1. Preambul și Angajamentul Nostru GDPR

Prezenta Politică privind Protecția Datelor cu Caracter Personal (denumită în continuare "Politica GDPR") are scopul de a vă informa în mod complet, transparent și detaliat cu privire la modul în care PIZZA DUNĂREA 2026 S.R.L., în calitatea sa de operator de date, gestionează datele dumneavoastră cu caracter personal atunci când utilizați platforma online laberarie.ro (denumită în continuare "Site-ul" sau "Platforma").

Acest document a fost elaborat în strictă conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016, cunoscut sub denumirea de Regulamentul General privind Protecția Datelor (GDPR), precum și cu legislația națională subsecventă în materie de protecție a datelor.

Protejarea intimității și a datelor dumneavoastră personale reprezintă o valoare fundamentală și o responsabilitate pe care ne-o asumăm cu maximă seriozitate. Ne angajăm să implementăm și să menținem măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor dumneavoastră. Vă încurajăm să alocați timpul necesar pentru a parcurge integral acest document, pentru a înțelege pe deplin drepturile de care beneficiați și obligațiile care ne revin în calitatea noastră de operator.

Identitatea și datele de contact ale Operatorului de Date:

Numele companiei: PIZZA DUNĂREA 2026 S.R.L.
Site web: laberarie.ro
Date de contact pentru orice problemă legată de protecția datelor (inclusiv pentru exercitarea drepturilor):
- E-mail: office@laberarie.ro
- Telefon: 0732 403 909

Nu a fost desemnat un Responsabil cu Protecția Datelor (DPO) la nivelul companiei, deoarece, la data actuală, activitățile noastre de prelucrare nu impun această obligație legală. Cu toate acestea, am desemnat o persoană responsabilă intern, care poate fi contactată la datele de mai sus pentru orice aspect legat de GDPR.

2. Definiții Cheie în Context GDPR

Pentru a asigura o înțelegere clară și lipsită de ambiguitate a termenilor utilizați în acest document, prezentăm mai jos definițiile conceptelor esențiale, conform Articolului 4 din GDPR:

Date cu caracter personal: Orice informație privind o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrare: Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea, alinierea, combinarea, restricționarea, ștergerea sau distrugerea.
Operator (Data Controller): Persoana fizică sau juridică (în acest caz, PIZZA DUNĂREA 2026 S.R.L. și, în anumite contexte, Vânzătorii parteneri) care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
Persoană împuternicită de operator (Data Processor): Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele și pe seama operatorului (de ex., firma de curierat, procesatorul de plăți, furnizorul de servicii de hosting).
Persoană vizată (Data Subject): Persoana fizică ale cărei date cu caracter personal sunt prelucrate. În contextul nostru, sunteți dumneavoastră: vizitatorul Site-ului, Clientul (Cumpărătorul) sau reprezentantul legal/de contact al unui Vânzător partener.
Consimțământ: Orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc (de ex., bifarea unei căsuțe), ca datele cu caracter personal care o privesc să fie prelucrate.
Încălcare a securității datelor cu caracter personal (Data Breach): O încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
Autoritate de supraveghere: O autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din GDPR. Pentru România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

3. Rolurile în Prelucrarea Datelor pe Platforma Marketplace

Platforma laberarie.ro funcționează ca un marketplace, ceea ce implică un model specific de prelucrare a datelor, cu roluri distincte. Este esențial să înțelegeți cine este responsabil pentru datele dumneavoastră în fiecare etapă a interacțiunii cu Site-ul.

3.1. PIZZA DUNĂREA 2026 S.R.L. în calitate de Operator de Date

Compania noastră acționează ca Operator de date principal pentru următoarele categorii de date și activități de prelucrare:

Datele de administrare a Platformei: Toate datele colectate pentru crearea și gestionarea conturilor de utilizator (Clienți și Vânzători), datele de navigare pe Site, datele colectate prin cookie-uri și tehnologii similare.
Datele de marketing: Adresele de e-mail colectate pe baza consimțământului pentru trimiterea de newslettere și comunicări comerciale.
Datele de suport și comunicare: Toate datele furnizate atunci când ne contactați prin e-mail, telefon sau formulare de contact pentru suport general, tehnic sau comercial.
Comenzi vândute direct de laberarie.ro: Pentru produsele unde PIZZA DUNĂREA 2026 S.R.L. este specificat ca fiind Vânzătorul, acționăm ca operator unic pentru toate datele necesare procesării comenzii (facturare, livrare, retur, garanție).

3.2. Vânzătorii Parteneri în calitate de Operatori de Date Independenți

Atunci când plasați o comandă pentru un produs vândut de un Vânzător partener (identitatea acestuia este clar indicată pe pagina produsului și pe factură), are loc un transfer de date necesare executării contractului de vânzare-cumpărare.

În acest scenariu, Vânzătorul partener devine, la rândul său, un Operator de date independent pentru datele dumneavoastră.
PIZZA DUNĂREA 2026 S.R.L. (administratorul platformei) colectează inițial datele comenzii (nume, prenume, adresă de livrare, număr de telefon, detalii produse) în calitate de operator și le transmite în mod securizat Vânzătorului partener.
Temeiul juridic pentru acest transfer este Art. 6 (1) lit. b) GDPR - executarea unui contract la care dumneavoastră, în calitate de Cumpărător, sunteți parte (contractul de vânzare-cumpărare cu Vânzătorul partener).
Odată primite, Vânzătorul partener este direct responsabil pentru prelucrarea acestor date în scopul:
- Confirmării și expedierii comenzii;
- Emiterii facturii fiscale pe numele său;
- Gestionării livrării;
- Soluționării cererilor de retur și garanție;
- Respectării propriilor obligații legale (fiscale, contabile).
Fiecare Vânzător partener are obligația contractuală față de noi să respecte prevederile GDPR și să utilizeze datele dumneavoastră exclusiv în scopurile menționate mai sus. Pentru detalii despre politica de confidențialitate a unui Vânzător partener, vă recomandăm să îl contactați direct.

3.3. PIZZA DUNĂREA 2026 S.R.L. în calitate de Persoană Împuternicită

În anumite situații limitate, platforma noastră poate acționa ca Persoană Împuternicită pentru Vânzătorii parteneri, de exemplu, prin oferirea de unelte automate pentru generarea de documente de transport (AWB) sau prin stocarea temporară a datelor comenzilor în contul de vânzător. În toate aceste cazuri, acționăm pe baza instrucțiunilor documentate ale Vânzătorului (Operatorul) și în baza unui acord de prelucrare a datelor (DPA).

4. Principiile Fundamentale ale Prelucrării Datelor (Art. 5 GDPR)

Toate activitățile noastre de prelucrare a datelor cu caracter personal sunt ghidate de cele șapte principii fundamentale consacrate de GDPR:

Legalitate, echitate și transparență: Prelucrăm datele dumneavoastră în mod legal, corect și complet transparent. Vă oferim informații clare, concise și ușor accesibile despre ce date colectăm, de ce și cum le utilizăm, prin intermediul acestui document și al altor notificări relevante.
Limitări legate de scop (Purpose limitation): Colectăm datele dumneavoastră exclusiv în scopuri determinate, explicite și legitime, așa cum sunt detaliate în Secțiunea 7 a acestei politici. Nu vom prelucra datele ulterior într-un mod incompatibil cu aceste scopuri.
Minimizarea datelor (Data minimisation): Ne asigurăm că datele personale pe care le colectăm sunt adecvate, relevante și strict limitate la ceea ce este absolut necesar pentru îndeplinirea scopurilor declarate. Nu colectăm date "pentru orice eventualitate".
Exactitatea datelor (Accuracy): Depunem toate eforturile rezonabile pentru a ne asigura că datele dumneavoastră sunt corecte și, acolo unde este necesar, actualizate. Vă oferim posibilitatea de a vă rectifica datele direct din contul de utilizator sau prin solicitare directă.
Limitări legate de stocare (Storage limitation): Păstrăm datele dumneavoastră într-o formă care permite identificarea doar pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate. Perioadele specifice de stocare sunt detaliate în Secțiunea 11.
Integritate și confidențialitate (Integrity and confidentiality): Aplicăm măsuri tehnice și organizatorice riguroase (descrise în Secțiunea 12) pentru a proteja datele împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale.
Responsabilitate (Accountability): Suntem responsabili pentru respectarea acestor principii și putem demonstra conformitatea în orice moment. Aceasta implică menținerea de registre interne ale activităților de prelucrare, realizarea de evaluări de impact (acolo unde este cazul) și instruirea constantă a personalului.

5. Temeiurile Juridice pentru Prelucrare (Art. 6 GDPR)

Orice prelucrare de date cu caracter personal efectuată de noi are la bază unul dintre cele șase temeiuri juridice prevăzute de GDPR. Mai jos, detaliem temeiurile pe care ne bazăm cel mai frecvent:

Executarea unui contract (Art. 6(1)(b) GDPR): Acesta este temeiul principal pentru prelucrarea datelor atunci când plasați o comandă. Avem nevoie de datele dumneavoastră (nume, adresă, telefon etc.) pentru a încheia și executa contractul la distanță, adică pentru a vă livra produsele și a emite factura. De asemenea, crearea unui cont de utilizator se bazează pe acest temei, reprezentând un demers pre-contractual la cererea dumneavoastră.
Îndeplinirea unei obligații legale (Art. 6(1)(c) GDPR): Suntem obligați prin lege să prelucrăm anumite date. De exemplu, legislația fiscală și contabilă din România (Legea contabilității nr. 82/1991) ne impune să emitem facturi cu anumite date obligatorii și să le păstrăm pentru o perioadă de 10 ani.
Interesul legitim (Art. 6(1)(f) GDPR): În anumite situații, prelucrăm date pe baza interesului nostru legitim de a ne desfășura, proteja și îmbunătăți activitatea comercială. Înainte de a invoca acest temei, efectuăm o evaluare (test de echilibru) pentru a ne asigura că interesele noastre nu prevalează asupra drepturilor și libertăților dumneavoastră fundamentale. Exemple de prelucrări bazate pe interes legitim:
- Asigurarea securității Site-ului și prevenirea fraudelor.
- Analiza datelor agregate de navigare pentru a îmbunătăți experiența utilizatorilor și oferta de produse.
- Răspunsul la solicitările dumneavoastră de suport care nu sunt direct legate de o comandă în curs.
- Constatarea, exercitarea sau apărarea unui drept în instanță.
Consimțământul (Art. 6(1)(a) GDPR): Pentru orice prelucrare care nu se încadrează în temeiurile de mai sus, vom solicita consimțământul dumneavoastră explicit. Acesta este cazul pentru:
- Abonarea la newsletter și primirea de comunicări de marketing.
- Utilizarea cookie-urilor non-esențiale (de analiză, marketing, funcționalitate).
- Publicarea recenziilor de produse pe Site.
Consimțământul trebuie să fie o acțiune afirmativă, liberă, specifică și informată. Aveți dreptul de a vă retrage consimțământul în orice moment, la fel de simplu cum l-ați acordat, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

6. Categoriile de Date Personale Prelucrate

În funcție de natura interacțiunii dumneavoastră cu platforma laberarie.ro, colectăm și prelucrăm diferite categorii de date cu caracter personal:

6.1. Date colectate automat la navigarea pe Site

La fiecare vizită pe laberarie.ro, sistemele noastre colectează automat un set de date tehnice, necesare pentru funcționarea, securitatea și optimizarea Site-ului:

Adresa IP (Internet Protocol): Folosită pentru diagnosticarea problemelor serverului, prevenirea atacurilor cibernetice și pentru analize statistice geografice la nivel agregat.
Date despre dispozitiv și browser: Tipul și versiunea browserului (ex: Chrome, Firefox), sistemul de operare (ex: Windows, macOS, Android), tipul dispozitivului (desktop, mobil), rezoluția ecranului.
Date de navigare: Paginile vizitate, timpul petrecut pe fiecare pagină, link-urile accesate, pagina de referință (de unde ați ajuns pe site), data și ora accesării.
Date colectate prin cookie-uri: Informații despre preferințe și comportament online, detaliate în Secțiunea 13 (Politica de Cookies).

6.2. Date furnizate voluntar de către Client (Cumpărător)

Acestea sunt datele pe care ni le oferiți în mod direct și conștient:

La crearea contului: Nume, prenume, adresă de e-mail, număr de telefon, parolă (stocată în format criptat, inaccesibilă nouă).
La plasarea unei comenzi: Adresă de livrare completă, adresă de facturare (dacă este diferită), datele persoanei juridice (dacă este cazul: nume firmă, CUI, nr. reg. com.), detalii despre produsele comandate.
La efectuarea plății: Pentru plățile cu cardul, datele cardului (număr, data expirării, CVV) sunt introduse și procesate direct și exclusiv de către procesatorul de plăți securizat. laberarie.ro NU colectează, NU stochează și NU are acces la datele complete ale cardului dumneavoastră. Noi primim doar o confirmare a tranzacției, tipul cardului și ultimele 4 cifre ale acestuia.
La contactarea suportului: Nume, e-mail, telefon și conținutul mesajului/convorbirii telefonice.
La abonarea la newsletter: Adresa de e-mail.
La publicarea unei recenzii: Numele/pseudonimul afișat și conținutul recenziei.

6.3. Date furnizate de către Vânzătorii Parteneri

Pentru a activa și opera un cont de Vânzător pe platforma marketplace, colectăm date necesare pentru identificarea legală și derularea parteneriatului:

Date de identificare a companiei: Denumire, formă juridică, Cod Unic de Înregistrare (CUI), Număr de Înregistrare la Registrul Comerțului, adresă sediu social.
Date financiare: Cont bancar (IBAN) pentru virarea sumelor cuvenite din vânzări.
Date de contact ale reprezentantului legal/persoanei de contact: Nume, prenume, funcție, adresă de e-mail, număr de telefon.

7. Scopurile Prelucrării Datelor

Utilizăm datele dumneavoastră cu caracter personal în scopuri bine definite, legitime și transparente. Mai jos este prezentată o sinteză a principalelor scopuri:

Scopul Prelucrării	Categorii de Date Prelucrate	Temeiul Juridic (GDPR)
Onorarea comenzilor și executarea contractului la distanță (inclusiv pentru comenzile plasate la Vânzătorii parteneri)	Nume, prenume, adrese, telefon, e-mail, detalii comandă, date de facturare	Art. 6 (1) lit. b) - Executarea contractului
Crearea și administrarea conturilor de utilizator (Clienți și Vânzători)	Date de identificare, date de contact, istoric comenzi/vânzări, parolă	Art. 6 (1) lit. b) - Demersuri la cererea persoanei vizate
Respectarea obligațiilor legale (contabilitate, fiscalitate)	Date de facturare (nume, adresă, CUI/CNP), detalii tranzacții	Art. 6 (1) lit. c) - Obligație legală
Comunicări de marketing și newsletter	Adresă de e-mail, nume (pentru personalizare)	Art. 6 (1) lit. a) - Consimțământ
Asistență și suport pentru clienți/vânzători	Date de contact, conținutul corespondenței, istoric comenzi	Art. 6 (1) lit. f) - Interes legitim (de a oferi servicii de calitate)
Îmbunătățirea platformei și a serviciilor	Date de navigare agregate, feedback, recenzii, rezultate sondaje	Art. 6 (1) lit. f) - Interes legitim (de a ne dezvolta afacerea)
Securitatea platformei și prevenirea fraudelor	Adresă IP, date de navigare, date de cont și tranzacție	Art. 6 (1) lit. f) - Interes legitim (de a proteja afacerea și clienții)
Gestionarea relației cu Vânzătorii parteneri	Date de identificare firmă, date de contact reprezentant, date financiare	Art. 6 (1) lit. b) - Executarea contractului de parteneriat
Soluționarea disputelor și apărarea drepturilor în instanță	Orice date relevante pentru speța respectivă	Art. 6 (1) lit. f) - Interes legitim (de a ne proteja drepturile)

8. Drepturile Dumneavoastră în Calitate de Persoană Vizată

GDPR vă conferă un set de drepturi puternice asupra datelor dumneavoastră personale. Ne angajăm să facilităm exercitarea acestora în mod prompt și eficient. Pentru a exercita oricare dintre drepturile de mai jos, vă rugăm să ne contactați la office@laberarie.ro. Vom răspunde solicitării dumneavoastră în termenul legal de o lună.

Dreptul la informare și acces la date (Art. 15 GDPR): Aveți dreptul de a obține o confirmare dacă prelucrăm sau nu datele dumneavoastră și, în caz afirmativ, să primiți o copie a acestor date, împreună cu informații complete despre prelucrare (scopuri, categorii de date, destinatari, perioada de stocare, etc.).
Dreptul la rectificare (Art. 16 GDPR): Dacă constatați că datele pe care le deținem despre dumneavoastră sunt incorecte sau incomplete, aveți dreptul de a solicita rectificarea sau completarea acestora fără întârzieri nejustificate. Puteți actualiza o parte din date direct din secțiunea "Contul Meu".
Dreptul la ștergerea datelor ("dreptul de a fi uitat") (Art. 17 GDPR): Puteți solicita ștergerea datelor dumneavoastră în anumite condiții, de exemplu, dacă datele nu mai sunt necesare pentru scopurile inițiale, dacă vă retrageți consimțământul (și nu există alt temei juridic), dacă vă opuneți prelucrării sau dacă datele au fost prelucrate ilegal. Atenție: Acest drept nu este absolut. Nu vom putea șterge datele pe care suntem obligați legal să le păstrăm (de ex., facturile fiscale pentru 10 ani).
Dreptul la restricționarea prelucrării (Art. 18 GDPR): Aveți dreptul de a obține restricționarea prelucrării într-una din următoarele situații: (a) contestați exactitatea datelor, pe perioada verificării; (b) prelucrarea este ilegală, dar nu doriți ștergerea datelor; (c) nu mai avem nevoie de date, dar dumneavoastră le solicitați pentru un drept în instanță; (d) v-ați opus prelucrării, pe perioada verificării interesului legitim.
Dreptul la portabilitatea datelor (Art. 20 GDPR): Pentru datele prelucrate în baza consimțământului sau a unui contract și prin mijloace automate, aveți dreptul de a primi aceste date într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex: .csv, .json) și de a le transmite unui alt operator, fără obstacole din partea noastră.
Dreptul la opoziție (Art. 21 GDPR): Aveți dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, prelucrării bazate pe interesul nostru legitim. Vom înceta prelucrarea, cu excepția cazului în care demonstrăm motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor dumneavoastră. Important: Aveți un drept absolut și necondiționat de a vă opune în orice moment prelucrării datelor în scop de marketing direct (inclusiv crearea de profiluri în acest scop).
Dreptul de a nu fi supus unei decizii individuale automate (Art. 22 GDPR): Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă. Platforma laberarie.ro nu utilizează în prezent astfel de procese decizionale complet automate.
Dreptul de a depune o plângere la autoritatea de supraveghere: Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Date de contact ANSPDCP:
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40.318.059.211 / +40.318.059.212
E-mail: anspdcp@dataprotection.ro
Site web: www.dataprotection.ro

9. Transferul de Date către Terți și Persoane Împuternicite

Nu vom vinde, închiria sau tranzacționa niciodată datele dumneavoastră cu caracter personal. Divulgarea acestora către terți se face doar în condiții de strictă necesitate și legalitate, după cum urmează:

9.1. Transferul către Vânzătorii Parteneri (Operatori Independenți)

După cum s-a detaliat în Secțiunea 3, la plasarea unei comenzi pentru un produs vândut de un partener din marketplace, transferăm datele necesare (nume, adresă, telefon, detalii comandă) către Vânzătorul respectiv pentru ca acesta să poată executa contractul. Acest transfer este esențial pentru funcționarea modelului de marketplace.

9.2. Transferul către Persoane Împuternicite (Procesori)

Colaborăm cu parteneri de încredere care prelucrează date în numele nostru (persoane împuternicite). Am selectat cu atenție acești parteneri și am încheiat cu ei acorduri de prelucrare a datelor (DPA) care le impun obligații stricte de confidențialitate și securitate, conform GDPR. Categoriile de împuterniciți includ:

Furnizori de servicii de curierat (ex: Fan Courier, SameDay, DPD): Le transmitem numele, adresa de livrare și numărul de telefon pentru a vă putea livra coletele.
Procesatori de plăți online (ex: Stripe, PayU, MobilPay): Aceștia gestionează în mod securizat tranzacțiile cu cardul.
Furnizori de servicii de găzduire web (hosting) și mentenanță IT: Asigură infrastructura tehnică pe care funcționează Site-ul.
Platforme de e-mail marketing (ex: Mailchimp): Folosite pentru a trimite newslettere, doar pe baza consimțământului dumneavoastră.
Furnizori de servicii de analiză web (ex: Google Analytics): Ne ajută să înțelegem cum este utilizat Site-ul pentru a-l putea îmbunătăți.
Furnizori de servicii de contabilitate și audit: Au acces la datele de facturare pentru îndeplinirea obligațiilor legale.

9.3. Transferul către Autorități Publice

Vom divulga datele dumneavoastră către autorități publice (instanțe judecătorești, poliție, autorități fiscale etc.) doar atunci când există o obligație legală explicită în acest sens sau când este necesar pentru a ne apăra un drept legitim.

10. Transferuri Internaționale de Date

Ca regulă generală, datele dumneavoastră sunt prelucrate și stocate pe servere aflate pe teritoriul Uniunii Europene (UE) sau al Spațiului Economic European (SEE).

Totuși, anumiți furnizori de servicii, în special cei din S.U.A. (de ex., Google, Mailchimp), pot transfera date în afara SEE. Pentru orice astfel de transfer, ne asigurăm că sunt implementate garanții adecvate pentru a proteja datele dumneavoastră, în conformitate cu Capitolul V din GDPR. Mecanismele legale pe care ne bazăm includ:

Decizii de adecvare emise de Comisia Europeană (de ex., Cadrul de confidențialitate a datelor UE-SUA - EU-U.S. Data Privacy Framework).
Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, încheiate între noi și furnizorul de servicii din afara SEE.
Implementarea de măsuri suplimentare de securitate, acolo unde este necesar, pentru a asigura un nivel de protecție esențialmente echivalent cu cel din UE.

11. Perioadele de Păstrare a Datelor

Respectăm cu strictețe principiul limitării stocării și păstrăm datele dumneavoastră doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau pentru respectarea obligațiilor legale.

Datele contului de client: Sunt păstrate pe toată durata existenței contului. La 3 ani de la ultima activitate în cont, vă vom trimite o notificare. Dacă nu există un răspuns, contul poate fi considerat inactiv și șters/anonimizat. La solicitarea explicită de ștergere, datele vor fi eliminate, cu excepția celor supuse obligațiilor legale.
Datele de facturare și tranzacționare: Facturile și documentele contabile justificative sunt păstrate timp de 10 ani de la data încheierii exercițiului financiar, conform Legii contabilității nr. 82/1991.
Datele de marketing (newsletter): Sunt păstrate până la retragerea consimțământului (dezabonare). Fiecare newsletter conține un link de dezabonare vizibil și ușor de utilizat.
Datele din corespondența cu suportul tehnic: Sunt stocate, de regulă, pentru o perioadă de 3 ani, pentru a asigura un istoric al interacțiunilor și pentru a gestiona eventuale reclamații ulterioare.
Datele colectate prin cookie-uri: Perioada de stocare variază în funcție de tipul cookie-ului (de sesiune sau persistent) și este detaliată în Politica de Cookies (Secțiunea 13).

La expirarea perioadei de stocare, datele vor fi șterse în mod securizat sau anonimizate ireversibil (transformate în date statistice care nu mai pot duce la identificarea unei persoane).

12. Securitatea Datelor și Procedura în Caz de Încălcare

Am implementat un set robust de măsuri tehnice și organizatorice pentru a asigura integritatea, confidențialitatea și disponibilitatea datelor dumneavoastră cu caracter personal:

Criptarea datelor în tranzit: Utilizăm protocolul SSL/TLS (HTTPS) pentru a cripta toate datele transmise între browserul dumneavoastră și serverele noastre.
Securizarea parolelor: Parolele sunt stocate folosind algoritmi de hashing moderni cu "salt", ceea ce le face practic imposibil de recuperat în clar.
Controlul strict al accesului: Accesul la datele cu caracter personal este limitat pe baza principiului "nevoii de a cunoaște" (need-to-know), fiind permis doar personalului autorizat pentru îndeplinirea sarcinilor de serviciu.
Securitatea rețelei și a serverelor: Utilizăm firewall-uri, sisteme de detecție a intruziunilor și alte soluții de securitate pentru a proteja infrastructura. Serverele sunt actualizate și monitorizate constant.
Minimizarea datelor: Colectăm și procesăm doar datele strict necesare.
Instruirea personalului: Angajații noștri sunt instruiți periodic cu privire la obligațiile GDPR și la bunele practici de securitate a informațiilor.

Procedura în caz de încălcare a securității (Data Breach)

În cazul nefericit al unei încălcări a securității datelor cu caracter personal, vom urma o procedură strictă:

Vom evalua rapid riscul pe care incidentul îl prezintă pentru drepturile și libertățile persoanelor vizate.
Dacă incidentul este susceptibil să genereze un risc, vom notifica ANSPDCP în termen de cel mult 72 de ore de la luarea la cunoștință.
Dacă incidentul este susceptibil să genereze un risc ridicat pentru dumneavoastră, vă vom informa fără întârzieri nejustificate despre natura încălcării, consecințele probabile și măsurile luate sau propuse.

13. Politica de Cookies

13.1. Ce sunt cookie-urile?

Un "cookie" este un fișier text de mici dimensiuni pe care un site web îl salvează pe computerul sau dispozitivul dumneavoavoastră mobil atunci când îl vizitați. Cookie-urile sunt utilizate pe scară largă pentru a face site-urile web funcționale sau mai eficiente, precum și pentru a furniza informații proprietarilor site-ului.

13.2. Cum și de ce folosim cookie-uri?

Site-ul laberarie.ro utilizează cookie-uri pentru a vă oferi o experiență de navigare personalizată și fluidă. Folosim diferite categorii de cookie-uri:

a) Cookie-uri strict necesare

Acestea sunt esențiale pentru funcționarea Site-ului și nu pot fi dezactivate în sistemele noastre. Ele sunt, de obicei, setate ca răspuns la acțiunile dumneavoastră, cum ar fi setarea preferințelor de confidențialitate, autentificarea sau menținerea produselor în coșul de cumpărături. Fără aceste cookie-uri, funcționalități esențiale precum coșul de cumpărături sau autentificarea nu ar funcționa. Pentru aceste cookie-uri, nu este necesar consimțământul dumneavoastră.

b) Cookie-uri de performanță și analiză

Aceste cookie-uri ne permit să numărăm vizitele și sursele de trafic, astfel încât să putem măsura și îmbunătăți performanța Site-ului nostru. Ele ne ajută să știm care pagini sunt cele mai populare și cele mai puțin populare și să vedem cum se deplasează vizitatorii pe site. Toate informațiile pe care le colectează aceste cookie-uri sunt agregate și, prin urmare, anonime. Folosim servicii precum Google Analytics în acest scop. Aceste cookie-uri sunt plasate doar cu consimțământul dumneavoastră explicit, acordat prin banner-ul de cookie-uri.

c) Cookie-uri de funcționalitate

Aceste cookie-uri permit Site-ului să ofere funcționalități îmbunătățite și personalizare, cum ar fi reținerea numelui de utilizator, a limbii preferate sau a regiunii în care vă aflați. Dacă nu permiteți aceste cookie-uri, este posibil ca unele dintre aceste servicii să nu funcționeze corect. Aceste cookie-uri sunt plasate doar cu consimțământul dumneavoastră.

d) Cookie-uri de marketing și publicitate

Aceste cookie-uri pot fi setate prin intermediul Site-ului nostru de către partenerii noștri de publicitate (ex: Google, Facebook). Ele pot fi folosite de aceste companii pentru a construi un profil al intereselor dumneavoastră și pentru a vă afișa reclame relevante pe alte site-uri. Acestea nu stochează direct informații personale, ci se bazează pe identificarea unică a browserului și a dispozitivului dumneavoastră. Aceste cookie-uri sunt plasate doar cu consimțământul dumneavoastră.

13.3. Gestionarea preferințelor privind cookie-urile

La prima vizită pe Site, vi se prezintă un banner de consimțământ pentru cookie-uri, unde aveți opțiunea de a accepta toate cookie-urile, de a le respinge pe cele non-esențiale sau de a personaliza preferințele, alegând granular ce categorii de cookie-uri doriți să activați.

Puteți modifica sau retrage consimțământul în orice moment, cu efect pentru viitor, prin intermediul centrului de preferințe pentru cookie-uri, accesibil de obicei printr-un link sau o pictogramă în subsolul paginii.

De asemenea, puteți controla și gestiona cookie-urile direct din setările browserului dumneavoastră. Pentru mai multe detalii, puteți consulta paginile de ajutor ale browserului utilizat.

15. Modificări ale Politicii GDPR

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică GDPR pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legislative. În cazul oricărei astfel de modificări, vom afișa pe Site versiunea actualizată a Politicii GDPR și vom actualiza "Data ultimei actualizări" din partea de sus a documentului.

Pentru modificări semnificative (de ex., schimbarea scopurilor prelucrării, adăugarea de noi categorii de date), vă vom notifica în mod proactiv, de exemplu, printr-un e-mail sau un pop-up pe site, înainte ca modificările să intre în vigoare.