Utilizăm cookies pentru ca dumneavostră să aveți o experiență cât mai plăcută. Pentru a ne conforma noii directive e-Privacy, trebuie să primim acordul dumneavosatră pentru a seta cookie-urile. Află mai multe.
POLITICA DE CONFIDENȚIALITATE – Kadras.ro (formă juridică premium, conform GDPR)
Prezenta Politică de Confidențialitate descrie modul în care Kadras.ro, operat de FARMACELLVITA SRL, CUI 31371807, cu sediul în București, Sector 1, Str. Zăgazului, nr. 29 (denumită în continuare „Operatorul”), prelucrează datele cu caracter personal ale utilizatorilor în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și cu legislația națională aplicabilă.
Operatorul tratatează cu seriozitate confidențialitatea și securitatea datelor personale, respectând principiul transparenței și drepturile consumatorilor.
1. Datele personale colectate
Operatorul poate colecta și prelucra următoarele categorii de date:
1.1. Date furnizate direct de utilizator
nume și prenume
adresa de email
număr de telefon
adresa de livrare și facturare
informații din comenzile plasate
mesaje și comunicări trimise către Operator
1.2. Date colectate automat
adresa IP
informații despre dispozitiv, browser, sistem de operare
fișiere cookie (conform Politicii privind Cookie-urile)
paginile vizitate și comportamentul de navigare
1.3. Date colectate prin servicii terțe
Google Analytics (date anonimizate)
Meta / Facebook Pixel
Google Ads tracking
platforme de marketing și remarketing
Aceste date sunt procesate cu acordul utilizatorului și în conformitate cu standardele GDPR.
2. Scopurile prelucrării datelor
Datele sunt prelucrate pentru următoarele scopuri legitime:
2.1. Executarea contractului (comanda online)
procesarea și livrarea comenzilor
emiterea facturilor
gestionarea retururilor și reclamațiilor
comunicări privind starea comenzii
2.2. Interes legitim
îmbunătățirea site-ului și a experienței utilizatorului
prevenirea fraudelor
asigurarea securității platformei
gestionarea activităților interne ale magazinului
2.3. Consimțământ
abonare newsletter
cookie-uri de marketing și personalizare
comunicări comerciale
2.4. Obligații legale
Operatorul poate prelucra date pentru:
arhivare și contabilitate
furnizarea către autorități, la cererea acestora, conform legii
3. Temeiurile legale ale prelucrării
Datele sunt prelucrate în baza unuia sau mai multor temeiuri:
art. 6(1)(b) GDPR – executarea contractului
art. 6(1)(c) GDPR – îndeplinirea unei obligații legale
art. 6(1)(f) GDPR – interes legitim
art. 6(1)(a) GDPR – consimțământul persoanei vizate
4. Durata de stocare a datelor
Datele personale sunt păstrate doar pe perioada necesară scopului în care au fost colectate:
datele din comenzi → 10 ani (conform legislației fiscale)
datele din contul de client → până la ștergerea contului
datele din newsletter → până la retragerea consimțământului
datele din cookie-uri → 1 lună – 24 luni, în funcție de tip
La expirarea termenelor, datele sunt șterse sau anonimizate.
5. Divulgarea datelor către terți
Datele pot fi transmise doar către parteneri care respectă GDPR și doar în măsura necesară furnizării serviciilor:
5.1. Furnizori de servicii
firme de curierat
procesatori de plăți
furnizori de servicii IT și securitate
platforme de email marketing
5.2. Servicii de analiză și publicitate
Google Analytics
Meta / Facebook
Google Ads
alte platforme de remarketing
5.3. Autorități publice
La solicitarea acestora, în baza obligațiilor legale.
Operatorul NU vinde și nu înstrăinează date personale către terți în scopuri comerciale.
6. Transferuri internaționale de date
În cazul în care datele sunt transferate în afara UE (ex: Google, Meta), transferul se realizează doar:
către entități care aplică Clauze Contractuale Standard (SCC)
cu măsuri suplimentare de securitate
în conformitate cu legislația GDPR
7. Drepturile utilizatorului (persoanei vizate)
În conformitate cu GDPR, utilizatorul beneficiază de următoarele drepturi:
7.1. Dreptul de acces
Obținerea unei copii a datelor personale prelucrate.
7.2. Dreptul la rectificare
Corectarea datelor inexacte sau incomplete.
7.3. Dreptul la ștergere („dreptul de a fi uitat”)
Ștergerea datelor în condițiile GDPR.
7.4. Dreptul la restricționarea prelucrării
Limitarea utilizării datelor în anumite situații.
7.5. Dreptul la portabilitatea datelor
Transmiterea datelor către alt operator.
7.6. Dreptul de opoziție
Opoziție la prelucrarea bazată pe interes legitim sau marketing direct.
7.7. Dreptul de retragere a consimțământului
Retragerea acestuia în orice moment, fără a afecta legalitatea prelucrării anterioare.
7.8. Dreptul de a depune plângere la ANSPDCP
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
8. Securitatea datelor
Operatorul aplică măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva:
accesului neautorizat
pierderii accidentale
distrugerii sau modificării neautorizate
divulgării nepermise
Acestea includ:
criptarea comunicațiilor (HTTPS)
controlul accesului la servere și baze de date
audituri periodice de securitate
proceduri interne pentru protecția datelor
9. Minorii
Kadras.ro nu colectează în mod intenționat date personale de la persoane cu vârsta sub 16 ani.
În cazul în care o astfel de colectare este descoperită, datele vor fi șterse imediat.
10. Modificări ale politicii
Operatorul își rezervă dreptul de a actualiza această politică în funcție de schimbările legislative sau operaționale.
Versiunea actualizată va fi publicată pe site și va produce efecte din momentul afișării.
11. Contact pentru exercitarea drepturilor GDPR
Pentru întrebări, solicitări sau exercitarea drepturilor GDPR, utilizatorii pot contacta Operatorul la:
Email: office@kadras.ro
Subiect recomandat: „Solicitare GDPR”