Politica de Confidențialitate

Acest document este pus la dispoziție cu titlu informativ și este în curs de revizuire de către un consilier juridic / responsabil cu protecția datelor înainte de lansarea oficială a magazinului online. Nu constituie consiliere juridică. Anumite date de identificare ale comerciantului (denumire juridică, cod de identificare fiscală, număr de înregistrare în Registrul Comerțului, sediu social, IBAN) sunt afișate ca substituenți de tipul „[CLIENT: …]” și vor fi completate cu informațiile reale înainte de publicare.

Această Politică de Confidențialitate descrie modul în care „Meșteșugarul Brăilean” prelucrează datele cu caracter personal ale clienților, ale vizitatorilor site-ului și ale persoanelor care ne contactează ori plasează o comandă, precum și drepturile de care beneficiați. Prelucrarea se realizează în conformitate cu Regulamentul (UE) 2016/679 (GDPR), cu Legea nr. 190/2018 și cu Legea nr. 506/2004.

Vă recomandăm să citiți cu atenție acest document. Pentru orice nelămurire, ne puteți contacta folosind datele de mai jos.

Operatorul datelor cu caracter personal este comerciantul care își desfășoară activitatea sub denumirea comercială „Meșteșugarul Brăilean” (atelier și magazin de produse din blană și piele — confecție, vânzare și recondiționare/restaurare), cu sediul în Brăila, România.

• Denumire juridică: [CLIENT: denumirea societății/PFA]

• Cod de identificare fiscală (CUI): [CLIENT: CUI]

• Număr de înregistrare în Registrul Comerțului: [CLIENT: J__/____/____]

• Sediu / punct de lucru (atelier și magazin): [CLIENT: adresa completă], Brăila, România

• E-mail: [CLIENT: adresa de e-mail]

• Telefon / WhatsApp: [CLIENT: număr de telefon]

Pentru orice întrebare sau cerere referitoare la prelucrarea datelor dumneavoastră și la exercitarea drepturilor prevăzute de GDPR, ne puteți scrie la adresa de e-mail de mai sus sau în scris, la sediul indicat, cu mențiunea „În atenția responsabilului cu protecția datelor”.

Având în vedere natura și dimensiunea activității (un atelier și magazin de mici dimensiuni, fără prelucrare la scară largă în sensul art. 37 GDPR), nu am desemnat un Responsabil cu Protecția Datelor (DPO). Am stabilit însă, ca punct de contact pentru toate aspectele privind protecția datelor, adresa de e-mail de mai sus. În măsura în care prelucrăm codul numeric personal (CNP) — de regulă doar atunci când este necesar pentru emiterea documentelor fiscale —, aplicăm garanțiile suplimentare impuse de art. 4 din Legea nr. 190/2018.

În funcție de modul în care interacționați cu noi, putem prelucra următoarele categorii de date:

• Date de identificare și de contact: nume, prenume, adresă de e-mail, număr de telefon și, după caz, adresa de livrare și de facturare. CNP-ul sau, pentru clienții persoane juridice, codul de identificare fiscală pot fi prelucrate doar atunci când sunt necesare pentru emiterea facturii ori a altor documente cerute de lege.

• Date privind comanda: produsele comandate, dimensiunile/măsurile transmise, opțiunile alese (material, culoare, personalizare), valoarea comenzii, metoda de plată și de livrare, istoricul comenzilor și al solicitărilor.

• Date transmise prin formularele site-ului (formularul de contact, solicitarea unei oferte/deviz, formularul de comandă la comandă): conținutul mesajului, motivul solicitării, eventualele fotografii ale obiectului pe care doriți să îl reparați sau să îl reproducem și orice alte informații pe care alegeți să le includeți.

• Date din interacțiunea cu noi: corespondență (e-mail, telefon, WhatsApp), istoricul cererilor de ofertă, al programărilor unei vizite și al solicitărilor de service/restaurare.

• Date din interacțiunea cu asistentul virtual (chatbot): conținutul conversației și întrebările pe care le adresați.

• Date tehnice și de utilizare a site-ului: adresă IP, identificatori de dispozitiv și de browser, paginile accesate, data și ora accesării, precum și datele colectate prin cookie-uri și tehnologii similare (inclusiv, dacă sunt activate, Google Analytics 4 și Google Ads), în condițiile descrise în Politica de Cookies și numai pe baza consimțământului dumneavoastră.

• Date provenite din recenzii publice: numele afișat și conținutul recenziei publicate de dumneavoastră pe platforme externe (de exemplu Google sau Facebook).

Nu vă solicităm și nu dorim să primim, prin canalele online, mai multe date decât sunt necesare pentru scopul concret al interacțiunii. Nu prelucrăm categorii speciale de date (cum ar fi date privind sănătatea) în scopul desfășurării activității noastre comerciale; vă rugăm să nu transmiteți astfel de date prin formularele site-ului.

Prelucrăm datele dumneavoastră numai pentru scopuri determinate și pe baza unui temei juridic prevăzut de GDPR:

• Încheierea și executarea contractului de vânzare la distanță (preluarea, confirmarea, pregătirea, livrarea comenzii și gestionarea returnărilor) — temei: executarea unui contract la care sunteți parte sau efectuarea de demersuri la cererea dumneavoastră înainte de încheierea contractului [art. 6 alin. (1) lit. (b) GDPR].

• Gestionarea solicitărilor transmise prin formularul de contact, prin e-mail, telefonic ori prin WhatsApp (inclusiv cererile de ofertă/deviz, comenzile la comandă și solicitările de reparație/restaurare) — temei: demersuri precontractuale la cererea dumneavoastră [art. 6 alin. (1) lit. (b) GDPR] și, după caz, interesul nostru legitim de a vă răspunde și de a comunica eficient [art. 6 alin. (1) lit. (f) GDPR].

• Facturarea și îndeplinirea obligațiilor contabile și fiscale (emiterea și păstrarea facturilor, inclusiv în sistemul național RO e-Factura, evidențe contabile, raportări către autorități) — temei: obligația legală [art. 6 alin. (1) lit. (c) GDPR].

• Soluționarea cererilor de retragere, a returnărilor, a reclamațiilor și a solicitărilor privind garanția legală de conformitate — temeiuri: executarea contractului [art. 6 alin. (1) lit. (b) GDPR] și obligația legală [art. 6 alin. (1) lit. (c) GDPR].

• Cookie-uri și instrumente de analiză și de publicitate (de exemplu Google Analytics 4, Google Ads) — temei: consimțământul dumneavoastră [art. 6 alin. (1) lit. (a) GDPR], pe care îl puteți acorda sau refuza din bannerul de cookie-uri și îl puteți retrage oricând.

• Comunicări de marketing (de exemplu newsletter, oferte, mesaje promoționale prin e-mail, SMS sau WhatsApp) — numai dacă v-ați exprimat în prealabil consimțământul [art. 6 alin. (1) lit. (a) GDPR coroborat cu art. 12 din Legea nr. 506/2004]; vă puteți dezabona oricând (de exemplu prin „STOP”/„OPRESTE” ori prin linkul de dezabonare).

• Asigurarea securității site-ului și a sistemelor, prevenirea fraudei și diagnosticarea problemelor tehnice — temei: interesul nostru legitim de a menține un mediu online sigur și funcțional [art. 6 alin. (1) lit. (f) GDPR].

• Constatarea, exercitarea sau apărarea unui drept în instanță — temei: interesul legitim [art. 6 alin. (1) lit. (f) GDPR] sau obligația legală [art. 6 alin. (1) lit. (c) GDPR].

Atunci când ne întemeiem pe interesul legitim, acesta constă în capacitatea de a vă oferi un răspuns prompt, de a păstra o evidență a corespondenței, de a ne organiza activitatea și de a ne proteja drepturile; acest interes a fost evaluat și echilibrat cu drepturile și libertățile dumneavoastră.

Nu vindem datele dumneavoastră. Le putem divulga sau le facem accesibile următoarelor categorii de destinatari, strict în măsura necesară:

• Furnizorii de servicii de curierat și de transport — pentru livrarea comenzilor și gestionarea returnărilor; aceștia primesc datele de livrare necesare (nume, adresă, telefon).

• Furnizorii de servicii de plată — procesatorul de plăți online (de exemplu un procesator de tip Netopia/Stripe) și/sau banca, pentru procesarea în siguranță a plăților; datele cardului sunt introduse direct în mediul securizat al procesatorului, iar noi nu stocăm numărul complet al cardului.

• Furnizorul de servicii de facturare și de contabilitate și sistemul național RO e-Factura administrat de ANAF — pentru emiterea facturilor și îndeplinirea obligațiilor contabile și fiscale.

• Furnizorul de găzduire și infrastructură web — Amazon Web Services (AWS), prin serviciul AWS Amplify, care găzduiește site-ul și stochează în siguranță datele aferente formularelor.

• Amazon Web Services (Amazon Bedrock) — pentru funcționarea asistentului virtual (chatbot), care procesează conținutul conversațiilor pentru a genera răspunsuri; serviciul este utilizat într-o regiune din Uniunea Europeană.

• Google — pentru afișarea hărților (Google Maps), pentru afișarea recenziilor și, numai cu consimțământul dumneavoastră, pentru analiză și publicitate (Google Analytics 4, Google Ads).

• Furnizorul de servicii de transmitere a mesajelor — un furnizor specializat de servicii de e-mail și de livrare a mesajelor (de exemplu pentru confirmările de comandă și newsletter), pe baza unor garanții contractuale de confidențialitate și securitate.

• Autorități publice, instanțe sau alte organisme, atunci când avem o obligație legală în acest sens.

Acolo unde acești furnizori prelucrează date în numele nostru, ei acționează în calitate de persoane împuternicite și sunt obligați prin contracte de prelucrare a datelor încheiate în conformitate cu art. 28 GDPR, care impun confidențialitatea, măsuri de securitate adecvate și prelucrarea exclusiv pe baza instrucțiunilor noastre.

Unii dintre furnizorii noștri (în special Google și, după caz, AWS) pot prelucra date pe servere situate în afara Spațiului Economic European, inclusiv în Statele Unite ale Americii.

Atunci când au loc astfel de transferuri, ne asigurăm că sunt protejate prin garanții adecvate în sensul GDPR: Clauzele Contractuale Standard adoptate de Comisia Europeană [art. 46 alin. (2) lit. (c) GDPR] și/sau certificarea furnizorului în cadrul EU-U.S. Data Privacy Framework, acolo unde este aplicabilă. Aveți dreptul de a obține o copie a garanțiilor aplicate sau informații despre locul în care acestea au fost puse la dispoziție, contactându-ne la datele de mai sus.

Păstrăm datele numai atât timp cât este necesar pentru scopurile pentru care au fost colectate sau pentru a respecta obligațiile legale. Principalele perioade sunt:

• Facturile și documentele justificative contabile: 10 ani, conform art. 25 din Legea contabilității nr. 82/1991, republicată, cu modificările ulterioare; alte documente financiar-contabile se păstrează pe durata prevăzută de reglementările aplicabile.

• Datele privind comanda și contractul (inclusiv corespondența aferentă): pe durata executării contractului și, ulterior, pe durata necesară gestionării garanției legale de conformitate și a eventualelor litigii — de regulă pe durata termenului general de prescripție de 3 ani [art. 2517 din Codul civil], cu excepția situațiilor în care un termen mai lung este impus de lege ori necesar pentru apărarea unui drept.

• Solicitări transmise prin formularul de contact și corespondența aferentă (inclusiv cereri de ofertă care nu se finalizează printr-o comandă): pe durata necesară soluționării și, ulterior, o perioadă proporțională (de regulă până la 24 de luni), cu excepția cazurilor în care sunt necesare pentru apărarea unui drept ori pentru îndeplinirea unei obligații legale.

• Jurnale tehnice și date de securitate: perioade scurte, proporționale cu scopul de securitate și diagnostic.

• Date prelucrate pe bază de consimțământ (de exemplu cookie-uri de analiză sau de publicitate ori abonarea la newsletter): până la retragerea consimțământului ori până la expirarea duratei cookie-ului, conform Politicii de Cookies.

La expirarea acestor perioade, datele sunt șterse sau anonimizate în mod sigur.

În calitate de persoană vizată, beneficiați de următoarele drepturi prevăzute de GDPR:

• Dreptul de acces (art. 15): de a obține confirmarea că vă prelucrăm datele și o copie a acestora.

• Dreptul la rectificare (art. 16): de a corecta datele inexacte sau de a completa datele incomplete.

• Dreptul la ștergere — „dreptul de a fi uitat” (art. 17): de a obține ștergerea datelor în anumite condiții. Acest drept nu este absolut: el nu se aplică atunci când prelucrarea este necesară pentru îndeplinirea unei obligații legale [art. 17 alin. (3) lit. (b) GDPR] — de exemplu, nu putem șterge facturile și documentele contabile înainte de expirarea termenelor legale de păstrare.

• Dreptul la restricționarea prelucrării (art. 18).

• Dreptul la portabilitatea datelor (art. 20), pentru datele prelucrate prin mijloace automate, pe bază de consimțământ sau de contract.

• Dreptul la opoziție (art. 21): de a vă opune prelucrărilor întemeiate pe interesul nostru legitim, din motive legate de situația dumneavoastră particulară, precum și, în orice moment și fără justificare, prelucrării în scop de marketing direct.

• Drepturi legate de deciziile automate individuale (art. 22) — a se vedea secțiunea privind asistentul virtual.

• Dreptul de a retrage consimțământul în orice moment [art. 7 alin. (3) GDPR], atunci când prelucrarea se bazează pe consimțământ (de exemplu cookie-uri de analiză sau de publicitate ori abonarea la newsletter). Retragerea nu afectează legalitatea prelucrării efectuate anterior.

• Dreptul de a depune o plângere la autoritatea de supraveghere (a se vedea secțiunea ANSPDCP).

Pentru a vă exercita drepturile, ne puteți contacta prin canalele indicate la secțiunea privind operatorul. Vom răspunde, de regulă, în termen de o lună de la primirea cererii, termen care poate fi prelungit cu două luni în cazul cererilor complexe sau numeroase, situație în care veți fi informat. Pentru a vă proteja, este posibil să vă solicităm informații suplimentare necesare confirmării identității.

Aveți dreptul de a obține gratuit o primă copie a datelor dumneavoastră. Pentru orice copie suplimentară putem percepe un tarif rezonabil, calculat în funcție de costurile administrative [art. 15 alin. (3) GDPR]. În cazul cererilor vădit nefondate sau excesive, în special prin caracterul lor repetitiv, putem fie percepe un tarif rezonabil, fie refuza să dăm curs cererii [art. 12 alin. (5) GDPR].

Atunci când afișăm pe site recenzii ale clienților, putem prelua date (numele afișat și conținutul recenziei) din surse externe accesibile publicului, respectiv platformele pe care dumneavoastră ați publicat aceste recenzii (de exemplu Google sau Facebook). În conformitate cu art. 14 GDPR, vă informăm că sursa acestor date o reprezintă platforma pe care ați publicat recenzia, iar afișarea pe site se întemeiază pe interesul nostru legitim de a prezenta opinii reale ale clienților [art. 6 alin. (1) lit. (f) GDPR]. Vă puteți opune afișării contactându-ne la datele operatorului.

Nu publicăm și nu folosim un punctaj sau o medie de evaluare generate de noi și nu fabricăm recenzii ori scoruri.

Pentru integrările Google (hărți, recenzii și eventualele module de analiză), „Meșteșugarul Brăilean” răspunde exclusiv pentru operațiunea de colectare și de transmitere a datelor către Google de pe acest site. Prelucrările pe care Google le efectuează ulterior, în scopurile sale proprii, se realizează sub responsabilitatea Google în calitate de operator independent, conform politicilor sale; pentru acestea vă puteți adresa direct Google.

Site-ul și serviciile noastre online nu sunt destinate utilizării directe de către minori fără implicarea părintelui sau a reprezentantului legal, iar comenzile pot fi plasate numai de persoane cu capacitate deplină de exercițiu. În ceea ce privește serviciile oferite pe bază de consimțământ (de exemplu anumite cookie-uri ori abonarea la newsletter), prelucrarea datelor unui minor este permisă numai în condițiile art. 8 GDPR coroborat cu legislația națională.

Nu colectăm în mod conștient date de la minori în lipsa acordului părintelui sau al reprezentantului legal. Dacă sunteți părinte sau reprezentant legal și considerați că un minor ne-a transmis date fără acordul dumneavoastră, vă rugăm să ne contactați pentru a lua măsurile necesare.

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii sau divulgării [art. 32 GDPR]: control al accesului, criptare în tranzit, restricționarea accesului pe bază de necesitate, politici interne și instruirea persoanelor implicate. Plățile cu cardul se efectuează în mediul securizat al procesatorului de plăți, cu autentificare conform standardelor aplicabile; noi nu stocăm numărul complet al cardului. Nicio metodă de transmitere sau de stocare nu este complet sigură; depunem eforturi rezonabile pentru protejarea datelor.

În cazul unei breșe de securitate care implică date cu caracter personal și care este susceptibilă să genereze un risc pentru drepturile și libertățile dumneavoastră, vom notifica ANSPDCP în termen de 72 de ore de la luarea la cunoștință [art. 33 GDPR]. Atunci când breșa este susceptibilă să genereze un risc ridicat, vă vom informa și pe dumneavoastră, fără întârziere nejustificată [art. 34 GDPR].

Asistentul virtual (chatbot) disponibil pe site oferă răspunsuri automate la întrebări de natură generală (informații despre produse, materiale, îngrijire, servicii de reparație, program și contact) și are exclusiv rol informativ. Vă informăm că interacționați cu un sistem automatizat, nu cu o persoană fizică, în conformitate cu art. 50 din Regulamentul (UE) 2024/1689 privind inteligența artificială.

Nu luăm decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care să producă efecte juridice asupra dumneavoastră sau să vă afecteze în mod similar într-o măsură semnificativă [art. 22 GDPR]. În particular, eventualele estimări orientative de preț pentru o reparație, oferite de asistentul virtual, nu reprezintă o ofertă fermă și nu produc efecte juridice; orice deviz devine obligatoriu doar după evaluarea concretă a piesei și confirmarea de către atelier. Vă recomandăm să nu introduceți în conversație date cu caracter personal sensibile.

Furnizarea datelor solicitate pentru plasarea și executarea unei comenzi (nume, date de contact, adresă de livrare și de facturare) este necesară pentru încheierea și executarea contractului de vânzare; dacă nu ne furnizați aceste date, nu vom putea procesa comanda, emite factura sau efectua livrarea. Furnizarea datelor solicitate prin celelalte formulare ale site-ului (contact, cerere de ofertă) este necesară pentru a putea da curs cererii dumneavoastră. Furnizarea datelor prelucrate pe bază de consimțământ (de exemplu cookie-uri de analiză sau de publicitate ori abonarea la newsletter) este opțională, iar refuzul nu afectează posibilitatea de a utiliza funcțiile esențiale ale site-ului ori de a plasa o comandă.

Dacă apreciați că prelucrarea datelor dumneavoastră încalcă legislația privind protecția datelor, aveți dreptul de a depune o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

• Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România

• Telefon: +40 318 059 211 / +40 318 059 212

• E-mail: anspdcp@dataprotection.ro

• Website: www.dataprotection.ro

Vă rugăm însă să ne contactați mai întâi pe noi — vom încerca să soluționăm orice nemulțumire în mod direct.