Telefon: 0769980130 (informații și comenzi telefonice). Termenul de livrare este de până la 7 zile lucrătoare de la plasarea comenzii.  Vezi părerile clienților noștri.

Politica De Confidentialitate

Politica de Confidențialitate

Ultima actualizare: Februarie 2025

SC MAKY DESIGN ACTIVE8 SRL, în calitate de operator al site-ului www.sanatatedinplante.ro, respectă confidențialitatea și drepturile dumneavoastră privind protecția datelor cu caracter personal, conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018.

1. Identitatea Operatorului de Date

Denumire: SC MAKY DESIGN ACTIVE8 SRL
Sediu social: Comuna Crevedia, Sat Darza, Județul Dâmbovița, Str Stejarului Nr 16 A
E-mail contact GDPR: contact@sanatatedinplante.ro
Telefon: 0769980130

Accesarea și utilizarea acestui website implică acceptul dumneavoastră explicit cu privire la Termenii și Condițiile de utilizare și la prezenta Politică de Confidențialitate.

2. Principiile Prelucrării Datelor

Ne angajăm să respectăm următoarele principii în prelucrarea datelor dumneavoastră personale:

  • Legalitate, echitate și transparență: Prelucrăm datele în mod legal, corect și transparent
  • Limitarea scopului: Colectăm date doar pentru scopuri specifice, explicite și legitime
  • Minimizarea datelor: Colectăm doar datele strict necesare
  • Exactitate: Menținem datele corecte și actualizate
  • Limitarea stocării: Păstrăm datele doar cât timp este necesar
  • Integritate și confidențialitate: Protejăm datele împotriva prelucrării neautorizate

3. Ce Date Colectăm și Cum le Obținem?

3.1. Date furnizate direct de dumneavoastră:

Când vă creați un cont sau plasați o comandă, colectăm:

  • Date de identificare: nume, prenume
  • Date de contact: adresă e-mail, număr de telefon, adresă poștală
  • Date demografice (opțional): data nașterii (pentru oferte personalizate)
  • Date de comandă: produse achiziționate, preferințe
  • Date de comunicare: conținutul mesajelor trimise către noi

3.2. Date colectate automat:

Când vizitați site-ul nostru, colectăm automat:

  • Date tehnice: adresă IP, tip browser, sistem de operare, rezoluție ecran
  • Date de navigare: pagini vizitate, timp petrecut, sursa traficului
  • Date de localizare: țară, oraș (aproximativ, pe baza IP-ului)
  • Cookies: identificatori unici pentru funcționarea site-ului

3.3. Date colectate prin tehnologii terțe:

  • Google Analytics: comportament de navigare, demografice anonimizate
  • Facebook Pixel: interacțiuni cu produsele, conversii

NU colectăm și NU stocăm date ale cardurilor bancare sau conturilor bancare. Plățile online sunt procesate direct de procesatori autorizați PCI-DSS.

4. În Ce Scopuri Folosim Datele Dumneavoastră?

ScopBaza LegalăPerioada de Stocare
Procesarea și livrarea comenzilor Executarea contractului (Art. 6(1)(b) GDPR) 5 ani de la ultima comandă
Emiterea și arhivarea facturilor Obligație legală - Codul Fiscal (Art. 6(1)(c) GDPR) 10 ani (conform Legii 227/2015)
Comunicări marketing (newsletter, oferte) Consimțământ (Art. 6(1)(a) GDPR) Până la retragerea consimțământului sau 3 ani de inactivitate
Îmbunătățirea serviciilor și personalizare Interesul legitim al operatorului (Art. 6(1)(f) GDPR) 3 ani de la ultima interacțiune
Prevenirea fraudelor și securitate Interesul legitim al operatorului (Art. 6(1)(f) GDPR) 5 ani de la ultima comandă
Răspunsuri la întrebări, reclamații, suport clienți Executarea contractului / Interesul legitim (Art. 6(1)(b)(f) GDPR) 3 ani de la închiderea solicitării
Analiză trafic (Google Analytics) Consimțământ (Art. 6(1)(a) GDPR) 26 luni (Google Analytics)
Publicitate targetată (Facebook Pixel) Consimțământ (Art. 6(1)(a) GDPR) 180 zile (Facebook)

5. Cu Cine Partajăm Datele Dumneavoastră?

Datele dumneavoastră pot fi transmise următoarelor categorii de destinatari:

5.1. Servicii de livrare:

Transmitem curierilor (FanCourier, DPD, Sameday, etc.) datele necesare livrării: nume, prenume, adresă, telefon.

5.2. Procesatori de plăți:

Pentru plățile online, folosim procesatori autorizați care prelucrează datele strict pentru procesarea tranzacției. NU avem acces la datele cardului dumneavoastră.

5.3. Servicii de marketing și analiză:

  • Google LLC (Google Analytics): Analiză trafic, comportament utilizatori
    Transfer date SUA - garanții: Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană
    Politica de confidențialitate: Google Privacy Policy
  • Meta Platforms Ireland Limited (Facebook Pixel): Publicitate targetată, măsurare conversii
    Transfer date SUA - garanții: Clauzele Contractuale Standard (SCC)
    Politica de confidențialitate: Meta Privacy Policy

5.4. Furnizori de servicii IT:

Hosting, mentenanță, backup-uri - doar cu acces strict necesar și pe baza acordurilor de confidențialitate.

5.5. Autorități și instituții publice:

La cerere, în baza obligațiilor legale: ANAF (fiscalitate), ANPC (protecție consumatori), instanțe judecătorești, organe de urmărire penală.

NU vindem, NU închiriem și NU partajăm datele dumneavoastră cu terțe părți pentru scopurile lor comerciale.

6. Transfer Internațional de Date

Unii dintre partenerii noștri (Google, Facebook/Meta) pot transfera date în afara Spațiului Economic European (SEE), inclusiv în Statele Unite ale Americii.

Garanții implementate:

  • Clauzele Contractuale Standard aprobate de Comisia Europeană (SCC)
  • Măsuri suplimentare de securitate (criptare, anonimizare)
  • Evaluarea impact asupra protecției datelor (DPIA)

7. Drepturile Dumneavoastră GDPR

Conform GDPR, beneficiați de următoarele drepturi:

a) Dreptul de acces (Art. 15 GDPR)

Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.

b) Dreptul la rectificare (Art. 16 GDPR)

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

c) Dreptul la ștergerea datelor - "dreptul de a fi uitat" (Art. 17 GDPR)

Puteți solicita ștergerea datelor în anumite condiții (de ex., v-ați retras consimțământul, datele nu mai sunt necesare).

Excepții: Nu putem șterge datele necesare pentru obligații legale (de ex., facturi - 10 ani).

d) Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Puteți solicita limitarea prelucrării în anumite situații (de ex., contestați exactitatea datelor).

e) Dreptul la portabilitatea datelor (Art. 20 GDPR)

Aveți dreptul de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat (CSV, JSON, XML).

f) Dreptul la opoziție (Art. 21 GDPR)

Vă puteți opune prelucrării bazate pe interes legitim sau în scopuri de marketing direct.

g) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată (Art. 22 GDPR)

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri.

h) Dreptul de a vă retrage consimțământul

Dacă prelucrarea se bazează pe consimțământ, îl puteți retrage oricând (de ex., dezabonare newsletter).

8. Cum Vă Exercitați Drepturile?

8.1. Din contul dumneavoastră de client:

Accesați "Contul meu" → "Protecția datelor cu caracter personal" unde puteți:

  • ✓ Descărca toate datele dumneavoastră (export portabil)
  • ✓ Solicita ștergerea/anonimizarea contului
  • ✓ Vizualiza istoricul solicitărilor GDPR
  • ✓ Modifica datele contului (nume, adresă, telefon)
  • ✓ Gestiona abonarea la newsletter

8.2. Contactați-ne direct:

  • E-mail: contact@sanatatedinplante.ro
  • Telefon: 0769980130
  • Poștă: Comuna Crevedia, Sat Darza, Județul Dâmbovița, Str Stejărului Nr 16 A

Vom răspunde solicitărilor în maximum 30 de zile de la primire (conform Art. 12(3) GDPR). În cazuri complexe, putem prelungi termenul cu încă 60 de zile, despre care vă vom informa.

9. Cookies și Tehnologii de Urmărire

9.1. Ce sunt cookies?

Cookies sunt fișiere text mici (.txt) trimise de server către browser-ul dumneavoastră și stocate pe dispozitivul dumneavoastră. Acestea permit site-ului să vă "recunoască" la vizitele ulterioare.

9.2. Ce tipuri de cookies folosim?

A) Cookies strict necesare (esențiale)

Necesare pentru funcționarea de bază a site-ului. Nu pot fi dezactivate.

  • Sesiune de navigare (SESSION_ID)
  • Coș de cumpărături (CART_ID)
  • Autentificare utilizator (USER_AUTH)
  • Securitate (CSRF_TOKEN)
  • Preferințe cookies (COOKIE_CONSENT)

Durată de viață: Sesiune sau până la 1 an
Baza legală: Interesul legitim - funcționarea site-ului (Art. 6(1)(f) GDPR)

B) Cookies de analiză și performanță

Google Analytics (_ga, _gid, _gat)

  • Măsoară traficul și comportamentul utilizatorilor
  • Date colectate: pagini vizitate, timp petrecut, sursa trafic, dispozitiv, browser, IP anonimizat
  • Durată: 2 ani (\_ga), 24 ore (\_gid), 1 minut (\_gat)
  • Furnizor: Google LLC, SUA
  • Politica: Google Privacy Policy
  • Opt-out: Google Analytics Opt-out Browser Add-on

Baza legală: Consimțământ (Art. 6(1)(a) GDPR)

C) Cookies de marketing și publicitate

Facebook Pixel (_fbp, _fbc, fr)

  • Măsoară eficiența campaniilor publicitare
  • Remarketing (afișare reclame cu produse vizitate)
  • Audiențe personalizate pe Facebook/Instagram
  • Date colectate: produse vizualizate, adăugate în coș, achiziționate, date demografice
  • Durată: 90 zile (_fbp), 2 ani (_fbc), 90 zile (fr)
  • Furnizor: Meta Platforms Ireland Limited
  • Politica: Meta Privacy Policy
  • Gestionare: Facebook Ad Preferences

Baza legală: Consimțământ (Art. 6(1)(a) GDPR)

9.3. Cum gestionați cookies?

Banner cookies: La prima vizită, vă afișăm un banner unde puteți alege ce categorii de cookies acceptați.

Setări browser: Puteți configura browser-ul să:

  • Blocheze toate cookies
  • Accepte doar cookies de la site-uri specifice
  • Vă notifice când primiți un cookie
  • Șteargă cookies la închiderea browser-ului

Link-uri utile pentru gestionarea cookies:

⚠️ Atenție: Blocarea cookies poate afecta funcționarea site-ului (de ex., coșul de cumpărături nu va funcționa).

9.4. Alte tehnologii de urmărire

Web beacons (pixel tags): Imagini invizibile de 1x1 pixel care ne informează dacă ați deschis un e-mail.

Local Storage: Stocare locală în browser pentru îmbunătățirea performanței.

10. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

Măsuri tehnice:

  • Criptare SSL/TLS: Toate datele transmise sunt criptate (HTTPS)
  • Criptare date stocate: Bazele de date sunt criptate
  • Firewall și protecție DDoS: Protecție împotriva atacurilor
  • Backup-uri automate: Zilnice, cu criptare și stocare redundantă
  • Actualizări de securitate: Software-ul este actualizat regulat
  • Monitorizare 24/7: Detectarea și prevenirea incidentelor
  • Autentificare securizată: Parolele sunt criptate (hashing bcrypt/Argon2)

Măsuri organizatorice:

  • Acces restricționat: Doar personal autorizat are acces la date
  • Confidențialitate angajați: Acorduri de confidențialitate semnate
  • Politici și proceduri: Documente interne pentru protecția datelor
  • Audit și evaluare: Evaluări periodice ale măsurilor de securitate
  • Plan de răspuns la incidente: Proceduri pentru incidente de securitate

În caz de incident de securitate:

Dacă apare o breșă de securitate care poate afecta drepturile dumneavoastră, vă vom notifica în maximum 72 de ore și vom informa ANSPDCP conform Art. 33-34 GDPR.

11. Părinți și Minori

Site-ul nostru nu este destinat copiilor sub 16 ani. Nu colectăm cu bună știință date de la minori sub 16 ani fără consimțământul părinților/tutorilor.

Dacă descoperim că am colectat date de la un minor fără consimțământ parental, vom șterge imediat aceste date. Dacă sunteți părinte și descoperiți că minorul dumneavoastră ne-a furnizat date, contactați-ne la contact@sanatatedinplante.ro.

12. Link-uri către Site-uri Terțe

Site-ul nostru poate conține link-uri către site-uri externe (parteneri, furnizori). Nu suntem responsabili pentru politicile de confidențialitate ale acestor site-uri.

Vă recomandăm să citiți politicile de confidențialitate ale oricărui site terț pe care îl vizitați.

13. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta:

  • Schimbări legislative (GDPR, legi naționale)
  • Noi funcționalități ale site-ului
  • Schimbări în practicile de prelucrare
  • Feedback-ul utilizatorilor

Modificări majore: Vă vom notifica prin e-mail și/sau printr-o notificare proeminentă pe site cu minimum 30 de zile înainte de implementare.

Modificări minore: Vor fi publicate pe această pagină. Vă recomandăm să verificați periodic această politică.

Versiunea actuală: Februarie 2025

14. Dreptul de a Depune Plângere

Dacă considerați că drepturile dumneavoastră au fost încălcate sau nu sunteți mulțumit de răspunsul nostru, aveți dreptul de a depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România
  • Telefon: +40.318.059.211 / +40.318.059.212
  • Fax: +40.318.059.602
  • E-mail: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro
  • Program: Luni - Joi: 09:00 - 16:30, Vineri: 09:00 - 14:00

De asemenea, aveți dreptul de a vă adresa instanțelor judecătorești competente.

15. Rezolvarea Disputelor

În cazul oricăror litigii privind această politică:

  1. Rezolvare amiabilă: Încercăm mai întâi rezolvarea pe cale amiabilă în 30 de zile lucrătoare de la primirea reclamației
  2. Mediere: Dacă nu se ajunge la o înțelegere, putem apela la mediere
  3. Instanță judecătorească: Litigiile nesoluționate vor fi soluționate de instanțele competente din România, conform legislației române

16. Contact și Întrebări

Pentru orice întrebări, nelămuriri sau solicitări privind această Politică de Confidențialitate sau prelucrarea datelor dumneavoastră personale:

SC MAKY DESIGN ACTIVE8 SRL
Comuna Crevedia, Sat Darza, Județul Dâmbovița, Str Stejărului Nr 16 A
E-mail: contact@sanatatedinplante.ro
Telefon: 0769980130

Glosar - Termeni GDPR

Date cu caracter personal: Orice informație referitoare la o persoană fizică identificată sau identificabilă (nume, e-mail, adresă IP, localizare, identificatori online, etc.).

Prelucrarea datelor: Orice operațiune asupra datelor: colectare, înregistrare, organizare, structurare, stocare, adaptare, modificare, extragere, consultare, utilizare, dezvăluire, diseminare, ștergere, distrugere.

Operator: Entitatea care stabilește scopurile și mijloacele de prelucrare a datelor (SC MAKY DESIGN ACTIVE8 SRL).

Persoana vizată: Persoana fizică ale cărei date sunt prelucrate (dumneavoastră, în calitate de client/vizitator).

Consimțământ: Manifestare de voință liberă, specifică, informată și lipsită de ambiguitate prin care vă exprimați acordul pentru prelucrarea datelor.

Destinatar: Persoana fizică sau juridică căreia îi sunt dezvăluite date (curieri, procesatori plăți, etc.).

Autoritate de supraveghere: ANSPDCP - autoritate publică independentă care monitorizează aplicarea GDPR în România.

Încălcare a securității datelor: Breach de securitate care duce la distrugerea, pierderea, modificarea, dezvăluirea sau accesul neautorizat la date.

Ultima actualizare: Februarie 2025
Pentru detalii suplimentare despre drepturile dumneavoastră GDPR, consultați Informații GDPR.

Vă mulțumim că aveți încredere în Sănătate Din Plante!

Product added to wishlist