POLITICA DE CONFIDENȚIALITATE

Data ultimei actualizări: 22 aprilie 2025

  1. INTRODUCERE Prezenta Politică de Confidențialitate („Politica”) descrie modalitatea în care ANDIMA W.P. Solutions S.R.L. („ANDIMA”, „noi”), cu sediul în Str. Mihai Viteazu nr. 25, Seini, județul Maramureș, România, înregistrată la Registrul Comerțului sub nr. J24/1930/23.11.2017, CUI 38528411, în calitate de operator de date, prelucrează datele cu caracter personal ale clienților, potențialilor clienți și vizitatorilor magazinului online A.W.P.S. Shop găzduit la https://awps-store.com („Site‑ul”).

Platforma tehnică pe care rulează Site‑ul este WooCommerce, instalată pe un server găzduit în UE. Înțelegem cât de importantă este confidențialitatea pentru dumneavoastră și ne angajăm să protejăm datele pe care le colectăm, să le folosim doar în scopurile pentru care au fost furnizate și să permitem exercitarea facilă a drepturilor prevăzute de Regulamentul (UE) 2016/679 („GDPR”).

  1. DATELE DE CONTACT ALE OPERATORULUI • Adresă poștală: Str. Mihai Viteazu nr. 25, Seini, MM, 435400, România
    • E‑mail dedicat protecției datelor: privacy@awps-store.com
    • Telefon: +40 737 000 000 (în zile lucrătoare 9‑17)

  2. DEFINIȚII „Date cu caracter personal” – orice informație care identifică sau poate conduce, direct ori indirect, la identificarea unei persoane fizice;
    „Prelucrare” – orice operațiune asupra datelor (colectare, stocare, consultare, transmitere, ștergere etc.);
    „Persoană vizată” – persoana fizică ale cărei date sunt prelucrate;
    „Procesator” – entitatea care prelucrează datele în numele operatorului (ex. servicii de curierat, gateway‑uri de plată).

  3. PRINCIPIILE NOASTRE DE PRELUCRARE • Legalitate, echitate, transparență
    • Limitarea la scop – prelucrăm datele strict pentru îndeplinirea obligațiilor contractuale (vânzare, livrare, retur) sau altor scopuri legitime indicate mai jos;
    • Minimizare – solicităm doar datele necesare;
    • Exactitate – actualizăm datele când ni se solicită;
    • Limitare în timp – păstrăm datele pe durata impusă de scop și legislația fiscal‑contabilă;
    • Integritate și confidențialitate – aplicăm măsuri tehnice și organizatorice adecvate (criptare TLS, back‑up, control acces);
    • Responsabilitate – putem demonstra oricând conformitatea.

  4. CATEGORII DE DATE COLECTATE a) Date de identificare și contact: nume, prenume, adresă de facturare și de livrare, număr de telefon, adresă de e‑mail, eventual CNP (doar la solicitarea expresă a clientului pentru facturare persoane fizice).
    b) Date tranzacționale: produse comandate, valoarea comenzii, modalitatea de plată (card bancar, card BT rate, ramburs < 3 000 RON, transfer bancar), număr AWB.
    c) Date financiare limitate: ultimele patru cifre ale cardului și ID‑ul tranzacției generate de procesator; nu stocăm niciodată datele complete ale cardului.
    d) Date tehnice: adresa IP, tip browser, rezoluție ecran, data/ora accesării, identificatori cookie, jurnal de erori WooCommerce.
    e) Preferințe de marketing: abonare newsletter, categorii de produse favorite, istoricul căutărilor în Site.
    f) Comunicații: conținutul mesajelor trimise prin formularul de contact, e‑mail sau chat.
    Nu colectăm în mod intenționat date sensibile (origine rasială, opinii politice etc.) și nici date ale minorilor sub 16 ani. Dacă descoperim o astfel de colectare, vom șterge imediat datele.

  5. TEMEIURI ȘI SCOPURI | Scop | Exemple operațiuni | Temei GDPR | |–|–|–| | Încheierea și executarea contractului de vânzare | procesarea comenzii, emiterea facturii, livrarea în max. 3 zile, gestionarea retururilor cu evaluare și eventuală taxă de devalorizare ≤ 50 % | art. 6 (1)(b) | | Respectarea obligațiilor legale | arhivare contabilă 10 ani, răspuns la solicitări ANAF | art. 6 (1)(c) | | Interes legitim | prevenirea fraudelor, optimizarea Site‑ului, raportări interne | art. 6 (1)(f) | | Marketing direct (newsletter) | trimitere oferte personalizate | consimțământ – art. 6 (1)(a) | | Analiză statistică | statistici de vânzări, popularitate produse | interese legitime, cu date agregate |

  6. DESTINATARI ȘI TRANSFERURI • Procesatori plăți: Stripe Payments Europe Ltd. (card), Banca Transilvania S.A. (plăți în rate), MobilPay Netopia S.R.L. (ramburs)
    • Companii de curierat: Fan Courier, Cargus, Sameday – primesc doar datele necesare livrării (nume, adresă, telefon, AWB)
    • Furnizor hosting și back‑up: ROMARG S.R.L., servere în România
    • Servicii de e‑mail și newsletter: Sendinblue SAS (Franța)
    • Suport tehnic WooCommerce: Automattic Inc. (SUA) – transfer internațional pe baza Clauzelor Contractuale Standard aprobate de Comisia Europeană.

Ne asigurăm că toți partenerii oferă garanții suficiente de protecție a datelor.

  1. PERIOADA DE STOCARE • Date cont client și istoric comenzi: 5 ani de la ultima interacțiune sau, dacă există facturi, 10 ani conform Cod fiscal;
    • Facturi electronice: 10 ani;
    • Conversații suport: 2 ani;
    • Date pentru marketing: până la retragerea consimțământului sau 3 ani de la ultima deschidere a unui e‑mail de marketing;
    • Date cookie – conform duratei stabilite în Politica de Cookie.

La expirarea termenelor, datele vor fi șterse sau anonimizate ireversibil.

  1. SECURITATEA DATELOR • Criptare TLS 1.3 pentru toate paginile publice și panoul de administrare;
    • Autentificare pe două niveluri (2FA) pentru accesul personalului;
    • Actualizări săptămânale WooCommerce și plugin‑uri;
    • Monitorizare trafic și firewall la nivel de aplicație;
    • Back‑up zilnic cu retenție 30 zile într‑un centru de date distinct.

  2. DREPTURILE DUMNEAVOASTRĂ • Acces – puteți obține confirmarea că vă prelucrăm datele și o copie;
    • Rectificare – puteți solicita corectarea datelor eronate;
    • Ștergere („dreptul de a fi uitat”) – în limitele art. 17 GDPR;
    • Restricționare – suspendarea temporară a prelucrării;
    • Portabilitate – primirea datelor într‑un format structurat;
    • Opoziție – la prelucrările bazate pe interes legitim sau marketing direct;
    • Retragerea consimțământului – oricând, fără a afecta legalitatea prelucrării anterioare;
    • Plângere – la ANSPDCP (www.dataprotection.ro) sau la instanțele competente.

Pentru exercitarea drepturilor, trimiteți o solicitare pe e‑mail la privacy@awps-store.com; răspundem în maximum 30 zile.

  1. COOKIE‑URI ȘI TEHNOLOGII SIMILARE Site‑ul folosește cookie‑uri funcționale (mențin sesiunea), analitice (Google Analytics 4, date IP anonimizate) și de marketing (Facebook Pixel). Pentru detalii, consultați Politica de Cookie dedicată, unde puteți gestiona preferințele.

  2. MARKETING ȘI NEWSLETTER Vă trimitem newsletter numai dacă v‑ați exprimat în prealabil consimțământul bifând căsuța „Abonare newsletter” sau dacă sunteți client existent și promoțiile vizează produse similare (art. 12 Legea 506/2004). Vă puteți dezabona oricând prin linkul inclus în fiecare e‑mail.

  3. POLITICA DE LIVRARE ȘI RETUR – IMPACT ASUPRA DATELOR Pentru a asigura livrarea în maximum 3 zile lucrătoare, transmitem rapid curierului informațiile de expediere. În cazul retururilor, produsul este evaluat la recepție; dacă prezintă semne de uzură, se poate aplica o taxă de devalorizare de până la 50 % conform Termenelor și Condițiilor. Documentarea procesului de retur (fotografii, constatări tehnice) poate implica prelucrarea datelor dumneavoastră pentru apărarea drepturilor noastre în justiție – temei art. 6 (1)(f) GDPR.

  4. TRANSFERURI ÎN AFARA SEE Orice transfer către furnizori din SUA (ex. Automattic Inc.) se bazează pe Clauzele Contractuale Standard și, după caz, măsuri suplimentare (criptare la nivel de tranzit

  5. INFORMAȚII SPECIFICE INTERACȚIUNILOR PE SITE

17.1 Comentarii Când vizitatorii lasă comentarii pe Site, colectăm datele introduse în formularul de comentarii, precum și adresa IP și șirul user‑agent al browser‑ului pentru a ne ajuta să detectăm mesajele de tip spam.

Un șir anonimizat (hash) generat din adresa dvs. de e‑mail poate fi transmis serviciului Gravatar pentru a verifica dacă aveți un cont activ. Politica de confidențialitate a serviciului Gravatar este disponibilă la https://automattic.com/privacy/. După aprobarea comentariului, fotografia dvs. de profil devine publică în contextul comentariului.

17.2 Fișiere media încărcate Dacă încărcați imagini pe Site, evitați includerea datelor de localizare (EXIF GPS) în fișiere. Vizitatorii pot descărca și extrage orice metadate de localizare din imaginile publicate.

17.3 Cookie‑uri operaționale • Dacă lăsați un comentariu, puteți opta pentru salvarea în cookie‑uri a numelui, adresei de e‑mail și site‑ului web. Aceste cookie‑uri sunt pentru confortul dvs. și expiră după 1 an.
• La vizitarea paginii de autentificare se setează un cookie temporar pentru a verifica acceptarea cookie‑urilor de către browser. Acesta nu conține date personale și se șterge la închiderea browser‑ului.
• După autentificare, vom seta mai multe cookie‑uri care păstrează informații de conectare și preferințele de afișare pe ecran. Cookie‑urile de conectare expiră după 2 zile (sau 2 săptămâni dacă selectați „Ține‑mă minte”), iar cele pentru opțiuni de afișare după 1 an.
• La editarea sau publicarea unui articol, în browser se salvează un cookie suplimentar ce conține doar ID‑ul articolului; expiră după 24 h.

17.4 Conținut încorporat de pe alte site‑uri Articolele pot include conținut încorporat (videoclipuri, imagini, articole etc.). Conținutul încorporat se comportă identic cu vizitarea directă a respectivelor site‑uri, care pot colecta date, seta cookie‑uri terțe și monitoriza interacțiunea dvs. dacă sunteți autentificat pe acel site.

17.5 Cu cine partajăm datele Dacă solicitați resetarea parolei, adresa dvs. IP se va include în e‑mailul de resetare trimis automat.

17.6 Durata de păstrare a datelor • Comentariile și metadatele lor sunt păstrate pe termen nedeterminat, pentru a recunoaște și aproba automat comentariile următoare.
• Pentru utilizatorii care se înregistrează pe Site, stocăm informațiile personale din profil. Toți utilizatorii își pot vedea, edita sau șterge datele personale în orice moment (cu excepția numelui de utilizator). Administratorii Site‑ului pot vedea și edita aceste informații.

17.7 Drepturile dvs. asupra datelor În conformitate cu secțiunea 10 de mai sus, aveți dreptul să solicitați un fișier exportat cu datele personale deținute sau ștergerea acestora, cu excepția informațiilor pe care suntem obligați să le păstrăm din motive legale sau de securitate.

17.8 Unde sunt trimise datele Comentariile vizitatorilor pot fi verificate printr‑un serviciu automat de detectare a spam‑ului (ex. Akismet).