Politica de Confidentialitate

1. Introducere

1.1. Această politică descrie modul în care SCV ONLINE GRUP SRL (în continuare „Operatorul”), societate română cu sediul în Sat Bârgăuani, Str. Principală nr. 92, Bl. A2, Sc. A, Et. 1, Ap. 1, Județul Neamț, cod poștal 617040, înregistrată la ONRC sub nr. J27/1182/2023 și având CUI 49193087, prelucrează și protejează datele personale ale vizitatorilor și clienților platformei online cimpanzeu.ro. Politica este elaborată în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și alte acte normative relevante. Prezenta politică se aplică tuturor serviciilor oferite pe site și poate fi actualizată periodic; ultima versiune este publicată pe site.

1.2. Operatorul a desemnat un responsabil cu protecția datelor (DPO) care poate fi contactat la adresa gdpr@cimpanzeu.ro pentru orice solicitare legată de protecția datelor.

2. Definiții

2.1. Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă, cum ar fi nume, prenume, adresă, adresă de e‑mail, număr de telefon, identificatori online etc.

2.2. Prelucrare – orice operațiune efectuată asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea, modificarea, consultarea, utilizarea, divulgarea, transferul, ștergerea sau distrugerea.

2.3. Persoana vizată – persoana fizică ale cărei date sunt prelucrate.

2.4. Operator – persoana juridică care stabilește scopurile și mijloacele prelucrării datelor (în cazul de față SCV ONLINE GRUP SRL).

2.5. Împuternicit – persoana fizică sau juridică care prelucrează datele în numele Operatorului, în baza unui contract.

2.6. Consimțământ – manifestarea de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă ca datele personale să fie prelucrate.

3. Categoriile de date colectate

3.1. Date furnizate direct – la crearea unui cont sau la plasarea unei comenzi colectăm date precum nume, prenume, adresă de livrare și facturare, număr de telefon, adresă de e‑mail, eventual cod fiscal (pentru persoane juridice) și parola contului. Aceste date sunt necesare pentru încheierea și executarea contractului de vânzare.

3.2. Date generate de tranzacții – informații despre produsele comandate, modalitatea de plată, statutul comenzii, returnări și alte interacțiuni cu serviciul.

3.3. Date tehnice – adrese IP, tipul și versiunea browserului, sistemul de operare, informații despre dispozitiv și modul de utilizare a site‑ului, colectate prin module cookie și tehnologii similare.

3.4. Date de marketing – preferințe privind comunicările de marketing, participarea la campanii sau sondaje și consimțământul pentru newsletter.

3.5. Date privind minori – nu colectăm intenționat date de la persoane sub 18 ani. Dacă aflăm că am colectat accidental astfel de date, vom solicita acordul părintelui/tutorelui sau vom șterge datele.

4. Modalități de colectare a datelor

4.1. Prin formularele de pe site – datele sunt furnizate direct de utilizator la crearea contului, completarea formularului de comandă sau trimiterea unei solicitări.

4.2. Prin cookie‑uri și tehnologii similare – colectăm date tehnice și statistice despre navigare pentru a îmbunătăți funcționalitatea site‑ului, în conformitate cu Politica de cookie‑uri.

4.3. Prin comunicări electronice – atunci când ne contactați prin e‑mail sau telefon, putem colecta informații suplimentare furnizate voluntar.

5. Scopurile și temeiurile legale ale prelucrării

5.1. Furnizarea serviciilor și executarea contractelor – prelucrăm datele pentru a procesa și expedia comenzile, a emite documentele fiscale și a gestiona relația comercială. Temeiul legal: executarea unui contract (art. 6 alin. (1) lit. b GDPR).

5.2. Îndeplinirea obligațiilor legale – păstrarea documentelor contabile, gestionarea cererilor de retur, garanții și respectarea solicitărilor autorităților. Temeiul legal: obligație legală (art. 6 alin. (1) lit. c GDPR).

5.3. Comunicări de marketing – trimiterea de newslettere și oferte personalizate doar dacă v‑ați abonat. Temeiul legal: consimțământ (art. 6 alin. (1) lit. a GDPR). Puteți retrage consimțământul oricând.

5.4. Interese legitime – prevenirea fraudelor, securitatea rețelei și sistemelor, îmbunătățirea serviciilor, monitorizarea performanței și statistici interne. Temeiul legal: interes legitim (art. 6 alin. (1) lit. f GDPR). Evaluăm întotdeauna dacă drepturile și libertățile persoanei vizate prevalează asupra interesului nostru.

5.5. Soluționarea litigiilor și protejarea drepturilor – folosim datele pentru a gestiona reclamațiile, a răspunde solicitărilor legale și a ne apăra interesele legitime în instanță.

6. Destinatarii datelor și transferul către terți

6.1. Datele pot fi transferate către împuterniciți care ne asigură servicii necesare, respectând obligațiile GDPR și numai pe baza unor contracte:

• Gomag (SilkWeb S.A.) – furnizorul platformei e‑commerce și al serviciilor de găzduire; stochează datele și asigură funcționarea site‑ului.
• Netopia Payments S.A. – procesator de plăți; gestionează tranzacțiile cu cardul. Datele cardului sunt procesate direct de Netopia; Operatorul nu stochează detaliile complete.
• Sameday Courier S.A. sau alte firme de curierat – pentru expedierea coletelor către adresa indicată.
• Oblio E‑Invoicing SRL – furnizor de servicii de facturare electronică; primește datele necesare emiterii facturilor.
• Furnizori de servicii IT, hosting, mentenanță, marketing sau newslettere care procesează date în numele Operatorului.

6.2. Datele pot fi dezvăluite autorităților competente (ANAF, ANSPDCP, autorități judiciare) atunci când suntem obligați de lege.

6.3. Nu transferăm date în afara Spațiului Economic European. Dacă un transfer ar fi necesar, ne vom asigura că respectăm condițiile GDPR (clauze contractuale standard, decizii de adecvare) și vom informa persoanele vizate.

7. Perioada de stocare a datelor

7.1. Datele de comandă și cont – se păstrează pe durata relației contractuale și ulterior conform obligațiilor legale (în general între 5 și 10 ani pentru documentele contabile). Dacă vă ștergeți contul, unele informații pot fi păstrate dacă există un temei legal (ex. facturi).

7.2. Datele de marketing – sunt păstrate până când vă retrageți consimțământul sau până la expirarea perioadei stabilite pentru campaniile respective.

7.3. Datele tehnice și de navigare – se păstrează pe durata necesară analizelor statistice și sunt anonimizate sau șterse ulterior, conform setărilor cookie‑urilor.

7.4. Dacă datele sunt folosite pentru a apăra drepturi în instanță, acestea pot fi păstrate până la soluționarea definitivă a litigiului și expirarea termenelor de prescripție.

8. Drepturile persoanei vizate

8.1. Dreptul de acces – puteți obține confirmarea că vă prelucrăm datele și o copie a acestora.

8.2. Dreptul la rectificare – puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

8.3. Dreptul la ștergere („dreptul de a fi uitat”) – puteți solicita ștergerea datelor dacă acestea nu mai sunt necesare, dacă vă retrageți consimțământul sau dacă prelucrarea este ilegală. Excepțiile prevăzute de lege (de exemplu, obligații contabile) pot limita acest drept.

8.4. Dreptul la restricționare – puteți solicita limitarea temporară a prelucrării în anumite situații (ex. contestarea exactității datelor).

8.5. Dreptul la opoziție – vă puteți opune prelucrării datelor bazate pe interes legitim sau marketing direct. Vom înceta prelucrarea dacă nu există motive legitime care să prevaleze.

8.6. Dreptul la portabilitatea datelor – puteți primi datele într‑un format structurat, utilizat frecvent și transfera aceste date către un alt operator, dacă prelucrarea se bazează pe consimțământ sau pe contract și este efectuată prin mijloace automatizate.

8.7. Dreptul de retragere a consimțământului – vă puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrărilor anterioare.

8.8. Dreptul de a nu fi supus unei decizii individuale automate – nu luăm decizii exclusiv automate care să producă efecte juridice asupra persoanei vizate. Dacă, în viitor, vom utiliza astfel de tehnologii, vom asigura posibilitatea intervenției umane la cererea persoanei vizate.

8.9. Dreptul de a depune plângere – aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau să vă adresați instanțelor competente.

8.10. Pentru exercitarea drepturilor, trimiteți o solicitare la gdpr@cimpanzeu.ro sau la adresa sediului Operatorului. Vom răspunde în termen de 30 de zile, cu posibilitatea de prelungire conform legislației.

9. Protecția datelor minorilor

9.1. Nu colectăm în mod conștient date personale de la persoane cu vârsta sub 18 ani. Dacă aflăm că am colectat date ale unui minor fără consimțământul părintelui/tutorelui, vom șterge aceste date sau vom obține consimțământul adecvat.

9.2. Dacă sunteți părinte sau tutore și considerați că am colectat date despre copilul dumneavoastră fără acord, vă rugăm să ne contactați la gdpr@cimpanzeu.ro.

10. Securitatea datelor

10.1. Aplicăm măsuri tehnice și organizatorice adecvate pentru a asigura confidențialitatea și integritatea datelor personale, inclusiv:
• Utilizarea conexiunilor criptate (HTTPS) și certificatelor SSL/TLS.
• Stocarea datelor în centre de date securizate cu acces controlat.
• Monitorizarea constantă a sistemelor și actualizarea măsurilor de securitate.

10.2. Deși depunem eforturi considerabile pentru a proteja datele, nu putem garanta securitatea absolută a informațiilor transmise prin internet. În cazul în care identificăm o încălcare a securității cu impact asupra datelor, vom notifica autoritatea de supraveghere și persoanele vizate conform legislației.

11. Module cookie și tehnologii similare

11.1. Site-ul utilizează cookie-uri pentru a asigura funcționarea corectă și pentru a analiza traficul. Cookie-urile necesare sunt activate automat; cookie-urile opționale (analitice sau marketing) sunt utilizate doar cu consimțământul dvs. explicit.

11.2. Politica de cookie-uri disponibilă pe site descrie tipurile de cookie-uri, scopul și durata lor, precum și modalitățile de control. Puteți ajusta setările cookie din browser și vă puteți retrage consimțământul pentru cookie-urile opționale în orice moment.

12. Modificări ale politicii

12.1. Operatorul poate actualiza această politică pentru a reflecta schimbări legislative sau modificări interne. Orice modificare va fi publicată pe site cu menționarea datei ultimei actualizări.

12.2. Vă încurajăm să consultați periodic această politică. Continuarea utilizării site-ului după afișarea modificărilor constituie acceptarea noilor condiții.

13. Contact

13.1. Pentru orice întrebări, clarificări sau solicitări legate de protecția datelor cu caracter personal, vă rugăm să contactați SCV ONLINE GRUP SRL la:
• Adresă corespondență: Sat Bârgăuani, Str. Principală nr. 92, Bl. A2, Sc. A, Et. 1, Ap. 1, Județul Neamț, cod poștal 617040, România.
• E-mail: gdpr@cimpanzeu.ro.

13.2. De asemenea, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) prin intermediul paginii www.dataprotection.ro sau vă puteți adresa instanțelor competente.

Ultima actualizare: noiembrie 2025.