Politica de Confidențialitate

1. Cine suntem

SC Zandike.Eu Commerce SRL, cu sediul social în Str. Mihai Eminescu nr. 47, București, sector 2, România, înregistrată la Registrul Comerțului sub nr. J40/1234/2021, CUI RO38765432, operează magazinul online accesibil la adresa zandike.eu (denumit în continuare „Site-ul"). Societatea noastră acționează în calitate de operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR).

Pentru orice solicitare legată de datele tale personale, ne poți contacta la adresa de e-mail [email protected] sau telefonic la +40 21 347 58 29, de luni până vineri, între orele 09:00–18:00.

2. Ce date colectăm și de ce

Colectăm date personale exclusiv în măsura în care este necesar pentru îndeplinirea scopurilor descrise mai jos. Categoriile de date pe care le prelucrăm includ:

• Date de identificare: nume, prenume – necesare pentru procesarea comenzilor și emiterea documentelor fiscale.
• Date de contact: număr de telefon, adresă de e-mail – utilizate pentru confirmarea comenzii, comunicarea cu privire la livrare și suport post-vânzare.
• Date de livrare: adresă de domiciliu sau livrare, cod poștal, localitate, județ – transmise partenerului curier în vederea expedierii coletului.
• Date de plată: în cazul plăților online, datele cardului sunt procesate exclusiv de procesatorul de plăți autorizat (Stripe sau NetoPay) și nu sunt stocate pe serverele noastre.
• Date de navigare: adresă IP, tip de browser, pagini vizitate, durata sesiunii – colectate automat prin cookies analitice, cu consimțământul tău.
• Comunicări voluntare: mesaje trimise prin formularul de contact, e-mail sau telefon – păstrate pentru a asigura continuitatea relației cu clientul.

3. Temeiul legal al prelucrării

Prelucrăm datele tale pe baza unuia sau mai multora dintre următoarele temeiuri legale prevăzute de GDPR:

• Executarea unui contract (Art. 6 alin. 1 lit. b) – atunci când procesăm o comandă sau gestionăm o returnare.
• Obligație legală (Art. 6 alin. 1 lit. c) – pentru emiterea facturilor fiscale și raportările contabile.
• Interesul legitim (Art. 6 alin. 1 lit. f) – pentru prevenirea fraudelor și îmbunătățirea experienței pe Site.
• Consimțământul (Art. 6 alin. 1 lit. a) – pentru trimiterea newsletter-ului și utilizarea cookies de marketing, cu posibilitatea de retragere oricând.

4. Cât timp păstrăm datele

Datele legate de comenzi sunt păstrate timp de 5 ani de la data tranzacției, conform obligațiilor fiscale impuse de legislația română. Datele colectate prin consimțământ (newsletter, cookies marketing) sunt șterse imediat după retragerea consimțământului. Mesajele din formularul de contact sunt arhivate timp de maximum 2 ani. Datele de trafic (IP-uri anonimizate) se păstrează 13 luni.

5. Cu cine partajăm datele

Nu vindem și nu închiriem datele tale terților în scopuri comerciale. Partajăm date strict în măsura necesară cu:

• Parteneri curier (FAN Courier, DPD Romania) – exclusiv datele de livrare necesare expedierii;
• Procesatori de plăți autorizați – pentru finalizarea tranzacțiilor securizate;
• Furnizori de servicii IT (hosting, e-mail) – cu contracte de prelucrare a datelor semnate;
• Autorități publice competente – exclusiv la solicitarea explicită și conformă cu legea.

Toți partenerii noștri sunt obligați contractual să respecte confidențialitatea datelor și cerințele GDPR.

6. Drepturile tale

Conform GDPR, beneficiezi de următoarele drepturi, pe care le poți exercita contactând [email protected]:

• Dreptul de acces – poți solicita o copie a datelor pe care le deținem despre tine.
• Dreptul la rectificare – poți cere corectarea datelor inexacte sau incomplete.
• Dreptul la ștergere – poți solicita ștergerea datelor, în limitele obligațiilor legale.
• Dreptul la restricționarea prelucrării – în anumite circumstanțe, poți limita modul în care prelucrăm datele tale.
• Dreptul la portabilitate – poți primi datele tale într-un format structurat și lizibil automat.
• Dreptul de opoziție – te poți opune prelucrării bazate pe interesul nostru legitim sau în scopuri de marketing direct.
• Dreptul de a depune plângere – la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

7. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Site-ul utilizează protocolul HTTPS (criptare TLS 1.3), accesul la bazele de date este restricționat și monitorizat, iar angajații care gestionează date personale sunt instruiți periodic în domeniul securității informațiilor.

8. Transfer internațional de date

Datele tale nu sunt transferate în afara Spațiului Economic European (SEE). În cazul în care un furnizor de servicii ar implica un astfel de transfer, ne vom asigura că există garanții adecvate (Clauze Contractuale Standard adoptate de Comisia Europeană sau un nivel de protecție echivalent recunoscut).

9. Modificări ale politicii

Ne rezervăm dreptul de a actualiza prezenta politică pentru a reflecta schimbările legislative sau modificările serviciilor noastre. Data ultimei actualizări este indicată în antetul documentului. În cazul unor modificări esențiale, te vom notifica prin e-mail sau printr-un banner vizibil pe Site înainte ca acestea să intre în vigoare.

10. Contact și reclamații

Pentru orice întrebare sau solicitare legată de prelucrarea datelor tale personale, responsabilul nostru cu protecția datelor (DPO) este disponibil la adresa [email protected]. Îți garantăm un răspuns în termen de maximum 30 de zile calendaristice, conform obligațiilor legale.