Ultima actualizare: 4 septembrie 2025
Se aplică domeniului: https://bcell.ro (și eventualelor subdomenii aferente)

1. Cine suntem

Operator de date: B-CELL S.R.L.
Sediu social: SOLD. SPIRIDON MATEI NR. 2, BL. 12, SC. B, ET. 7, AP. 75, COD POȘTAL 320870, SECTOR 3, BUCUREȘTI
Telefon: 0757 248 152
E-mail: contact@bcell.ro
WhatsApp business: 0757 248 152

Date de identificare recomandate de completat în această secțiune: CUI, Nr. Reg. Comertului, capital social.

B‑CELL S.R.L. (denumită „B‑CELL”, „noi”, „operatorul”) prelucrează date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 („GDPR”), Legea nr. 190/2018, precum și cu Legea nr. 506/2004 privind comunicațiile electronice.

2. Ce date colectăm și din ce surse

Colectăm doar datele necesare, adecvate și relevante scopurilor de mai jos. Categorii tipice:

• • Date de identificare și contact: nume, prenume, adresă de livrare/facturare, telefon, e‑mail.

• • Date cont client: utilizator, parole hash-uite (nu în clar), preferințe, istoricul comenzilor.

• • Date tranzacționale: produse/servicii cumpărate, sume, metode de plată, status comenzi; nu stocăm integral datele cardului – plățile sunt procesate prin procesatori terți certificați (ex.: Netopia, Stripe, PayPal – păstrați doar ce utilizați).

• • Comunicări: solicitări trimise prin formular, e‑mail, telefon sau WhatsApp, înregistrări ale conversațiilor relevante pentru soluționarea cererilor.

• • Date tehnice/folosință website: IP, tip dispozitiv, sistem de operare, identificatori online (cookies/SDK), pagini vizitate, durata sesiunii – conform Politicii de Cookies.

• • Marketing & preferințe: abonare/dezabonare newsletter, preferințe consimțământ cookie.

Surse: direct de la dvs.; din interacțiunea cu site-ul/aplicațiile noastre; de la procesatori (de ex. procesatori de plăți, servicii de curierat) în măsura în care este necesar pentru executarea contractului; din surse publice limitate (de ex. verificarea adresei în AWB).

Nu solicităm și nu prelucrăm în mod intenționat categorii speciale de date (de ex. sănătate, date biometrice) și nu colectăm intenționat date ale minorilor sub 16 ani fără acordul părintelui/tutorelui.

3. Scopuri și temeiuri legale ale prelucrării

Prelucrăm datele numai atunci când există un temei legal conform art. 6 alin. (1) GDPR:

1. 1. Încheierea/execuția contractului (art. 6(1)(b) GDPR):
      
      • • înregistrarea contului; preluarea și livrarea comenzilor; emiterea documentelor fiscale; comunicări privind comanda.

1. 1. Obligație legală (art. 6(1)(c) GDPR):
      
      • • evidențe financiar‑contabile și fiscale; răspunsuri la solicitări ale autorităților; securitatea plăților.

1. 1. Interes legitim (art. 6(1)(f) GDPR):
      
      • • îmbunătățirea serviciilor și funcționalităților site‑ului; prevenirea fraudei și abuzurilor; apărarea drepturilor în justiție; comunicări de serviciu non‑promoționale; măsurarea agregată a performanței (cu respectarea preferințelor din cookie banner).

1. 1. Consimțământ (art. 6(1)(a) GDPR):
      
      • • newsletter și comunicări promoționale (e‑mail/SMS/WhatsApp acolo unde este permis); plasarea cookie‑urilor neesențiale/marketing; profilare de marketing.

Marketing direct prin e‑mail/SMS/WhatsApp: trimitem doar cu consimțământ prealabil. Excepție „client existent”: dacă ne‑ați furnizat adresa de e‑mail cu ocazia unei cumpărări, putem promova produse/servicii similare, oferindu‑vă opțiunea facilă și gratuită de dezabonare în fiecare mesaj. (Păstrați această clauză doar dacă o aplicați în mod real.)

Decizii automate/profilare: nu luăm decizii care produc efecte juridice sau vă afectează semnificativ în mod similar exclusiv prin prelucrare automată. Putem folosi scoruri anti‑fraudă/semnale tehnice, fără impact semnificativ, pentru securitatea tranzacțiilor.

4. Durata de stocare

Păstrăm datele cât timp este necesar pentru scopurile colectării, respectând termenele legale:

• • Cont client / comunicări: pe durata relației contractuale + până la 3 ani de la ultima interacțiune (termen general de prescripție), dacă nu este necesară păstrarea mai îndelungată pentru apărarea unui drept.

• • Comenzi și documente financiar‑contabile: conform legislației aplicabile. În prezent, anumite documente justificative se păstrează 5 ani, iar situațiile financiare anuale 10 ani. (Consultați contabilitatea pentru actele specifice care intră în fiecare regim; actualizăm dacă legea se modifică.)

• • Date pentru marketing pe baza consimțământului: până la retragerea consimțământului sau până la expirarea perioadei declarate.

• • Cookie‑uri și identificatori online: conform duratelor din Politica de Cookies și preferințelor exprimate în platforma de consimțământ (CMP).

La expirarea termenelor, ștergem sau anonimizăm datele într‑un mod sigur.

5. Cui divulgăm datele (destinatari)

Accesul la date se acordă strict pe baza necesității de a cunoaște:

• • Furnizori de servicii (persoane împuternicite): găzduire/hosting și mentenanță IT, procesatori de plăți (ex.: Netopia, Stripe, PayPal), servicii de e‑mail/SMS/push, platforme de newsletter (ex.: Mailchimp), platforme de analiză/advertising (ex.: Google Analytics/Ads, Meta Ads, TikTok Ads – păstrați doar ce folosiți), servicii anti‑fraudă.

• • Curieri și logistică: (ex.: Fan Courier, Sameday, Cargus – păstrați doar ce folosiți), pentru livrare și retururi.

• • Consultanți/parteneri contractuali: contabili, auditori, avocați, în situațiile justificate.

• • Autorități publice: atunci când legea o cere sau pentru apărarea drepturilor noastre.

Cu fiecare furnizor încheiem contracte de prelucrare (art. 28 GDPR) și verificăm măsurile tehnice și organizatorice aplicate de aceștia.

6. Transferuri în afara SEE

Dacă folosim furnizori/sisteme cu servere în afara Spațiului Economic European, asigurăm un nivel adecvat de protecție prin:

• • decizii de adecvare ale Comisiei Europene (de ex. EU‑U.S. Data Privacy Framework pentru operatorii americani certificați), și/sau

• • clauze contractuale standard (SCC) + evaluări de impact privind transferurile, măsuri suplimentare tehnice/organizatorice.

La cerere, vă putem indica lista actualizată a transferurilor și garanțiilor aplicabile.

7. WhatsApp Business

Oferim suport și prin WhatsApp. Când ne contactați pe WhatsApp:

• • WhatsApp/Meta poate prelucra metadate și informații de utilizare conform politicilor sale; vă recomandăm să nu transmiteți informații sensibile prin WhatsApp.

• • Folosim conversațiile strict pentru a răspunde și a documenta cererea dumneavoastră (temei: contract/interes legitim).

• • Puteți oricând continua comunicarea prin e‑mail la contact@bcell.ro.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate riscurilor:

• • criptarea traficului (HTTPS/TLS);

• • segregarea mediilor și backup periodic;

• • control al accesului pe roluri, politici de parole, jurnalizare;

• • testare/actualizări regulate;

• • minimizarea datelor și privacy by design/default în procesele interne;

• • instruirea personalului și NDA‑uri.

În caz de breșă de securitate cu risc pentru drepturile și libertățile persoanelor, vom notifica Autoritatea și, după caz, persoanele vizate, în termenele prevăzute de GDPR.

9. Drepturile dvs.

Aveți, în condițiile legii, următoarele drepturi:

• • Dreptul de informare și acces la datele dvs.;

• • Dreptul la rectificare a datelor inexacte;

• • Dreptul la ștergere („dreptul de a fi uitat”), în condițiile art. 17 GDPR;

• • Dreptul la restricționare a prelucrării;

• • Dreptul la portabilitate a datelor furnizate de dvs. și prelucrate prin mijloace automate;

• • Dreptul de opoziție (în special la marketing direct, inclusiv profilare în acest scop);

• • Dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrărilor efectuate anterior;

• • Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care produce efecte juridice sau vă afectează semnificativ în mod similar.

Pentru exercitarea drepturilor: trimiteți o cerere la contact@bcell.ro sau la adresa sediului social. Vă vom răspunde în maximum 30 de zile (cu posibilă prelungire justificată, conform GDPR).

De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
Adresă: B‑dul G‑ral Gheorghe Magheru nr. 28‑30, Sector 1, 010336, București
E‑mail: anspdcp@dataprotection.ro
Telefon: +40.318.059.211
Web: https://www.dataprotection.ro

10. Cookie‑uri, tehnologii similare și publicitate online

Pe bcell.ro folosim cookie‑uri și tehnologii similare (ex.: local storage, pixeli) pentru funcționarea site‑ului, analiză și publicitate personalizată. Pentru cookie‑urile neesentiale folosim un mecanism de consimțământ (CMP) care respectă standardele actuale din industrie (ex.: IAB TCF v2.2).

• • La prima vizită afișăm un banner de consimțământ care vă permite să acceptați/refuzați categoriile de cookie‑uri.

• • Vă puteți schimba opțiunile oricând prin linkul „Setări cookie” din footer.

• • Lista actualizată a cookie‑urilor/terților și duratele de viață este disponibilă în Politica de Cookies (link în footer).

Recomandare practică: mențineți lista de cookie‑uri actualizată automat prin CMP; blocați încărcarea scripturilor de marketing/analytics până la consimțământ.

11. Copii (minori)

Nu oferim servicii destinate în mod direct copiilor. Dacă prelucrarea se bazează pe consimțământ, iar persoana are sub 16 ani, este necesar acordul părintelui/tutorelui. Dacă aflăm că am colectat accidental date ale unui minor fără un astfel de acord, vom șterge datele în mod prompt.

12. Politici pentru marketing direct

Respectăm Legea nr. 506/2004 privind comunicațiile electronice. Nu trimitem comunicări comerciale fără consimțământul prealabil al destinatarului, cu excepția situației în care adresa de e‑mail a fost obținută de la client cu ocazia unei vânzări, iar mesajele privesc produse/servicii similare, permițând dezabonarea facilă și gratuită în fiecare mesaj.

13. Sediul serverelor și log‑uri

Site‑ul este găzduit la furnizori care pot stoca date (inclusiv log‑uri tehnice) pe servere aflate în UE/SEE sau, după caz, în țări cu garanții adecvate (vezi secțiunea 6). Păstrăm log‑urile tehnice pentru securitate și depanare pentru perioade limitate, proporționale cu riscurile și necesitățile operaționale.

14. Linkuri către alte site‑uri / platforme

Site‑ul poate conține linkuri către site‑uri/plug‑in‑uri terțe (ex.: Facebook, Instagram, WhatsApp, Google). Accesarea acelor platforme poate determina colectarea datelor dvs. de către terți, conform propriilor politici de confidențialitate. Vă recomandăm să le citiți înainte de utilizare.

15. Actualizări ale politicii

Putem actualiza prezenta Politică pentru a reflecta schimbări legislative sau operaționale. Versiunea curentă și data ultimei actualizări sunt afișate în partea de sus a paginii. Modificările semnificative vor fi comunicate prin canalele adecvate (ex.: notificare pe site/e‑mail).

16. Întrebări și solicitări de exercitare a drepturilor

Ne puteți contacta oricând:

• • E‑mail: contact@bcell.ro

• • Telefon/WhatsApp: 0757 248 152

• • Adresă poștală: SOLD. SPIRIDON MATEI NR. 2, BL. 12, SC. B, ET. 7, AP. 75, COD POȘTAL 320870, SECTOR 3, BUCUREȘTI

Vom răspunde prompt și transparent.