Informații generale despre prelucrarea datelor

Prezenta Politică definește modul în care ORGANIC-SHOP.RO (operatorul magazinului online de produse organice certificate și suplimente naturale) prelucreaza datele cu caracter personal ale clienților și utilizatorilor platformei, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR – Regulamentul UE 2016/679) și legislația română aplicabilă.

Definiții esențiale

Ce sunt datele cu caracter personal?

Datele cu caracter personal reprezintă orice informație prin care o persoană fizică poate fi identificată direct sau indirect, incluzând:

  • Nume și prenume
  • Adresă de email și număr de telefon
  • Adresă de livrare și facturare
  • Cod numeric personal (CNP)
  • Adresă IP și identificatori online
  • Istoricul comenzilor și preferințele de consum

Care sunt categoriile speciale de date?

Categoriile speciale de date cu caracter personal (cunoscute anterior ca „date sensibile”) includ informații referitoare la:

  • Origine rasială sau etnică
  • Opinii politice sau religioase
  • Apartenența la sindicate
  • Date genetice sau biometrice
  • Starea sănătății (inclusiv alergii alimentare sau condiții medicale menționate la comandă)
  • Orientare sexuală

ORGANIC-SHOP.RO nu colectează în mod deliberat categorii speciale de date, cu excepția situațiilor în care clientul furnizează voluntar informații despre alergii sau intoleranțe alimentare pentru a primi recomandări personalizate de produse organice.

Ce înseamnă prelucrarea datelor?

Prelucrarea include orice operațiune aplicată datelor personale: colectare, înregistrare, organizare, structurare, stocare, adaptare, modificare, extragere, consultare, utilizare, divulgare, ștergere sau distrugere.

Cine este persoana vizată?

Persoana vizată este orice persoană fizică identificată sau identificabilă ale cărei date personale sunt prelucrate de ORGANIC-SHOP.RO – în principal clienții care comandă produse organice, suplimente naturale sau cosmetice ecologice.

Ce reprezintă consimțământul?

Consimțământul este manifestarea de voință liberă, specifică, informată și neechivocă prin care persoana vizată acceptă prelucrarea datelor sale personale. Acesta nu poate fi implicit – necesită o acțiune clară pozitivă (bifarea unei căsuțe, semnarea unui document, confirmarea prin email).

Scopurile și temeiul legal al prelucrării datelor

ORGANIC-SHOP.RO colectează și prelucrează date cu caracter personal exclusiv cu consimțământul expres al clientului, în următoarele scopuri legitime:

Scopuri principale (esențiale pentru executarea contractului)

  • Procesarea și onorarea comenzilor: validare, confirmare, pregătire, ambalare și expedierea produselor organice comandate
  • Facturare și plată: emiterea facturilor fiscale, procesarea plăților online sau ramburs
  • Livrare: transmiterea datelor către partenerii de curierat pentru livrarea coletelor
  • Servicii post-vânzare: gestionarea retururilor, reclamațiilor, solicitărilor de asistență
  • Comunicare directă: contactare telefonică sau prin email pentru confirmări, clarificări sau rezolvarea problemelor legate de comandă

Scopuri secundare (bazate pe consimțământ explicit separat)

  • Marketing direct: trimiterea de newslettere cu oferte speciale, noi produse organice, rețete sănătoase, sfaturi de nutriție
  • Personalizare: afișarea de recomandări de produse bazate pe istoricul achizițiilor și preferințele alimentare
  • Programe de loialitate: administrarea sistemului de puncte de fidelitate și reduceri personalizate
  • Studii de piață: analize statistice privind comportamentul de cumpărare (doar în formă anonimizată)

Categoriile de date colectate

Date obligatorii pentru procesarea comenzilor

  • Date de identificare: nume, prenume
  • Date de contact: adresă email, număr de telefon
  • Date de livrare: adresă completă (stradă, număr, bloc, scară, etaj, apartament, cod poștal, localitate, județ)
  • Date de facturare: adresă de facturare (dacă diferă de cea de livrare), CNP sau CUI (pentru persoane juridice)
  • Date de plată: modalitatea aleasă (card online, ramburs, transfer bancar)

Date opționale

  • Preferințe alimentare: vegetarian, vegan, fără gluten, certificări specifice (bio, organic, fair trade)
  • Istoric comenzi: pentru recomandări personalizate și comenzi rapide
  • Date de cont: parolă criptată pentru accesarea contului de client

Notă importantă: ORGANIC-SHOP.RO NU stochează date bancare complete (număr card, CVV, dată expirare). Plățile online sunt procesate prin gateway-uri securizate certificate PCI-DSS, iar datele cardului sunt gestionate exclusiv de procesatorul de plăți autorizat.

Drepturile persoanelor vizate (GDPR)

Orice client sau utilizator al ORGANIC-SHOP.RO beneficiază de următoarele drepturi garantate de GDPR:

1. Dreptul de acces la date

Puteți solicita o copie completă a tuturor datelor personale pe care le deținem despre dumneavoastră, inclusiv scopurile prelucrării și destinatarii datelor.

2. Dreptul la rectificare

Aveți dreptul de a corecta orice date inexacte sau incomplete (de exemplu, actualizarea adresei de livrare sau numărului de telefon).

3. Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Puteți solicita ștergerea completă a datelor personale în următoarele situații:

  • Nu mai consimțiți la prelucrarea datelor pentru marketing
  • Datele nu mai sunt necesare scopurilor inițiale
  • Vă retrageți consimțământul și nu există alt temei legal
  • Datele au fost prelucrate ilegal

Excepție: Nu putem șterge datele necesare pentru îndeplinirea obligațiilor legale (facturi fiscale trebuie păstrate 10 ani conform Codului Fiscal).

4. Dreptul la restricționarea prelucrării

Puteți solicita limitarea temporară a prelucrării în situații precum:

  • Contestați exactitatea datelor (până la verificare)
  • Prelucrarea este ilegală, dar preferați restricționarea în loc de ștergere
  • Aveți nevoie de date pentru constatarea/exercitarea unui drept în justiție

5. Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele furnizate în format electronic structurat (CSV, JSON, XML) și de a le transmite altui operator, fără obstacole din partea noastră.

6. Dreptul la opoziție

Vă puteți opune în orice moment la:

  • Prelucrarea în scop de marketing direct (inclusiv profilare pentru marketing)
  • Prelucrarea bazată pe interese legitime (dacă aveți motive întemeiate legate de situația dumneavoastră)

7. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată

Aveți dreptul să nu fiți supus unei decizii bazate exclusiv pe profilare automată care produce efecte juridice sau vă afectează într-un mod similar semnificativ.

Cum vă exercitați drepturile?

Pentru exercitarea oricărui drept menționat mai sus, trimiteți o cerere în formă scrisă (email semnat digital sau poștă) la:

Email: [email protected]
Adresă poștală: strada Sabinelor 117 Bucuresti
Telefon: 0729850361

Termenul de răspuns: Maximum 30 de zile de la primirea cererii (poate fi prelungit cu încă 60 de zile în cazuri complexe, cu notificare prealabilă).

Destinatarii datelor (cu cine le partajăm)

ORGANIC-SHOP.RO poate transmite datele dumneavoastră personale exclusiv în limitele necesare către următoarele categorii de destinatari:

Parteneri esențiali pentru executarea contractului

  • Firme de curierat: Sameday Curier, Fan Curier – pentru livrarea coletelor (primesc: nume, telefon, adresă livrare)
  • Procesatori de plăți online: EuPlatesc – pentru tranzacții cu cardul (nu stocăm noi datele cardului)
  • Furnizori de servicii IT: găzduire web, CRM, newsletter (cu contracte de confidențialitate stricte)
  • Furnizori de servicii contabile: pentru emiterea și arhivarea facturilor fiscale

Autorități publice (doar la cerere legală)

  • ANAF, Garda Financiară, Poliție, Parchet – doar în baza solicitărilor oficiale conform legislației în vigoare
  • ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) – în caz de investigații

Transferuri internaționale

Unele servicii folosite (ex: Google Analytics, Facebook Pixel, email marketing) pot implica transferuri de date în afara UE. Ne asigurăm că aceste transferuri respectă GDPR prin:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Decizii de adecvare pentru țări cu nivel echivalent de protecție
  • Mecanisme de certificare (Privacy Shield succesor, unde aplicabil)

NU vindem, NU închiriem, NU licențiem baza de date de clienți către terți pentru scopuri comerciale.

Securitatea datelor – măsuri tehnice și organizatorice

ORGANIC-SHOP.RO implementează standarde înalte de securitate pentru protejarea datelor personale:

Măsuri tehnice

  • Criptare SSL/TLS (certificate de securitate) pentru toate paginile site-ului
  • Firewall-uri avansate și sisteme de detectare a intruziunilor (IDS/IPS)
  • Backup-uri regulate ale bazelor de date (zilnic, cu retenție de 30 zile)
  • Autentificare cu doi factori (2FA) pentru accesul administrativ
  • Parole criptate cu algoritmi standard (bcrypt, Argon2)
  • Actualizări de securitate constante ale platformei WooCommerce/WordPress

Măsuri organizatorice

  • Acces restricționat: doar personalul autorizat (pe baza „need-to-know”)
  • Contracte de confidențialitate semnate cu toți angajații și colaboratorii
  • Instruire GDPR periodică a echipei
  • Politici clare de backup, disaster recovery și notificare a încălcărilor

Retenția datelor

Păstrăm datele personale doar cât timp este necesar pentru scopurile declarate:

  • Date de cont activ: pe durata utilizării contului + 3 ani de inactivitate (apoi ștergere automată după notificare)
  • Istoricul comenzilor: 10 ani (obligație fiscală conform Codului Fiscal)
  • Facturi fiscale: 10 ani (arhivare legală obligatorie)
  • Date marketing: până la retragerea consimțământului sau 2 ani de inactivitate
  • Cookies analytics: maximum 26 luni (conform Regulamentului ePrivacy)

Procesarea plăților online – securitate garantată

Carduri acceptate

ORGANIC-SHOP.RO acceptă plăți online cu carduri VISA, MasterCard și Maestro emise de instituțiile bancare cu activare 3D Secure.

Securitatea tranzacțiilor

IMPORTANT: ORGANIC-SHOP.RO NU solicită, NU vizualizează, NU stochează datele complete ale cardului dumneavoastră bancar:

  • Numărul complet al cardului
  • Data de expirare
  • Codul CVV/CVC

Toate datele cardului sunt procesate exclusiv pe serverele securizate ale furnizorului de servicii de plată [nume gateway], autorizat și supravegheat de Banca Națională a României, cu certificare PCI-DSS Level 1 (cel mai înalt standard de securitate în industria plăților cu cardul).

Protecție 3D Secure

Toate tranzacțiile beneficiază de autentificare suplimentară prin:

  • SMS cu cod de verificare (OTP)
  • Aplicație mobilă bancară
  • Token fizic sau digital

Acest sistem reduce dramatic riscul de utilizare frauduloasă a cardului.

Cookie-uri și tehnologii de urmărire

ORGANIC-SHOP.RO utilizează cookie-uri pentru funcționalitate, analiză și marketing. Puteți gestiona preferințele cookie-urilor prin banner-ul de consimțământ afișat la prima vizită sau în secțiunea „Setări Cookie” din footer.

Categorii de cookie-uri

  1. Cookie-uri strict necesare (nu necesită consimțământ): sesiune, coș de cumpărături, autentificare
  2. Cookie-uri de performanță (Google Analytics): statistici anonimizate despre trafic
  3. Cookie-uri de funcționalitate: memorarea preferințelor (limbă, monedă)
  4. Cookie-uri de marketing (Facebook Pixel, Google Ads): publicitate personalizată

Detalii complete în Politica de Cookie-uri dedicată.

Linkuri către site-uri terțe

ORGANIC-SHOP.RO poate conține linkuri către site-uri externe (furnizori de produse, bloguri partenere, rețele sociale).

NU suntem responsabili pentru politicile de confidențialitate sau practicile de prelucrare a datelor ale acestor site-uri terțe. Vă recomandăm să citiți politicile lor înainte de a furniza date personale.

Notificarea încălcărilor de securitate

În cazul unei încălcări a securității datelor cu risc pentru drepturile și libertățile dumneavoastră, ORGANIC-SHOP.RO se angajează să:

  1. Notifice ANSPDCP în maximum 72 de ore de la descoperire
  2. Vă informeze direct prin email în maximum 72 de ore (dacă riscul este ridicat)
  3. Implementeze măsuri imediate pentru limitarea impactului

Notificarea către dumneavoastră va include: natura încălcării, datele afectate, consecințele posibile, măsurile corective luate.

Modificări ale Politicii de Confidențialitate

ORGANIC-SHOP.RO își rezervă dreptul de a actualiza periodic această Politică pentru a reflecta:

  • Schimbări legislative (noi reglementări GDPR, decizii ANSPDCP)
  • Îmbunătățiri ale serviciilor și funcționalităților
  • Feedback de la clienți și audituri de securitate

Data ultimei actualizări: 02.01.2026

Orice modificare substanțială va fi comunicată prin email utilizatorilor înregistrați și afișată vizibil pe site cu minimum 30 de zile înainte de intrarea în vigoare.

Date de contact – Responsabil cu Protecția Datelor

Pentru orice întrebare, solicitare sau plângere privind prelucrarea datelor personale:

Operator de date: QMARKET RETAIL ONLINE SRL
Adresă sediu: Strada Sabinelor 117 Bucuresti
CUI: 42499284
Nr. reg. com.: J2020005075409

Responsabil Protecție Date (DPO): Marian Heiner
Email GDPR: [email protected]
Telefon: 0729850361
Program: Luni-Vineri, 09:00-17:00

Dreptul de a depune plângere

Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate, aveți dreptul de a depune plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40 318 059 211 / +40 318 059 212
Email: [email protected]
Website: www.dataprotection.ro

Consimțământ explicit și retragere

Acordarea consimțământului

Prin:

  • Crearea contului pe ORGANIC-SHOP.RO
  • Plasarea unei comenzi (chiar și fără cont)
  • Bifarea căsuței „Sunt de acord cu Politica de Confidențialitate”
  • Abonarea la newsletter prin formular dedicat

Confirmați că ați citit, înțeles și acceptat prezenta Politică și consimțiți la prelucrarea datelor personale în scopurile declarate.

Retragerea consimțământului

Aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii. Retragerea se poate face prin:

  • Email: [email protected] (subiect: „Retragere consimțământ GDPR”)
  • Link „Dezabonare” din footer-ul oricărui newsletter
  • Secțiunea „Contul meu” → „Preferințe privacy” (pentru clienți cu cont activ)
  • Cerere scrisă trimisă la adresa sediului

Efect: În maximum 5 zile lucrătoare vom înceta orice activitate de marketing și vom procesa cererea de ștergere/restricționare conform GDPR.

Dispoziții finale

  • Politica este guvernată de legislația română și GDPR (Regulamentul UE 2016/679)
  • Orice litigiu va fi soluționat pe cale amiabilă sau de instanțele competente din România
  • Prezenta Politică completează Termenii și Condițiile generale ale ORGANIC-SHOP.RO
  • În caz de conflict între versiunea română și traduceri, versiunea română prevalează

Versiune validă de la: 02.01.2026

Ultima actualizare: 02.01.2026
ORGANIC-SHOP.RO – Magazin online de produse organice certificate și suplimente naturale
Protejăm datele dumneavoastră cu aceeași grijă cu care selecționăm produsele noastre organice.