Politica de confidentialitate si protectia datelor

Ultima actualizare: mai 2026

GDPR PE INTELESUL TUTUROR

Siguranta datelor dumneavoastra este foarte importanta pentru noi, de aceea tratam cu seriozitate si implicare orice aspect privind protectia datelor dumneavoastra. Acest document are rolul de a va informa cu privire la modul in care prelucram datele dumneavoastra cu caracter personal, in contextul utilizarii site-ului electrospot.ro detinut de compania Lynn Retail CDCR S.R.L., in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si Legea nr. 190/2018.

Cine suntem?

Operatorul de date este Lynn Retail CDCR S.R.L., cu sediul social in Str. Spicului Nr.12 Bl.40 Sc.A Ap.7 Brasov Brasov 500460 Romania, inregistrata la Registrul Comertului cu nr. J08/2380/2019, CUI RO41394140.

Cum ne puteti contacta in legatura cu datele dumneavoastra?

Pentru orice intrebare, solicitare sau exercitare de drepturi privind datele dumneavoastra cu caracter personal, ne puteti contacta:

  • E-mail: [email protected]
  • Telefon: 0759.665.665
  • Adresa: Str. Spicului Nr.12 Bl.40 Sc.A Ap.7 Brasov Brasov 500460 Romania — in atentia persoanei responsabile cu protectia datelor

Nota: Lynn Retail CDCR S.R.L. nu are obligatia legala de a desemna un Responsabil cu Protectia Datelor (DPO) in sensul art. 37 GDPR, insa a desemnat o persoana responsabila cu gestionarea solicitarilor privind protectia datelor, care poate fi contactata la datele de mai sus.

INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

0. INTRODUCERE SI DEFINITII

Va rugam sa consultati informatiile din prezentul document deoarece acesta exprima politica companiei Lynn Retail CDCR S.R.L. cu privire la prelucrarea datelor cu caracter personal. In cadrul Lynn Retail CDCR S.R.L. prelucram datele cu caracter personal exclusiv in conformitate cu dispozitiile legale aplicabile.

DEFINITII:

  • Operator = Lynn Retail CDCR S.R.L., entitatea responsabila pentru prelucrarea datelor in sensul GDPR, denumita in continuare „Operatorul" sau „noi";
  • Persoana vizata = persoana fizica identificata sau identificabila ale carei date sunt prelucrate (de exemplu: client, vizitator al site-ului, persoana care contacteaza Operatorul prin e-mail sau telefon);
  • Date cu caracter personal = orice informatii privind o persoana fizica identificata sau identificabila (nume, prenume, adresa, e-mail, telefon, adresa IP, date de comanda etc.);
  • Prelucrare = orice operatiune efectuata asupra datelor cu caracter personal (colectare, inregistrare, stocare, modificare, transmitere, stergere etc.);
  • Cookies = fisiere de mici dimensiuni stocate pe dispozitivul utilizatorului la accesarea site-ului. Detalii in Politica de Cookies;
  • SEE = Spatiul Economic European (statele Uniunii Europene + Islanda, Liechtenstein, Norvegia).

1. CE DATE PRELUCRAM, IN CE SCOPURI SI PE CE TEMEI JURIDIC

Conform GDPR, putem prelucra datele dumneavoastra doar daca avem un temei legal. Mai jos detaliem fiecare scop:

1.1 Procesarea si livrarea comenzilor

Date prelucrate: nume, prenume, adresa de livrare, adresa de facturare, numar de telefon, adresa de e-mail, detalii ale comenzii (produse, cantitati, valoare), date de plata (vezi pct. 1.2).

Scopul prelucrarii: incheierea si executarea contractului de vanzare-cumparare, livrarea produselor, emiterea facturii fiscale, gestionarea retururilor si garantiilor, comunicarea cu Cumparatorul.

Temei juridic: art. 6 alin. (1) lit. b GDPR — executarea unui contract la care persoana vizata este parte, respectiv art. 6 alin. (1) lit. c GDPR — indeplinirea unei obligatii legale (in special pentru emiterea si pastrarea facturilor fiscale, conform Codului Fiscal si Legii contabilitatii nr. 82/1991).

Durata de pastrare: 10 ani de la incheierea exercitiului financiar in care s-a emis factura, conform art. 25 din Legea contabilitatii nr. 82/1991.

1.2 Procesarea platilor online

Date prelucrate: Pentru platile online cu cardul, datele cardului bancar (numar card, data expirare, CVV) NU sunt colectate, vazute sau stocate de catre Lynn Retail CDCR S.R.L.. Acestea sunt introduse direct pe pagina securizata a procesatorului de plati. Operatorul primeste de la procesator doar confirmarea platii si un identificator de tranzactie.

Procesator de plati: PlatiOnline (operat de C SOLUTION SRL). Procesatorul aplica propria politica de confidentialitate, disponibila pe site-ul acestuia: https://plati.online/politica-de-confidentialitate/

Temei juridic: art. 6 alin. (1) lit. b GDPR — executarea contractului.

Durata de pastrare: conform termenelor de pastrare ale procesatorului de plati si conform legislatiei fiscale aplicabile.

1.3 Livrarea prin curier

Date transmise curierului: nume, prenume, adresa de livrare, numar de telefon, eventual adresa de e-mail (pentru notificari de livrare), detalii minime despre comanda necesare livrarii.

Curier folosit: DELIVERY SOLUTIONS SA, in calitate de imputernicit / operator independent, in functie de natura prelucrarii. Curierul aplica propria politica de confidentialitate, disponibila la https://sameday.ro/politica-de-confidentialitate/.

Temei juridic: art. 6 alin. (1) lit. b GDPR — executarea contractului.

Durata de pastrare: pe durata necesara livrarii, plus termenele legale de pastrare a documentelor de transport.

1.4 Gestionarea solicitarilor de suport, garantie si retur

Date prelucrate: nume, prenume, e-mail, telefon, detalii comanda, cont bancar (in cazul solicitarilor de retur sau garantie) informatii furnizate de Cumparator in contextul solicitarii (eventual fotografii, descrieri tehnice).

Scopul prelucrarii: raspuns la sesizari, solutionare de garantii, procesare retururi, comunicare cu Cumparatorul.

Temei juridic: art. 6 alin. (1) lit. b GDPR — executarea contractului si art. 6 alin. (1) lit. c GDPR — indeplinirea obligatiilor legale (Legea 140/2021, OUG 34/2014, OG 21/1992).

Durata de pastrare: pe durata derularii relatiei contractuale + termenul de prescriptie de 3 ani (conform Codului Civil), pentru protejarea drepturilor Operatorului si pentru solutionarea eventualelor reclamatii ulterioare.

1.5 Datele tehnice generate la accesarea site-ului

Date prelucrate: adresa IP, data si ora accesului, tipul si versiunea browserului, sistemul de operare, paginile vizitate, sursa de provenienta (referrer), durata sesiunii, tipul dispozitivului.

Scopul prelucrarii: asigurarea functionarii corecte a site-ului, prevenirea fraudelor si atacurilor cibernetice, depanarea problemelor tehnice, analiza statistica anonima a traficului.

Temei juridic: art. 6 alin. (1) lit. f GDPR — interesul legitim al Operatorului de a asigura securitatea, integritatea si functionarea site-ului.

Durata de pastrare: log-urile tehnice ale serverului sunt pastrate maxim 30 de zile, cu exceptia situatiilor in care sunt necesare pentru investigarea unui incident de securitate.

1.6 Cookies, instrumente de analiza si marketing

Pentru imbunatatirea experientei de navigare si pentru masurarea performantei site-ului si campaniilor publicitare, folosim urmatoarele instrumente, care pot prelucra date cu caracter personal (inclusiv adresa IP, identificatori de cookie, date de comportament pe site):

  • Google Analytics — serviciu de analiza web furnizat de Google Ireland Limited (UE) si Google LLC (SUA). Colecteaza date despre modul de utilizare a site-ului in scop statistic. Politica Google: https://policies.google.com/privacy.
  • Google Ads — serviciu de publicitate online furnizat de Google. Permite afisarea de anunturi relevante si masurarea conversiilor. Politica Google: https://policies.google.com/privacy.
  • Meta Pixel (Facebook Pixel) — instrument furnizat de Meta Platforms Ireland Limited (UE) si Meta Platforms, Inc. (SUA). Permite masurarea conversiilor si crearea de audiente personalizate pentru campanii publicitare pe Facebook si Instagram. Politica Meta: https://www.facebook.com/privacy/policy.
  • TikTok Pixel — instrument furnizat de TikTok Technology Limited (Irlanda) si TikTok Inc. (SUA). Permite masurarea performantei campaniilor publicitare pe platforma TikTok. Politica TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en.

Temei juridic: art. 6 alin. (1) lit. a GDPR — consimtamantul persoanei vizate, exprimat prin acceptarea modulului de cookie banner la prima accesare a site-ului. Consimtamantul poate fi retras in orice moment prin modificarea preferintelor in modulul de cookie banner sau prin stergerea cookies din browser.

Durata de pastrare: conform duratei specifice a fiecarui cookie (intre cateva zile si maxim 24 de luni). Detalii complete despre fiecare cookie folosit gasiti in Politica de Cookies.

Important — transfer de date in afara SEE: Aceste instrumente pot transfera date catre servere situate in Statele Unite ale Americii. Transferul se realizeaza pe baza:

  • EU-US Data Privacy Framework (DPF) — decizia de adecvare adoptata de Comisia Europeana la 10 iulie 2023 (Decizia 2023/1795), pentru furnizorii certificati DPF (Google LLC, Meta Platforms Inc. sunt certificati);
  • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeana, conform art. 46 alin. (2) lit. c GDPR, pentru transferurile catre furnizori care nu sunt certificati DPF.

1.7 Indeplinirea obligatiilor legale

Scopul prelucrarii: conformarea cu obligatiile legale ale Operatorului, inclusiv obligatii fiscale, contabile, de raportare catre autoritati, raspunsuri la solicitari ale autoritatilor publice.

Temei juridic: art. 6 alin. (1) lit. c GDPR — indeplinirea unei obligatii legale.

Durata de pastrare: conform termenelor prevazute de legislatia aplicabila (de regula 5-10 ani pentru documente fiscale).

1.8 Comunicarea prin WhatsApp si alte canale alternative

Date prelucrate: numar de telefon, continutul mesajelor schimbate, profil WhatsApp afisat (nume, fotografie de profil daca e publica).

Scopul prelucrarii: gestionarea comenzilor, suport clienti, comunicare cu Cumparatorul.

Temei juridic: art. 6 alin. (1) lit. b GDPR — executarea contractului, respectiv art. 6 alin. (1) lit. f GDPR — interesul legitim de a oferi canale alternative de comunicare clientilor.

Atentie: WhatsApp este operat de Meta Platforms, Inc. (SUA). Prin initierea unei conversatii pe WhatsApp, datele dumneavoastra sunt prelucrate si de Meta conform politicilor proprii ale platformei. Transferul datelor catre SUA este protejat prin EU-US Data Privacy Framework (Meta este certificat DPF).

Durata de pastrare: pe durata necesara gestionarii solicitarii plus 3 ani (termen de prescriptie conform Codului Civil).

1.9 Colectarea recenziilor (review-urilor) despre produse

Date prelucrate: nume (sau pseudonim afisat), adresa de e-mail, continutul recenziei, evaluarea (rating-ul) acordata produsului, data publicarii.

Scopul prelucrarii: colectarea si publicarea pe site a opiniilor clientilor despre produsele achizitionate, in vederea informarii altor potentiali cumparatori si imbunatatirii ofertei. Adresa de e-mail nu este publicata si este folosita exclusiv pentru: (i) verificarea autenticitatii recenziei (confirmarea ca recenzentul a achizitionat efectiv produsul), (ii) eventuala comunicare cu autorul recenziei in legatura cu continutul acesteia.

Temei juridic: art. 6 alin. (1) lit. a GDPR — consimtamantul persoanei vizate, exprimat prin completarea si trimiterea voluntara a formularului de recenzie. Consimtamantul poate fi retras in orice moment prin solicitare la [email protected], caz in care recenzia va fi eliminata de pe site.

Obligativitate: furnizarea acestor date este voluntara. Refuzul de a le furniza nu afecteaza in niciun fel posibilitatea de a achizitiona produse sau de a beneficia de serviciile site-ului.

Durata de pastrare: pe durata afisarii recenziei pe site, dar nu mai mult de 5 ani de la publicare, cu exceptia cazului in care persoana vizata solicita stergerea anterior acestui termen.

1.10 Notificari de revenire in stoc (alerta stoc)

Date prelucrate: Email, numar de telefon, identificatorul produsului pentru care se solicita notificarea, data inregistrarii solicitarii.

Scopul prelucrarii: transmiterea unei singure notificari, prin SMS si/sau e-mail, in momentul in care produsul solicitat redevine disponibil in stoc. Transmiterea efectiva a SMS-urilor se realizeaza prin intermediul furnizorului WEB2SMS SRL, care actioneaza in calitate de imputernicit al Operatorului in baza unui acord de prelucrare a datelor (DPA) incheiat conform art. 28 GDPR. Notificarile prin e-mail sunt transmise direct de catre Operator, prin infrastructura proprie de e-mail.

Temei juridic: art. 6 alin. (1) lit. a GDPR — consimtamantul persoanei vizate, exprimat prin completarea formularului de alerta stoc. Consimtamantul poate fi retras in orice moment prin solicitare la [email protected] sau prin telefon la 0759.665.665.

Obligativitate: furnizarea acestor date este voluntara. Refuzul de a le furniza inseamna ca nu putem oferi serviciul de notificare la revenirea in stoc, dar nu afecteaza accesul la celelalte functionalitati ale site-ului.

Durata de pastrare: pana la transmiterea notificarii de revenire in stoc sau maximum 12 luni de la inregistrarea solicitarii (oricare dintre acestea survine prima), dupa care datele sunt sterse automat. Daca produsul nu revine in stoc in acest interval, datele sunt de asemenea sterse.

1.11 Formularul de contact

Date prelucrate: nume (sau prenume), numar de telefon, adresa de e-mail, motivul mesajului (selectat dintr-o lista predefinita), continutul mesajului transmis, eventual fisiere atasate de catre expeditor, data si ora trimiterii mesajului.

Scopul prelucrarii: primirea, gestionarea si solutionarea solicitarilor, intrebarilor, sugestiilor sau reclamatiilor transmise de utilizatori prin formularul de contact al site-ului, precum si comunicarea ulterioara cu expeditorul in vederea oferirii unui raspuns.

Temei juridic: in functie de natura solicitarii transmise prin formular:

  • art. 6 alin. (1) lit. b GDPR — executarea contractului sau adoptarea de masuri precontractuale, atunci cand mesajul priveste o comanda existenta sau o intentie de comanda (de exemplu: intrebari despre disponibilitate, livrare, garantie, retur);
  • art. 6 alin. (1) lit. f GDPR — interesul legitim al Operatorului de a raspunde solicitarilor primite, de a mentine relatia cu utilizatorii site-ului si de a-si imbunatati serviciile, atunci cand mesajul are caracter general (de exemplu: sugestii, propuneri de colaborare, intrebari informative).

Obligativitate: furnizarea datelor solicitate prin formularul de contact (nume, e-mail, telefon, motivul si continutul mesajului) este voluntara, insa necesara pentru a putea primi si solutiona solicitarea dumneavoastra. Refuzul de a furniza aceste date are drept consecinta imposibilitatea procesarii si a oferirii unui raspuns.

Destinatari: datele transmise prin formularul de contact sunt prelucrate exclusiv de catre Operator si nu sunt transmise catre terti, cu exceptia situatiilor in care solutionarea solicitarii necesita implicarea unui imputernicit (de exemplu, transmiterea catre curier in cazul unei reclamatii privind livrarea, situatie acoperita de pct. 1.3 si 1.4).

Durata de pastrare: 2 ani de la data ultimei comunicari cu expeditorul, dupa care mesajele sunt sterse. Prin exceptie, in cazul in care mesajul transmis prin formularul de contact conduce la incheierea unui contract sau la deschiderea unui litigiu, se aplica termenele specifice de pastrare prevazute la pct. 1.1 (10 ani pentru documente fiscale) si pct. 1.4 (durata relatiei contractuale plus 3 ani termen de prescriptie).

Atentie — date sensibile: va rugam sa nu transmiteti prin formularul de contact date sensibile (date privind sanatatea, originea etnica, opiniile politice, religia, viata sexuala, datele biometrice etc.) sau date cu caracter personal ale unor terte persoane, cu exceptia cazurilor in care acestea sunt strict necesare solutionarii solicitarii. In cazul in care primim astfel de date neintentionat, le vom sterge fara intarziere.

2. DESTINATARII DATELOR DUMNEAVOASTRA

Datele dumneavoastra cu caracter personal pot fi transmise urmatoarelor categorii de destinatari, exclusiv in scopurile descrise mai sus si in temeiul juridic corespunzator:

  • Delivery Solutions SA (Sameday) — pentru livrarea produselor;
  • C Solution SRL (PlatiOnline) — pentru procesarea platilor online cu cardul;
  • WEB2SMS SRL — pentru transmiterea notificarilor SMS;
  • Furnizori de servicii IT, de mentenanta, gazduire si de dezvoltare web — care pot avea acces incidental la date in scop tehnic, in baza unor contracte care includ obligatii de confidentialitate;
  • Furnizori de servicii de analiza si marketing online: Google Ireland Limited / Google LLC (Google Analytics, Google Ads), Meta Platforms Ireland Limited / Meta Platforms, Inc. (Meta Pixel), TikTok Technology Limited / TikTok Inc. (TikTok Pixel) — exclusiv in baza consimtamantului dumneavoastra;
  • Cabinet de contabilitate — pentru tinerea evidentei contabile si fiscale;
  • Avocati, consultanti, auditori — in cazul in care apare necesitatea apararii unui drept in justitie sau al unei expertize;
  • Autoritati publice si institutii ale statului — in cazurile prevazute expres de lege (ANAF, ANPC, ANSPDCP, instante de judecata, organe de cercetare penala etc.);
  • Banci si institutii financiare — pentru plati si verificari aferente.

Toti destinatarii care au calitatea de imputerniciti ai Operatorului prelucreaza datele exclusiv in baza instructiunilor noastre si in conformitate cu acorduri de prelucrare a datelor (Data Processing Agreement) incheiate conform art. 28 GDPR.

3. TRANSFERUL DATELOR IN AFARA SPATIULUI ECONOMIC EUROPEAN (SEE)

Anumite date pot fi transferate in afara SEE, in special catre Statele Unite ale Americii, in legatura cu utilizarea instrumentelor de analiza si marketing online (Google Analytics, Google Ads, Meta Pixel, TikTok Pixel).

Aceste transferuri sunt protejate prin urmatoarele mecanisme legale, conform Capitolului V din GDPR:

  • Decizii de adecvare ale Comisiei Europene — in special EU-US Data Privacy Framework (DPF), adoptat prin Decizia (UE) 2023/1795 din 10 iulie 2023, pentru furnizorii certificati DPF;
  • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeana prin Decizia (UE) 2021/914;
  • Masuri suplimentare de protectie, dupa caz (criptare, pseudonimizare, evaluari de impact al transferului).

Puteti solicita o copie a garantiilor adecvate aplicate transferurilor scriindu-ne la [email protected].

4. DREPTURILE DUMNEAVOASTRA IN CALITATE DE PERSOANA VIZATA

Conform GDPR, beneficiati de urmatoarele drepturi:

a. Dreptul la informare si acces (art. 13-15 GDPR): de a obtine confirmarea ca prelucram sau nu date care va privesc si, in caz afirmativ, acces la acele date plus informatii despre prelucrare.

b. Dreptul la rectificare (art. 16 GDPR): de a obtine corectarea datelor inexacte sau completarea datelor incomplete.

c. Dreptul la stergerea datelor — „dreptul de a fi uitat" (art. 17 GDPR): de a obtine stergerea datelor in cazurile prevazute de GDPR (de exemplu, cand datele nu mai sunt necesare scopului initial sau va retrageti consimtamantul). Acest drept nu este absolut — exista cazuri in care suntem obligati prin lege sa pastram anumite date (de exemplu, facturi fiscale 10 ani).

d. Dreptul la restrictionarea prelucrarii (art. 18 GDPR): de a obtine, in anumite conditii, limitarea modului in care va sunt prelucrate datele.

e. Dreptul la portabilitatea datelor (art. 20 GDPR): de a primi datele dumneavoastra intr-un format structurat, utilizat in mod curent si care poate fi citit automat, si de a le transmite altui operator.

f. Dreptul la opozitie (art. 21 GDPR): de a va opune in orice moment prelucrarii bazate pe interesul legitim al Operatorului sau prelucrarii in scop de marketing direct.

g. Dreptul de a retrage consimtamantul (art. 7 alin. 3 GDPR): in orice moment, atunci cand prelucrarea se bazeaza pe consimtamant (de exemplu, cookies de marketing). Retragerea nu afecteaza legalitatea prelucrarii anterioare.

h. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri (art. 22 GDPR), care produce efecte juridice sau care va afecteaza similar in mod semnificativ. Mentionam ca Lynn Retail CDCR S.R.L. nu utilizeaza procese decizionale automate care sa produca efecte juridice asupra dumneavoastra.

i. Dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

De asemenea, aveti dreptul de a va adresa instantelor de judecata competente.

4.1 Cum va puteti exercita drepturile?

Pentru exercitarea oricaruia dintre drepturile de mai sus, ne puteti transmite o cerere scrisa, datata si semnata, prin oricare dintre urmatoarele modalitati:

  • E-mail: [email protected];
  • Posta: Str. Spicului Nr.12 Bl.40 Sc.A Ap.7 Brasov Brasov 500460 Romania — in atentia persoanei responsabile cu protectia datelor.

Termen de raspuns: Vom raspunde solicitarii dumneavoastra in termen de cel mult o luna de la primirea acesteia. In situatii complexe sau in caz de cereri multiple, termenul poate fi prelungit cu maximum doua luni, urmand sa va informam in primele 30 de zile despre prelungire si motivele acesteia (conform art. 12 alin. 3 GDPR).

Verificarea identitatii: Pentru a da curs solicitarii dumneavoastra si pentru a proteja confidentialitatea datelor, putem solicita informatii suplimentare necesare pentru verificarea identitatii (conform art. 12 alin. 6 GDPR).

Costuri: Exercitarea drepturilor este gratuita. Cu toate acestea, in cazul cererilor vadit nefondate sau excesive, in special datorita caracterului lor repetitiv, putem percepe o taxa rezonabila sau refuza solicitarea (conform art. 12 alin. 5 GDPR).

5. SECURITATEA DATELOR

Lynn Retail CDCR S.R.L. a implementat masuri tehnice si organizatorice adecvate pentru a proteja datele dumneavoastra impotriva accesului neautorizat, modificarii, divulgarii, distrugerii accidentale sau ilegale, conform art. 32 GDPR. Aceste masuri includ, fara a se limita la:

  • criptarea conexiunii prin certificat SSL/TLS (HTTPS) pe intregul site;
  • gazduire pe server securizat, cu acces restrictionat;
  • politici interne de control al accesului la date — angajatii si colaboratorii au acces la date doar in masura necesara indeplinirii sarcinilor lor;
  • obligatii contractuale de confidentialitate impuse colaboratorilor si imputernicitilor;
  • backup-uri periodice si proceduri de recuperare a datelor;
  • monitorizarea infrastructurii pentru detectarea accesului neautorizat;
  • actualizari periodice de securitate ale software-ului utilizat.

5.1 Notificarea incalcarilor de securitate (data breach)

In cazul unei incalcari a securitatii datelor cu caracter personal care poate genera un risc pentru drepturile si libertatile persoanelor vizate, Operatorul va notifica ANSPDCP in termen de 72 de ore de la data luarii la cunostinta despre incalcare, conform art. 33 GDPR. In cazul in care incalcarea este susceptibila sa genereze un risc ridicat, vom informa direct si persoanele vizate, conform art. 34 GDPR.

6. PRELUCRAREA DATELOR PRIVIND MINORII

Site-ul electrospot.ro nu este destinat persoanelor sub 16 ani. Nu colectam in mod intentionat date cu caracter personal de la minori sub 16 ani fara consimtamantul parintelui sau tutorelui legal. Daca aflam ca am colectat date despre un minor sub 16 ani fara o astfel de autorizare, vom sterge respectivele date in cel mai scurt timp.

Daca sunteti parinte sau tutore legal si considerati ca minorul de care raspundeti ne-a furnizat date cu caracter personal, va rugam sa ne contactati la [email protected].

7. CARACTERUL OBLIGATORIU AL FURNIZARII DATELOR

Furnizarea datelor cu caracter personal pentru plasarea unei comenzi (nume, adresa de livrare, telefon, e-mail) este o conditie necesara pentru incheierea si executarea contractului. Refuzul de a furniza aceste date are drept consecinta imposibilitatea procesarii comenzii.

Furnizarea datelor pentru cookies de analiza si marketing este voluntara si se bazeaza pe consimtamantul dumneavoastra. Refuzul nu va afecteaza accesul la functionalitatile esentiale ale site-ului.

8. MODIFICARI ALE PREZENTEI POLITICI

Lynn Retail CDCR S.R.L. isi rezerva dreptul de a actualiza si modifica periodic prezenta Politica de Confidentialitate, pentru a reflecta orice modificari ale modului in care prelucram date sau orice modificari ale cerintelor legale. In cazul oricaror astfel de modificari, vom afisa pe site versiunea modificata, motiv pentru care va rugam sa verificati periodic continutul acestei pagini.

Data ultimei actualizari este indicata in partea de sus a acestui document.

9. BAZA LEGALA APLICABILA

  • Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (GDPR);
  • Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679;
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice;
  • Decizia (UE) 2023/1795 a Comisiei Europene privind nivelul adecvat de protectie a datelor cu caracter personal asigurat de Cadrul UE-SUA pentru confidentialitatea datelor (EU-US Data Privacy Framework);
  • Decizia (UE) 2021/914 a Comisiei Europene privind clauzele contractuale standard pentru transferul de date cu caracter personal catre tari terte;
  • OUG nr. 34/2014 privind drepturile consumatorilor in cadrul contractelor incheiate cu profesionistii;
  • Legea nr. 82/1991 a contabilitatii;
  • Codul Fiscal al Romaniei.

Lynn Retail CDCR S.R.L. se angajeaza ca prezenta politica de confidentialitate sa fie respectata de toti angajatii si colaboratorii sai, prin implementarea procedurilor interne specifice privind protectia datelor cu caracter personal.

Ai intrebari?

Suntem aici pentru tine, ne poti contacta telefonic la 0759.665.665 sau pe email [email protected].