POLITICA DE CONFIDENTIALITATE
Kromatica Pro Design SRL
1. INTRODUCERE
Kromatica Pro Design SRL (în continuare „Operator”) se angajează să protejeze datele personale ale utilizatorilor și clientilor săi în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR), precum și cu legislația română aplicabilă.
Prezenta Politică de Confidentialitate descrie cum colecteză, utilizeză, proceseză și protejeză Operatorul datele dumneavoastră personale atunci când utilizați site-ul www.kromaticashop.ro, comunicați cu noi sau încheiați tranzacții cu Kromatica Pro Design SRL.
2. IDENTIFICAREA OPERATORULUI
Operator de date personale: Kromatica Pro Design SRL
Sediu social: Popești Leordeni, jud. Ilfov, Str. Fermei 7C
Punct de lucru/Showroom: Bld. Metalurgiei nr. 61C, Parter, Sector 4, București 041832
Registru Comerț: J23/6264/2023
CUI: RO 48838207
Email DPO (Responsabil cu Protecția Datelor): protectiadatelor@kromaticaprodesign.ro
Email contact general: contact@kromaticaprodesign.ro
Site: www.kromaticashop.ro
3. DATELE PERSONALE PE CARE LE COLECTAM
Colectam și procesam următoarele categorii de date personale:
- Date de identitate: Nume, prenume, CNP (pentru documente legale)
- Date de contact: Adresă de email, număr de telefon, adresă de domiciliu/sediu
- Date de facturare: Adresă de facturare, date bancare, informații de plată
- Date legate de comenzi: Produse achiziționate, date de livrare, istoricul cumpărăturilor
- Date de comunicare: Conținutul mesajelor, fotografii, fișiere încărcate în cadrul comunicării
- Date comportamentale: Informații despre navigare pe site (cookies, analytics)
- Date de securitate: Adrese IP, informații despre dispozitiv pentru protecția împotriva fraudei
Declarație importantă: Kromatica Pro Design SRL NU colectează sau procesează date sensibile (date privind rasa, origina etnică, opiniile politice, credința religioasă, apartenența la sindicat, date genetice, date biometrice pentru identificare, date privind sănătatea sau viața sexuală). NU colectam date personale ale minorilor (sub 18 ani) decât cu acordul părinților/tutorilor legali.
4. BAZELE LEGALE ȘI SCOPURILE PRELUCRĂRII
Prelucrarea datelor personale se efectuează pe baza unor baze legale specifice și pentru scopuri determinate, transparente și legitime. Tabelul de mai jos mapează fiecare scop de prelucrare la baza legală corespunzătoare și perioada de retenție:
Scop de prelucrare | Baza legală | Dispozitie legală | Perioada de retenție |
Procesarea comenzilor | Executarea contractului | Art. 6.1.b GDPR | 3 ani |
Facturare și contabilitate | Obligație legală | Art. 6.1.c GDPR, Codul Fiscal (Legea 227/2015) | 10 ani |
Retururi și reclamații | Executarea contractului | Art. 6.1.b GDPR | 3 ani |
Marketing și newsletter | Consimțământ liber și informat | Art. 6.1.a GDPR | Până la retragerea consimțământului |
Administrare cont utilizator | Executarea contractului | Art. 6.1.b GDPR | Durata contului + 3 ani |
Statistici și analiză | Interes legitim | Art. 6.1.f GDPR | 26 luni (date anonimizate) |
Securitate și protecție fraudă | Interes legitim | Art. 6.1.f GDPR | 12 luni |
Comunicări pre-vânzare și post-vânzare | Executarea contractului | Art. 6.1.b GDPR | 3 ani |
5. PRINCIPIILE FUNDAMENTAL ALE PRELUCRĂRII DATELOR
Prelucrarea datelor personale se realizează în conformitate cu următoarele șase principii fundamentale prevăzute de GDPR:
- Legalitate, corectitudine și transparență: Procesam date pe baze legale și în mod transparent. Informațiile privind prelucrarea sunt ușor accesibile.
- Limitarea scopului: Datele sunt colectate pentru scopuri determinate, explicite și legitime. Nu le reutilizez pentru alte scopuri incompatibile.
- Minimizarea datelor: Colectez doar datele personale strict necesare pentru atingerea scopurilor declarate.
- Exactitate: Datele sunt exacte și ținute la zi. Oferim mecanisme pentru corectare și ștergere.
- Limitarea stocării: Păstrez datele pentru perioade determinate și nu mai mult decât este necesar. Datele sunt șterse sau anonimizate după expirarea perioadei de retenție.
- Integritate și confidențialitate: Datele sunt protejate cu măsuri de securitate corespunzătoare împotriva accesului neautorizat, pierderii, deteriorării sau alterării.
6. DREPTURILE PERSOANELOR VIZATE
Ca persoană vizată de prelucrarea datelor, dispuneți de următoarele opt drepturi fundamentale conform GDPR:
- Dreptul la informare: Aveti dreptul să fiți informat complet despre prelucrarea datelor dumneavoastră (baza legală, scopuri, durata, drepturi disponibile).
- Dreptul de acces: Puteti solicita accesul la datele personale pe care le deținem despre dumneavoastră.
- Dreptul la rectificare: Puteti cere corectarea datelor inexacte sau incomplete.
- Dreptul la ștergere („dreptul de a fi uitat”): Puteti solicita ștergerea datelor personale în anumite circumstanțe (de exemplu, când nu mai sunt necesare pentru scop, sau la retragerea consimțământului).
- Dreptul la restricționarea prelucrării: Puteti solicita susținerea prelucrării în anumite cazuri (de exemplu, dacă contestați exactitatea datelor).
- Dreptul la portabilitate datelor: Puteti solicita primirea datelor dumneavoastră într-un format structurat, frecvent utilizat și machine-readable, și transmiterea lor unui alt operator.
- Dreptul de opoziție: Puteti vă opune prelucrării datelor pentru marketing direct și anumite alte scopuri.
- Drepturi privind decizia individuală automatizată: Nu supunem nicio decizie care produce efecte juridice sau dumneavoastră persoane fizice în mod similar doar pe bază de prelucrare automată (inclusiv crearea de profiluri).
Pentru a exercita orice dintre aceste drepturi, contactați-ne la: protectiadatelor@kromaticaprodesign.ro
7. CONSIMȚĂMÂNT ȘI RETRAGEREA ACESTUIA
Pentru prelucrările care se bazează pe consimțământ (de exemplu, abonarea la newsletter), prin utilizarea serviciilor noastre și prin completarea formularelor online, utilizatorii își exprimă consimțământul liber și informat la prelucrarea datelor personale conform condiților stabilite în această Politică de Confidentialitate.
Utilizatorii au dreptul să-și retragă consimțământul oricând, fără a afecta legalitatea prelucrării efectuate anterior retragerii. Retragerea consimțământului se poate face prin email la protectiadatelor@kromaticaprodesign.ro.
8. COOKIES ȘI TEHNOLOGII SIMILARE
Site-ul www.kromaticashop.ro utilizează cookies și alte tehnologii similare pentru a îmbunătăți experiența utilizatorului, a analiza traficul și a oferi publicitate personalizată.
Pentru informații complete despre politica de utilizare a cookies, inclusiv lista detaliată a cookies, scopurile lor și opțiuni de control, consultați Capitolul 7 din Termenii și Condițiile de Utilizare ale site-ului.
9. TRANSFERURI INTERNAȚIONALE DE DATE
În cursul prelucrării datelor, anumite date personale pot fi transferate și procesate de către furnizori situați în afara Spațiului Economic European (SEE), inclusiv în Statele Unite ale Americii. Aceste transferuri sunt realizate în conformitate cu mecanismele de protecție prevăzute de GDPR:
- Google LLC (Google Analytics, Google Search Console) – situată în Statele Unite, protejată prin Decizii de Adecvare (EU-US Data Privacy Framework) și Clauze Contractuale Standard.
- Meta Platforms Inc. (Instagram Feed) – situată în Statele Unite, protejată prin Decizii de Adecvare (EU-US Data Privacy Framework) și Clauze Contractuale Standard.
Prin utilizarea site-ului, acceptați aceste transferuri internaționale în condițiile de protecție descrise mai sus. Pentru informații suplimentare despre transferuri și protecția datelor, contactați responsabilul cu protecția datelor.
10. PROCESATORII DE DATE
Kromatica Pro Design SRL colaborează cu următoarele categorii de procesatori de date, care sunt contractual obligați să protejeze datele conform Art. 28 GDPR:
Categoria de procesator | Exemple de servicii | Localizare/Regiunea |
Furnizori de hosting și IT | Hosterion – hosting site web, baze de date | România/Uniunea Europeană |
Furnizori de plăți online | Netopia Payments – procesare plăți și tranzacții | România/Uniunea Europeană |
Furnizori de analiză | Google LLC – analytics și statistici trafic | Statele Unite (protejat prin Clauze Contractuale Standard) |
Furnizori de social media | Meta Platforms Inc. – Instagram Feed | Statele Unite (protejat prin Clauze Contractuale Standard) |
Servicii de curierat și logistică | Partener de livrare – transport și livrare comenzi | România/Uniunea Europeană |
Servicii contabile și fiscale | Cabinet contabil – procesare facturi și contabilitate | România |
Toți acești procesatori sunt contractual obligați printr-un Acord de Prelucrare a Datelor (DPA) să respecte GDPR și să aplice măsuri de securitate corespunzătoare.
11. MĂSURI DE SECURITATE
Kromatica Pro Design SRL implementează măsuri de securitate tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii, alterării sau distrugerii neintenționate:
- Criptarea datelor în tranzit (HTTPS/SSL) și în repaus
- Controale de acces bazate pe rol și parole puternice
- Monitoringul și logging-ul activităților de prelucrare
- Planurirespondere în caz de breach de date
- Formarea periodică a personalului privind protecția datelor
- Evaluări și audit-uri de securitate regulate
12. BREACHURI DE DATE
În cazul unei breșe de date care ar putea prezenta un risc pentru dumneavoastră, Kromatica Pro Design SRL va notifica imediat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și persoanele vizate, conform Art. 33 și 34 GDPR.
13. DURATA PRELUCRĂRII ȘI ȘTERGEREA DATELOR
Datele personale se retin pentru perioade specificate în tabelul din Secțiunea 4, în funcție de scopul prelucrării. După expirarea acestor perioade, datele sunt șterse sau anonimizate permanent, cu excepția cazurilor în care legea impune o retenție mai lungă (de exemplu, obligațiile fiscale).
Pentru datele de facturare și contabilitate, perioada de retenție este de 10 ani în conformitate cu Codul Fiscal (Legea 227/2015) și legislația contabilă română.
14. CONTACT PENTRU EXERCITAREA DREPTURILOR
Pentru a exercita orice din drepturile prevăzute în această Politică de Confidentialitate, vă puteți adresa responsabilului cu protecția datelor:
Email: protectiadatelor@kromaticaprodesign.ro
Adresa poștală: Kromatica Pro Design SRL, Popești Leordeni, jud. Ilfov, Str. Fermei 7C
Cererea se va procesa în termen de 30 de zile calendaristice de la primire, conform legislației aplicabile.
15. CONTACT CU AUTORITATEA DE SUPRAVEGHERE
Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă GDPR sau nu sunteți mulțumit de răspunsul operatorului, aveți dreptul să depuneți o reclamație la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru, nr. 28-30, Sector 1, 010336 București
Telefon: +40.318.059.211
Email: anspdcp@dataprotection.ro
Site: www.dataprotection.ro
16. MODIFICĂRI LA ACEASTĂ POLITICĂ
Kromatica Pro Design SRL se rezervă dreptul de a modifica această Politică de Confidentialitate. Orice modificări semnificative vor fi comunicate utilizatorilor prin email sau printr-o notificare pe site. Continuarea utilizării serviciilor după publicarea modificărilor constituie acceptarea acestora.
17. DATA ULTIMEI ACTUALIZĂRI
Data ultimei actualizări a acestei Politici de Confidentialitate: 13 aprilie 2026
Această Politică de Confidentialitate a fost redactată conform cerințelor Regulamentului (UE) 2016/679 (GDPR) și legislației române de protecție a datelor cu caracter personal.
