1. Datele colectate
Colectăm datele necesare procesării comenzii: nume, prenume, email, telefon, adresă de livrare și facturare. Pentru persoane juridice colectăm suplimentar: denumire firmă, CUI, nr. Reg. Com., plătitor TVA (interogare din baza ANAF).
Dacă optezi pentru crearea unui cont, stocăm și o parolă (sub formă criptată — hash bcrypt, niciodată în clar) și un instantaneu al datelor tale pentru a precompleta automat formularul la comenzile viitoare.
2. Scopul prelucrării
Datele sunt folosite pentru: procesarea comenzii, livrare, facturare, comunicare legată de comandă, autentificare cont (dacă ai cont) și îndeplinirea obligațiilor fiscale și contabile.
3. Temei legal
Prelucrarea se bazează pe: executarea contractului de vânzare (Art. 6(1)(b) GDPR), îndeplinirea obligațiilor legale fiscal-contabile (Art. 6(1)(c) GDPR) și consimțământul explicit pentru crearea contului și opt-in marketing (Art. 6(1)(a) GDPR).
4. Destinatari
Datele pot fi transmise către: curierul Sameday (pentru livrare), procesatorul de plăți Stripe (pentru plăți cu cardul), Resend (pentru emailuri tranzacționale), autoritățile fiscale (pentru facturare). Nu vindem și nu transmitem datele tale către terți în scop de marketing.
5. Durata stocării
• Documente contabile (facturi, chitanțe): 10 ani — obligație legală.
• Date comandă fără identitate: 5 ani.
• Date cont: până la ștergerea contului la cererea ta (orice moment).
• Cookies: vezi politica de cookies de mai jos.
6. Drepturile tale (GDPR)
Ai dreptul de: acces la datele tale, rectificare, ștergere (dreptul la a fi uitat), restricționare a prelucrării, portabilitate, opoziție și retragere a consimțământului. Pentru exercitarea oricărui drept, ne poți contacta la datele de contact afișate pe site. Răspundem în maxim 30 zile.
Poți depune plângere la ANSPDCP (dataprotection.ro).
7. Cookies
Folosim cookies tehnice esențiale (necesare funcționării coșului și autentificării contului) — fără consimțământ explicit, ca obligație tehnică. Pentru cookies opționale (analiză, marketing) îți cerem consimțământul prin banner-ul afișat la prima vizită. Poți schimba alegerea oricând ștergând cookies-urile din browser.
8. Securitate
Datele sunt transmise criptat (HTTPS/TLS). Parolele sunt hash-uite cu bcrypt. Plățile cu cardul sunt procesate prin Stripe conform standardului PCI-DSS — noi nu stocăm niciodată date complete de card.
9. Contact pentru date personale
Pentru orice solicitare privind datele personale, ne poți contacta la datele afișate în footer.