Politica de confidenţialitate (GDPR)

Politica de confidenţialitate (GDPR)

Prezenta politică de confidenţialitate face parte integrantă din Termenii și Condițiile generale ale platformei HABO.ro și are rolul de a informa utilizatorii cu privire la modul de prelucrare a datelor cu caracter personal.

Prezenta politică de confidențialitate explică modul în care AUDIFY SRL (operatorul site-ului HABO.ro) colectează, utilizează și protejează datele dvs. cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 („GDPR”). Ne asigurăm că această politică include toate informațiile necesare – de la datele de identificare ale companiei, la tipurile de date colectate, scopurile și temeiurile prelucrării, destinatarii datelor, perioadele de stocare, drepturile utilizatorilor, până la politica de cookie-uri – astfel încât prelucrarea datelor să fie transparentă și conformă cu legislația. Vă rugăm să citiți cu atenție acest document pentru a înțelege practicile noastre de protecție a datelor.

Operatorul de date și datele de contact

Operatorul responsabil pentru stabilirea scopurilor și mijloacelor de prelucrare a datelor personale colectate prin acest site este AUDIFY SRL, societate înregistrată în România, cu sediul social în București, Sectorul 6.
Date de identificare: CUI 47709760, Nr. Registrul Comerțului J40/3810/2023.

În continuare, AUDIFY SRL poate fi denumită „noi” sau „Operatorul”.

Ne puteți contacta oricând la adresa de email contact@habo.ro pentru orice întrebări legate de această politică sau pentru exercitarea drepturilor dumneavoastră legate de protecția datelor.

Categoriile de date personale colectate

Colectăm doar datele personale necesare funcționării magazinului online HABO.ro și procesării comenzilor, astfel:

  • Date de identificare și de contact: nume și prenume, adresa de livrare și/sau facturare (stradă, oraș, județ, cod poștal), număr de telefon, adresa de email. Aceste date ne sunt furnizate direct de către dumneavoastră la crearea contului de client sau plasarea unei comenzi, fiind esențiale pentru procesarea și livrarea comenzilor.
  • Date pentru facturare: dacă este cazul (persoană juridică), denumirea companiei, CUI/CIF, sediul, număr de înregistrare la registrul comerțului, cont bancar – necesare emiterii facturilor conform legii.
  • Date privind contul de utilizator: username (nume de utilizator) și parolă (stocată criptat), dacă vă creați un cont pe site. De asemenea, istoricul comenzilor efectuate, preferințe de produse (ex. produse adăugate în coș sau la favorite) pot fi asociate contului dumneavoastră.
  • Date tranzacționale: informații despre comenzile plasate (produse comandate, valoarea comenzii, metodă de plată aleasă, statusul plății și al livrării). Notă: Nu colectăm și nu stocăm detalii complete ale cardurilor bancare folosite la plată – aceste date sunt procesate exclusiv de procesatorul de plăți terț (PlatiOnline), pe serverele sale securizate[2].
  • Date tehnice și de navigare: adresa IP a dispozitivului folosit, tipul dispozitivului și al browser-ului, informații furnizate de cookie-uri și tehnologii similare despre interacțiunea cu site-ul (de ex. pagini vizitate, produse vizualizate, durata sesiunii). Aceste date sunt colectate automat la vizitarea site-ului și ne ajută la administrarea tehnică a site-ului și la statistici anonime de trafic. Rețineți că adresa IP este considerată date cu caracter personal conform definiției GDPR[3]. Pentru detalii despre cookie-uri specifice (inclusiv cele de analiză Google Analytics), consultați secțiunea Cookie-uri de mai jos și Politica noastră separată de Cookie-uri.
  • Date de marketing (opțional): adresa de email și numele, în cazul în care vă abonați voluntar la newsletter-ul nostru (dacă oferim această opțiune) sau vă dați consimțământul pentru a primi comunicări promoționale. În prezent, HABO.ro folosește în principal comunicarea tranzacțională (privind comenzile) și analiza traficului, neavând un sistem activ de newsletter decât cu acordul explicit al utilizatorului.
  • Alte date furnizate direct de dumneavoastră: de exemplu, informațiile pe care ni le transmiteți prin formularele de contact de pe site sau prin corespondență email (cereri de informații, reclamații, recenzii produse). Acestea pot include numele, adresa de email, numărul de telefon și orice alte date alegeți să ne comunicați în mod voluntar.

Date sensibile: Nu colectăm în mod intenționat date sensibile despre clienții noștri (cum ar fi date privind originea rasială sau etnică, opinii politice, convingeri religioase, starea de sănătate, CNP, etc.), deoarece acestea nu sunt necesare pentru scopurile definite. Vă rugăm să nu ne furnizați astfel de date prin formulare sau comunicări neSolicitate. În situația rară în care procesăm date sensibile (de ex. informații privind sănătatea, la solicitarea clientului pentru un serviciu specific), vom face acest lucru numai cu consimțământul explicit al persoanei vizate sau în temeiul unui cadru legal care permite acest lucru.

Scopurile și temeiurile prelucrării datelor

Prelucrăm datele personale colectate prin site-ul HABO.ro numai în scopuri legitime, clar determinate. În continuare, detaliem scopurile pentru care vă prelucrăm datele, împreună cu temeiul juridic aplicabil fiecăruia (așa cum este prevăzut de art. 6 alin. (1) GDPR):

  • Procesarea și livrarea comenzilor – Folosim datele de identitate și contact (nume, adresă, telefon, email) pentru a înregistra și procesa comenzile plasate pe site și pentru a livra produsele comandate către dumneavoastră. Acest scop include și comunicările legate de comandă (confirmări, notificări de expediere, facturare). Temei legal: executarea unui contract la care persoana vizată este parte, respectiv vânzarea produselor comandate (art. 6(1)(b) GDPR). Furnizarea acestor date este o obligație contractuală necesară pentru a vă putea livra produsele; refuzul de a oferi aceste date poate împiedica finalizarea comenzii.
  • Plata online a comenzilor – Dacă optați pentru plata online cu cardul, veți fi direcționat către pagina securizată a procesatorului de plăți PlatiOnline. Datele cardului bancar (număr, data expirării, cod CVV/CVC) sunt introduse direct pe platforma PlatiOnline și nu sunt accesibile sau stocate de către HABO.ro. Procesarea datelor de card se face în mod exclusiv pe serverele securizate PlatiOnline[4], care le transmite criptat către banca procesatoare; noi primim doar o confirmare a statusului plății (acceptată/refuzată) și eventual un ID de tranzacție. Temei legal: executarea contractului (art. 6(1)(b) GDPR) – procesarea plății este necesară pentru încheierea tranzacției.
  • Livrarea produselor prin curier – Pentru a asigura transportul produselor la dvs., transmitem numele, adresa de livrare și numărul de telefon către firmele de curierat partenere (Sameday Courier și DPD România). Curierii folosesc aceste date strict pentru a efectua livrarea coletelor. Temei legal: executarea contractului (art. 6(1)(b) GDPR) – livrarea este parte a contractului de vânzare.
  • Comunicare cu clienții și asistență – Putem utiliza adresa de email și numărul de telefon pentru a comunica cu dvs. despre statusul comenzilor, eventuale probleme apărute (clarificări, întârzieri), precum și pentru a răspunde întrebărilor sau solicitărilor pe care ni le adresați (suport clienți). Aceste comunicări pot fi necesare pentru derularea corectă a relației comerciale. Temei legal: executarea contractului (dacă mesajele privesc o comandă, art. 6(1)(b)) sau interesul nostru legitim de a oferi servicii de suport clienților (art. 6(1)(f) GDPR), asigurând o bună relație cu clienții și rezolvarea eficientă a solicitărilor.
  • Îndeplinirea obligațiilor legale – Unele date personale vor fi prelucrate pentru a ne conforma obligațiilor legale aplicabile. De exemplu, datele de pe factură (nume, adresă, CNP sau CUI în cazul persoanelor fizice autorizate sau juridice) vor fi păstrate în evidențele contabile conform legislației fiscale; de asemenea, putem fi obligați să furnizăm anumite informații autorităților publice (de ex. ANAF, autorități de protecția consumatorului) dacă ni se solicită legal acest lucru. Temei legal: respectarea unei obligații legale (art. 6(1)(c) GDPR).
  • Marketing și newsletter (comunicări comerciale)Doar cu consimțământul dvs., putem folosi adresa de email pentru a vă transmite ocazional noutăți, oferte, promoții despre produsele noastre. Vă vom include în astfel de comunicări numai dacă v-ați abonat explicit la newsletter-ul HABO.ro sau ați consimțit în alt mod (ex: bifând opțiunea de a primi oferte). Vă puteți retrage oricând consimțământul pentru marketing (dezabonându-vă de la newsletter sau contactându-ne) și nu veți mai primi astfel de comunicări – retragerea consimțământului nu afectează legalitatea prelucrării de dinainte de retragere. Temei legal: consimțământul persoanei vizate (art. 6(1)(a) GDPR) pentru abonare la comunicări de marketing. (Notă: Lipsa acordului sau retragerea consimțământului pentru marketing nu afectează procesarea comenzilor dvs. sau relația contractuală de bază – este în totalitate opțional.)
  • Analiza traficului și îmbunătățirea experienței pe site – Folosim instrumente de analiză web (în special Google Analytics) pentru a colecta date despre modul în care este utilizat site-ul (trafic, pagini accesate, interacțiuni). Aceste date ne ajută să înțelegem preferințele utilizatorilor și să îmbunătățim atât conținutul, cât și funcționalitățile site-ului. În cadrul Google Analytics, informațiile colectate (cum ar fi adrese IP, identificatori cookie, comportament de navigare) pot fi transferate către Google și stocate pe servere din Statele Unite – vezi secțiunea despre Transferul datelor în afara UE. Am setat serviciul astfel încât să anonimizeze IP-ul acolo unde este posibil și nu trimitem către Google informații care pot identifica direct persoanele (cum ar fi nume sau email). Temei legal: consimțământul (art. 6(1)(a) GDPR) – la prima accesare a site-ului vi se solicită acordul pentru cookie-urile de analiză prin bannerul de cookie-uri. Puteți refuza sau retrage oricând acest consimțământ, fără a afecta vizitarea în continuare a site-ului (analiticele vor fi dezactivate dacă nu există consimțământ).

În situația puțin probabilă în care am dori să prelucrăm ulterior datele personale într-un alt scop decât cele enumerate mai sus, vă vom furniza în prealabil informațiile relevante despre scopul secundar și, dacă legea o impune, vă vom solicita consimțământul (de exemplu, dacă am decide să folosim datele pentru un alt tip de comunicare de marketing).

Destinatarii datelor și divulgarea către terți

Respectăm confidențialitatea datelor și, prin principiu, nu vindem și nu înstrăinăm datele dvs. personale către terți pentru uz independent (cum ar fi în scopuri de marketing ale terților) fără consimțământ. Totuși, pentru îndeplinirea scopurilor de prelucrare menționate, este necesar să dezvăluim anumite date personale către următoarele categorii de destinatari terți (toți aceștia prelucrează datele doar în scopurile limitate menționate, în baza unui temei legal și, de regulă, în baza unor contracte sau termeni care asigură protecția datelor):

  • Procesator de plăți online (PlatiOnline): furnizorul serviciului de plată securizată cu cardul. Atunci când plătiți online, datele cardului sunt colectate direct de PlatiOnline, care acționează ca operator sau împuternicit separat pentru procesarea tranzacției. PlatiOnline nu ne dezvăluie și nu stochează la noi detaliile complete ale cardului dumneavoastră, acestea fiind transmise în mod criptat către banca procesatoare[2]. Noi transmitem către PlatiOnline identificatorul comenzii și suma de plată, iar la retur primim confirmarea rezultatului tranzacției. PlatiOnline este un furnizor de plată licențiat, conform cu standardele PCI-DSS, și are propria politică de confidențialitate și securitate a datelor.
  • Firme de curierat (livrare comenzi): colaborăm cu servicii de curierat de încredere, în principal Sameday Courier și DPD România, pentru expedierea coletelor. Le furnizăm acestora strict datele necesare livrării: numele destinatarului, adresa de livrare, telefonul (pentru contact în vederea livrării) și eventual valoarea rambursului de încasat (dacă ați ales plata la livrare). Curierii au obligația să protejeze confidențialitatea acestor date și să le utilizeze numai în scopul livrării. Ei pot contacta destinatarul pentru a stabili detalii de livrare (orar, direcții) și pot solicita un act de identitate la predarea coletului, conform practicilor de livrare.
  • Furnizor servicii de găzduire web (hosting): Site-ul HABO.ro este găzduit pe servere furnizate de un terț specializat (Hosterion – conform mențiunii „Găzduit de Hosterion”). Toate datele colectate prin site (inclusiv baza de date ce conține informații despre conturi, comenzi etc.) sunt stocate în centre de date securizate, aflate pe teritoriul Uniunii Europene. Furnizorul de hosting poate avea acces incidental la date (de ex. pentru operațiuni de mentenanță tehnică sau backup), însă acesta este contractat să asigure confidențialitatea și securitatea datelor stocate, conform GDPR.
  • Servicii de analiză trafic (Google Analytics): așa cum s-a menționat, folosim Google Analytics, un serviciu oferit de Google LLC. Acesta plasează cookie-uri de analiză și colectează date despre vizitatori și vizite (ex. pagini accesate, IP anonimizat, locație generală, comportament). Google poate acționa ca un împuternicit al nostru în furnizarea de rapoarte agregate de trafic, însă în același timp este un operator independent pentru anumite date pe care le poate prelucra în scopuri proprii (de ex. îmbunătățirea serviciilor Google). Google este o companie cu sediul în SUA, așadar datele Analytics pot fi stocate pe servere din afara UE – vezi secțiunea următoare despre transferuri internaționale. Ne asigurăm că partajarea datelor cu Google se face pe baza unor clauze contractuale standard și măsuri de securitate. Puteți oricând opta să nu fiți urmărit de Google Analytics prin setările cookie (refuzarea cookie-urilor analitice) sau folosind un plug-in de browser de opt-out. Pentru mai multe detalii, consultați politica de confidențialitate Google.
  • Alți împuterniciți sau parteneri necesari: În funcție de situație, putem folosi și alte servicii externe care acționează ca împuterniciți (processors) pentru datele personale, de exemplu: servicii de e-mail marketing (dacă vom trimite newslettere printr-o platformă terță, ex. Mailchimp – în prezent NU folosim un astfel de serviciu fără consimțământul prealabil al utilizatorilor), servicii de SMS notificări (pentru alerte privind comanda), servicii IT de mentenanță, servicii de contabilitate sau consultanță juridică (care ar putea accesa date în caz de audit sau litigii). Ori de câte ori implicăm un astfel de împuternicit, ne asigurăm că există un contract care impune protejarea datelor dvs.
  • Autorități publice sau instituții de stat: În cazul în care există o obligație legală sau o solicitare oficială (de exemplu, o cerere a organelor fiscale, poliției, instanțelor judecătorești sau autorității naționale de protecție a datelor – ANSPDCP), putem divulga anumite date personale acestor autorități, dar numai în măsura în care legea ne obligă și asigurându-ne că există un temei legal clar. De exemplu, facturile conțin date personale și trebuie arhivate și puse la dispoziția autorităților fiscale la control; de asemenea, putem trebui să furnizăm date pentru soluționarea unor dispute sau reclamații oficiale. Ne vom asigura că orice divulgare este documentată și conform legii.

Asigurarea confidențialității de la terți: Toate părțile terțe către care divulgăm date (enumerate mai sus) fie sunt operatori de date independenți, fie acționează ca persoane împuternicite de noi. În ambele cazuri, ne asigurăm că există angajamente contractuale sau termeni și condiții care protejează datele personale. Nu permitem acestor terți să folosească datele dumneavoastră în alte scopuri decât cele menționate și ne asigurăm că au implementat măsuri adecvate de securitate.

În afară de situațiile de mai sus, nu vom divulga datele dvs. personale altor terți fără a vă informa și, dacă este cazul, fără a obține consimțământul dumneavoastră prealabil.

Transferul datelor în afara Uniunii Europene

În principiu, stocăm și prelucrăm datele cu caracter personal pe teritoriul României sau al altor state membre UE/SEE (Spațiul Economic European). Serverele noastre și majoritatea terților cu care colaborăm sunt situate în UE. O excepție notabilă o constituie utilizarea Google Analytics: datele colectate de acest serviciu pot fi transferate și stocate pe servere aparținând Google, unele dintre acestea fiind situate în Statele Unite ale Americii.

Pentru astfel de transferuri de date în afara UE, ne asigurăm că sunt instituite garanții adecvate, în conformitate cu cap. V din GDPR. În cazul Google, transferul se bazează pe Clauzele Contractuale Standard aprobate de Comisia Europeană, incluse în acordul nostru cu furnizorul, și pe măsuri suplimentare de securitate implementate de acesta.

Important: Înainte de a permite setarea de cookie-uri analitice care implică un astfel de transfer (ex. către SUA), vă solicităm consimțământul prin bannerul de cookie-uri. Refuzul dvs. de a fi inclus în statistici Google Analytics înseamnă că nu va avea loc transferul datelor dvs. de utilizare către Google.

În afară de Google Analytics, în prezent nu transferăm alte categorii de date personale către state din afara UE/SEE. Dacă pe viitor va fi necesar un astfel de transfer (de exemplu, stocarea de date pe servere cloud globale), vom efectua transferul numai în condițiile permise de GDPR – către țări care asigură un nivel de protecție adecvat recunoscut de Comisia Europeană, sau cu implementarea de garanții (precum clauze contractuale standard, reguli corporatiste obligatorii) și cu informarea prealabilă a persoanelor vizate.

Perioada de stocare a datelor

Vom stoca datele dvs. personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, respectând totodată și termenele legale de arhivare. Perioadele concrete de păstrare pot varia în funcție de tipul de date și scopul prelucrării, după cum urmează:

  • Datele de cont client: Dacă vă creați un cont pe HABO.ro, vom păstra datele contului (nume, email, adresa, istoricul comenzilor etc.) pe durata existenței contului și ulterior pentru o perioadă rezonabilă. Dacă nu v-ați autentificat o perioadă îndelungată (de exemplu 1-2 ani), ne rezervăm dreptul de a vă considera contul inactiv și de a îl șterge (vă vom anunța înainte). La cererea dvs. expresă, putem șterge sau anonimiza oricând contul și datele asociate, cu excepția acelor informații pe care suntem obligați să le păstrăm conform legii (de ex. istoricul de tranzacții în contabilitate).
  • Datele de comandă și facturare: Datele privind comenzile efectuate, facturile emise și evidențele de plată vor fi păstrate conform obligațiilor legale financiare și fiscale. În România, documentele financiar-contabile (inclusiv facturile) se păstrează 10 ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite, conform legislației fiscale. Prin urmare, informațiile legate de cumpărăturile dvs. (nume, adresă pe factură, produse achiziționate, sume) pot fi menținute până la 10 ani. După expirarea acestor termene, dacă nu mai avem alt temei legal pentru păstrare, vom șterge sau anonimiza aceste date.
  • Datele furnizate pentru livrare: (nume, adresă, telefon) vor fi păstrate împreună cu detaliile comenzii, conform celor de mai sus. La nivelul curierilor, aceștia pot păstra dovezile de livrare și informațiile asociate pentru intervalul necesar propriilor obligații legale (de obicei 3-5 ani, de exemplu pentru dovada predării coletului).
  • Datele de contact și suport clienți: Dacă ne contactați prin email sau formular de contact, vom păstra corespondența și datele furnizate atâta timp cât este necesar pentru a gestiona solicitarea și pentru a avea o evidență a comunicărilor noastre. De regulă, aceste date se șterg automat după 1-2 ani de la rezolvarea solicitării, exceptând situația în care comunicarea constituie probă într-un litigiu în curs sau avem alt temei de a le păstra mai mult (de ex. o reclamație nerezolvată încă).
  • Datele pentru marketing (newsletter): Dacă v-ați abonat la newsletter, vom prelucra adresa de email și numele dvs. până când vă dezabonați sau vă retrageți consimțământul. În momentul dezabonării, vom înceta imediat trimiterea de comunicări. Putem păstra totuși dovada consimțământului inițial și a dezabonării (adresa de email, data înscrierii și a dezabonării) pentru o perioadă de 3 ani ulterior, în scop probator (în cazul unor verificări sau dispute legate de trimiterea emailurilor).
  • Datele de analiză trafic (Google Analytics): Datele colectate prin cookie-urile Google Analytics sunt stocate de Google pe perioade configurabile. În prezent, setările noastre Google Analytics rețin datele asociate utilizatorilor și evenimentelor pentru o durată de 14 luni de la ultima interacțiune, după care acestea sunt șterse automat. Rapoartele agregate pot conține informații statistice anonimizate pe durate mai lungi. Rețineți că puteți oricând șterge manual cookie-urile din browser (ceea ce resetează ID-ul de Analytics) sau vă puteți opune colectării acestor date, conform secțiunii despre cookie-uri.
  • Log-uri de securitate ale serverului: Adresa IP și alte date tehnice pot fi stocate în jurnalele de securitate ale serverului web pe o perioadă de câteva luni (de obicei 3-6 luni), aceste log-uri fiind necesare pentru securitatea site-ului și detectarea incidentelor (ex. încercări de acces neautorizat, atacuri de tip DoS).
  • Alte situații: Dacă suntem implicați într-un litigiu, o investigație sau avem o obligație legală de a păstra anumite date mai mult timp, vom păstra acele date cât este necesar pentru respectiva situație. De exemplu, dacă un client depune o reclamație, vom reține datele relevante până la soluționarea definitivă a reclamației + o perioadă suplimentară de 3 ani. Dacă legea impune un termen de prescripție mai lung (ex: pentru acțiuni legale), vom păstra datele până la expirarea acelui termen.

După expirarea perioadelor de păstrare menționate, datele personale vor fi șterse în siguranță sau transformate în date anonime (astfel încât persoana să nu mai poată fi identificată). Vom depune eforturi ca datele să nu fie păstrate mai mult decât este necesar. De asemenea, revizuim periodic datele aflate în posesia noastră și anonimizăm sau ștergem acele informații care nu mai sunt necesare scopurilor inițiale.

Drepturile persoanei vizate

Conform GDPR, beneficiați de o serie de drepturi în legătură cu datele dumneavoastră cu caracter personal, pe care le respectăm și ne angajăm să le asigurăm efectiv. Aceste drepturi includ:

  • Dreptul la informare – aveți dreptul să fiți informat(ă), încă de la momentul colectării datelor, cu privire la aspecte precum: identitatea operatorului (noi), scopurile prelucrării, categoriile de date colectate, destinatarii datelor, durata stocării, drepturile pe care le aveți etc. Prin prezentul document vă furnizăm aceste informații.
  • Dreptul de acces – ne puteți solicita să confirmăm dacă prelucrăm sau nu date personale care vă privesc și, dacă da, să vă oferim acces la aceste date. La cerere, vă vom furniza și o copie a datelor personale prelucrate, precum și informații despre modul în care le prelucrăm. Prima astfel de copie este gratuită; pentru eventuale copii suplimentare, putem percepe o taxă rezonabilă bazată pe costurile administrative.
  • Dreptul de rectificare – dacă descoperiți că deținem date inexacte sau incomplete despre dumneavoastră (de ex. nume scris greșit, adresă schimbată), aveți dreptul de a ne solicita corectarea sau completarea acestor date, iar noi vom efectua rectificarea fără întârzieri nejustificate.
  • Dreptul la ștergere („dreptul de a fi uitat”) – în anumite situații, ne puteți cere ștergerea datelor personale care vă privesc. De exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care le-am colectat, v-ați retras consimțământul și nu mai avem alt temei legal pentru prelucrare, v-ați opus prelucrării și noi nu avem motive legitime care să prevaleze, prelucrarea a fost ilegală sau există o obligație legală de a șterge datele. În evaluarea cererii de ștergere vom ține cont de toate obligațiile legale; dacă anumite date trebuie păstrate (de ex. facturi, conform legii) sau există alte temeiuri legitime de a le păstra, vă vom informa.
  • Dreptul la restricționarea prelucrării – aveți dreptul să solicitați restricționarea prelucrării datelor în anumite cazuri, de exemplu: contestați exactitatea datelor (restricționarea se aplică pe perioada care ne permite să verificăm exactitatea); prelucrarea este ilegală, dar nu doriți ștergerea datelor, ci doar limitarea utilizării lor; nu mai avem nevoie de date, dar ni le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; v-ați opus prelucrării (caz descris mai jos) și așteptați verificarea dacă drepturile noastre legitime prevalează asupra celor ale dvs. Pe perioada restricționării, datele vor fi doar stocate, fără a fi folosite (cu excepția cazului în care este necesar pentru apărarea unui drept legal). Vă vom anunța când restricția este ridicată.
  • Dreptul la opoziție – vă puteți opune oricând, din motive legate de situația particulară în care vă aflați, prelucrării datelor dvs. personale întemeiate pe interesele noastre legitime (art. 6(1)(f)). În cazul în care primim o astfel de obiecție, vom analiza solicitarea și, dacă nu avem motive legitime imperioase care să prevaleze sau o obligație legală de a continua prelucrarea, vom opri prelucrarea respectivelor date. Important: Dacă este vorba de opoziția la prelucrarea pentru scop de marketing direct, vom înceta necondiționat prelucrarea (dreptul de opoziție în acest caz este absolut, conform legii – dacă ne cereți să nu vă mai trimitem oferte, vom respecta imediat).
  • Dreptul la portabilitatea datelor – aveți dreptul să ne solicitați să vă furnizăm datele personale pe care ni le-ați oferit într-un format structurat, utilizat în mod curent și care poate fi citit automat (de exemplu, CSV). De asemenea, dacă este fezabil tehnic, puteți cere ca respectivele date să fie transmise direct altui operator indicat de dvs. (de exemplu, dacă doriți să transferați istoricul comenzilor către un alt furnizor). Acest drept se aplică doar pentru datele furnizate de persoana vizată și doar dacă prelucrarea se bazează pe consimțământ sau executarea unui contract și este efectuată prin mijloace automate.
  • Dreptul de a vă retrage consimțământul – în situațiile în care prelucrarea se bazează pe consimțământul dumneavoastră (de ex. marketing, cookie-uri analitice), aveți dreptul de a vă retrage oricând consimțământul. Retragerea va fi la fel de ușoară ca acordarea inițială. De exemplu, vă puteți dezabona instant de la newsletter prin clic pe link-ul de „dezabonare” din orice email trimis sau ne puteți contacta direct; pentru cookie-uri, vă puteți modifica preferințele din Centrul de Confidențialitate de pe site (bannerul de cookie-uri) sau puteți șterge/bloca cookie-urile din browser. Retragerea consimțământului va produce efecte doar pentru viitor – prelucrarea anterioară rămâne valabilă.
  • Dreptul de a nu fi supus unei decizii individuale automatizate (inclusiv profilare) – aveți dreptul de a cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrare automată (fără intervenție umană) care produce efecte juridice asupra dvs. sau vă afectează semnificativ. HABO.ro nu realizează în prezent decizii automatizate de acest tip și nici profilări care să vă afecteze semnificativ. Orice evaluare de client sau decizie legată de dvs. implică intervenție umană. Dacă totuși vom implementa procedee automatizate (de ex. profilare pentru personalizarea ofertelor), vă vom informa și vă vom asigura dreptul de a obține intervenție umană, de a vă exprima punctul de vedere și de a contesta decizia.
  • Dreptul de a depune plângere la autoritatea de supraveghere – dacă apreciați că v-au fost încălcate drepturile privind protecția datelor sau că vreo prelucrare nu respectă GDPR, aveți dreptul să vă adresați cu o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România. Puteți găsi informații de contact pe site-ul autorității www.dataprotection.ro (în principal, email: anspdcp@dataprotection.ro, telefon: +40.318.059.211). De asemenea, aveți dreptul de a vă adresa instanțelor de judecată competente.

Vă asigurăm că respectăm pe deplin aceste drepturi și, în măsura în care ne veți transmite vreo solicitare, vom răspunde fără întârzieri nejustificate și cel târziu în termenul legal de 30 de zile de la primire (acest termen poate fi prelungit, dacă este cazul, cu notificarea prealabilă a dumneavoastră, conform art. 12 GDPR).

Exercitarea drepturilor și solicitări

Pentru orice cerere privind datele personale (acces, rectificare, ștergere, opoziție, retragere consimțământ etc.), ne puteți contacta oricând folosind datele de contact ale Operatorului menționate mai sus (de ex. email contact@habo.ro). Vă rugăm să specificați clar despre ce informații este vorba și ce drept doriți să vă exercitați, și să ne furnizați informații suficiente pentru a vă identifica (în general, vom avea nevoie să ne asigurăm de identitatea solicitantului pentru a nu divulga datele altcuiva). Nu vă vom solicita niciun fel de taxă pentru a vă răspunde la cerere, exceptând situațiile prevăzute de lege (de ex. pentru cereri vădit nefondate, excesive sau repetitive, unde GDPR ne permite să percepem un onorariu sau să refuzăm cererea).

Vom încerca să vă răspundem cât mai prompt, și oricum în termenul legal de 30 de zile. Dacă totuși nu putem răspunde în interiorul termenului de 30 de zile din motive justificate (complexitatea cererii, număr mare de cereri concomitent), vă vom informa despre necesitatea extinderii termenului cu cel mult încă 60 de zile, conform legii. În răspunsul nostru, dacă nu putem da curs cererii, vă vom explica motivele refuzului (de ex. dacă o cerere de ștergere nu poate fi onorată integral din cauza obligațiilor legale de arhivare) și vă vom informa despre posibilitatea de a depune o plângere la autoritatea de supraveghere, dacă sunteți nemulțumit(ă).

Exercitarea drepturilor dvs. este gratuită și nu va afecta negativ relațiile dvs. cu noi. Asigurăm un mediu în care puteți să vă exercitați drepturile fără teama de repercusiuni.

Securitatea datelor personale

Tratăm cu seriozitate securitatea datelor dumneavoastră. Am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, alterării, divulgării sau distrugerii lor accidentale/ilegale. Aceste măsuri includ, printre altele:

  • Criptarea și securizarea comunicațiilor: Site-ul HABO.ro folosește un certificat de securitate SSL, ceea ce înseamnă că toate informațiile transmise între browser-ul dvs. și server sunt criptate. Astfel, datele introduse (ex: detalii de autentificare, formularul de comandă) sunt protejate pe parcursul transmisiei și nu pot fi interceptate ușor de terți. De asemenea, procesatorul de plăți PlatiOnline folosește criptare robustă pentru datele de card și protocoale de securitate ridicate[2], garantând siguranța tranzacțiilor online.
  • Controlul accesului și confidențialitatea personalului: Datele personale sunt accesibile doar personalului autorizat (de exemplu, echipa de administrare a magazinului, responsabilă de procesarea comenzilor și suport clienți) și doar în măsura în care este necesar pentru desfășurarea atribuțiilor de serviciu.
  • Măsuri tehnice de protecție: Serverele pe care este găzduit site-ul sunt securizate și actualizate periodic, dispunând de firewall-uri și sisteme de detecție a intruziunilor. Realizăm backup regulat al datelor pentru a preveni pierderea accidentală a informațiilor. Implementăm măsuri și menținem software-ul site-ului (platforma WooCommerce/WordPress și plugin-urile) actualizat, pentru a preveni exploatarea vulnerabilităților de securitate cunoscute.
  • Minimizarea datelor: Respectăm principiul minimizării – prelucrăm doar datele strict necesare pentru scopurile propuse și le anonimizăm sau pseudonimizăm acolo unde este posibil.
  • Monitorizarea și testarea securității: Verificăm periodic securitatea sistemelor noastre și ne asigurăm că politicile de securitate sunt respectate. Orice incident de securitate este tratat cu prioritate; în eventualitatea puțin probabilă a unei breșe de securitate cu impact semnificativ asupra datelor personale, vom urma procedurile legale de notificare a autorităților competente și a persoanelor afectate în termenul prevăzut (72 de ore de la constatare, conform GDPR[6]).

Trebuie să rețineți că, în ciuda tuturor eforturilor noastre, niciun sistem IT nu este complet impenetrabil. Totuși, noi ne angajăm să revizuim și să îmbunătățim constant măsurile de securitate, pentru a ne adapta evoluției riscurilor și tehnologiei. Dacă aveți suspiciuni că datele dvs. pot fi compromise sau observați orice activitate neobișnuită legată de interacțiunea cu site-ul nostru, vă rugăm să ne contactați imediat.

Politica de cookie-uri

Site-ul nostru folosește cookie-uri și tehnologii similare pentru a asigura funcționalitatea de bază a magazinului, pentru a îmbunătăți experiența de navigare și pentru a analiza traficul, după cum a fost menționat. Cookie-urile necesare (esențiale) sunt active implicit, întrucât ajută la funcții precum menținerea sesiunii de logare, conținutul coșului de cumpărături, preferințele dvs. de limbă etc. Fără aceste cookie-uri, site-ul nu poate funcționa corect. Cookie-urile de analiză și marketing sunt opționale și vor fi folosite doar dacă vă exprimați acordul. La prima vizită, vi se cere să acceptați sau să configurați preferințele privind cookie-urile (de ex. să le acceptați doar pe cele necesare). Vă puteți modifica opțiunile oricând, accesând „Setările de confidențialitate” (de obicei, un link sau un buton pe site).

Pentru detalii complete despre ce cookie-uri utilizăm, durata lor și scopul fiecăruia, vă rugăm să consultați documentul nostru Politica de utilizare Cookie-uri, disponibil pe site. În acel document veți găsi informații despre modulele cookie de la terți (precum Google Analytics) și modul în care puteți dezactiva individual cookie-urile prin setările browser-ului.

Rețineți că vă puteți retrage consimțământul pentru cookie-urile opționale oricând, fie utilizând funcționalitatea dedicată de pe site („Preferințele mele”), fie ștergând manual cookie-urile din browser.

Protecția datelor minorilor

Serviciile oferite de HABO.ro nu se adresează în mod intenționat copiilor sub 16 ani. Nu colectăm cu bună știință date de la persoane despre care avem cunoștință că au sub 16 ani, fără consimțământul verificat al părintelui sau tutorelui legal. Dacă descoperim că am colectat accidental informații personale de la un minor sub această vârstă fără aprobarea corespunzătoare, vom lua măsuri pentru a șterge cât mai curând acele date. Părinții sau tutorii legali care constată că un copil aflat în grijă ne-a furnizat date personale ne pot contacta pentru a solicita ștergerea datelor respective.

Prelucrări speciale și garanții privind utilizarea datelor

Datele cu caracter personal sunt prelucrate exclusiv în scopurile pentru care au fost colectate și nu sunt utilizate pentru scopuri incompatibile cu acestea, în conformitate cu principiile prevăzute de Regulamentul (UE) 2016/679.

În cazul raportării de conținut ilegal sau al formulării unor solicitări în temeiul Regulamentului (UE) 2022/2065 privind serviciile digitale (DSA), datele cu caracter personal pot fi prelucrate în măsura necesară pentru analizarea și soluționarea sesizărilor, cu respectarea dispozițiilor legale aplicabile.

HABO.ro nu efectuează profilări sau procese decizionale automatizate care să producă efecte juridice sau similare asupra persoanelor vizate.

Modificări ale politicii de confidențialitate

Putem actualiza periodic această politică de confidențialitate, pentru a reflecta schimbări ale activităților noastre de prelucrare a datelor sau modificări legislative. Orice actualizare va fi publicată pe această pagină și vom modifica data „Ultimei actualizări” de la finalul documentului. Vă încurajăm să verificați ocazional Politica de Confidențialitate pentru a fi la curent cu eventualele schimbări. În cazul în care vom aduce modificări substanțiale (de exemplu, dorim să prelucrăm datele într-un scop nou care necesită consimțământ), vă vom informa în mod proactiv (prin e-mail sau notificare pe site) și, dacă este necesar, vă vom solicita consimțământul.

Utilizarea în continuare a serviciilor noastre după publicarea unei versiuni actualizate a Politicii de Confidențialitate indică faptul că utilizatorul a luat cunoștință de modificările aduse, fără a aduce atingere drepturilor sale legale și condițiilor în care consimțământul este necesar conform GDPR.

În cazul în care aveți orice alte întrebări sau nelămuriri cu privire la această Politică de Confidențialitate sau la modul în care AUDIFY SRL prelucrează datele dvs. cu caracter personal, nu ezitați să ne contactați. Confidențialitatea dvs. este importantă pentru noi, iar feedback-ul dumneavoastră este binevenit în orice moment.

Puteți să ne contactați în orice moment pentru protecția datelor prin transmiterea solicitării dvs prin e-mail la adresa: contact@habo.ro

Ne rezervăm dreptul de a actualiza și modifică periodic această Politică de Confidențialitate.

Vezi și:

TERMENI ȘI CONDIŢII POLITICA DE CONFIDENŢIALITATE  POLITICA DE UTILIZARE COOKIES INFORMARE CAMPANII/PROMOŢII COMANDA PLATĂ LIVRARE CONDIŢII DE RETUR GARANŢII ȘI SERVICE

acasă
categorii
produse favorite

Acest site utilizează cookie-uri. Fără mult zahăr. Adică sănătoase și bune.

Folosim cookie-uri pentru a-ți oferi cea mai bună experiență online. Există unele cookie-uri necesare, fără de care site-ul nu ar funcționa corect, și există cookie-uri care ne ajută să-ți personalizăm conținutul și să-ți oferim produsele de care ai nevoie. Dar nu-ți face griji. Totul rămâne confidențial și sub controlul tău.

Așa că, stai relaxat, savurează navigarea și lasă-ne să ne ocupăm de restul! Dacă vrei să afli mai multe despre cum folosim cookie-urile sau despre politica noastră de confidențialitate, te rugăm să consulți secțiunea dedicată de pe site-ul nostru.

Politica de confidențialitate Politica de cookie-uri
Accept Preferințele mele
Close Popup
Privacy Settings saved!
Setările de confidențialitate

Când vizitați orice site web, acesta poate stoca sau prelua informații din browserul dvs., mai ales sub formă de cookie-uri. Controlați-vă serviciile personale de cookie-uri aici.

Necesare Analitice Necessary Centrul de confidențialitate Politica de confidențialitate Politica de cookie-uri
Aceste cookie-uri sunt necesare pentru ca site-ul web să funcționeze și nu pot fi dezactivate în sistemele noastre.
Technical Cookies

Cookie-urile necesare ajută la a face un site utilizabil prin activarea funcţiilor de bază, precum navigarea în pagină şi accesul la zonele securizate de pe site. Site-ul nu poate funcţiona corespunzător fără aceste cookie-uri.

Pentru a utiliza acest site web folosim următoarele cookie-uri necesare din punct de vedere tehnic:

  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • __cf_bm
WooCommerce
Folosim WooCommerce ca platformă de comerț electronic. Pentru ca funcționalitatea coșului de cumpărături și procesarea comenzilor să funcționeze corect, sunt stocate cookie-uri. Aceste cookie-uri sunt strict necesare pentru funcționarea magazinului online și nu pot fi dezactivate.
  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_
  • history_viewed_products
WooCommerce Cart
  • wc_cart_hash_*
  • wc_fragments_*
WordPress Core
  • wpEmojiSettingsSupports
  • _logged_in_*
  • wordpress_sec_*
Refuzați toate serviciile
Salvați
Acceptă toate serviciile