POLITICĂ DE CONFIDENȚIALITATE ȘI PROTECȚIA DATELOR CU CARACTER PERSONAL

Ultima actualizare: 7 aprilie 2026 | Versiunea 2.0

Această Politică de Confidențialitate se aplică datelor cu caracter personal colectate și prelucrate de ORGANICS HGM SRL prin intermediul site-ului organicsfood.ro și este redactată în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR), cu Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România, precum și cu alte reglementări europene și naționale aplicabile.

Înainte de a utiliza serviciile noastre, vă rugăm să citiți cu atenție această politică pentru a înțelege cum colectăm, utilizăm, stocăm și protejăm datele dumneavoastră cu caracter personal.

1. IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI

Operatorul de date în sensul GDPR este:

Nu am desemnat un Responsabil cu Protecția Datelor (DPO) obligatoriu, întrucât prelucrarea datelor nu face parte din categoriile prevăzute la art. 37 GDPR. Cu toate acestea, pentru orice solicitare legată de datele dumneavoastră personale puteți contacta operatorul la adresa de e-mail indicată mai sus.

2. CE DATE CU CARACTER PERSONAL COLECTĂM

Colectăm și prelucrăm, în funcție de modalitatea de interacțiune cu site-ul nostru, următoarele categorii de date:

2.1 Date furnizate direct de dumneavoastră

  • Date de identificare: nume și prenume
  • Date de contact: adresă de e-mail, număr de telefon
  • Date de livrare: adresă de livrare (stradă, număr, localitate, județ, cod poștal, țară)
  • Date de facturare: adresă de facturare, și, după caz, denumire firmă, CUI/CIF (pentru persoane juridice)
  • Date de autentificare: nume utilizator și parolă (stocată criptat)
  • Date de comunicare: mesaje transmise prin formularul de contact sau e-mail

2.2 Date colectate automat în timpul navigării

  • Date tehnice: adresă IP, tip de browser, sistem de operare, rezoluție ecran
  • Date de navigare: paginile vizitate, produsele vizualizate, durata sesiunii, sursa de trafic
  • Date cookie: identificatori de sesiune, preferințe salvate, ID-uri de urmărire pentru analiză și publicitate (detaliate în Politica Cookies)
  • Date despre tranzacții: istoricul comenzilor, produsele achiziționate, valoarea comenzilor, metoda de plată (tip card, fără datele cardului)

2.3 Date sensibile

Nu colectăm, în mod intenționat, categorii speciale de date cu caracter personal (date privind sănătatea, originea etnică, opinii politice etc.). Vă rugăm să nu ne transmiteți astfel de informații prin formularul de contact sau prin alte mijloace.

2.4 Date privind minorii

Serviciile noastre nu se adresează în mod direct persoanelor cu vârsta sub 16 ani. Nu colectăm în mod intenționat date personale de la minori sub 16 ani fără consimțământul unui tutore legal. Dacă aveți cunoștință că un minor ne-a furnizat date personale fără acordul dumneavoastră, vă rugăm să ne contactați pentru ștergerea acestora.

3. SCOPURILE ȘI TEMEIUL JURIDIC AL PRELUCRĂRII

Prelucrăm datele dumneavoastră personale numai atunci când există un temei juridic valid conform art. 6 din GDPR:

3.1 Executarea unui contract sau măsuri precontractuale — Art. 6(1)(b) GDPR

  • Procesarea, confirmarea, expedierea și urmărirea comenzilor plasate pe site
  • Facturarea și administrarea plăților
  • Gestionarea retururilor, reclamațiilor și solicitărilor legate de garanție
  • Crearea și administrarea contului de client
  • Comunicarea cu dumneavoastră privind statusul comenzii

3.2 Obligație legală — Art. 6(1)(c) GDPR

  • Emiterea facturilor fiscale și arhivarea documentelor contabile conform Legii contabilității nr. 82/1991 și Codului fiscal
  • Furnizarea datelor către autorități fiscale, judiciare sau de control, atunci când avem obligația legală
  • Respectarea reglementărilor privind combaterea spălării banilor și a finanțării terorismului

3.3 Consimțământul dumneavoastră — Art. 6(1)(a) GDPR

  • Trimiterea de newslettere, oferte promoționale și comunicări de marketing prin e-mail sau SMS — doar dacă v-ați abonat explicit
  • Utilizarea cookie-urilor de marketing și de analiză avansată — conform alegerilor din bannerul de cookie-uri
  • Crearea de profiluri de interes pentru publicitate personalizată

Consimțământul poate fi retras oricând, fără consecințe, accesând linkul de dezabonare din orice e-mail primit sau contactându-ne direct. Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate înainte de retragere.

3.4 Interese legitime — Art. 6(1)(f) GDPR

  • Prevenirea și detectarea fraudelor, a abuzurilor și a tranzacțiilor suspecte
  • Asigurarea securității tehnice a site-ului și a infrastructurii IT
  • Analiza statistică anonimizată a comportamentului de navigare pentru îmbunătățirea experienței utilizatorilor
  • Apărarea drepturilor în fața instanțelor sau în cadrul procedurilor administrative
  • Trimiterea de comunicări administrative legate de modificări ale termenilor și condițiilor sau ale politicii de confidențialitate

Puteți obiecta față de prelucrările bazate pe interese legitime în orice moment (a se vedea Secțiunea 7 — Drepturile dumneavoastră).

4. DESTINATARII DATELOR — TERȚE PĂRȚI

Nu vindem, nu închiriem și nu cedăm cu titlu comercial datele dumneavoastră personale unor terți. Cu toate acestea, transferăm date către următoarele categorii de destinatari, strict în măsura necesară îndeplinirii scopurilor descrise:

4.1 Procesatori de plăți

  • NETOPIA Payments SRL (România) — procesarea plăților cu cardul online. ORGANICS HGM SRL nu stochează și nu accesează datele cardului bancar. Acestea sunt procesate direct pe serverele securizate ale NETOPIA conform standardului PCI-DSS. Politica de confidențialitate NETOPIA →

4.2 Servicii de curierat și logistică

  • Societăți de curierat partenere (ex. FAN Courier, DPD, Cargus) — cărora le transmitem: nume, prenume, adresă de livrare, număr de telefon, în scopul exclusiv al livrării comenzii.

4.3 Servicii de marketing și analiză

  • Meta Platforms Inc. (Facebook/Instagram) — prin utilizarea Facebook Pixel, colectăm date despre vizitele pe site pentru optimizarea campaniilor publicitare și măsurarea conversiilor. Meta poate transfera aceste date în SUA (a se vedea Secțiunea 5). Politica Meta →
  • Google LLC (Google Analytics, Google Ads) — pentru analiza traficului și optimizarea campaniilor publicitare. Google poate transfera date în SUA (a se vedea Secțiunea 5). Politica Google →
  • TikTok Technology Limited — prin TikTok Pixel, dacă ați acceptat cookie-urile de marketing. Politica TikTok →

4.4 Servicii de e-mail marketing

  • Furnizori de platforme de e-mail marketing (ex. Mailchimp/Intuit, Brevo/Sendinblue) — pentru trimiterea newsletterelor, numai dacă v-ați abonat. Aceștia acționează în calitate de persoane împuternicite și nu pot utiliza datele dumneavoastră în alte scopuri.

4.5 Servicii de hosting și infrastructură

  • Furnizori de hosting web care asigură infrastructura tehnică a site-ului, în baza unor contracte de prelucrare a datelor care garantează nivelul de protecție GDPR.

4.6 Autorități publice

  • ANAF, instanțe judecătorești, Poliția Română, ANPC sau alte autorități competente, atunci când suntem obligați prin lege sau la solicitarea acestora.

5. TRANSFERURI INTERNAȚIONALE DE DATE

Unii dintre partenerii noștri (Meta/Facebook, Google, TikTok) pot transfera date cu caracter personal în afara Spațiului Economic European (SEE), inclusiv în Statele Unite ale Americii.

Aceste transferuri se realizează cu respectarea condițiilor prevăzute de Cap. V din GDPR, prin una sau mai multe din următoarele garanții:

  • Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană prin Decizia de punere în aplicare (UE) 2021/914
  • Decizia de adecvare a Comisiei Europene privind cadrul de confidențialitate UE–SUA (EU–US Data Privacy Framework), acolo unde aplicabilă
  • Mecanisme de certificare recunoscute la nivel european

Pentru informații suplimentare despre garanțiile aplicabile fiecărui transfer, ne puteți contacta la [email protected].

6. PERIOADA DE STOCARE A DATELOR

Stocăm datele dumneavoastră personale numai pentru perioada necesară îndeplinirii scopului pentru care au fost colectate, respectând totodată obligațiile legale de arhivare:

Categoria de datePerioada de stocareTemeiul
Date din comenzi și facturi10 ani de la emiterea documentului fiscalObligație legală (Legea contabilității, Codul fiscal)
Date cont de client (fără comenzi)3 ani de la ultima activitate sau până la ștergerea contuluiContract
Date abonat newsletterPână la retragerea consimțământului sau dezabonareConsimțământ
Date din formularul de contact12 luni de la soluționarea solicităriiInteres legitim
Date cookie (analiză, marketing)Conform perioadei de valabilitate a fiecărui cookie — detalii în Politica CookiesConsimțământ
Date de navigare / log-uri serverMaxim 90 de zileInteres legitim (securitate)
Date pentru prevenirea fraudelor12 luni de la ultimul incidentInteres legitim

La expirarea perioadei de stocare, datele sunt șterse sau anonimizate ireversibil.

7. DREPTURILE DUMNEAVOASTRĂ CONFORM GDPR

În calitate de persoană vizată, beneficiați de următoarele drepturi, pe care le puteți exercita gratuit:

7.1 Dreptul de acces — Art. 15 GDPR

Aveți dreptul de a obține confirmarea că prelucrăm sau nu datele dumneavoastră și, în caz afirmativ, accesul la acestea împreună cu informații despre scopuri, categorii, destinatari, perioade de stocare și drepturi disponibile.

7.2 Dreptul la rectificare — Art. 16 GDPR

Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete care vă privesc, fără întârziere nejustificată.

7.3 Dreptul la ștergere („dreptul de a fi uitat”) — Art. 17 GDPR

Puteți solicita ștergerea datelor atunci când: nu mai sunt necesare scopului pentru care au fost colectate; v-ați retras consimțământul și nu există alt temei juridic; datele au fost prelucrate ilegal. Dreptul nu se aplică atunci când prelucrarea este necesară pentru respectarea unei obligații legale sau apărarea unor drepturi în instanță.

7.4 Dreptul la restricționarea prelucrării — Art. 18 GDPR

Puteți solicita restricționarea prelucrării în situații precum: contestarea exactității datelor; prelucrare ilegală fără dorința ștergerii; opoziție față de prelucrare pe perioada soluționării.

7.5 Dreptul la portabilitatea datelor — Art. 20 GDPR

Atunci când prelucrarea se bazează pe consimțământ sau pe un contract și se realizează automat, aveți dreptul de a primi datele furnizate de dumneavoastră într-un format structurat, lizibil automat (ex. JSON, CSV) și de a le transmite unui alt operator.

7.6 Dreptul la opoziție — Art. 21 GDPR

Vă puteți opune oricând prelucrărilor bazate pe interesul legitim al operatorului, inclusiv profilării. Față de prelucrările în scop de marketing direct, opoziția este necondiționată — vom înceta imediat prelucrarea în acel scop.

7.7 Dreptul de a nu face obiectul unei decizii exclusiv automatizate — Art. 22 GDPR

Nu luăm decizii cu efecte juridice semnificative bazate exclusiv pe prelucrare automată, inclusiv profilare. Dacă o astfel de prelucrare ar fi introdusă, vom obține consimțământul explicit sau vom asigura garanțiile prevăzute de lege.

7.8 Dreptul de a retrage consimțământul — Art. 7(3) GDPR

Consimțământul poate fi retras oricând, fără ca aceasta să afecteze legalitatea prelucrărilor anterioare. Dezabonarea de la newsletter se face prin linkul din orice e-mail sau prin contactarea noastră directă.

Cum vă exercitați drepturile

Trimiteți o cerere scrisă la [email protected] sau prin poștă la Str. Sabinelor 117, București. Vom răspunde în termen de maxim 30 de zile calendaristice. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea prealabilă a dumneavoastră.

8. DREPTUL DE A DEPUNE O PLÂNGERE LA ANSPDCP

Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Vă încurajăm să ne contactați mai întâi la [email protected] — multe situații pot fi rezolvate rapid și direct.

9. SECURITATEA DATELOR

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, divulgării, modificării sau distrugerii:

  • Conexiune criptată SSL/TLS (HTTPS) pentru toate comunicările cu site-ul
  • Stocarea parolelor în format hashed (criptat ireversibil) cu algoritmi moderni
  • Acces restricționat pe principiul need-to-know, exclusiv pentru personalul care are nevoie de date pentru sarcinile sale
  • Procesarea plăților pe infrastructura securizată PCI-DSS a NETOPIA Payments — nu avem acces la datele cardului
  • Monitorizarea regulată a sistemelor și proceduri de backup pentru recuperarea datelor

În cazul unui incident de securitate cu risc ridicat pentru drepturile dumneavoastră, vă vom notifica conform art. 34 GDPR și vom raporta incidentul către ANSPDCP în termen de 72 de ore, conform art. 33 GDPR.

10. COOKIE-URI ȘI TEHNOLOGII SIMILARE

Site-ul utilizează cookie-uri și tehnologii similare pentru funcționare, analiză și publicitate personalizată. Informații detaliate despre tipurile de cookie-uri, scopul lor, terții implicați și opțiunile de gestionare se găsesc în Politica noastră privind cookie-urile. Puteți gestiona preferințele oricând prin butonul „Gestionează consimțămintele” din partea de jos a paginii.

11. PLĂȚI ONLINE

Plățile cu cardul bancar (VISA, Mastercard) sunt procesate exclusiv prin platforma securizată NETOPIA Payments. ORGANICS HGM SRL nu solicită, nu vizualizează și nu stochează datele cardului bancar (număr card, cod CVV, dată expirare). Aceste date sunt introduse direct în interfața securizată a procesatorului de plăți.

12. LINKURI EXTERNE

Site-ul poate conține linkuri către site-uri terțe. Această politică se aplică exclusiv organicsfood.ro. Nu ne asumăm responsabilitatea pentru practicile de confidențialitate ale altor site-uri și vă recomandăm să consultați politica fiecăruia.

13. MODIFICĂRI ALE POLITICII

Ne rezervăm dreptul de a actualiza această politică periodic pentru a reflecta modificările legislative sau operaționale. Versiunea actualizată va fi publicată pe această pagină cu o nouă dată de intrare în vigoare. Pentru modificări semnificative, vă vom notifica prin e-mail sau prin anunț vizibil pe site cu cel puțin 15 zile înainte.

14. DISPOZIȚII FINALE

Această Politică de Confidențialitate înlocuiește orice versiune anterioară și este guvernată de legislația română și europeană în materie de protecție a datelor. Versiunea actuală a intrat în vigoare la data de 7 aprilie 2026.

Pentru orice întrebare sau solicitare legată de datele dumneavoastră personale, contactați-ne: