Politica de confidențialitate
Politica de confidențialitate — Grandia.ro
(versiune generică; ultima actualizare: [data])
Important: Acest text are caracter orientativ. Vă recomandăm să‑l revizuiți împreună cu un jurist specializat în protecția datelor și să‑l adaptați procedurilor interne ale magazinului Grandia.
1. Cine suntem
Site‑ul Grandia.ro (denumit în continuare „Grandia”, „noi” sau „magazinul”) respectă confidențialitatea vizitatorilor și a clienților săi și procesează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 („GDPR”), Legea 190/2018 și legislația secundară aplicabilă în România.
-
Responsabil cu protecția datelor (DPO): dpo@grandia.ro
-
E‑mail general confidențialitate: privacy@grandia.ro
-
Telefon: +40 [___ ___ ___]
2. Ce date colectăm și cum le obținem
| Categorie de date | Exemple | Cum le colectăm |
|---|---|---|
| Date de identificare | nume, prenume, adresă, CNP (opțional la facturare) | formular comandă, cont utilizator |
| Date de contact | e‑mail, telefon, adresă livrare | formular comandă, chat, newsletter |
| Date tranzacționale | produse achiziționate, preț, metodă de plată, detalii plată | procesator plăți, cont bancar |
| Date tehnice | IP, tip browser, sistem operare, identificatori cookie | cookies, log‑urile serverului |
| Date marketing | preferințe newsletter, istoricul campaniilor deschise | formular abonare, e‑mail tracking |
3. Scopuri și temeiuri legale (art. 6 GDPR)
| Scop | Temei juridic | Detalii |
|---|---|---|
| Procesarea și livrarea comenzilor | executarea contractului (art. 6 (1)(b)) | confirmare comandă, facturare, expediere |
| Asistență clienți | interes legitim (art. 6 (1)(f)) | suport post‑vânzare, retur, garanție |
| Marketing direct (newsletter) | consimțământ (art. 6 (1)(a)) | informări promoționale; vă puteți retrage consimțământul oricând |
| Îndeplinirea obligațiilor legale | obligație legală (art. 6 (1)(c)) | evidență contabilă, arhivare fiscală |
| Securitate IT și prevenirea fraudei | interes legitim (art. 6 (1)(f)) | monitorizare trafic, detectare acces neautorizat |
| Analiză și statistici | interes legitim (art. 6 (1)(f)) | rapoarte anonimizate privind vânzările, performanța site‑ului |
4. Cookie‑uri și tehnologii similare
Grandia utilizează cookie‑uri de sesiune și persistente pentru:
-
funcționarea corectă a coșului de cumpărături;
-
analiză trafic (Google Analytics, Pixel etc.);
-
personalizare și remarketing.
La prima vizită afișăm un banner de consimțământ; puteți gestiona preferințele din „Setări cookie‑uri”. Pentru detalii consultați Politica de cookie‑uri separată.
5. Cui divulgăm datele
-
Procesatori de plăți (ex. Netopia Payments, Stripe)
-
Servicii de curierat (ex. Fan Courier, Sameday)
-
Furnizori IT & hosting (numai pentru mentenanță)
-
Furnizori marketing & newsletter (ex. Mailchimp)
-
Autorități publice, dacă suntem obligați legal
Toți partenerii noștri sunt selectați pe baza unor acorduri care garantează un nivel adecvat de protecție.
6. Transferuri internaționale
În general păstrăm datele în Spațiul Economic European (SEE). Dacă, totuși, transferăm date în afara SEE (ex. către un furnizor newsletter din SUA), ne asigurăm că există mecanisme adecvate (clauze contractuale standard, decizii de adecvare).
7. Perioade de stocare
| Tip de date | Durată | Justificare |
|---|---|---|
| Date de facturare | 10 ani | legislație fiscală |
| Cont client inactiv | 5 ani de la ultima comandă | interese comerciale legitime |
| Date suport / tichete | 3 ani | termen general de prescripție |
| Date marketing | până la retragerea consimțământului | GDPR |
| Fisiere log server | 12 luni | securitate IT |
După expirarea perioadelor, datele sunt șterse sau anonimizate în mod securizat.
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate, precum:
-
criptarea traficului (HTTPS/TLS);
-
politici interne de acces pe nivele;
-
back‑up criptat;
-
monitorizare și audit periodic;
-
pseudonimizarea datelor unde este posibil.
9. Drepturile dumneavoastră (art. 15‑22 GDPR)
Aveți următoarele drepturi, exercitabile gratuit:
-
Acces la date;
-
Rectificare a datelor inexacte;
-
Ștergere („dreptul de a fi uitat”);
-
Restricționare a prelucrării;
-
Portabilitate a datelor furnizate;
-
Opoziție la prelucrarea bazată pe interes legitim;
-
Retragerea consimțământului pentru marketing;
-
Dreptul de a nu fi supus unei decizii automate cu efect juridic semnificativ.
Pentru a vă exercita drepturile: trimiteți un e‑mail la privacy@grandia.ro. Vom răspunde în maximum 30 de zile. Dacă sunteți nemulțumit, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
10. Marketing și newsletter
Vă trimitem newslettere doar cu consimțământul explicit și verificat (double opt‑in). Vă puteți dezabona în orice moment folosind link‑ul dedicat din fiecare mesaj sau prin e‑mail la marketing@grandia.ro.
11. Minorii
Grandia nu colectează în mod intenționat date de la persoane sub 16 ani. Dacă descoperim că am colectat astfel de date fără consimțământul părinților, le vom șterge imediat.
12. Modificări ale politicii
Putem actualiza periodic această politică. Orice versiune nouă va fi publicată pe Grandia.ro și va intra în vigoare din momentul afișării. Vom marca „data ultimei actualizări” în partea de sus a paginii. Comenzile în derulare rămân supuse politicii în vigoare la data plasării.
13. Contact
Pentru întrebări legate de confidențialitate:
-
E‑mail DPO: dpo@grandia.ro
-
Telefon: +40 [___ ___ ___]
-
Formular online: https://grandia.ro/contact
Vă mulțumim pentru încredere și pentru că ați ales Grandia.ro!
