Politica de Confidentialitate si Protectia Datelor Personale (GDPR)

Politica de Confidentialitate si Protectia Datelor Personale (GDPR)

Foto Libris SRL respecta dreptul dumneavoastra la confidentialitate si protejeaza datele personale in conformitate cu Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (GDPR) si Legea nr. 190/2018 privind protectia datelor cu caracter personal.

1. Operator de date

Denumire: Foto Libris SRL
CUI: RO 40039484
Nr. Reg. Com.: J04/1801/16.11.2018
Sediu social: Str. Primariei, nr. 3A, etaj P, localitatea Sascut, comuna Sascut, judetul Bacau, Romania
Email contact GDPR: contact@depozit-instalatii.ro
Website: www.depozit-instalatii.ro

2. Ce date personale colectam

In functie de interactiunea dumneavoastra cu site-ul nostru, colectam urmatoarele categorii de date personale:

Date de identificare si contact:

  • Nume si prenume
  • Adresa de email
  • Numar de telefon
  • Adresa de livrare (strada, numar, localitate, judet, cod postal)
  • Adresa de facturare (daca difera de cea de livrare)

Date de facturare (pentru persoane juridice):

  • Denumire firma
  • CUI / CIF
  • Numar de inregistrare la Registrul Comertului
  • Adresa sediului social
  • Cont IBAN si banca (optional)

Date despre comenzi si tranzactii:

  • Istoricul comenzilor
  • Produse achizitionate
  • Valoarea comenzilor
  • Metoda de plata aleasa
  • Status comenzi

Date tehnice si de navigare:

  • Adresa IP
  • Tipul si versiunea browserului
  • Sistem de operare
  • Pagini vizitate pe site
  • Ora si data accesului
  • Cookie-uri (detalii in sectiunea dedicata)

Nu colectam:

  • Date despre carduri bancare (acestea sunt procesate direct de procesatorul de plati, fara a trece prin sistemele noastre)
  • Date sensibile (origine rasiala sau etnica, opinii politice, convingeri religioase, date despre sanatate, orientare sexuala)

3. Scopul prelucrarii datelor

Prelucram datele dumneavoastra personale in urmatoarele scopuri:

a) Procesarea si livrarea comenzilor

Temei legal: Executarea contractului (art. 6 alin. 1 lit. b GDPR)

  • Procesarea si validarea comenzilor
  • Livrarea produselor la adresa indicata
  • Emiterea facturilor fiscale
  • Gestionarea platilor si rambursarilor
  • Comunicarea cu dumneavoastra despre statusul comenzii

b) Servicii de asistenta clienti

Temei legal: Executarea contractului si interesul legitim (art. 6 alin. 1 lit. b si f GDPR)

  • Raspunsuri la intrebari si solicitari
  • Rezolvarea reclamatiilor
  • Gestionarea returnarilor si garantiilor
  • Asistenta tehnica

c) Marketing si comunicare

Temei legal: Consimtamant (art. 6 alin. 1 lit. a GDPR)

  • Trimiterea de newsletter cu oferte si promotii (doar cu acordul dumneavoastra)
  • Informari despre produse noi
  • Comunicari personalizate bazate pe preferinte

Puteti retrage oricand consimtamantul pentru comunicari marketing, folosind link-ul de dezabonare din email sau contactandu-ne.

d) Imbunatatirea site-ului si experientei utilizatorilor

Temei legal: Interesul legitim (art. 6 alin. 1 lit. f GDPR)

  • Analiza comportamentului utilizatorilor pe site
  • Imbunatatirea functionalitatilor site-ului
  • Personalizarea continutului
  • Optimizarea experientei de cumparare

e) Obligatii legale

Temei legal: Obligatie legala (art. 6 alin. 1 lit. c GDPR)

  • Pastrarea evidentelor contabile si fiscale
  • Raspunsuri la solicitari ale autoritatilor competente
  • Conformitate cu legislatia in vigoare

4. Cui transmitem datele dumneavoastra

Foto Libris SRL nu vinde si nu inchiriaza datele personale ale clientilor. Transmitem datele dumneavoastra doar catre urmatorii parteneri, in masura strict necesara:

a) Servicii de curierat

Pentru livrarea comenzilor, transmitem catre firmele de curierat:

  • Nume si prenume destinatar
  • Adresa completa de livrare
  • Numar de telefon

b) Procesatori de plati

Pentru procesarea platilor online cu cardul, lucram cu procesatori de plati autorizati care respecta standardele PCI DSS. Datele cardului dumneavoastra sunt transmise direct catre acestia, fara a trece prin sistemele noastre.

c) Furnizori de servicii IT

Hosting, mentenanta site, backup-uri - acesti furnizori au acces limitat la date, doar in scopul furnizarii serviciilor tehnice.

d) Autoritati publice

Doar la cererea legala a autoritatilor competente (politie, ANAF, instante de judecata), conform legislatiei in vigoare.

Important: Toti partenerii nostri sunt obligati contractual sa respecte confidentialitatea datelor si sa le utilizeze doar in scopurile stabilite.

5. Transfer international de date

Datele dumneavoastra personale sunt stocate si prelucrate pe teritoriul Uniunii Europene. Nu transferam date catre tari din afara Spatiului Economic European (SEE), cu exceptia cazului in care furnizorii nostri de servicii (ex: hosting, cloud) utilizeaza servere situate in tari terte care asigura un nivel adecvat de protectie, conform deciziilor Comisiei Europene.

6. Cat timp pastram datele

Pastram datele dumneavoastra personale doar pe perioada strict necesara indeplinirii scopurilor pentru care au fost colectate:

  • Date despre comenzi si facturi: 10 ani (conform Codului Fiscal si Legii Contabilitatii)
  • Cont de client activ: Cat timp contul este activ sau pana la solicitarea stergerii
  • Cont inactiv: 3 ani de la ultima activitate, apoi stergere automata
  • Date de marketing (newsletter): Pana la retragerea consimtamantului sau 3 ani de la ultima interactiune
  • Cookie-uri si date de navigare: Conform politicii de cookie-uri (maxim 24 luni)
  • Loguri sistem si securitate: Maxim 12 luni

Dupa expirarea perioadelor de mai sus, datele sunt sterse sau anonimizate in mod sigur.

7. Drepturile dumneavoastra

Conform GDPR, beneficiati de urmatoarele drepturi:

a) Dreptul de acces (Art. 15 GDPR)

Aveti dreptul sa obtineti confirmarea ca prelucram sau nu date cu caracter personal care va privesc si, in caz afirmativ, acces la acestea si la informatii despre modul de prelucrare.

b) Dreptul de rectificare (Art. 16 GDPR)

Aveti dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.

c) Dreptul la stergerea datelor - "dreptul de a fi uitat" (Art. 17 GDPR)

Aveti dreptul de a solicita stergerea datelor, cu exceptia cazurilor in care suntem obligati legal sa le pastram (ex: facturi fiscale).

d) Dreptul la restrictionarea prelucrarii (Art. 18 GDPR)

Aveti dreptul sa solicitati restrictionarea prelucrarii datelor in anumite conditii.

e) Dreptul la portabilitatea datelor (Art. 20 GDPR)

Aveti dreptul sa primiti datele pe care ni le-ati furnizat intr-un format structurat, utilizat in mod curent si care poate fi citit automat, si sa le transmiteti altui operator.

f) Dreptul la opozitie (Art. 21 GDPR)

Aveti dreptul sa va opuneti prelucrarii datelor in scopuri de marketing direct sau din motive legate de situatia dumneavoastra particulara.

g) Dreptul de a retrage consimtamantul (Art. 7 GDPR)

Atunci cand prelucrarea se bazeaza pe consimtamant, aveti dreptul sa il retrageti oricand, fara a afecta legalitatea prelucrarii efectuate inainte de retragere.

h) Dreptul de a depune o plangere

Aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

  • Adresa: Bd. G-ral. Gheorghe Magheru nr. 28-30, sector 1, Bucuresti, cod postal 010336
  • Telefon: +40.318.059.211 / +40.318.059.212
  • Email: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro

Cum sa va exercitati drepturile:

Pentru a va exercita oricare dintre aceste drepturi, trimiteti o solicitare la:

  • Email: contact@depozit-instalatii.ro
  • Subiect: "Solicitare GDPR - [specificati dreptul]"
  • Continut: Descrieti clar solicitarea si atasati o copie a actului de identitate pentru verificare

Vom raspunde solicitarii dumneavoastra in termen de maxim 30 zile de la primire.

8. Securitatea datelor

Foto Libris SRL implementeaza masuri tehnice si organizatorice adecvate pentru a proteja datele dumneavoastra impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, divulgarii sau accesului neautorizat:

Masuri tehnice:

  • Criptare SSL/TLS: Tot traficul pe site este criptat (HTTPS)
  • Firewall si protectie anti-malware: Sisteme de protectie la nivel de server
  • Backup-uri regulate: Copii de siguranta pentru recuperare in caz de incident
  • Actualizari de securitate: Software-ul este mentinut la zi cu patch-uri de securitate
  • Autentificare sigura: Parole criptate, sesiuni securizate
  • Monitorizare 24/7: Detectarea si raspunsul la incidente de securitate
  • Logare si audit: Inregistrarea actiunilor pentru detectarea accesului neautorizat

Masuri organizatorice:

  • Acces limitat: Doar personalul autorizat are acces la date, pe baza principiului "need-to-know"
  • Confidentialitate: Toti angajatii semneaza clauze de confidentialitate
  • Instruire: Personalul este instruit periodic privind protectia datelor
  • Politici si proceduri: Documente interne pentru managementul datelor
  • Evaluarea riscurilor: Analize periodice ale vulnerabilitatilor

In cazul unui incident de securitate:

Daca datele dumneavoastra sunt compromise printr-o incalcare a securitatii, vom:

  • Notifica ANSPDCP in termen de 72 ore de la descoperire
  • Va informa direct, fara intarziere nejustificata, daca incidentul prezinta un risc ridicat
  • Lua masuri imediate pentru limitarea impactului

9. Cookie-uri si tehnologii similare

Ce sunt cookie-urile?

Cookie-urile sunt fisiere text mici stocate pe dispozitivul dumneavoastra cand vizitati un site web. Ele ajuta site-ul sa functioneze eficient si sa ofere o experienta personalizata.

Ce tipuri de cookie-uri folosim?

a) Cookie-uri strict necesare (fara consimtamant)

Esentialele pentru functionarea site-ului:

  • Gestionarea sesiunii si autentificarii
  • Retinerea produselor in cos
  • Securitate si prevenirea fraudei
  • Preferinte limba

b) Cookie-uri de performanta si analiza (cu consimtamant)

Ne ajuta sa intelegem cum este folosit site-ul:

  • Google Analytics - pentru statistici vizite
  • Pagini vizitate si timp petrecut
  • Ratele de conversie

c) Cookie-uri de marketing (cu consimtamant)

Pentru afisarea de reclame relevante:

  • Retele de publicitate (Google Ads, Facebook Pixel)
  • Remarketing si retargeting
  • Masurarea eficientei campaniilor

Gestionarea cookie-urilor:

La prima vizita pe site, veti vedea un banner cu solicitarea de consimtamant pentru cookie-uri. Puteti:

  • Accepta toate cookie-urile
  • Personaliza setarile pe categorii
  • Refuza cookie-urile non-esentiale

De asemenea, puteti sterge sau bloca cookie-urile din setarile browserului dumneavoastra. Atentie: Blocarea cookie-urilor esentiale poate afecta functionarea site-ului.

Durata cookie-urilor:

  • Cookie-uri de sesiune: Se sterg automat la inchiderea browserului
  • Cookie-uri persistente: Raman pana la expirare (maxim 24 luni) sau pana la stergere manuala

10. Link-uri catre site-uri terte

Site-ul nostru poate contine link-uri catre site-uri terte (parteneri, retele sociale, procesatori de plati). Foto Libris SRL nu este responsabil pentru politicile de confidentialitate ale acestor site-uri. Va recomandam sa cititi politicile lor de confidentialitate inainte de a furniza date personale.

11. Confidentialitatea minorilor

Site-ul www.depozit-instalatii.ro nu este destinat si nu colecteaza intentionat date de la persoane sub 16 ani. Daca realizati ca am colectat date despre un minor fara consimtamantul parintelui sau tutorelui legal, va rugam sa ne contactati imediat pentru stergerea acestora.

12. Modificari ale politicii de confidentialitate

Foto Libris SRL isi rezerva dreptul de a modifica prezenta Politica de Confidentialitate pentru a reflecta schimbarile legislative, tehnice sau operationale. Orice modificare va fi publicata pe aceasta pagina cu data actualizarii.

Modificarile semnificative vor fi comunicate prin:

  • Notificare pe site (banner vizibil)
  • Email catre clientii inregistrati (daca este cazul)

Va recomandam sa verificati periodic aceasta pagina pentru a fi la curent cu eventualele modificari.

13. Consimtamant

Prin utilizarea site-ului www.depozit-instalatii.ro, plasarea de comenzi si furnizarea de date personale, confirmati ca ati citit, inteles si acceptat prezenta Politica de Confidentialitate si Protectia Datelor Personale.

Pentru activitati care necesita consimtamant explicit (ex: marketing), va vom solicita acordul separat, clar si neechivoc.

14. Contact GDPR

Pentru orice intrebari, solicitari sau preocupari legate de protectia datelor personale, ne puteti contacta:

Email: contact@depozit-instalatii.ro
Subiect: "GDPR - [subiectul solicitarii]"
Adresa postala: Foto Libris SRL, Str. Primariei, nr. 3A, etaj P, localitatea Sascut, comuna Sascut, judetul Bacau, Romania

Vom raspunde solicitarii dumneavoastra in termen de maximum 30 zile de la primire.

15. Legislatie aplicabila

Prezenta Politica de Confidentialitate este guvernata de:

  • Regulamentul (UE) 2016/679 - GDPR
  • Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice
  • Alte reglementari nationale aplicabile

Ultima actualizare: 28 noiembrie 2024

Va multumim pentru increderea acordata Foto Libris SRL. Protejarea datelor dumneavoastra personale este o prioritate pentru noi.