Protecția și Confidențialitatea Datelor Personale
Transparență completă în colectarea, prelucrarea și protejarea informațiilor dumneavoastră personale conform GDPR și legislației române
Pe Scurt
Elixir respectă legile în vigoare privind confidențialitatea datelor. www.elixirparfum.ro se angajează să nu transmită datele personale ale utilizatorilor site-ului către terți și să le folosească numai în scopul stabilirii contactului cu clienții săi, precum și în scopul informării acestora asupra aspectelor legate de funcționarea site-ului, oferta și politica firmei.
Nu încurajăm SPAM-ul, nu furnizăm datele tale către terți, nu vindem sau facem schimb de adrese de email și nu divulgăm informațiile tale fără acordul tău explicit.
Operator de Date cu Caracter Personal
Denumire: ELIXIR ORIENTAL SRL
Sediul: Baia Mare, str. Victoriei nr. 75, ap. 35, Maramureș
Email pentru exercitarea drepturilor: contact@elixirparfum.ro
Adresă poștală: Bd. Decebal nr. 8/4, Baia Mare, Maramureș, România
🔒 Protecția Datelor conform GDPR
Conform Regulamentului General privind Protecția Datelor (GDPR - UE 2016/679) și Legii nr. 190/2018, Elixir procesează datele dumneavoastră personale în mod legal, echitabil și transparent.
Principiile Prelucrării:
- Legalitate, echitate și transparență
- Limitarea scopului prelucrării
- Minimizarea datelor colectate
- Acuratețea informațiilor
- Limitarea în timp a stocării
- Integritate și confidențialitate
- Responsabilitatea operatorului
📋
Ce Date Colectăm și De Ce
| Tipul de Date | Scopul Prelucrării | Baza Legală | Perioada de Stocare |
|---|---|---|---|
| Nume, prenume, email | Procesarea comenzilor, contact cu clienții | Executarea contractului | 5 ani de la ultima tranzacție |
| Adresă de livrare | Livrarea produselor | Executarea contractului | 5 ani pentru evidența fiscală |
| Număr de telefon | Contact pentru livrări, suport client | Executarea contractului | 5 ani de la ultima utilizare |
| Date de navigare (cookies) | Îmbunătățirea experienței utilizatorilor | Consimțământul | Conform politicii de cookies |
| Istoric comenzi | Evidența fiscală, garanții | Obligația legală | 10 ani conform Codului Fiscal |
⚖️
Drepturile Dumneavoastră GDPR
Conform GDPR și Legii nr. 190/2018, aveți următoarele drepturi:
🔍 Dreptul la Informare
Să fiți informat despre modul în care sunt prelucrate datele dumneavoastră personale.
👁️ Dreptul de Acces
Să obțineți confirmarea prelucrării datelor și o copie a datelor personale prelucrate.
✏️ Dreptul la Rectificare
Să solicitați corectarea datelor inexacte sau completarea datelor incomplete.
🗑️ Dreptul la Ștergere
Să solicitați ștergerea datelor personale ("dreptul de a fi uitat").
⏸️ Dreptul la Restricționare
Să solicitați restricționarea prelucrării în anumite condiții.
📤 Dreptul la Portabilitate
Să primiți datele într-un format structurat și să le transferați.
🚫 Dreptul de Opoziție
Să vă opuneți prelucrării datelor în anumite circumstanțe.
🤖 Decizii Automatizate
Să nu fiți supus deciziilor bazate exclusiv pe prelucrarea automatizată.
Răspunsul va fi furnizat în termen de 30 de zile de la primirea solicitării.
🛡️
Securitatea Datelor
Elixir garantează securitatea și confidențialitatea datelor găzduite și transmise prin sistemul său informatic prin implementarea următoarelor măsuri:
Măsuri Tehnice:
- Criptarea datelor în tranzit și în repaus
- Protocoale de securitate SSL/TLS
- Sisteme de backup automatizate
- Monitorizarea accesului la baze de date
- Actualizări regulate de securitate
Măsuri Organizatorice:
- Acces restricționat la datele personale
- Instruirea personalului privind GDPR
- Politici interne de securitate
- Proceduri de notificare a incidentelor
🤝
Partajarea Datelor cu Terți
Elixir se obligă ca datele personale să nu fie difuzate către terți, cu următoarele excepții legale:
Parteneri Autorizați:
- Operatori de marketing direct - doar cu consimțământul explicit
- Servicii de curierat - pentru livrarea comenzilor
- Procesatori de plăți - pentru procesarea tranzacțiilor
- Furnizori de servicii IT - pentru mentenanța sistemului
Autorități Competente:
Datele pot fi transmise autorităților în drept să verifice tranzacțiile comerciale sau să efectueze verificări justificate în baza legii:
- ANAF - pentru verificări fiscale
- ANPC - pentru protecția consumatorilor
- Organele de urmărire penală - la cerere legală
- ANSPDCP - pentru auditări GDPR
🍪
Politica de Cookie-uri
Site-ul nostru utilizează cookie-uri pentru îmbunătățirea experienței utilizatorilor, conform Legii nr. 506/2004 și Directivei ePrivacy:
Tipuri de Cookie-uri:
- Cookie-uri esențiale: Necesare pentru funcționarea site-ului
- Cookie-uri de performanță: Pentru analiza traficului (Google Analytics)
- Cookie-uri funcționale: Pentru personalizarea experienței
- Cookie-uri de marketing: Pentru publicitate țintită (doar cu consimțământ)
👶
Protecția Minorilor
Conform art. 8 din GDPR și Legii nr. 190/2018, nu colectăm în mod deliberat date personale de la copii sub 16 ani fără consimțământul părinților sau tutorilor legali.
Măsuri de Protecție:
- Verificarea vârstei la înregistrare
- Solicitarea consimțământului părinților pentru utilizatori sub 16 ani
- Ștergerea imediată a datelor colectate ilegal de la minori
- Proceduri speciale de verificare a identității părinților
🚨
Notificarea Incidentelor de Securitate
Conform art. 33-34 GDPR, în cazul unui incident de securitate care afectează datele personale:
Procedura de Notificare:
- 72 de ore: Notificarea ANSPDCP (Autoritatea de Supraveghere)
- Fără întârziere: Notificarea persoanelor afectate dacă riscul este ridicat
- Documentarea: Înregistrarea completă a incidentului
- Măsuri corective: Implementarea imediată a măsurilor de remediere
🌍
Transferuri Internaționale de Date
În cazul în care este necesar să transferăm datele dumneavoastră în afara Uniunii Europene, ne asigurăm că:
- Țara destinație oferă un nivel adecvat de protecție (conform deciziei Comisiei Europene)
- Sunt implementate garanții adecvate (clauze contractuale standard)
- Există derogări specifice pentru transferul respectiv
- Se obține consimțământul explicit pentru transferuri în țări nesigure
📖
Baza Legală pentru Prelucrare
Prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri legale:
| Baza Legală | Scopul Prelucrării | Exemplu |
|---|---|---|
| Executarea contractului | Procesarea și livrarea comenzilor | Date de contact și livrare |
| Consimțământul | Newsletter, marketing direct | Abonare la newsletter |
| Obligația legală | Arhivarea facturilor, raportări fiscale | Evidența contabilă |
| Interesul legitim | Securitate, prevenirea fraudelor | Monitorizarea accesului |
⏰
Perioada de Păstrare a Datelor
Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:
Perioade Specifice:
- Date de cont activ: Până la închiderea contului + 1 an
- Istoric comenzi: 10 ani (obligație fiscală conform Codului Fiscal)
- Date de marketing: 3 ani de la ultima interacțiune
- Logs de securitate: 2 ani pentru investigații
- Reclamații: 5 ani de la rezolvarea finală
- Date de garanție: 24 luni + 1 an arhivare
👤
Responsabil cu Protecția Datelor (DPO)
Conform art. 37-39 GDPR, puteți contacta Responsabilul cu Protecția Datelor pentru:
- Întrebări despre procesarea datelor personale
- Exercitarea drepturilor GDPR
- Raportarea preocupărilor privind confidențialitatea
- Solicitări de consiliere privind protecția datelor
Contact DPO
Email: dpo@elixirparfum.ro
Adresă poștală: Bd. Decebal nr. 8/4, Baia Mare, Maramureș, România
Menționare: "Pentru Responsabilul cu Protecția Datelor"
🏛️
Autoritatea de Supraveghere
Dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate, puteți depune o plângere la:
ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40.318.059.211
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
🔄
Modificări ale Politicii de Confidențialitate
Această politică de confidențialitate poate fi modificată periodic pentru a reflecta schimbările în:
- Legislația aplicabilă (GDPR, legi naționale)
- Practicile noastre de afaceri
- Serviciile oferite
- Tehnologiile utilizate
Notificarea Modificărilor:
- Modificări minore: Actualizare pe site cu notificare prin email
- Modificări majore: Notificare individuală + solicitare de consimțământ
- Data ultimei modificări: Afișată în partea de sus a acestei pagini
⚖️
Referințe Legislative (Legislația Anterioară)
Pentru transparență completă, menționăm că această politică înlocuiește prevederile bazate pe legislația anterioară:
Legi Supersate (Aplicabile până în 2018):
- Legea nr. 677/2001 - privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal
- Legea nr. 365/2002 - privind comerțul electronic
- Ordonanța nr. 130/2000 - privind protecția consumatorilor
Legislația Actuală:
- GDPR (UE 2016/679) - Regulamentul General privind Protecția Datelor
- Legea nr. 190/2018 - Legea de implementare a GDPR în România
- Legea nr. 506/2004 - privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
Contactează-ne pentru Exercitarea Drepturilor GDPR
Pentru orice întrebări privind această politică de confidențialitate sau pentru exercitarea drepturilor dumneavoastră, contactați-ne prin canalele oficiale.