GDPR

Iată un model complet și detaliat pentru Politica de Confidențialitate (GDPR), special conceput pentru magazinul online aurolis.ro și aliniat la cerințele Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.

Politica de Confidențialitate și Prelucrare a Datelor cu Caracter Personal (GDPR)

Protejarea datelor dumneavoastră cu caracter personal este o prioritate absolută pentru noi. Prezentul document are rolul de a vă informa în mod transparent și clar despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră atunci când interacționați cu site-ul aurolis.ro.

1. Identificarea Operatorului de Date

Operatorul care prelucrează datele dumneavoastră cu caracter personal prin intermediul platformei aurolis.ro este societatea TETEKS TEXTILE EUROPE S.R.L..

  • Sediu social: Bucureşti Sectorul 2, Şoseaua COLENTINA, Nr. 454, spaţiul B108, Etaj 1
  • Cod Unic de Înregistrare: 51920144
  • Nr. de ordine în registrul comerţului: J2025040334007
  • Activitate principală: Comerţ cu ridicata al produselor textile
  • E-mail de contact: contact@aurolis.ro

2. Ce date cu caracter personal colectăm?

Pentru a vă putea oferi produsele și serviciile noastre, colectăm următoarele categorii de date:

  • Date de identificare și contact: Nume, prenume, adresă de e-mail, număr de telefon, adresă de livrare, adresă de facturare.
  • Date financiare: Informații necesare procesării plăților (datele cardului bancar nu sunt stocate de noi, ci sunt procesate direct prin intermediul partenerilor noștri autorizați pentru plăți online).
  • Date privind contul de client: Parolă (stocată în format criptat), istoricul comenzilor, produsele salvate în „Favorite”.
  • Date tehnice și de navigare: Adresa IP, tipul de browser, sistemul de operare, paginile vizitate pe site-ul nostru, utilizând cookie-uri și tehnologii similare (vă rugăm să consultați Politica de Cookie-uri pentru detalii).

3. Scopurile și Temeiurile Juridice ale Prelucrării

Prelucrăm datele dumneavoastră în următoarele scopuri și pe baza următoarelor temeiuri legale:

  • Executarea contractului: Preluarea, validarea, facturarea, expedierea comenzilor plasate pe site și soluționarea anulărilor sau a retururilor (Art. 6 alin. 1 lit. b din GDPR).
  • Îndeplinirea obligațiilor legale: Păstrarea documentelor financiar-contabile (facturi fiscale) conform legislației române (Art. 6 alin. 1 lit. c din GDPR).
  • Interesul legitim: Asigurarea securității site-ului, prevenirea fraudelor, analizarea și îmbunătățirea experienței utilizatorilor pe aurolis.ro (Art. 6 alin. 1 lit. f din GDPR).
  • Consimțământ: Trimiterea de mesaje de marketing (newsletter), oferte promoționale și noutăți despre produse, doar dacă ați optat expres pentru acest lucru (Art. 6 alin. 1 lit. a din GDPR).

4. Durata de Păstrare a Datelor

  • Datele aferente comenzilor și facturilor vor fi păstrate timp de 10 ani, conform prevederilor legislației financiar-contabile din România.
  • Datele aferente contului de client vor fi păstrate atâta timp cât contul este activ. La solicitarea de ștergere a contului, datele vor fi anonimizate sau șterse, excepție făcând datele care trebuie păstrate din obligații legale.
  • Datele prelucrate în scop de marketing pe baza consimțământului vor fi păstrate până la retragerea acestuia (dezabonare).

5. Cui transmitem datele dumneavoastră?

Pentru funcționarea magazinului online și onorarea comenzilor, putem partaja anumite date cu terți furnizori de servicii, strict în limitele necesare:

  • Firme de curierat: Pentru livrarea comenzilor la adresa indicată (nume, adresă, număr de telefon).
  • Procesatori de plăți online: Pentru procesarea tranzacțiilor financiare în siguranță.
  • Furnizori de servicii IT și Hosting: Pentru găzduirea și mentenanța site-ului aurolis.ro.
  • Firme de contabilitate: Pentru înregistrarea facturilor fiscale în evidențele contabile.
  • Autorități publice: Doar în cazul în care există o solicitare legală justificată. Ne asigurăm în permanență că toți partenerii noștri implementează măsuri de securitate tehnice și organizatorice adecvate conform GDPR.

6. Transferul de Date în afara Spațiului Economic European (SEE)

În prezent, datele dumneavoastră sunt stocate și prelucrate pe teritoriul României și al Uniunii Europene. În cazul în care anumiți furnizori de servicii (ex: platforme de e-mail marketing) transferă date în afara SEE, ne asigurăm că acest transfer se bazează pe clauze contractuale standard aprobate de Comisia Europeană sau pe alte garanții adecvate prevăzute de GDPR.

7. Drepturile Dumneavoastră conform GDPR

În calitate de persoană vizată, aveți următoarele drepturi:

  • Dreptul de acces: Puteți solicita confirmarea faptului că vă prelucrăm datele și puteți cere o copie a acestora.
  • Dreptul la rectificare: Puteți corecta datele incomplete sau inexacte direct din contul de client sau contactându-ne.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”): Puteți solicita ștergerea datelor, în condițiile legii (dacă nu mai sunt necesare scopurilor sau retrageți consimțământul).
  • Dreptul la restricționarea prelucrării: Puteți cere limitarea modului în care folosim datele în anumite circumstanțe.
  • Dreptul la portabilitatea datelor: Puteți solicita primirea datelor furnizate într-un format structurat, care poate fi citit automat, sau transferul acestora către un alt operator.
  • Dreptul la opoziție: Vă puteți opune prelucrării bazate pe interesul nostru legitim sau în scopuri de marketing direct.
  • Dreptul de a retrage consimțământul: În orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere (ex: dezabonarea de la newsletter).
  • Dreptul de a depune o plângere: Aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro.

8. Măsuri de Securitate

Am implementat măsuri tehnice (precum protocolul HTTPS/SSL pentru criptarea datelor transmise online, parole securizate, actualizări periodice ale platformei) și măsuri organizatorice pentru a proteja datele dumneavoastră împotriva accesului neautorizat, modificării, divulgării sau distrugerii.

9. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică de confidențialitate ori de câte ori este necesar pentru a reflecta modificări ale practicilor noastre sau cerințe legislative noi. Versiunea actualizată va fi publicată pe această pagină.