GDPR – Informații privind protecția datelor

CALMA by Lorena Toma – https://calmabylorenatoma.ro

1. Introducere

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”) se aplică tuturor operatorilor care prelucrează datele persoanelor din Uniunea Europeană.
Ne angajăm să îți prelucrăm datele personale în mod legal, transparent și sigur, atunci când vizitezi site‑ul calmabylorenatoma.ro, când plasezi comenzi, creezi un cont sau comunici cu noi prin formularele de contact.

2. Cine suntem și cum ne poți contacta

Operatorul de date este CALMA by Lorena Toma, prin site‑ul https://calmabylorenatoma.ro, care comercializează produse artizanale de tip lumânări din ceară de soia, săpunuri naturale, ceaiuri de baie și alte produse pentru relaxare.
Pentru orice întrebări legate de protecția datelor, ne poți contacta folosind formularul de contact de pe site sau la adresa de e‑mail indicată în pagina de Contact.

3. Datele pe care le colectăm

În funcție de modul în care interacționezi cu site‑ul, putem colecta următoarele categorii de date:

  • Date de identificare: nume și prenume.
  • Date de contact: adresă de e‑mail, număr de telefon, adresă de livrare și facturare.
  • Date necesare pentru comenzi: produse comandate, valoarea comenzii, metode de plată, opțiuni de livrare, statusul comenzii.
  • Date de cont (dacă îți creezi cont): nume de utilizator, parolă (stocată criptat), istoric comenzi.
  • Date tehnice și de utilizare: adresă IP, tipul de browser, pagini vizitate, cookies și identificatori online.
  • Date conținute în mesajele/solicitările trimise prin formulare de contact sau comentarii.

4. Scopurile și temeiurile legale ale prelucrării

Prelucrăm datele tale numai în scopuri determinate și legitime, în baza unuia sau mai multor temeiuri prevăzute de GDPR:

  • Pentru a încheia și executa contractul de vânzare atunci când plasezi o comandă (procesarea comenzii, facturare, livrare, retur, garanții).
  • Pentru a răspunde solicitărilor trimise prin formularele de contact sau comentarii (interes legitim de a răspunde clienților).
  • Pentru administrarea și securitatea site‑ului (prevenirea fraudelor, atacurilor informatice, detectare spam – interes legitim).
  • Pentru îndeplinirea obligațiilor legale (obligații fiscale și contabile, arhivare documente, răspuns la solicitările autorităților).
  • Pentru activități de marketing direct (newsletter, oferte personalizate), numai în baza consimțământului tău expres, cu posibilitatea de retragere în orice moment.

5. Cookie‑uri și tehnologii similare

Site‑ul folosește cookie‑uri pentru a asigura funcționarea corectă (autentificare, coș de cumpărături), pentru analiză trafic și, după caz, pentru personalizarea conținutului sau reclamelor.
La prima vizită vei vedea un banner de consimțământ pentru cookie‑uri, unde poți accepta sau respinge anumite categorii de cookie‑uri, cu excepția celor strict necesare. Poți modifica oricând opțiunile tale prin setările browser‑ului sau prin linkul dedicat de gestionare a consimțământului (dacă este disponibil în footer).

6. Cui dezvăluim datele tale

În anumite situații, datele tale pot fi transmise către terți, strict în măsura necesară prestării serviciilor:

  • Furnizori de servicii de găzduire și mentenanță web.
  • Furnizori de servicii de curierat și logistică, pentru livrarea comenzilor.
  • Procesatori de plăți online sau instituții bancare, pentru încasarea plăților.
  • Furnizori de servicii de e‑mail, newsletter sau alte instrumente de comunicare cu clienții.
  • Contabili, consultanți sau autorități publice, atunci când legea o impune.

Acești parteneri au obligația contractuală de a respecta confidențialitatea și securitatea datelor tale și de a le folosi doar în scopurile convenite, în conformitate cu GDPR.

7. Transferuri de date în afara UE/SEE

Dacă folosim furnizori de servicii ale căror servere se află în afara Spațiului Economic European (de exemplu, unele servicii de e‑mail sau analiză trafic), transferul datelor se face doar pe baza unor garanții adecvate (clauze contractuale standard, mecanisme de certificare etc.), astfel încât nivelul de protecție să fie echivalent cu cel din UE.

8. Cât timp păstrăm datele

Păstrăm datele personale doar pe perioada necesară atingerii scopurilor pentru care au fost colectate sau pe durata impusă de lege:

  • Datele din comenzi și documentele fiscale – pe perioada prevăzută de legislația fiscal‑contabilă.
  • Datele din contul de utilizator – până la ștergerea contului, cu respectarea termenelor legale de arhivare.
  • Datele din comunicări (cereri, reclamații) – pe perioada necesară soluționării și un termen rezonabil ulterior.
  • Datele folosite pentru marketing (newsletter) – până la retragerea consimțământului sau exprimarea opoziției.

După expirarea termenelor, datele vor fi șterse sau anonimizate, în conformitate cu politicile interne de retenție și obligațiile legale.

9. Drepturile tale conform GDPR

În calitate de persoană vizată, ai următoarele drepturi, în limitele prevăzute de GDPR:

  • Dreptul de acces – să știi dacă îți prelucrăm datele și ce date deținem despre tine.
  • Dreptul la rectificare – să soliciți corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat”) – să soliciți ștergerea datelor în anumite situații (de exemplu, când nu mai sunt necesare pentru scopurile declarate).
  • Dreptul la restricționarea prelucrării – în anumite cazuri prevăzute de lege.
  • Dreptul la opoziție – să te opui prelucrării în scop de marketing direct sau în situații bazate pe interes legitim.
  • Dreptul la portabilitatea datelor – să primești anumite date într‑un format structurat, utilizat în mod curent, și să le transmiți altui operator.
  • Dreptul de a nu fi supus unei decizii exclusiv automate, inclusiv crearea de profiluri, care produce efecte juridice semnificative asupra ta.

Poți exercita aceste drepturi printr‑o solicitare scrisă, transmisă prin formularul de contact sau la adresa de e‑mail afișată pe site. Vom răspunde în termen de maximum 30 de zile, conform GDPR.

10. Securitatea datelor

Luăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva pierderii, accesului neautorizat, divulgării sau modificării lor: folosim conexiuni securizate (HTTPS), conturi protejate prin parolă, actualizăm software‑ul site‑ului și limităm accesul la date doar persoanelor autorizate.
Deși facem toate eforturile rezonabile pentru protejarea datelor, niciun sistem nu este 100% sigur, astfel că nu putem garanta securitatea absolută a informațiilor transmise prin internet.

11. Dreptul de a depune o plângere

Dacă consideri că îți sunt încălcate drepturile privind protecția datelor, te rugăm să ne contactezi mai întâi, pentru a încerca să rezolvăm situația pe cale amiabilă.
Ai, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro, e‑mail anspdcp@dataprotection.ro, telefon +40 318 059 211.

12. Actualizarea paginii GDPR

Ne rezervăm dreptul de a actualiza periodic prezenta pagină GDPR, de exemplu în cazul modificării legislației sau a modului în care prelucrăm datele. Versiunea actualizată va fi afișată pe această pagină, cu menționarea datei ultimei modificări.