Ultima actualizare: 20.04.2026

1. Cine suntem

Website-ul yoyobasket.ro este operat de:

SC PERSOSHOP SRL
Forma juridica: SRL
CUI: RO40974904
Nr. Reg. Com.: J15/845/2019
Sediu social: Dambovita, Localitatea Gaesti, Str. 1 Decembrie 5
Punct de lucru / punct de ridicare: Ilfov, Chitila, Soseaua Banatului 74
Reprezentant legal: Popa Ruxandra-Elena
Email de contact: comenzi@yoyobasket.ro
Telefon: 0746.669.933

In sensul Regulamentului (UE) 2016/679, SC PERSOSHOP SRL actioneaza, de regula, ca operator de date pentru datele personale prelucrate prin intermediul website-ului, al comenzilor, formularului de contact, contului de client, newsletterului si interactiunilor comerciale asociate. Regulamentul cere ca persoanele vizate sa fie informate clar cu privire la identitatea operatorului, scopuri, temeiuri, destinatari, perioada de stocare si drepturi.

2. Scopul acestei politici

Aceasta Politica de Confidentialitate explica:

  • ce date colectam
  • de la cine le colectam
  • de ce le colectam
  • pe ce temei legal le prelucram
  • cui le putem transmite
  • cat timp le pastram
  • ce drepturi ai
  • cum le poti exercita
  • cum tratam marketingul, cookie-urile si securitatea datelor

GDPR cere ca informatiile oferite persoanei vizate sa fie prezentate intr-o forma concisa, transparenta, inteligibila si usor accesibila, folosind un limbaj clar.

3. Cui se aplica aceasta politica

Aceasta politica se aplica, dupa caz:

  • vizitatorilor site-ului yoyobasket.ro
  • clientilor persoane fizice
  • reprezentantilor / persoanelor de contact ai clientilor persoane juridice
  • destinatarilor comenzilor, atunci cand sunt diferiti de persoana care a plasat comanda
  • persoanelor care creeaza un cont
  • persoanelor care completeaza formularul de contact
  • persoanelor care se aboneaza la newsletter
  • persoanelor care interactioneaza cu chatbotul, daca functionalitatea este activa
  • persoanelor care participa la campanii, promotii, vouchere sau carduri cadou

GDPR protejeaza persoanele fizice in legatura cu prelucrarea datelor lor personale.

4. Ce inseamna date cu caracter personal

Prin "date cu caracter personal" intelegem orice informatii care se refera la o persoana fizica identificata sau identificabila, direct sau indirect.

In contextul YoyoBasket, asta poate include, de exemplu:

  • nume si prenume
  • numar de telefon
  • adresa de email
  • adresa de livrare
  • adresa de facturare
  • date de identificare pentru persoane juridice, daca ele privesc o persoana fizica de contact
  • istoric de comenzi
  • istoric de facturi
  • date despre destinatarul comenzii
  • mesaje transmise prin formulare
  • date tehnice asociate utilizarii site-ului
  • identificatori online, cookie-uri si comportament de navigare, in masura in care sunt asociati unei persoane

5. Ce categorii de date prelucram

In functie de interactiunea ta cu YoyoBasket, putem prelucra urmatoarele categorii de date:

5.1. Date de identificare si contact

  • nume
  • prenume
  • numar de telefon
  • adresa de email

5.2. Date de comanda si livrare

  • produse comandate
  • continutul cosului / configuratie builder
  • cantitati
  • preferinte de livrare
  • data dorita de livrare, daca este furnizata
  • mesaj cadou, daca este completat
  • adresa de livrare
  • persoana destinatara
  • instructiuni furnizate in legatura cu comanda

5.3. Date de facturare

  • nume / denumire firma
  • CUI
  • adresa de facturare
  • alte date necesare emiterii facturii

5.4. Date de cont

  • datele asociate contului de client
  • parolele nu sunt vizibile in clar pentru noi, ci sunt administrate prin mecanismele tehnice ale platformei, in limita solutiei implementate

5.5. Date de plata

YoyoBasket nu ar trebui sa stocheze integral datele cardului; platile online sunt procesate prin furnizori specializati de plati. In mod obisnuit, noi primim confirmari privind statusul tranzactiei, ID-uri de plata sau alte date limitate necesare concilierii si prevenirii fraudei.

5.6. Date privind relatia comerciala

  • istoric comenzi
  • istoric facturi
  • interactiuni cu suportul
  • reclamatii
  • retururi, daca este cazul
  • raspunsuri la comunicari

5.7. Date de marketing

  • optiuni de abonare / dezabonare
  • preferinte de comunicare
  • interactiuni cu emailurile sau mesajele promotionale, in masura in care sunt folosite tool-uri relevante si exista temei legal

5.8. Date tehnice si de utilizare

  • IP
  • browser
  • sistem de operare
  • identificatori cookie
  • pagini vizitate
  • evenimente de navigare
  • sursa traficului
  • actiuni realizate in site

5.9. Date colectate prin instrumente terte

Ai mentionat utilizarea unor instrumente precum analytics, Meta Pixel, Google Analytics si Google Ads. Acestea pot genera si transmite catre noi sau catre furnizorii respectivi informatii privind navigarea, interactiunea cu site-ul si conversiile, in conditiile configurarii tehnice si ale consimtamantului unde acesta este necesar. Regula de transparenta si informare a persoanei vizate rezulta din GDPR.

6. De unde colectam datele

Datele pot fi colectate:

  • direct de la tine, atunci cand plasezi o comanda, creezi un cont, completezi un formular, te abonezi la newsletter sau ne contactezi
  • de la destinatarul comenzii, in masura in care acesta interactioneaza cu noi
  • automat, prin cookie-uri si tehnologii similare
  • de la furnizori terti implicati in plata, livrare, facturare, CRM sau analytics
  • din surse publice sau baze de date comerciale, strict in masura necesara pentru verificarea datelor de facturare B2B sau prevenirea fraudei

7. In ce scopuri prelucram datele

Prelucram datele personale in urmatoarele scopuri:

7.1. Pentru administrarea site-ului

  • afisarea corecta a site-ului
  • securitate tehnica
  • depanare
  • jurnalizare
  • prevenirea utilizarii abuzive

7.2. Pentru crearea si administrarea contului de client

  • autentificare
  • gestionarea comenzilor
  • istoricul comenzilor
  • setari si preferinte

7.3. Pentru preluarea si executarea comenzilor

  • validarea comenzii
  • pregatirea cosului
  • ambalare
  • facturare
  • livrare sau ridicare personala
  • comunicari legate de comanda

7.4. Pentru procesarea platilor

  • confirmarea platii
  • reconciliere
  • verificari antifrauda
  • gestiune financiara

7.5. Pentru relationarea cu clientii

  • raspunsuri la solicitari
  • suport comercial
  • suport post-vanzare
  • gestionarea reclamatiilor
  • solutionarea incidentelor de livrare

7.6. Pentru obligatii legale si fiscale

  • emitere facturi
  • contabilitate
  • arhivare
  • conformare cu obligatii fiscale, comerciale si de protectie a consumatorului

7.7. Pentru marketing si promovare

  • transmiterea de newslettere
  • comunicari promotionale prin email sau SMS
  • campanii comerciale
  • remarketing
  • analiza performantelor campaniilor

7.8. Pentru analytics si optimizare

  • masurarea traficului
  • analiza comportamentului in site
  • imbunatatirea experientei utilizatorului
  • optimizarea conversiilor
  • evaluarea performantelor builderului, checkout-ului si paginilor comerciale

7.9. Pentru prevenirea fraudei si apararea intereselor noastre

  • verificari antifrauda
  • detectarea comenzilor abuzive
  • gestionarea refuzurilor repetate
  • apararea in litigii sau dispute
  • probarea executarii obligatiilor contractuale

8. Temeiurile legale ale prelucrarii

GDPR prevede ca prelucrarea este legala numai daca exista un temei juridic valabil, inclusiv consimtamant, executarea unui contract, obligatie legala, interese vitale, interes public sau interes legitim.

In cazul YoyoBasket, temeiurile folosite pot fi, dupa caz:

8.1. Executarea contractului sau demersuri precontractuale

Prelucram date atunci cand acest lucru este necesar pentru:

  • plasarea comenzii
  • administrarea contului
  • confirmarea comenzii
  • facturare
  • livrare
  • suport post-comanda

Acest temei se aplica in special datelor fara de care comanda nu poate fi executata.

8.2. Indeplinirea unei obligatii legale

Prelucram date pentru:

  • facturare
  • contabilitate
  • arhivare
  • obligatii fiscale
  • obligatii legale privind protectia consumatorului
  • gestionarea solicitarilor autoritatilor

8.3. Consimtamantul

Putem prelucra date pe baza consimtamantului pentru:

  • newsletter
  • comunicari comerciale prin email
  • comunicari promotionale prin SMS
  • anumite cookie-uri sau tehnologii similare, dupa caz
  • anumite activitati de marketing sau profilare, daca acestea sunt implementate in mod relevant

In Romania, comunicarile comerciale nesolicitate prin posta electronica, SMS sau alte metode similare sunt, ca regula, interzise fara consimtamantul expres prealabil al destinatarului, conform Legii nr. 506/2004.

8.4. Interesul legitim

Putem prelucra anumite date in baza interesului legitim, de exemplu pentru:

  • prevenirea fraudei
  • securitatea retelelor si a site-ului
  • apararea drepturilor noastre
  • gestionarea reclamatiilor
  • dovezi privind executarea comenzilor
  • imbunatatirea serviciilor
  • analiza statistica interna limitata si rezonabila

Atunci cand ne bazam pe interesul legitim, urmarim sa verificam ca interesul nostru nu prevaleaza in mod nejustificat asupra drepturilor si libertatilor tale.

9. Ce se intampla daca nu ne furnizezi datele

Unele date sunt obligatorii pentru executarea comenzii sau pentru respectarea obligatiilor legale. Daca nu le furnizezi:

  • este posibil sa nu putem accepta sau executa comanda
  • este posibil sa nu putem emite factura
  • este posibil sa nu putem livra produsele
  • este posibil sa nu putem raspunde unor solicitari

ANSPDCP arata, in propriile informari, ca lipsa datelor poate face imposibila solutionarea cererii sau realizarea activitatii pentru care datele sunt necesare.

10. Destinatarii datelor

Putem transmite datele tale, strict in masura necesara, catre:

  • procesatorul de plati
  • curieri si furnizori de servicii logistice
  • furnizorul de facturare / gestiune, inclusiv Oblio, conform configurarii tale actuale
  • CRM intern
  • furnizori de email / SMS
  • furnizori de hosting si mentenanta tehnica
  • platforme de analytics si marketing
  • consultanti juridici, contabili, auditori, in masura necesara
  • autoritati publice, atunci cand legea o impune

Nu vindem baza de date a clientilor ca activ separat catre terti in scopul exploatarii lor autonome.

11. Persoane imputernicite si terti

O parte dintre destinatarii mentionati mai sus actioneaza ca:

  • persoane imputernicite de operator, atunci cand prelucreaza datele in numele nostru si dupa instructiunile noastre
  • operatori independenti, atunci cand decid singuri anumite mijloace si scopuri ale prelucrarii, conform propriilor obligatii legale sau propriilor servicii

Acolo unde este necesar, incheiem documentatie contractuala adecvata pentru a reglementa prelucrarea datelor.

12. Transferuri internationale de date

In mod normal, urmarim sa folosim furnizori care prelucreaza date in UE/SEE sau in conditii adecvate de protectie.

Totusi, anumite servicii de analytics, marketing, cloud, CRM, email sau suport tehnic pot implica transferuri catre state din afara UE/SEE sau acces la date din astfel de state. In asemenea cazuri, transferurile trebuie sa se bazeze pe unul dintre mecanismele permise de GDPR, precum o decizie de adecvare sau garantii adecvate. GDPR prevede reguli specifice pentru transferurile internationale.

Daca vrei, aici poti adauga ulterior o lista concreta de furnizori si tari, dupa ce stabilesti exact toate tool-urile folosite.

13. Cat timp pastram datele

Pastram datele doar atat cat este necesar pentru scopurile pentru care au fost colectate, cu exceptia cazurilor in care legea impune sau permite o perioada mai lunga.

Perioada efectiva poate varia in functie de categorie:

  • date de comanda si facturare: pe durata necesara executarii contractului si ulterior conform obligatiilor legale fiscale, contabile si de arhivare
  • date privind reclamatii / dispute: pana la solutionare si ulterior pe durata necesara apararii drepturilor noastre
  • date de cont: pana la stergerea contului sau dupa o perioada de inactivitate, conform politicii interne
  • date de marketing: pana la retragerea consimtamantului sau pana cand constatam ca nu mai sunt necesare
  • date tehnice / analytics: conform setarilor cookie-urilor, platformelor si necesitatii operationale
  • date privind destinatarii comenzilor: atat cat este necesar pentru executarea comenzii si pentru eventuale obligatii sau dispute asociate

GDPR impune principiul limitarii stocarii: datele nu trebuie pastrate mai mult decat este necesar pentru scopurile prelucrarii.

14. Marketing direct prin email si SMS

Ai confirmat ca YoyoBasket trimite email marketing si SMS.

Prin urmare, politica trebuie sa fie clara:

  • trimitem mesaje comerciale numai in baza unui temei legal adecvat
  • acolo unde legea cere consimtamant expres prealabil, il vom solicita inainte
  • fiecare persoana trebuie sa poata renunta usor la aceste comunicari

Art. 12 din Legea nr. 506/2004 interzice, ca regula, comunicari comerciale prin sisteme automate, fax, posta electronica sau alte metode similare fara consimtamantul expres prealabil al destinatarului.

Tehnic, asta inseamna ca nu ar trebui sa trimiti email/SMS promotional doar pentru ca cineva a cumparat o data, daca nu esti acoperit de exceptia legala aplicabila sau de un consimtamant valid. Aici nu trebuie improvizat.

15. Newsletter

Daca te abonezi la newsletter, putem folosi datele tale de contact pentru a trimite:

  • oferte
  • noutati
  • promotii
  • campanii sezoniere
  • informari comerciale despre produse sau servicii YoyoBasket

Te poti dezabona oricand folosind linkul de dezabonare din email, setarile disponibile sau contactandu-ne la adresa indicata in aceasta politica.

Retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate anterior retragerii.

16. Cookie-uri si tehnologii similare

Website-ul foloseste cookie-uri si tehnologii similare pentru:

  • functionarea site-ului
  • memorarea unor preferinte
  • autentificare
  • analiza traficului
  • masurarea performantelor
  • marketing si remarketing, daca sunt activate

Detaliile complete despre tipurile de cookie-uri, durata lor, furnizori si mecanismul de consimtamant trebuie prezentate separat intr-o Politica de Cookies.

Daca folosesti cookie-uri neesentiale pentru analytics avansat, advertising sau remarketing, abordarea prudenta este sa le conditionezi de consimtamantul utilizatorului, in acord cu regulile de confidentialitate in comunicatii electronice si cu standardul de consimtamant din GDPR.

17. Date privind destinatarul comenzii

Pentru multe comenzi YoyoBasket, persoana care plateste nu este aceeasi cu persoana care primeste cosul.

Prin urmare, putem prelucra si date despre destinatar, precum:

  • nume
  • telefon
  • adresa de livrare
  • eventual mesaj sau instructiuni conexe

Clientul care plaseaza comanda este responsabil sa aiba un temei legitim pentru a ne furniza datele destinatarului si sa se asigure, pe cat posibil, ca acesta este informat ca datele sale sunt folosite pentru executarea livrarii.

Noi folosim aceste date strict pentru executarea comenzii, comunicari logistice, solutionarea eventualelor probleme si apararea drepturilor noastre in caz de disputa.

18. Date despre minori

Site-ul si produsele care includ alcool nu sunt destinate minorilor. Nu urmarim sa colectam in mod intentionat date direct de la minori pentru scopuri comerciale autonome.

GDPR acorda o atentie sporita protectiei minorilor, in special in mediul online. ANSPDCP subliniaza acelasi lucru in materialele sale informative.

Daca constatam ca am colectat in mod necorespunzator date apartinand unui minor, putem lua masuri rezonabile pentru stergerea sau restrictionarea acestora, in masura in care legea permite.

19. Profilare si decizii automatizate

Putem utiliza instrumente tehnice pentru segmentare de marketing, analiza comportamentului si optimizarea conversiilor, insa aceasta politica nu presupune, in forma ei actuala, existenta unor decizii exclusiv automatizate care produc efecte juridice semnificative asupra persoanei vizate.

Daca vei implementa ulterior scoring automat, blocari automate, profilare extinsa sau decizii exclusiv algoritmice cu impact semnificativ, politica trebuie actualizata distinct. GDPR acorda drepturi specifice privind opozitia la anumite forme de prelucrare si limitarea deciziilor exclusiv automatizate.

20. Securitatea datelor

Luam masuri tehnice si organizatorice rezonabile pentru a proteja datele personale impotriva:

  • accesului neautorizat
  • pierderii
  • distrugerii
  • alterarii
  • divulgarii nepermise
  • folosirii abuzive

Astfel de masuri pot include, dupa caz:

  • control al accesului
  • parole si autentificare
  • limitarea accesului intern
  • backup
  • monitorizare tehnica
  • contracte cu furnizorii relevanti
  • proceduri interne

GDPR cere operatorilor sa asigure un nivel de securitate adecvat riscului, iar autoritatea romana publica constant exemple de investigatii si sanctiuni pentru nerespectarea principiilor de legalitate si securitate.

21. Drepturile tale

GDPR confera persoanelor vizate o serie de drepturi, iar ANSPDCP le enumera explicit in materialele sale informative. Acestea includ, in esenta, dreptul la informare, acces, rectificare, stergere, restrictionare, portabilitate, opozitie si dreptul de a depune plangere.

In functie de situatie, poti beneficia de urmatoarele drepturi:

21.1. Dreptul la informare

Ai dreptul sa stii cum iti prelucram datele.

21.2. Dreptul de acces

Ai dreptul sa obtii confirmarea ca prelucram sau nu datele tale si, daca da, acces la acestea si la informatiile relevante despre prelucrare.

21.3. Dreptul la rectificare

Ai dreptul sa soliciti corectarea datelor inexacte sau completarea celor incomplete.

21.4. Dreptul la stergere

Ai dreptul sa soliciti stergerea datelor in anumite situatii prevazute de GDPR, de exemplu daca datele nu mai sunt necesare, ai retras consimtamantul si nu exista alt temei legal sau prelucrarea este nelegala.

21.5. Dreptul la restrictionarea prelucrarii

Poti solicita limitarea prelucrarii in anumite cazuri.

21.6. Dreptul la portabilitatea datelor

Pentru datele prelucrate prin mijloace automate pe baza consimtamantului sau a contractului, poti solicita transmiterea lor intr-un format structurat, utilizat in mod curent si care poate fi citit automat.

21.7. Dreptul la opozitie

Te poti opune anumitor prelucrari bazate pe interes legitim. In plus, atunci cand datele sunt prelucrate in scop de marketing direct, dreptul la opozitie este deosebit de puternic.

21.8. Dreptul de a retrage consimtamantul

Daca prelucrarea se bazeaza pe consimtamant, il poti retrage oricand.

21.9. Dreptul de a nu face obiectul unei decizii exclusiv automatizate

Acest drept se aplica in conditiile prevazute de GDPR, daca o asemenea prelucrare exista.

21.10. Dreptul de a depune plangere

Ai dreptul sa depui plangere la ANSPDCP.

GDPR cere ca informatiile si raspunsurile privind drepturile sa fie furnizate gratuit, iar operatorul poate taxa numai in cazuri limitate, cum sunt cererile vadit nefondate sau excesive.

22. Cum iti poti exercita drepturile

Pentru exercitarea drepturilor, ne poti contacta la:

comenzi@yoyobasket.ro

Pentru a proteja datele personale, putem solicita informatii rezonabile pentru verificarea identitatii persoanei care face cererea.

Vom raspunde in termenul prevazut de GDPR, de regula fara intarzieri nejustificate si in maximum o luna, cu posibilitatea de prelungire in cazuri justificate. GDPR prevede acest cadru general pentru raspunsul la cererile persoanelor vizate.

23. Dreptul de a depune plangere la autoritatea de supraveghere

Daca consideri ca prelucrarea datelor tale incalca legea, ai dreptul sa depui plangere la:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

ANSPDCP pune la dispozitie informatii oficiale privind drepturile persoanelor vizate si transmiterea plangerilor.

24. Linkuri catre alte site-uri

Website-ul nostru poate contine linkuri catre site-uri sau servicii apartinand altor entitati. Nu controlam politicile lor de confidentialitate si nu raspundem pentru modul in care acei terti prelucreaza datele.

25. Modificarea politicii

Ne rezervam dreptul de a modifica aceasta Politica de Confidentialitate atunci cand este necesar, de exemplu daca:

  • se schimba legislatia
  • se schimba functionalitatile site-ului
  • introducem noi furnizori sau integrari
  • schimbam fluxurile de marketing, analytics sau CRM
  • apar noi categorii de produse sau noi tipuri de prelucrare

Versiunea actualizata va fi publicata pe site, cu mentionarea datei ultimei actualizari.