Politica de confidențialitate

 

 

Cadru de protecție a datelor cu caracter personal conform Regulamentului (UE) 2016/679 (GDPR).

Preambul: Prezenta Politică stabilește cadrul prin care GAJA CRISTINA P.F.A. colectează, utilizează, stochează, partajează și protejează datele cu caracter personal ale utilizatorilor, cumpărătorilor și vizitatorilor care accesează magazinul online GAJA.RO sau canalele de vânzare și comunicare integrate (e-mail, WhatsApp, marketplace-uri), în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația națională subsecventă, inclusiv Legea nr. 190/2018.

Prin continuarea utilizării Platformei, crearea unui cont de client sau plasarea unei comenzi, vă exprimați acordul cu termenii prezentei Politici și înțelegeți modalitățile de prelucrare descrise mai jos.

Art. 1. Identitatea și coordonatele Operatorului

Operatorul de date cu caracter personal este: GAJA CRISTINA P.F.A., entitate juridică de drept român, cu sediul social în Județul Maramureș, Oraș Târgu Lăpuș, str. George Coșbuc, nr. 5, înregistrată sub CUI 52618579, Nr. reg. com.: F2025037502006. Adresă electronică de contact pentru aspecte legate de protecția datelor: contact@gaja.ro (denumită în continuare „Operatorul”).

Art. 2. Scopurile, categoriile de date și temeiurile juridice ale prelucrării

Operatorul procesează datele dumneavoastră cu caracter personal în scopuri legitime, circumscrise prevederilor Art. 6 din GDPR, corelate cu tipologia interacțiunii pe care o aveți cu Platforma:

  1. Date de identificare și contact (Nume, prenume, adresă de facturare, adresă de livrare, număr de telefon, e-mail)

    • Scopul specific: Procesarea, validarea și gestionarea Comenzilor plasate direct prin magazinul propriu sau preluate din marketplace-uri integrate (eMAG, Trendyol); facturarea produselor și expedierea acestora către client.

    • Temeiul juridic: Art. 6(1)(b) GDPR – Executarea contractului la distanță; Art. 6(1)(c) GDPR – Îndeplinirea unor obligații legale fiscale (Legea Contabilității).

  2. Date de autentificare (E-mail utilizat pentru acces, ID unic social, token-uri de sesiune)

    • Scopul specific: Gestiunea tehnică a conturilor de utilizator înregistrate pe Site, securizarea accesului și facilitarea autentificării prin sisteme alternative (Passwordless sau Social Login prin integrare Google/Meta).

    • Temeiul juridic: Art. 6(1)(b) GDPR – Executarea contractului sau demersuri precontractuale la solicitarea utilizatorului.

  3. Date financiare și tranzacționale (Tipul cardului, ID tranzacție, sume achitate. Notă: datele complete de card nu sunt deținute de noi)

    • Scopul specific: Procesarea plăților online pentru bunurile de stoc sau personalizate, gestionarea returnărilor de sume (recreditare coduri gift card sau transferuri) și prevenirea fraudelor.

    • Temeiul juridic: Art. 6(1)(b) GDPR – Executarea contractului la distanță (finalizarea plăților electronice).

  4. Date de marketing (Adresă de e-mail, preferințe exprimate în site)

    • Scopul specific: Transmiterea de comunicări comerciale periodice, informări privind produsele, promoțiile sau ofertele de atelier (Newsletter) prin intermediul procesatorului Omnisend.

    • Temeiul juridic: Art. 6(1)(a) GDPR – Consimțământul prealabil, expres și liber exprimat al persoanei vizate.

  5. Date tehnice și metadate (Adresă IP, tip browser, cookies, istoric de navigare, erori de sistem)

    • Scopul specific: Monitorizarea traficului pe Site, asigurarea securității cibernetice (prevenirea atacurilor informatice), diagnosticarea disfuncționalităților și optimizarea funcțională a magazinului.

    • Temeiul juridic: Art. 6(1)(f) GDPR – Interesul legitim al Operatorului de a asigura o platformă stabilă, securizată și funcțională.

Art. 3. Destinatarii datelor și interconectarea sistemelor

Pentru realizarea fluxurilor comerciale și operaționale specifice, Operatorul externalizează anumite activități către parteneri contractuali de încredere, care îndeplinesc calitatea de Împuterniciți (procesatori) sau Operatori asociați, asumați prin acorduri juridice strânse de prelucrare a datelor (DPA):

  • Infrastructură eCommerce: Shopify Inc., ca furnizor global al platformei tehnice de magazin, bază de date și procesator secundar de plăți (Shopify Payments).

  • Servicii logistice și curierat rapid: DPD Courier (Dynamic Parcel Distribution SA) și Sameday Courier (Delivery Solutions SA), entități cărora le sunt transferate datele de livrare în scopul generării AWB-urilor și livrării coletelor (inclusiv rețeaua de Locker/Easybox).

  • Sistem de facturare fiscală: Smartbill (Intelligent IT S.R.L.), utilizat pentru emiterea electronică a facturilor aferente comenzilor standard și personalizate.

  • Servicii de analiză, securitate și autentificare: Google Ireland Ltd. (Google Analytics, Google Login) și Meta Platforms Ireland Ltd. (Social Login, Meta Pixel).

  • Marketing automatizat: Omnisend, platformă specializată utilizată pentru gestiunea bazei de date de abonați și expedierea newsletterelor comerciale.

Art. 4. Transferuri internaționale de date

În contextul utilizării serviciilor tehnice globale furnizate de Shopify, Google, Meta și Omnisend, datele cu caracter personal pot fi transferate și stocate în infrastructuri de serverer localizate în afara Spațiului Economic European (SEE), cu predilecție în Statele Unite ale Americii. Operatorul garantează că aceste transferuri internaționale sunt fundamentate exclusiv pe instrumente juridice recunoscute de Comisia Europeană, utilizând în principal Clauzele Contractuale Standard (SCC) conform Deciziei (UE) 2021/914, dublate de măsuri de securitate tehnică (criptare, control strict al identității), asigurând un nivel de protecție adecvat, conform Art. 46 din GDPR.

Art. 5. Perioada de retenție și stocare a datelor

Operatorul stochează datele cu caracter personal pe o durată strict limitată la necesitatea îndeplinirii scopurilor prevăzute la Art. 2:

  1. Documentele financiar-contabile (Facturi, Registre): Vor fi arhivate obligatoriu pe o perioadă de 10 ani, cu începere de la încheierea exercițiului financiar în cursul căruia au fost întocmite, în conformitate cu prevederile imperative ale Legii Contabilității nr. 82/1991 și ale normelor fiscale din România.

  2. Datele contului de client: Vor fi reținute în platformă până la exercitarea dreptului la ștergere („dreptul de a fi uitat”) de către persoana vizată sau, în mod automat, în baza politicii interne de curățare a datelor, după o perioadă de inactivitate comercială prelungită de 5 ani.

  3. Datele colectate în scop de marketing (Newsletter): Sunt stocate pe o durată nedeterminată, stocarea încetând imediat în momentul în care utilizatorul își retrage consimțământul (prin acțiunea de dezabonare / „unsubscribe”). Retragerea consimțământului produce efecte doar pentru viitor.

Art. 6. Drepturile persoanei vizate

În conformitate cu normele europene în materie de protecție a datelor, beneficiați de drepturi specifice pe care le puteți exercita în mod gratuit:

  • Dreptul de acces (Art. 15): Dreptul de a obține o confirmare din partea noastră dacă vă prelucrăm sau nu datele și detalii privind specificul prelucrării.

  • Dreptul la rectificare (Art. 16): Dreptul de a solicita corectarea datelor inexacte sau completarea celor incomplete.

  • Dreptul la ștergerea datelor („Dreptul de a fi uitat” - Art. 17): Dreptul de a solicita eliminarea definitivă a datelor, cu excepția cazului în care stocarea lor este impusă de o obligație legală (ex: arhivarea fiscală a facturilor de comandă).

  • Dreptul la restricționarea prelucrării (Art. 18): Dreptul de a limita temporar modurile în care vă procesăm datele în situații expres prevăzute de lege.

  • Dreptul la portabilitatea datelor (Art. 20): Dreptul de a primi datele într-un format structurat, utilizat în mod curent și lizibil automat, pentru a le transfera altui operator.

  • Dreptul de opoziție (Art. 21): Dreptul de a vă opune prelucrării bazate pe interesul legitim al Operatorului sau în scop de marketing direct.

  • Dreptul de a nu face obiectul unei decizii automate (Art. 22): Dreptul de a refuza evaluări bazate exclusiv pe algoritmi automați sau profilări cu efecte juridice.

  • Dreptul de retragere a consimțământului: În cazul prelucrărilor bazate pe consimțământ (marketing), aveți dreptul de a-l retrage în orice moment, utilizând link-ul de dezabonare din subsolul e-mailurilor sau contactându-ne direct.

Modalitatea de exercitare: Pentru a vă exercita aceste drepturi, puteți transmite o cerere scrisă, datată și semnată (sau transmisă electronic) la adresa de e-mail: contact@gaja.ro. Operatorul va formula un răspuns în termenul legal de maximum 30 de zile.

De asemenea, aveți dreptul legal de a depune o plângere oficială în legătură cu prelucrarea datelor dumneavoastră la autoritatea națională de reglementare: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Cod poștal 010336, București

E-mail: anspdcp@anspdcp.ro | Pagina web: www.dataprotection.ro

Art. 7. Măsuri de securitate și dispoziții finale

7.1. Operatorul declară că a implementat măsuri tehnice și organizatorice adecvate pentru a asigura integritatea, disponibilitatea și confidențialitatea datelor dumneavoastră împotriva distrugerilor accidentale, pierderilor, modificărilor sau accesului neautorizat, incluzând protocoale avansate de criptare a fluxurilor de date (SSL/TLS), tehnologii firewall și sisteme periodice de backup administrat prin platforma Shopify.

7.2. În privința datelor bancare utilizate pentru achitarea bunurilor standard sau personalizate, infrastructurile noastre tehnice de plată sunt conforme cu standardul de securitate PCI-DSS (Payment Card Industry Data Security Standard). Operatorul not colectează, nu preia și nu stochează în mod direct date aferente instrumentelor de plată sensitive (număr complet de card, cod CVV sau parole), acestea fiind procesate prin canale securizate și criptate exclusiv de către procesatorul autorizat Shopify Payments sau de către instituțiile bancare partenere prin Smartbill.

7.3. Prezenta Politică de Confidențialitate poate face obiectul unor modificări și actualizări periodice generate de mutațiile legislative sau de adaptarea tehnică a magazinului GAJA.RO. Orice versiune nouă va deveni aplicabilă imediat din momentul publicării ei pe Site.

INFORMAȚII:

INFORMAȚII:

LEGAL:

LEGAL:

CATEGORII:

CATEGORII:

ÎNSCRIE-TE ÎN CLUB!

Membrii clubului nostru primesc o REDUCERE de 15% la prima comandă!

Instagram icon
YouTube icon
WhatsApp
TikTok icon

Copyright © 2026 GAJA CRISTINA PFA, CUI: 52618579, NR. REG. F2025037502006.
INFO: Maramureș, Târgu Lăpuș, George Cosbuc, 5 - contact@gaja.ro & 0760669496
Instagram icon
YouTube icon
WhatsApp
TikTok icon

Autentificare

Ați uitat parola?

Nu aveți încă un cont?
Creează cont