Pachet GENiOS Lite (Cub Profesional + Cubing Mat Domnu’ Puzzle)
Pachet GENiOS START (Cub Profesional tip LEGO + Cubing Mat Domnu’ Puzzle)
Pachet GENiOS Gear (Gear Cylinder + Gear Pyraminx + Breloc Gear Cube)
0
0,00 lei
0
0,00 lei

Politica de confidențialitate GDPR

Ultima actualizare: 3 noiembrie 2025

Prezenta Politică de Confidențialitate descrie modul în care GENIOS CUBIC SRL, cu sediul social în Municipiul București, Strada Biruinței, nr. 24, et. 1, ap. 49, Sector 3, înregistrată la Registrul Comerțului sub nr. J40/10714/2016, având CUI RO36413253 (denumită în continuare „Operatorul” sau „GENIOS”), prelucrează datele cu caracter personal ale persoanelor vizate care accesează și utilizează site-ul https://genios.ro/, un magazin online de jocuri de inteligență (cuburi tip Rubik și puzzle-uri mecanice). Operatorul respectă Regulamentul (UE) 2016/679 („GDPR”) și legislația națională aplicabilă. Structura și bunele practici din această politică urmează modele consacrate pentru politici GDPR de site, adaptate contextului de e-commerce.

1) Date de contact ale Operatorului

  • Operator: GENIOS CUBIC SRL
  • Adresă corespondență: Str. Biruinței nr. 24, et. 1, ap. 49, Sector 3, București
  • E-mail general / punct de contact pentru protecția datelor: [email protected]
  • Telefon: 0742 907 671

Dacă vom desemna un responsabil cu protecția datelor (DPO), datele sale de contact vor fi publicate și actualizate în această secțiune.

2) Categoriile de date prelucrate

Prelucrăm date direct de la dvs. (prin cont/comenzi/formulare) și prin mijloace automatizate (loguri tehnice, cookies). Categoriile pot include:

2.1. Date de identificare și cont:
nume, prenume, adresă de e-mail, parolă (stocată criptat), ID client, istoric comenzi, preferințe.

2.2. Date de contact și livrare/facturare:
telefon, adresa de livrare și/sau facturare (stradă, număr, localitate, județ, cod poștal), date necesare facturării (pentru PFA/companii – denumire, CUI, nr. RC, adresă).

2.3. Date tranzacționale:
produsele comandate, valoarea, data, metoda de plată; nu stocăm datele cardului bancar, iar plățile se realizează prin procesatori terți autorizați.

2.4. Comunicare și suport:
solicitări trimise prin formular/e-mail/telefon, mesaje legate de comenzi, retururi/garanții, feedback și recenzii.

2.5. Date privind utilizarea site-ului și identificatori tehnici:
adresă IP, tip dispozitiv și browser, identificatori de sesiune, loguri, cookies și tehnologii similare (conform Politicii de cookies).

2.6. Marketing și preferințe:
opțiuni newsletter, istoricul cumpărăturilor pentru oferte personalizate (doar cu consimțământ). Vă puteți dezabona oricând.

2.7. Rețele sociale:
nume/poză de profil publică, comentarii/mesaje, atunci când interacționați cu paginile noastre oficiale.

Minori: Site-ul nu se adresează persoanelor sub 18 ani; nu colectăm intenționat date de la minori; dacă identificăm astfel de cazuri, le ștergem fără întârziere.

3) Scopurile și temeiurile prelucrării

Prelucrarea are loc doar în scopuri determinate, legitime și transparente, pe temeiurile art. 6 alin. (1) lit. a)–f) GDPR:

  • Încheierea și executarea contractului (art. 6(1)(b) GDPR): administrarea contului; preluarea și livrarea comenzilor; emiterea documentelor de plată; gestionarea retururilor/garanțiilor; suport clienți.
  • Obligație legală (art. 6(1)(c) GDPR): evidențe financiar-contabile și arhivare; răspuns la solicitările autorităților.
  • Interes legitim (art. 6(1)(f) GDPR): prevenirea fraudelor, asigurarea securității tehnice, apărarea drepturilor în instanță, analiză internă și îmbunătățirea serviciilor (cu respectarea prevalenței drepturilor dvs.).
  • Consimțământ (art. 6(1)(a) GDPR): comunicări comerciale/newsletter; cookies non-esențiale, publicitate personalizată. Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrării anterioare.

4) Destinatarii datelor

În funcție de necesitățile operaționale și temeiul legal, putem comunica date către:

  • Furnizori IT/hosting și mentenanță platformă;
  • Procesatori de plăți (ex. furnizori autorizați PCI-DSS; GENIOS nu accesează și nu stochează datele cardului);
  • Furnizori servicii de curierat (livrare/retur);
  • Servicii marketing/analiză (doar cu consimțământ);
  • Autorități publice/instanțe în baza unor obligații legale.
    Toți împuterniciții respectă obligațiile GDPR și confidențialitatea datelor. Lista actualizată a categoriilor de destinatari poate fi furnizată la cerere.

5) Transferuri în afara SEE

Ca regulă, nu transferăm date în afara Spațiului Economic European. Dacă devine necesar (de ex., folosirea unor furnizori IT din state terțe), vom asigura garanții adecvate (decizii de adecvare/Clauze Contractuale Standard etc.) și transparență față de dvs.

6) Durata de stocare

Păstrăm datele doar cât este necesar pentru scopurile declarate sau pe perioade impuse de lege, după care le ștergem ori le anonimizăm:

  • Date cont utilizator: până la ștergerea contului.
  • Date comenzi/facturare: 10 ani (obligații financiar-contabile).
  • Comunicări și suport: de regulă 1 an de la ultima interacțiune (dacă nu este necesară păstrarea într-un termen mai lung pentru drepturi/apărări).
  • Marketing/newsletter: până la retragerea consimțământului/dezabonare.
  • Cookies și tehnologii similare: conform Politicii de cookies.

7) Securitatea prelucrărilor

Aplicăm măsuri tehnice și organizatorice adecvate:

  • TLS/SSL pe toate transmisiile; firewall, backup, actualizări de securitate; monitorizare activă (DDoS/brute force); acces limitat pe principiul „need-to-know”.
  • Plăți online securizate: autentificare 3D Secure acolo unde se aplică; datele cardului sunt furnizate direct procesatorului de plată; GENIOS nu stochează/nu poate accesa aceste date.
  • Gestionarea incidentelor: notificăm ANSPDCP în max. 72h când este cazul și informăm persoanele afectate la risc ridicat; documentăm și implementăm măsuri corective.

8) Drepturile persoanelor vizate

Aveți, în condițiile GDPR, următoarele drepturi: acces, rectificare, ștergere, restricționare, portabilitate, opoziție (inclusiv la marketing), retragerea consimțământului, precum și dreptul de a depune plângere la ANSPDCP (www.dataprotection.ro). Vom răspunde solicitărilor în cel mult 30 de zile (termenul poate fi prelungit în condițiile art. 12 GDPR, cu informarea dvs.).

Profilare și decizii automate: nu luăm decizii exclusiv automate cu efecte juridice similare asupra dvs.; eventualele segmentări pentru comunicări comerciale se fac doar în baza consimțământului și fără efecte juridice.

Cum vă exercitați drepturile: transmiteți o solicitare la [email protected] (sau poștal la adresa sediului). Pentru identificare, vă putem cere informații suplimentare rezonabile.

9) Cookie-uri și tehnologii similare

Site-ul utilizează cookies pentru funcționare, analiză și publicitate (ultimele două doar cu consimțământ explicit, prin interfață dedicată). Detalii despre tipuri, scopuri, durate, parteneri terți și opțiuni de gestiune sunt disponibile în Politica privind fișierele cookies a GENIOS.

10) Actualizări ale Politicii

Putem modifica periodic această Politică pentru a reflecta schimbări legislative/tehnologice ori operaționale; vom afișa versiunea curentă pe site și, în cazul modificărilor substanțiale, vom utiliza canale adecvate de informare (de ex., anunț pe site sau e-mail).

11) Legislație aplicabilă Această Politică se interpretează conform GDPR și legislației române incidente (ex. Legea nr. 365/2002, O.U.G. nr. 34/2014, Legea nr. 506/2004), precum și normelor privind protecția consumatorilor și serviciile digitale.