Politica de Confidențialitate
Ultima actualizare: 15 ianuarie 2025
📋 Rezumat Executiv
fandulix respectă dreptul dumneavoastră la confidențialitate și este angajată să protejeze datele personale pe care ni le furnizați. Această politică explică cum colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română în vigoare.
Informații de contact pentru protecția datelor: [email protected]
1. Identificarea Operatorului de Date
Operatorul de date personale: fandulix
Adresa de contact: [email protected]
Responsabil cu protecția datelor: [email protected]
În conformitate cu art. 13 și 14 din GDPR, vă informăm că datele dumneavoastră personale sunt prelucrate de către fandulix în calitate de operator de date.
2. Categoriile de Date Personale Colectate
Colectăm și prelucrăm următoarele categorii de date personale:
📝 Date de Identificare
- • Nume și prenume
- • Adresa de email
- • Numărul de telefon
- • Adresa de livrare
🛒 Date de Comandă
- • Detaliile produselor comandate
- • Cantitatea și prețurile
- • Data și ora comenzii
- • Comentarii sau observații
🌐 Date Tehnice
- • Adresa IP și localizarea geografică
- • Tipul de browser și dispozitiv
- • Data și ora accesării site-ului
- • Paginile vizitate
📞 Date de Comunicare
- • Corespondența prin email
- • Înregistrări ale convorbirilor telefonice
- • Mesajele trimise prin formulare
- • Feedback-ul și recenziile
3. Scopurile și Temeiurile Juridice ale Prelucrării
🛒 Procesarea Comenzilor
Temei juridic: Executarea contractului (art. 6 alin. (1) lit. b) GDPR)
Prelucrăm datele pentru a procesa comenzile, a gestiona plățile, a organiza livrările și a furniza servicii de suport clienți în legătură cu achiziționarea produselor CardioZen.
📢 Comunicare și Marketing
Temei juridic: Interesul legitim (art. 6 alin. (1) lit. f) GDPR) sau consimțământul
Cu acordul dumneavoastră, vă trimitem informații despre produse, oferte speciale și conținut educațional legat de sănătatea cardiovasculară și beneficiile suplimentelor naturale.
⚖️ Obligații Legale
Temei juridic: Îndeplinirea obligației legale (art. 6 alin. (1) lit. c) GDPR)
Păstrăm înregistrări ale tranzacțiilor pentru respectarea legislației fiscale, contabile și de protecția consumatorului, conform cerințelor autorităților competente din România.
🔒 Securitate și Fraudă
Temei juridic: Interesul legitim (art. 6 alin. (1) lit. f) GDPR)
Monitorizăm activitatea pe site pentru a detecta și preveni fraudele, a asigura securitatea sistemelor noastre și a proteja datele tuturor utilizatorilor.
4. Destinatarii Datelor Personale
Datele dumneavoastră personale pot fi comunicate următoarelor categorii de destinatari:
Servicii de Curierat și Livrare
Furnizăm datele de contact și adresa de livrare către companiile de curierat pentru a asigura livrarea produselor comandate.
Procesatori de Plăți
Pentru plățile online, colaborăm cu furnizori de servicii de plată autorizați care respectă standardele de securitate PCI DSS.
Furnizori de Servicii IT
Utilizăm servicii de hosting, mentenanță web și analiză pentru funcționarea optimă a platformei noastre, sub acorduri stricte de confidențialitate.
Autorități Competente
În măsura solicitată de lege, putem furniza date către autoritățile fiscale, judiciare sau de protecția consumatorului din România.
5. Transferul Datelor în Afara UE
📍 Localizarea Datelor: Toate datele personale sunt stocate și prelucrate în cadrul Uniunii Europene, în conformitate cu cerințele GDPR.
În cazul în care ar fi necesar transferul datelor către țări din afara UE, acesta se va realiza doar cu garantii adecvate (clauzele contractuale standard ale Comisiei Europene sau decisii de adecvare) și cu respectarea tuturor măsurilor de protecție prevăzute de GDPR.
6. Perioada de Păstrare a Datelor
Datele personale sunt păstrate pentru perioade diferite, în funcție de scopul prelucrării:
| Categoria Datelor | Perioada de Păstrare | Temei Legal |
|---|---|---|
| Date de comandă și facturare | 10 ani | Obligații fiscale și contabile |
| Date de contact pentru marketing | Până la retragerea consimțământului | Consimțământ |
| Înregistrări de comunicare | 3 ani | Suport clienți și rezolvarea disputelor |
| Date de navigare (cookies) | Maximum 2 ani | Îmbunătățirea experienței utilizatorului |
7. Drepturile Persoanelor Vizate
În conformitate cu GDPR, aveți următoarele drepturi în ceea ce privește datele dumneavoastră personale:
👁️ Dreptul de Acces
Puteți solicita informații despre datele pe care le prelucrăm despre dumneavoastră, inclusiv scopurile prelucrării și destinatarii datelor.
✏️ Dreptul de Rectificare
Aveți dreptul să solicitați corectarea datelor inexacte sau completarea datelor incomplete pe care le deținem despre dumneavoastră.
🗑️ Dreptul la Ștergere
Puteți solicita ștergerea datelor în anumite circumstanțe, cum ar fi retragerea consimțământului sau când datele nu mai sunt necesare.
⏸️ Dreptul la Restricționarea Prelucrării
Aveți dreptul să solicitați limitarea prelucrării datelor în situații specifice, cum ar fi contestarea acurateței datelor.
📦 Dreptul la Portabilitatea Datelor
Puteți solicita să vă furnizăm datele într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat.
🚫 Dreptul de Opoziție
Aveți dreptul să vă opuneți prelucrării datelor bazate pe interesul legitim, inclusiv pentru activități de marketing direct.
📧 Exercitarea Drepturilor
Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la:
Email: [email protected]
Subiect: "Solicitare GDPR - [tipul dreptului]"
Răspuns: În maxim 30 de zile calendaristice
8. Măsurile de Securitate
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor personale:
Criptare
Toate datele sensibile sunt criptate folosind algoritmi de securitate avansați
Control Acces
Accesul la datele personale este restricționat doar la personalul autorizat
Monitorizare
Sistemele noastre sunt monitorizate constant pentru a detecta încercări de intruziune
9. Notificarea Încălcărilor de Date
În eventualitatea unei încălcări de date care ar putea prezenta un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica în termen de 72 de ore de la descoperirea incidentului.
Notificarea va include natura încălcării, categoriile de date afectate, măsurile luate și recomandările pentru protecția dumneavoastră.
10. Dreptul de a Depune Plângere
Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă GDPR, aveți dreptul să depuneți o plângere la:
🏛️ Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa: Bld. Aviatorilor nr. 72, Sector 1, București
Telefon: +40 21 252 5599
Email: [email protected]
Website: www.dataprotection.ro
11. Modificările Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza această politică de confidențialitate pentru a reflecta schimbările în practicile noastre sau în legislația aplicabilă. Modificările semnificative vor fi comunicate prin:
- • Publicarea versiunii actualizate pe site-ul web
- • Notificare prin email către utilizatorii înregistrați
- • Anunț vizibil pe pagina principală a site-ului
12. Informații de Contact
Pentru orice întrebări sau preocupări legate de această politică de confidențialitate sau de prelucrarea datelor dumneavoastră personale, vă rugăm să ne contactați: