Politica de Confidențialitate

POLITICA DE CONFIDENȚIALITATE

Ultima actualizare: [DATA]

Această Politică de Confidențialitate descrie modul în care 
[NUMELE FIRMEI] colectează, utilizează și protejează datele dvs. 
cu caracter personal atunci când vizitați Site-ul nostru sau 
plasați o comandă.

Ne angajăm să respectăm Regulamentul (UE) 2016/679 privind 
protecția persoanelor fizice în ceea ce privește prelucrarea 
datelor cu caracter personal (GDPR), precum și legislația 
națională aplicabilă.

1. OPERATORUL DE DATE

Operatorul datelor cu caracter personal este:

Denumire: [NUMELE FIRMEI]
Sediul: [ADRESA COMPLETĂ]
CUI: [CUI]
Email: contact@noralio.com
Telefon: [NUMĂR TELEFON]

2. CE DATE COLECTĂM

Atunci când plasați o comandă, colectăm următoarele date personale:

DATE OBLIGATORII (necesare pentru livrare):
- Nume și prenume
- Număr de telefon
- Adresă de livrare (stradă, număr, oraș, județ, cod poștal)

DATE OPȚIONALE:
- Adresă de email
- Mențiuni speciale pentru livrare

DATE COLECTATE AUTOMAT:
- Adresa IP
- Tipul de browser și sistemul de operare
- Pagini vizitate pe Site
- Data și ora vizitelor
- Cookie-uri (vezi Politica Cookie-uri)

3. CUM UTILIZĂM DATELE

Datele dvs. sunt utilizate exclusiv pentru:

a) PROCESAREA COMENZILOR
- Confirmarea telefonică a comenzii
- Pregătirea și expedierea coletului
- Comunicare privind statusul comenzii

b) LIVRARE
- Transmiterea datelor către firma de curierat
- Notificări de livrare prin SMS/telefon

c) SERVICII CLIENȚI
- Răspuns la întrebări și solicitări
- Procesare retururi și rambursări
- Suport tehnic

d) MARKETING (doar cu consimțământ explicit)
- Newsletter cu oferte și produse noi
- Reclame personalizate pe Facebook/Instagram (prin Meta Pixel)
- Remarketing pentru abandonarea coșului

e) ÎMBUNĂTĂȚIREA SERVICIILOR
- Analiză anonimă a traficului pe Site
- Optimizare experiență utilizator

4. TEMEIUL LEGAL AL PRELUCRĂRII

Conform GDPR, prelucrăm datele dvs. pe baza:

- EXECUTAREA CONTRACTULUI: pentru procesarea și livrarea comenzii
- CONSIMȚĂMÂNTUL: pentru marketing și newsletter
- INTERESUL LEGITIM: pentru îmbunătățirea serviciilor și prevenirea fraudei
- OBLIGAȚIA LEGALĂ: pentru păstrarea documentelor fiscale

5. CINE ARE ACCES LA DATE

Datele dvs. pot fi transmise următorilor destinatari:

a) FIRME DE CURIERAT
Pentru livrarea coletelor (ex: Sameday, Fan Courier, GLS, Cargus)

b) FURNIZORI DE SERVICII TEHNICE
- Shopify (platforma e-commerce)
- EasySell (formularul de comandă COD)
- Google (analytics, dacă activat)
- Meta/Facebook (Meta Pixel, dacă activat)

c) AUTORITĂȚI PUBLICE
Doar la cerere oficială, conform legii (ANAF, ANPC, instanțe)

NU vindem și NU închiriem datele dvs. către terți pentru scopuri 
de marketing.

6. CÂT TIMP PĂSTRĂM DATELE

- DATE DE COMANDĂ: 5 ani (obligație fiscală conform legislației române)
- DATE DE MARKETING: până la retragerea consimțământului
- DATE TEHNICE (cookies, IP): max 12 luni
- DATE DE CONTACT: până la solicitarea ștergerii

7. DREPTURILE DVS. (CONFORM GDPR)

Aveți următoarele drepturi:

a) DREPTUL DE ACCES
Puteți solicita o copie a datelor pe care le deținem despre dvs.

b) DREPTUL LA RECTIFICARE
Puteți corecta orice date incorecte sau incomplete.

c) DREPTUL LA ȘTERGERE ("dreptul de a fi uitat")
Puteți solicita ștergerea datelor dvs., cu excepția celor pe care 
trebuie să le păstrăm conform legii.

d) DREPTUL LA RESTRICȚIONAREA PRELUCRĂRII
Puteți solicita oprirea temporară a prelucrării datelor.

e) DREPTUL LA PORTABILITATEA DATELOR
Puteți primi datele dvs. într-un format structurat, transferabil.

f) DREPTUL DE OPOZIȚIE
Puteți refuza prelucrarea datelor pentru marketing direct oricând.

g) DREPTUL DE A RETRAGE CONSIMȚĂMÂNTUL
Pentru prelucrările bazate pe consimțământ, îl puteți retrage oricând.

h) DREPTUL DE A DEPUNE PLÂNGERE
Vă puteți adresa Autorității Naționale de Supraveghere a 
Prelucrării Datelor cu Caracter Personal (ANSPDCP):
www.dataprotection.ro

Pentru a vă exercita drepturile, contactați-ne la:
contact@noralio.com

Răspunsul nostru va fi furnizat în maxim 30 de zile.

8. SECURITATEA DATELOR

Implementăm măsuri tehnice și organizatorice pentru a proteja 
datele dvs.:

- Conexiune securizată SSL (HTTPS) pe întreg Site-ul
- Servere certificate ISO 27001 (Shopify)
- Acces restricționat la datele clienților (doar personal autorizat)
- Criptare a datelor sensibile
- Monitorizare permanentă a infrastructurii

Cu toate acestea, transmiterea datelor pe Internet nu este 100% 
sigură. Vă recomandăm să folosiți parole puternice și să nu 
partajați datele dvs. cu terți.

9. COOKIE-URI

Utilizăm cookie-uri pentru a îmbunătăți experiența pe Site. Pentru 
detalii complete, consultați Politica Cookie-uri.

10. TRANSFER ÎN AFARA UE

Unele dintre serviciile partenere (Shopify, Meta) pot transfera 
date în afara Uniunii Europene. Aceste transferuri se realizează 
doar către țări cu nivel adecvat de protecție conform GDPR, sau 
pe baza clauzelor contractuale standard aprobate de UE.

11. MINORI

Site-ul nu se adresează persoanelor sub 16 ani. Nu colectăm 
intenționat date de la minori. Dacă aflăm că am colectat date 
de la un minor fără consimțământul părinților, le vom șterge 
imediat.

12. MODIFICĂRI ALE POLITICII

Această Politică de Confidențialitate poate fi actualizată 
periodic. Versiunea curentă este disponibilă întotdeauna pe Site, 
cu data ultimei actualizări vizibilă în partea de sus.

Vă recomandăm să verificați periodic această pagină.

13. CONTACT

Pentru orice întrebări privind protecția datelor:

Email: contact@noralio.com
 

Responsabil cu protecția datelor (DPO): contact@noralio.com

Mulțumim pentru încrederea acordată!