Politica de confidențialitate
POLITICA DE CONFIDENȚIALITATE ȘI COOKIES
Ultima actualizare: aprilie 2026
PARTEA I — POLITICA DE CONFIDENȚIALITATE
1. Introducere
Spițeria Vraciului, operată de NĂSTASĂ EUROHOLDINGS S.R.L. (denumită în continuare "Vânzătorul", "noi" sau "Operatorul"), acordă o importanță deosebită protejării datelor cu caracter personal ale vizitatorilor și clienților săi. Prezenta Politică descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal ("GDPR"), Legea nr. 190/2018 și Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
2. Operatorul de date
Denumire: NĂSTASĂ EUROHOLDINGS S.R.L. Sediu social: Str. Libertății nr. 54, Chitila, jud. Ilfov, România CUI: RO38735760 Nr. Registrul Comerțului: J23/250/2018 Telefon: 0371236681 Email: contact@spiteriavraciului.com / contact@spiteriavraciului.ro Website-uri: spiteriavraciului.com, spiteriavraciului.ro
Pentru orice întrebări legate de prelucrarea datelor personale sau pentru exercitarea drepturilor dvs. conform GDPR, ne puteți contacta la adresele de mai sus.
3. Ce date colectăm
În funcție de interacțiunea dvs. cu site-ul nostru, colectăm următoarele categorii de date cu caracter personal:
3.1. Date furnizate direct de dvs.:
- Nume și prenume
- Adresă de e-mail
- Număr de telefon
- Adresă de livrare și facturare
- Date de identificare persoană juridică (denumire firmă, CUI, nr. Registrul Comerțului, sediu) — pentru clienții B2B
- Conținutul mesajelor trimise prin formularele de contact
- Review-uri și comentarii publicate pe site
3.2. Date colectate automat prin tehnologii web:
- Adresa IP
- Tipul și versiunea browserului
- Sistemul de operare utilizat
- Locația geografică aproximativă (la nivel de oraș)
- Pagini vizitate, durata vizitei, ordinea de navigare
- Sursa de trafic (de unde ați ajuns pe site)
- Tipul de dispozitiv (desktop, mobil, tabletă)
- Identificatori unici generați de cookies
3.3. Date de plată:
- Datele cardului bancar NU sunt stocate de noi. Acestea sunt procesate exclusiv de furnizorii autorizați de servicii de plată (procesatori de plăți), în conformitate cu standardele PCI-DSS.
- Stocăm doar confirmarea tranzacției, suma și statusul plății.
4. Scopurile și temeiurile legale ale prelucrării
Prelucrăm datele dvs. personale în următoarele scopuri și pe baza următoarelor temeiuri legale:
4.1. Executarea contractului de vânzare-cumpărare (art. 6 alin. 1 lit. b GDPR)
- procesarea comenzilor
- livrarea produselor
- gestionarea plăților
- comunicări legate de statusul comenzii
- soluționarea cererilor de retur și garanție
4.2. Îndeplinirea obligațiilor legale (art. 6 alin. 1 lit. c GDPR)
- emiterea facturilor și arhivarea acestora (conform legislației fiscal-contabile)
- raportări fiscale
- răspunsul la solicitările autorităților publice competente
4.3. Consimțământul dvs. expres (art. 6 alin. 1 lit. a GDPR)
- transmiterea de comunicări comerciale (newslettere, promoții, oferte)
- utilizarea cookies non-esențiale (analitice, marketing, publicitate)
- personalizarea experienței de cumpărare
4.4. Interesul legitim (art. 6 alin. 1 lit. f GDPR)
- prevenirea fraudei și protejarea securității site-ului
- îmbunătățirea serviciilor și produselor
- analize statistice agregate și anonime
- apărarea drepturilor noastre în eventuale litigii
5. Durata de stocare a datelor
Păstrăm datele dvs. personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate:
| Categorie date | Durată stocare |
|---|---|
| Date contabile (facturi, plăți) | 10 ani (Legea nr. 82/1991 privind contabilitatea) |
| Date cont client | Pe durata existenței contului + 3 ani după ștergere |
| Date comandă (fără cele contabile) | 3 ani de la livrare |
| Date marketing (newsletter) | Până la retragerea consimțământului |
| Date din formulare de contact | 1 an de la ultima interacțiune |
| Review-uri publicate | Nelimitat (pe durata existenței site-ului) |
| Logs tehnici și securitate | Maximum 12 luni |
| Cookies | Conform Părții II a prezentei Politici |
După expirarea acestor termene, datele sunt șterse definitiv sau anonimizate, astfel încât să nu mai poată fi asociate cu o persoană identificabilă.
6. Destinatarii datelor
Datele dvs. personale pot fi transmise următoarelor categorii de destinatari, strict pentru îndeplinirea scopurilor menționate:
6.1. Furnizori de servicii (împuterniciți ai Operatorului):
- Firme de curierat: Sameday, Cargus, FAN Courier, GLS, DPD, BookCurier — pentru livrarea comenzilor
- Procesatori de plăți: instituții autorizate pentru procesarea plăților cu cardul, transfer bancar și criptomonede
- Furnizori servicii IT: Shopify (platforma e-commerce), furnizori hosting și backup
- Furnizori servicii marketing: TheMarketer (email și SMS marketing)
- Furnizori servicii analitice: Google (GA4, Google Ads, Tag Manager), Meta Platforms (Facebook Pixel), TikTok, Vitals
- Firme de contabilitate: pentru ținerea evidenței contabile
- Furnizori servicii de asistență clienți
6.2. Autorități publice: în situațiile prevăzute de lege (ANAF, ANPC, organe de urmărire penală, instanțe judecătorești).
6.3. Parteneri comerciali: doar cu consimțământul dvs. expres și prealabil.
Toți împuterniciții noștri sunt obligați contractual să respecte confidențialitatea și să aplice măsuri tehnice și organizatorice adecvate pentru protejarea datelor.
7. Transferul datelor în afara Uniunii Europene
Unii dintre furnizorii noștri de servicii (Shopify, Google, Meta, TikTok) sunt organizații cu sediul în Statele Unite ale Americii sau operează infrastructură globală care poate implica transferul datelor în afara Spațiului Economic European.
Aceste transferuri sunt realizate în condiții de siguranță, pe baza unuia dintre următoarele mecanisme juridice prevăzute de GDPR:
- Decizia de adecvare EU-US Data Privacy Framework (Decizia Comisiei Europene din 10 iulie 2023) — pentru furnizorii certificați în cadrul acestui program;
- Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană prin Decizia 2021/914;
- Măsuri tehnice și organizatorice suplimentare (criptare, pseudonimizare, controale de acces).
Puteți obține o copie a acestor garanții contactându-ne la adresele de e-mail menționate.
8. Drepturile dumneavoastră conform GDPR
În calitate de persoană vizată, aveți următoarele drepturi:
8.1. Dreptul de acces (art. 15 GDPR) — să obțineți confirmarea că prelucrăm date despre dvs. și să primiți o copie a acestora.
8.2. Dreptul la rectificare (art. 16 GDPR) — să solicitați corectarea datelor inexacte sau completarea celor incomplete.
8.3. Dreptul la ștergere ("dreptul de a fi uitat", art. 17 GDPR) — să solicitați ștergerea datelor personale, în condițiile prevăzute de lege. Acest drept nu este absolut — anumite date trebuie păstrate pentru îndeplinirea obligațiilor legale (de exemplu, datele contabile pentru 10 ani).
8.4. Dreptul la restricționarea prelucrării (art. 18 GDPR) — să solicitați limitarea prelucrării în situații specifice.
8.5. Dreptul la portabilitatea datelor (art. 20 GDPR) — să primiți datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau să solicitați transmiterea lor către un alt operator.
8.6. Dreptul la opoziție (art. 21 GDPR) — să vă opuneți prelucrării datelor pe baza interesului legitim, inclusiv pentru marketing direct.
8.7. Dreptul de a nu fi supus unei decizii automate (art. 22 GDPR) — să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată care produce efecte juridice.
8.8. Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
8.9. Dreptul de a depune plângere la autoritatea de supraveghere — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, tel: +40.318.059.211, email: anspdcp@dataprotection.ro, web: www.dataprotection.ro.
9. Cum vă exercitați drepturile
Pentru exercitarea oricăruia dintre drepturile de mai sus, ne puteți contacta la:
- Email: contact@spiteriavraciului.com sau contact@spiteriavraciului.ro
- Adresă poștală: Năstasă Euroholdings S.R.L., Str. Libertății nr. 54, Chitila, jud. Ilfov
Vom răspunde solicitării dvs. în termen de maximum 30 de zile de la primire. Acest termen poate fi prelungit cu încă 2 luni în cazul solicitărilor complexe, situație în care vă vom informa despre motivele prelungirii. Pentru a vă proteja datele, putem solicita informații suplimentare pentru confirmarea identității.
10. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dvs. personale împotriva accesului neautorizat, pierderii, alterării, divulgării sau distrugerii, inclusiv:
- criptare SSL/TLS pentru transmiterea datelor pe site;
- acces restricționat la baza de date doar pentru personalul autorizat;
- politici interne de securitate și confidențialitate;
- backup-uri regulate și planuri de recuperare în caz de incident;
- monitorizarea activităților suspecte.
În cazul unui incident de securitate care ar putea afecta datele dvs., vă vom notifica în conformitate cu obligațiile legale din GDPR (art. 33-34).
11. Datele minorilor
Site-ul nostru nu este destinat persoanelor sub 18 ani. Nu colectăm în mod conștient date cu caracter personal ale minorilor. Dacă aflăm că am colectat din greșeală date ale unui minor, vom lua măsuri pentru ștergerea acestora cât mai curând posibil.
PARTEA II — POLITICA DE COOKIES
12. Ce sunt cookies
Cookies-urile sunt fișiere text de mici dimensiuni pe care un site web le salvează pe dispozitivul dvs. (calculator, telefon, tabletă) atunci când îl vizitați. Ele permit site-ului să vă recunoască la vizitele ulterioare și să funcționeze corect, să rețină preferințele dvs. sau să analizeze modul în care utilizați site-ul.
Cookies-urile nu conțin programe și nu pot accesa informații din dispozitivul dvs. în afara celor pe care le furnizați voluntar.
13. Temeiul legal pentru utilizarea cookies
Folosim cookies în conformitate cu Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, care transpune Directiva ePrivacy 2002/58/CE, și cu GDPR.
- Cookies strict necesare: nu necesită consimțământ (art. 4 alin. 5 din Legea 506/2004), fiind esențiale pentru funcționarea site-ului.
- Toate celelalte cookies (analitice, funcționale, marketing): se activează doar după obținerea consimțământului dvs. explicit, exprimat prin bannerul de cookies afișat la prima vizită.
14. Categorii de cookies utilizate pe site
14.1. Cookies strict necesare (esențiale)
Aceste cookies sunt indispensabile pentru funcționarea site-ului și nu pot fi dezactivate. Permit navigarea, adăugarea produselor în coș, autentificarea în cont și finalizarea comenzilor.
| Furnizor | Scop | Durată |
|---|---|---|
| Shopify | Sesiune utilizator, coș de cumpărături, autentificare, securitate checkout | Sesiune / 1 an |
| Shopify | Prevenirea fraudei și atacurilor | 1 an |
| Shopify | Memorarea preferințelor de limbă și monedă | 1 an |
Nu necesită consimțământ. Fără aceste cookies, site-ul nu poate funcționa corect.
14.2. Cookies analitice și de performanță
Ne ajută să înțelegem cum interacționează vizitatorii cu site-ul, ce pagini sunt cele mai vizitate și să identificăm eventualele probleme tehnice. Datele sunt agregate și, pe cât posibil, anonimizate.
| Furnizor | Scop | Durată | Transfer extra-UE |
|---|---|---|---|
| Google Analytics 4 (GA4) | Statistici de trafic, comportament utilizatori, surse de trafic | Până la 14 luni | Da (SUA) |
| Google Tag Manager | Gestionare centralizată a tag-urilor de tracking | Sesiune | Da (SUA) |
| Vitals | Analiză comportament utilizatori, heatmaps, înregistrări sesiuni | Până la 12 luni | Variabil |
Se activează doar cu consimțământul dvs.
14.3. Cookies de marketing și publicitate
Sunt utilizate pentru a vă afișa reclame relevante pe acest site și pe alte platforme (Google, Facebook, Instagram, TikTok), precum și pentru a măsura eficiența campaniilor publicitare.
| Furnizor | Scop | Durată | Transfer extra-UE |
|---|---|---|---|
| Google Ads | Remarketing, măsurare conversii, optimizare campanii | Până la 13 luni | Da (SUA) |
| Meta Pixel (Facebook/Instagram) | Remarketing, audiențe personalizate, măsurare conversii | Până la 90 zile | Da (SUA) |
| TikTok Pixel | Remarketing, măsurare conversii campanii TikTok | Până la 13 luni | Da (SUA) |
Se activează doar cu consimțământul dvs.
14.4. Cookies funcționale și de marketing prin email
| Furnizor | Scop | Durată |
|---|---|---|
| TheMarketer | Tracking deschideri și click-uri în email-uri, personalizare conținut, atribuire vânzări | Până la 12 luni |
Se activează doar cu consimțământul dvs. pentru marketing și doar după înscrierea la newsletter.
15. Managementul cookies-urilor
15.1. Prin bannerul de cookies al site-ului
La prima vizită pe site, vă este afișat un banner de cookies care vă permite să:
- acceptați toate cookies-urile;
- refuzați toate cookies-urile non-esențiale;
- personalizați opțiunile pe categorii (analitice, marketing etc.).
Puteți oricând să vă modificați preferințele accesând setările de cookies disponibile pe site.
15.2. Prin setările browserului
Puteți bloca sau șterge cookies-urile direct din browserul dvs. Fiecare browser oferă instrucțiuni detaliate:
- Google Chrome: Setări → Confidențialitate și securitate → Cookies
- Mozilla Firefox: Setări → Confidențialitate și securitate
- Safari: Preferințe → Confidențialitate
- Microsoft Edge: Setări → Cookies și permisiuni site
- Opera: Setări → Avansat → Confidențialitate și securitate
Important: Blocarea tuturor cookies-urilor (inclusiv a celor strict necesare) poate afecta funcționarea corectă a site-ului — este posibil să nu puteți finaliza comenzi sau să vă autentificați în cont.
15.3. Opt-out specific pentru instrumentele de analiză și marketing
Puteți opta pentru excluderea din tracking-ul anumitor servicii direct la sursă:
- Google Analytics: https://tools.google.com/dlpage/gaoptout
- Google Ads: https://adssettings.google.com
- Meta (Facebook/Instagram): https://www.facebook.com/settings?tab=ads
- TikTok: din setările contului TikTok → Confidențialitate → Personalizare și date
- Your Online Choices (opt-out general pentru publicitate comportamentală UE): https://www.youronlinechoices.com/ro/
16. Cookies terților
Unele cookies sunt plasate de terți (Google, Meta, TikTok etc.) atunci când vizitați site-ul nostru. Acești terți sunt operatori independenți de date, cu propriile politici de confidențialitate. Vă recomandăm să le consultați:
17. Modificări ale prezentei Politici
Ne rezervăm dreptul de a actualiza periodic prezenta Politică de Confidențialitate și Cookies, pentru a reflecta modificări ale practicilor noastre sau ale cerințelor legale. Orice modificare va fi publicată pe această pagină, cu actualizarea datei "Ultima actualizare" din antet. Modificările substanțiale vă vor fi comunicate și prin email sau prin notificare vizibilă pe site.
Vă recomandăm să consultați periodic această pagină pentru a fi la curent cu politica noastră de confidențialitate.
18. Contact
Pentru orice întrebări, sesizări sau solicitări legate de prelucrarea datelor dvs. personale sau de utilizarea cookies-urilor, ne puteți contacta:
NĂSTASĂ EUROHOLDINGS S.R.L.
- Email: contact@spiteriavraciului.com / contact@spiteriavraciului.ro
- Telefon: 0371236681
- Adresă poștală: Str. Libertății nr. 54, Chitila, jud. Ilfov, România
Prezenta Politică a fost elaborată în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018, Legea nr. 506/2004, Directiva ePrivacy 2002/58/CE și Decizia Comisiei Europene privind EU-US Data Privacy Framework din 10 iulie 2023.