Politică de Confidențialitate

1 Ce date colectăm

În cadrul activității noastre comerciale, colectăm exclusiv datele necesare pentru procesarea comenzilor și îmbunătățirea experienței utilizatorilor pe site-ul nostru. Nu colectăm mai multe date decât este strict necesar pentru scopurile descrise în această politică.

Categoriile de date pe care le prelucrăm includ: date de identificare (nume și prenume, adresă de livrare, județ, cod poștal), date de contact (număr de telefon, adresă de e-mail dacă este furnizată voluntar), date tehnice (adresa IP, tipul de browser, sistemul de operare, paginile vizitate, durata sesiunii) și date de tranzacție (produsele comandate, valoarea comenzii, modalitatea de plată selectată, istoricul comenzilor).

Nu colectăm date sensibile de tipul celor prevăzute la art. 9 GDPR, cum ar fi date despre starea de sănătate, originea rasială sau etnică, convingerile religioase sau datele biometrice. Dacă în mod excepțional ne furnizați astfel de informații din proprie inițiativă, vă rugăm să nu o faceți, deoarece nu avem infrastructura necesară pentru prelucrarea lor conformă.

2 Scopurile prelucrării

Datele cu caracter personal pe care le furnizați sunt prelucrate în următoarele scopuri principale: procesarea și livrarea comenzilor plasate pe site (temei juridic: executarea unui contract), comunicarea cu dvs. referitor la statusul comenzii și informații despre livrare (temei juridic: executarea unui contract), facturarea și evidența contabilă conform obligațiilor legale (temei juridic: obligație legală) și soluționarea reclamațiilor sau litigiilor (temei juridic: interes legitim).

Cu consimțământul dvs. explicit, putem prelucra datele și în scopul transmiterii de comunicări comerciale despre produse noi, promoții sau oferte speciale. Vă puteți retrage oricând consimțământul prin intermediul linkului de dezabonare din e-mailuri sau prin contactarea noastră directă.

Nu vom utiliza datele dvs. în scopuri incompatibile cu cele declarate la momentul colectării, fără notificarea prealabilă și obținerea consimțământului, acolo unde este necesar prin lege.

3 Cui transmitem datele

Datele dvs. pot fi transmise către parteneri terți strict în măsura necesară îndeplinirii serviciilor contractate: societăți de curierat și livrare (Fan Courier, DPD, Cargus sau echivalent) pentru expedierea coletelor, procesatori de plăți online pentru gestionarea tranzacțiilor electronice atunci când este cazul, furnizori de servicii IT care asigură infrastructura și securitatea platformei noastre și autorități publice sau organe judiciare, exclusiv la solicitarea expresă a acestora în baza unui temei legal.

Toți partenerii noștri terți sunt supuși obligațiilor contractuale privind protecția datelor și nu au dreptul de a utiliza datele dvs. în alte scopuri decât cele agreate cu noi. Nu vindem, nu închiriem și nu schimbăm datele dvs. personale cu terți în scopuri comerciale proprii ale acestora.

Nu transferăm date în afara Spațiului Economic European fără asigurarea unor garanții adecvate conform prevederilor GDPR, cum ar fi clauze contractuale standard aprobate de Comisia Europeană sau alte mecanisme legale recunoscute.

4 Durata stocării datelor

Stocăm datele dvs. pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, ținând cont de obligațiile legale aplicabile. Datele aferente comenzilor și facturilor sunt păstrate timp de 10 ani conform legislației fiscale și contabile române. Datele de contact utilizate exclusiv pentru comunicări de marketing sunt păstrate până la retragerea consimțământului dvs. sau până la solicitarea ștergerii.

Datele tehnice anonimizate, utilizate în scopuri statistice și de analiză a performanței site-ului, pot fi păstrate pe termen nelimitat, deoarece nu mai permit identificarea directă sau indirectă a persoanei fizice.

La expirarea perioadei de stocare aplicabile, datele sunt șterse definitiv sau anonimizate, în funcție de natura lor și de cerințele sistemelor noastre informatice.

5 Drepturile dvs.

Conform GDPR, beneficiați de o serie de drepturi cu privire la datele dvs. cu caracter personal pe care le exercitați prin transmiterea unei cereri scrise la adresa de e-mail [email protected] sau prin poștă la sediul nostru. Vom răspunde solicitărilor în termen de maximum 30 de zile calendaristice.

Dacă considerați că drepturile dvs. nu au fost respectate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București, sau la instanța judecătorească competentă.

6 Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dvs. împotriva accesului neautorizat, divulgării, modificării sau distrugerii accidentale. Aceste măsuri includ criptarea datelor în tranzit prin protocolul HTTPS/TLS, controlul accesului bazat pe roluri și principiul nevoii de a cunoaște, audituri periodice de securitate, proceduri de backup și recuperare în caz de incident și formarea angajaților privind protecția datelor.

În eventualitatea unui incident de securitate care poate afecta drepturile și libertățile dvs., vă vom notifica în termenele prevăzute de GDPR și vom lua toate măsurile necesare pentru limitarea impactului. Toți angajații și partenerii care au acces la date personale sunt obligați contractual să mențină confidențialitatea acestora.

7 Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică de confidențialitate ori de câte ori este necesar, pentru a reflecta schimbările în practicile noastre de prelucrare a datelor sau modificările legislative aplicabile. Data ultimei actualizări este indicată în antetul acestui document.

Modificările semnificative vor fi comunicate prin publicarea unei notificări vizibile pe site sau, acolo unde este posibil, prin comunicare directă. Utilizarea continuă a site-ului după intrarea în vigoare a modificărilor constituie acceptul dvs. față de noua versiune a politicii.