Operatorul: SKENGES SRL
CUI: RO43995200
Nr. în Registrul Comerțului: J33/626/26.03.2021
Adresa sediu: Mihai Viteazul 62A, Radauti, Suceaa
Email contact: sweetieboxshop@gmail.com

(în continuare „Compania”, „noi”, „nouă”)

Această Politică de Confidențialitate explică modalitățile în care SKENGES SRL colectează, utilizează, păstrează și protejează datele cu caracter personal ale utilizatorilor site-ului www.sweetiebox.ro
, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

Prin accesarea şi/sau utilizarea site-ului www.sweetiebox.ro
şi/sau prin furnizarea oricăror date personale, confirmaţi că aţi citit și înţeles această politică şi sunteţi de acord cu prelucrarea datelor în condițiile expuse.

1. Date colectate
1.1 Date furnizate direct de către utilizator

nume și prenume;

adresă de facturare și/sau livrare;

adresă de e-mail;

număr de telefon;

date necesare pentru emiterea facturii (CNP doar dacă este solicitat de legislație/cerut de client);

informații completate în formulare de contact, în formular retur, în comentarii, recenzii etc.

1.2 Date colectate automat

adresă IP (anonimizată după caz);

tipul și versiunea browserului, sistemul de operare;

paginile vizitate, durata vizitei, referer;

cookie-uri și tehnologii similare.

1.3 Date obţinute de la terţi şi parteneri

date transferate de procesatori de plăți (ex. procesator carduri), firme de curierat, servicii de analiză/marketing (ex. Google Analytics, Facebook Ads) — doar în scopul executării serviciilor contractate.

Nu colectăm în mod obișnuit date sensibile (date privind sănătatea, orientarea sexuală, convingeri religioase, apartenența politică etc.). Dacă astfel de date ar fi în mod excepțional comunicate, nu le vom prelucra fără un temei juridic foarte clar.

2. Scopurile prelucrării și temeiurile legale

Prelucrăm date personale în următoarele scopuri și pe temeiurile legale corespunzătoare:

Executarea contractului / procesarea comenzilor — transmiterea comenzii către curier, emiterea facturii, gestionarea retururilor. (Temei: executarea unui contract.)

Comunicări legate de comenzi și suport clienți (email/telefon) — pentru furnizarea serviciilor și asistență. (Temei: executarea contractului / interes legitim.)

Facturare și conformitate fiscală/contabilă — păstrează datele necesare conform legislației contabile. (Temei: obligație legală.)

Marketing direct și newsletter — trimitem comunicări comerciale numai cu consimțământul utilizatorului (opt-in). (Temei: consimțământ.)

Analiză și îmbunătățire servicii (analytics, remarketing) — optimizarea site-ului și a experienței utilizatorului. (Temei: interes legitim; când e necesar, solicităm consimțământ pentru cookie-uri neesențiale.)

Prevenirea fraudelor și asigurarea securității. (Temei: interes legitim.)

3. Durata de stocare a datelor

Păstrăm datele doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, în conformitate cu obligațiile legale:

Date pentru contabilitate şi evidenţe fiscale: 10 ani (conform legislației contabile aplicabile).

Datele contului utilizator: până la ștergerea contului de către utilizator sau conform politică internă, cu excepția datelor care trebuie reținute pentru obligații legale.

Datele pentru marketing: până la retragerea consimțământului.

Loguri și date tehnice: perioade scurte (în general între 30 zile și 2 ani), în funcție de natura datelor și scop.

4. Destinatarii datelor (transfer către terți / procesatori)

Putem divulga datele către:

Processatori de plăți (furnizori de servicii card, procesatori online) pentru finalizarea plăților;

Firme de curierat pentru livrarea comenzilor;

Furnizori IT și servicii cloud care ne asigură hosting, backup, servicii e-mail, suport tehnic;

Servicii de analiză și publicitate (ex. Google, Facebook) pentru statistici și campanii de remarketing, doar dacă ați consimțit la cookie-urile corespunzătoare;

Autorități publice atunci când divulgarea este cerută de lege (de ex. ANAF, instanțe etc.).

Toți partenerii/terții care prelucrează date în numele nostru sunt obligați contractual să protejeze confidențialitatea datelor și să prelucreze datele numai conform instrucțiunilor noastre (rol de procesator).

5. Drepturile persoanelor vizate

În calitate de persoană vizată, aveți următoarele drepturi, în condițiile GDPR:

Dreptul de acces la datele personale stocate;

Dreptul la rectificare (corectarea datelor inexacte);

Dreptul la ștergerea datelor („dreptul de a fi uitat”), în anumite condiții;

Dreptul la restricționarea prelucrării;

Dreptul la portabilitatea datelor;

Dreptul de opoziție la prelucrare (inclusiv în scopuri de marketing direct);

Dreptul de retragere a consimțământului (fără a afecta legalitatea prelucrării efectuate anterior retragerii);

Dreptul de a depune o plângere la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că drepturile vă sunt încălcate.

Pentru exercitarea drepturilor, ne puteți contacta la sweetieboxshop@gmail.com
sau la sediul menționat. Vom răspunde în mod normal în termen de o lună de la primirea cererii (termenul poate fi extins cu până la 2 luni în cazuri complexe, cu informarea prealabilă).

Pentru anumite solicitări (ex. acces sau ștergere) ne rezervăm dreptul de a solicita o copie a actului de identitate sau alte informații care să dovedească identitatea solicitantului, pentru a preveni dezvăluirea datelor unor terțe persoane.

6. Cookie-uri și tehnologii similare

Site-ul folosește cookie-uri necesare funcționării platformei (cookie-uri esențiale) și cookie-uri pentru analiză/marketing. La prima accesare a site-ului afișăm un banner/consimțământ cookie unde puteți accepta sau respinge cookie-urile neesențiale.

Puteți gestiona/elimina cookie-urile din setările browserului dvs.; rețineți însă că unele funcționalități ale site-ului pot fi afectate.

Pentru remarketing Google puteți gestiona preferințele prin instrumentele Google (Google Ads Preferences) sau prin setările de cookie ale browserului.

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale (ex. acces pe bază de conturi protejate, criptare pentru transferul datelor sensibile, backup periodic, politici interne de acces și control). Cu toate acestea, niciun sistem nu este 100% sigur; în cazul unui incident de securitate care afectează datele personale, vom notifica autoritățile competente (ANSPDCP) și persoanele vizate, conform legislației, în termenul legal (de regulă 72 de ore pentru notificarea autorității, când este cazul).

8. Transferuri internaționale de date

Datele pot fi procesate și de furnizori care au servere în afara Spațiului Economic European (de ex. furnizori de marketing sau cloud). În astfel de cazuri asigurăm existența unui temei legal pentru transfer (ex. decizii de adecvare ale CE sau clauze contractuale standard) și măsuri de securitate adecvate.

9. Automatizări și decizii individuale

Nu folosim în mod curent decizii complet automatizate care să producă efecte juridice sau similare asupra utilizatorilor (profilare) fără consimțământ explicit. Dacă vom utiliza astfel de procese, veți fi informat și vi se vor prezenta posibilitățile de intervenție/contestare.

10. Modificări ale Politicii de Confidențialitate

Putem actualiza această politică periodic. Data ultimei actualizări va fi afișată la începutul documentului. Modificările majore vor fi comunicate prin e-mail utilizatorilor înregistrați sau printr-un anunț vizibil pe site.

11. Contact și exercițiu drepturi

Pentru orice întrebări, solicitări de acces, rectificare, ștergere sau plângeri, ne puteți contacta:

Email: sweetieboxshop@gmail.com

Adresă: Mihai Viteazul 62A, Radauti, Suceaa

Operator: SKENGES SRL, CUI RO43995200, J33/626/26.03.2021

Dacă considerați că drepturile dvs. privind protecția datelor au fost încălcate, aveți dreptul să depuneți o plângere la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP).