Politica de confidentialitate
1. Operatorul
Societatea este „operator” în sensul art. 4 pct. 7 din Regulamentul (UE) 2016/679 („GDPR”)
2. Datele personale pe care le prelucrăm
| Context | Categorii de date |
|---|---|
| Crearea contului | nume, prenume, e‑mail, parolă criptată, telefon (opțional) |
| Finalizarea comenzii | adresă livrare/facturare, modalitate plată, produse comandate, preferințe transport |
| Garanție pe viață | dovada achiziției, fotografii ale produsului, istoricul intervențiilor |
| Marketing (newsletter) | e‑mail, date de utilizare newsletter |
| Suport clienți | înregistrări chat/e‑mail, note interne despre solicitare |
| Cookies / instrumente similare | identificatori online, IP, informații despre dispozitiv și sesiune (vezi secțiunea 10) |
Nu solicităm și nu prelucrăm categorii speciale de date (art. 9 GDPR).
3. Scopuri și temeiuri legale
| Scop | Temei juridic (art. 6 GDPR) |
|---|---|
| Procesarea și livrarea comenzilor | Executarea contractului, art. 6 (1) b |
| Emiterea facturii, raportări ANAF | Obligație legală, art. 6 (1) c; Legea contabilității |
| Garanție legală (2 ani) și garanție pe viață | Obligație legală + interes legitim de fidelizare, art. 6 (1) c & f |
| Comunicare marketing (newsletter, oferte) | Consimțământ explicit, art. 6 (1) a & art. 12 din Legea 506/2004 |
| Analiză trafic & optimizare magazin | Consimțământ (pentru cookie‑uri statistice) / interes legitim pentru securitate, art. 6 (1) a & f |
| Prevenirea fraudelor online | Interes legitim, art. 6 (1) f; obligații din legislația ANPC/ANAF |
4. Cui dezvăluim datele
| Categorie destinatar | Exemplu |
|---|---|
| Furnizori logistică | firme de curierat (Fan Courier, Sameday etc.) |
| Procesatori plăți | [Netopia, Stripe] – date card transmise direct procesatorului; noi nu stocăm detalii de card |
| Furnizori IT | găzduire servere, soluții e‑mail, CRM |
| Autorități | ANAF, ANPC, ANSPDCP – doar dacă legea o impune |
| Consultanți | contabili, auditori, avocați – în baza NDA |
Cu fiecare procesator există contract conform art. 28 GDPR.
5. Transferuri către țări din afara SEE
Datele sunt stocate pe servere din UE. Dacă, totuși, un furnizor extern (ex. newsletter SUA) este utilizat, transferul se face doar:
pe baza unei decizii de adecvare (art. 45 GDPR) sau
prin Clauze Contractuale Standard (SCC 2021) aprobate de Comisia Europeană, plus măsuri suplimentare.
6. Durata de stocare
| Tip date | Durată |
|---|---|
| Date comandă & facturare | 10 ani (Legea contabilității) |
| Cont client inactiv | ștergere/anonimizare după 3 ani de inactivitate |
| Dosare garanție pe viață | pe toată durata garanției + 3 ani după ultima intervenție |
| Newsletter | până la retragerea consimțământului / 3 ani de inactivitate |
| Cookies | conform Politicii de Cookie (6 luni – 2 ani, în funcție de tip) |
La expirarea termenelor, datele sunt anonimizate sau șterse securizat.
7. Securitate
Implementăm măsuri tehnice și organizatorice proporționale riscului, incluzând:
criptare TLS 1.3, HSTS;
parole hashed cu bcrypt;
autentificare 2‑FA pentru panoul de administrare;
segregarea bazelor de date;
backup zilnic criptat, 30 zile retenție;
procedură de răspuns la incidente și notificare ANSPDCP/persoanelor vizate în ≤ 72 h (art. 33‑34 GDPR).
8. Drepturile dvs.
Aveți, în condițiile art. 12‑22 GDPR și art. 12‑15 din Legea 190/2018:
Acces la datele deținute;
Rectificare sau actualizare;
Ștergere („dreptul de a fi uitat”);
Restricționare a prelucrării;
Portabilitate (transfer structurat JSON/CSV);
Opoziție la marketing sau la prelucrări bazate pe interes legitim;
Retragerea consimțământului oricând;
Plângere la ANSPDCP (www.dataprotection.ro) sau acțiune în instanță.
Solicitările se trimit la privacy@[domeniu].ro; răspundem în max. 30 zile.
9. Decizii automate & profilare
Nu folosim procese de decizie automată care produc efecte juridice asupra dvs. (art. 22 GDPR). Profilarea limitată pentru recomandări de produse se face doar cu consimțământ (cookies marketing) și nu este obligatorie pentru cumpărare.
10. Cookie‑uri și tehnologii similare
Site‑ul utilizează:
Cookies necesare (funcționare coș, autentificare) – interes legitim;
Cookies statistice (Google Analytics 4 cu IP‑anonymize) – pe baza consimțământului;
Cookies marketing (Meta Ads/Google Ads) – consimțământ.
Baza legală: art. 5(3) din Directiva e‑Privacy transpusă prin Legea 506/2004.
Bannerul de consimțământ permite acceptarea/refuzul pe categorii; preferințele pot fi modificate ulterior.
11. Copii
Nu colectăm cu bună știință date ale persoanelor sub 16 ani. Dacă descoperim o astfel de prelucrare, ștergem datele și, dacă este cazul, suspendăm contul.
12. Modificarea politicii
Putem actualiza prezentul document pentru a reflecta modificări legislative sau operaționale. Versiunea aplicabilă este cea publicată pe Site la momentul utilizării. Data ultimei revizuiri este indicată mai jos.
13. Contact
Pentru orice întrebări privind protecția datelor, contactați:
Responsabil Protecția Datelor (DPO): Cristian Tudorache, salut@tudorace.eu
Dacă sunteți nemulțumit de răspunsul nostru, vă puteți adresa ANSPDCP (Bd. G‑ral Gheorghe Magheru 28‑30, București) sau unei instanțe competente.
