Politica de Confidențialitate

1. Identitatea operatorului de date

Operatorul datelor cu caracter personal este rondika.eu SRL, persoană juridică română, cu sediul în Str. Florilor nr. 14, ap. 3, București, România, înregistrată la Registrul Comerțului sub nr. J40/1234/2020, CUI RO12345678. Pentru orice solicitare privind datele tale personale ne poți contacta la adresa de e-mail [email protected] sau telefonic la +40 721 348 596, în intervalul orar Luni–Sâmbătă, 9:00–18:00.

Compania noastră acordă o importanță deosebită protejării vieții private a clienților și vizitatorilor. Ne angajăm să procesăm datele personale în mod legal, echitabil și transparent, colectând exclusiv informațiile necesare îndeplinirii scopurilor declarate și păstrând datele numai atât timp cât este necesar sau impus de legislație.

2. Categorii de date colectate

În funcție de modul în care interacționezi cu site-ul nostru, putem colecta următoarele categorii de date personale:

• Date de identificare: nume și prenume, adresă de e-mail, număr de telefon.
• Date de livrare: adresă postală completă (stradă, număr, localitate, județ, cod poștal).
• Date de plată: informații despre metoda de plată aleasă; datele cardului sunt procesate exclusiv de procesatorul de plăți autorizat și nu sunt stocate de rondika.eu SRL.
• Date de navigare: adresa IP, tipul browser-ului, sistemul de operare, paginile vizitate, durata sesiunii, sursa accesului — colectate automat prin cookie-uri și servicii analitice.
• Date din comunicări: mesajele transmise prin formularul de contact sau prin e-mail, inclusiv conținutul solicitărilor și reclamațiilor.

Nu colectăm categorii speciale de date (date privind starea de sănătate, date biometrice, date privind condamnările penale) și nu solicităm niciodată astfel de informații prin site-ul nostru.

3. Scopurile și temeiul legal al prelucrării

Prelucrăm datele tale personale în baza mai multor temeiuri legale, corespunzătoare scopurilor urmărite:

• Executarea contractului (art. 6 alin. 1 lit. b GDPR): procesarea și livrarea comenzilor, gestionarea retururilor și rambursărilor, comunicarea cu privire la statusul comenzii.
• Obligație legală (art. 6 alin. 1 lit. c GDPR): emiterea documentelor fiscale, respectarea legislației contabile și fiscale în vigoare, răspunsul la solicitările autorităților competente.
• Interes legitim (art. 6 alin. 1 lit. f GDPR): prevenirea fraudelor, îmbunătățirea serviciilor noastre, asigurarea securității tehnice a platformei, analize statistice agregate.
• Consimțământ (art. 6 alin. 1 lit. a GDPR): trimiterea de newsletter-uri, notificări promoționale și comunicări de marketing, în cazul în care ți-ai exprimat acordul explicit în acest sens.

4. Destinatarii datelor personale

Datele tale personale pot fi partajate cu terți exclusiv în scopurile descrise în prezenta politică și cu respectarea măsurilor adecvate de securitate. Categoriile de destinatari pot include:

• Furnizori de servicii de curierat — pentru livrarea comenzilor (transmitem numele, adresa de livrare și numărul de telefon).
• Procesatori de plăți — platforme autorizate care gestionează tranzacțiile financiare în mod securizat.
• Furnizori de servicii IT — companii care asigură infrastructura tehnica a site-ului, hosting-ul și serviciile de e-mail.
• Servicii analitice — instrumente de analiză a traficului web (ex. Google Analytics), cu anonimizarea adreselor IP acolo unde este posibil.
• Autorități publice — în cazul în care suntem obligați legal să furnizăm date (organe fiscale, instanțe judecătorești, autorități de supraveghere).

Nu vindem, nu închiriem și nu comercializăm datele tale personale către terți în scop publicitar sau de prospectare comercială.

5. Durata de stocare a datelor

Stocăm datele personale numai atât timp cât este necesar îndeplinirii scopului pentru care au fost colectate sau cât impune legislația în vigoare:

• Datele aferente comenzilor și documentele fiscale se păstrează timp de 10 ani, conform legislației contabile și fiscale românești.
• Datele pentru comunicări de marketing se păstrează până la retragerea consimțământului sau până la ștergerea contului, cu un maximum de 3 ani de inactivitate.
• Datele de navigare și cookie-urile analitice sunt reținute conform politicii specifice fiecărui instrument, în general între 30 de zile și 2 ani.
• Mesajele de la serviciul clienți se păstrează timp de 2 ani de la rezolvarea solicitării.

La expirarea perioadei de stocare, datele sunt șterse sau anonimizate în mod irevocabil.

6. Drepturile tale ca persoană vizată

În calitate de persoană vizată, beneficiezi de o serie de drepturi garantate de GDPR, pe care le poți exercita în orice moment:

• Dreptul de acces — poți solicita o copie a datelor personale pe care le deținem despre tine.
• Dreptul la rectificare — poți solicita corectarea datelor inexacte sau completarea celor incomplete.
• Dreptul la ștergere — poți solicita ștergerea datelor în condițiile prevăzute de GDPR.
• Dreptul la restricționarea prelucrării — poți solicita limitarea prelucrării în anumite circumstanțe.
• Dreptul la portabilitatea datelor — poți primi datele furnizate de tine într-un format structurat, ușor de citit.
• Dreptul la opoziție — te poți opune prelucrării bazate pe interese legitime sau în scop de marketing direct.
• Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrărilor anterioare.

Pentru exercitarea oricăruia dintre aceste drepturi, trimite o solicitare scrisă la adresa [email protected]. Vom răspunde în cel mult 30 de zile calendaristice. De asemenea, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), str. Olari nr. 32, sector 2, București.

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale. Aceste măsuri includ utilizarea conexiunilor criptate (HTTPS/TLS), accesul restricționat pe bază de roluri și parole puternice, monitorizarea continuă a sistemelor, backup-uri periodice și instruirea angajaților cu privire la protecția datelor.

În cazul unui incident de securitate care afectează datele tale personale și prezintă un risc ridicat, te vom notifica în conformitate cu obligațiile prevăzute de GDPR, în termen de 72 de ore de la data la care am luat cunoștință de incident.

8. Transferuri internaționale de date

Datele tale personale sunt prelucrate în principal pe teritoriul României și al Uniunii Europene. În cazul în care unii furnizori de servicii tehnologice (ex. servicii de cloud) prelucrează date în afara SEE, ne asigurăm că transferurile se efectuează cu respectarea garanțiilor prevăzute de GDPR, inclusiv prin utilizarea clauzelor contractuale standard aprobate de Comisia Europeană.

9. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică periodic, pentru a reflecta modificările legislative sau schimbările în modul de funcționare al site-ului. Data ultimei actualizări este indicată la începutul documentului. Te încurajăm să consulți periodic această pagină. Modificările semnificative vor fi comunicate prin e-mail sau printr-un anunț vizibil pe site, cu cel puțin 14 zile înainte de intrarea în vigoare.

10. Contact și întrebări

Pentru orice întrebare, nelămurire sau solicitare legată de prelucrarea datelor tale personale, ne poți contacta prin oricare dintre următoarele mijloace: e-mail la [email protected], telefonic la +40 721 348 596 (Luni–Sâmbătă, 9:00–18:00) sau în scris la adresa sediului nostru din Str. Florilor nr. 14, ap. 3, București. Suntem dedicați rezolvării prompte a oricărei solicitări.