Politica GDPR

5. POLITICA GDPR – PROTECȚIA DATELOR CU CARACTER PERSONAL

Prezenta Politică detaliază modul în care ZAZALEA SRL, în calitate de Operator, respectă prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR), precum și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.

5.1. Operatorul de date

ZAZALEA SRL, cu sediul în Județul Ilfov, oraș Popești-Leordeni, strada Drumul Fermei, nr. 112, bloc 1, ap. 31, înregistrată la Registrul Comerțului cu nr. J2025017895003, CUI: 51442716, prin reprezentantul său legal, este Operatorul de date cu caracter personal pentru toate prelucrările efectuate prin intermediul Site-ului despreparenting.ro și al canalelor sale de comunicare.

Pentru orice solicitare legată de protecția datelor, ne puteți contacta la:

• Email: contact@despreparenting.ro;
• Telefon: +40 743 614 173;
• Adresă: ZAZALEA SRL, Județul Ilfov, oraș Popești-Leordeni, strada Drumul Fermei, nr. 112, bloc 1, ap. 31.

5.2. Principiile prelucrării datelor

Prelucrăm datele cu caracter personal cu respectarea principiilor prevăzute de art. 5 GDPR:

• Legalitate, echitate și transparență – prelucrăm datele în mod legal, corect și transparent față de persoana vizată.
• Limitarea scopului – colectăm datele în scopuri determinate, explicite și legitime, fără a le prelucra ulterior într-un mod incompatibil cu aceste scopuri.
• Minimizarea datelor – colectăm doar datele necesare scopurilor pentru care sunt prelucrate.
• Exactitate – depunem eforturi rezonabile pentru ca datele să fie exacte și actualizate.
• Limitarea stocării – păstrăm datele doar pentru perioada necesară scopurilor pentru care sunt prelucrate.
• Integritate și confidențialitate – aplicăm măsuri tehnice și organizatorice pentru securitatea datelor.
• Responsabilitate – putem demonstra respectarea principiilor de mai sus.

5.3. Categoriile de persoane vizate

Prelucrăm date cu caracter personal ale următoarelor categorii de persoane:

• Vizitatorii Site-ului;
• Utilizatorii înregistrați (deținătorii de Cont);
• Cumpărătorii Produselor digitale;
• Abonații la newsletter;
• Persoanele care ne contactează prin formularul de contact, email, telefon sau rețele sociale;
• Reprezentanții persoanelor juridice care plasează Comenzi.

5.4. Temeiurile juridice ale prelucrării

Conform art. 6 din GDPR, prelucrăm datele cu caracter personal pe baza următoarelor temeiuri juridice:

• Executarea contractului încheiat cu dumneavoastră [art. 6 alin. (1) lit. b GDPR];
• Îndeplinirea unor obligații legale ale Operatorului [art. 6 alin. (1) lit. c GDPR];
• Consimțământul explicit al persoanei vizate [art. 6 alin. (1) lit. a GDPR];
• Interesul legitim al Operatorului sau al unui terț [art. 6 alin. (1) lit. f GDPR].

Detalii suplimentare privind temeiurile și scopurile concrete sunt prezentate în Politica de Confidențialitate.

5.5. Categorii de date prelucrate

Prelucrăm, cu titlu de exemplu, următoarele categorii de date:

• Date de identificare: nume, prenume;
• Date de contact: email, număr de telefon, adresă;
• Date pentru facturare: date personale sau date ale firmei (denumire, CUI, sediu);
• Date privind Contul: nume utilizator, parolă (criptată);
• Date privind Comenzile: istoric comenzi, valoarea Comenzilor, metodă de plată, status plată;
• Date privind navigarea: IP, browser, dispozitiv, pagini vizitate (a se vedea Politica de Cookies);
• Conținutul comunicărilor cu Operatorul.

Nu colectăm și nu prelucrăm categorii speciale de date cu caracter personal (date privind sănătatea, date biometrice, date privind orientarea sexuală, opinii politice, convingeri religioase etc.), cu excepția cazului în care le furnizați voluntar în cadrul mesajelor transmise și sunt strict necesare răspunsului la solicitarea dumneavoastră.

5.6. Modalități de colectare a datelor

Colectăm datele cu caracter personal prin următoarele modalități:

• Direct de la dumneavoastră, prin formularele de pe Site (înregistrare, comandă, contact, abonare newsletter);
• Automat, prin tehnologii de tip cookies și similar, pe parcursul navigării pe Site;
• Prin comunicări directe (email, telefon, rețele sociale);
• De la terți (de exemplu, procesatorul de plăți confirmă statusul plății).

5.7. Destinatarii datelor

Pentru îndeplinirea scopurilor prelucrării, este posibil ca datele dumneavoastră să fie transmise următorilor destinatari, în calitate de împuterniciți sau operatori asociați:

• Furnizori de servicii de găzduire și infrastructură IT;
• Procesatori de plăți (ex.: Stripe, Netopia, EuPlatesc, MobilPay);
• Furnizori de servicii de email marketing, automatizare marketing și CRM;
• Furnizori de platforme de e-learning, membership sau distribuire de conținut digital;
• Furnizori de servicii de analiză web și statistică;
• Firma de contabilitate și consilieri financiari;
• Consilieri juridici și auditori;
• Autorități publice, în condițiile legii (ANAF, ANSPDCP, ANPC, instanțe judecătorești etc.).

Toate transferurile de date către împuterniciți sunt reglementate prin contracte conforme cu art. 28 GDPR, care prevăd obligații stricte de confidențialitate, securitate și respectare a drepturilor persoanelor vizate.

5.8. Transferul datelor în afara UE/SEE

În măsura în care unii furnizori de servicii sunt stabiliți în state din afara UE/SEE, transferul datelor se efectuează cu respectarea garanțiilor prevăzute de Capitolul V din GDPR, în special:

• Decizii de adecvare ale Comisiei Europene;
• Clauze contractuale standard;
• Reguli corporatiste obligatorii;
• Măsuri suplimentare de protecție (criptare, pseudonimizare, evaluare a impactului).

5.9. Durata stocării datelor

Stocăm datele cu caracter personal pe perioade diferite, în funcție de scopul prelucrării, după cum urmează (exemplificativ):

• Datele Contului: pe durata existenței Contului + perioada necesară pentru soluționarea eventualelor litigii;
• Datele tranzacțiilor / facturile fiscale: cel puțin 10 ani, conform legislației contabile și fiscale;
• Datele utilizate în scopuri de marketing: până la retragerea consimțământului sau o perioadă rezonabilă de inactivitate (max. 3 ani);
• Datele colectate prin cookies: conform termenelor din Politica de Cookies;
• Mesajele de contact: maximum 3 ani de la ultima comunicare.

La expirarea termenelor, datele sunt șterse sau anonimizate în mod securizat.

5.10. Drepturile persoanelor vizate

În calitate de persoană vizată, beneficiați de toate drepturile prevăzute de GDPR, printre care:

• Dreptul de acces la datele cu caracter personal (art. 15);
• Dreptul la rectificare (art. 16);
• Dreptul la ștergere („dreptul de a fi uitat”) (art. 17);
• Dreptul la restricționarea prelucrării (art. 18);
• Dreptul la portabilitatea datelor (art. 20);
• Dreptul la opoziție (art. 21);
• Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată (art. 22);
• Dreptul de a vă retrage consimțământul în orice moment (art. 7 alin. 3);
• Dreptul de a depune o plângere la ANSPDCP – www.dataprotection.ro.

5.11. Procedura de exercitare a drepturilor

Pentru exercitarea drepturilor dumneavoastră, vă rugăm să transmiteți o cerere scrisă, însoțită de o copie a unui document de identitate (pentru verificarea identității), la una dintre adresele:

• Email: contact@despreparenting.ro;
• Adresă poștală: ZAZALEA SRL, Județul Ilfov, oraș Popești-Leordeni, strada Drumul Fermei, nr. 112, bloc 1, ap. 31.

Cererea trebuie să cuprindă:

• Numele și prenumele;
• Adresa de email folosită în relația cu noi;
• Dreptul exercitat și descrierea cererii;
• Adresa de corespondență pentru răspuns.

Răspundem la cerere în termen de cel mult 30 de zile de la primirea acesteia, cu posibilitatea de prelungire cu maximum două luni, în funcție de complexitatea cererii. Exercitarea drepturilor este gratuită, cu excepția situațiilor în care cererile sunt vădit nefondate sau excesive, conform art. 12 alin. (5) GDPR.

5.12. Măsuri de securitate

Pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau alterării, am implementat măsuri tehnice și organizatorice adecvate, printre care:

• Criptare SSL/TLS pentru transmiterea datelor (HTTPS);
• Parole stocate criptat (hashing);
• Sisteme antivirus și firewall;
• Back-up regulat al bazelor de date;
• Limitarea accesului la date la personalul autorizat, în baza principiului „need-to-know”;
• Politici interne de securitate și confidențialitate;
• Acorduri de confidențialitate cu colaboratorii și împuterniciții;
• Actualizarea periodică a sistemelor și aplicațiilor.

5.13. Incidente de securitate

În cazul producerii unui incident de securitate care afectează datele cu caracter personal și care prezintă un risc pentru drepturile și libertățile persoanelor vizate, vom notifica:

• ANSPDCP, în termen de cel mult 72 de ore de la constatare;
• Persoanele vizate, fără întârzieri nejustificate, în cazul în care există un risc ridicat pentru drepturile și libertățile acestora.

5.14. Decizii automate și profilare

Site-ul poate utiliza tehnologii care implică prelucrare automată a datelor pentru personalizarea ofertelor sau a comunicărilor (de exemplu, recomandări de produse, segmentare pentru newsletter). Aceste prelucrări nu produc efecte juridice și nu vă afectează semnificativ. Aveți dreptul de a vă opune acestor prelucrări în orice moment.

5.15. Modificarea Politicii GDPR

Ne rezervăm dreptul de a modifica prezenta Politică ori de câte ori este necesar, pentru a o adapta la evoluția legislației sau a practicilor noastre. Versiunea actualizată va fi publicată pe Site, cu indicarea datei ultimei actualizări.