Putem colecta următoarele categorii de date, în funcție de modul în care folosești site-ul:

• Date de identificare: nume, prenume, denumire firmă, CUI, date de facturare.
• Date de contact: adresă de email, număr de telefon, adresă de livrare și/sau facturare.
• Date despre cont: nume utilizator, parolă criptată, istoric comenzi, produse favorite, setări cont.
• Date despre comandă: produse comandate, cantități, valoare, status comandă, retururi, garanții, solicitări suport.
• Date de plată: status plată, metodă plată, ID tranzacție sau confirmări de plată. Nu stocăm date complete ale cardului bancar, dacă plata este procesată printr-un furnizor extern autorizat.
• Date tehnice: IP, tip browser, dispozitiv, sistem de operare, pagini accesate, erori tehnice, loguri de securitate.
• Date de comunicare: mesaje trimise prin formulare, email, telefon, chat sau alte canale de suport.
• Date de marketing: preferințe de newsletter, consimțământ, interacțiuni cu campanii, dacă ai ales să primești comunicări comerciale.
• Date cookie și tehnologii similare: preferințe, sesiune, coș, analiză trafic, marketing, dacă sunt activate și permise.

Datele pot proveni din următoarele surse:

• direct de la tine, când completezi formulare, creezi cont, plasezi comenzi sau ne contactezi;
• automat, prin cookie-uri, loguri tehnice, sesiuni WooCommerce și instrumente de securitate;
• de la furnizori implicați în procesarea comenzilor, cum ar fi procesatori de plată, curieri sau servicii de facturare;
• din comunicările tale cu noi, inclusiv emailuri, tichete de suport sau solicitări comerciale.

Folosim datele personale pentru următoarele scopuri:

• Procesarea comenzilor: preluarea, confirmarea, pregătirea, livrarea și gestionarea comenzilor.
• Administrarea contului: autentificare, istoric comenzi, favorite, coș, setări și securitatea contului.
• Facturare și obligații legale: emitere facturi, evidențe contabile, raportări fiscale și arhivare obligatorie.
• Plăți: verificarea plăților, prevenirea fraudelor, reconcilierea tranzacțiilor și soluționarea disputelor.
• Suport clienți: răspuns la întrebări, reclamații, retururi, garanții sau cereri legate de produse.
• Securitate: prevenirea fraudelor, atacurilor informatice, abuzurilor, spamului și accesului neautorizat.
• Îmbunătățirea site-ului: analiză tehnică, performanță, diagnosticare erori și optimizarea experienței utilizatorilor.
• Marketing: newsletter, oferte, recomandări și campanii comerciale, doar unde există consimțământ sau alt temei legal aplicabil.
• Apărarea drepturilor: constatarea, exercitarea sau apărarea unor drepturi în instanță sau în fața autorităților.

Prelucrăm datele în baza unuia sau mai multor temeiuri legale:

• Executarea contractului: când datele sunt necesare pentru cont, comandă, livrare, plată, retur sau suport.
• Obligație legală: pentru facturare, contabilitate, fiscalitate, garanții, arhivare și răspunsuri către autorități.
• Interes legitim: pentru securitatea site-ului, prevenirea fraudelor, apărarea drepturilor, îmbunătățirea serviciilor și comunicări administrative.
• Consimțământ: pentru newsletter, cookie-uri neesențiale, comunicări comerciale opționale sau alte prelucrări unde legea cere acordul tău.
• Interese vitale sau interes public: doar dacă apare o situație excepțională prevăzută de lege.

Dacă plasezi o comandă, folosim datele necesare pentru a procesa comanda, pentru a emite factura, pentru a transmite produsele către curier și pentru a-ți oferi suport ulterior.

Dacă îți creezi cont, păstrăm datele necesare administrării contului, inclusiv istoricul comenzilor, adresele salvate, produsele favorite și alte preferințe disponibile în cont. Parolele nu sunt stocate în format vizibil, ci în formă criptată/hashed conform mecanismelor platformei.

Dacă folosim procesatori de plată externi, plata poate fi procesată direct prin platforma acestora. În acest caz, noi putem primi confirmarea plății, ID-ul tranzacției, statusul plății și informațiile necesare pentru finalizarea comenzii.

Nu solicităm și nu stocăm coduri CVV/CVC sau date complete ale cardului bancar, dacă plata este efectuată printr-un furnizor autorizat. Pentru informații despre prelucrarea datelor de către procesatorul de plată, consultă politica acestuia.

Pentru livrare, putem transmite curierilor date precum nume, adresă, telefon, email, valoarea comenzii, greutatea coletului și alte informații necesare transportului. Acești furnizori sunt implicați doar în măsura necesară prestării serviciului.

Putem folosi și furnizori pentru hosting, mentenanță site, securitate, email, facturare, contabilitate, marketing, analiză trafic, suport tehnic și administrarea magazinului online.

Trimitem newslettere, oferte sau comunicări comerciale doar dacă avem un temei legal valabil, de regulă consimțământul tău sau o relație comercială existentă, în limitele legii aplicabile.

Te poți dezabona oricând folosind linkul de dezabonare din email sau trimițând o solicitare la [EMAIL GDPR]. Dezabonarea nu afectează comunicările strict necesare, cum ar fi confirmările de comandă, notificările de livrare sau mesajele legate de cont.

Site-ul poate folosi cookie-uri și tehnologii similare pentru funcționare, securitate, coș de cumpărături, autentificare, preferințe, analiză trafic și marketing.

• Cookie-uri esențiale: necesare pentru funcționarea site-ului, contului și coșului.
• Cookie-uri de performanță și analiză: ne ajută să înțelegem cum este folosit site-ul.
• Cookie-uri de marketing: pot fi folosite pentru reclame, remarketing sau măsurarea campaniilor.
• Cookie-uri funcționale: rețin preferințe precum sesiunea, limba sau setări de afișare.

Cookie-urile neesențiale sunt folosite conform opțiunilor exprimate prin bannerul/modulul de consimțământ, acolo unde acesta este activ. Poți modifica oricând setările cookie din browser sau din panoul de preferințe cookie al site-ului, dacă este disponibil.

Pentru protecția site-ului, putem prelucra date tehnice precum IP, user agent, URL accesat, timestamp, încercări de autentificare, erori, acțiuni suspecte, blocări de securitate și loguri generate de server, firewall sau module anti-spam.

Scopul este prevenirea atacurilor, fraudelor, accesului neautorizat, abuzurilor și menținerea unei experiențe sigure pentru utilizatori.

Putem transmite date către:

• curieri și furnizori de logistică;
• procesatori de plată și instituții financiare;
• furnizori de hosting, securitate, mentenanță IT și servicii email;
• furnizori de facturare, contabilitate, audit și consultanță juridică;
• platforme de marketing/newsletter, doar unde este aplicabil;
• autorități publice, instanțe, organe fiscale sau alte instituții, dacă legea ne obligă;
• parteneri implicați strict în executarea comenzii sau apărarea drepturilor noastre.

Nu vindem date personale către terți. Nu permitem terților să folosească datele tale în scopuri proprii incompatibile cu această politică.

Unele servicii folosite de site, precum hosting, email, analiză trafic, securitate sau marketing, pot implica furnizori care procesează date în afara Spațiului Economic European.

Dacă apar astfel de transferuri, ne asigurăm că există garanții adecvate, cum ar fi decizii de adecvare, clauze contractuale standard, măsuri suplimentare de securitate sau alte mecanisme permise de legislația aplicabilă.

Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau cât timp legea ne obligă. Perioadele exacte pot depinde de tipul datelor și de obligațiile legale aplicabile.

• Date cont client: pe durata existenței contului și o perioadă rezonabilă după ștergere, dacă este necesar pentru securitate sau obligații legale.
• Date comenzi și facturi: conform obligațiilor fiscale, contabile și comerciale aplicabile.
• Date suport: pe durata necesară soluționării solicitării și ulterior pentru apărarea drepturilor.
• Date marketing: până la retragerea consimțământului sau dezabonare.
• Loguri tehnice și securitate: pe durata necesară prevenirii fraudelor, diagnosticării erorilor și protejării site-ului.
• Cookie-uri: conform duratelor afișate în bannerul sau politica de cookie-uri, dacă există.

Când datele nu mai sunt necesare, le ștergem, anonimizăm sau arhivăm în condiții de securitate, după caz.

În condițiile legii, ai următoarele drepturi:

• Dreptul de informare – să primești informații clare despre prelucrarea datelor.
• Dreptul de acces – să afli ce date avem despre tine.
• Dreptul la rectificare – să corectezi date incorecte sau incomplete.
• Dreptul la ștergere – să soliciți ștergerea datelor, în condițiile legii.
• Dreptul la restricționare – să soliciți limitarea prelucrării.
• Dreptul la portabilitate – să primești datele într-un format structurat, când este aplicabil.
• Dreptul la opoziție – să te opui anumitor prelucrări bazate pe interes legitim sau marketing direct.
• Dreptul de retragere a consimțământului – fără a afecta legalitatea prelucrării anterioare retragerii.
• Dreptul de a nu fi supus unei decizii exclusiv automate cu efecte juridice semnificative, dacă este aplicabil.
• Dreptul de a depune plângere la autoritatea competentă.

Pentru exercitarea drepturilor, ne poți trimite o cerere la [EMAIL GDPR]. Pentru a proteja datele, putem solicita informații suplimentare pentru confirmarea identității tale înainte de a răspunde cererii.

Răspundem, de regulă, în termen de cel mult o lună de la primirea cererii. Dacă cererea este complexă sau avem un număr mare de cereri, termenul poate fi prelungit conform legii, caz în care te vom informa.

Unele drepturi nu sunt absolute. De exemplu, nu putem șterge date pe care suntem obligați legal să le păstrăm pentru facturare, contabilitate, litigii, garanții sau raportări către autorități.

Poți solicita ștergerea contului sau a anumitor date personale. Vom analiza cererea și vom șterge datele dacă nu există obligații legale, contractuale sau interese legitime care impun păstrarea lor.

Ștergerea contului poate duce la pierderea accesului la istoricul comenzilor, favorite, adrese salvate și alte funcții asociate contului. Datele necesare facturării, contabilității, garanțiilor sau apărării drepturilor pot fi păstrate conform legii.

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, cum ar fi:

• conexiuni securizate HTTPS, unde sunt disponibile;
• parole criptate/hashed și controale de acces;
• actualizări periodice pentru platformă, teme, pluginuri și server;
• măsuri anti-spam, anti-brute-force și firewall, dacă sunt activate;
• backup-uri și loguri tehnice pentru recuperare și diagnosticare;
• limitarea accesului la date doar pentru persoanele care au nevoie de ele;
• monitorizarea evenimentelor suspecte și investigarea incidentelor.

Totuși, nicio metodă de transmitere sau stocare electronică nu poate garanta securitate absolută. Dacă observi o problemă de securitate, te rugăm să ne contactezi imediat la [EMAIL SECURITATE].

Site-ul nu este destinat minorilor care nu au capacitatea legală de a plasa comenzi sau de a furniza date personale fără acordul părintelui/tutorelui. Dacă descoperim că am colectat date ale unui minor fără temei legal, vom lua măsuri pentru ștergerea sau limitarea prelucrării acestor date.

Nu folosim datele tale pentru decizii exclusiv automate care produc efecte juridice asupra ta sau te afectează în mod similar semnificativ, fără intervenție umană.

Putem folosi instrumente automate pentru securitate, prevenirea fraudelor, recomandări de produse, filtrare spam, analiză trafic sau personalizarea experienței, dar acestea nu înlocuiesc drepturile tale și nu sunt folosite pentru decizii juridice automate împotriva ta.

Dacă ești nemulțumit de modul în care îți prelucrăm datele sau de răspunsul primit la o cerere, ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

ANSPDCP poate fi contactată prin website-ul oficial: www.dataprotection.ro. Plângerile pot fi formulate în scris, în limba română sau engleză, conform procedurii autorității.

Putem actualiza această politică atunci când modificăm serviciile, apar schimbări legislative, schimbăm furnizorii sau introducem funcționalități noi. Versiunea actualizată va fi publicată pe această pagină și va include data ultimei actualizări.

Dacă modificările sunt importante, putem afișa o notificare pe site sau îți putem trimite o informare prin email, acolo unde este necesar.