POLITICA DE CONFIDENȚIALITATE

Ultima actualizare: 22 august 2025

Prezenta Politică de confidențialitate descrie modul în care MYSKIN SRL, cu sediul social în MUNICIPIUL BUCUREȘTI, SPL. UNIRII NR. 76, BL. RIVER PLAZA, CORP A, ET. P, SECTOR 4, înregistrată la Oficiul Registrului Comerțului sub nr. J40/11048/2016, având CUI RO36440142, e-mail [email protected], telefon 0799.929.660 / 0771.406.840 (denumită în continuare „Operatorul” sau „MYSKIN”), prelucrează datele dvs. cu caracter personal în legătură cu website-urile https://www.my-skin.ro/ și https://shop.my-skin.ro/, precum și în legătură cu activitățile de vânzare, livrare, instalare, mentenanță și service pentru echipamente estetice profesionale.

Politica se aplică vizitatorilor site-urilor, utilizatorilor care își creează cont pe shop.my-skin.ro, clienților persoane fizice, reprezentanților clienților persoane juridice (clinici/saloane) și altor persoane care interacționează cu MYSKIN în contextul produselor și serviciilor noastre. Operatorul respectă Regulamentul (UE) 2016/679 („GDPR”) și legislația națională aplicabilă.

 

  1. Datele de contact ale Operatorului

Operator: MYSKIN SRL
Adresă: Municipiul București, Spl. Unirii nr. 76, Bl. River Plaza, Corp A, Et. P, Sector 4
E-mail contact protecția datelor: [email protected]
Telefon: 0799.929.660 / 0771.406.840

 

  1. Ce date prelucrăm

2.1. Date furnizate direct de dvs.

  • Cont de client (exclusiv pe shop.my-skin.ro): nume, prenume, e-mail, parolă (stocată criptat), telefon, adresă de livrare/facturare; dacă este cazul, denumirea societății, CUI, nr. registru comerț, funcția și datele reprezentantului.
  • Comenzi, livrare și instalare: produse comandate, valoare și status tranzacție, modalitate de plată, adrese de livrare/instalare, persoană de contact, instrucțiuni/observații pentru tehnicieni; la nevoie, descrieri, fotografii sau materiale trimise voluntar pentru diagnostic la distanță.
  • Service, garanție și mentenanță: date de identificare echipament (model, număr de serie), jurnal intervenții, istoricul ticket-elor și corespondența aferentă.
  • Comunicare comercială (newsletter/alerte): e-mail și preferințe — numai pe baza consimțământului.

2.2. Date colectate automat

Adrese IP, identificatori online, tip/versiune browser și sistem de operare, evenimente de utilizare (loguri) și informații colectate prin cookie-uri sau tehnologii similare. Detalii suplimentare sunt disponibile în Politica de cookie.

Notă importantă sectorială: MYSKIN nu solicită și nu are nevoie de date privind pacienți ai clinicilor/saloanelor clienților. În relația de service, vă rugăm să evitați transmiterea către MYSKIN a oricăror date de pacienți; dacă astfel de date devin incidental vizibile (ex. etichete, fișe aflate în proximitatea echipamentului), accesarea lor este accidentală, fără prelucrare ulterioară, și se vor aplica măsuri de minimizare/ștergere.

 

  1. Scopuri și temeiuri legale

Prelucrăm datele numai în măsura necesară pentru:

  1. a) Încheierea și executarea contractelor (art. 6 alin. (1) lit. b GDPR): creare și administrare cont, procesare comenzi, livrare și instalare echipamente, programare vizite tehnice, gestionare garanții, suport post-vânzare.
  2. b) Îndeplinirea obligațiilor legale (art. 6 alin. (1) lit. c GDPR): facturare, evidență contabilă și arhivare, răspuns la solicitări ale autorităților, gestionarea drepturilor consumatorilor acolo unde este cazul.
  3. c) Interes legitim (art. 6 alin. (1) lit. f GDPR): securitatea rețelelor și a informațiilor, prevenirea fraudei, managementul reclamațiilor, apărarea drepturilor în justiție, comunicări B2B către reprezentanții clienților persoane juridice (cu posibilitate de opoziție), analize interne pentru îmbunătățirea serviciilor (fără efecte juridice asupra persoanei). Pentru astfel de situații, MYSKIN efectuează evaluări ale interesului legitim și aplică măsuri de echilibrare a intereselor.
  4. d) Consimțământ (art. 6 alin. (1) lit. a GDPR): transmiterea newsletter-elor și a altor comunicări de marketing, plasarea cookie-urilor neesențiale/analitice/marketing, sondaje de opinie. Consimțământul poate fi retras în orice moment, fără a afecta prelucrările anterioare retragerii.

MYSKIN nu realizează decizii exclusiv automate care să producă efecte juridice similare semnificative asupra dvs.

 

  1. Cui divulgăm datele

Datele pot fi dezvăluite, atunci când este necesar, către:

  • furnizori IT (găzduire, întreținere, back-up, securitate, instrumente de analiză),
  • prestatori de servicii de plată (Operatorul nu stochează datele de card; plățile sunt procesate de furnizori autorizați),
  • firme de curierat și logistică,
  • tehnicieni/parteneri autorizați pentru instalare, service și mentenanță,
  • furnizori de servicii de comunicare/marketing (ex. trimitere newsletter) — numai în baza consimțământului sau în limitele legii,
  • consultanți (contabili, auditori, avocați),
  • autorități și instituții publice, conform obligațiilor legale.

Toți împuterniciții noștri prelucrează datele pe baza unor contracte care impun confidențialitate și măsuri de securitate adecvate.

Transferuri în afara SEE: ca regulă, MYSKIN nu transferă date în afara Spațiului Economic European. Dacă, în mod excepțional, este necesar un astfel de transfer (ex. către furnizori IT cu infrastructură non-SEE), acesta se va face numai cu garanții adecvate prevăzute de GDPR (clauze contractuale standard, decizii de adecvare), iar persoanele vizate vor fi informate în mod transparent.

 

  1. Durata de stocare

Păstrăm datele strict pe perioada necesară scopurilor de mai jos sau impusă de lege:

  • Documente financiar-contabile și tranzacții: 10 ani de la data închiderii exercițiului financiar relevant;
  • Datele contului de client: pe durata existenței contului și, după ștergere, pe perioada necesară respectării obligațiilor legale și apărării drepturilor;
  • Dosare de service/garanție: pe durata garanției și pentru termenul necesar soluționării eventualelor reclamații post-garanție;
  • Comunicări de marketing: până la retragerea consimțământului sau exercitarea dreptului de opoziție;
  • Cookie-uri: conform termenelor specificate în Politica de cookie.

La expirarea termenelor, datele se șterg, se anonimizează sau se arhivează conform cerințelor legale.

 

  1. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate, precum: criptarea comunicațiilor (TLS/SSL), controlul strict al accesului pe principiul „need-to-know”, parole stocate criptat, logare și monitorizare, politici de minimizare a datelor, back-up periodic, instruirea personalului și obligații de confidențialitate. În cazul puțin probabil al unei încălcări a securității datelor care prezintă un risc pentru drepturile și libertățile persoanelor, vom notifica autoritatea de supraveghere în termenul prevăzut de lege și, după caz, persoanele afectate.

 

  1. Cookie-uri și tehnologii similare

Site-urile utilizează cookie-uri esențiale pentru funcționare, precum și cookie-uri analitice/marketing numai cu consimțământul dvs. Opțiunile pot fi gestionate din bannerul/panoul „Gestionare consimțământ”. Detaliile privind tipurile de cookie, scop, durată și parteneri sunt disponibile în Politica de cookie publicată pe site.

 

  1. Drepturile dvs. ca persoană vizată

În condițiile GDPR, beneficiați de următoarele drepturi:

  • Dreptul de acces la datele dvs.;
  • Dreptul la rectificare a datelor inexacte/incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat”), în cazurile prevăzute de lege;
  • Dreptul la restricționare a prelucrării;
  • Dreptul la portabilitatea datelor (în măsura în care prelucrarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automatizate);
  • Dreptul de opoziție, inclusiv la prelucrările efectuate în temeiul interesului legitim și la marketingul direct;
  • Dreptul de a nu fi supus unei decizii automate cu efecte juridice similare semnificative;
  • Dreptul de a vă retrage consimțământul, în orice moment, pentru prelucrările bazate pe acesta.

Pentru exercitarea drepturilor, transmiteți o solicitare la [email protected]. Vă putem solicita informații suplimentare pentru verificarea identității. Vom răspunde fără întârzieri nejustificate și, în mod obișnuit, în termen de o lună (termen ce poate fi prelungit, dacă este necesar, conform GDPR).

Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro) sau de a vă adresa instanțelor competente.

 

  1. Confidențialitatea minorilor

Serviciile MYSKIN se adresează persoanelor de 18 ani împliniți. Nu colectăm cu bună știință date ale minorilor. Dacă identificați o astfel de situație, vă rugăm să ne contactați pentru a lua măsuri de ștergere.

 

  1. Conturi, parole și linkuri către terți

Sunteți responsabil(ă) de păstrarea confidențialității datelor de autentificare ale contului creat pe shop.my-skin.ro și de logarea de pe dispozitive publice/partajate. Site-urile pot conține linkuri către pagini/servicii ale unor terți (inclusiv platforme de plată). Aceștia au politici de confidențialitate proprii, pentru care MYSKIN nu este responsabilă.

 

  1. Modificări ale politicii

Putem actualiza această Politică pentru a reflecta schimbări legislative sau operaționale. Versiunea actuală este întotdeauna disponibilă pe site, cu indicarea datei ultimei actualizări. În cazul modificărilor semnificative, vom asigura o informare adecvată (ex. notificare pe site sau e-mail pentru utilizatorii cu cont).

 

  1. Contact

Pentru orice întrebare privind protecția datelor, pentru exercitarea drepturilor sau pentru a primi clarificări privind această Politică:
E-mail: [email protected] | Telefon: 0799.929.660 / 0771.406.840
Operator: MYSKIN SRL, Municipiul București, Spl. Unirii nr. 76, Bl. River Plaza, Corp A, Et. P, Sector 4