Politica de confidențialitate privind prelucrarea datelor cu caracter personal

1. Introducere

1.1 Scopul și domeniul de aplicare al Politicii

Această politică de confidențialitate (denumită în continuare „Politica”) are scopul de a prezenta modul în care Sport Trade ‘3 Kft (denumită în continuare „Operatorul” sau „Compania”) colectează, utilizează și protejează datele cu caracter personal ale utilizatorilor, scopurile și temeiurile legale ale prelucrării acestora, precum și măsurile de securitate aplicate.

Această Politică se aplică vizitatorilor, cumpărătorilor, abonaților la newsletter și tuturor persoanelor care interacționează cu serviciile oferite de Prana Drops Webshop pe site-ul www.pranadrops.ro.

Operatorul este dedicat protecției datelor cu caracter personal și respectă reglementările în vigoare, inclusiv:

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția generală a datelor (GDPR)
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice

1.2 Datele de identificare ale Operatorului

  • Denumirea companiei: Sport Trade ‘3 Kft
  • Sediul social: 9700 Szombathely, Irottkő utca 4/B Fsz. 1. ajtó
  • Cod de înregistrare TVA: HU11456182
  • Număr de înregistrare în Registrul Comerțului: 1809114173
  • E-mail: hello@pranadrops.ro
  • Website: www.pranadrops.ro

1.3 Responsabilul cu protecția datelor (DPO) și datele de contact

Prana Drops Webshop nu este obligată să desemneze un responsabil cu protecția datelor conform GDPR. Cu toate acestea, orice întrebări sau solicitări legate de protecția datelor pot fi trimise la următoarea adresă de e-mail:

📧 Contact: hello@pranadrops.ro

1.4 Intrarea în vigoare și modificarea Politicii

Această Politică intră în vigoare la data de 17.02.2025. Operatorul revizuiește anual practicile sale de prelucrare a datelor și actualizează Politica în consecință.

Versiunea actualizată a Politicii va fi întotdeauna disponibilă pe website-ul www.pranadrops.ro. În cazul unor modificări semnificative, vom publica un anunț pe site, însă nu vom trimite notificări individuale prin e-mailutilizatorilor.

2.3 Date prelucrate de furnizori terți

Prana Drops Webshop transmite anumite date cu caracter personal către furnizori terți pentru procesarea comenzilor, gestionarea plăților, facturare și e-mail marketing.

2.3.1 Procesarea comenzilor și livrare

Serviciile de gestionare a comenzilor sunt furnizate de Webshippy Magyarország Kft., care primește următoarele date:

  • Numele clientului
  • Adresa de livrare
  • Număr de telefon (dacă este necesar pentru livrare)

2.3.2 Furnizor de servicii de plată

Prana Drops Webshop utilizează Woopayments, un procesator de plăți din cadrul Stripe, pentru a gestiona tranzacțiile cu cardul bancar. Prana Drops Webshop nu are acces la datele cardului bancar ale clienților.
Politica de confidențialitate Stripe: https://stripe.com/en-ro/privacy

2.3.3 Facturare

După efectuarea unei achiziții, Prana Drops Webshop generează și trimite facturile prin intermediul serviciului Billingo Technologies Zrt.. Politica de confidențialitate Billingo este disponibilă aici:
https://www.billingo.hu/adatkezelesi-tajekoztato

Datele transmise pentru facturare includ:

  • Numele clientului
  • Adresa de facturare
  • Adresă de e-mail
  • Produsele comandate și prețul acestora

2.3.4 Furnizor de servicii de e-mail marketing

Prana Drops Webshop utilizează MailerLite pentru trimiterea de newslettere și e-mailuri promoționale. Prelucrarea datelor prin acest serviciu respectă reglementările privind protecția datelor. Politica de confidențialitate MailerLite este disponibilă aici:
https://www.mailerlite.com/legal/privacy-policy

Datele gestionate de MailerLite includ:

  • Nume
  • Adresă de e-mail
  • Starea consimțământului pentru marketing (ex. abonat, dezabonat)
  • Date despre interacțiunile cu e-mailurile trimise (ex. rate de deschidere, clicuri pe promoții)

3. Scopurile și temeiurile juridice ale prelucrării datelor

Prana Drops Webshop prelucrează datele cu caracter personal în conformitate cu legislația aplicabilă, în scopurile descrise mai jos.

3.1 Procesarea comenzilor, facturare și livrare

Scopul prelucrării este desfășurarea achizițiilor, incluzând procesarea comenzilor, emiterea facturilor și livrarea coletelor.

Date prelucrate:

  • Nume
  • Adresă de e-mail
  • Număr de telefon
  • Adresă de facturare
  • Adresă de livrare
  • Produse comandate

Temei juridic:

  • Art. 6 alin. (1) lit. b) GDPR – Executarea unui contract (ex: procesarea comenzilor)
  • Art. 6 alin. (1) lit. c) GDPR – Îndeplinirea unei obligații legale (ex: obligația de facturare)

Durata de stocare a datelor:
Datele privind facturarea și comenzile sunt păstrate conform prevederilor legale. Conform legislației din România, datele de facturare trebuie păstrate minimum 10 ani.

3.2 Prelucrarea datelor pentru marketing și remarketing

Prana Drops Webshop utilizează datele în scopuri de marketing, inclusiv trimiterea de oferte promoționale și afișarea reclamelor personalizate (remarketing).

Date prelucrate:

  • Nume
  • Adresă de e-mail
  • Starea abonării la newsletter
  • Activitatea utilizatorului pe site (ex: produse vizualizate, produse adăugate în coș)

Scopurile utilizării:

  • Trimiterea de newslettere – doar utilizatorilor care și-au dat acordul
  • Campanii de remarketing – afișarea reclamelor personalizate (ex: Meta/Facebook, TikTok, Google Ads)
  • E-mailuri de marketing automatizate – ex: e-mailuri pentru coșuri abandonate și oferte după achiziție

Temei juridic:

  • Art. 6 alin. (1) lit. a) GDPR – Consimțământul utilizatorului (ex: abonarea la newsletter)
  • Art. 6 alin. (1) lit. f) GDPR – Interes legitim (ex: campanii de remarketing)

Utilizatorii își pot retrage consimțământul pentru e-mailurile de marketing oricând, utilizând linkul „Dezabonare” din e-mailurile primite.

3.3 Analiza site-ului și optimizarea performanței

Pentru a îmbunătăți performanța magazinului online, colectăm date anonime utilizând instrumente analitice (ex: Google Analytics, Hotjar).

Date prelucrate:

  • Date despre vizitele pe site (statistici anonime)
  • Informații despre dispozitiv și browser
  • Adresă IP (anonimizată)

Temei juridic:

  • Art. 6 alin. (1) lit. f) GDPR – Interes legitim (optimizarea funcționării site-ului)

Utilizatorii pot modifica setările privind cookie-urile oricând prin intermediul instrumentului de gestionare a cookie-urilor disponibil pe site.

3.4 Serviciul de asistență clienți și gestionarea reclamațiilor

În cadrul activităților de relații cu clienții și gestionare a reclamațiilor, colectăm și stocăm date cu caracter personal pentru o gestionare eficientă a solicitărilor.

Date prelucrate:

  • Nume
  • Adresă de e-mail
  • Conținutul solicitării utilizatorului

Temei juridic:

  • Art. 6 alin. (1) lit. b) GDPR – Executarea unui contract (ex: gestionarea solicitărilor clienților)
  • Art. 6 alin. (1) lit. c) GDPR – Îndeplinirea unei obligații legale (ex: cerințe privind protecția consumatorilor)

Durata de stocare a datelor:
Datele referitoare la asistența clienților sunt păstrate pentru perioada prevăzută de legislație.

3.5 Îndeplinirea obligațiilor legale

Unele date sunt stocate pentru conformitate cu cerințele legale, inclusiv cele legate de contabilitate și fiscalitate.

Date prelucrate:

  • Nume
  • Adresă de facturare
  • Informații despre achiziții

Temei juridic:

  • Art. 6 alin. (1) lit. c) GDPR – Îndeplinirea unei obligații legale

Durata de stocare a datelor:
Datele sunt păstrate conform cerințelor legale aplicabile (ex: datele de facturare minimum 10 ani).

4. Perioada de stocare a datelor cu caracter personal

Prana Drops Webshop stochează datele cu caracter personal atât timp cât este necesar pentru atingerea scopului prelucrării, respectând reglementările legale și drepturile utilizatorilor.

4.1 Date privind comenzile și facturarea

  • Istoricul comenzilor este păstrat în sistemul magazinului online timp de 5 ani pentru gestionarea serviciului de asistență clienți și a garanțiilor.
  • Clienții pot solicita ștergerea datelor despre comenzile lor, dacă acest lucru nu contravine reglementărilor legale.
  • Datele de facturare sunt păstrate minimum 10 ani, conform obligațiilor legale prevăzute de:
    • Legea contabilității nr. 82/1991
    • Codul fiscal (Legea nr. 227/2015)

4.2 Date privind serviciul de asistență clienți și gestionarea reclamațiilor

  • Datele legate de solicitările adresate serviciului de asistență clienți și de gestionarea reclamațiilor sunt păstrate timp de 3 ani, pentru a asigura procesarea eficientă a acestora.

4.3 Date pentru marketing și newsletter

  • Dacă un utilizator nu interacționează (nu deschide e-mailurile, nu dă clic pe linkuri), datele acestuia vor fi șterse din sistemul de marketing după 2 ani de inactivitate.
  • Dacă un utilizator se dezabonează de la newsletter, datele acestuia sunt păstrate timp de încă 6 luni, în cazul în care ar dori să se reaboneze sau să depună o reclamație.

4.4 Date analitice și cookie-uri

  • Datele analitice colectate prin Google Analytics și Hotjar sunt stocate timp de 26 de luni.
  • Utilizatorii pot solicita oricând ștergerea datelor de urmărire analitică, contactând serviciul de asistență clienți.

5. Partajarea datelor cu terți

Prana Drops Webshop partajează datele cu caracter personal ale clienților cu următorii terți, în scopul desfășurării activităților de prelucrare a datelor. Transferul datelor se realizează în conformitate cu reglementările privind protecția datelor.

5.1 Procesatori de date și furnizori de servicii

Următorii parteneri prelucrează datele cu caracter personal în numele Operatorului:

Procesarea comenzilor și livrare

  • Webshippy Magyarország Kft.
    • Serviciu: Gestionarea comenzilor și livrarea produselor
    • Date partajate:
      • Nume
      • Adresă de livrare
      • Număr de telefon (dacă este necesar pentru livrare)

Furnizor de servicii de plată

  • Woopayments (Stripe Inc.)
    • Serviciu: Procesarea plăților cu cardul bancar
    • Date partajate:
      • Informații despre tranzacțiile bancare (Prana Drops Webshop nu are acces direct la datele cardurilor bancare)
    • Politica de confidențialitate: https://stripe.com/en-ro/privacy

Facturare și contabilitate

  • Billingo Technologies Zrt.

    • Serviciu: Emiterea și trimiterea facturilor electronice către clienți
    • Date partajate:
      • Nume
      • Adresă de facturare
      • Adresă de e-mail
      • Produsele comandate și prețul acestora
    • Politica de confidențialitate: https://www.billingo.hu/adatvedelmi-tajekoztato

  • VASI TANÁCS-ADÓ Bt.

    • Serviciu: Gestionarea contabilității și obligațiilor fiscale
    • Date partajate:
      • Informații privind facturarea (în conformitate cu cerințele legale)
    • Adresă: 9700 Szombathely, Kiskar u. 1. 2. em. 11.

Marketing și trimiterea newsletterelor

  • MailerLite
    • Serviciu: Trimiterea de newslettere și e-mailuri promoționale
    • Date partajate:
      • Nume
      • Adresă de e-mail
      • Starea consimțământului pentru marketing
      • Interacțiunile utilizatorului cu e-mailurile (ex: deschidere, clic pe linkuri)
    • Politica de confidențialitate: https://www.mailerlite.com/legal/privacy-policy

Gestionarea recenziilor clienților

  • Stamped.io
    • Serviciu: Colectarea și gestionarea recenziilor clienților
    • Date partajate:
      • Nume
      • Adresă de e-mail
      • Detalii despre achiziție (ex: produsul evaluat)

5.2 Solicitări ale autorităților și obligații legale

Din motive legale, Prana Drops Webshop poate partaja datele cu autoritățile competente în următoarele situații:

  • Furnizarea de date în cadrul unei proceduri legale
  • Investigații realizate de autorități (ex: autoritatea fiscală, protecția consumatorilor)
  • Prevenirea fraudei sau alte obligații impuse prin lege

Astfel de transferuri de date se realizează exclusiv în baza unei obligații legale, la solicitarea oficială a autorităților competente.

6. Măsuri de securitate a datelor

Prana Drops Webshop acordă o atenție deosebită protecției datelor personale ale clienților. Pentru a asigura securitatea acestora, sunt implementate măsuri tehnice și organizatorice adecvate.

6.1 Măsuri tehnice de securitate

Datele magazinului online sunt gestionate de următorul furnizor de servicii de găzduire:

  • Furnizor: Sybell Informatika Kft.
  • Adresă: 1158 Budapesta, Késmárk u. 7/B, etaj 2, birou 206
  • Telefon: +36 1 707 67 27
  • E-mail: info@sybell.hu
  • Website: www.sybell.hu

Pentru protecția datelor utilizatorilor și a magazinului online, sunt utilizate următoarele măsuri de securitate:

  • Criptare SSL pentru protecția datelor utilizatorilor și securitatea tranzacțiilor
  • Acces administrativ protejat prin parolă, pentru prevenirea accesului neautorizat

Prana Drops Webshop nu stochează și nu gestionează date sensibile privind plățile bancare (ex: detaliile cardurilor bancare), deoarece tranzacțiile sunt procesate prin Woopayments (Stripe).

6.2 Acces la date și gestionarea permisiunilor

Accesul la datele clienților este limitat la următoarele persoane:

  • Angajații desemnați ai Prana Drops Webshop
  • Furnizorul de servicii contabile (VASI TANÁCS-ADÓ Bt. – 9700 Szombathely, Kiskar u. 1. 2. em. 11.)

Nu există o politică internă separată privind categoriile de date accesibile angajaților, însă accesul administrativ este protejat prin parolă.

6.3 Copierea de siguranță și recuperarea datelor

Prana Drops Webshop efectuează backup-uri regulate ale datelor pe serverele furnizorului de găzduire Sybell Informatika Kft.. Aceste copii de siguranță asigură posibilitatea recuperării datelor în cazul unor pierderi accidentale.

6.4 Măsuri de securitate implementate de furnizorii terți

Prana Drops Webshop partajează date cu furnizori terți, care aplică propriile măsuri de securitate a datelor:

  • Webshippy Magyarország Kft. (procesarea comenzilor și livrare)
  • Woopayments (Stripe Inc.) (procesarea plăților cu cardul) – conformitate PCI DSS
  • Billingo Technologies Zrt. (emiterea facturilor)
  • MailerLite (trimiterea de e-mailuri de marketing)
  • Stamped.io (gestionarea recenziilor clienților)

Toți furnizorii terți respectă GDPR și alte reglementări privind protecția datelor, iar detalii suplimentare sunt disponibile în politicile lor de confidențialitate.

6.5 Gestionarea breșelor de securitate și a incidentelor de protecție a datelor

În cazul unui incident de securitate sau a unei breșe de date, Prana Drops Webshop acționează conform legislației aplicabile. În astfel de situații:

  • Incidentul este investigat imediat de către Operator
  • Dacă este necesar, sunt notificați utilizatorii afectați și autoritatea competentă pentru protecția datelor
  • Sunt implementate măsuri tehnice și organizatorice pentru reducerea impactului incidentului

Pentru informații suplimentare privind incidentele de protecție a datelor și drepturile utilizatorilor, aceștia pot contacta hello@pranadrops.ro.

7. Drepturile utilizatorilor

Prana Drops Webshop asigură utilizatorilor posibilitatea de a-și exercita drepturile privind datele cu caracter personal în conformitate cu GDPR și legislația română privind protecția datelor.

7.1 Dreptul de acces și modificare a datelor

Utilizatorii au dreptul de a solicita informații despre datele personale stocate de Prana Drops Webshop.

  • Solicitările de acces pot fi transmise prin e-mail la: hello@pranadrops.ro
  • Utilizatorii pot solicita modificarea sau corectarea datelor (ex: nume, adresă de e-mail, adresă fizică) prin e-mail.

7.2 Dreptul la ștergere („dreptul de a fi uitat”)

Utilizatorii pot solicita ștergerea datelor lor personale, cerere care va fi procesată manual de către operator.

  • Solicitările de ștergere pot fi transmise prin e-mail la: hello@pranadrops.ro
  • Anumite date nu pot fi șterse imediat din cauza obligațiilor legale (ex: datele de facturare trebuie păstrate minimum 10 ani, conform legislației contabile).

7.3 Dreptul la portabilitatea datelor

Utilizatorii pot solicita exportul datelor personale într-un format portabil. Datele vor fi furnizate într-un termen rezonabil de la primirea cererii.

  • Formatele disponibile pentru export: CSV sau PDF
  • Cererile trebuie trimise prin e-mail la: hello@pranadrops.ro

7.4 Dreptul de opoziție și restricționare a prelucrării datelor

Utilizatorii pot:

  1. Contesta prelucrarea anumitor date (ex: pentru scopuri de remarketing sau analiză statistică)
  2. Solicita restricționarea utilizării datelor, fără a le șterge complet.

  • Dreptul de opoziție față de utilizarea datelor pentru remarketing și analiză:

    • Utilizatorii își pot modifica setările cookie direct pe site.
    • Pot solicita manual eliminarea din baza de date pentru marketing, trimițând un e-mail la hello@pranadrops.ro.

  • Restricționarea prelucrării:

    • Utilizatorii pot solicita ștergerea anumitor date (ex: date de marketing), păstrând alte informații (ex: istoricul achizițiilor).

7.5 Dreptul de a depune o plângere

Utilizatorii pot depune o plângere cu privire la modul în care sunt prelucrate datele lor cu caracter personal.

  • Recomandăm contactarea directă a serviciului de asistență clienți:

    • Adresa de e-mail: hello@pranadrops.ro
    • Operatorul va încerca să soluționeze plângerea în cel mai scurt timp posibil.

  • Depunerea unei plângeri oficiale la autoritatea de protecție a datelor:

    • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
    • Adresă: Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, București, România
    • Website: www.dataprotection.ro
    • E-mail: anspdcp@dataprotection.ro
A ChatGPT ezt mondta:

8. Cookie-uri și alte tehnologii de urmărire

Prana Drops Webshop utilizează cookie-uri și alte tehnologii de urmărire pentru buna funcționare a site-ului web, îmbunătățirea experienței utilizatorului, precum și în scopuri statistice și de marketing.

8.1 Cookie-uri necesare pentru funcționare

Aceste cookie-uri sunt esențiale pentru funcționarea de bază a magazinului online, inclusiv gestionarea coșului de cumpărături și conectarea securizată. Acestea nu pot fi dezactivate de utilizatori, deoarece fără ele site-ul nu ar funcționa corespunzător.

Cookie-uri utilizate pentru funcționare:

  • Cookie-uri WooCommerce (woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_) – Gestionarea coșului de cumpărături și a procesului de achiziție
  • PHPSESSID – Gestionarea sesiunii utilizatorului
  • Cookie-uri WordPress (wordpress_logged_in_, wordpress_sec_) – Păstrarea setărilor utilizatorilor și a sesiunilor active
  • Cookie Moove GDPR popup – Salvează preferințele utilizatorilor privind cookie-urile

Durata de stocare a cookie-urilor necesare:

  • Până la sfârșitul sesiunii sau până la 1 an (ex: cookie-uri pentru consimțământul utilizatorului).

8.2 Cookie-uri statistice și analitice

Aceste cookie-uri ajută la înțelegerea modului în care vizitatorii utilizează site-ul, contribuind astfel la optimizarea experienței utilizatorului.

Cookie-uri utilizate pentru analiză:

  • Google Analytics (_ga, _gid, ga{container-id}) – Colectarea statisticilor despre vizitatori
  • Hotjar (hjSessionUser{site_id}, _hjFirstSeen) – Analiza comportamentului utilizatorilor pe site
  • tk_ai – Urmărirea utilizării panoului de administrare WordPress

Durata de stocare: 26 luni

Cum pot fi dezactivate aceste cookie-uri?

Utilizatorii își pot modifica setările cookie pe site-ul web, utilizând instrumentul de gestionare a cookie-urilor.

8.3 Cookie-uri pentru marketing și remarketing

Aceste cookie-uri permit afișarea de reclame personalizate utilizatorilor pe alte site-uri și platforme de social media.

Cookie-uri utilizate pentru marketing:

  • Meta (Facebook) Pixel (fr) – Remarketing pe Facebook și măsurarea eficienței reclamelor
  • TikTok Pixel (_ttp, _tt_enable_cookie) – Urmărirea reclamelor TikTok
  • Google Ads și DoubleClick (_gcl_au) – Urmărirea conversiilor și remarketing pe Google
  • MailerLite și AdRoll (__adroll_fpc, __ar_v4) – Gestionarea campaniilor de retargeting

Durata de stocare: 3 luni – 1 an, în funcție de furnizor.

Cum pot fi dezactivate aceste cookie-uri?

Utilizatorii pot dezactiva cookie-urile de marketing fie prin setările cookie de pe site, fie din setările browserului.

8.4 Cookie-uri plasate de terți

Pe site-ul web pot fi plasate cookie-uri de la furnizori terți, utilizate pentru gestionarea recenziilor clienților sau pentru trimiterea de newslettere.

Cookie-uri utilizate de terți:

  • Stamped.io – Gestionarea recenziilor clienților
  • MailerLite – Urmărirea interacțiunilor cu newsletterele

Durata de stocare: 6 luni – 1 an, în funcție de furnizor.

8.5 Consimțământul utilizatorilor și gestionarea cookie-urilor

Prana Drops Webshop oferă utilizatorilor informații clare despre utilizarea cookie-urilor și opțiuni pentru gestionarea acestora.

  • Consimțământul privind cookie-urile: La accesarea site-ului, utilizatorii vor vedea un banner privind utilizarea cookie-urilor, unde pot accepta sau respinge cookie-urile opționale.
  • Modificarea setărilor cookie: Utilizatorii își pot modifica sau retrage consimțământul oricând prin intermediul panoului de gestionare a cookie-urilor disponibil pe site.

9. Referințe legale și modificarea Politicii

9.1 Legislația aplicabilă

Activitățile de prelucrare a datelor cu caracter personal efectuate de Prana Drops Webshop respectă următoarele reglementări în vigoare:

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția generală a datelor (GDPR)
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
  • Legea contabilității nr. 82/1991 (care reglementează perioada de păstrare a datelor privind facturarea)
  • Codul fiscal (Legea nr. 227/2015) (care stabilește cerințele privind prelucrarea datelor în scopuri fiscale)

9.2 Modificarea politicii de confidențialitate

Prana Drops Webshop își rezervă dreptul de a modifica periodic această Politică de confidențialitate, în conformitate cu modificările legislative sau ajustările practicilor sale de prelucrare a datelor.

  • Politica de confidențialitate este revizuită anual sau ori de câte ori este necesar din motive legale sau comerciale.
  • Versiunea actualizată a Politicii de confidențialitate va fi întotdeauna disponibilă pe website-ul www.pranadrops.ro.
  • În cazul unor modificări semnificative, va fi publicată o notificare pe website, însă nu vor fi trimise notificări individuale prin e-mail.

9.3 Date de contact

Pentru orice întrebări sau observații legate de prelucrarea datelor cu caracter personal, utilizatorii ne pot contacta la:

📧 E-mail: hello@pranadrops.ro

Pentru informații suplimentare despre exercitarea drepturilor privind protecția datelor sau pentru depunerea unei plângeri, utilizatorii se pot adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):