Comenzi telefonice: 0372918888 intre 9:00-17:00

Comutare în navigare
Cautare
  • Contul meu.
  • ❤ Favorite ()
  • Conectare
  • Comparati
  • Creati cont
Meniu
Contul tău

 

NOTĂ INFORMARE PRIVIND

PRELUCRAREA DATELOR CU CARACTER PERSONAL

 

HERBAGETICAS.R.L.
La HERBAGETICA  ne angajăm să protejăm confidențialitatea și securitatea datelor tale personale. Această informare explică modul în care colectăm, utilizăm și protejăm datele tale atunci când interacționezi cu platforma noastră online.

Pentru a-ți furniza serviciile noastre, interacționăm cu tine atunci când, din proprie inițiativă, alegi să plasezi comenzi, să te abonezi la newsletter sau să ne contactezi pentru diverse solicitări. În acest context, prelucrăm anumite date cu caracter personal necesare pentru:

  • procesarea și livrarea comenzilor plasate pe site;
  • emiterea documentelor fiscale;
  • comunicarea eficientă cu tine în legătură cu comenzile și solicitările tale;
  • desfășurarea campaniilor de marketing și promovare pentru a-ți oferi oferte și informații relevante.

Acest document este important deoarece explică de ce avem nevoie de anumite date cu caracter personal pentru a-ți furniza serviciile noastre. Te rugăm să-l citești cu atenție, deoarece am depus eforturi pentru a clarifica principiile și conceptele esențiale atât în interacțiunea cu site-ul nostru, cât și în mediul online în general.

ARTICOLUL 1 - IDENTITATEA OPERATORULUI

HERBAGETICA S.R.L. (denumită în continuare "Herbagetica", "noi" sau similar), înregistrată la Registrul Comerțului sub nr. J2007002334083, cod fiscal RO 22314691, cu sediul în jud. Brașov, com. Hărman, sat Podu Oltului, Str. Florilor, nr. 1085Bis, contactabilă la:

Herbagetica operează platforma electronică www.herbagetica.ro (denumită în continuare "Platforma"), specializată în comercializarea de produse - suplimente alimentare.

ARTICOLUL 2 - DEFINIREA DATELOR CU CARACTER PERSONAL

 

Potrivit art. 4 alin. (1) din Regulamentul (UE) 2016/679 (GDPR), "date cu caracter personal" înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă. Exemple relevante pentru interacțiunea cu Platforma noastră:

  • Identificatori: nume, adresă IP, coduri cookie, date de localizare
  • Date de identificare: adresă email, număr de telefon, date de plată
  • Date tehnice: tip dispozitiv, sistem de operare, istoric de navigație
  • Date comerciale: istoric comenzi, preferințe de cumpărare, corespondență

Excluziune explicită: Informațiile referitoare exclusiv la persoane juridice (ex: CUI, adresă sediu social) nu constituie date cu caracter personal.

ARTICOLUL 3 - SURSE ȘI CATEGORII DE DATE PRELUCRATE

3.1. Date furnizate direct de utilizator

  • Modalități de colectare: Formulare de înregistrare cont, plasare comandă, abonare newsletter, contact prin chat/suport telefonic
  • Tipologii:

Categorie Date

Exemple

Scop Prelucrare

Baza Legală

Identitate

Nume complet, CNP

Facturare, livrare

Executare contract (Art. 6(1)(b) GDPR)

Contact

Email, telefon

Confirmare comandă, notificări

Necesitate contractuală

Financiare

IBAN (pentru rambursări), istoric tranzacții

Procesare plăți

Obligație legală (Art. 6(1)(c) GDPR)

Preferințe

Abateri alimentare, alergeni

Personalizare produse

Consimțământ (Art. 6(1)(a) GDPR)

3.2. Date generate automat

  • Surse tehnologice:
    • Log-uri server (adresă IP, timestamp acces)
    • Metadate navigare (durată sesiune, pagini vizitate)
    • Dispozitive conectate (model telefon, rezoluție ecran)
  • Scopuri:
    • Prevenire fraudă (scor de risc în timp real)
    • Optimizare tehnică a infrastructurii
    • Analiză comportamentală agregată
  • Bază legală: Interes legitim (Art. 6(1)(f) GDPR)

ARTICOLUL 4  - SCOP. CATEGORII DE DATE. PERIOADA PĂSTRARE

Scop Prelucrare

Categorii Date

Temeiul Legal

Perioadă Păstrare

Executarea contractelor de vânzare

Identitate, Contact, Financiare

Art. 6(1)(b) GDPR (contract)

3 ani după ultima interacțiune

Arhivare documente fiscale

Facturi, cheltuieli deductibile

Art. 6(1)(c) GDPR (Legea 227/2015)

10 ani

Marketing direct (email/SMS)

Adresă email, număr telefon

Art. 6(1)(a) GDPR (consimțământ)

2 ani de la acord

Securizare platformă

IP, tip dispozitiv, log-uri acces

Art. 6(1)(f) GDPR (interes legitim)

6 luni

Analiză trafic (anonimizată)

Metadate navigare, regiune geografică

Consimțământ (Directiva ePrivacy)

26 luni

ARTICOLUL 5 – DESTINATARII DATELOR CU CARACTE PERSONAL

5.1. Destinatari interni

  • Departamentul Logistică  - Depozit (pentru livrări)
  • Echipa telesales (rezolvare solicitări)
  • Departamentul Financiar-Contabil (facturare)

 

5.2. Furnizori externi (procesori)

Categorie Procesor

Cu titlu de exemplu, dar nu limitativ

Scop

Garantii

Procesare plăți

PayU, Stripe

Autentificare tranzacții

Certificare PCI DSS Level 1

Livrări

DPD, Fan Courier

Acurizare livrare

Contracte GDPR art. 28

Analitică

Google Analytics 4, Microsoft Clarity

Rapoarte performanță

Anonimizare IP, Contracte SCC

Marketing

Meta Business Suite, TikTok Pixel

Campanii publicitare

Consimțământ utilizator

5.3. Transferuri extra-UE

  • Google LLC (SUA): Analitică și publicitate - Bazat pe Clauze Contractuale Standard aprobate de Comisia Europeană (decisia 2021/914).
  • Meta Platforms Inc. (SUA): Publicitate țintită - Implementare Supplemental Data Transfer Addendum.

ARTICOLUL 6 - DREPTURILE PERSOANEI VIZATE

Potrivit capitolului III GDPR, beneficiați de:

  1. Acces la datele prelucrate (Art. 15)
  2. Rectificare a inexactităților (Art. 16)
  3. Ștergerea ("Dreptul la uitare") (Art. 17)
  4. Restricționare prelucrării (Art. 18)
  5. Portabilitate datelor (Art. 20)
  6. Opoziție la marketing direct (Art. 21)
  7. Revocare consimțământ (Art. 7(3))

Procedură de exercitare:

  • Prin cerere scrisă: office@herbagetica.ro (cu verificare identitate)
  • Răspuns: În maxim 30 de zile (prelungibile cu 2 luni pentru complexitate)

ARTICOLUL 7 - SECURITATEA DATELOR

Implementăm măsuri tehnice și organizaționale:

  • Criptare:
  • Control acces:
  • Testare periodică: Penetrații semestriale, audit de securitate anual
  • Răspuns incidente: Plan de notificare ANSPDCP în maxim 72 de ore (Art. 33 GDPR)

ARTICOLUL 8- AUTOMATIZARE ȘI PROFILARE

  • Sisteme automate:
    • Algoritmi anti-fraudă (scoring bazat pe istoric comenzi + comportament)
    • Sisteme de recomandare produse (pe baza istoricului de navigare)
  • Garantii:
    • Drept la intervenție umană (Art. 22(3) GDPR)
    • Explicabilitate decizii (principiul transparență)
    • Opoziție la profilare prin portal dedicat

ARTICOLUL 9 – ALTE DATE. DURATĂ PĂSTRARE

Categorie Date

Durată

Scop

Date cont utilizator

3 ani după ultima autentificare

Interes legitim

Înregistrări call-center

2 ani

Regulament intern

Date marketing

2 ani de la consimțământ

Consimțământ

Log-uri securitate

6 luni

Politica de retenție

ARTICOLUL 11 - MODIFICĂRI ȘI RECLAMAȚII

 

 

 

Folosim cookie-uri pentru a vă oferi cele mai bune servicii. Puteți alege ce tip de cookie-uri acceptați: Politica cookie-uri.