1. Introducere și Scopul Politicii

Prezenta Politică de Confidențialitate explică modul în care daltrino.eu, în calitate de operator de date cu caracter personal, colectează, utilizează, stochează și protejează informațiile personale ale utilizatorilor site-ului web și clienților noștri. Această politică se aplică tuturor datelor personale colectate prin intermediul site-ului nostru, prin telefon, email sau prin orice alt canal de comunicare cu compania noastră.

La daltrino.eu, respectăm dreptul la confidențialitate și ne angajăm să protejăm datele personale ale tuturor persoanelor care interacționează cu serviciile noastre. Suntem conștienți de responsabilitatea pe care o avem în ceea ce privește securitatea informațiilor personale și luăm această responsabilitate foarte în serios. Toate datele personale sunt procesate în conformitate cu Regulamentul General privind Protecția Datelor nr. 679/2016 (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR și alte reglementări relevante din România și Uniunea Europeană.

Prin utilizarea site-ului nostru sau prin achiziționarea produselor noastre, confirmi că ai citit, înțeles și accepți termenii acestei Politici de Confidențialitate. Dacă nu ești de acord cu oricare dintre prevederile prezentate, te rugăm să nu utilizezi serviciile noastre. Ne rezervăm dreptul de a actualiza această politică periodic, iar orice modificare va fi comunicată prin afișarea versiunii actualizate pe site-ul nostru. Data ultimei actualizări va fi întotdeauna indicată în partea de sus a documentului.

2. Identitatea Operatorului de Date

Operatorul de date cu caracter personal este daltrino.eu, companie înregistrată în România, cu sediul social în București, având ca obiect principal de activitate comercializarea de suplimente alimentare și produse pentru sănătate și bunăstare. În calitate de operator de date, suntem responsabili pentru determinarea scopurilor și mijloacelor de prelucrare a datelor tale personale și ne asigurăm că toate activitățile de prelucrare sunt realizate în conformitate cu legislația aplicabilă.

Pentru orice întrebări, solicitări sau preocupări legate de prelucrarea datelor tale personale sau pentru exercitarea drepturilor tale conform GDPR, ne poți contacta la următoarele coordonate: adresa de email [email protected], număr de telefon 0721 778 161 (disponibil Luni - Vineri, între orele 9:00 - 18:00). De asemenea, poți trimite corespondență scrisă la adresa noastră de sediu. Vom răspunde tuturor solicitărilor tale în maximum 30 de zile calendaristice de la primirea cererii, conform prevederilor legale.

3. Categorii de Date Personale Colectate

Date de identificare și contact: Colectăm numele complet (prenume și nume), numărul de telefon mobil sau fix, adresa de email (când este furnizată voluntar), adresa completă de livrare incluzând strada, numărul, blocul, scara, etajul, apartamentul, orașul, județul și codul poștal. Aceste date sunt esențiale pentru procesarea comenzilor și pentru comunicarea cu tine în legătură cu achiziția produselor noastre.

Date despre comenzi și tranzacții: Păstrăm informații complete despre comenzile plasate, inclusiv detalii despre produsele achiziționate, cantități, prețuri, metoda de plată aleasă, data și ora comenzii, statusul comenzii și istoricul livrărilor. Aceste informații sunt necesare pentru îndeplinirea obligațiilor contractuale, pentru facturare și pentru asistență post-vânzare. De asemenea, păstrăm dovada plății și documentele financiare asociate tranzacțiilor tale.

Date tehnice și de navigare: Sistemul nostru colectează automat anumite informații tehnice atunci când accesezi site-ul, inclusiv adresa IP a dispozitivului tău, tipul și versiunea browserului utilizat, sistemul de operare, rezoluția ecranului, setările lingvistice, fusul orar, pagini vizitate, timpul petrecut pe fiecare pagină, sursă de referință (site-ul de pe care ai ajuns la noi), termenii de căutare utilizați. Colectăm și date despre interacțiunile tale cu conținutul site-ului, cum ar fi click-uri, scroll-uri și mișcări ale mouse-ului. Aceste date sunt utilizate pentru analiza traficului, îmbunătățirea experienței utilizatorului și optimizarea performanței site-ului.

Date de comunicare: Păstrăm înregistrări ale tuturor comunicărilor dintre tine și compania noastră, inclusiv conversații telefonice (cu acordul tău prealabil pentru înregistrare), mesaje email, chat-uri online, mesaje prin rețele sociale și orice altă formă de corespondență. Aceste înregistrări sunt folosite pentru îmbunătățirea calității serviciilor, instruirea personalului, rezolvarea disputelor și conformarea cu cerințele legale. De asemenea, păstrăm feedback-ul, recenziile și evaluările tale despre produsele noastre.

4. Scopurile și Temeiurile Legale ale Prelucrării

Executarea contractului: Prelucrăm datele tale personale în primul rând pentru executarea contractului de vânzare-cumpărare încheiat între tine și daltrino.eu. Aceasta include procesarea comenzii tale, pregătirea produselor pentru livrare, coordonarea cu serviciile de curierat, facturarea, confirmarea plății și gestionarea oricăror retururi sau reclamații. Fără aceste date, nu am putea îndeplini obligațiile contractuale față de tine. Temeiurile legale pentru această prelucrare sunt art. 6 alin. (1) lit. b) GDPR (executarea contractului) și art. 6 alin. (1) lit. c) GDPR pentru obligațiile legale de contabilitate și fiscalitate.

Interese legitime: Pe baza intereselor noastre legitime, prelucrăm datele tale pentru îmbunătățirea calității produselor și serviciilor, efectuarea de analize statistice și studii de piață (în formă anonimizată sau agregată), prevenirea fraudelor și protejarea securității site-ului, administrarea și optimizarea platformei online, gestionarea relației cu clienții, analiza comportamentului de cumpărare pentru personalizarea ofertelor. Înainte de a prelucra datele pe baza interesului legitim, efectuăm o evaluare a echilibrului între interesele noastre și drepturile tale, pentru a ne asigura că nu sunt încălcate drepturile și libertățile tale fundamentale.

Consimțământ: Pentru anumite activități de prelucrare, solicităm consimțământul tău explicit, inclusiv pentru: trimiterea de newsletter-e și comunicări marketing prin email sau SMS, utilizarea cookie-urilor non-esențiale pentru marketing și analiză, înregistrarea convorbirilor telefonice în scopuri de calitate și instruire, partajarea datelor cu parteneri terți în scopuri promoționale. Consimțământul tău este liber acordat, specific, informat și neechivoc. Ai dreptul de a-ți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

Obligații legale: Prelucrăm datele tale personale pentru a ne conforma obligațiilor legale care ne revin în calitate de operator economic, cum ar fi: păstrarea evidenței contabile și fiscale conform Codului Fiscal și Legii Contabilității (minimum 10 ani pentru documentele fiscale), emiterea și arhivarea facturilor, raportarea către autoritățile fiscale și statistice, cooperarea cu autoritățile de aplicare a legii atunci când este necesar, respectarea reglementărilor privind protecția consumatorilor și comerțul electronic. Pentru aceste scopuri, nu este necesar consimțământul tău, deoarece prelucrarea este impusă de lege.

5. Destinatarii Datelor Personale

Servicii de curierat și livrare: Pentru îndeplinirea comenzilor, partajăm numele, numărul de telefon și adresa completă de livrare cu companiile de curierat partenere (Fan Courier, DPD, Cargus, GLS etc.). Acești parteneri prelucrează datele exclusiv în scopul livrării coletelor și au obligația contractuală de a proteja confidențialitatea informațiilor primite. Curierul va contacta telefonic pentru coordonarea livrării și pentru confirmarea disponibilității la adresa indicată.

Procesatori de plăți: Pentru tranzacțiile online cu cardul bancar, datele de plată sunt procesate de platforme securizate certificate PCI DSS (Payment Card Industry Data Security Standard) precum Netopia Payments, PayU România sau alte procesoare autorizate. Nu stocăm informații complete ale cardurilor bancare pe serverele noastre. Procesatorul de plăți primește doar informațiile strict necesare pentru autorizarea și procesarea tranzacției, în conformitate cu cele mai înalte standarde de securitate din industria financiară.

Furnizori de servicii IT: Colaborăm cu furnizori de servicii de hosting, stocare în cloud, administrare server, mentenanță site, backup-uri, securitate cibernetică și suport tehnic. Acești furnizori pot avea acces la datele tale în limita necesară pentru furnizarea serviciilor tehnice, dar nu au dreptul de a utiliza datele în alte scopuri decât cele stabilite în contractele de prelucrare. Toți furnizorii noștri sunt selectați cu atenție și au obligația de a respecta cerințele GDPR.

Autorități publice: Putem dezvălui datele tale personale autorităților publice competente atunci când suntem legal obligați să facem acest lucru, inclusiv: autorități fiscale (ANAF) pentru raportări fiscale și verificări, autorități de protecție a consumatorilor pentru investigații și reclamații, organe de urmărire penală și instanțe judecătorești în cazul unor proceduri legale, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la solicitarea acesteia. Dezvăluirile către autorități sunt făcute doar în măsura cerută de lege și doar pentru scopurile specificate în cererea autorității.

6. Transferul Datelor în Afara României

În principiu, datele tale personale sunt stocate și procesate pe servere situate pe teritoriul României sau al Uniunii Europene, în centre de date certificate care respectă cele mai înalte standarde de securitate și protecție a datelor. Cu toate acestea, unii dintre furnizorii noștri de servicii pot avea servere sau operațiuni în țări din afara Spațiului Economic European (SEE), ceea ce poate implica transferul datelor tale în astfel de jurisdicții.

Atunci când transferăm date personale în afara SEE, ne asigurăm că transferul este realizat în conformitate cu cerințele GDPR, prin utilizarea uneia dintre următoarele garanții adecvate: clauze contractuale standard aprobate de Comisia Europeană, certificate de conformitate precum Binding Corporate Rules pentru companii multinaţionale, transferuri către țări care beneficiază de o decizie de adecvare din partea Comisiei Europene (confirmare că țara asigură un nivel adecvat de protecție a datelor). În cazul serviciilor precum Google Analytics sau Facebook Pixel, transferurile sunt guvernate de clauzele contractuale standard și de angajamentele acestor companii de a respecta principiile de protecție a datelor.

Pentru informații detaliate despre transferurile specifice de date în afara SEE și despre garanțiile implementate, precum și pentru a obține o copie a acestor garanții, ne poți contacta la adresa [email protected]. Vom răspunde solicitării tale în maximum 30 de zile și îți vom furniza toate informațiile relevante despre jurisdicțiile în care sunt transferate datele tale și măsurile de protecție aplicate.

7. Perioada de Păstrare a Datelor

Păstrăm datele tale personale doar pe perioada strict necesară pentru îndeplinirea scopurilor pentru care au fost colectate sau pe durata impusă de obligațiile legale și contabile. Pentru comenzile efectuate și documentele comerciale asociate (facturi, bonuri fiscale, contracte de vânzare), datele sunt păstrate pentru o perioadă de minimum 10 ani de la încheierea exercițiului financiar în care a avut loc tranzacția, conform cerințelor Legii Contabilității nr. 82/1991 și Codului Fiscal. Această perioadă este necesară pentru a permite efectuarea de audit-uri fiscale și pentru conformarea cu obligațiile de arhivare a documentelor financiar-contabile.

Pentru datele utilizate în scopuri de marketing și comunicare (liste de newsletter, preferințe de comunicare), păstrarea se face atât timp cât consimțământul tău rămâne valabil sau până când alegi să te dezabonezi de la comunicările noastre. După retragerea consimțământului, vom șterge sau anonimiza datele tale în maximum 30 de zile, cu excepția situațiilor în care păstrarea este necesară pentru respectarea unei obligații legale sau pentru stabilirea, exercitarea sau apărarea unor pretenții legale.

Datele tehnice și de navigare colectate prin intermediul cookie-urilor și tehnologiilor similare sunt păstrate într-o formă care permite identificarea pentru perioade variabile, în funcție de tipul de cookie: cookie-uri de sesiune sunt șterse automat la închiderea browserului, cookie-uri persistente pot fi păstrate de la câteva zile până la maximum 2 ani, în funcție de scopul specific. Datele agregate și anonimizate, care nu mai permit identificarea individuală, pot fi păstrate indefinit pentru analize statistice și îmbunătățirea serviciilor, deoarece nu mai sunt considerate date cu caracter personal conform GDPR.

8. Drepturile Tale conform GDPR

Dreptul de acces (art. 15 GDPR): Ai dreptul de a obține de la noi confirmarea că prelucrăm sau nu date cu caracter personal care te privesc și, în caz afirmativ, acces la aceste date și la informații despre prelucrare, inclusiv: scopurile prelucrării, categoriile de date prelucrate, destinatarii datelor, perioada de păstrare, existența altor drepturi. Poți solicita și o copie a datelor tale personale în format electronic sau tipărit. Prima copie este gratuită, iar pentru copii suplimentare putem percepe o taxă rezonabilă bazată pe costurile administrative.

Dreptul de rectificare (art. 16 GDPR): Dacă datele tale personale sunt inexacte, incomplete sau învechite, ai dreptul de a solicita corectarea sau completarea acestora. De exemplu, dacă te-ai mutat la o altă adresă sau ai schimbat numărul de telefon, ne poți informa pentru a actualiza datele în sistemul nostru. Vom rectifica datele în maximum 3 zile lucrătoare de la primirea solicitării tale și vom informa toți destinatarii cărora le-am dezvăluit datele despre rectificările efectuate, cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate.

Dreptul la ștergerea datelor - "dreptul de a fi uitat" (art. 17 GDPR): În anumite circumstanțe, ai dreptul de a solicita ștergerea datelor tale personale fără întârzieri nejustificate, inclusiv atunci când: datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, îți retragi consimțământul pe baza căruia are loc prelucrarea și nu există un alt temei legal, datele au fost prelucrate ilegal, ștergerea este necesară pentru respectarea unei obligații legale. Cu toate acestea, acest drept nu este absolut și nu se aplică atunci când păstrarea datelor este necesară pentru respectarea unei obligații legale, pentru stabilirea, exercitarea sau apărarea unor pretenții legale sau în alte situații prevăzute de lege.

Dreptul la restricționarea prelucrării (art. 18 GDPR): Ai dreptul de a solicita restricționarea prelucrării datelor tale în următoarele situații: contestă exactitatea datelor personale, pentru o perioadă care ne permite verificarea corectitudinii acestora; prelucrarea este ilegală, iar tu te opui ștergerii datelor, solicitând în schimb restricționarea utilizării lor; nu mai avem nevoie de datele personale în scopul prelucrării, dar tu le soliciți pentru constatarea, exercitarea sau apărarea unui drept în instanță; te-ai opus prelucrării pe baza interesului legitim, până la verificarea prevalenței intereselor noastre asupra intereselor tale. Când prelucrarea este restricționată, vom stoca datele, dar nu le vom mai prelucra în alt mod fără consimțământul tău.

Dreptul la portabilitatea datelor (art. 20 GDPR): Ai dreptul de a primi datele personale pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat (de exemplu, CSV, JSON, XML) și ai dreptul de a transmite aceste date unui alt operator de date, fără obstacole din partea noastră, atunci când: prelucrarea se bazează pe consimțământ sau pe un contract și prelucrarea este efectuată prin mijloace automate. La cerere, dacă acest lucru este fezabil din punct de vedere tehnic, vom transmite direct datele către un alt operator desemnat de tine.

Dreptul de opoziție (art. 21 GDPR): Ai dreptul de a te opune în orice moment, din motive legate de situația ta particulară, prelucrării datelor personale pe baza interesului legitim sau în scop statistic. În cazul în care te opui, vom înceta prelucrarea datelor, cu excepția cazului în care demonstrăm motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților tale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță. În plus, ai dreptul de a te opune în orice moment prelucrării datelor personale în scop de marketing direct, inclusiv creării de profiluri în legătură cu marketingul direct. Dacă te opui marketingului direct, vom înceta imediat prelucrarea în acest scop.

9. Securitatea Datelor Personale

Securitatea datelor tale personale este o prioritate absolută pentru daltrino.eu. Implementăm măsuri tehnice și organizatorice avansate pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii, modificării sau dezvăluirii accidentale. Măsurile tehnice includ: criptare SSL/TLS (Secure Sockets Layer/Transport Layer Security) pentru toate transmisiile de date sensibile prin intermediul site-ului, criptarea datelor stocate în baze de date folosind algoritmi puternici, sisteme de firewall și protecție împotriva intruziunilor (IDS/IPS), software antivirus și antimalware actualizat constant, backup-uri regulate și securizate ale datelor, arhivate în locații geografice separate, monitorizarea continuă a sistemelor pentru detectarea și prevenirea amenințărilor de securitate.

Măsurile organizatorice implementate includ: accesul la datele personale este restricționat doar pentru angajații și colaboratorii care au nevoie legitimă să le cunoască pentru îndeplinirea sarcinilor lor profesionale, utilizarea autentificării cu doi factori (2FA) pentru accesul la sistemele critice, politici stricte de gestionare a parolelor, incluzând cerințe de complexitate și schimbare periodică, instruirea regulată a angajaților privind protecția datelor, securitatea informațiilor și respectarea GDPR, contracte de confidențialitate și clauze de protecție a datelor cu toți angajații și colaboratorii, proceduri de răspuns la incidente de securitate, incluzând planuri de notificare și remediere, audit-uri periodice de securitate și evaluări ale vulnerabilităților sistemelor informatice.

În ciuda tuturor măsurilor de securitate implementate, nicio metodă de transmitere prin internet sau de stocare electronică nu este complet sigură și nu poate fi garantată securitatea absolută. Prin urmare, deși ne angajăm să folosim mijloace comercial acceptabile pentru a proteja datele tale personale, nu putem garanta securitatea absolută. Te încurajăm să îți protejezi propriile informații de autentificare și să nu le partajezi cu alte persoane. În cazul unui incident de securitate care rezultă într-o încălcare a securității datelor cu caracter personal și care este susceptibil să genereze un risc ridicat pentru drepturile și libertățile tale, te vom notifica fără întârzieri nejustificate, în conformitate cu art. 34 GDPR, și vom lua toate măsurile necesare pentru a minimiza impactul și pentru a preveni incidente viitoare.

10. Cookie-uri și Tehnologii de Urmărire

Site-ul nostru utilizează cookie-uri și tehnologii similare de urmărire pentru a îmbunătăți experiența ta de navigare, pentru a analiza traficul și pentru a personaliza conținutul și publicitatea. Cookie-urile sunt fișiere text mici stocate pe dispozitivul tău de către browserul web. Utilizăm diferite tipuri de cookie-uri: cookie-uri strict necesare pentru funcționarea de bază a site-ului (autentificare, coș de cumpărături, securitate), cookie-uri de performanță pentru analiza traficului și comportamentului utilizatorilor (Google Analytics), cookie-uri funcționale pentru memorarea preferințelor tale și personalizarea experienței, cookie-uri de marketing pentru afișarea de publicitate relevantă și urmărirea eficienței campaniilor.

La prima vizită pe site, vei vedea un banner informativ despre utilizarea cookie-urilor, unde poți alege să accepți toate cookie-urile, să le refuzi pe cele non-esențiale sau să îți personalizezi preferințele. Poți modifica setările cookie-urilor în orice moment prin panoul de preferințe disponibil pe site sau prin setările browserului tău. Pentru informații detaliate despre tipurile specifice de cookie-uri utilizate, scopurile acestora, perioada de păstrare și modul de gestionare a preferințelor, te rugăm să consulți Politica noastră de Cookie-uri separată, disponibilă pe site. Dezactivarea anumitor cookie-uri poate afecta funcționalitatea completă a site-ului și experiența ta de navigare.

11. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza și modifica această Politică de Confidențialitate periodic pentru a reflecta modificările în practicile noastre de prelucrare a datelor, pentru a ne adapta la noi cerințe legale sau reglementări, pentru a răspunde la feedback-ul utilizatorilor sau pentru a îmbunătăți transparența și claritatea informațiilor furnizate. Orice modificare a politicii va fi publicată pe această pagină, iar data ultimei actualizări va fi întotdeauna afișată în partea de sus a documentului pentru a te ajuta să identifici rapid dacă au fost efectuate modificări de la ultima ta vizită.

În cazul unor modificări substanțiale care afectează semnificativ modul în care colectăm, utilizăm sau partajăm datele tale personale sau care au impact asupra drepturilor tale, vom lua măsuri suplimentare pentru a te informa, cum ar fi: afișarea unei notificări proeminente pe pagina principală a site-ului pentru o perioadă rezonabilă, trimiterea unui email de notificare către adresa ta de email dacă ai furnizat una și ai consimțit să primești comunicări de la noi, solicitarea re-consimțământului tău pentru anumite activități de prelucrare dacă acest lucru este necesar conform legii. Te încurajăm să revizuiești periodic această Politică de Confidențialitate pentru a rămâne informat despre modul în care protejăm datele tale și despre drepturile tale. Continuarea utilizării serviciilor noastre după publicarea modificărilor constituie acceptarea ta față de politica actualizată.