Politica de Confidențialitate

Ultima actualizare: Mai 2026

Respectăm confidențialitatea dvs. Această politică explică ce date colectăm, cum le folosim și ce drepturi aveți. O scriem clar, fără limbaj tehnic inutil.

1. Operatorul de date

Operatorul de date cu caracter personal este:

Denumire:[Denumire entitate TBD]

CUI:[CUI TBD]

Sediu:str. Episcop Augustin Pacha 2, Timișoara

Email contact / DPO:drapeheritage@gmail.com

2. Date colectate

Colectăm datele dvs. personale direct de la dvs. sau automat prin utilizarea site-ului. Categoriile de date prelucrate sunt:

  • Date de identificare: nume, prenume
  • Date de contact: adresă email, număr de telefon
  • Date de livrare: adresă poștală completă
  • Date tehnice: adresă IP, tip browser, sistem de operare, paginile vizitate
  • Date comportamentale: preferințe de navigare, cookie-uri (cu consimțământ)
  • Istoricul comenzilor: produse achiziționate, valori, date tranzacții
  • Date MTM: măsurători corporale și specificații de croitorie (colectate exclusiv la consultație, cu consimțămant explicit)

3. Scopurile prelucrării

Prelucrăm datele dvs. exclusiv în scopurile menționate mai jos:

  1. Procesarea comenzilor — pentru executarea contractului de vânzare-cumpărare (livrare, factură, comunicare legată de comandă). Temei legal: executarea contractului (art. 6 alin. 1 lit. b GDPR).
  2. Consultații MTM — pentru gestionarea programărilor la atelier și realizarea produselor la specificații individuale. Temei legal: consimțământ explicit + interes legitim în furnizarea serviciului contractat.
  3. Marketing prin email — pentru trimiterea de noutăți, oferte și informații editoriale, exclusiv dacă ați optat explicit pentru newsletter. Temei legal: consimțământ (art. 6 alin. 1 lit. a GDPR). Puteți retrage consimțământul oricând, fără consecințe.

4. Temeiul legal

Prelucrăm datele dvs. pe baza unuia dintre următoarele temeiuri legale prevăzute de Regulamentul GDPR 679/2016:

  • Art. 6 alin. 1 lit. a — consimțământul dvs. explicit (newsletter, cookies analitice/marketing)
  • Art. 6 alin. 1 lit. b — executarea unui contract la care sunteți parte (comenzi, MTM)
  • Art. 6 alin. 1 lit. c — respectarea unor obligații legale (obligații fiscale, arhivare)
  • Art. 6 alin. 1 lit. f — interesul legitim al operatorului (securitatea site-ului, prevenirea fraudei)

5. Drepturile dumneavoastră GDPR

Conform GDPR, aveți dreptul de a exercita oricând, gratuit, următoarele drepturi:

  • Dreptul de acces — să solicitați o copie a datelor personale pe care le deținem despre dvs.
  • Dreptul la rectificare — să solicitați corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere ("dreptul de a fi uitat") — să solicitați ștergerea datelor, acolo unde nu există obligații legale de arhivare.
  • Dreptul la restricționare — să solicitați limitarea prelucrării în anumite situații prevăzute de lege.
  • Dreptul la portabilitate — să primiți datele dvs. într-un format structurat, utilizat frecvent, lizibil automat.
  • Dreptul de opoziție — să vă opuneți prelucrării bazate pe interes legitim sau în scop de marketing direct.
  • Retragerea consimțământului — oricând, fără să afecteze legalitatea prelucrărilor anterioare retragerii.

Pentru a exercita oricare dintre aceste drepturi, trimiteți o cerere la:drapeheritage@gmail.com. Răspundem în termen de maximum 30 de zile.

6. Durata stocării

Datele legate de comenzi (facturi, tranzacții, adrese de livrare) sunt stocate timp de 5 ani de la data tranzacției, conform obligațiilor fiscale și legale române.

Datele utilizate pentru marketing (email newsletter) sunt stocate până la retragerea consimțământului sau maximum 3 ani de la ultima interacțiune, oricare survine primul.

Datele tehnice (IP, logs) sunt stocate maximum 12 luni și utilizate exclusiv pentru securitate și detectarea fraudei.

7. Destinatarii datelor

Datele dvs. pot fi accesate sau prelucrate de următorii destinatari, exclusiv în scopurile menționate anterior:

  • Shopify Inc. (SUA) — furnizor al platformei e-commerce, processor de date certificat conform Standard Contractual Clauses UE-SUA.
  • Pandectes — furnizor de servicii de consimțământ cookie (GDPR CMP), datele cookie preferences sunt stocate local.
  • Partener curier — datele de livrare (nume + adresă) sunt transmise exclusiv pentru executarea livrării.
  • Autorități publice — ANAF, ANPC sau alte autorități, exclusiv când suntem obligați de lege.

Nu vindem, nu cedăm și nu transferăm datele dvs. terților în scopuri comerciale proprii ale acestora.

8. Cookie-uri

Utilizăm cookie-uri în conformitate cu consimțământul dvs. Categoriile de cookie-uri utilizate:

  • Strict necesare — esențiale pentru funcționarea site-ului (coș de cumpărături, sesiune, securitate). Nu necesită consimțământ.
  • Analitice — pentru înțelegerea comportamentului de navigare (Google Analytics sau similar). Necesită consimțământ.
  • Marketing — pentru publicitate personalizată pe rețele sociale. Necesită consimțământ explicit.

Puteți gestiona preferințele de cookie-uri oricând prin butonul "Setări cookie" din footer. Furnizorul nostru de consimțământ este Pandectes — politica lor de confidențialitate.

9. Date de contact operator / DPO

Pentru orice întrebare legată de prelucrarea datelor dvs. personale sau pentru exercitarea drepturilor GDPR, contactați-ne la:

Email:drapeheritage@gmail.com

Adresă:str. Episcop Augustin Pacha 2, Timișoara

Răspundem la solicitările privind datele personale în maximum 30 de zile calendaristice de la primire.

10. Drept de reclamație

Dacă considerați că prelucrăm datele dvs. în mod ilegal sau necorespunzător, aveți dreptul de a depune o reclamație la autoritatea română de supraveghere:

ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
Website: dataprotection.ro
Telefon: 031.805.9211

Vă încurajăm să ne contactați direct înainte de a depune o reclamație — de cele mai multe ori putem rezolva situația rapid și direct.