Politica de Confidențialitate

Operatorul de date este Elda Rom Company SRL, societate comercială organizată și funcționând în conformitate cu legile din România, cu sediul social în Str. Lucian Blaga 2, Arad, România.

• CUI: RO11564013
• Nr. Reg. Com.: J02/122/1999
• Email: office@eldarom.ro
• Telefon: 0787 619 450

Ne angajăm să protejăm confidențialitatea datelor dumneavoastră personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

Colectăm și prelucrăm următoarele categorii de date personale:

• Date de identificare: nume, prenume, adresă de email, număr de telefon, adresă de livrare și facturare
• Date de facturare pentru persoane juridice: denumire societate, CUI, număr de înregistrare, adresa sediului social, cont bancar
• Date de navigare: adresa IP, tipul browserului, paginile vizitate, durata sesiunii, date de geolocalizare aproximativă
• Date tranzacționale: istoricul comenzilor, preferințe de plată, corespondența cu serviciul clienți
• Date SEAP (achiziții publice): date despre instituția publică, coduri CPV, documente SICAP generate

Prelucrăm datele dumneavoastră personale în următoarele scopuri:

Păstrăm datele dumneavoastră personale pentru perioadele necesare îndeplinirii scopurilor:

• Date de cont: pe durata existenței contului + 3 ani de la ultima activitate
• Date de facturare: 10 ani conform legislației fiscale (Legea nr. 82/1991, Legea nr. 227/2015)
• Date de navigare: 26 luni de la colectare
• Cookie-uri de consimțământ: 180 zile
• Date SEAP: conform termenelor legale pentru achiziții publice (5 ani de la finalizarea procedurii)

Conform Regulamentului GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră personale:

• Dreptul de acces (Art. 15) - puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră
• Dreptul la rectificare (Art. 16) - puteți cere corectarea datelor inexacte
• Dreptul la ștergere (Art. 17) - puteți cere ștergerea datelor în anumite condiții
• Dreptul la restricționarea prelucrării (Art. 18)
• Dreptul la portabilitatea datelor (Art. 20) - puteți primi datele într-un format structurat, utilizat în mod curent
• Dreptul la opoziție (Art. 21) - puteți obiecta la prelucrarea bazată pe interesul legitim
• Dreptul de a retrage consimțământul - în orice moment, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea acestor drepturi, contactați-ne la office@eldarom.ro. Vom răspunde în termen de 30 de zile de la primirea cererii.

Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă prevederile GDPR, aveți dreptul de a depune o plângere la:

Utilizăm cookie-uri și tehnologii similare pentru a asigura funcționarea corectă a site-ului, a analiza traficul și a vă oferi o experiență personalizată.

Pentru inventarul complet al cookie-urilor utilizate, vă rugăm să consultați pagina noastră dedicată: Politica de Cookies

Categorii de cookie-uri

• Necesare - Esențiale pentru funcționarea site-ului (autentificare, sesiune coș de cumpărături, preferințe de consimțământ). Cookie-uri: session, consent, cart. Nu pot fi dezactivate.
• Analitice - Ne ajută să înțelegem cum utilizați site-ul (pagini vizitate, durata vizitei, sursa traficului). Cookie-uri: _ga, _gid, _gat, _clck, _clsk. Puteți să le dezactivați din setările de cookie-uri.
• Marketing - Utilizate pentru personalizarea reclamelor și urmărirea campaniilor publicitare pe alte site-uri. Cookie-uri: _fbp, _gcl_au, _gcl_aw. Puteți să le dezactivați din setările de cookie-uri.

Puteți gestiona preferințele de cookie-uri în orice moment prin banner-ul de consimțământ afișat pe site sau din setările browserului dumneavoastră.

Putem transmite datele dumneavoastră personale către următorii procesatori terți, în scopul executării serviciilor:

• Servicii de curierat (Fan Courier, Sameday) - pentru livrarea comenzilor
• EuPlatesc S.R.L. - procesator de plăți pentru tranzacții cu cardul online. Procesează datele cardului în mediu securizat PCI-DSS Level 1. Privacy: https://www.euplatesc.ro/
• Google Analytics 4 (Google LLC) - serviciu de analiză a traficului web, statistici de utilizare. Cookie-uri: _ga, _gid, _gat. Privacy: https://policies.google.com/privacy
• Meta Pixel (Meta Platforms, Inc.) - măsurare publicitate, construire audiențe. Cookie-uri: _fbp, _fbc. Privacy: https://www.facebook.com/privacy/policy/
• Google Ads (Google LLC) - urmărire conversii, optimizare publicitate. Cookie-uri: _gcl_au, _gcl_aw, _gcl_dc. Privacy: https://policies.google.com/privacy
• Microsoft Clarity (Microsoft Corporation) - înregistrări sesiuni, hărți termice, analiză comportament utilizatori. Cookie-uri: _clck, _clsk, CLID. Privacy: https://privacy.microsoft.com/privacystatement
• Servicii de hosting (Cloudflare) - pentru găzduirea și protecția site-ului
• Servicii de email - pentru comunicări tranzacționale și newsletter

Toți procesatorii terți sunt obligați contractual să protejeze datele dumneavoastră și să le utilizeze exclusiv în scopurile pentru care au fost transmise.

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, inclusiv:

• Criptare SSL/TLS pentru toate transmisiile de date
• Autentificare cu token JWT cu refresh automat
• Cookie-uri httpOnly pentru token-uri de sesiune
• Acces restricționat la datele personale pe baza rolurilor
• Monitorizare continuă a securității infrastructurii

Ne rezervăm dreptul de a actualiza această politică periodic. Orice modificări semnificative vor fi comunicate prin email sau prin afișarea unui anunț vizibil pe site. Data ultimei actualizări este afișată la începutul acestei pagini.