Politica de Confidentialitate – Fishtodoor.ro

1. Operatorul Despre

Operator: SC PESCOFISH SRL („Fishtodoor”, „noi”)

Sediu social: Bucuresti, Sector 1, Str. Nicolae G. Caramfil 49 Et. 3 CAM. 2

Registrul Comertului: J2024038287000

CUI: 50834665

Site: www.fishtodoor.ro

E-mail: suport@fishtodoor.ro

SC PESCOFISH SRL este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 („GDPR”).

2. Principiile prelucrarii datelor

Prelucram date personale in conformitate cu urmatoarele principii GDPR:

• Legalitate, echitate si transparenta – datele sunt prelucrate doar pe baza unui temei legal valid.

• Limitarea scopului – datele sunt colectate doar pentru scopurile declarate.

• Minimizare – prelucram doar datele strict necesare.

• Exactitate – mentinem date actualizate si corecte.

• Limitarea stocarii – pastram date doar cat timp este necesar scopurilor sau cat cere legea.

• Integritate confidentialitate – aplicam masuri tehnice si organizatorice adecvate pentru securitatea datelor.

3. Data colectării

Putem colecta si prelucra urmatoarele categorii de date:

• Date de identificare si contact: nume, prenume, telefon, e-mail, adresa de livrare/facturare.

• Date de facturare: CNP (daca este solicitat de lege), date de company (CUI, denumire, sediu).

• Date tranzactionale: produse comandate, metoda de plata, suma, status comanda, retururi.

• Date cont client: username, parola criptata, istoricul comenzilor.

• Date tehnice: IP, tip browser, sistem de operare, pagini vizitate (prin cookie-uri).

• Date de marketing: preferinte newsletter (doar cu consimtamantul tau).

Nu colectam intentionat categorii speciale de date (origine rasiala, religie, sanatate etc.).

4. Descoperiri și temeiuri legale

Prelucram date tale doar atunci cand avem un temei legal valid, conform GDPR:

• Pentru executarea contractului – atunci cand plasezi o comanda pe site, folosim date tale pentru a procesa si livra produse, pentru a emite fapte aferente si pentru a gestiona retururile sau garantiile.

• Pentru indeplinirea obligatiilor legale – anumite date trebuie pastrate si transmise conform legislatiei fiscale si contabile (de exemplu, faptele se pastreaza 10 ani).

• In baza interesului nostru legitim – putem folosi date tale pentru a imbunatati securitatea site-ului, pentru prevenirea si detectarea fraudelor, pentru imbunatatirea experientei de utilizare sau pentru o solutie solicitabila de suport. Ne bazam pe interesul legitim numai dupa ce evaluam drepturile si libertatile tale fundamentale nu sunt afectate.

• In baza consimtamantului tau – doar atunci cand iti exprimi acordul, iti putem trimite newslettere si comunica comerciale personalizate sau putem folosi cookie-uri de analiza si marketing. Poti retrage oricand consimtamantul acordat, iar datele tale nu vor mai fi prelucrate in aceste scopuri.

5. Care transmitem datele

Datele pot fi partajate catre:

• Shopify Inc. (plataforma e-commerce, gazduire, securitate, antifrauda).

• Shopify Payments, Apple Pay, Google Pay (procesare plati, evaluare risc antifrauda).

• Curieri (ex.: Fan Courier, Sameday) – pentru livrare.

• Firme de contabilitate / audit – pentru obligații legale.

• Servicii de marketing prin e-mail / SMS – doar cu consimtamantul tau.

• Autoritati publice – atunci cand legea o impune sau pentru apararea drepturilor noastre.

Nu vindem, nu inchiriem si nu cedam in alt mod date tale personale unor terti pentru scopuri de marketing.

6. Transferuri internaționale

Unii furnizori (ex. Shopify, Shopify Payments) pot procesa data in afara Spatiului Economic European.

În aceste cazuri, folosim Clauze Contractuale Standard (SCC) și alte garanții conform GDPR, pentru un nivel adecvat de protecție.

7. Durata stocarii datelor

Pastram date doar atat timp cat este necesar scopurilor pentru care au fost colectate sau cat timp cere legea:

• Documente fiscale (facturi): 10 ani (Cod Fiscal).

• Cont client si istoricul comenzilor: cat timp contul este activ si ulterior atat timp cat este necesar pentru interesele legitime (ex. pastrarea evidentei comerciale, gestionarea reclamatiilor).

• Date de suport / reclamatii: cat timp este necesar solutionarii + perioada legala de prescriptie.

• Date marketing: pana la retragerea consimtamantului sau inregistrarea unei opozitii.

Datele nu sunt sterse automat dupa un termen fix, ci sunt pastrat atat timp cat exista o obligatie legala sau un interes legitim justificat.

8. Povestea Drepturilor

Ai urmatoarele drepturi, conform GDPR si Legii 190/2018:

• Dreptul la informare – sa stii cum iti folosim datele.

• Dreptul de acces – poti solicita o copie a datelor tale.

• Dreptul la rectificare – poti cere corectarea datelor incorecte sau incomplete.

• Dreptul la stergere („dreptul de a fi uitat”) – poti cere stergerea datelor, daca nu mai exista temei legal pentru prelucrare.

• Dreptul la restrictionare – poti cere limitarea prelucrarii in anumite cazuri.

• Dreptul la portabilitate – poti primi date intr-un format structurat si le poti transfera altui operator.

• Dreptul la opozitie – te poti opune prelucrarii, inclusiv marketingului direct.

• Dreptul de a nu face obiectul unor decizii exclusiv automatizate, inclusiv profilare.

• Dreptul de a retrage consimtamantul – pentru prelucrarile bazate pe consimtamant.

Dreptul de a depune plangere – la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

• Site: www.dataprotection.ro

• Adresa: Bd. G-ral Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti

• E-mail: anspdcp@dataprotection.ro

Pentru exercitarea acestor drepturi, nu poti contacta la suport@fishtodoor.ro sau prin posta la adresa sediului social.

Raspundem in termen de 30 de zile, prelungibil cu maximum 2 luni pentru cereri complexe.

9. Securitatea datelor

Aplicam masuri tehnice si organizatorice adecvate (criptare TLS, parole criptate, backup, access limit, audit periodic).

Daca apare o bresa de securitate care iti afecteaza drepturile, te vom notifica fara intarzieri nejustificate, conform GDPR.

10. Cookie-uri și de marketing

Site-ul utilizeaza cookie-uri pentru functionalitate, analiza si marketing. Detalii complete gasti in Politica de Cookies.

Nu trimitem comunica de marketing fara consimtamantul tau. Te poti dezabona oricand prin linkul din e-mail.

11. Responsabilitate privind protectia datelor

Nu avem obligatia legala de a desemna un Responsabil cu Protectia Datelor (DPO).

Totusi, am desemnat o persoana de contact interna pentru orice solicitare GDPR:

📩 suport@fishtodoor.ro

12. Actualizare ale politicii

Această Politică poate fi modificată periodic. Versiunea actualizată este disponibilă pe site și se aplică de la data publicarii.

Dacă facem modificări majore, vă vom informa prin e-mail sau notificare pe site.