Politica de Confidențialitate

2. POLITICA DE CONFIDENȚIALITATE

ZAZALEA SRL, în calitate de Operator de date cu caracter personal, acordă o importanță deosebită protecției datelor personale ale Utilizatorilor site-ului despreparenting.ro. Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

2.1. Cine suntem

Operatorul datelor cu caracter personal este:

• ZAZALEA SRL, cu sediul în Județul Ilfov, oraș Popești-Leordeni, strada Drumul Fermei, nr. 112, bloc 1, ap. 31;
• Înregistrată la Registrul Comerțului cu nr. J2025017895003, CUI: 51442716;
• Email: contact@despreparenting.ro;
• Telefon: +40 743 614 173.

2.2. Ce date personale colectăm

Colectăm și prelucrăm următoarele categorii de date cu caracter personal, în funcție de modul în care interacționați cu Site-ul:

a) Date furnizate direct de dumneavoastră

• Nume și prenume;
• Adresă de email;
• Număr de telefon (opțional);
• Adresă de facturare (țară, județ, oraș, stradă, număr, cod poștal);
• Date pentru emiterea facturii pentru persoane juridice: denumire firmă, CUI, Nr. Reg. Com., sediu, IBAN;
• Datele Contului (nume utilizator, parolă criptată);
• Conținutul mesajelor transmise prin formularul de contact sau pe email;
• Orice alte date pe care alegeți să ni le furnizați în mod voluntar.

b) Date colectate automat

• Adresa IP;
• Tipul și versiunea browser-ului;
• Sistemul de operare utilizat;
• Data și ora accesului;
• Paginile vizitate, timpul petrecut pe site;
• Sursa de proveniență (referrer);
• Date colectate prin cookies și tehnologii similare (detalii în Politica de Cookies).

c) Date privind tranzacțiile

• Istoricul comenzilor;
• Suma achitată, metoda de plată utilizată, statusul plății;
• Datele de facturare;
• ID-ul tranzacției atribuit de procesatorul de plăți.

Important: NU stocăm datele complete ale cardului bancar. Acestea sunt prelucrate exclusiv de procesatorul de plăți autorizat (Stripe, Netopia, EuPlatesc, MobilPay sau similar), în condiții de securitate PCI DSS.

2.3. Scopurile prelucrării și temeiul juridic

Prelucrăm datele dumneavoastră cu caracter personal pentru următoarele scopuri și pe baza următoarelor temeiuri juridice (art. 6 din GDPR):

a) Executarea contractului (art. 6 alin. 1 lit. b GDPR)

• Procesarea și onorarea Comenzilor (livrarea Produselor digitale, acordarea accesului la interviuri video etc.);
• Crearea și administrarea Contului de utilizator;
• Emiterea facturilor și gestionarea plăților;
• Comunicarea cu dumneavoastră pe parcursul derulării Comenzii;
• Acordarea suportului tehnic post-vânzare.

b) Îndeplinirea obligațiilor legale (art. 6 alin. 1 lit. c GDPR)

• Emiterea și păstrarea facturilor fiscale, conform Codului fiscal și Legii contabilității nr. 82/1991;
• Răspunsul la solicitările autorităților publice;
• Soluționarea reclamațiilor consumatorilor.

c) Consimțământul dumneavoastră (art. 6 alin. 1 lit. a GDPR)

• Transmiterea de comunicări de marketing (newsletter, promoții, recomandări de produse);
• Utilizarea cookies non-esențiale (analitice, de marketing, de personalizare);
• Procesarea testimonialelor sau a recenziilor publicate cu numele dumneavoastră.

Consimțământul este liber, specific, informat și univoc și poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

d) Interesul legitim al Operatorului (art. 6 alin. 1 lit. f GDPR)

• Asigurarea securității Site-ului și a Conturilor de utilizator;
• Prevenirea și detectarea fraudei;
• Îmbunătățirea Produselor și serviciilor pe baza analizei modului de utilizare a Site-ului;
• Apărarea drepturilor Operatorului în eventuale litigii.

2.4. Cui transmitem datele dumneavoastră

Datele cu caracter personal pot fi transmise următoarelor categorii de destinatari, exclusiv în scopurile și pe temeiurile menționate mai sus:

• Furnizori de servicii de găzduire web (hosting) și infrastructură IT;
• Procesatori de plăți (ex.: Stripe, Netopia, EuPlatesc, MobilPay) – pentru procesarea plăților;
• Furnizori de servicii de email marketing și CRM (ex.: MailerLite, Mailchimp, ActiveCampaign, Brevo) – dacă v-ați abonat la newsletter;
• Furnizori de platforme de livrare a produselor digitale și de cursuri online;
• Furnizori de servicii de analiză web (ex.: Google Analytics);
• Contabilul / firma de contabilitate, pentru emiterea facturilor și raportări fiscale;
• Autorități publice (ANAF, ANSPDCP, ANPC, organe judiciare etc.), la solicitarea acestora și în limitele prevăzute de lege;
• Consilierii juridici, în caz de litigii.

Toți partenerii noștri (împuterniciți) prelucrează datele exclusiv în baza unor contracte care respectă cerințele art. 28 GDPR și oferă garanții adecvate privind protecția datelor.

Nu vindem și nu închiriem datele dumneavoastră personale către terți în scopuri de marketing direct.

2.5. Transferul datelor în afara Uniunii Europene

Unii dintre furnizorii noștri de servicii (în special cei de hosting, analiză web, email marketing sau platforme de plată) pot fi situați în state din afara Uniunii Europene / Spațiului Economic European. În aceste cazuri, transferul datelor se face cu respectarea garanțiilor prevăzute de art. 44-49 GDPR, în special prin:

• Decizii de adecvare emise de Comisia Europeană;
• Clauze contractuale standard aprobate de Comisia Europeană;
• Măsuri tehnice suplimentare de securitate (criptare, pseudonimizare etc.).

2.6. Perioada de stocare a datelor

Păstrăm datele cu caracter personal numai pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, astfel:

• Datele Contului – pe durata existenței Contului, plus o perioadă rezonabilă ulterior, în vederea soluționării eventualelor reclamații sau litigii;
• Datele tranzacțiilor și facturile – minimum 10 ani de la data emiterii facturii, conform Legii contabilității nr. 82/1991 și legislației fiscale;
• Datele utilizate pentru marketing – până la retragerea consimțământului dumneavoastră sau, în lipsa interacțiunilor, maximum 3 ani;
• Datele colectate prin cookies – conform termenelor specificate în Politica de Cookies;
• Mesajele transmise prin formularul de contact – cel mult 3 ani de la ultima corespondență, dacă nu există un motiv justificat de păstrare mai îndelungată;
• Datele necesare apărării în litigii – pe durata termenelor legale de prescripție.

După expirarea perioadelor de stocare, datele sunt șterse în mod securizat sau anonimizate ireversibil.

2.7. Drepturile dumneavoastră conform GDPR

În calitate de persoană vizată, aveți următoarele drepturi:

• Dreptul de acces (art. 15 GDPR) – de a obține confirmarea că prelucrăm date despre dumneavoastră și o copie a acestor date.
• Dreptul la rectificare (art. 16 GDPR) – de a solicita corectarea datelor inexacte sau completarea celor incomplete.
• Dreptul la ștergere („dreptul de a fi uitat”) (art. 17 GDPR) – de a solicita ștergerea datelor, atunci când nu mai sunt necesare scopului, vă retrageți consimțământul sau în alte situații prevăzute de lege.
• Dreptul la restricționarea prelucrării (art. 18 GDPR) – de a solicita limitarea prelucrării, în condițiile prevăzute de GDPR.
• Dreptul la portabilitatea datelor (art. 20 GDPR) – de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite altui operator.
• Dreptul la opoziție (art. 21 GDPR) – de a vă opune prelucrării datelor, în special pentru scopuri de marketing direct.
• Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată (art. 22 GDPR), inclusiv crearea de profiluri.
• Dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrărilor anterioare.
• Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro, B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București.

2.8. Cum vă puteți exercita drepturile

Pentru exercitarea oricăruia dintre drepturile menționate, ne puteți contacta la:

• Email: contact@despreparenting.ro;
• Adresă poștală: ZAZALEA SRL, Județul Ilfov, oraș Popești-Leordeni, strada Drumul Fermei, nr. 112, bloc 1, ap. 31.

Vom răspunde cererii dumneavoastră în termen de cel mult 30 de zile de la primire, cu posibilitatea de prelungire cu maximum două luni, în funcție de complexitatea cererii, situație în care vă vom informa în prealabil.

Pentru a putea procesa solicitarea, este posibil să vă cerem date suplimentare pentru verificarea identității.

2.9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii, alterării sau divulgării neautorizate, inclusiv:

• Conexiuni criptate SSL/TLS (HTTPS) pe întreg site-ul;
• Stocare securizată, cu acces restricționat pe bază de credențiale;
• Parole criptate utilizând algoritmi de hashing recunoscuți;
• Back-up periodic al bazelor de date;
• Actualizarea sistemelor și aplicațiilor cu cele mai recente patch-uri de securitate;
• Acorduri de confidențialitate și de prelucrare a datelor încheiate cu partenerii.

Cu toate acestea, transmiterea de date prin internet nu este 100% sigură. Nu putem garanta securitatea absolută a datelor pe parcursul transmiterii lor către Site.

2.10. Prelucrarea datelor minorilor

Site-ul și Produsele se adresează exclusiv persoanelor majore (peste 18 ani). Nu colectăm cu bună știință date cu caracter personal de la minori sub 16 ani, fără consimțământul prealabil al titularului răspunderii părintești.

Dacă aflăm că am colectat din eroare date personale de la un minor sub 16 ani fără un astfel de consimțământ, vom proceda la ștergerea acestora în cel mai scurt timp. Părinții care suspectează că minorul lor ne-a furnizat date personale sunt rugați să ne contacteze la contact@despreparenting.ro.

2.11. Modificarea Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza sau modifica oricând prezenta Politică, în special pentru a o adapta la modificările legislative sau la evoluția practicilor noastre. Versiunea actualizată va fi publicată pe Site, împreună cu data ultimei actualizări.