Politică de confidențialitate

1. Cine suntem

Operatorul de date cu caracter personal este Seeds of Kenosis Design S.R.L., cu sediul în Str. Vasile Alecsandri, nr. 14, localitatea Giarmata, județul Timiș, CUI RO40006371, înregistrată la Registrul Comerțului sub nr. J35/3556/2018.

Ne poți contacta la adresa de e-mail contact@massif.ro sau prin formularul de pe pagina Contact.

2. Ce date colectăm

În funcție de interacțiunea ta cu site-ul nostru, colectăm următoarele categorii de date:

• Date de identificare și contact: nume, prenume, adresă de e-mail, număr de telefon, adresă de livrare/facturare.
• Date despre comandă: produsele comandate, configurațiile alese (dimensiuni, culori, materiale), valoarea comenzii, metoda de plată (fără a stoca datele cardului — procesarea este realizată integral de Netopia Payments).
• Date tehnice: adresa IP, tipul de browser, paginile vizitate, sursa de trafic — colectate prin cookies și instrumente de analiză (Google Analytics).
• Comunicări: mesajele trimise prin formularul de contact sau prin e-mail.

Nu colectăm date sensibile (rasă, religie, sănătate, opinii politice etc.).

3. De ce colectăm datele și pe ce temei legal

3.1 Executarea contractului (art. 6 alin. 1 lit. b GDPR)

Prelucrăm datele tale pentru a procesa și livra comanda, a emite factura fiscală, a gestiona eventuale retururi sau reclamații. Fără aceste date nu putem onora comanda.

3.2 Obligații legale (art. 6 alin. 1 lit. c GDPR)

Păstrăm documentele financiar-contabile (facturi, chitanțe) conform legislației fiscale românești (Legea 82/1991, Codul Fiscal). Aceste date se rețin 10 ani de la emiterea documentului.

3.3 Interesul legitim (art. 6 alin. 1 lit. f GDPR)

Folosim date anonimizate de navigare pentru a îmbunătăți site-ul și experiența de cumpărare. Putem contacta clienții existenți cu informații despre produse similare sau oferte, cu posibilitatea de dezabonare oricând.

3.4 Consimțământ (art. 6 alin. 1 lit. a GDPR)

Dacă te-ai abonat la newsletter sau ai acceptat cookies de marketing, prelucrăm datele tale pe baza consimțământului tău. Poți retrage consimțământul oricând, fără ca aceasta să afecteze legalitatea prelucrărilor anterioare.

4. Cât timp păstrăm datele

• Date din comenzi: 10 ani (obligație legală contabilă), apoi șterse.
• Date cont client: pe durata existenței contului + 2 ani după ultima activitate, dacă nu soliciți ștergerea mai devreme.
• Date newsletter: până la dezabonare sau retragerea consimțământului.
• Date cookies analitice: conform setărilor Google Analytics (implicit 14 luni).
• Mesaje de contact: 3 ani de la ultima comunicare.

5. Cui transmitem datele

Nu vindem și nu închiriem datele tale. Le transmitem exclusiv partenerilor necesari pentru funcționarea serviciului:

• Netopia Payments S.A. — procesator de plăți online; datele cardului sunt gestionate direct de Netopia, nu de noi.
• Furnizori de curierat (Fan Courier, DPD sau altul ales per comandă) — date de livrare (nume, adresă, telefon) necesare pentru expediție.
• Google LLC — analiză trafic prin Google Analytics (date anonimizate / IP mascat). Google poate transfera date în SUA în baza clauzelor contractuale standard UE.
• Vercel Inc. — hosting și infrastructură site (date tehnice / log-uri de server). Transfer în SUA în baza clauzelor contractuale standard UE.
• Autorități publice — doar la solicitare expresă și temei legal (ANAF, poliție etc.).

6. Transferuri internaționale

Unii dintre partenerii noștri (Google, Vercel) procesează date în afara Spațiului Economic European. Aceste transferuri se realizează în baza clauzelor contractuale standard adoptate de Comisia Europeană (art. 46 GDPR), care oferă un nivel adecvat de protecție.

7. Drepturile tale

În conformitate cu GDPR, ai următoarele drepturi în legătură cu datele tale cu caracter personal:

• Dreptul de acces — poți solicita o copie a datelor pe care le deținem despre tine.
• Dreptul la rectificare — poți solicita corectarea datelor incorecte sau incomplete.
• Dreptul la ștergere — poți solicita ștergerea datelor, în limitele obligațiilor legale (ex. facturile nu pot fi șterse înainte de 10 ani).
• Dreptul la restricționarea prelucrării — poți solicita limitarea utilizării datelor tale în anumite circumstanțe.
• Dreptul la portabilitate — poți primi datele furnizate direct de tine într-un format structurat, lizibil automat.
• Dreptul de opoziție — te poți opune prelucrării bazate pe interes legitim sau în scop de marketing direct.
• Dreptul de a retrage consimțământul — oricând, fără efect retroactiv.

Pentru a exercita oricare dintre aceste drepturi, trimite o solicitare la contact@massif.ro. Vom răspunde în termen de 30 de zile.

8. Cookie-uri

Site-ul folosește cookie-uri tehnice (necesare funcționării) și cookie-uri analitice (Google Analytics, cu consimțământul tău). Poți gestiona preferințele din bannerul de cookie-uri afișat la prima vizită sau din setările browserului tău.

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale: conexiune HTTPS, acces restricționat la sisteme, parteneri certificați pentru procesarea plăților (Netopia — certificat PCI DSS).

10. Modificări ale politicii

Putem actualiza această politică periodic. Versiunea în vigoare este întotdeauna disponibilă pe această pagină, cu data ultimei actualizări. Modificările semnificative vor fi comunicate prin e-mail clienților activi.

11. Autoritatea de supraveghere

Dacă consideri că datele tale nu sunt prelucrate corect, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Site: www.dataprotection.ro
• Adresă: Bd. G-ral Gheorghe Magheru nr. 28-30, sector 1, București
• E-mail: anspdcp@dataprotection.ro

Te încurajăm totuși să ne contactezi mai întâi la contact@massif.ro — vom face tot posibilul să rezolvăm orice problemă direct.