Politica de confidențialitate

Ultima actualizare: 15.10.2025

VIM CHIC este brandul comercial (marcă înregistrată OSIM) al S.C. ATC TEAM CREATIONS S.R.L. (persoană juridică română, cu sediul în București, Str. Costache Aristia nr. 25, Sector 1, J40/4918/07.04.2017, CUI 37358327 - în continuare „Operatorul”, „noi”.

Operăm website-ul www.vimchic.ro și serviciile aferente (împreună, „Serviciile”). Infrastructura de comerț electronic este furnizată de Shopify.

Prezenta Politică explică ce date personale colectăm, cum le folosim, cui le divulgăm, cât timp le păstrăm, ce drepturi aveți și cum le exercitați. Prin utilizarea Serviciilor confirmați că ați citit și înțeles această Politică. În caz de discrepanță între Termeni și această Politică privind datele personale, prevalează această Politică.

Ne rezervăm dreptul de a actualiza Politica pentru a reflecta modificări operaționale/juridice/reglementare. Vom publica versiunea curentă pe Site și vom actualiza data „Ultima actualizare”. Pentru schimbări materiale, vom afișa o notificare vizibilă și, dacă e nevoie, vom reînnoi consimțământul.

1) Cine suntem și cum ne contactați

Operator de date: ATC TEAM CREATIONS S.R.L.
Sediu: Str. Costache Aristia nr. 25, Sector 1, București, România
Juridic: ONRC J40/4918/07.04.2017 | CUI 37358327
E-mail confidențialitate: office@vimchic.ro
Website: www.vimchic.ro

Autoritate de supraveghere (RO): ANSPDCP - www.dataprotection.ro, B-dul G-ral Gheorghe Magheru 28-30, sector 1, București, e-mail: anspdcp@dataprotection.ro, tel. +40.318.059.211.

2) Ce este GDPR și ce înseamnă „date cu caracter personal”

GDPR (Regulamentul (UE) 2016/679) stabilește regulile privind colectarea, stocarea și utilizarea datelor cu caracter personal ale persoanelor vizate din UE/SEE.

Prin „date cu caracter personal” înțelegem orice informații privind o persoană fizică identificată sau identificabilă (ex.: nume, adresă, e-mail, IP/ID online, telefon, identificatori cookie etc.). Nu includ datele anonimizate ireversibil.

Nu prelucrăm categorii speciale (ex.: date de sănătate, religie) și nu vizăm în mod intenționat minori.

3) Ce date colectăm (categorii)

În funcție de interacțiune și setări, putem prelucra:

  • Date de contact: nume, e-mail, telefon, adrese de facturare/livrare.

  • Informații de plată: nu colectăm și nu stocăm numerele complete ale cardurilor (PAN) sau coduri CVV. Plățile sunt procesate de Shopify Payments (procesator autorizat). Noi primim doar informații limitate (status/confirmare, metodă de plată, identificatori de tranzacție, sumă, monedă și, dacă sunt furnizate de procesator, ultimele 4 cifre și/sau data de expirare).

  • Date cont: nume de utilizator, parolă (hash), preferințe, setări.

  • Date tranzacționale: produse vizualizate, coș/listă dorințe, comenzi, retururi, schimburi, anulări; istoric tranzacții.

  • Comunicări: conținutul mesajelor (formular contact, suport, recenzii).

  • Date tehnice/dispozitiv: adresă IP, identificatori dispozitiv, tip browser, sistem de operare, limbă, fus orar, loguri.

  • Date de utilizare & cookies: evenimente de navigare, pagini vizitate, durate sesiuni, clickstream, preferințe și consimțăminte.

4) De unde provin datele

  • Direct de la dvs.: crearea contului, plasarea comenzii, interacțiuni suport, recenzii.

  • Automat: prin cookies/SDK-uri și tehnologii similare (detalii în Politica de Cookies).

  • Împuterniciți/furnizori: Shopify/Shopify Payments, curieri, e-mail/SMS, antifraudă, analytics.

  • Parteneri de marketing/ads: dacă v-ați exprimat consimțământul (acolo unde este necesar).

5) Scopuri și temeiuri legale ale prelucrării

Scop

Exemple

Temei legal (art. 6 GDPR)

Furnizare Servicii & contract

cont, coș, comandă, plată, livrare, retur, garanție

executarea contractului (b)

Suport clienți

răspuns solicitări, verificări comenzi

interes legitim (f) / contract (b)

Îmbunătățire & securitate

diagnostic, prevenire fraudă, jurnalizare, protejarea rețelei

interes legitim (f)

Marketing direct

newsletter, oferte, coș abandonat (unde este permis)

consimțământ (a) / interes legitim* (f)

Publicitate personalizată

remarketing, segmente audiență

consimțământ (a) (unde este impus)

Obligații legale

facturare/contabilitate, solicitări autorități

obligație legală (c)

Litigii

constatare/exercitare/apărare pretenții

interes legitim (f)

* Pentru clienți existenți, comunicările electronice pot fi bazate pe interes legitim (opt-out), conform legislației naționale; altfel solicităm consimțământ (opt-in). Refuzul anumitor date poate face imposibilă derularea raporturilor contractuale (ex.: livrarea).

6) Cui divulgăm datele (destinatari)

Transmiterea se face strict necesar, cu garanții contractuale (DPA):

  • Shopify - hosting, e-commerce core, antifraudă, analytics la nivel de platformă.

  • Shopify Payments - procesator de plăți (tokenizare/decont); nu vedem numărul complet al cardului; poate utiliza sub-procesatori autorizați conform politicilor Shopify.

  • Sameday - curier: nume, adresă, telefon pentru generarea AWB și livrare.

  • E-mail/SMS & CRM - (ex. Klaviyo/Mailchimp/Twilio): comunicări tranzacționale și promo conform opțiunilor.

  • Analytics & Ads - Google Analytics (IP anonimizat), Meta Ads/Google Ads (doar cu consimțământ, dacă e necesar).

  • IT & securitate - CDN, hosted logs.

  • Consultanți juridici/contabili - când este necesar.

  • Autorități - când legea impune.

În tranzacții corporative (fuziune/cesiune), datele pot fi transferate cu informare și garanții adecvate.

Relația cu Shopify: Pentru anumite funcții extinse (ex.: agregări/analize la nivelul rețelei, publicitate), Shopify poate acționa ca operator independent

Politica Shopify: https://www.shopify.com/legal/privacy | portal drepturi: https://privacy.shopify.com.

7) Transferuri internaționale

Datele pot fi transferate în afara SEE/UK (de ex. către Canada/US prin Shopify/Shopify Payments și furnizori). Folosim mecanisme recunoscute: Clauze Contractuale Standard (SCC), reguli corporatiste obligatorii sau decizii de adecvare. Puteți solicita informații despre garanțiile aplicabile.

8) Durata păstrării datelor personale

  • Cont & comenzi: pe durata relației + până la 10 ani (cerințe fiscale/contabile).

  • Suport & comunicări: uzual 2 ani de la soluționare (dacă nu există un interes legitim mai lung).

  • Marketing: până la revocarea consimțământului / obiecție + o scurtă perioadă de menținere a listei „do not contact”.

  • Loguri securitate: 3-12 luni, în funcție de risc.

La expirare, anonimizăm sau ștergem în mod sigur.

9) Cookies și tehnologii similare

Folosim cookies necesare (funcționare), preferințe, statistice (ex. Google Analytics cu IP anonimizat) și marketing (remarketing/ads). Pentru cele non-esențiale ne bazăm pe consimțământ prin bannerul de cookies (unde vă puteți gestiona opțiunile).

Detalii complete în Politica de Cookies.

10) Marketing, profilare, decizii automate

  • Putem personaliza conținutul/recomandările și măsurăm eficiența campaniilor.

  • Publicitatea personalizată pe platforme terțe (Meta/Google etc.) se face doar cu consimțământ, acolo unde este cerut, și în baza opțiunilor din banner.

  • Nu adoptăm decizii cu efecte juridice bazate exclusiv pe prelucrări automate. Dacă vom introduce astfel de procese, vă informăm în prealabil și vă asigurăm drepturile relevante.

11) Securitate

Aplicăm măsuri tehnice și organizatorice adecvate (criptare în tranzit, control acces, minimizare, jurnalizare, politici de retenție). Nicio măsură nu este infailibilă; evitați transmiterea de informații sensibile pe canale necriptate.

Transmiterea informațiilor prin Internet sau prin intermediul altor rețele publice, nu este complet sigură, existând riscul ca datele să fie văzute și utilizate de către terțe părți neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.

Dacă apare un incident de securitate cu risc pentru drepturile dvs., vom notifica conform GDPR.

12) Datele copiilor

Serviciile nu se adresează minorilor. Nu colectăm cu bună știință date ale persoanelor sub 16 ani. Dacă sunteți părinte/tutore și credeți că minorul ne-a furnizat date, contactați-ne pentru ștergere.

13) Drepturile dvs. (conform Regulamentului General de Protecția Datelor)

În limitele legii, aveți dreptul la:

  • Informare - despre prelucrări, conform acestei Politici.

  • Acces - confirmare și copii ale datelor prelucrate.

  • Rectificare - corectarea/completarea datelor inexacte/incomplete.

  • Ștergere - „dreptul de a fi uitat” în condițiile art. 17 GDPR.

  • Restricționare - în cazurile prevăzute de art. 18 GDPR.

  • Portabilitate - pentru datele furnizate de dvs., prelucrate automat, în baza consimțământului/contractului.

  • Opoziție - la marketing direct (oricând) și la prelucrări pe interes legitim, din motive legate de situația dvs. particulară.

  • Retragerea consimțământului - oricând (fără a afecta legalitatea trecută).

  • A nu face obiectul unei decizii bazate exclusiv pe prelucrare automată cu efecte juridice sau similare semnificative (nu aplicăm astfel de decizii).

  • Plângere - la ANSPDCP.

Verificare identitate: putem solicita informații rezonabile pentru a vă verifica.
Mandatar: puteți desemna un reprezentant autorizat (cu dovada mandatului).

Cum vă exercitați drepturile:

  • din cont/centrul de preferințe (unde este disponibil);

  • la office@vimchic.ro;

  • pentru datele procesate de Shopify ca operator, prin portalul dedicat: https://privacy.shopify.com.

Nu veți fi discriminați pentru exercitarea drepturilor.

14) Reclamații și soluționare amiabilă

Încercăm să rezolvăm orice solicitare amiabil - scrieți-ne la office@vimchic.ro.

Dacă nu sunteți mulțumit(ă), puteți depune o plângere la ANSPDCP sau utiliza platforma ODR: https://ec.europa.eu/consumers/odr.

15) Site-uri terțe și plug-in-uri

Site-ul poate include linkuri sau integrări către servicii terțe (rețele sociale, plată, livrare). Nu controlăm practicile lor; consultați politicile lor de confidențialitate. Conținutul generat de utilizatori (recenzii/foto) poate deveni vizibil altor utilizatori conform setărilor platformei.

16) Destinatari principali (informativ)

  • Shopify - hosting, e-commerce, antifraudă, funcții extinse; pentru unele prelucrări acționează ca operator independent (vezi Politica Shopify: https://www.shopify.com/legal/privacy).

  • Shopify Payments - procesator de plăți (tokenizare/decont); nu avem acces la numărul complet al cardului.

  • Sameday - curier (AWB și livrare).

  • E-mail/SMS & CRM - (ex. Klaviyo/Mailchimp/Twilio).

  • Analytics - Google Analytics (IP anonimizat) / Shopify analytics.

  • Ads - Meta Ads, Google Ads (cu consimțământ).

Toți împuterniciții acționează pe baza unor contracte de împuternicire (DPA) și măsuri adecvate GDPR.

17) Rezumat retenție (informativ)

  • Comenzi/facturi: până la 10 ani (legal).

  • Cont/client & suport: 2 ani de la ultima interacțiune semnificativă.

  • Marketing: până la revocare/obiecție.

  • Cookies: conform duratelor din Politica de Cookies.

Contact

ATC TEAM CREATIONS S.R.L. - office@vimchic.ro
Str. Costache Aristia nr. 25, Sector 1, București, România

contact@vimchic.ro

0770890512