Politica de confidențialitate
Respectarea vieții dumneavoastră private este unul dintre angajamentele noastre fundamentale. Acordăm o atenție deosebită prelucrării datelor cu caracter personal, în conformitate cu legislația aplicabilă, inclusiv Regulamentul (UE) 2016/679 („RGPD”).
AGAL CONCEPT SRL, cu sediul social în jud. Olt, oraș Drăgănești-Olt, strada Câmpului nr. 19, având CUI 52497965, înregistrată în Registrul Comerțului sub nr. J2025069526001, în calitate de operator, prelucrează datele dumneavoastră cu caracter personal („Date cu Caracter Personal”).
Scopul acestei Politici este de a explica modul în care colectăm, utilizăm și protejăm Datele dumneavoastră cu Caracter Personal.
1. DATELE PRELUCRATE, SCOPURI ȘI TEMEIURI
A. Contactarea clientului (formular, e-mail, telefon)
Date prelucrate:
nume, prenume, e-mail, număr de telefon, eventuale fișiere/poze transmise, adresa IP.
Scopul prelucrării:
răspuns la solicitări, clarificări, comunicare.
Temei legal:
Executarea unui contract sau demersuri precontractuale (art. 6 alin. 1 lit. b RGPD)
| Scop | Date prelucrate | Temei legal | Perioadă stocare |
|---|---|---|---|
| Contactarea și răspunsul către client | nume, prenume, e-mail, telefon, IP, mesaj, poze | art. 6(1)(b) | durata necesară soluționării cererii |
B. Procesarea comenzilor
b1. Efectuarea plății
Date: nume, prenume, adresă, e-mail, telefon, date privind tranzacția, IP.
Temei legal: executarea contractului.
| Scop | Date | Temei | Perioadă |
|---|---|---|---|
| Procesarea plății | nume, prenume, adresă, date tranzacție | art. 6(1)(b) | până la finalizarea plății + 36 luni |
b2. Livrarea comenzii
Date: nume, prenume, produse comandate, adresă de livrare, telefon.
| Scop | Date | Temei | Perioadă |
|---|---|---|---|
| Livrare produse | nume, prenume, adresă, telefon | art. 6(1)(b) | până la finalizarea livrării + 5 ani (cerințe fiscale) |
b3. Emiterea facturii
Date: nume, prenume, adresa de domiciliu, valoare comandă.
Temei legal: obligație legală (art. 6(1)(c)).
| Scop | Date | Temei | Perioadă |
|---|---|---|---|
| Emitere factură | nume, prenume, adresă, valoare | art. 6(1)(c) | 10 ani conform legislației contabile |
C. Contul de utilizator
c1. Crearea contului
Date: nume, prenume, e-mail, telefon, IP.
| Scop | Date | Temei | Perioadă |
|---|---|---|---|
| Creare cont | nume, prenume, e-mail | art. 6(1)(b) | durata existenței contului |
c2. Istoric comenzi
| Scop | Date | Temei | Perioadă |
|---|---|---|---|
| Afișarea istoricului | nume, prenume, comenzi, sume | art. 6(1)(b) | durata existenței contului |
D. Încărcarea de fotografii pe site
Clienții pot încărca poze necesare realizării produselor personalizate.
Date prelucrate: fotografii, date EXIF (dacă există), nume, e-mail.
| Scop | Date | Temei | Perioadă |
|---|---|---|---|
| Procesarea imaginilor pentru produse personalizate | fotografii încărcate, date asociate | art. 6(1)(b) | până la livrare + max. 12 luni |
Fotografiile sunt șterse automat după îndeplinirea scopului.
E. Analiză statistică – Google Analytics, alte tool-uri
Colectăm automat date tehnice: IP (anonimizat), pagini vizitate, interacțiuni, evenimente, tip dispozitiv
| Scop | Date | Temei | Perioadă |
|---|---|---|---|
| Analiză trafic | IP anonimizat, comportament navigare | interes legitim art. 6(1)(f) | max. 12 luni |
Google Analytics este configurat cu IP anonymization.
E. Opinia clienților (feedback)
| Scop | Date prelucrate | Temei legal | Perioadă stocare |
|---|---|---|---|
| Solicitarea și analizarea opiniilor clienților (feedback) | nume, prenume, e-mail, informațiile oferite voluntar în mesaj | consimțământ art. 6(1)(a) | durata necesară analizei + max. 12 luni |
F. Soluționarea disputelor
| Scop | Date prelucrate | Temei legal | Perioadă stocare |
|---|---|---|---|
| Apărarea drepturilor și gestionarea disputelor / reclamațiilor | nume, prenume, adresă, detalii ale comenzii, orice informații relevante | interes legitim art. 6(1)(f) | durata necesară soluționării disputei + perioada legală pentru apărarea în instanță |
Detalii interes legitim: Compania are dreptul să își apere interesele în cazul unui conflict, să gestioneze reclamații sau să formuleze apărări în fața autorităților.
2. Furnizarea datelor cu caracter personal
Furnizarea anumitor Date cu Caracter Personal este necesară pentru desfășurarea activităților specifice site-ului pegiftuiala.ro, precum procesarea comenzilor, efectuarea plăților, livrarea produselor sau comunicarea cu clienții.
Poți refuza să ne furnizezi anumite date, însă în acest caz nu vei putea utiliza unele servicii, cum ar fi:
plasarea unei comenzi,
efectuarea plății,
livrarea produselor,
crearea unui cont,
încărcarea fotografiilor necesare personalizării produselor.
Datele opționale (ex.: marketing, feedback, profil utilizator) nu sunt obligatorii și nu afectează funcționalitatea site-ului.
3. Despre temeiurile legale ale prelucrării
Prelucrăm Datele tale cu Caracter Personal numai atunci când avem un temei legal clar, conform art. 6 din GDPR. Aceste temeiuri sunt:
a) Executarea unui contract (art. 6 alin. 1 lit. b GDPR)
Folosit pentru:
plasarea comenzilor,
efectuarea plăților,
livrarea produselor,
gestionarea retururilor și reclamațiilor,
crearea contului de utilizator,
încărcarea fotografiilor pentru produsele personalizate.
b) Îndeplinirea obligațiilor legale (art. 6 alin. 1 lit. c GDPR)
Folosit pentru:
facturare,
evidențe contabile,
păstrarea documentelor financiare (5 ani conform legislației fiscale).
c) Consimțământul tău (art. 6 alin. 1 lit. a GDPR)
Folosit pentru:
trimiterea de mesaje comerciale (newsletter),
feedback voluntar,
completarea profilului (ex.: poză avatar),
anumite cookie-uri neesențiale (Analytics, Marketing).
Consimțământul poate fi retras oricând.
d) Interesul legitim al operatorului (art. 6 alin. 1 lit. f GDPR)
Folosit pentru:
prevenirea fraudelor,
apărarea drepturilor noastre în caz de litigiu,
analiza tehnică și securizarea site-ului,
statistici anonimizate pentru îmbunătățirea serviciilor.
În orice situație, interesul nostru legitim nu prevalează asupra drepturilor tale fundamentale.
4. Sursa datelor cu caracter personal
Colectăm Datele tale cu Caracter Personal din următoarele surse:
a) Direct de la tine
Când:
plasezi o comandă,
creezi un cont,
încărcați fotografii,
ne contactezi prin formulare,
soliciți suport,
trimiți feedback.
b) Automat
Prin cookie-uri și tehnologii similare (doar după consimțământ), cum ar fi Google Analytics.
c) Furnizori terți
Ex.:
– procesatori de plăți (ex. Stripe, EuPlatesc etc.) – ne transmit statusul plății
– firme de curierat – ne transmit statusul livrării
Nu colectăm date din surse publice sau alte baze de date externe.
5. Prelucrarea automatizată a datelor cu caracter personal
AGAL CONCEPT SRL nu utilizează procese decizionale automate care produc efecte juridice asupra ta sau care te afectează semnificativ, în sensul art. 22 GDPR.
Asta înseamnă:
nu folosim profilare automată,
nu luăm decizii automatizate privind clienții,
nu folosim scoring sau clasificare automatizată a utilizatorilor.
Datele colectate automat (ex.: IP, date analytics) sunt folosite exclusiv pentru:
securitate,
funcționarea site-ului,
analize statistice anonime (doar cu cookie-uri acceptate).
6. DURATA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
Datele cu Caracter Personal sunt păstrate doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau conform obligațiilor legale aplicabile. Duratele diferă în funcție de operațiunea de prelucrare, astfel:
| Operațiunea | Durata de păstrare |
|---|---|
| Contactarea clientului online | Pe durata necesară soluționării cererii |
| Efectuarea plății | Până la finalizarea plății |
| Livrarea comenzii | Pe durata necesară livrării produselor |
| Adăugarea în coșul de cumpărături | Până la finalizarea comenzii sau ștergerea manuală a produselor din coș |
| Plasarea comenzii | 3 ani (perioada generală de prescripție) |
| Emiterea facturii | 10 ani (obligație fiscală conform Legii Contabilității) |
| Crearea contului de utilizator | Pe durata existenței contului |
| Completarea profilului de utilizator (inclusiv fotografii atașate benevol) | Pe durata existenței contului sau până la ștergerea voluntară de către utilizator |
| Istoricul de comenzi | Pe durata existenței contului |
| Mesaje comerciale / newsletter (dacă vor exista în viitor) | Până la retragerea consimțământului |
| Opinia clienților (feedback) | Pe durata necesară analizei și îmbunătățirii serviciilor |
| Date necesare pentru soluționarea disputelor și litigii | Pe durata necesară finalizării disputei / până la expirarea termenelor legale de prescripție (3–10 ani, în funcție de natura litigiului) |
| Date colectate prin cookie-uri sau instrumente de analiză (ex.: Google Analytics) | Conform setărilor cookie-urilor – între sesiune și maximum 12 luni (pentru date anonimizate de analiză) |
În anumite situații, putem păstra Datele cu Caracter Personal pentru perioade mai lungi de timp dacă:
este necesar pentru respectarea obligațiilor legale,
există o posibilitate rezonabilă de litigiu,
trebuie să demonstrăm respectarea reglementărilor fiscale sau comerciale,
este necesar pentru apărarea drepturilor noastre într-o procedură juridică.
7. TRANSFERUL DATELOR CU CARACTER PERSONAL
Putem transfera Datele cu Caracter Personal către terți numai în măsura necesară, pentru funcționarea corectă a serviciilor noastre și pentru îndeplinirea obligațiilor legale.
Categorii de destinatari către care putem transfera date:
| Categoria | De ce este necesar transferul |
|---|---|
| Furnizori de servicii IT (găzduire, mentenanță, securitate, backup) | Pentru funcționarea și securitatea platformei |
| Furnizori de servicii de plată (ex.: MobilPay, Netopia, Stripe etc.) | Pentru procesarea plăților online |
| Furnizori de servicii de curierat | Pentru livrarea comenzilor și notificări privind expedierea |
| Furnizori de servicii de contabilitate | Pentru respectarea legislației fiscale |
| Furnizori de servicii de marketing / analiză (ex.: Google Analytics) | Pentru analiza traficului și îmbunătățirea site-ului |
| Autorități ale statului | Dacă există obligații legale (ANAF, Poliție, instanțe etc.) |
Transferul în afara UE / SEE
Anumiți furnizori (precum Google, Meta etc.) pot opera servere și în afara Spațiului Economic European. În aceste cazuri, transferul se realizează doar dacă există garanții adecvate, conform GDPR, cum ar fi:
Clauzele contractuale standard (SCC) aprobate de Comisia Europeană;
Mecanisme suplimentare de protecție implementate de furnizori;
Politici stricte de securitate și confidențialitate.
Poți solicita oricând:
lista completă a destinatarilor din țări terțe;
detalii despre măsurile de protecție aplicate.
8. SECURITATEA DATELOR CU CARACTER PERSONAL
Protejarea datelor tale este o prioritate pentru noi. Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura confidențialitatea și integritatea Datelor cu Caracter Personal.
Măsuri de securitate aplicate includ, fără a se limita la:
Limitarea accesului doar pentru personalul autorizat;
Criptarea datelor transmise (ex.: conexiuni HTTPS SSL);
Backup-uri regulate, realizate pe medii securizate;
Protecții firewall și sisteme anti-malware pe servere;
Pseudonimizarea și anonimizarea datelor unde este posibil (ex.: Google Analytics IP anonymization);
Monitorizarea și auditarea sistemelor IT;
Folosirea furnizorilor care oferă standarde ridicate de securitate (ISO 27001, GDPR compliance etc.).
Deși depunem toate eforturile pentru protejarea datelor, nicio metodă de transmitere sau stocare nu este 100% sigură. Prin urmare, nu putem garanta securitatea absolută a Datelor cu Caracter Personal în toate circumstanțele.
9. DREPTURILE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
În calitate de persoană vizată, ai o serie de drepturi garantate de Regulamentul (UE) 2016/679 („GDPR”), pe care le poți exercita oricând. Mai jos găsești o prezentare clară a fiecărui drept și ce înseamnă.
Tabel – Drepturile tale GDPR și ce înseamnă
| Drept | Ce înseamnă |
|---|---|
| Dreptul de acces | Poți solicita confirmarea dacă îți prelucrăm datele, ce date avem, scopurile prelucrării, destinatarii, perioada de stocare, sursa datelor și dacă există transferuri în afara UE. |
| Dreptul la rectificare | Poți cere corectarea sau completarea datelor tale dacă sunt incorecte sau incomplete. |
| Dreptul la ștergere („dreptul de a fi uitat”) | Poți cere ștergerea datelor atunci când nu mai sunt necesare, dacă ți-ai retras consimțământul, dacă sunt prelucrate ilegal sau te-ai opus prelucrării. Nu putem șterge datele pe care legea ne obligă să le păstrăm (ex.: date din facturi – 10 ani). |
| Dreptul la restricționarea prelucrării | Poți cere blocarea temporară a prelucrării datelor în 4 situații: contestarea exactității, prelucrare ilegală, date necesare pentru un litigiu, opoziție până la soluționare. |
| Dreptul la portabilitatea datelor | Poți solicita datele într-un format electronic, utilizat în mod curent, și le poți transfera către un alt operator. |
| Dreptul la opoziție | Te poți opune prelucrării datelor în baza interesului legitim al operatorului. Vom opri prelucrarea, cu excepția cazului în care avem motive legitime care prevalează. |
| Dreptul de a retrage consimțământul | Poți retrage consimțământul în orice moment, fără a afecta prelucrările efectuate înainte de retragere. |
| Dreptul de a nu face obiectul unei decizii automate | Ai dreptul să nu fii supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care te-ar putea afecta semnificativ. Nu folosim astfel de procese. |
| Dreptul de a depune o plângere | Dacă consideri că drepturile tale sunt încălcate, poți depune o plângere la ANSPDCP. |
Cum poți exercita aceste drepturi
Ne poți contacta oricând la:
📞 0757648103
Vom răspunde solicitării tale în maximum 30 de zile, conform GDPR.
Autoritatea de supraveghere (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28–30, Sector 1, 010336 București, România
E-mail: anspdcp@dataprotection.ro
10. CONTACT
Dacă aveți întrebări sau nelămuriri cu privire la această Politică sau la implementarea acesteia, ne puteți contacta la adresa de email: contact@pegiftuiala.ro