POLITICĂ DE CONFIDENȚIALITATE
Golden Ratio Gradings S.R.L.
POLITICĂ DE CONFIDENȚIALITATE ȘI PRELUCRAREA DATELOR CU CARACTER PERSONAL www.grgcards.ro Ultima actualizare: Aprilie 2026 Conformă cu: Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018, Regulamentul (UE) 2025/2518
1. OPERATORUL DE DATE
Golden Ratio Gradings S.R.L. CUI: 51846285 Nr. Reg. Comerțului: J2025036816007 Sediu social: București Sectorul 3, Drumul Gura Calițeei, Nr. 4-32, Bl. 2, Sc. A, Et. 9, Ap. 127; Email: goldenratiogradings@gmail.com; Website: www.grgcards.ro
Golden Ratio Gradings S.R.L. nu a desemnat un Responsabil cu Protecția Datelor (DPO), nefiind obligatoriu conform Art. 37 GDPR pentru dimensiunea și tipul activității desfășurate. Solicitările privind datele personale se adresează direct la adresa de email de mai sus.
2. SCOPUL ACESTEI POLITICI
Această politică descrie modul în care Golden Ratio Gradings S.R.L. („GRG”, „noi”) colectează, folosește, stochează și protejează datele cu caracter personal ale persoanelor care:
- vizitează sau folosesc site-ul www.grgcards.ro
- comandă servicii de grading TCG
- contactează GRG prin orice canal
Ne angajăm să prelucrăm datele tale în mod legal, echitabil și transparent, conform principiilor GDPR.
3. DATELE CU CARACTER PERSONAL COLECTATE
3.1. Date furnizate direct de tine:
| Categorie | Date specifice | Când sunt colectate |
|---|---|---|
| Identitate | Nume și prenume | La comandă |
| Contact | Adresă email, număr telefon | La comandă |
| Adresă | Adresă de livrare și facturare | La comandă |
| Facturare | CNP (persoane fizice) sau CUI (persoane juridice) | La emiterea facturii, dacă aplicabil |
| Comandă | Detalii cartonașe trimise, formularul de gradare completat | La trimiterea coletului |
3.2. Date colectate automat:
| Categorie | Date specifice |
|---|---|
| Tehnice | Adresă IP, tip browser, sistem de operare |
| Utilizare | Pagini accesate, timp petrecut, sursa accesului |
| Cookie-uri | Conform Politicii de Cookie-uri |
3.3. Date de plată: Datele de card bancar (numărul cardului, data expirării, codul CVV, titularul cardului) sunt colectate și procesate exclusiv de NETOPIA Payments (NETOPIA FINANCIAL SERVICES SRL). GRG nu stochează, nu vede și nu are acces la datele tale de card. Detalii: https://netopia-payments.com/nota-de-informare-gdpr-platitori/
4. SCOPURILE ȘI TEMEIUL LEGAL AL PRELUCRĂRII
4.1. Executarea contractului — Art. 6(1)(b) GDPR
- Procesarea și gestionarea comenzilor de grading
- Comunicarea cu tine privind statusul comenzii
- Returnarea cartonașelor gradate la adresa ta
- Înregistrarea în baza de date de certificare GRG
Fără aceste date, nu putem presta serviciul comandat.
4.2. Obligație legală — Art. 6(1)(c) GDPR
- Emiterea facturilor fiscale (Legea contabilității nr. 82/1991)
- Raportări către autorități fiscale (ANAF)
- Răspunsuri la solicitările autorităților publice
4.3. Interes legitim — Art. 6(1)(f) GDPR
- Securitatea site-ului și prevenirea fraudei
- Detectarea și investigarea utilizărilor abuzive
- Îmbunătățirea serviciilor
4.4. Consimțământ — Art. 6(1)(a) GDPR
- Trimiterea de comunicări comerciale și newsletter (doar dacă ai bifat opțiunea)
- Cookie-uri non-esențiale (analitice, marketing)
Poți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrărilor anterioare.
5. PROCESAREA PLĂȚILOR PRIN NETOPIA PAYMENTS
Pentru a-ți oferi opțiunea de plată online, folosim platforma NETOPIA Payments.
Când optezi pentru plata online, vei fi redirecționat către platforma NETOPIA Payments, unde ți se vor solicita datele de card. Aceste date sunt folosite strict pentru procesarea plății și nu ne sunt comunicate.
În anumite situații, GRG transmite către NETOPIA Payments informații despre tranzacție: valoarea tranzacției, numărul de telefon și adresa de email (dacă au fost completate în comandă), pentru a asigura urmărirea tranzacțiilor și decontarea plăților.
NETOPIA Payments ne furnizează rapoarte despre plățile încasate, care pot include date personale ale plătitorilor (nume, prenume, email, telefon, adresă billing), ca parte a serviciilor de procesare.
NETOPIA Payments prelucrează datele tale personale în calitate de operator independent. Pentru informații despre modul în care NETOPIA prelucrează datele tale, accesează: https://netopia-payments.com/nota-de-informare-gdpr-platitori/
Pentru solicitări legate de procesarea plăților, contactează NETOPIA direct: https://netopia-payments.com/cereri-gdpr/
6. DURATA STOCĂRII DATELOR
| Categorie de date | Perioadă de stocare | Baza legală |
|---|---|---|
| Date de comandă și facturare | 10 ani | Legea contabilității nr. 82/1991 |
| Date de cont client | Până la ștergerea contului sau 3 ani de inactivitate | Interes legitim |
| Date din baza de date de certificare GRG | Nelimitat — pentru verificarea autenticității certificărilor emise | Interes legitim |
| Date de marketing/newsletter | Până la retragerea consimțământului | Consimțământ |
| Date tehnice (IP, logs) | Maximum 12 luni | Interes legitim |
7. DESTINATARII DATELOR TALE
Datele tale pot fi transmise exclusiv către:
| Destinatar | Scop | Baza |
|---|---|---|
| NETOPIA Payments | Procesarea plăților online | Contract |
| Servicii de curierat (ex: FanCourier, Cargus, DPD) | Livrarea coletelor | Contract |
| Furnizor de facturare (ex: Smartbill) | Emiterea facturilor | Contract |
| Furnizor de hosting (servere în UE) | Stocarea datelor | Contract |
| ANAF, instanțe, autorități | Obligații legale | Lege |
GRG nu vinde, nu închiriază și nu transferă datele tale către terți în scopuri comerciale sau de marketing.
Toți partenerii contractuali ai GRG care procesează date personale sunt legați prin acorduri de prelucrare a datelor conform Art. 28 GDPR.
8. TRANSFERURI INTERNAȚIONALE
Datele tale sunt stocate și prelucrate pe servere situate în Uniunea Europeană. GRG nu transferă date personale în afara UE/SEE. Dacă un astfel de transfer ar deveni necesar în viitor, te vom informa și vom asigura garanțiile prevăzute de Art. 44-49 GDPR.
9. DREPTURILE TALE CONFORM GDPR
Ai următoarele drepturi pe care le poți exercita oricând:
Dreptul la informare (Art. 13-14) — să fii informat despre cum îți prelucrăm datele. Această politică îndeplinește această obligație.
Dreptul de acces (Art. 15) — să primești o copie a datelor pe care le deținem despre tine.
Dreptul la rectificare (Art. 16) — să corectezi datele incorecte sau incomplete.
Dreptul la ștergere — „dreptul de a fi uitat” (Art. 17) — să soliciți ștergerea datelor, dacă nu mai există o bază legală pentru prelucrare. Atenție: datele de facturare nu pot fi șterse pe durata obligației legale de 10 ani.
Dreptul la restricționarea prelucrării (Art. 18) — să limitezi modul în care prelucrăm datele tale.
Dreptul la portabilitatea datelor (Art. 20) — să primești datele tale într-un format structurat, lizibil automat (ex: CSV, JSON).
Dreptul la opoziție (Art. 21) — să te opui prelucrării bazate pe interesul legitim sau să te dezabonezi de la marketing în orice moment.
Dreptul de a nu face obiectul deciziilor automate (Art. 22) — GRG nu utilizează profilare automatizată sau decizii automate cu efecte juridice.
Dreptul de a retrage consimțământul — în orice moment, fără consecințe retroactive.
10. CUM ÎȚI EXERCIȚI DREPTURILE
Trimite o cerere scrisă la:
- Email: [EMAIL] (răspuns în max. 30 zile)
- Adresă: București Sectorul 3, Drumul Gura Calițeei, Nr. 4-32, Bl. 2, Sc. A, Et. 9, Ap. 127
Termenul de răspuns este de 30 de zile calendaristice, cu posibilitate de prelungire cu 60 de zile în cazuri complexe (cu notificare prealabilă în termenul inițial).
Cererea trebuie să conțină: numele complet, datele de contact, tipul de solicitare și, dacă este posibil, numărul comenzii asociate.
11. SECURITATEA DATELOR
GRG implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor:
- Conexiune securizată SSL/HTTPS pe întregul site (certificat SSL activ)
- Acces la date restricționat exclusiv personalului autorizat
- Stocarea datelor pe servere securizate și monitorizate în UE
- Parteneri de plată certificați PCI DSS (NETOPIA Payments)
- Actualizare periodică a sistemelor de securitate
În cazul unui incident de securitate care afectează datele tale, GRG are obligația să notifice ANSPDCP în termen de 72 de ore și să te informeze fără întârziere dacă incidentul prezintă un risc ridicat pentru drepturile tale.
12. COOKIE-URI
Site-ul www.grgcards.ro utilizează cookie-uri conform Legii nr. 506/2004. Detalii complete în Politica privind utilizarea cookie-urilor disponibilă pe site. Cookie-urile non-esențiale sunt activate doar cu consimțământul tău explicit. Poți gestiona preferințele din banner-ul de cookie-uri sau din setările browserului.
13. PROTECȚIA COPIILOR
Serviciile GRG sunt destinate persoanelor cu vârsta de minimum 18 ani. Nu colectăm cu bună știință date personale de la minori. Dacă identificăm că am colectat date de la un minor fără consimțânt parental verificabil, le vom șterge imediat.
14. PLÂNGERI
Dacă consideri că drepturile tale au fost încălcate, poți depune plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, Cod poștal 010336 Website: www.dataprotection.ro Email: anspdcp@dataprotection.ro
Ai de asemenea dreptul de a te adresa instanțelor judecătorești competente.
15. MODIFICĂRI ALE POLITICII
Această politică poate fi actualizată. Orice modificare semnificativă va fi comunicată prin email sau banner pe site cu minimum 14 zile înainte de intrarea în vigoare. Data ultimei modificări este indicată la începutul documentului. Versiunea curentă este întotdeauna disponibilă pe www.grgcards.ro.