POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

(în conformitate cu Regulamentul (UE) 2016/679 – GDPR, Legea nr. 190/2018 și alte reglementări aplicabile în România) Ultima actualizare: 02.01.2025

Prin accesarea și utilizarea acestui site, precum și prin achiziționarea produselor sau serviciilor noastre, confirmați că ați luat la cunoștință și sunteți de acord cu termenii prezentei Politici de Prelucrare a Datelor cu Caracter Personal ("Politica"). Acest document descrie în mod detaliat ce date colectăm, cum le prelucrăm, în ce scopuri, cum le protejăm și ce drepturi aveți în legătură cu prelucrarea datelor dvs. cu caracter personal.

1. CINE SUNTEM

• Operator de date: Decorio Plus Srl, cu sediul social în Jud. Ilfov, Sat Caciulati Com. Moara Vlasiei, Str. Linia Teilor, Nr.48, Biroul Nr.1 înregistrată la Registrul Comerțului sub nr. J23/850/2009, având CUI 17450280.
• Responsabil(ă) cu Protecția Datelor (DPO): În cazul în care societatea are desemnat un DPO, datele de contact vor fi furnizate aici. Dacă nu, se va indica persoana/entitatea responsabilă de răspunsul la solicitări privind protecția datelor.
• Date de contact:
  • E-mail: shop@decorio.ro
  • Telefon: 0-7-3-5-1-7-8-5-1-3
    
    

2. DATELE COLECTATE ȘI SCOPURILE PRELUCRĂRII

În vederea desfășurării activității noastre, colectăm și prelucrăm următoarele categorii de date cu caracter personal:

1. Date de identificare și de contact

• Nume, prenume, adresa de e-mail, număr de telefon, adresă de livrare, adresă de facturare.
• Scop: gestionarea conturilor de utilizator, procesarea și livrarea comenzilor, emiterea facturilor, asistență clienți.

2. Date financiare și de plată

• IBAN, informații bancare sau date de pe card (în limitele permise de platforma de plată externă – de ex., ultimele 4 cifre, numele de pe card), date necesare pentru validarea și procesarea plăților.
• Scop: îndeplinirea obligațiilor contractuale și fiscale, prevenirea fraudei, gestionarea tranzacțiilor.

3. Date despre cont

• Nume de utilizator, parolă (criptată), istoric de cumpărături, wish-list, setări cont, feedback, recenzii, orice alte informații furnizate voluntar prin completarea diverselor formulare de pe site.
• Scop: funcționarea corectă a site-ului, evidența preferințelor, suport tehnic, personalizarea interacțiunii cu site-ul.

4. Date privind comportamentul online și utilizarea site-ului

• Adresa IP, tipul dispozitivului, tipul și versiunea browser-ului, paginile accesate, durata vizitei, sursa vizitei (campanii de marketing, referal etc.), localizare aproximativă (în baza adresei IP, dacă este cazul).
• Scop: analiză statistică, îmbunătățirea experienței utilizatorilor, adaptarea conținutului și personalizarea ofertelor (inclusiv profilare în scop de marketing, în măsura permisă de lege și de consimțământul dvs.).

5. Date primite prin alte canale de comunicare

• Informații transmise prin intermediul rețelelor sociale (dacă interacționați cu paginile noastre oficiale de pe Facebook, Instagram, LinkedIn etc.), e-mail sau telefon (înregistrări, AWB-uri, dovezi de livrare, contracte semnate etc.).
• Scop: îndeplinirea solicitărilor dvs., menținerea evidențelor comerciale și gestionarea contractelor.

Refuzul de a furniza anumite date (de ex. date de identificare, de contact, financiare) poate duce la imposibilitatea de a vă crea cont, de a plasa comenzi sau de a beneficia de toate funcționalitățile și serviciile oferite de site.

3. TEMEIURILE LEGALE ALE PRELUCRĂRII

Prelucrarea datelor dvs. cu caracter personal se realizează pe baza următoarelor temeiuri legale, conform Regulamentului (UE) 2016/679 (GDPR):

• Executarea unui contract (art. 6, alin. (1) lit. b) GDPR): pentru înregistrarea contului, procesarea comenzilor, livrarea produselor, efectuarea plăților.
• Obligație legală (art. 6, alin. (1) lit. c) GDPR): păstrarea documentelor contabile, arhivarea, transmiterea datelor către autorități dacă legislația o impune.
• Interes legitim (art. 6, alin. (1) lit. f) GDPR): securitatea platformei, prevenirea fraudelor, protejarea drepturilor și intereselor noastre comerciale, analiza și optimizarea site-ului.
• Consimțământ (art. 6, alin. (1) lit. a) GDPR): trimiterea de newslettere și comunicări de marketing nesolicitate, cookie-uri non-esențiale, profilare detaliată în scop de marketing, acolo unde legea o cere.

4. MARKETING ȘI NEWSLETTER

• Vom trimite comunicări de marketing (newslettere, oferte, promoții) doar dacă v-ați exprimat dorința de a le primi sau dacă există un interes legitim valid, în conformitate cu legislația.
• Vă puteți dezabona oricând de la newsletter, accesând link-ul de dezabonare din fiecare e-mail sau contactându-ne la [adresa de e-mail].
• În anumite situații, putem realiza profilare (analiză a cumpărăturilor și a comportamentului dvs. online) pentru a personaliza ofertele, însă doar dacă ați consimțit în mod explicit la aceasta sau ne bazăm pe un interes legitim adecvat, conform legislației.

5. DIVULGAREA DATELOR ȘI TERȚI

Pentru desfășurarea activităților noastre, putem divulga datele dvs. cu caracter personal către:

1. Furnizori de servicii

• Companii de curierat (Sameday, FanCourier, etc.), pentru livrarea produselor;
• Procesatori de plăți și bănci, pentru validarea și procesarea tranzacțiilor online;
• Furnizori de servicii IT, platforme de găzduire, întreținere și dezvoltare software, aplicații de email marketing, servicii de cloud.

2. Instituții și autorități publice

• Atunci când legislația ne obligă să furnizăm date (de ex. autorități fiscale, autorități de supraveghere, poliție, instanțe judecătorești etc.).

3. Transferuri de date în afara UE/SEE

• Dacă se va impune un astfel de transfer (ex. stocare în servere din afara UE/SEE, furnizori terți), vom lua măsuri de protecție adecvate (clauze contractuale standard, decizii de adecvare etc.), în conformitate cu legislația europeană.

Ne asigurăm întotdeauna că terții respectă cerințele de protecție a datelor impuse de GDPR și de legislația aplicabilă.

6. PERIOADA DE STOCARE A DATELOR

• Cont de utilizator: Păstrăm datele asociate contului dvs. atâta timp cât acesta rămâne activ. Dacă solicitați ștergerea contului, vom păstra strict acele informații necesare (facturi, tranzacții) pe perioada prevăzută de lege.
• Documente contabile: Facturi, avize, tranzacții – păstrate minimum 5 ani (sau conform perioadei legale aplicabile).
• Date colectate prin consimțământ: Stocate până la retragerea consimțământului sau până la atingerea scopului pentru care au fost colectate, fără a depăși limitele legale.
• Comunicări comerciale: Atât timp cât consimțământul dvs. este valid sau există interes legitim (dar nu mai mult decât permite legea).
• Date anonime/statistice: Pot fi păstrate pe termen nelimitat, deoarece nu mai pot duce la identificarea dvs. ca persoană.

7. DREPTURILE PERSOANELOR VIZATE

Conform GDPR, beneficiați de următoarele drepturi pe care le puteți exercita printr-o cerere scrisă transmisă la [adresa de e-mail / adresa poștală]:

1. Dreptul de acces: Puteți solicita o confirmare că datele dvs. sunt prelucrate și o copie a acestora.
2. Dreptul la rectificare: Puteți cere corectarea datelor inexacte sau completarea celor incomplete.
3. Dreptul la ștergere: ("dreptul de a fi uitat"): Puteți cere ștergerea datelor care nu mai sunt necesare sau sunt prelucrate nelegal, cu excepția situației în care legea ne obligă să le păstrăm.
4. Dreptul la restricționare: Puteți solicita limitarea prelucrării datelor în anumite condiții (ex. contestarea exactității datelor).
5. Dreptul la portabilitatea datelor: Puteți primi datele dvs. personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, pentru a le transfera altui operator.
6. Dreptul la opoziție: Vă puteți opune prelucrării datelor bazate pe interesul legitim, inclusiv profilării, din motive legate de situația dvs. particulară.
7. Dreptul de a vă retrage consimțământul: Puteți retrage oricând consimțământul, fără a afecta legalitatea prelucrărilor anterioare retragerii.
8. Dreptul de a depune plângere: Aveți dreptul să depuneți o plângere la ANSPDCP dacă apreciați că v-au fost încălcate drepturile.

8. MĂSURI DE SECURITATE

Implementăm o serie de măsuri tehnice și organizatorice pentru protejarea datelor dvs. personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii neautorizate, inclusiv:

• Conexiune securizată prin protocolul SSL/TLS;
• Măsuri stricte de control al accesului la bazele de date (autentificare și parole complexe);
• Scanări și audituri de securitate periodice, actualizări de software și antivirus;
• Politici interne de confidențialitate și instruirea personalului cu privire la protecția datelor.

Cu toate acestea, nicio metodă de transmitere online sau de stocare electronică nu este complet sigură. Facem eforturi continue pentru a ne îmbunătăți sistemele de securitate, dar nu putem garanta o protecție absolută împotriva amenințărilor cibernetice.

9. COOKIE-URI ȘI ALTE TEHNOLOGII SIMILARE

Site-ul nostru utilizează cookie-uri și alte tehnologii similare (ex. pixeli, beacons) pentru a vă oferi o experiență personalizată și pentru a colecta date statistice despre modul de utilizare a site-ului.

• Cookie-uri strict necesare: esențiale pentru funcționarea site-ului, nu necesită consimțământ.
• Cookie-uri de analiză/performanță: ne ajută să înțelegem cum folosiți site-ul, pentru a-l îmbunătăți.
• Cookie-uri de marketing/retargeting: ne permit să vă afișăm reclame relevante, pe baza comportamentului dvs. online.

Pentru informații suplimentare privind gestionarea cookie-urilor, vă rugăm să consultați Politica de Cookie-uri dedicată.

10. PRELUCRAREA DATELOR MINORILOR

Nu colectăm cu bună știință date de la persoane sub 16 ani. Dacă suspectați că un minor ne-a furnizat date personale fără acordul părinților sau tutorelui, vă rugăm să ne contactați și vom lua măsurile corespunzătoare (de ex. ștergerea datelor).

11. MODIFICĂRI ALE POLITICII

Ne rezervăm dreptul de a modifica prezenta Politică ori de câte ori este necesar, în concordanță cu evoluțiile legislative, modificările propriilor proceduri interne sau introducerea de noi servicii/tehnologii. Versiunea actualizată va fi disponibilă pe site și va fi aplicabilă de la data publicării.

12. DISPOZIȚII FINALE ȘI CONTACT

• Responsabilitatea dvs.: Prin continuarea utilizării site-ului, declarați că ați citit, înțeles și acceptat prevederile prezentei Politici.
• Contact pentru întrebări și solicitări:
  • E-mail: shop@decorio.ro
  • Telefon: 0-7-3-5-1-7-8-5-1-3
  • Adresă: Jud Ilfov, Sat Caciulati, Moara Vlasiei, Str Linia Teilor nr. 48

Dacă doriți să vă exercitați un drept sau să adresați o reclamație, vă rugăm să ne contactați prin oricare din modalitățile de mai sus. În cazul în care considerați că drepturile dvs. au fost încălcate, vă puteți adresa și Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România.

Prin continuarea navigării și utilizării serviciilor noastre, confirmați că ați luat la cunoștință și sunteți de acord cu termenii prezentei Politici de Prelucrare a Datelor cu Caracter Personal.