Politica de confidențialitate

POLITICĂ DE CONFIDENȚIALITATE (GDPR)

Ultima actualizare: 04.02.2026

1) Cine suntem (Operatorul datelor)
Operator de date: COPIA IMPERIUM SRL
CUI: 51383199
Nr. Reg. Comerțului: J2025014874007
Sediu: Jud. Hunedoara, Municipiul Lupeni, Bulevardul Păcii, Nr. 2, Cam. 1, Bl. 8, Sc. 6, Et. 2, Ap. 103
E-mail: cele7carticapitale@gmail.com

Această politică se aplică utilizatorilor site-ului: www.cele7carticapitale.ro și serviciilor oferite prin magazinul online („Serviciile”).

2) Ce acoperă această politică
Această politică descrie modul în care colectăm, folosim și divulgăm date cu caracter personal atunci când vizitezi site-ul, plasezi o comandă, folosești Serviciile sau comunici cu noi.

3) Ce date colectăm
A) Date furnizate de tine
- Nume și prenume
- Adresă de e-mail
- Număr de telefon (dacă îl furnizezi)
- Date introduse la finalizarea comenzii (de ex. date de facturare, dacă sunt cerute/introduse)
- Mesaje transmise către noi (suport, cereri, reclamații)

B) Date despre comandă și tranzacție
- Produse cumpărate, valoarea comenzii, monedă, status
- Confirmări/istoric de comandă

C) Date tehnice și de utilizare (colectate automat)
- Adresă IP, browser, sistem de operare, tip dispozitiv
- Evenimente și interacțiuni pe site (pagini vizitate, acțiuni în coș, timp petrecut)
- Cookie-uri și identificatori online (în funcție de setări și consimțământ)

D) Date de plată
Plățile sunt procesate de furnizori terți (de ex. procesatori integrați în Shopify / Stripe / PayPal – în funcție de opțiunile active).
Noi nu stocăm datele complete ale cardului; acestea sunt gestionate de procesatorul de plăți.

4) De unde provin datele
- Direct de la tine (când cumperi, creezi cont, ne contactezi)
- Automat, prin utilizarea site-ului (cookie-uri și tehnologii similare)
- De la furnizori implicați în livrarea Serviciilor (platformă e-commerce, procesatori plăți, servicii e-mail), atunci când acționează în numele nostru

5) De ce folosim datele (scopuri)
Folosim datele tale pentru:
- Procesarea comenzilor și livrarea produselor digitale
- Comunicări operaționale (confirmare comandă, livrare, suport)
- Gestionarea solicitărilor, retururilor/rambursărilor (dacă este cazul) și reclamațiilor
- Securitate, prevenirea fraudelor și abuzurilor
- Respectarea obligațiilor legale (ex. evidențe financiar-contabile)
- Analiză și îmbunătățirea site-ului și a ofertelor
- Marketing (newsletter / campanii / remarketing), doar dacă este permis și/sau pe bază de consimțământ, unde este cazul

6) Temeiurile legale
Prelucrăm datele în baza:
- Executării contractului (comandă, livrare, suport)
- Obligației legale (facturare, contabilitate, cerințe fiscale)
- Interesului legitim (securitate, prevenirea fraudei, îmbunătățirea serviciilor), unde este justificat
- Consimțământului (de ex. cookies neesențiale, marketing direct), unde este cazul

7) Cookie-uri
Folosim cookie-uri și tehnologii similare pentru funcționarea site-ului, securitate, statistici și marketing, în funcție de setările tale și de consimțământ.
Pentru cookie-urile neesențiale (de ex. marketing/remarketing), consimțământul este gestionat prin bannerul de cookies și/sau setările disponibile pe site.
Poți modifica și din browser preferințele de cookie-uri.
(În România, cadrul pentru cookie-uri este reglementat inclusiv prin Legea 506/2004 privind confidențialitatea în comunicațiile electronice.)

8) Cui divulgăm datele (destinatari)
Putem divulga date către furnizori care ne ajută să operăm magazinul:
- Shopify (platforma care găzduiește magazinul, checkout, administrarea comenzilor)
- Procesatori de plăți (în funcție de opțiunile active)
- Furnizori de e-mail (trimiterea mesajelor tranzacționale și livrarea linkurilor)
- Furnizori IT / securitate / suport tehnic
- Contabilitate / consultanți juridici, când este necesar
Putem divulga date și autorităților publice dacă legea ne obligă.

9) Relația cu Shopify
Magazinul este găzduit pe Shopify. În mod obișnuit, noi acționăm ca Operator (Data Controller), iar Shopify ca Persoană împuternicită (Data Processor) pentru datele clienților, conform documentelor Shopify (DPA).
În anumite situații (de ex. servicii/funcții îmbunătățite), Shopify poate prelucra unele date și în calitate de Operator pentru scopurile sale, conform documentației Shopify.

10) Transferuri internaționale
Unii furnizori (inclusiv Shopify) pot procesa date în afara Spațiului Economic European.
În aceste situații, transferurile se realizează pe baza mecanismelor legale aplicabile (de ex. Clauze Contractuale Standard sau decizii de adecvare), conform politicilor furnizorilor.

11) Cât timp păstrăm datele
Păstrăm datele doar cât este necesar pentru scopurile declarate:
- Date de comandă și evidențe financiar-contabile: conform termenelor legale aplicabile
- Mesaje și solicitări: cât este necesar pentru soluționare și evidență
- Cookie-uri: conform duratelor specifice și/sau setărilor/consimțământului

12) Drepturile tale
Ai dreptul (în condițiile GDPR) la:
- acces la date
- rectificare
- ștergere (unde este aplicabil)
- restricționarea prelucrării
- portabilitatea datelor (în anumite situații)
- opoziție (în special pentru marketing / interes legitim)
- retragerea consimțământului, când prelucrarea se bazează pe consimțământ
Pentru exercitarea drepturilor, ne poți contacta la: cele7carticapitale@gmail.com
Putem solicita informații suplimentare pentru verificarea identității.

13) Plângeri
Dacă ai nelămuriri sau plângeri, te rugăm să ne contactezi mai întâi.
Ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

14) Securitate
Aplicăm măsuri rezonabile pentru protejarea datelor. Totuși, nicio metodă de transmitere/stocare nu garantează securitate absolută.

15) Minori
Serviciile nu sunt destinate persoanelor sub 16 ani. Nu colectăm cu bună știință date de la minori.

16) Modificări
Putem actualiza această politică pentru a reflecta schimbări legislative sau operaționale. Versiunea aplicabilă este cea publicată pe site la data utilizării/comenzii.