Confidențialitatea datelor tale este o prioritate pentru noi. Acest document explică, în limbaj clar, ce date colectăm, de ce, cu cine le împărtășim și ce drepturi ai. Documentul respectă Regulamentul UE 2016/679 (GDPR) și legislația română de aplicare.
1. Operatorul de date
Operatorul de date cu caracter personal este:
SC SOHO BLN SRL
Str. Costache Racoviță nr. 3, Tecuci, jud. Galați
CUI: 50811076 · Reg. Com.: J2024037182003
Telefon: 0785 350 786
2. Ce date colectăm
2.1. Date pe care ni le furnizezi tu
- Date de contact (formular de comandă): nume, număr de telefon, opțional adresă de livrare.
- Note de comandă: preferințe de preparare, alergii, mențiuni libere.
2.2. Date colectate automat
- Cookie-uri tehnice: salvăm conținutul coșului și preferințele de cookie în localStorage (browserul tău, nu serverul nostru).
- Date de jurnal server: adresa IP, user-agent, ora accesului — colectate de Netlify pentru securitate și diagnostic.
2.3. Date pentru plăți online (Stripe)
Important: SOHO nu vede și nu stochează datele cardului tău. Acestea sunt introduse direct pe pagina securizată a Stripe (HTTPS, certificat PCI-DSS Level 1).
Stripe acționează ca operator independent pentru datele cardului. Către SOHO, Stripe transmite doar:
- ID-ul tranzacției și statusul (succes / eșec);
- suma plătită și moneda;
- opțional, email-ul cumpărătorului (dacă l-ai introdus pe pagina Stripe).
Politica Stripe: stripe.com/privacy.
3. Scopurile prelucrării
| Scop | Temei juridic | Durată |
|---|---|---|
| Procesarea comenzii și livrare | Executarea contractului — art. 6(1)(b) GDPR | Pe durata derulării comenzii + 3 ani (Codul Civil) |
| Emiterea bonului fiscal / facturii | Obligație legală — art. 6(1)(c) GDPR | 10 ani (Legea contabilității nr. 82/1991) |
| Comunicare reclamații / asistență | Interes legitim — art. 6(1)(f) GDPR | Maxim 3 ani de la ultima interacțiune |
| Cookie-uri opționale și marketing | Consimțământ — art. 6(1)(a) GDPR | Până la retragerea consimțământului (max 12 luni) |
4. Cu cine împărtășim datele
Datele tale pot fi transmise următorilor persoane împuternicite (procesatori), exclusiv în scopurile descrise mai sus:
- Stripe Payments Europe Ltd. (Irlanda) — procesarea plăților cu cardul. Politica Stripe.
- Netlify, Inc. (SUA) — hosting și livrarea Site-ului. Transferul în SUA se face în baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană. Politica Netlify.
- Curieri locali / personal de livrare — primesc nume, telefon și adresă pentru a livra comanda.
- WhatsApp (Meta Platforms Ireland Ltd.) — dacă alegi să trimiți comanda via WhatsApp, datele introduse în mesaj sunt prelucrate de Meta conform politicilor proprii.
- Autorități publice — la cerere expresă și justificată legal (control fiscal, cercetare penală etc.).
5. Transferuri internaționale
Anumiți procesatori (Netlify, Stripe pentru anumite operațiuni interne) pot stoca date în SUA. Acestea sunt protejate prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană (Decizia 2021/914) și prin EU-US Data Privacy Framework (acolo unde procesatorul este certificat).
6. Drepturile tale (GDPR)
În calitate de persoană vizată, ai următoarele drepturi:
- Dreptul de acces — să afli ce date avem despre tine;
- Dreptul la rectificare — corectarea datelor inexacte;
- Dreptul la ștergere ("dreptul de a fi uitat") — în condițiile art. 17 GDPR;
- Dreptul la restricționarea prelucrării;
- Dreptul la portabilitate — să primești datele într-un format structurat;
- Dreptul de opoziție — la prelucrările bazate pe interes legitim;
- Dreptul de a-ți retrage consimțământul oricând, fără efect retroactiv;
- Dreptul de a nu fi supus unei decizii automate cu efecte juridice semnificative.
Pentru a-ți exercita aceste drepturi, contactează-ne telefonic la 0785 350 786. Răspundem în maxim 30 de zile calendaristice.
7. Plângeri către autoritatea de supraveghere
Dacă apreciezi că prelucrarea datelor tale încalcă GDPR, poți depune plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Telefon: +40.318.059.211 · Email: anspdcp@dataprotection.ro
Website: dataprotection.ro
8. Cookie-uri
Pentru detalii despre cookie-urile folosite, consultă Politica de Cookies. La prima vizită vei vedea o bară de consimțământ unde poți alege ce cookie-uri accepți.
9. Securitate
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor:
- conexiune HTTPS pe tot site-ul (certificat TLS gestionat de Netlify);
- secretele și cheile API sunt stocate ca variabile de mediu pe server, niciodată în codul client;
- Stripe procesează plățile pe infrastructură PCI-DSS Level 1;
- acces la date doar pentru personalul SOHO care necesită aceste date pentru a-și îndeplini sarcinile.
10. Modificări
Această politică poate fi actualizată periodic. Versiunea curentă este afișată pe Site, cu data ultimei modificări. Modificările substanțiale vor fi anunțate vizibil pe pagina principală.