OFERTA LUNII
Punctele Mele
Membrii Comunității
Punctele Mele
0
Punctele Mele
0
Oferta Lunii
🚚 Ajunge în București/Ilfov în maxim 6 ore 📦

Politica de confidentialitate

Politica de prelucrare a datelor cu caracter personal (GDPR)

Ultima actualizare: [completați data]
Operator: DOP DE PLUTA SRL („Societatea”) – iavin.ro

1. Informații generale

Următoarea informare este concepută pentru a vă aduce la cunoștință aspectele privind prelucrarea datelor dvs. personale și drepturile dvs. în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor („GDPR”) și legislația națională în vigoare.

Noi, DOP DE PLUTA SRL, cu sediul social în BUCUREȘTI, sector 2, Str. Calea Moșilor, nr. 225, Bl. 33-35, Sc. 2, Ap. 52, județ BUCUREȘTI, înregistrată la Registrul Comerțului sub nr. J2025036245003, având CUI RO 51830637, reprezentăm operatorul în conformitate cu GDPR.

Date de contact (inclusiv pentru solicitări privind protecția datelor): office@iavin.ro.

2. Scopul prelucrării și categoriile de date prelucrate

2.1 Scopuri

Societatea prelucrează datele dvs. cu caracter personal în următoarele scopuri:

  • Furnizarea de produse din domeniul comerțului cu amănuntul (băuturi alcoolice și nealcoolice, produse alimentare preambalate), inclusiv operarea magazinului online iavin.ro; executarea contractului, livrare, retururi/garanții, relații cu clienții; îndeplinirea obligațiilor legale ale Societății.
  • Urmărirea intereselor legitime ale Societății (de ex., prevenirea fraudelor, securitatea sistemelor, apărarea drepturilor în justiție, optimizarea operațională).
  • Comunicări comerciale & marketing (newsletter, mesaje electronice pe diverse canale, oferte personalizate) – în baza consimțământului sau, după caz, a interesului legitim.
  • Evenimente & sondaje (participare la evenimentele Societății, chestionare de opinie despre produse/servicii).
  • Asistență clienți (suport pentru nevoi legate de produse).
  • Procesarea comenzilor online: în măsura în care acestea sunt achitate prin metoda „Plata online cu cardul”, procesarea plății este realizată exclusiv de un procesator de plăți autorizat. Datele cardului (număr card, dată expirare, cod CVC/CVV) sunt introduse direct pe platforma procesatorului și nu sunt vizibile, accesibile sau stocate de către Societate.

2.2 Categorii de date

În DOP DE PLUTA SRL sunt prelucrate următoarele categorii de date:

  • Identificare & contact: nume, prenume, adresă de livrare/facturare, e-mail, telefon.
  • Comunicări: mesaje transmise prin e-mail, formular/contact, alte evidențe ale interacțiunilor cu noi.
  • Cont client & tranzacțional: istoricul comenzilor, date privind plăți datorate/primite, numere de cont/identificatori necesari gestionării relației comerciale.
  • Informații privind legitimitatea accesului: gestionăm acreditările de autentificare pentru contul de client creat pe iavin.ro. Parolele sunt stocate exclusiv în formă criptografică (hash, cu mecanisme de protecție furnizate de WordPress), nu în text clar, și nu sunt vizibile personalului Societății. Dacă folosiți autentificare prin terți (ex. Google/Apple/Facebook), primim doar identificatori și/sau token-uri de autentificare, nu parola serviciului terț.
  • Preferințe: opțiuni de marketing, preferințe de comunicare; opțional, interese pentru anumite produse atunci când ni le comunicați ori reies din utilizarea serviciilor noastre.
  • Date tehnice & de utilizare: adrese IP, tip dispozitiv/browser, loguri, evenimente (ex. adăugare în coș), cookie-uri și tehnologii similare (detalii în Politica de Cookie-uri de pe iavin.ro).
  • Date din alte surse, în condițiile legii: de la autorități, agenții antifraudă, prestatori/parteneri (ex. status livrare, statistici agregate de marketing/analytics).

Nu solicităm și nu prelucrăm în mod intenționat date cu caracter personal sensibile (art. 9 GDPR). Dacă ne transmiteți accidental astfel de date, le vom șterge în măsura posibilului.

3. Temeiul juridic al prelucrării

Baza legală pentru colectarea și procesarea datelor dvs. depinde de context:

  • Executarea contractului sau demersuri precontractuale (art. 6 alin. 1 lit. b GDPR).
  • Obligație legală (art. 6 alin. 1 lit. c GDPR) – ex. evidență contabilă și fiscală, arhivare.
  • Interes legitim (art. 6 alin. 1 lit. f GDPR) – securitate, prevenirea fraudelor, optimizare, marketing direct pentru clienți existenți, apărarea în justiție; ne asigurăm că interesele noastre nu prevalează asupra drepturilor dvs.
  • Consimțământ (art. 6 alin. 1 lit. a GDPR) – pentru marketing electronic către non-clienți, cookie-uri neesențiale, sondaje opționale. Puteți retrage consimțământul oricând, fără a afecta legalitatea anterioară.
  • Interes public – numai dacă devine aplicabil și veți fi informat corespunzător.

4. Sursele datelor

Colectăm date:

  • Direct de la dvs. (creare cont, plasare comenzi, suport, abonare newsletter).
  • Automat, prin utilizarea site-ului (cookie-uri, loguri).
  • De la terți, în condițiile legii (procesator de plăți, curieri – status livrare, parteneri de publicitate/analytics – date agregate, autorități/agenții antifraudă).

5. Categoriile de destinatari

Pentru a atinge scopurile de mai sus, utilizăm următoarele categorii de destinatari/împuterniciți:

  • Furnizori implicați în mod direct/indirect în furnizarea produselor și prestarea serviciilor (curieri/transportatori, servicii IT/hosting, platforme e-commerce, servicii suport).
  • Autorități ale statului (inclusiv autorități fiscale), conform legii.
  • Consilieri profesioniști: contabili, auditori, experți judiciari, avocați, precum și alți furnizori de servicii companiei (de ex., furnizori de sisteme IT, consultanți financiari).
  • Furnizori de marketing & analytics (platforme de e-mailing, CRM, instrumente de publicitate și analiză).
  • Procesatorul de plăți prin intermediul căruia sunt operate achizițiile online, în măsura în care clientul optează pentru plata online cu cardul. Societatea nu colectează și nu stochează datele cardului (număr card, dată expirare, CVC/CVV); aceste date sunt prelucrate în mod securizat de procesatorul de plăți, în conformitate cu standardele aplicabile (ex. PCI DSS) și cu politica sa de protecție a datelor.

Nu vindem datele dvs. către terți.

6. Transferuri internaționale

Dacă transferăm date în afara Spațiului Economic European (de ex., către furnizori cloud/e-mailing/analytics extra-SEE), folosim Clauze Contractuale Standard și, la nevoie, măsuri suplimentare pentru a asigura un nivel adecvat de protecție. Detalii la cerere, la office@iavin.ro.

7. Durata păstrării

Datele dvs. personale vor fi păstrate pentru perioada necesară atingerii scopurilor de mai sus și/sau pentru orice altă durată impusă de lege.

  • Documente financiar-contabile: 10 ani (legislație fiscală).
  • Cont de client & istorice comenzi: pe durata existenței contului și încă [ex. 3 ani] după închidere, pentru apărarea drepturilor/interese legitime.
  • Marketing (newsletter): până la dezabonare/retragerea consimțământului sau [ex. 2 ani] de la ultima interacțiune relevantă.
  • Loguri/tehnice: conform Politicii de Cookie-uri și interesului legitim de securitate.

Când datele nu mai sunt necesare, le vom șterge sau anonimiza.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor (ex.: conexiuni HTTPS, control de acces pe roluri, criptare în tranzit, politici de parole, backup-uri, jurnalizare și monitorizare, actualizări regulate ale platformei WordPress/teme/pluginuri, audituri periodice și instruirea personalului).

9. Minori și vânzarea de alcool

Nu comercializăm produse alcoolice persoanelor sub 18 ani și nu colectăm intenționat date ale minorilor. Putem utiliza mecanisme de verificare a vârstei la acces/checkout, în măsura permisă de lege. Dacă descoperim că am colectat date ale unui minor, le vom șterge prompt.

10. Decizii automate și profilare

Nu luăm decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice sau să vă afecteze semnificativ în mod similar. Putem realiza segmentări/analize pentru oferte relevante, în baza interesului legitim sau a consimțământului, după caz.

11. Cookie-uri și tehnologii similare

Site-ul iavin.ro utilizează cookie-uri (fișiere text stocate în browser) și tehnologii similare (ex. web beacons) pentru funcționare, analiză, personalizare și publicitate. Detalii despre tipuri, durate, scopuri, terți implicați și opțiunile dvs. (inclusiv retragerea consimțământului) sunt disponibile în Politica de Cookie-uri de pe iavin.ro. Puteți gestiona preferințele și din setările browserului.

12. Drepturile dumneavoastră

Conform GDPR, beneficiați de următoarele drepturi:

  • Dreptul de acces la datele prelucrate și informații aferente.
  • Dreptul la rectificare a datelor inexacte/incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat”), în condițiile art. 17 GDPR.
  • Dreptul la restricționarea prelucrării (art. 18 GDPR).
  • Dreptul la portabilitatea datelor (art. 20 GDPR) pentru datele prelucrate automat în temeiul consimțământului sau al contractului.
  • Dreptul la opoziție (art. 21 GDPR) la prelucrări întemeiate pe interes legitim și la marketing direct.
  • Dreptul de a retrage consimțământul, în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro.

Dezabonare marketing: vă puteți dezabona oricând folosind linkul din fiecare e-mail sau scriindu-ne la office@iavin.ro.

13. Modalități de contact

Pentru exercitarea drepturilor dvs. sau pentru întrebări suplimentare privind această politică ori modul în care utilizăm datele personale, ne puteți contacta la: office@iavin.ro.

Adresă poștală pentru corespondență: BUCUREȘTI, sector 2, Str. Calea Moșilor, nr. 225, Bl. 33-35, Sc. 2, Ap. 52, județ BUCUREȘTI.

14. Modificări ale politicii

Putem actualiza această politică periodic. Versiunea curentă este disponibilă pe iavin.ro, cu indicarea datei ultimei actualizări. În cazul unor modificări semnificative, vom informa utilizatorii prin mijloace adecvate (ex. e-mail/notificare în cont).