Politică de Confidențialitate

1. Cine suntem și cum ne poți contacta

varkido.eu este un magazin online cu sediul în România, specializat în comercializarea de suplimente alimentare destinate adulților care doresc să susțină un stil de viață activ și echilibrat. Operatorul de date cu caracter personal este societatea varkido.eu SRL, cu sediul social la Str. Florilor nr. 47, Sector 2, București, România, înregistrată la Registrul Comerțului sub nr. J40/1234/2020, CUI RO12345678.

Desemnăm un responsabil cu protecția datelor (DPO) accesibil la adresa de e-mail [email protected] sau la numărul de telefon +40 724 381 956, de luni până vineri, între orele 09:00 și 18:00. Solicitările referitoare la protecția datelor sunt tratate cu prioritate și cu deplină seriozitate.

Această politică se aplică tuturor persoanelor fizice care vizitează site-ul nostru, plasează comenzi, interacționează cu noi prin formularul de contact sau ne urmăresc pe rețelele sociale. Te rugăm să o parcurgi integral înainte de a utiliza serviciile varkido.eu.

2. Ce date cu caracter personal colectăm

Colectăm date în mod direct — atunci când completezi un formular sau ne contactezi — și indirect, prin tehnologii automate (cookie-uri, fișiere de log). Colectăm numai datele strict necesare pentru scopurile menționate. Categoriile de date pe care le prelucrăm includ:

• Date de identificare: prenume, nume, adresă completă de livrare (stradă, număr, localitate, județ, cod poștal).
• Date de contact: număr de telefon, adresă de e-mail (opțional pentru comenzi).
• Date financiare: metoda de plată selectată; nu stocăm și nu procesăm direct datele complete ale cardului bancar.
• Date tehnice: adresă IP, tipul și versiunea browserului, sistemul de operare, rezoluția ecranului, paginile accesate, durata vizitei.
• Date comportamentale: produse vizualizate, acțiuni efectuate pe site, preferințe de navigare, interacțiuni cu elementele interactive.
• Date de comunicare: conținutul mesajelor pe care ni le trimiți prin e-mail, telefon sau formularul de contact.

Nu colectăm date sensibile (informații privind starea de sănătate, date biometrice, convingeri politice, religioase sau filosofice). Nu adresăm serviciile noastre persoanelor cu vârsta sub 18 ani și nu colectăm în mod intenționat date de la minori.

3. Scopurile și temeiul legal al prelucrării

Fiecare operațiune de prelucrare se desfășoară cu un scop clar definit și în baza unui temei legal prevăzut la art. 6 din GDPR. Iată o imagine completă a activităților de prelucrare:

• Procesarea comenzilor și livrarea produselor — temei: executarea contractului de vânzare-cumpărare (art. 6 alin. 1 lit. b).
• Comunicarea privind statusul comenzii (confirmare, expediere, livrare, returnare) — temei: executarea contractului.
• Emiterea facturilor și îndeplinirea obligațiilor fiscale — temei: obligație legală (art. 6 alin. 1 lit. c).
• Soluționarea reclamațiilor și gestionarea returnărilor — temei: executarea contractului și interes legitim.
• Analiza statistică anonimizată a traficului și optimizarea UX — temei: interes legitim (art. 6 alin. 1 lit. f).
• Marketing direct și comunicări promoționale (e-mail, SMS) — temei: consimțământ explicit (art. 6 alin. 1 lit. a).
• Prevenirea fraudei și asigurarea securității cibernetice — temei: interes legitim.

4. Cât timp păstrăm datele tale

Datele personale nu sunt reținute mai mult decât este strict necesar pentru scopurile pentru care au fost colectate. La expirarea termenelor de mai jos, datele sunt șterse securizat sau anonimizate ireversibil:

• Date aferente comenzilor și facturilor: 10 ani, conform Codului fiscal și legislației contabile române.
• Date de cont client: 3 ani de la ultima activitate sau până la solicitarea ștergerii.
• Date de marketing (e-mail, telefon): 2 ani de la acordarea consimțământului sau până la retragerea sa.
• Date tehnice și fișiere de log: 12 luni de la colectare.
• Corespondența cu serviciul clienți: 2 ani de la închiderea tichetului/solicitării.

5. Cui transmitem datele tale

Nu vindem, nu închiriem și nu transferăm datele tale personale în scopuri proprii ale unor terțe companii. Datele pot fi transmise exclusiv partenerilor tehnici sau operaționali care ne ajută să furnizăm serviciile varkido.eu, și strict în limitele necesare:

• Furnizori de curierat (Fan Courier, DPD, Cargus) — pentru procesarea și livrarea fizică a comenzilor.
• Procesatori de plăți autorizați — pentru efectuarea în siguranță a tranzacțiilor cu cardul.
• Servicii de analiză web — Google Analytics (date anonimizate, fără identificatori personali).
• Platforme de e-mail marketing — exclusiv dacă ai consimțit explicit la primirea de comunicări comerciale.
• Autorități publice — ANAF, instanțe judecătorești sau alte autorități competente, atunci când suntem obligați prin lege.

Toți partenerii noștri sunt supuși unor acorduri de prelucrare a datelor (DPA) și se obligă contractual să respecte standardele GDPR. Nu transferăm date în afara Spațiului Economic European fără garanții adecvate.

6. Drepturile tale conform GDPR

Regulamentul european îți garantează un set complet de drepturi pe care le poți exercita în orice moment, trimițând o solicitare scrisă la [email protected]. Vom răspunde în termen de maximum 30 de zile calendaristice:

• Dreptul de acces — să primești o copie a datelor personale pe care le deținem despre tine.
• Dreptul la rectificare — să corectăm datele inexacte sau incomplete care te privesc.
• Dreptul la ștergere ("dreptul de a fi uitat") — ștergerea datelor, în condițiile permise de lege.
• Dreptul la restricționarea prelucrării — suspendarea temporară a anumitor operațiuni de prelucrare.
• Dreptul la portabilitate — primirea datelor tale într-un format structurat, utilizat frecvent și lizibil automat.
• Dreptul de opoziție — obiecția față de prelucrarea bazată pe interes legitim sau față de marketingul direct.
• Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrărilor efectuate anterior.

Ai dreptul și de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dacă consideri că drepturile tale au fost încălcate.

7. Securitatea datelor cu caracter personal

Implementăm măsuri tehnice și organizatorice corespunzătoare pentru a proteja datele tale împotriva accesului neautorizat, divulgării, modificării sau distrugerii accidentale. Printre măsurile aplicate se numără: criptarea transmisiei prin HTTPS/TLS 1.3, autentificarea cu doi factori pentru accesul administratorilor, auditarea periodică a sistemelor, controlul granular al accesului pe baza rolurilor (RBAC) și instruirea periodică a angajaților în materie de securitate a informației.

În eventualitatea unui incident de securitate care prezintă un risc ridicat pentru drepturile și libertățile tale, vom notifica autoritățile competente și, dacă este cazul, persoanele afectate, în termenele prevăzute de GDPR (cel târziu 72 de ore de la identificarea incidentului).

8. Cookie-uri și tehnologii de urmărire

Site-ul varkido.eu utilizează cookie-uri și tehnologii similare pentru funcționarea corectă a platformei, pentru analiză statistică și, cu acordul tău, pentru personalizarea experienței de navigare. Informații complete despre tipurile de cookie-uri, scopurile lor și opțiunile de gestionare a consimțământului sunt disponibile în Politica noastră de Cookie-uri.

9. Legături către site-uri terțe

Site-ul nostru poate conține linkuri către platforme externe (rețele sociale, parteneri). Accesând aceste linkuri, vei fi direcționat către site-uri care au propriile politici de confidențialitate, independente față de varkido.eu. Nu ne asumăm responsabilitatea pentru practicile de prelucrare a datelor ale terților și te încurajăm să consulți politicile respective înainte de a furniza orice date personale.

10. Modificări ale acestei politici

Ne rezervăm dreptul de a actualiza prezenta politică ori de câte ori considerăm necesar, pentru a reflecta modificările în practicile noastre de prelucrare, în legislația aplicabilă sau în structura organizației noastre. Data ultimei revizuiri este afișată în partea de sus a paginii. În cazul unor modificări semnificative, te vom notifica prin e-mail sau printr-un banner vizibil pe site. Utilizarea continuă a serviciilor noastre după publicarea modificărilor constituie acceptarea versiunii actualizate a politicii.