Politica de Confidențialitate

Politica de Confidențialitate de mai jos explică modul în care IF Popa Vasile Valentin (proprietarul site-ului dinstup.com) colectează, utilizează și protejează datele dumneavoastră cu caracter personal. Considerăm protecția datelor personale un aspect esențial, de aceea ne angajăm să prelucrăm aceste date în conformitate cu Regulamentul (UE) 2016/679(„Regulamentul general privind protecția datelor” sau GDPR) și cu legislația națională aplicabilă. În spiritul transparenței impuse de aceste reglementări, am pregătit prezenta Politică de Confidențialitate pentru a vă informa clar despre ce date colectămîn ce scopuri le folosimcui le divulgăm și cum le protejăm, atunci când interacționați cu noi prin intermediul site-ului nostru.

Cine suntem și cum ne puteți contacta

Site-ul dinstup.com este deținut și administrat de Întreprinderea Familială Popa Vasile Valentin (denumită în continuare “IF Popa Vasile Valentin” sau “noi”), persoană autorizată în România, având sediul în Râmnicu Vâlcea, Horezu, Tomșani, strada Cartof nr. 15, cu CUI 41469854 și înregistrată la Registrul Comerțului cu nr. F38/543/31.07.2019. În sensul legislației privind protecția datelor, IF Popa Vasile Valentin acționează ca operator de date cu caracter personal pentru informațiile colectate prin acest siteacvaristic.ro.

Pentru orice întrebare legată de această Politică de Confidențialitate sau pentru a vă exercita drepturile legale descrise mai jos, ne puteți contacta la persoana de contact Popa Rareș Ștefan, telefon 0769-323-379, e-mail [email protected]. Vom răspunde solicitărilor dumneavoastră în cel mai scurt timp posibil, dar nu mai târziu de termenele prevăzute de GDPR.

Ce date personale colectăm

Colectăm doar acele date personale care sunt necesare pentru desfășurarea activității noastre (vânzarea și livrarea de miere și produse apicole) și pentru îmbunătățirea experienței pe site. Aceste date pot fi obținute direct de la dumneavoastră sau automat, prin utilizarea site-ului. În general, prelucrăm următoarele categorii de date cu caracter personal:

  • Date de identificare și contact: numele și prenumele, adresa de livrare și/sau adresa de facturare, numărul de telefon și adresa de e-mail ale dumneavoastră (necesare pentru efectuarea comenzii și livrarea produselor).
  • Detalii despre comandă: produsele comandate, cantitatea, valoarea comenzii, metoda de livrare aleasă, precum și orice informații pe care ni le furnizați voluntar legate de comandă (de ex. observații privind livrarea).
  • Detalii de plată: în măsura în care efectuați plata prin transfer bancar, vom putea vedea anumite date în documentele de plată (de exemplu, numele plătitorului, banca și contul din care s-a făcut plata, suma și data plății). Notă: Site-ul nu colectează numere de card sau alte informații financiare sensibile, întrucât plata se face extern, conform secțiunii Metode de plată de mai jos.
  • Date tehnice de navigare: informații colectate automat atunci când utilizați site-ul nostru – adresa IP a dispozitivului, tipul și versiunea browserului, sistemul de operare, setările de fus orar, precum și informații despre vizita dvs. pe site (pagini accesate, produse vizualizate, durata vizitei, sursa traficului, etc.). Aceste date pot fi colectate prin cookie-uri și tehnologii similare integrate pe siteacvaristic.ro, inclusiv prin servicii terțe precum Google Analytics și Facebook Pixel (vezi secțiunea Cookie-uri și servicii de analiză și publicitate).

Nu colectăm și nu prelucrăm date sensibile despre dumneavoastră (cum ar fi date privind originea rasială sau etnică, opiniile politice, convingerile religioase, starea de sănătate, etc.), acestea fiind încadrate de GDPR în categorii speciale de date cu caracter personal, care necesită protecție sporităacvaristic.ro. De asemenea, nu dorim să colectăm date de la persoane minore (sub 18 ani). Site-ul nostru nu se adresează copiilor, iar dacă identificăm că am primit accidental astfel de date le vom șterge imediat (detalii în secțiunea Persoane sub 18 ani).

Termeni si condiții

Termeni și Condiții

Scopurile și temeiurile prelucrării datelor

Prelucrăm datele cu caracter personal menționate mai sus numai în scopuri determinate, explicite și legitime. În fiecare caz, asigurăm un temei legal în conformitate cu art. 6 alin. (1) GDPR (consimțământul persoanei vizate, executarea unui contract, îndeplinirea unei obligații legale sau interesul nostru legitim). Mai jos prezentăm scopurile concrete pentru care vă prelucrăm datele, împreună cu temeiul juridic aferent fiecărui scop:

  • Procesarea comenzilor și livrarea produselor comandate: Utilizăm numele, adresa, telefonul și emailul pentru a înregistra și procesa comenzile dumneavoastră, a vă trimite confirmarea comenzii, a pregăti factura și a expedia produsele prin curier. De asemenea, vom folosi aceste date de contact pentru a vă anunța despre statusul livrării sau eventuale probleme apărute (de ex. produse lipsă, întârzieri). Temei legal: executarea contractului de vânzare încheiat la plasarea comenzii (art. 6(1)(b) GDPR) – aceste prelucrări fiind necesare pentru onorarea comenzii dumneavoastrăacvaristic.ro. Totodată, anumite prelucrări subsumate acestui scop sunt impuse de obligații legale (ex.: emiterea și înregistrarea facturilor în evidențele contabile, conform legislației fiscale), având astfel și temeiul îndeplinirii unei obligații legale (art. 6(1)(c) GDPR)acvaristic.ro.
  • Comunicare cu clienții și suport: Putem folosi datele de contact (telefon, email) pentru a vă contacta în vederea confirmării comenzii, pentru a solicita informații adiționale (dacă e necesar pentru livrare) sau pentru a răspunde întrebărilor/solicitărilor dumneavoastră privind produsele sau statusul comenzilor. Temei legal: interesul nostru legitim (art. 6(1)(f) GDPR) de a asigura o bună comunicare cu clienții și desfășurarea eficientă a relației comerciale. Comunicările strict necesare execuției comenzii se bazează și pe executarea contractului (art. 6(1)(b)).
  • Îndeplinirea obligațiilor legale: Prelucrăm datele personale în scopul respectării obligațiilor impuse de lege. De exemplu, legislația fiscal-contabilă ne obligă să păstrăm documentele financiar-contabile ce pot conține date personale (facturi, avize de însoțire, registre de vânzări) și să le raportăm către autoritățile competente, dacă este cazul. De asemenea, putem prelucra datele dumneavoastră pentru a ne conforma altor obligații legale incidente activității noastre (de ex. răspuns la solicitări oficiale ale organelor de stat). Temei legal: obligație legală (art. 6(1)(c) GDPR) – prelucrarea este necesară pentru a respecta prevederi legale la care suntem supuși.
  • Marketing și comunicări promoționale: (Momentan inactiv) – Cu consimțământul dumneavoastră prealabil, am putea folosi în viitor adresa de email sau numărul de telefon pentru a vă trimite noutăți, oferte și promoții despre produsele noastre (de ex. un newsletter periodic). Nu trimitem comunicări comerciale nesolicitate, iar în lipsa consimțământului explicit din partea dumneavoastră nu vom folosi datele de contact în scop de marketingTemei legal: consimțământul persoanei vizate (art. 6(1)(a) GDPR) pentru abonarea la newsletter sau alte comunicări de marketing. Vă veți putea retrage consimțământul și dezabona oricând de la asemenea comunicări, urmând instrucțiunile de dezabonare incluse în mesaj sau contactându-ne direct (retragerea consimțământului nu afectează legalitatea prelucrării efectuate anterior).
  • Publicitate online targetată: Pe site sunt implementate coduri de remarketing (cum ar fi Google Ads și Facebook Pixel) care ne permit să afișăm reclame relevante despre produsele noastre utilizatorilor care ne-au vizitat site-ul, atunci când aceștia navighează pe alte platforme (Google, Facebook și rețelele partenere). Aceste coduri pot colecta informații precum paginile vizitate pe site, produsele vizualizate sau acțiuni efectuate (de ex. adăugarea unui produs în coș) – date care apoi sunt folosite pentru a personaliza reclamele afișate către dvs. Temei legal: consimțământul (art. 6(1)(a) GDPR) pentru utilizarea cookie-urilor de publicitate și marketing. Consimțământul este solicitat prin bannerul de cookie la prima vizită pe site; vă puteți modifica opțiunile în orice moment prin setările de cookie ale browserului sau ale conturilor dvs. de pe platformele respective.
  • Analiza traficului și îmbunătățirea serviciilor: Pentru a înțelege cum este folosit site-ul și a îmbunătăți experiența utilizatorilor, utilizăm instrumente de analiză precum Google Analytics. Acestea ne oferă statistici agregate despre vizitatori – de exemplu, numărul de vizite, paginile cele mai accesate, timpul petrecut pe site, interacțiunile cu anumite funcționalități etc.acvaristic.ro. În acest scop pot fi prelucrate date tehnice de navigare (inclusiv adrese IP, cu anonimizare parțială dacă este posibil) și identificatori cookie. Temei legal: consimțământul utilizatorului (art. 6(1)(a) GDPR) pentru setarea cookie-urilor de analiză non-esențiale. În măsura în care datele sunt prelucrate într-o formă anonimizată sau agregată ce nu mai permite identificarea, putem invoca și interesul nostru legitim (art. 6(1)(f) GDPR) de a evalua performanța site-ului și preferințele clienților, pentru a ne optimiza serviciile.
  • Securitate IT și prevenirea fraudelor: Monitorizăm și prelucrăm anumite date tehnice (cum ar fi adresele IP, jurnale de acces, istoricul acțiunilor pe site) pentru a proteja site-ul și infrastructura noastră IT de accesări neautorizate, atacuri cibernetice, tentative de fraudă sau alte activități malițioase. De asemenea, aceste date pot fi folosite pentru a detecta și preveni fraude sau abuzuri legate de comenzile online (cum ar fi comenzi false, utilizarea neautorizată a cardurilor de credit, etc.). Temei legal: interesul nostru legitim (art. 6(1)(f) GDPR) de a asigura securitatea sistemelor și derularea în condiții optime a activității comerciale, protejând totodată interesele legitime ale companiei și ale celorlalți clienți. Aceste prelucrări sunt realizate cu grijă, astfel încât să nu prevaleze asupra drepturilor și libertăților dumneavoastră fundamentale.

Transmiterea datelor către terți

În desfășurarea activității, este necesar să divulgăm anumite date personale către terțe părți de încredere, strict în scopurile menționate mai sus. Ne asigurăm că fiecare terț către care transmitem date are obligații adecvate de confidențialitate și securitate a datelor. Categoriile de destinatari includ:

  • Furnizori de servicii de curierat: pentru livrarea coletelor conținând produsele comandate, vom comunica numele destinatarului, adresa de livrare, numărul de telefon și, eventual, adresa de email către firma de curierat care efectuează livrarea. De exemplu, pentru livrări putem utiliza servicii precum FanCourierPoșta Română sau alți curieri, în funcție de opțiunile disponibile. Aceste informații sunt necesare pentru ca livrarea să fie efectuată în condiții optime.
  • Servicii de plată și instituții bancare: în cazul plăților prin transfer bancar, datele dumneavoastră sunt comunicate instituțiilor bancare implicate (banca dumneavoastră și banca noastră) prin procesarea ordinului de plată. Vom primi de la banca noastră detalii despre tranzacție (nume plătitor, sumă, date transfer) necesare pentru confirmarea plății. Precizăm că nu folosim procesatori de plăți terți (ex. procesatori de carduri) în acest moment, deci nu transferăm date către astfel de entități.
  • Furnizori de servicii IT și hosting: compania care găzduiește serverele site-ului nostru sau care ne asigură suport tehnic poate avea acces la datele stocate (de ex. acces la baza de date a site-ului, care conține informațiile despre comenzi). Ne asigurăm că acești furnizori sunt contractați cu clauze de confidențialitate și securitate și că accesează datele doar în măsura în care este necesar pentru furnizarea serviciilor tehnice (ex. mentenanță, backup, remedieri în caz de erori).
  • Furnizori de servicii de analiză și marketing: transmitem anumite informații limitate despre utilizarea site-ului către parteneri precum Google și Facebook, prin integrarea instrumentelor lor (Google Analytics, Google Ads, Facebook Pixel). Aceste terțe părți pot prelucra datele colectate prin cookie-urile de pe site-ul nostru în scop propriu (de ex. pentru îmbunătățirea serviciilor lor sau pentru targetarea reclamelor). De exemplu, Google poate afla prin Analytics informații despre navigarea dvs. pe site-ul nostruacvaristic.ro, iar Facebook poate primi date despre vizita dvs. pentru a verifica eficiența reclamelor noastre pe platforma Facebook. Aceste partajări de date se fac numai cu consimțământul dumneavoastră (prin acceptarea cookie-urilor de statistici și marketing) și în conformitate cu politicile de confidențialitate ale acestor companii. Puteți afla mai multe detalii consultând politicile lor (de ex. Politica de confidențialitate Google și Facebook, disponibile pe site-urile oficiale ale acestora).
  • Autorități publice și obligații legale: în situația în care legea ne obligă sau dacă este necesar pentru apărarea drepturilor noastre legale, este posibil să divulgăm anumite date către autorități publice (de ex. Agenția Națională de Administrare Fiscală, Autoritatea Națională pentru Protecția Consumatorului, organe de poliție sau instanțe judecătorești). De exemplu, putem furniza autorităților fiscale informații din facturi, la solicitare, sau putem răspunde unor cereri legale (subpoena, mandat) furnizând datele cerute, dacă suntem obligați legal să facem acest lucruacvaristic.ro. În fiecare astfel de caz, ne vom asigura că există un temei legal valid pentru solicitarea respectivă înainte de a divulga orice informație.

Nu vindem și nu înstrăinăm datele personale ale clienților noștri către terțe părți pentru uzul independent al acestora. Nu transmitem date către terți în scopuri de marketing ale acestora, în absența unui consimțământ explicit din partea dumneavoastră. Orice partajare de date cu alți destinatari se face numai pentru realizarea scopurilor legitime descrise și cu garanții adecvate de confidențialitate.

Transferuri internaționale de date: Este posibil ca unele date să fie stocate sau procesate de către furnizorii noștri în afara Spațiului Economic European. De exemplu, Google și Facebook pot stoca informațiile colectate pe servere din Statele Unite ale Americiiacvaristic.ro. Atunci când transferăm date către țări din afara UE, ne asigurăm că sunt implementate măsuri de protecție adecvate, în conformitate cu GDPR – de exemplu, clauze contractuale standard aprobate de Comisia Europeană, care obligă recipientul datelor la respectarea acelorași standarde de protecție ca în UE.

Metode de plată

În prezent, singura metodă de plată disponibilă pe site-ul dinstup.com este plata prin transfer bancar în contul titularului IF (informațiile necesare pentru transfer – cum ar fi IBAN-ul – sunt furnizate clientului în momentul finalizării comenzii). Nu acceptăm plata online cu cardul și nu folosim niciun procesator de plăți online terț, ceea ce înseamnă că nu colectăm pe site date de card bancar (număr card, titular, data expirării, CVV) sau alte informații financiare sensibile ale clienților.

Pentru efectuarea plății, clientul inițiază un transfer bancar prin mijloacele proprii (internet banking sau la ghișeul băncii), către contul indicat. Noi vom primi în extrasele noastre bancare detalii despre tranzacție – de exemplu, numele plătitorului, suma plătită, data și eventual un cod de referință al plății. Folosim aceste informații strict pentru a confirma că plata a fost primită și pentru a înregistra corespunzător încasarea în contabilitatea noastră. Prelucrarea acestor date de plată are la bază executarea contractului (necesară pentru a vă livra produsele achitate) și obligațiile noastre legale de evidență financiar-contabilă. Datele tranzacției bancare vor fi păstrate conform legislației financiar-contabile (vezi secțiunea Perioada de păstrare a datelor mai jos) și nu vor fi utilizate în niciun alt scop.

Site-ul nostru folosește fișiere de tip cookie și tehnologii similare pentru a asigura funcționarea corespunzătoare a magazinului online, pentru a analiza traficul și pentru a vă oferi conținut și reclame personalizate. La prima vizită pe site, vi se solicită acordul pentru utilizarea cookie-urilor non-necesare (ex. cele de analiză și marketing). Puteți accepta sau refuza aceste cookie-uri și vă puteți modifica opțiunile oricând prin setările browserului sau folosind opțiunile noastre de gestionare a cookie-urilor (dacă sunt disponibile).

În particular, pe site sunt prezente următoarele servicii terțe care plasează cookie-uri:

  • Google Analytics: Acest serviciu de analiză web furnizat de Google Inc. colectează date despre modurile în care vizitatorii folosesc site-ul, în scop statistic. Prin Google Analytics aflăm, de exemplu, numărul de vizitatori zilnici, paginile cele mai vizitate, cât timp petrec utilizatorii pe site și cum au ajuns pe site (ex. direct, prin motor de căutare etc.)acvaristic.ro. Informațiile colectate de Google Analytics (inclusiv adresa IP – care poate fi anonimizată parțial, și identificatori cookie unici) sunt transmise către serverele Google, care pot fi situate și în afara UE, inclusiv în SUAacvaristic.ro. Google utilizează aceste informații conform propriei politici de confidențialitate pentru a evalua utilizarea site-ului și a genera rapoarte pentru noi. Menționăm că nu colectăm prin Google Analytics date care să vă identifice direct (cum ar fi numele sau emailul). Puteți alege să dezactivați Google Analytics instalând un modul de tip browser add-on oferit de Google (disponibil la tools.google.com/dlpage/gaoptout) acvaristic.ro, sau puteți refuza cookie-urile Analytics la vizitarea site-ului.
  • Google Ads și Facebook Ads (Pixel): Aceste cookie-uri de marketing ne permit să vă afișăm reclame relevante pe platformele Google și Facebook, pe baza interesului manifestat față de produsele noastre. Google Ads folosește cookie-uri (ex. Google Ads Conversion Tracking și remarketing tags) pentru a înregistra dacă ați accesat site-ul nostru și ce pagini ați vizitat, astfel încât să putem măsura eficacitatea reclamelor noastre și să vă putem retransmite anunțuri despre produsele noastre pe Google sau pe site-urile partenere. Facebook Pixel este un fragment de cod integrat pe site-ul nostru care trimite către Facebook informații despre vizita dvs. (de ex. a înregistrat că ați vizualizat o anumită pagină sau ați efectuat o achiziție). Acest lucru ne ajută să formăm audiențe personalizate și să afișăm reclame relevante pe Facebook/Instagram utilizatorilor interesați. Datele colectate prin aceste cookie-uri (cum ar fi adresa IP, ID-ul cookie, pagini vizitate, acțiuni efectuate pe site) sunt prelucrate de companiile respective conform propriilor politici de confidențialitate. Nu transmitem acestor platforme niciun fel de date sensibile sau care vă identifică direct (cum ar fi numele sau adresa dvs. email), ci doar identificatori digitali și informații legate de activitatea de browsing. Temei legal: aceste prelucrări se bazează pe consimțământul dumneavoastră pentru cookie-urile de marketing; dacă nu v-ați dat consimțământul, aceste cookie-uri nu vor fi active. Puteți oricând să le dezactivați ștergând cookie-urile din browser sau modificând setările de reclame ale contului dumneavoastră.

Opțiuni privind reclamele personalizate: Dacă doriți să nu mai vedeți reclame personalizate bazate pe utilizarea site-ului nostru, aveți la dispoziție următoarele opțiuni: (1) să vă retrageți consimțământul pentru cookie-urile de marketing (prin setările noastre de cookie sau ale browserului), (2) să ajustați setările de personalizare a reclamelor din conturile dvs. de platformă. De exemplu, puteți configura ca interesele dvs. să nu mai fie folosite pentru reclame prin opțiunile de la Facebook Ads Settings sau Google Ads Settings acvaristic.ro. De asemenea, vă puteți înscrie pe website-ul YourOnlineChoices (www.youronlinechoices.com/ro) sau AboutAds (optout.aboutads.info) pentru a renunța la publicitatea personalizată oferită de agenții participanți la acele platforme. Țineți cont că dezactivarea reclamelor personalizate nu înseamnă că nu veți mai vedea reclame, ci doar că acele reclame nu vor mai fi adaptate preferințelor sau comportamentului dumneavoastră online.

Persoane sub 18 ani

Site-ul nostru și serviciile oferite prin dinstup.com se adresează exclusiv persoanelor adulte (cel puțin 18 ani împliniți). Nu vindem produse către minori și nu colectăm cu bună știință date cu caracter personal de la persoane cu vârsta sub 18 ani. Dacă sunteți părinte sau tutore și aveți cunoștință că minorul aflat în grijă a furnizat date personale pe site-ul nostru, vă rugăm să ne contactați și vom lua imediat măsurile necesare pentru a șterge acele informații. Orice comandă plasată de o persoană despre care descoperim ulterior că este minor va fi anulată, iar datele asociate vor fi șterse din evidențele noastre.

Perioada de păstrare a datelor

Nu vom păstra datele personale mai mult timp decât este necesar pentru scopurile pentru care le prelucrăm. Perioadele specifice de stocare pot varia în funcție de tipul de date și de scopul prelucrării, astfel:

  • Datele colectate pentru procesarea comenzilor și livrare (nume, adresă, contact, detalii comandă) vor fi păstrate pe o durată rezonabilă, pentru a ne permite să gestionăm eventuale cereri ulterioare legate de comandă (retururi, garanții, reclamații). În general, aceste date sunt păstrate timp de maximum 2 ani de la finalizarea comenzii, exceptând situația în care există obligația legală de a le păstra o perioadă mai lungă.
  • Datele incluse în documentele financiar-contabile (de ex. facturi, chitanțe, registre de vânzări) vor fi păstrate conform termenelor legale aplicabile. Legislația din România impune păstrarea unor astfel de documente pentru o perioadă minimă (în prezent 5 ani calculați de la începutul anului următor celui încheierii exercițiului financiar în care au fost întocmite, conform Legii contabilității)blog.smartbill.ro. În practică, ne vom conforma acestor dispoziții legale (sau oricăror modificări viitoare ale lor) și vom arhiva documentele ce conțin date personale (facturi, evidențe de plată) pe durata prevăzută de lege.
  • Datele prelucrate în scop de marketing (ex. adresa de email pentru newsletter) vor fi păstrate până la retragerea consimțământului de către dumneavoastră sau până când decidem încetarea campaniilor de marketing. Dacă v-ați abonat la comunicări promoționale, dar ulterior vă dezabonați (sau vă exercitați dreptul de ștergere a datelor), vom marca imediat datele respective ca în curs de ștergere și nu le vom mai folosi pentru marketing. În mod uzual, datele de marketing neutilizate activ vor fi șterse/anonimizate în termen de 30 de zile de la dezabonare.
  • Cookie-urile și datele de navigare colectate prin instrumente de analiză și publicitate sunt păstrate pentru duratele de viață ale cookie-urilor, care diferă în funcție de tip (unele cookie-uri de analiză expiră automat după câteva minute sau ore, altele pot persista câteva zile sau luni). De exemplu, cookie-urile Google Analytics persistă până la 26 de luni (dacă nu le ștergeți manual mai devreme), iar cookie-urile de remarketing pot avea valabilitate tipică de ~30 zile. Puteți oricând șterge manual aceste identificatoare din browserul dumneavoastră, caz în care datele asociate nu vor mai fi colectate.

La expirarea perioadelor de stocare menționate mai sus (sau dacă ne solicitați ștergerea datelor, iar noi nu mai avem un temei legal pentru a le păstra), vom proceda fie la ștergerea definitivă, fie la anonimizarea în siguranță a datelor personale, astfel încât să nu mai fie posibilă reidentificarea persoanei vizate. În anumite situații speciale, putem păstra datele pentru o durată mai lungă decât cele menționate, dacă acest lucru este impus de lege sau este necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță. De exemplu, dacă suntem implicați într-un litigiu cu un client, vom păstra datele relevante până la finalizarea litigiului, chiar dacă termenul general de retenție ar fi depășit. Ne asumăm responsabilitatea de a revizui periodic datele stocate și de a le șterge atunci când scopul lor a fost îndeplinit sau nu mai este valabilacvaristic.ro.

Notă: Aveți oricând posibilitatea de a ne solicita ștergerea sau anonimizarea anumitor date înainte de termenul standard de păstrare – vom da curs acestor solicitări în măsura în care nu intră în conflict cu obligațiile noastre legale sau cu interesele noastre legitime imperative (vezi și secțiunea despre Dreptul la ștergere de mai jos).

Drepturile dumneavoastră

În calitate de persoană vizată de prelucrările de date, GDPR vă conferă o serie de drepturi pe care le puteți exercita oricând, în mod gratuit, printr-o cerere trimisă către noi. Aceste drepturi includ:

  • Dreptul de acces (art. 15 GDPR) – Aveți dreptul de a obține de la noi o confirmare că prelucrăm sau nu date cu caracter personal care vă privesc, iar dacă da, să vă furnizăm acces la acele date și informații despre modul în care le prelucrăm.
  • Dreptul la rectificare (art. 16 GDPR) – Aveți dreptul de a ne solicita corectarea sau completarea datelor dvs. dacă acestea sunt inexacte sau incomplete. Vom actualiza fără întârzieri nejustificate datele inexacte, la cererea dumneavoastră.
  • Dreptul la ștergerea datelor (art. 17 GDPR) – Numit și “dreptul de a fi uitat”, vă permite să ne solicitați ștergerea datelor personale care vă privesc, în următoarele situații: de exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, v-ați retras consimțământul și nu există alt temei legal, vă opuneți prelucrării și nu există interese legitime superioare, datele au fost prelucrate ilegal etc. Vom da curs cererilor legitime de ștergere, sub rezerva păstrării anumitor informații dacă legea ne obligă sau dacă există motive legitime imperioase (de exemplu, obligația de a păstra facturile).
  • Dreptul la restricționarea prelucrării (art. 18 GDPR) – Aveți dreptul de a obține restricționarea prelucrării datelor într-o serie de cazuri prevăzute de lege – de exemplu, dacă contestați exactitatea datelor (pe perioada verificării), dacă prelucrarea este ilegală dar nu doriți ștergerea datelor, dacă nu mai avem nevoie de date dar ni le solicitați pentru constatarea unui drept în instanță, sau dacă v-ați opus prelucrării (pentru intervalul de timp în care se verifică dacă interesele noastre legitime prevalează). În aceste situații vom marca datele respective ca fiind “restricționate” și nu le vom mai prelucra (în afara stocării) decât în condițiile permise expres de GDPR.
  • Dreptul la portabilitatea datelor (art. 20 GDPR) – Aveți dreptul de a primi de la noi datele personale pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și/sau de a cere transmiterea acestor date direct către un alt operator (acolo unde acest lucru este fezabil din punct de vedere tehnic). Dreptul la portabilitate se aplică doar pentru datele prelucrate automat, în baza consimțământului sau a executării unui contract.
  • Dreptul la opoziție (art. 21 GDPR) – Vă puteți opune oricând, din motive legate de situația dvs. particulară, prelucrărilor de date efectuate în temeiul interesului nostru legitim. Ne vom conforma cererii de opoziție exceptând situația în care putem demonstra că avem motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dvs. De asemenea, vă puteți opune oricând prelucrării datelor în scop de marketing direct (acest drept este absolut – în sensul că odată exercitat, vom înceta folosirea datelor pentru marketing).
  • Dreptul de a nu fi supus unei decizii automate individuale (art. 22 GDPR) – Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (fără intervenție umană), dacă acea decizie produce efecte juridice care vă privesc sau vă afectează semnificativ într-un mod similar. Menționăm că IF Popa Vasile Valentin nu folosește mecanisme de decizie automată (fără intervenție umană) care să producă efecte juridice sau semnificative asupra utilizatorilor. Orice profilare a dumneavoastră pe care o realizăm (de ex. în scop de marketing) nu are consecințe juridice și nu vă afectează în mod similar semnificativ, servind doar pentru personalizarea ofertelor și a conținutului de marketing.
  • Dreptul de a vă retrage consimțământul – În cazurile în care prelucrarea se bazează pe consimțământul dumneavoastră (ex: abonare la newsletter, acceptare cookie opțional), aveți dreptul de a vă retrage consimțământul oricând. Retragerea consimțământului va produce efecte doar pentru viitor; prelucrările deja efectuate rămân valabile. Vom respecta opțiunea dumneavoastră și vom opri prelucrarea datelor în cauză imediat ce este posibil, după primirea notificării de retragere.
  • Dreptul de a depune plângere la autoritatea de supraveghere – Dacă apreciați că v-au fost încălcate drepturile privind protecția datelor, aveți dreptul să vă adresați cu o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). ANSPDCP este autoritatea de supraveghere din România, cu sediul în București (B-dul G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336) și e-mail de contact [email protected]. De asemenea, aveți dreptul la o cale de atac judiciară – puteți introduce o acțiune în justiție pentru apărarea drepturilor dvs. (fie direct, fie după epuizarea procedurii în fața ANSPDCP).

Pentru a vă exercita oricare dintre drepturile de mai sus, ne puteți contacta oricând prin e-mail sau telefon (vezi secțiunea Cine suntem și cum ne puteți contacta). Vom analiza cererea dumneavoastră și vă vom răspunde fără întârzieri nejustificate, dar nu mai târziu de 1 lună de la primirea cererii, în conformitate cu GDPR. Termenul poate fi prelungit cu încă 2 luni dacă este necesar, ținând cont de complexitatea și numărul cererilor, însă vă vom informa despre orice eventuală prelungire. Exercitarea drepturilor este gratuită; totuși, în cazul unor cereri vădit nefondate sau excesive, am putea percepe o taxă rezonabilă sau chiar refuza cererea, conform prevederilor GDPR.

Măsuri de securitate pentru protecția datelor

Tratăm cu seriozitate securitatea tuturor datelor personale pe care le prelucrăm. Am adoptat măsuri tehnice și organizatorice adecvate pentru a proteja aceste date împotriva pierderii, furtului, accesului neautorizat, dezvăluirii, modificării sau distrugerii lor neautorizateascenza.com. În concret, actualizăm constant practicile de securitate pentru a respecta standardele în vigoare și evaluăm în mod regulat eficacitatea măsurilor implementate.

Printre măsurile de securitate implementate se numără: transmiterea datelor prin conexiuni criptate (HTTPS/TLS) pentru site-ul nostru, ceea ce previne interceptarea datelor de către terți pe parcurs; stocarea datelor pe servere securizate, protejate prin firewall și mecanisme de autentificare robustă; controlul strict al accesului la date – numai personalul autorizat și necesar (de ex. administratorul site-ului, personalul responsabil de pregătirea comenzii) are acces la informațiile personale, în baza principiului need-to-know și sub obligația păstrării confidențialității; backup-uri periodiceale bazei de date, pentru a preveni pierderea accidentală a datelor; și mecanisme de audit și logare a accesului, pentru a detecta și investiga eventuale accesări nepermise. De asemenea, partenerii noștri (cum ar fi firma de găzduire) sunt atent verificați și asigurăm că și aceștia aplică standarde similare de securitate.

În pofida tuturor eforturilor noastre, nicio metodă de transmitere sau stocare electronică nu este 100% sigură. Vom continua să îmbunătățim măsurile de securitate pe măsură ce apar noi tehnologii și soluții în domeniu și vom reacționa prompt în eventualitatea puțin probabilă a unei breșe de securitate, conform obligațiilor legale (inclusiv notificarea autorităților și, dacă este cazul, a persoanelor vizate, în conformitate cu art. 33-34 GDPR).

Contul de client

dinstup.com nu solicită crearea unui cont de utilizator pentru plasarea comenzilor. În prezent, puteți comanda produsele noastre fără a vă înregistra un cont, furnizând doar datele necesare procesării comenzii și livrării (așa cum au fost detaliate mai sus). Astfel, nu stocăm în mod curent date pentru un “profil de client” asociat unui cont. Fiecare comandă este procesată individual, pe baza datelor furnizate la momentul respectiv.

Dacă în viitor vom implementa opțiunea de a crea un cont de client pe site, vom actualiza această Politică de Confidențialitate și vom furniza toate informațiile relevante legate de prelucrarea datelor în contextul creării și gestionării conturilor (ex. ce date suplimentare se colectează, cât timp se păstrează și în ce scopuri). Până la un eventual upgrade al platformei, vă asigurăm că toate comenzile dumneavoastră pot fi efectuate în siguranță fără cont, iar datele aferente sunt folosite numai pentru a onora comanda respectivă.

Newsletter și comunicări comerciale

În acest moment, nu oferim un serviciu de newsletter și nu trimitem e-mailuri promoționale periodice către clienți. Veți primi comunicări prin e-mail sau telefon de la noi doar dacă acestea sunt necesare pentru procesarea comenzii (confirmări, informații despre livrare) sau ca răspuns la solicitările pe care ni le-ați adresat. Nu veți primi reclame sau oferte nesolicitate din partea noastră prin email/SMS, în lipsa unui consimțământ explicit.

Este posibil ca în viitor să decidem introducerea unui newsletter sau a unor comunicări comerciale periodice (de ex. pentru oferte de sezon, produse noi, promoții speciale). Într-un asemenea caz, vă vom solicita consimțământul înainte de a vă include în lista de distribuție a newsletter-ului. Veți avea întotdeauna opțiunea de a refuza sau retrage consimțământul, astfel încât să nu primiți comunicări de marketing dacă nu doriți. De asemenea, vom actualiza prezenta Politică de Confidențialitate pentru a reflecta noile activități de prelucrare (informații despre datele colectate pentru newsletter, scop, temei legal, etc.), asigurându-ne că rămâneți pe deplin informat.

Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza și modifica periodic prezenta Politică de Confidențialitate, pentru a reflecta eventuale schimbări în activitățile noastre de prelucrare a datelor sau modificări legislative aplicabile. În cazul în care vom opera modificări semnificative, le vom aduce la cunoștința utilizatorilor prin mijloace adecvate (de exemplu, prin afișarea unui anunț vizibil pe site sau transmiterea unui email, dacă este fezabil). Orice astfel de modificare va fi publicată și în această pagină, cu actualizarea datei „Ultimei modificări”. Vă recomandăm să verificați periodic Politica de Confidențialitate pentru a fi la curent cu cea mai recentă versiune. Continuarea utilizării site-ului nostru după publicarea modificărilor va reprezenta acceptarea Politicii de Confidențialitate astfel revizuite.

(Această Politică de Confidențialitate este valabilă începând cu data de 02.09.2025. Ultima actualizare a documentului: 02 septembrie 2025.)