Politica de Confidențialitate (GDPR)

Ultima actualizare: 01.12.2025

1. Introducere

Prezenta Politică de Confidențialitate descrie modul în care DECANTO SRL colectează, utilizează și protejează datele personale ale utilizatorilor care accesează site-ul www.decanto.ro.

DECANTO SRL prelucrează datele personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

2. Datele operatorului

Operator date personale: DECANTO SRL
Punct de lucru: Str. Dristorului, Nr. 4, Bl. B13, Sc. 1, Parter, Camera 0, Sector 3, București
Email: contact@decanto.ro
Telefon: +40 750 626 128

3. Datele personale colectate

Datele colectate pot include:

  • Nume și prenume
  • Adresă de livrare
  • Adresă de email
  • Număr de telefon
  • Adresă IP
  • Informații comandă și facturare
  • Date din contul de utilizator (dacă este creat)
  • Date colectate automat prin cookies și tehnologii similare

Nu solicităm și nu prelucrăm CNP, date sensibile sau informații care nu sunt necesare procesării comenzilor.

4. Scopurile prelucrării datelor

Prelucrăm datele personale în următoarele scopuri:

  • procesarea și livrarea comenzilor;
  • facturare și documente contabile;
  • comunicare cu utilizatorul (email, telefon);
  • administrare cont utilizator;
  • transmitere newsletter (numai cu consimțământ);
  • securitate și prevenire fraude;
  • activități de marketing (Google Ads, Meta Ads), cu acordul utilizatorului;
  • analiză trafic și îmbunătățirea site-ului (Google Analytics).

5. Temeiul legal al prelucrării

Datele sunt prelucrate în baza:

  • art. 6(1)(b) GDPR – executarea contractului (procesare comenzi)
  • art. 6(1)(c) GDPR – obligații legale (contabilitate, arhivare)
  • art. 6(1)(a) GDPR – consimțământ (newsletter, marketing)
  • art. 6(1)(f) GDPR – interes legitim (securitate, prevenirea fraudelor)

6. Destinatarii datelor

Datele pot fi transmise către:

  • procesator plăți online: Netopia (mobilPay)
  • firme de curierat: Fan Courier, Sameday
  • găzduire platformă și email: Shopify, Namebox
  • analiză și marketing: Google Analytics, Google Ads, Meta Pixel (Facebook), dacă utilizatorul își exprimă acordul
  • contabilitate: furnizor servicii contabile (dacă este cazul)

Toți partenerii sunt considerați persoane împuternicite și au obligația legală de a proteja datele.

7. Transfer de date în afara UE

Shopify, Google și Meta pot procesa date în afara UE. Aceste transferuri sunt conforme cu GDPR prin:

  • Clauze Contractuale Standard (SCC);
  • garanții suplimentare implementate de furnizori.

8. Perioada de stocare a datelor

Datele sunt păstrate după cum urmează:

  • Date comenzi & facturi: 10 ani (obligație legală)
  • Date cont utilizator: până la ștergerea contului
  • Date marketing/newsletter: până la retragerea consimțământului
  • Cookies: conform duratelor din Politica Cookies

9. Drepturile persoanelor vizate

Utilizatorii au următoarele drepturi:

  • dreptul de acces
  • dreptul la rectificare
  • dreptul la ștergere ("dreptul de a fi uitat")
  • dreptul la restricționare
  • dreptul la portabilitate
  • dreptul de opoziție
  • dreptul de a retrage consimțământul
  • dreptul de a depune plângere la ANSPDCP

Solicitările se transmit la contact@decanto.ro, iar răspunsul va fi oferit în maximum 30 de zile.

10. Securitatea datelor

DECANTO SRL implementează măsuri tehnice și organizatorice pentru protejarea datelor, incluzând:

  • securizarea accesului în platformă;
  • limitarea accesului la date;
  • conexiuni criptate (HTTPS);
  • back-up regulat;
  • măsuri anti-fraudă.

11. Minorii

Nu colectăm intenționat date ale persoanelor sub 16 ani. Dacă un astfel de caz este identificat, datele vor fi șterse imediat.

12. Modificarea politicii

DECANTO SRL poate actualiza Politica de Confidențialitate oricând. Modificările vor fi publicate pe site.