Politica de Confidentialitate

Politica de Confidentialitate – Fishtodoor.ro


1. Despre operator

Operator: SC PESCOFISH SRL („Fishtodoor”, „noi”)

Sediu social: Bucuresti, Sector 1, Str. Nicolae G. Caramfil 49 Et. 3 CAM. 2

Registrul Comertului: J2024038287000

CUI: 50834665

Site: www.fishtodoor.ro

E-mail: suport@fishtodoor.ro

SC PESCOFISH SRL este operator de date cu caracter personal in sensul Regulamentului (UE) 2016/679 („GDPR”).


2. Principiile prelucrarii datelor

Prelucram datele personale in conformitate cu urmatoarele principii GDPR:

  • Legalitate, echitate si transparenta – datele sunt prelucrate doar pe baza unui temei legal valid.

  • Limitarea scopului – datele sunt colectate doar pentru scopurile declarate.

  • Minimizare – prelucram doar datele strict necesare.

  • Exactitate – mentinem datele actualizate si corecte.

  • Limitarea stocarii – pastram datele doar cat timp este necesar scopurilor sau cat cere legea.

  • Integritate si confidentialitate – aplicam masuri tehnice si organizatorice adecvate pentru securitatea datelor.


3. Ce date colectam

Putem colecta si prelucra urmatoarele categorii de date:

  • Date de identificare si contact: nume, prenume, telefon, e-mail, adresa de livrare/facturare.

  • Date de facturare: CNP (daca este solicitat de lege), date de companie (CUI, denumire, sediu).

  • Date tranzactionale: produse comandate, metoda de plata, suma, status comanda, retururi.

  • Date cont client: username, parola criptata, istoricul comenzilor.

  • Date tehnice: IP, tip browser, sistem de operare, pagini vizitate (prin cookie-uri).

  • Date de marketing: preferinte newsletter (doar cu consimtamantul tau).

Nu colectam intentionat categorii speciale de date (origine rasiala, religie, sanatate etc.).

 

4. Scopuri si temeiuri legale

Prelucram datele tale doar atunci cand avem un temei legal valid, conform GDPR:

  • Pentru executarea contractului – atunci cand plasezi o comanda pe site, folosim datele tale pentru a procesa si livra produsele, pentru a emite facturile aferente si pentru a gestiona retururile sau garantiile.

  • Pentru indeplinirea obligatiilor legale – anumite date trebuie pastrate si transmise conform legislatiei fiscale si contabile (de exemplu, facturile se pastreaza 10 ani).

  • In baza interesului nostru legitim – putem folosi datele tale pentru a imbunatati securitatea site-ului, pentru prevenirea si detectarea fraudelor, pentru imbunatatirea experientei de utilizare sau pentru a solutiona solicitarile de suport. Ne bazam pe interesul legitim numai dupa ce evaluam ca drepturile si libertatile tale fundamentale nu sunt afectate.

  • In baza consimtamantului tau – doar atunci cand iti exprimi acordul, iti putem trimite newslettere si comunicari comerciale personalizate sau putem folosi cookie-uri de analiza si marketing. Poti retrage oricand consimtamantul acordat, iar datele tale nu vor mai fi prelucrate in aceste scopuri.


5. Cui transmitem datele

Datele pot fi partajate catre:

  • Shopify Inc. (platforma e-commerce, gazduire, securitate, antifrauda).

  • Shopify Payments, Apple Pay, Google Pay (procesare plati, evaluare risc antifrauda).

  • Curieri (ex.: Fan Courier, Sameday) – pentru livrare.

  • Firme de contabilitate / audit – pentru obligatii legale.

  • Servicii de marketing prin e-mail / SMS – doar cu consimtamantul tau.

  • Autoritati publice – atunci cand legea o impune sau pentru apararea drepturilor noastre.

Nu vindem, nu inchiriem si nu cedam in alt mod datele tale personale unor terti pentru scopuri de marketing.


6. Transferuri internationale

Unii furnizori (ex. Shopify, Shopify Payments) pot procesa date in afara Spatiului Economic European.

In aceste cazuri, folosim Clauze Contractuale Standard (SCC) si alte garantii conforme GDPR, pentru un nivel adecvat de protectie.


7. Durata stocarii datelor

Pastram datele doar atat timp cat este necesar scopurilor pentru care au fost colectate sau cat timp cere legea:

  • Documente fiscale (facturi): 10 ani (Cod Fiscal).

  • Cont client si istoricul comenzilor: cat timp contul este activ si ulterior atat timp cat este necesar pentru interesele legitime (ex. pastrarea evidentei comerciale, gestionarea reclamatiilor).

  • Date de suport / reclamatii: cat timp este necesar solutionarii + perioada legala de prescriptie.

  • Date marketing: pana la retragerea consimtamantului sau inregistrarea unei opozitii.

Datele nu sunt sterse automat dupa un termen fix, ci sunt pastrate atat timp cat exista o obligatie legala sau un interes legitim justificat.


8. Drepturile tale

Ai urmatoarele drepturi, conform GDPR si Legii 190/2018:

  • Dreptul la informare – sa stii cum iti folosim datele.

  • Dreptul de acces – poti solicita o copie a datelor tale.

  • Dreptul la rectificare – poti cere corectarea datelor incorecte sau incomplete.

  • Dreptul la stergere („dreptul de a fi uitat”) – poti cere stergerea datelor, daca nu mai exista temei legal pentru prelucrare.

  • Dreptul la restrictionare – poti cere limitarea prelucrarii in anumite cazuri.

  • Dreptul la portabilitate – poti primi datele intr-un format structurat si le poti transfera altui operator.

  • Dreptul la opozitie – te poti opune prelucrarii, inclusiv marketingului direct.

  • Dreptul de a nu face obiectul unor decizii exclusiv automatizate, inclusiv profilare.

  • Dreptul de a retrage consimtamantul – pentru prelucrarile bazate pe consimtamant.

Dreptul de a depune plangere – la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

  • Site: www.dataprotection.ro

  • Adresa: Bd. G-ral Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti

  • E-mail: anspdcp@dataprotection.ro

Pentru exercitarea acestor drepturi, ne poti contacta la suport@fishtodoor.ro sau prin posta la adresa sediului social.

Raspundem in termen de 30 de zile, prelungibil cu maximum 2 luni pentru cereri complexe.


9. Securitatea datelor

Aplicam masuri tehnice si organizatorice adecvate (criptare TLS, parole criptate, backup, acces limitat, audit periodic).

Daca apare o bresa de securitate care iti afecteaza drepturile, te vom notifica fara intarzieri nejustificate, conform GDPR.


10. Cookie-uri si marketing

Site-ul utilizeaza cookie-uri pentru functionalitate, analiza si marketing. Detalii complete gasesti in Politica de Cookies.

Nu trimitem comunicari de marketing fara consimtamantul tau. Te poti dezabona oricand prin linkul din e-mail.


11. Responsabilitate privind protectia datelor

Nu avem obligatia legala de a desemna un Responsabil cu Protectia Datelor (DPO).

Totusi, am desemnat o persoana de contact interna pentru orice solicitari GDPR:

📩 suport@fishtodoor.ro


12. Actualizari ale politicii

Aceasta Politica poate fi modificata periodic. Versiunea actualizata este disponibila pe site si se aplica de la data publicarii.

Daca facem modificari majore, te vom informa prin e-mail sau notificare pe site.