Politica de confidențialitate
Ultima actualizare: 4 mai 2026
1. Operatorul de date
Operatorul datelor cu caracter personal colectate prin site-ul SupplementsWorld.ro este:
- Ungureanu Virginia Cristina - Persoană Fizică Autorizată
- CUI: 49259890
- Nr. Înregistrare ORC: F2023009154400
- Sediul: Prosper Mall, Etaj 2, Calea 13 Septembrie 221-225-227, 051734 București, Sector 5
- Email: contact@supplementsworld.ro
- Telefon: 0721662888
Având în vedere natura și volumul prelucrărilor, nu suntem obligați să desemnăm un Responsabil cu Protecția Datelor (DPO) conform art. 37 GDPR. Toate solicitările privind datele personale pot fi adresate direct la adresa de email de mai sus.
2. Categorii de date prelucrate
În funcție de modul în care interacționați cu site-ul, putem prelucra următoarele categorii de date:
- Date de identificare: nume, prenume
- Date de contact: adresă de email, număr de telefon
- Date privind comanda: adresă de livrare, adresă de facturare, produse comandate, valoare comandă, istoric comenzi
- Date pentru facturare: denumire firmă, CUI, Nr. ORC, adresa sediului (pentru persoane juridice)
- Date de cont: adresă de email, parolă (stocată hash-uit), preferințe
- Date tehnice: adresă IP, tip browser, sistem de operare, paginile vizitate, durata vizitei (colectate prin cookie-uri și log-uri server)
- Date de plată: procesate exclusiv de furnizorul de plăți Netopia; nu stocăm datele cardului bancar pe serverele noastre
- Comunicări cu suportul: conținutul mesajelor trimise prin formularul de contact sau email
3. Scopurile și temeiurile prelucrării
Prelucrăm datele dvs. doar în baza unui temei legal valid, conform art. 6 GDPR:
a) Executarea contractului (art. 6 alin. 1 lit. b GDPR)
Procesarea comenzilor, livrarea produselor, gestionarea returnărilor, comunicarea privind statusul comenzii, gestionarea contului de utilizator. Furnizarea acestor date este necesară pentru încheierea și executarea contractului de vânzare; refuzul împiedică plasarea comenzii.
b) Obligație legală (art. 6 alin. 1 lit. c GDPR)
Emiterea facturilor, raportarea către ANAF (e-Factura), păstrarea documentelor contabile conform Legii contabilității nr. 82/1991, gestionarea drepturilor consumatorului conform OUG 34/2014, OUG 140/2021 și Legii nr. 363/2007.
c) Interes legitim (art. 6 alin. 1 lit. f GDPR)
Securitatea site-ului (prevenirea fraudei, log-uri de acces, rate-limiting), îmbunătățirea serviciilor pe baza datelor agregate anonime, recuperarea creanțelor, apărarea drepturilor în justiție.
d) Consimțământ (art. 6 alin. 1 lit. a GDPR)
Cookie-uri de analiză și marketing (Google Analytics, Meta Pixel, Google Ads), comunicări de marketing prin email (newsletter). Consimțământul este liber, specific, informat și univoc, și poate fi retras oricând fără a afecta legalitatea prelucrării anterioare.
4. Destinatari și împuterniciți
Datele dvs. pot fi transmise către următoarele categorii de destinatari, exclusiv în scopurile menționate mai sus și pe baza unor contracte de prelucrare conforme art. 28 GDPR:
- Sameday Courier (Delivery Solutions S.A., România) - livrarea coletelor
- Netopia Financial Services SA (România) - procesarea plăților online
- Oblio Software SRL (România) - emiterea facturilor și raportarea e-Factura
- Cloudflare, Inc. (Statele Unite) - hosting, CDN, stocare imagini (R2)
- Supabase, Inc. - bază de date (regiune UE)
- Upstash, Inc. - cache și control de rată
- Google LLC (Statele Unite) - analiză trafic și publicitate (doar cu consimțământ)
- Meta Platforms Ireland Ltd. - publicitate și remarketing (doar cu consimțământ)
- ANAF - autoritatea fiscală română, în baza obligațiilor legale
- ANPC și alte autorități, la cererea acestora în baza unei obligații legale
- Avocați, contabili, consultanți - sub clauze stricte de confidențialitate, doar la nevoie
5. Transferuri în afara Spațiului Economic European
Anumiți furnizori (Cloudflare, Google, Meta) sunt stabiliți în Statele Unite. Aceste transferuri se realizează în baza:
- Cadrului EU-U.S. Data Privacy Framework (Decizia adecvanței Comisiei Europene din 10 iulie 2023), pentru furnizorii certificați
- Clauzelor contractuale standard (SCC) aprobate de Comisia Europeană, însoțite de măsuri suplimentare tehnice și organizatorice, atunci când DPF nu se aplică
La cerere, vă putem furniza o copie a garanțiilor aplicabile.
6. Perioada de stocare
Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate:
- Documente contabile (facturi, comenzi): 10 ani de la închiderea exercițiului financiar (art. 25 Legea 82/1991)
- Cont de utilizator: până la solicitarea ștergerii sau 3 ani de inactivitate
- Date de marketing: până la retragerea consimțământului sau 3 ani de la ultima interacțiune
- Tichete de suport / corespondență: 3 ani de la rezolvare
- Log-uri de securitate: 6 luni
- Cookie-uri: conform Politicii de cookie-uri
Datele necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță pot fi păstrate până la împlinirea termenului de prescripție (în general 3 ani conform Codului civil).
7. Drepturile dumneavoastră
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces (art. 15) - de a obține confirmarea că prelucrăm datele dvs. și o copie a acestora
- Dreptul la rectificare (art. 16) - corectarea datelor inexacte sau incomplete
- Dreptul la ștergere / „dreptul de a fi uitat" (art. 17) - în condițiile legale aplicabile
- Dreptul la restricționarea prelucrării (art. 18)
- Dreptul la portabilitatea datelor (art. 20) - primirea datelor într-un format structurat, utilizat în mod curent
- Dreptul la opoziție (art. 21) - inclusiv opoziție absolută la marketing direct
- Dreptul de a nu fi supus unei decizii automate (art. 22) - nu folosim profilare cu efect juridic semnificativ
- Dreptul de retragere a consimțământului (art. 7 alin. 3) - oricând, fără a afecta legalitatea prelucrării anterioare
- Dreptul de a depune o plângere la autoritatea de supraveghere
Pentru exercitarea oricăruia dintre aceste drepturi, ne puteți contacta la contact@supplementsworld.ro. Vom răspunde în termen de maximum 30 de zile (prelungibil cu maximum 60 de zile pentru solicitări complexe, conform art. 12 alin. 3 GDPR). Exercitarea drepturilor este gratuită; pentru solicitări vădit nefondate sau excesive putem percepe o taxă rezonabilă sau refuza solicitarea.
8. Plângeri către autoritatea de supraveghere
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
- Email: anspdcp@dataprotection.ro
- Web: www.dataprotection.ro
9. Decizii automate și profilare
Nu folosim procese decizionale exclusiv automate care să producă efecte juridice sau să vă afecteze semnificativ în mod similar. Cookie-urile de marketing pot fi utilizate pentru a vă afișa anunțuri relevante, dar acest lucru nu constituie o decizie automată în sensul art. 22 GDPR.
10. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: criptare TLS pentru toate conexiunile, parole stocate cu funcții hash criptografice, control acces pe bază de roluri, backup-uri regulate, monitorizare a activității și actualizări de securitate. În caz de încălcare a securității datelor cu risc pentru drepturile și libertățile persoanelor vizate, vom notifica ANSPDCP în 72 de ore conform art. 33 GDPR și, dacă este cazul, persoanele afectate.
11. Minori
Site-ul și produsele sunt destinate exclusiv persoanelor cu vârsta de minimum 18 ani. Nu colectăm cu bună știință date personale de la minori sub 16 ani. Dacă un părinte sau tutore constată că un minor ne-a furnizat date personale, ne rugăm să fim contactați pentru ștergere imediată.
12. Modificări ale politicii
Putem actualiza această politică pentru a reflecta modificări ale practicilor noastre sau ale legislației aplicabile. Versiunea curentă este disponibilă întotdeauna pe această pagină, cu data ultimei actualizări. Pentru modificări semnificative, vă vom notifica prin email (dacă deținem o adresă) sau printr-un anunț vizibil pe site.
13. Cadrul legal aplicabil
- Regulamentul (UE) 2016/679 (GDPR)
- Legea nr. 190/2018 privind măsuri de aplicare a GDPR
- Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice
- OUG nr. 34/2014 privind drepturile consumatorilor în contractele la distanță
- OUG nr. 140/2021 privind aspectele referitoare la contractele de vânzare de bunuri
- Legea nr. 363/2007 privind combaterea practicilor incorecte ale comercianților
- Legea nr. 82/1991 a contabilității