Protecția Datelor

Politica de Confidențialitate

Protecția datelor cu caracter personal, actualizată conform Regulamentului UE 2016/679 (GDPR).

Informații Generale

CATY CHIC SRL, cu sediul în Sat Dumbrăvița nr. 266, cod poștal 727564, județul Suceava, Nr. Reg. Com. J20/131/2019, CUI 41392858, este operatorul de date pentru www.shonline.ro. Pentru întrebări sau cereri privind prelucrarea datelor, contactați responsabilul cu protecția datelor (DPO) la: contact@shonline.ro.

Procesarea Datelor Personale

Prelucrăm datele colectate prin înregistrare, comenzi și interacțiuni pe site în scopul încheierii și executării contractelor de vânzare (Art. 6 alin. 1 lit. b GDPR). Acestea includ nume, adresă, email, telefon, date de plată și istoricul comenzilor.

Datele se completează cu informații publice (ex: Registrul Comerțului) pentru gestionarea relațiilor comerciale și contactare via email/telefon (Art. 6 alin. 1 lit. f GDPR). De asemenea, le folosim pentru marketing și campanii promoționale cu consimțământ explicit (Art. 6 alin. 1 lit. a GDPR).

Beneficiari ai Datelor

Datele se transmit furnizorilor autorizați (Art. 28 GDPR), precum servicii de hosting, curierat (ex: Fan Courier), procesatori plăți (ex: MobilPay) și email marketing. Contracte stricte asigură protecția, inclusiv pentru transferuri internaționale cu clauze de adecvare UE. Nu există alte transferuri în afara obligațiilor legale.

Pentru detalii suplimentare despre transferuri internaționale, contactați DPO la contact@shonline.ro.

Furnizarea și Durata Stocării Datelor

Date esențiale (nume, adresă, contact, date facturare) sunt obligatorii pentru contracte și livrare. Datele voluntare (preferințe) nu afectează servicii dacă lipsesc. Stocăm datele pe durata relației comerciale, plus perioade legale (ex: fiscal 10 ani), apoi le ștergem securizat (Art. 6 alin. 1 lit. c GDPR).

Drepturile Persoanelor Vizate

Ca persoană vizată, exercitați gratuit drepturile GDPR contactând DPO:

  • Acces și copie date (Art. 15).
  • Rectificare date inexacte (Art. 16).
  • Ștergere („dreptul de a fi uitat”) (Art. 17).
  • Restricționare prelucrare (Art. 18).
  • Portabilitate date (Art. 20).
  • Opoziție prelucrare (Art. 21).
  • Retragere consimțământ (Art. 7).
  • Plângere la ANSPDCP (Art. 77).

Răspundem în 30 zile; prelungibil la complexitate.

Măsuri de Securitate

Implementăm SSL/TLS, firewall-uri, backup-uri criptate și acces limitat intern pentru protecție (Art. 32 GDPR). În caz de breșă, notificăm în 72 ore.

Modificări ale Politicii

Actualizări se publică pe site; modificări majore (afectând consimțăminte) vor solicita reconfirmare. Ultima actualizare: Ianuarie 2026.