1. Introducere

Prezenta politică descrie modul în care www.ndru.ro prelucrează datele cu caracter personal atunci când vizitați site-ul, ne contactați, creați un cont, plasați comenzi sau achiziționați abonamente prin WooCommerce. Politica se aplică atât utilizatorilor persoane juridice (B2B), cât și persoanelor fizice (B2C).

Pentru informații dedicate cookie-urilor și tehnologiilor similare, consultați și pagina „Politică privind cookie-urile” a site-ului.

2. Operatorul de date

Operator de date: www.ndru.ro
Contact: contact@ndru.ro

Dacă există o denumire legală distinctă (ex.: societate comercială), este recomandat să o adăugați aici împreună cu sediul și datele de înregistrare, pentru transparență completă.

3. Ce categorii de date colectăm

3.1. Prin formularul de contact

  • nume (sau echivalent furnizat de dumneavoastră);
  • adresă de e-mail;
  • conținutul mesajului și orice alte informații incluse voluntar.

3.2. Prin crearea și utilizarea contului de utilizator

  • nume și adresă de e-mail (în funcție de câmpurile solicitate la înregistrare);
  • parolă stocată în formă securizată (de regulă criptată/hash), nu în clar;
  • date de profil sau preferințe afișate în cont, dacă sunt disponibile în platformă.

3.3. Prin comenzi și abonamente (WooCommerce)

  • date necesare facturării și livrării/prestării serviciului (de exemplu nume, adresă, date fiscale pentru persoane juridice);
  • istoric comenzi și detalii despre produse/abonamente achiziționate, în limitele funcționalităților magazinului;
  • informații legate de plată în măsura în care sunt procesate prin furnizori terți (procesatori de plată); în mod tipic, datele complete ale cardului nu sunt stocate direct de operator dacă plata este redirecționată către procesator.

3.4. Automat, în timpul utilizării site-ului

  • adresa IP și date tehnice ale browserului/dispozitivului;
  • identificatori și informații despre navigare și interacțiune cu site-ul;
  • date agregate sau pseudonimizate privind comportamentul pe site prin Google Analytics și, după caz, alte instrumente de tracking/analytics, conform configurației active și a consimțământului aplicabil.

4. Scopurile prelucrării și baza legală

Prelucrăm datele numai în temeiurile prevăzute de legislația aplicabilă privind protecția datelor (inclusiv GDPR, unde este relevant). În principal:

4.1. Formular de contact

  • Scop: primirea solicitării, comunicarea cu dumneavoastră și soluționarea întrebării.
  • Bază legală: în general interes legitim (răspuns la solicitări) și/sau, după caz, demersuri la cererea persoanei vizate înainte de încheierea unui contract (Art. 6 alin. (1) lit. (b) GDPR).

4.2. Cont utilizator

  • Scop: crearea și administrarea contului, autentificare, funcții asociate contului.
  • Bază legală: executarea contractului sau demersuri la cererea dumneavoastră (Art. 6 alin. (1) lit. (b) GDPR).

4.3. Comenzi și abonamente

  • Scop: procesarea comenzii, facturare, gestionarea relației contractuale și a abonamentelor.
  • Bază legală: executarea contractului (Art. 6 alin. (1) lit. (b) GDPR) și, unde este cazul, obligație legală (facturare/contabilitate) (Art. 6 alin. (1) lit. (c) GDPR).

4.4. Google Analytics și alte tool-uri de analiză/tracking

  • Scop: măsurarea traficului, înțelegerea utilizării site-ului, îmbunătățirea experienței; pentru instrumentele de marketing/tracking, și măsurarea eficienței campaniilor, unde este cazul.
  • Bază legală: în mod curent consimțământ pentru cookie-uri/tehnologii neesențiale (Art. 6 alin. (1) lit. (a) GDPR împreună cu regimul ePrivacy aplicabil), sau alt temei conform implementării dumneavoastră tehnice și juridice.

4.5. Securitate, prevenirea fraudelor și conformitate

  • Scop: protejarea site-ului și a utilizatorilor, detectarea abuzurilor, respectarea obligațiilor legale.
  • Bază legală: interes legitim și/sau obligație legală, după caz (Art. 6 alin. (1) lit. (f) și/sau lit. (c) GDPR).

5. Durata păstrării datelor

Păstrăm datele pe perioade determinate în funcție de scop:

  • mesaje de contact: în general pentru timpul necesar soluționării și unei perioade ulterioare rezonabile pentru administrarea corespondenței (ex.: până la 12–24 luni, dacă nu există un litigiu sau o obligație de păstrare mai lungă);
  • cont utilizator: pe durata existenței contului și o perioadă scurtă după ștergere acolo unde este necesar din motive tehnice sau legale;
  • comenzi și facturare: conform termenelor legale de arhivare și prescripție aplicabile în România (de regulă mai mulți ani pentru documente fiscale);
  • jurnale tehnice și date de securitate: perioade rotative (ex.: câteva săptămâni/luni), conform politicii interne;
  • date din analytics: conform setărilor furnizorului (de exemplu perioade de retenție configurate în Google Analytics) și a consimțământului.

După expirarea perioadelor, datele se șterg sau se anonimizează unde este posibil.

6. Destinatarii datelor

Putem divulga datele către:

  • Furnizori IT și găzduire: pentru operarea site-ului WordPress/WooCommerce;
  • Procesatori de plăți: pentru autorizarea și procesarea plăților în EUR (în funcție de soluția integrată în magazin);
  • Google Analytics: pentru raportarea utilizării site-ului;
  • Alte instrumente de tracking/analytics sau marketing: dacă sunt activate pe site (de exemplu tag management, platforme de reclame), conform politicilor furnizorilor respectivi;
  • Consultanți și profesioniști: contabilitate, juridic, în limitele necesare;
  • Autorități: când legea impune.

Furnizorii pot acționa ca împuterniciți ai operatorului, în baza instrucțiunilor și al acordurilor de prelucrare a datelor, unde este cazul.

7. Transferuri internaționale

Anumiți furnizori pot procesa date în afara Spațiului Economic European (SEE), inclusiv în Statele Unite ale Americii. De exemplu, serviciile Google (inclusiv Google Analytics, în funcție de configurare) pot implica astfel de transferuri.

Acolo unde este necesar, vom ne sprijini pe mecanisme prevăzute de GDPR, cum ar fi Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană și/sau alte garanții adecvate, în conformitate cu evoluția jurisprudenței și a deciziilor Comisiei Europene privind țările terțe.

8. Drepturile dumneavoastră

În condițiile legii aplicabile privind protecția datelor, puteți avea următoarele drepturi (inclusiv, unde este relevant, conform GDPR):

  • dreptul de acces la datele dumneavoastră;
  • dreptul la rectificare a datelor inexacte;
  • dreptul la ștergere („dreptul de a fi uitat”), în situațiile prevăzute de lege;
  • dreptul la restricționarea prelucrării, în cazurile prevăzute de lege;
  • dreptul la portabilitatea datelor, unde sunt îndeplinite condițiile legale;
  • dreptul la opoziție, inclusiv la opoziție față de prelucrarea în temeiul interesului legitim și la opoziție față de marketing direct;
  • dreptul de a retrage consimțământul, fără a afecta legalitatea prelucrării bazate pe consimțământ înainte de retragere.

9. Cum vă exercitați drepturile

Puteți trimite o solicitare la adresa contact@ndru.ro. Pentru protecția datelor, putem solicita verificarea identității dumneavoastră înainte de a da curs cererii.

Vom răspunde în termenele prevăzute de lege (de regulă, în cel mult 30 de zile, cu posibilitatea unei prelungiri în cazuri complexe, conform GDPR).

10. Dreptul de a depune o plângere

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Site: https://www.dataprotection.ro/

11. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor (de exemplu HTTPS, gestionarea accesului, actualizări și politici interne), proporționale cu riscurile asociate prelucrării.

12. Modificări

Putem actualiza această politică periodic. Versiunea în vigoare este cea publicată pe site la data accesării.

13. Contact

Pentru întrebări privind confidențialitatea sau exercitarea drepturilor: contact@ndru.ro.