Politica de Confidențialitate

Conform Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR)

Ultima actualizare: 1 iunie 2026

1. Cine suntem (Operatorul)

Operatorul datelor dumneavoastră cu caracter personal este FAGURUL DE AUR S.R.L., cu sediul în județul Gorj, România, înregistrată la Registrul Comerțului sub nr. J20/XXX/20XX, CUI ROXXXXXXXX (denumită în continuare „Fagurul de Aur", „noi").

Ne puteți contacta pentru orice aspect legat de protecția datelor la: faguruldeaur@gmail.com.

Respectăm confidențialitatea datelor dumneavoastră și prelucrăm datele personale doar în conformitate cu GDPR, Legea nr. 190/2018 și restul legislației aplicabile în România.

2. Ce date colectăm

În funcție de modul în care interacționați cu site-ul nostru, putem colecta:

  • La plasarea unei comenzi: nume, prenume, adresă de e-mail, număr de telefon, adresă de livrare (județ, localitate, stradă, cod poștal), detaliile comenzii și, pentru persoane juridice, datele de facturare.
  • La plata online cu cardul: datele cardului sunt colectate și procesate exclusiv de procesatorul de plăți autorizat, în mediul său securizat. Fagurul de Aur nu vede și nu stochează numărul cardului, data de expirare sau codul CVV.
  • La completarea formularului de contact: nume, e-mail, telefon (opțional), subiectul și conținutul mesajului.
  • La abonarea la newsletter: adresa de e-mail.
  • Automat, la vizitarea site-ului: adresă IP, tip de browser și dispozitiv, pagini vizitate, date colectate prin cookie-uri (vezi secțiunea 7).

Nu colectăm și nu prelucrăm categorii speciale de date (origine rasială, opinii politice, date privind sănătatea etc.).

3. Scopurile și temeiurile prelucrării

ScopTemei legal (art. 6 GDPR)
Procesarea și livrarea comenzilor, facturareExecutarea contractului — art. 6 (1) (b); obligație legală pentru facturare — art. 6 (1) (c)
Răspuns la solicitări prin formularul de contactInteres legitim / demersuri precontractuale — art. 6 (1) (f) și (b)
Trimiterea newsletterului și a ofertelorConsimțământ — art. 6 (1) (a); retractabil oricând
Păstrarea documentelor contabileObligație legală — art. 6 (1) (c)
Prevenirea fraudelor, apărarea drepturilor în instanțăInteres legitim — art. 6 (1) (f)
Statistici și îmbunătățirea site-uluiConsimțământ (cookie-uri de analiză) — art. 6 (1) (a)

Furnizarea datelor marcate ca obligatorii la plasarea comenzii este necesară pentru încheierea contractului; refuzul furnizării lor face imposibilă procesarea comenzii.

4. Cui transmitem datele

Nu vindem și nu închiriem datele dumneavoastră personale. Le putem transmite, strict în măsura necesară, către:

  • Societăți de curierat — nume, telefon, adresă de livrare, pentru expedierea comenzilor;
  • Procesatori de plăți — pentru procesarea plăților online cu cardul;
  • Furnizori de servicii IT — găzduire web, servicii de e-mail, mentenanță (în baza unor acorduri de prelucrare conforme art. 28 GDPR);
  • Contabilitate și consultanță juridică — în limita obligațiilor legale;
  • Autorități publice — doar la cerere, în temeiul legii (ANAF, organe de cercetare etc.).

Datele sunt stocate pe servere din Uniunea Europeană. Dacă un furnizor ar implica un transfer în afara UE/SEE, acesta s-ar realiza doar cu garanții adecvate (decizii de adecvare sau clauze contractuale standard aprobate de Comisia Europeană).

5. Cât timp păstrăm datele

  • Date aferente comenzilor și facturilor — 10 ani (termenul legal de arhivare a documentelor financiar-contabile);
  • Mesaje primite prin formularul de contact — maximum 2 ani de la ultima corespondență;
  • Adresa de e-mail pentru newsletter — până la dezabonare sau retragerea consimțământului;
  • Date colectate prin cookie-uri — conform duratelor specifice fiecărui cookie (vezi secțiunea 7).

La expirarea termenelor, datele sunt șterse sau anonimizate ireversibil.

6. Drepturile tale

Conform GDPR, beneficiați de următoarele drepturi:

  • Dreptul de acces (art. 15) — să aflați ce date prelucrăm despre dumneavoastră și să primiți o copie a acestora;
  • Dreptul la rectificare (art. 16) — corectarea datelor inexacte sau completarea celor incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat") (art. 17) — în condițiile prevăzute de regulament;
  • Dreptul la restricționarea prelucrării (art. 18);
  • Dreptul la portabilitatea datelor (art. 20) — primirea datelor într-un format structurat, utilizat în mod curent;
  • Dreptul la opoziție (art. 21) — inclusiv față de marketingul direct, oricând și gratuit;
  • Dreptul de a vă retrage consimțământul — oricând, fără a afecta legalitatea prelucrării anterioare;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (art. 22) — nu folosim astfel de procese decizionale.

Pentru exercitarea acestor drepturi, scrieți-ne la faguruldeaur@gmail.com. Răspundem în maximum 30 de zile de la primirea cererii (termen prelungibil cu 60 de zile în cazuri complexe, cu notificare prealabilă).

7. Cookie-uri

Site-ul folosește cookie-uri — fișiere text de mici dimensiuni stocate pe dispozitivul dumneavoastră. Categoriile utilizate:

  • Cookie-uri strict necesare — esențiale pentru funcționarea site-ului (ex. memorarea coșului de cumpărături). Nu necesită consimțământ; stocate local, de regulă până la 12 luni.
  • Cookie-uri de analiză — ne ajută să înțelegem cum este folosit site-ul (pagini vizitate, durată sesiune), în formă agregată. Se activează doar cu consimțământul dumneavoastră.
  • Cookie-uri de marketing — folosite doar dacă vă exprimați acordul, pentru oferte personalizate.

Puteți gestiona sau șterge cookie-urile din setările browserului. Blocarea cookie-urilor strict necesare poate afecta funcționarea coșului de cumpărături și a procesului de comandă.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii, distrugerii sau divulgării:

  • conexiune criptată TLS/SSL (https) pe întreg site-ul;
  • acces la date restricționat la personalul strict necesar, pe bază de credențiale;
  • plăți procesate exclusiv prin procesatori certificați PCI-DSS, cu autentificare 3D Secure;
  • copii de siguranță periodice și actualizări de securitate ale sistemelor.

În cazul improbabil al unei încălcări a securității datelor care prezintă risc ridicat pentru drepturile dumneavoastră, vă vom notifica fără întârzieri nejustificate, conform art. 34 GDPR.

9. Datele minorilor

Site-ul nostru se adresează persoanelor cu vârsta de minimum 18 ani. Nu colectăm cu bună știință date personale ale minorilor. Dacă aflăm că am colectat astfel de date fără consimțământul titularului răspunderii părintești, le vom șterge în cel mai scurt timp.

10. Modificări ale politicii

Putem actualiza periodic această politică pentru a reflecta modificări legislative sau operaționale. Versiunea curentă, cu data ultimei actualizări, este publicată permanent pe această pagină. Modificările semnificative vor fi anunțate vizibil pe site sau prin e-mail, acolo unde legea o cere.

11. Contact și plângeri

Pentru orice întrebare sau solicitare privind datele personale: faguruldeaur@gmail.com sau formularul de contact.

Dacă apreciați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere:

ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București, România
Telefon: +40 318 059 211 · E-mail: anspdcp@dataprotection.ro
Web: www.dataprotection.ro

De asemenea, aveți dreptul de a vă adresa instanțelor judecătorești competente.