R
Retur Digital← Înapoi la pagina principală

Acord de prelucrare a datelor (DPA)

Ultima actualizare: 26 iunie 2026

Acest acord reglementează prelucrarea datelor cu caracter personal ale clienților finali, transmise prin formularele de retur. Se aplică între Comerciant și Furnizor și completează Termenii și condițiile.

1. Părțile și rolurile

  • Operator: Comerciantul, care stabilește scopurile și mijloacele prelucrării datelor clienților săi.
  • Persoană împuternicită: 3M SPOTSY S.R.L. (Retur Digital), care prelucrează datele exclusiv în numele și conform instrucțiunilor Comerciantului.

2. Obiectul și durata prelucrării

Obiectul îl constituie prelucrarea datelor necesare gestionării cererilor de retragere din contract. Prelucrarea durează pe perioada utilizării Serviciului de către Comerciant și încetează la ștergerea contului sau la solicitarea Comerciantului.

3. Natura și scopul prelucrării

Colectarea, stocarea, organizarea, consultarea și comunicarea (prin email) a datelor aferente cererilor de retur, în scopul gestionării fluxului de aprobare/respingere și al documentării conformității cu OUG 18/2026.

4. Categorii de date și persoane vizate

  • Persoane vizate: clienții finali (consumatorii) ai Comerciantului.
  • Categorii de date: nume, email, telefon (opțional), număr și dată comandă, produse returnate, motivul returului, detalii, IBAN (opțional, pentru rambursare), fotografii ale produsului (opțional).
  • Serviciul nu solicită și nu necesită categorii speciale de date.

5. Obligațiile persoanei împuternicite

  • prelucrează datele doar pe baza instrucțiunilor documentate ale Operatorului;
  • asigură confidențialitatea persoanelor autorizate să prelucreze datele;
  • implementează măsuri tehnice și organizatorice adecvate (art. 32 GDPR): criptare în tranzit, control al accesului, izolarea datelor între conturi;
  • asistă Operatorul în îndeplinirea obligațiilor privind drepturile persoanelor vizate și securitatea;
  • la încetare, șterge sau returnează datele, conform alegerii Operatorului;
  • pune la dispoziția Operatorului informațiile necesare pentru demonstrarea conformității.

6. Subîmputerniciți

Operatorul autorizează în general utilizarea următorilor subîmputerniciți. Vom informa Operatorul despre orice modificare, oferind posibilitatea de a obiecta:

  • SupabaseBază de date și autentificare (UE (Frankfurt)).
  • VercelGăzduire aplicație (Global / UE).
  • StripeProcesare plăți abonamente (UE / SUA (CCS)).
  • ResendTrimitere emailuri tranzacționale (UE / SUA (CCS)).

7. Transferuri internaționale

Eventualele transferuri în afara UE se realizează pe baza Clauzelor Contractuale Standard (CCS) sau a altor garanții adecvate prevăzute de GDPR.

8. Incidente de securitate

În cazul unei încălcări a securității datelor, persoana împuternicită notifică Operatorul fără întârzieri nejustificate după ce ia cunoștință de incident, oferind informațiile rezonabile disponibile pentru ca Operatorul să își îndeplinească obligațiile legale.

9. Încetare

La încetarea Serviciului, datele clienților finali asociate Comerciantului sunt șterse sau returnate conform instrucțiunilor acestuia, cu excepția cazurilor în care legea impune păstrarea lor.

10. Contact

Pentru aspecte privind acest acord, scrie-ne la contact@returdigital.ro.