Favorite
0
Coș

Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE (GDPR) – mananaturii.ro

Ultima actualizare: 06.01.2026

Această Politică de Confidențialitate explică modul în care mananaturii.ro (“Site-ul”) prelucrează datele cu caracter personal ale vizitatorilor și clienților, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația aplicabilă în România.

1) Cine este operatorul datelor (Controller)

Operatorul datelor este:

  • DIGITAL INTERSTAR S.R.L.
  • Sediu:  Maramures,  Loc. Sat Posta Com. Remetea Chioarului, Str.:  SAT POSTA COM. REMETEA CHIOARULUI, POSTA, NR.4, Romania
  • CUI: 47010850, J24/2121/2022
  • Telefon: +40 746 363 904
  • office@mananaturii-ebd23c.ingress-haven.ewp.live

În această Politică, operatorul poate fi denumit „noi”, „mananaturii.ro” sau „Operatorul”.

2) Ce date prelucrăm

În funcție de interacțiunea ta cu Site-ul, putem prelucra următoarele categorii de date:

2.1. Date furnizate direct de tine

  • Date de identificare și contact: nume, prenume, e-mail, telefon.
  • Date de livrare/facturare: adresă livrare, adresă facturare, localitate, județ, cod poștal.
  • Date comandă: produse cumpărate, cantități, valoare, istoricul comenzilor, solicitări legate de retur/garanție.
  • Date pentru facturare persoane juridice (dacă este cazul): denumire firmă, CUI, sediu, nr. RC, persoană de contact.
  • Conținutul comunicărilor: mesaje trimise către noi (formular contact, e-mail, chat), sesizări și solicitări.

2.2. Date colectate automat (date tehnice / online)

  • Identificatori online: adresă IP, ID cookie, identificatori publicitari (unde este cazul), informații despre browser/dispozitiv, pagini vizitate, evenimente în site (ex. add-to-cart, purchase).
  • Date despre utilizarea site-ului: interacțiuni, timpi, surse de trafic.

Acestea pot constitui date personale atunci când permit identificarea directă sau indirectă a unei persoane.

2.3. Date de plată

Plățile sunt procesate prin Stripe. În mod obișnuit:

  • nu stocăm datele complete ale cardului (număr card/CVV); acestea sunt prelucrate de Stripe în infrastructura sa.
  • putem primi confirmări de plată, token-uri/ID tranzacție și informații limitate despre tranzacție (de ex. status). Stripe poate acționa ca persoană împuternicită pentru procesare și, în anumite situații (ex. prevenirea fraudei), poate acționa și ca operator pentru propriile obligații/riscuri, conform documentației sale. Stripe

3) Scopurile prelucrării și temeiurile legale (GDPR art. 6)

Prelucrăm datele doar în măsura necesară și pentru scopuri determinate, explicite și legitime. Mai jos sunt principalele scopuri și temeiuri:

3.1. Procesarea și livrarea comenzilor (contract)

Scop: crearea comenzii, confirmarea, livrarea, gestionarea retururilor/garanțiilor, comunicări tranzacționale.
Date: nume, contact, adresă, detalii comandă, corespondență.
Temei legal: executarea contractului (GDPR art. 6(1)(b)).

3.2. Plăți online (contract)

Scop: încasarea plății și gestionarea tranzacției.
Date: date comandă + informații tranzacție (prin Stripe).
Temei legal: executarea contractului (art. 6(1)(b)).

3.3. Obligații legale (fiscal-contabil, conformare)

Scop: emitere facturi, evidențe contabile, răspuns la solicitări legale ale autorităților.
Temei legal: obligație legală (GDPR art. 6(1)(c)).

3.4. Prevenirea fraudei, securitate, apărarea drepturilor (interes legitim)

Scop: prevenirea tentativelor de fraudă, securizarea Site-ului, investigarea neregulilor, gestionarea disputelor, exercitarea sau apărarea drepturilor în instanță.
Temei legal: interes legitim (GDPR art. 6(1)(f)), cu evaluare de proporționalitate.

În linie cu solicitarea ta: datele necesare comenzii (nume, adresă, contact etc.) sunt utilizate cu prioritate pentru trimiterea comenzii și, atunci când este justificat, pentru identificarea persoanei în caz de nereguli sau când sunt solicitate de autorități, în limitele legii.

3.5. Analitică și îmbunătățirea experienței (consimțământ pentru cookie-uri)

Scop: măsurarea utilizării Site-ului, raportare, îmbunătățirea funcționalităților și conținutului (ex. Google Analytics).
Temei legal: consimțământ pentru cookie-uri/identificatori (acolo unde sunt necesari). Stocarea/accesul la informații în echipamentul terminal este permis(ă) doar cu acord și informare prealabilă, cu excepțiile legale pentru cookie-uri strict necesare.

3.6. Publicitate și măsurarea conversiilor (consimțământ pentru cookie-uri + marketing)

Scop: măsurarea performanței campaniilor, remarketing, audiențe, atribuirea conversiilor (Google Ads, Meta/Instagram Ads, TikTok Ads).
Temei legal: de regulă consimțământ (pentru cookie-uri/pixeli/identificatori) – vezi secțiunea Cookie-uri.

3.7. Email marketing (newsletter / oferte)

Putem trimite comunicări comerciale prin e-mail:

  • cu consimțământul tău (abonare newsletter), și/sau
  • în condiții de “soft opt-in”: dacă am obținut adresa ta de e-mail cu ocazia vânzării unui produs/serviciu, o putem folosi pentru comunicări privind produse/servicii similare, doar dacă îți oferim clar posibilitatea de opoziție (opt-out) la colectare și în fiecare mesaj.

Te poți dezabona oricând prin linkul din e-mail sau contactându-ne.

4) Cookie-uri și tehnologii similare (Google Analytics / Ads / Meta / TikTok)

Site-ul poate utiliza cookie-uri și tehnologii similare (pixeli, tag-uri, SDK-uri) pentru:

  • Funcționarea Site-ului (cookie-uri strict necesare)
  • Analitică (ex. Google Analytics)
  • Publicitate și măsurare conversii (Google Ads, Meta Pixel/Conversions API unde este cazul, TikTok Pixel etc.)

4.1. Consimțământ și control

Stocarea de informații sau accesul la informația stocată în echipamentul terminal este permis(ă) numai cu acord și informare prealabilă, cu excepțiile legale (ex. cookie-uri strict necesare pentru furnizarea serviciului solicitat).

Vei putea gestiona opțiunile prin:

  • bannerul de cookie-uri (accept/respinge/setări), și/sau
  • setările browserului (ștergere/blocare cookie-uri).

Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere.

5) Cui divulgăm datele (destinatari / împuterniciți)

Putem partaja datele tale, strict în măsura necesară, cu următoarele categorii:

  1. Procesatori/împuterniciți (furnizori de servicii)
    • Stripe – procesare plăți. Stripe
    • Hosterion – găzduire web / infrastructură IT (conform DPA publicat de furnizor). Hosterion
    • Furnizori de email marketing: TheMarketer
    • Furnizori IT (mentenanță, securitate, back-up).
  2. Platforme de analiză și publicitate (de regulă ca operatori independenți)
    • Google Analytics / Google Ads
    • Meta (Facebook/Instagram) Ads
    • TikTok Ads

Aceste platforme pot prelucra date în calitate de operatori independenți, conform politicilor lor, inclusiv în contextul serviciilor de publicitate și măsurare.

  1. Curieri și logistică (pentru livrarea comenzii): Sameday, DPD, Cargus.
  2. Consultanți profesioniști (contabilitate, audit, avocați) – dacă este necesar.
  3. Autorități publice – când există o obligație legală sau o solicitare validă.

Nu vindem datele tale către terți.

6) Transferuri internaționale (în afara SEE)

Unii furnizori (în special platforme globale de analiză/publicitate sau procesatori de plăți) pot implica transferuri sau acces din afara Spațiului Economic European.

În astfel de cazuri, vom utiliza mecanisme legale adecvate, după caz, precum:

  • Clauze Contractuale Standard (SCC) și măsuri suplimentare, și/sau
  • alte mecanisme permise de GDPR (în funcție de furnizor și context).

Pentru Stripe, documentația contractuală include prevederi privind transferurile și mecanismele aferente. Stripe

7) Cât timp păstrăm datele (perioade de stocare)

Păstrăm datele doar atât cât este necesar pentru scopurile pentru care au fost colectate, inclusiv pentru conformare legală.

7.1. Documente financiar-contabile

Registrele și documentele justificative aferente contabilității se păstrează 5 ani, calculați de la 1 iulie a anului următor încheierii exercițiului financiar în care au fost întocmite.
(În plus, anumite situații financiare/raportări se păstrează conform termenelor aplicabile din legislație.

7.2. Date de comandă și suport clienți

  • pe durata necesară executării contractului și gestionării retururilor/garanțiilor;
  • ulterior, pe durata necesară pentru apărarea drepturilor (ex. litigii), conform termenelor de prescripție aplicabile.

7.3. Marketing (newsletter)

  • până la retragerea consimțământului / dezabonare sau
  • până când decidem că nu mai este relevant (ex. inactivitate prelungită), cu revizuiri periodice.

7.4. Cookie-uri

Durata depinde de tipul cookie-ului (de sesiune sau persistent) și este indicată în setările de cookie.

8) Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor (ex. control acces, parole, back-up, actualizări, minimizarea accesului la date, criptare unde este cazul). Totuși, nicio metodă de transmitere/stocare nu este 100% sigură.

9) Drepturile tale (GDPR)

În condițiile GDPR, ai următoarele drepturi:

  • dreptul de acces la date;
  • dreptul la rectificare;
  • dreptul la ștergere (“dreptul de a fi uitat”) – în limitele legii;
  • dreptul la restricționare;
  • dreptul la portabilitate;
  • dreptul la opoziție (inclusiv la marketing direct);
  • dreptul de a retrage consimțământul (când prelucrarea se bazează pe consimțământ);
  • dreptul de a depune plângere la autoritatea de supraveghere.

10) Cum îți exerciți drepturile / Plângeri la ANSPDCP

Ne poți contacta la: support@mananaturii-ebd23c.ingress-haven.ewp.live

Vom răspunde cererilor, de regulă, în termenul legal. Dacă te-ai adresat operatorului și nu ai primit răspuns în cel mult o lună (cu posibile prelungiri legale în situații justificate), te poți adresa ANSPDCP.

Autoritatea competentă în România:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

11) Datele minorilor

Site-ul nu este destinat minorilor sub 16 ani (sau sub vârsta relevantă stabilită de lege, după caz). Nu colectăm intenționat date de la minori. Dacă ai motive să crezi că un minor ne-a furnizat date, te rugăm să ne contactezi.

12) Modificări ale politicii

Putem actualiza această Politică pentru a reflecta schimbări operaționale, tehnice sau legale. Versiunea actualizată va fi publicată pe Site, cu data ultimei actualizări.