POLITICA DE CONFIDENȚIALITATE
Magazin online produse și servicii digitale
Ultima actualizare: [17/02/2026]
Data intrării în vigoare: [17/02/2026]
Versiunea: [1]
PREAMBUL
Vă mulțumim pentru încrederea acordată! Protecția și confidențialitatea datelor dumneavoastră personale reprezintă o prioritate fundamentală pentru noi. Dorim să vă oferim transparență completă privind modul în care colectăm, prelucrăm și protejăm informațiile personale când utilizați website-ul nostru.
Această Politică de Confidențialitate completează Termenele și Condițiile de Utilizare și Politica de Cookies și vă explicăm în detaliu practicile noastre de prelucrare a datelor în conformitate cu legislația în vigoare.
Prezenta Politică de confidențialitate a fost realizată în baza unei interpretări rezonabile a dispozițiilor legale aplicabile. Cu toate acestea, riscul unei interpretări contrare din partea autorităților competente și/sau a instanțelor de judecată nu poate fi exclus.
Prin utilizarea website-ului nostru, confirmați că ați citit, înțeles și acceptat prezenta Politică de Confidențialitate.
ARTICOLUL 1 – IDENTIFICARE ȘI DEFINIȚII
1.1 Operatorul de Date
Noi, în calitate de operator de date personale, suntem:
| Date de Contact | Informații |
| Denumirea societății | [Roman Alina Luciana] |
| Forma juridică | [persoana fizica] |
| Adresa | [Str. Prietenia 1 D 435200 Borsa MM] |
| Nr. Reg. Com. | [/] |
| Cod fiscal (CUI)/CNP | [2930309244041] |
| Email pentru GDPR | [office@romanalina.com] |
| Telefon | [0039 3273515144] |
| Website | [https://romanalina.com] |
În calitatea dumneavoastră de Persoane Vizate, ne puteți contacta în orice moment pe noi, operatorul datelor dumneavoastră cu caracter personal, prin utilizarea datelor de contact de mai sus.
1.2 Definiții Importante
Pentru claritatea comunicării, următorii termeni au semnificațiile indicate:
- „Date” sau “Date cu caracter personal”: orice informații privind o persoană fizică identificată sau identificabilă
- „Prelucrare”: orice operațiune efectuată asupra datelor personale (colectare, înregistrare, organizare, structurare, stocarea, utilizare, transmitere etc.)
- „Persoană vizată”: dumneavoastră, ca persoană fizică ale cărei date sunt prelucrate
- “Utilizator” înseamnă orice persoană fizică care accesează Website-ul.
- “Client” înseamnă orice persoană fizică care se înregistrează prin crearea unui cont pe Website.
- „Consimțământ„: manifestarea liberă, specifică, informată și lipsită de ambiguitate a acordului pentru prelucrarea datelor
- „GDPR”: Regulamentul General privind Protecția Datelor (UE) 2016/679
„Website-ul”: website-ul [romanalina] accesibil la [https://romanalina.com/]
1.3 Cadrul legal aplicabil
Prelucrarea datelor personale se realizează în strict conformitate cu:
- Regulamentul General privind Protecția Datelor (GDPR) – UE 2016/679
- Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România
- Legislația română relevantă în materie de protecția datelor
ARTICOLUL 2 – CATEGORIILE DE DATE PRELUCRATE
2.1 Date colectate de la Utilizatori
Când interacționați cu Website-ul nostru, în calitate de Utilizator, colectăm următoarele categorii de date:
| Categoria | Scopul | Temei de prelucrare |
| Acceptul sau refuzul Utilizatorului, adresa IP, ora și data accesării website-ului, durata vizitei, protocol (HTTP sau HTTPS), tipul și versiunea browser-ului de internet. | Asigurarea înregistrării consimțământului Utilizatorului | Interesele legitime referitoare la constatarea, revendicarea sau apărarea drepturilor sale. |
| Adresa IP, ora și data accesării website-ului, durata vizitei, protocol (HTTP sau HTTPS), tipul, setările și versiunea browser-ului de internet, precum și activitățile desfășurate pe website. Aceste date sunt colectate prin intermediul modulelor cookie. Mai multe detalii referitoare la utilizarea modulelor cookie se regăsesc în Politica privind modulele cookie. | Asigurarea bunei funcționări, menținerea securității și îmbunătățirea continuă a Website-ului. | Interesele legitime referitoare la asigurarea unei funcționări optime a Website-ului, prevenirea utilizărilor abuzive și îmbunătățirea experienței de navigare. |
| Nume, adresă de e-mail, număr de telefon, datele cu caracter personal conținute în mesajul transmis. | Furnizarea de asistență și suport cu privire la servicii și utilizarea website-ului prin intermediul formularului de „Contact”. | Interesele legitime referitoare la menținerea relației cu Utilizatorii și soluționarea cererilor sau a reclamațiilor. |
2.2. Date colectate de la Clienți
Când interacționați cu Website-ul nostru, în calitate de Client, colectăm următoarele categorii de date:
| Categoria | Scopul | Temei de prelucrare |
| Acceptul sau refuzul Clientului, adresa IP, ora și data accesării website-ului, durata vizitei, protocol (HTTP sau HTTPS), tipul și versiunea browser-ului de internet. | Asigurarea înregistrării consimțământului Clientului | Interesele legitime referitoare la constatarea, revendicarea sau apărarea drepturilor sale. |
| Adresa IP, ora și data accesării website-ului, durata vizitei, protocol (HTTP sau HTTPS), tipul, setările și versiunea browser-ului de internet, precum și activitățile desfășurate pe website. Aceste date sunt colectate prin intermediul modulelor cookie. Mai multe detalii referitoare la utilizarea modulelor cookie se regăsesc in Politica privind modulele cookie. | Asigurarea bunei funcționări, menținerea securității și îmbunătățirea continuă a Website-ului. | Interesele legitime referitoare la asigurarea unei funcționări optime a Website-ului, prevenirea utilizărilor abuzive și îmbunătățirea experienței de navigare. |
| Nume, prenume, adresă de facturare, adresă de e-mail, serviciile comandate, informațiile incluse de Client în formularul prealabil prestării serviciilor. | Prestarea serviciilor digitale, în conformitate cu Termenele și Condițiile Website-ului. | Executarea contractului de prestare de servicii digitale |
| Nume, prenume, ID comandă, ID tranzacție, efectuarea/neefectuarea plății. | Efectuarea plăților aferente serviciilor. | Executarea contractului de prestare de servicii digitale de furnizare de conținut digital. |
2.3 Date pe care NU le colectăm
Declarăm explicit că NU colectăm:
- Categorii speciale de date personale (origine rasială/etnică, opinii politice, confesiune religioasă, orientare sexuală)
- Date biometrice sau genetice
- Informații despre sănătate
- Date despre condamnări penale sau infracțiuni
2.4. Consecințele refuzului de a furniza datele cu caracter personal
Prelucrăm doar acele date cu caracter personal care sunt necesare pentru îndeplinirea scopurilor legitime prezentate mai sus. Vă rugăm să ne furnizați datele cu caracter personal necesare pentru derularea optimă a raporturilor și a interacțiunilor cu noi.
În situația refuzului de a furniza datele cu caracter personal menționate mai sus, nu vom fi în măsură să interacționăm cu dumneavoastră în mod corespunzător, nu vom fi în măsură să prestăm serviciile sau să asigurăm o calitate corespunzătoare a acestora și nu vă putem pune la dispoziție toate elementele incluse pe Website.
Aceste consecințe nu sunt aplicabile datelor cu caracter personal prelucrate în baza consimțământului. Consimțământul poate fi exprimat în mod liber, iar refuzul/retragerea consimțământului nu va genera nicio consecință negativă pentru dumneavoastră.
2.5. Dreptul de opoziție cu privire la prelucrarea datelor în temeiul intereselor legitime
În cazul în care vă exercitați dreptul de a vă opune prelucrării datelor, pentru scopurile legate de interesele legitime de prelucrare, astfel cum acestea sunt menționate mai jos, vom înceta prelucrarea datelor în aceste scopuri, cu excepția cazului în care considerăm că există motive legitime și care justifică prelucrarea și care prevalează asupra altor interese.
ARTICOLUL 3 – INEXISTENȚA UNUI PROCES DECIZIONAL AUTOMATIZAT
3.1. Nu adoptăm decizii exclusiv în baza unor procese automatizate, decizii ce ar produce efecte juridice negative semnificative sau care v-ar afectează în mod similar, într-o măsură semnificativă.
ARTICOLUL 4 – TRANSMITEREA ȘI PARTAJAREA DATELOR
4.1 Categoriile de destinatari ai Datelor
Datele dumneavoastră personale pot fi transmise următoarelor categorii de destinatari:
| Categoria destinatar | Scopul transmiterii | Tipul Datelor |
| Furnizori de servicii IT | Hosting, mentenanță website | Date tehnice, de navigare |
| Furnizori de servicii de email marketing | Trimiterea newsletter-ului | Email, preferințe |
| Furnizori de servicii de analiză web | Statistici și optimizare | Date pseudonimizate |
| Furnizorii de servicii de plată | Procesarea și efectuarea tranzacțiilor monetare și confirmarea plăților | Datele necesare efectuării plăților |
| Autoritățile competente | Respectarea obligațiilor legale | Conform solicitărilor legale |
4.2 Transferuri Internaționale
În Spațiul Economic European (SEE):
- Preferăm furnizorii din SEE pentru protecție optimă
- Toate transferurile respectă standardele GDPR
În afara SEE:
Nu transferăm datele dumneavoastră în teritorii care nu fac parte din SEE.
În situația în care vom decide transferul datelor în exteriorul SEE, vă vom informa prealabil și corespunzător în legătură cu acest aspect și pentru asigurarea conformării cu standardele de securitate și de confidențialitate a datelor stabilite prin GDPR, vom utiliza următoarele garanții de transfer:
- Deciziile de adecvare ale Comisiei Europene, adoptate în conformitate cu articolul 45 alineatul (1) din GDPR, atunci când transferăm datele dvs. către țările stabilite de Comisia Europeană ca asigurând un nivel adecvat de protecție a datelor cu caracter personal (de exemplu, societățile din Statele Unite ale Americii care participă la Cadrul UE-SUA privind confidențialitatea datelor)
- În situația în care este necesar transferul datelor cu caracter personal către țări care nu sunt recunoscute de Comisia Europeana ca asigurând un nivel adecvat de protecție a datelor cu caracter personal, vom utiliza Clauzele Contractuale Standard ale Comisiei Europene și măsuri tehnice și organizaționale adecvate pentru a asigura conformitatea transferului datelor cu prevederile GDPR.
Pentru a obține detalii privind transferul datelor cu caracter personal, inclusiv pentru a obține o copie a garanțiilor de transfer aplicate, ne puteți contacta la adresa de e-mail [office@romanalina.com].
4.3 Măsuri de protecție a transmiterii Datelor
Pentru toate transmiterile de date implementăm măsuri tehnice și organizatorice adecvate protejării confidențialității datelor dumneavoastră, precum:
- Acorduri de confidențialitate cu partenerii
- Clauze contractuale specifice pentru protecția datelor
- Monitorizarea respectării obligațiilor de către destinatari
- Limitarea accesului la date minimul necesar
ARTICOLUL 5 – PĂSTRAREA ȘI ȘTERGEREA DATELOR
5.1 Perioadele de păstrare a Datelor
| Categoria de Date | Perioada de Păstrare | Justificarea |
| Acceptul sau refuzul Clientului/Utilizatorului, adresa IP, ora și data accesării website-ului, durata vizitei, protocol (HTTP sau HTTPS), tipul și versiunea browser-ului de internet. | 3 ani de la ultima interacțiune | Apărarea drepturilor în justiție |
| Nume, prenume, adresă de facturare, adresă de e-mail, serviciile comandate, informațiile incluse de Client în formularul prealabil prestării serviciilor. | Durata prestării serviciilor și 3 ani ulterior momentului finalizării livrării serviciilor | Executarea contractului și apărarea drepturilor în justiție |
5.2 Criterii pentru determinarea perioadelor de stocare
Perioadele de păstrare sunt stabilite în funcție de:
- Scopul pentru care au fost colectate datele
- Obligațiile legale aplicabile
- Necesitatea menținerii relației de afaceri
- Consimțământul acordat de dumneavoastră
5.3 Ștergerea și distrugerea Datelor
La expirarea perioadelor de păstrare:
- Datele sunt șterse definitiv din toate sistemele
- Se realizează distrugerea securizată a suporturilor fizice
- Se păstrează doar date anonimizate pentru statistici generale
- Procesul este documentat conform procedurilor interne
ARTICOLUL 6 – SECURITATEA DATELOR PERSONALE
6.1 Măsuri Tehnice de Securitate
Implementăm următoarele măsuri tehnice pentru protecția datelor:
| Categoria | Măsuri implementate |
| Criptare | Criptarea datelor în tranzit și în repaus |
| Autentificare | Sisteme de autentificare multi-factor |
| Monitorizare | Monitoring continuu pentru activități suspecte |
| Backup | Copii de rezervă regulate și securizate |
| Firewall | Protecție perimetrală avansată |
| Actualizări | Patches de securitate regulate |
6.2 Măsuri Organizatorice
| Categoria | Măsuri implementate |
| Politici interne | Proceduri stricte de prelucrare a datelor |
| Formarea personalului | Training regulat în protecția datelor |
| Limitarea accesului | Acces pe baza principiului „need-to-know” |
| Contracte | Clauzele de confidențialitate cu toți angajații |
| Auditări | Verificări periodice ale măsurilor de securitate |
| Gestionarea incidentelor | Proceduri pentru raportarea breșelor |
ARTICOLUL 7 – DREPTURILE PERSOANELOR VIZATE
7.1 Drepturile dumneavoastră în legătură cu prelucrarea Datelor
Conform GDPR, beneficiați de următoarele drepturi:
| Dreptul | Descrierea | Modalitatea de Exercitare |
| Informare | Reprezintă dreptul de a fi informate cu privire la datele cu caracter personal ce sunt prelucrate, precum și cu privire la operațiunile de prelucrare a acestora. | Prezenta politică |
| Acces | Reprezintă posibilitatea de a obține o confirmare privind prelucrarea datelor cu caracter personal, precum și informații suplimentare în legătură cu datele si operațiunile de prelucrare | Solicitare prin email |
| Rectificare | Reprezintă posibilitatea de a obține corectarea datelor prelucrate de Operator, în ipoteza în care acestea sunt incorecte. | Solicitare cu datele corecte |
| Ștergere | Reprezintă posibilitatea de a obține ștergerea datelor cu caracter personal ce sunt prelucrate de către Operator, în cazurile și condițiile prevăzute de legislația aplicabilă. | Solicitare motivată |
| Restricționare | Reprezintă posibilitatea de a limita operațiunile de prelucrare desfășurate de Operator cu privire la date până în momentul soluționării unei cereri de rectificare, ștergere, opoziție sau acces ce a fost înaintată de Persoana Vizată. | Solicitare specifică |
| Portabilitate | Reprezintă dreptul de a primi datele cu caracter personal ce au fost furnizate Operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, în cazurile și condițiile stabilite de legislația aplicabilă. | Solicitare prin email |
| Opoziție | Reprezintă dreptul de a se opune prelucrării datelor de către Operator, în cazurile și condițiile stabilite de legislația aplicabilă. | Notificare de opoziție |
| Retragerea consimțământului | Reprezintă dreptul de a retrage oricând consimțământul dat, fără a afecta legalitatea prelucrării datelor până la momentul retragerii. | Click „unsubscribe” sau email |
7.2 Procedura de exercitare a drepturilor
Pentru exercitarea drepturilor, contactați-ne la:
- Email: office@romanalina.com
- Telefon: [0039 3273515144]
- Adresa poștală: [Str Prietenia 1d 435200 Borsa MM]
- Formularul online: [https://romanalina.com/it/contact/
Termene de răspuns:
- Confirmarea primirii: în maxim 5 zile lucrătoare
- Răspunsul complet: în maxim 30 de zile calendaristice
- Situații complexe: prelungire cu 60 de zile (cu notificare)
7.3 Informații necesare pentru identificare
Pentru a procesa solicitarea, vă rugăm să includeți:
- Numele complet și adresa de email utilizată
- Descrierea clară a dreptului pe care doriți să îl exercitați
- Detalii specifice despre datele vizate (dacă aplicabil)
În funcție de solicitarea dumneavoastră, vom reveni cu rugămintea de a ne furniza și alte detalii și informații, necesare soluționării cererii.
7.4 Dreptul de a depune o plângere
Aveți dreptul să depuneți o plângere la autoritatea de supraveghere:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
- Telefon: +40.318.059.211
- Email: anspdcp@dataprotection.ro
- Website: www.dataprotection.ro
ARTICOLUL 8 – COOKIES ȘI TEHNOLOGII SIMILARE
8.1 Utilizarea Cookies
Website-ul nostru folosește cookies pentru îmbunătățirea experienței utilizatorilor:
| Tipul de Cookie | Scopul |
| Cookies esențiale | Funcționarea de bază a website-ului |
| Cookies de performanță | Analiza traficului și comportamentului |
| Cookies de marketing | Memorarea setărilor utilizatorului |
Cookie pentru rețele sociale | Integrarea cu platformele sociale, asigurând partajarea de conținut de pe Website pe platforme sociale și personalizează experiența utilizatorului pe alte site-uri, pe baza acțiunilor anterioare |
8.2 Gestionarea Cookies
Puteți gestiona cookies-urile prin:
- Setările browser-ului: pentru controlul complet
- Panoul de preferințe: disponibil pe website
- Dezactivarea selectivă: pentru anumite tipuri de cookies
Informații detaliate sunt disponibile în Politica de Cookies separată.
ARTICOLUL 9 – MARKETING DIRECT ȘI COMUNICĂRI
9.1 Newsletter
Baza legală: Consimțământul explicit (Art. 6(1)(a) GDPR)
Tipuri de comunicări:
- Newsletter cu informații despre servicii
- Invitații la evenimente și webinarii
- Articole și resurse relevante pentru domeniul dumneavoastră
9.2 Retragerea Consimțământului
Vă puteți dezabona oricând prin:
- Link-ul „unsubscribe” din fiecare email
- Accesarea paginii de gestionare preferințe
- Trimiterea unui email la office@romanalina.com
- Contactarea telefonică la [0039 3273515144]
9.3. Consecințele retragerii consimțământului acordat
Vă informăm că retragerea consimțământului nu va genera consecințe negative pentru dumneavoastră, însă nu vom fi în măsură să continuăm să vă furnizăm informațiile dorite de dumneavoastră, prin newsletter.
Retragerea consimțământului nu afectează legalitatea prelucrării de date și nici a transmiterii newsletterului, pentru perioada anterioară retragerii acestuia.
ARTICOLUL 10 – LEGĂTURI EXTERNE ȘI TERȚI
10.1 Link-uri către website-uri externe
Website-ul nostru poate conține link-uri către site-uri externe. În legătură cu acestea, vă menționăm că:
- Nu controlăm politicile de confidențialitate ale acestor site-uri, iar datele dumneavoastră, colectate prin interacțiunea cu respectivele website-uri, sunt operate de deținătorii respectivelor website-uri,
- Vă recomandăm să consultați politicile lor de confidențialitate,
- Nu răspundem pentru practicile de prelucrare ale acestor terți
10.2 Integrări cu terți
Pentru funcționalități îmbunătățite, integrăm servicii externe:
- Google Analytics: pentru analiza traficului (date anonimizate)
- Servicii de email: pentru trimiterea newsletter-ului
- Chat online: pentru interacțiune (dacă este aplicabil)
10.3 Rețele Sociale
Dacă partajați conținut pe rețelele sociale:
- Acțiunea se realizează conform politicilor platformelor respective
- Putem vedea interacțiuni publice (like-uri, partajări)
- Nu avem acces la profilul dumneavoastră privat
ARTICOLUL 11 – PROTECȚIA MINORILOR
11.1 Vârsta Minimă
Website-ul nostru se adresează persoanelor cu vârsta de peste 18 ani:
- Nu colectăm intenționat date de la minori sub 18 ani
- Dacă descoperim astfel de date, le vom șterge imediat
- Părinții ne pot contacta pentru clarificări
11.2 Măsuri de Protecție
Pentru protejarea minorilor implementăm:
- Verificări de vârstă în formularele relevante
- Proceduri speciale pentru ștergerea datelor minorilor
- Informarea părinților despre drepturile lor
ARTICOLUL 12 – MODIFICĂRI ALE POLITICII
12.1 Actualizări și revizuiri
Această politică poate fi actualizată pentru a reflecta:
- Schimbări în legislația aplicabilă
- Evoluții tehnologice
- Îmbunătățiri ale serviciilor oferite
- Feedback-ul utilizatorilor
12.2 Notificarea modificărilor
Modificările vor fi comunicate prin:
- Modificări minore: actualizarea versiunii pe Website
- Modificări majore: notificare prin email către Clienți
12.3 Intrarea în Vigoare
- Modificările minore: imediat după publicare
- Modificările majore: după 7 zile de la notificare
- Utilizarea continuă constituie înțelegerea și asumarea modificărilor
ARTICOLUL 13 – CONTACTE ȘI INFORMAȚII SUPLIMENTARE
13.1 Date de contact
Pentru orice aspecte legate de protecția datelor:
| Tipul solicitării | Modalitatea de contact |
| Exercitarea drepturilor | office@romanalina.com |
| Întrebări generale | [0039 3273515144] |
| Reclamații urgente | office@romanalina.com cu subiectul „URGENT GDPR” |
| Corespondența poștală | [Str Prietenia 1 D 435200 Borsa MM] |
13.2 Limba de comunicare
- Limba principală: Română
- Limbi alternative: Engleză (la solicitare)
- Traduceri: Au caracter informativ; versiunea română prevalează
Prin utilizarea Website-ului nostru confirmați că ați citit și înțeles prezenta Politică de Confidențialitate.
Această Politică de Confidențialitate este concepută pentru a vă asigura transparență completă și protecție optimă a datelor personale atunci când utilizați [romanalina.com].
© [2026] [Roman Alina Luciana]. Toate drepturile rezervate
