POLITICA DE CONFIDENȚIALITATE (GDPR)
Florăria Mariei – https://florariamariei.ro
Ultima actualizare: 4 mai 2025
1. OPERATORUL DE DATE
| Denumire | MARY FLORAL AGENCY S.R.L. |
| Cod unic de înregistrare | 50703813 |
| Nr. în Registrul Comerțului | J20/314/2024 |
| Sediu social | Str. Bobului nr. 10, Bl. 46, Ap. 10, municipiul Brașov, jud. Brașov, România |
| E‑mail | anton.nicoleta.pfa@gmail.com |
| Telefon | 0765 896 564 |
| Website | https://florariamariei.ro |
Operatorul („noi", „Florăria Mariei") prelucrează date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și alte acte normative incidente.
2. DOMENIUL DE APLICARE
Prezenta politică explică modul în care colectăm, utilizăm, stocăm și partajăm datele dumneavoastră când accesați Website‑ul sau plasați o comandă. Se aplică tuturor vizitatorilor, clienților și destinatarilor comenzilor.
3. CATEGORII DE DATE PERSONALE COLECTATE
| Categorie | Exemple | Momentul colectării |
|---|---|---|
| Identificare | nume, prenume | la crearea contului / plasarea comenzii |
| Date de contact | e‑mail, telefon | pe formularul de comandă / newsletter |
| Date de livrare | adresă completă, instrucțiuni livrare, nume destinatar | plasare comandă |
| Date de facturare | adresă de facturare, denumire firmă, CUI | solicitare factură |
| Date de plată | nu stocăm detalii card; procesatorul de plăți returnează doar referința tranzacției | procesatorul de plăți EuPlătesc |
| Date tehnice | adresă IP, browser, sistem operare, identificatori cookie | navigare pe Website |
| Preferințe marketing | consimțământ newsletter, istoricul deschiderilor | abonare / interacțiune e‑mail |
Nu colectăm și nu prelucrăm categorii speciale de date (art. 9 GDPR).
4. TEMEIURI JURIDICE ȘI SCOPURI DE PRELUCRARE
| Scop | Temei legal (art. 6 GDPR) | Detalii |
|---|---|---|
| Procesarea comenzilor | lit. b) executarea contractului | confirmare, expediere, informare status |
| Emiterea documentelor contabile | lit. c) obligație legală | facturi, registre fiscale |
| Suport clienți | lit. b) executarea contractului | gestionare reclamații, garanții |
| Newsletter & oferte personalizate | lit. a) consimțământ | comunicări comerciale prin e‑mail |
| Securitatea și prevenirea fraudei | lit. f) interes legitim | protecția infrastructurii IT, detecție fraudă |
| Analiză trafic & optimizare | lit. f) interes legitim | statistici de utilizare agregate |
Vă puteți retrage consimțământul pentru marketing în orice moment prin link‑ul „Dezabonare" din fiecare e‑mail sau printr‑o solicitare la adresa noastră.
5. DESTINATARI ȘI ÎMPUTERNICIȚI
- Procesator plăți online – EuPlătesc (compliant PCI-DSS)
- Furnizor hosting și e‑mail – Claus Web SRL (servere în România/UE)
- Consultanți financiari / fiscali – în baza obligației legale
- Autorități publice – ANAF, instanțe, la solicitare legală
Nu realizăm transferuri de date în afara Spațiului Economic European (SEE). Dacă va fi necesar, vom asigura garanții adecvate (clauze contractuale standard, decizii de adecvare).
6. PERIOADA DE STOCARE
| Tip de date | Durată |
|---|---|
| Date comenzi & facturare | 10 ani de la sfârșitul exercițiului financiar (art. 264 Cod fiscal) |
| Date cont utilizator | pe durata existenței contului sau 3 ani de inactivitate |
| Newsletter & marketing | până la retragerea consimțământului sau 3 ani de la ultima interacțiune |
| Log‑uri securitate | 12 luni |
La expirarea termenelor, datele vor fi șterse sau anonimizate ireversibil.
7. MĂSURI DE SECURITATE
- Protocol HTTPS și criptare TLS 1.2+ pentru toate transferurile de date;
- Backup zilnic criptat, păstrat 30 zile;
- Politică de parole complexe pentru personal;
- Acces la baze de date limitat pe roluri;
- Monitorizare log‑uri și firewall aplicație web (WAF).
8. DREPTURILE PERSOANEI VIZATE
Conform art. 12–22 GDPR, beneficiați de:
- Dreptul de acces la datele deținute;
- Dreptul la rectificare a datelor inexacte;
- Dreptul la ștergere („dreptul de a fi uitat");
- Dreptul la restricționare a prelucrării;
- Dreptul la portabilitate (date într‑un format structurat, utilizat în mod curent);
- Dreptul la opoziție față de marketing direct și interes legitim;
- Dreptul de a nu fi supus unei decizii automate cu efect juridic semnificativ.
Exercitarea drepturilor nu afectează legalitatea prelucrării anterioare.
9. EXERCITAREA DREPTURILOR
Solicitările se trimit prin e‑mail la anton.nicoleta.pfa@gmail.com sau prin poștă la adresa socială. Vom răspunde fără întârzieri nejustificate și cel târziu în 30 zile calendaristice. În caz de complexitate, termenul poate fi extins cu încă 60 zile, iar dumneavoastră veți fi informat.
Dacă considerați că v‑au fost încălcate drepturile, puteți depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Bd. G‑ral Gheorghe Magheru 28‑30, Sector 1, 010336 București
www.dataprotection.ro10. COOKIE‑URI ȘI TEHNOLOGII SIMILARE
Website‑ul utilizează cookie‑uri necesare, de analiză și marketing. Detalii complete (tip, durată, scop) sunt furnizate în Politica de Cookie‑uri, disponibilă pe Website. Puteți controla cookie‑urile prin setările browser‑ului.
11. PRELUCRAREA DATELOR MINORILOR
Nu solicităm și nu prelucrăm conștient datele persoanelor sub 16 ani fără consimțământul reprezentantului legal. Dacă descoperim o astfel de prelucrare, vom șterge datele imediat.
12. MODIFICĂRI ALE POLITICII
Putem actualiza această Politică pentru a reflecta modificări legislative sau operaționale. Noua versiune va fi publicată pe Website; modificările se aplică de la data afișării. Clienții cu cont vor fi notificați prin e‑mail dacă actualizarea este substanțială.
13. CONTACT
Pentru orice întrebare legată de protecția datelor, ne puteți scrie la:
- E‑mail: anton.nicoleta.pfa@gmail.com
- Telefon: 0765 896 564 (L‑D 08:00–20:00)
- Adresă: Str. Bobului nr. 10, Bl. 46, Ap. 10, 500152 Brașov, România
Document întocmit în conformitate cu GDPR și legislația națională aplicabilă la 4 mai 2025.
