ATENTIE! REDUCERILE NU SE CUMULEAZA! ATENTIE! REDUCERILE NU SE CUMULEAZA!

Politica de confidentialitate

AceastA Politica de Confidentialitate reglementeaza modul in care NOLIA BEAUTY S.R.L., avand sediul social in Oradea, str. Petru Rares nr. 8, jud. Bihor, inregistrata la Registrul Comertului sub nr. J5/1514/2016, CUI 36392436 (denumita in continuare „Nolia” sau „Operatorul”), colecteaza, utilizeaza, stocheaza si protejeaza datele cu caracter personal ale utilizatorilor site-ului www.noliashop.ro (denumit in continuare „Site-ul”). Prezenta politica este elaborata in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si legislatia nationala aplicabila.

I. DATELE CU CARACTER PERSONAL COLECTATE

Datele cu caracter personal sunt orice informatii care pot conduce, direct sau indirect, la identificarea unei persoane fizice. NOLIA BEAUTY S.R.L. colecteaza si prelucreaza urmatoarele date personale: nume si prenume, adresa de e-mail, numar de telefon, adresa de livrare, date de facturare, precum si date tehnice precum adresa IP, identificatori de sesiune, cookie-uri si preferinte de navigare. Datele sunt colectate prin intermediul formularelor de comanda, contului de utilizator (daca este cazul), formularelor de contact sau prin cookie-uri. Colectarea are loc exclusiv prin mijloace legale si transparente, cu informarea si, acolo unde este necesar, consimtamantul explicit al persoanei vizate. Datele colectate pot include si informatii rezultate din comportamentul utilizatorului in cadrul site-ului, cum ar fi istoricul comenzilor, preferintele de achizitie si datele de trafic. Aceste informatii sunt folosite pentru a imbunatati experienta utilizatorului si pentru a personaliza ofertele comerciale, in limitele legii.

II. SCOPURILE PRELUCRARII

Datele cu caracter personal sunt colectate si prelucrate exclusiv in scopuri determinate, explicite si legitime, in conformitate cu art. 5 alin. (1) lit. b) din GDPR. Printre scopurile prelucrarii se numara inregistrarea comenzilor, livrarea produselor, emiterea facturilor fiscale si tinerea evidentei contabile. Datele pot fi utilizate si pentru a raspunde solicitarilor, reclamatiilor si cererilor venite din partea utilizatorilor sau autoritatilor, pentru asigurarea respectarii termenilor contractuali, precum si pentru prevenirea fraudelor si a altor abuzuri legate de utilizarea site-ului. De asemenea, in baza consimtamantului utilizatorului, datele pot fi folosite pentru a transmite comunicari comerciale personalizate, newslettere, oferte promotionale si pentru a desfasura sondaje sau campanii de fidelizare. Retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate anterior.

Important: Pentru utilizatorii abonati la newsletter, dezabonarea se poate realiza direct din ultimul newsletter primit, prin accesarea link-ului de dezabonare. Dezabonarea se efectueaza automat, fara formalitati suplimentare.

III. TEMEIUL JURIDIC AL PRELUCRARII

Conform art. 6 din GDPR, prelucrarea datelor cu caracter personal se bazeaza pe urmatoarele temeiuri legale: executarea unui contract (comenzile plasate de utilizator), consimtamantul expres (in cazul marketingului direct), indeplinirea unei obligatii legale (facturare, arhivare), si interesul legitim al operatorului (prevenirea fraudelor, imbunatatirea serviciilor). Executarea contractului presupune prelucrarea datelor necesare pentru onorarea comenzilor, facturare, livrare și relaționarea post-vanzare. In lipsa acestor date, finalizarea comenzii nu este posibila, iar operatorul nu poate presta serviciile contractate. Prelucrarea bazata pe interesul legitim va fi intotdeauna realizata cu respectarea principiului proporționalitatii, iar utilizatorul are dreptul de a se opune oricand acestei prelucrari. In caz de opozitie justificata, operatorul va inceta prelucrarea, cu exceptia cazului in care demonstreaza un interes legitim superior.

IV. DESTINATARII DATELOR ȘI TRANSFERUL CĂTRE TERȚI

Datele personale colectate de catre NOLIA BEAUTY S.R.L. pot fi comunicate partenerilor contractuali implicati in procesul de vanzare (de ex. firma de curierat, furnizori de servicii IT/hosting, furnizori de servicii de comunicare e-mail/SMS, precum si procesatorul de plati utilizat pe Site / institutii bancare), exclusiv in masura necesara pentru executarea comenzii si indeplinirea obligatiilor legale. In scopuri de analiza si marketing, este posibil sa utilizam servicii ale unor furnizori terti (de ex. Google) care pot seta cookie-uri si pot prelucra date tehnice/online, in condițiile legii si cu respectarea opțiunilor dvs. de consimtamant. Datele pot fi transmise si catre autoritatile publice, la solicitarea acestora, in temeiul unor obligatii legale. De asemenea, operatorul poate apela la furnizori de servicii (ex. IT, contabilitate, gazduire web) care actioneaza ca persoane imputernicite conform art. 28 GDPR, cu obligatia contractuala de confidentialitate si securitate a datelor. In mod obisnuit, datele sunt prelucrate in Spatiul Economic European (SEE). Totusi, ib masura in care folosim anumiti furnizori terti (de ex. furnizori de analiza/marketing precum Google) care pot implica transferuri catre state din afara SEE, NOLIA BEAUTY S.R.L. va asigura aplicarea garantiilor adecvate prevazute de GDPR (art. 44–49), precum Clauze Contractuale Standard aprobate de Comisia Europeana si/sau alte mecanisme permise de lege.

V. DURATA STOCARII DATELOR

Datele cu caracter personal sunt pastrate doar pe perioada necesara indeplinirii scopurilor in care au fost colectate, dar nu mai mult decat termenul maxim impus de legislatia aplicabila. In cazul datelor din documentele fiscale (facturi, chitante), perioada legala de arhivare este de 10 ani. Datele colectate in scop de marketing sunt pastrate pana la retragerea consimtamantului sau exprimarea opozitiei, dar nu mai mult de 3 ani de la ultima interactiune cu utilizatorul. Ulterior, datele vor fi sterse sau anonimizate ireversibil. Operatorul aplica politici de stocare diferentiate, adaptate fiecarei categorii de date, si revizuieste periodic necesitatea pastrarii datelor, in conformitate cu art. 5 alin. (1) lit. e) din GDPR.

VI. DREPTURILE PERSOANELOR VIZATE

Conform GDPR, utilizatorii beneficiaza de o serie de drepturi privind protectia datelor: dreptul de acces, rectificare, stergere, restricționare a prelucrarii, portabilitate a datelor, opozitie, precum si dreptul de a nu fi supus unei decizii individuale automate. Exercitarea drepturilor se face printr-o cerere scrisa transmisa la adresa de e-mail nolia@noliashop.com sau prin posta/curier la adresa de corespondenta: Str. Petru Rares 8,Oradea, Bihor, Romania. Operatorul va raspunde solicitarilor in termen de cel mult 30 de zile calendaristice, conform art. 12 din GDPR. De asemenea, anumite informatii pot fi accesate/actualizate direct din contul de client (sectiunile „Datele mele personale”, „Modificare date personale”, „Solicitare date personale”), acolo unde sunt disponibile. In cazul in care considerati ca prelucrarea datelor dvs. incalca prevederile GDPR, aveti dreptul de a depune plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) sau de a formula actiune in instanta.

VII. SECURITATEA DATELOR

NOLIA BEAUTY S.R.L. adopta masuri tehnice si organizatorice adecvate pentru a asigura securitatea datelor, prevenirea pierderii, accesului neautorizat, divulgarii sau alterarii acestora. Printre masurile implementate se numara criptarea, pseudonimizarea si controlul strict al accesului. Toate datele sunt stocate pe servere securizate, iar transmiterea informatiilor se realizeaza prin conexiuni criptate SSL/TLS. Accesul la date este limitat doar angajatilor si colaboratorilor care au nevoie de aceste informatii pentru indeplinirea atributiilor lor contractuale. Operatorul efectueaza periodic audituri de securitate si revizuiri ale politicilor interne de protecție a datelor, pentru a se asigura ca respecta cele mai inalte standarde de conformitate si siguranta cibernetica.

VIII. POLITICA DE COOKIE-URI

Site-ul utilizeaza cookie-uri pentru a asigura functionarea optima, pentru analiza si publicitate. Cookie-urile sunt fisiere de mici dimensiuni stocate pe dispozitivul utilizatorului, care permit recunoașterea preferintelor si personalizarea continutului vizualizat. Folosirea cookie-urilor este reglementata de Legea nr. 506/2004 si necesita consimtamantul prealabil al utilizatorului, cu exceptia celor strict necesare pentru functionarea site-ului. Utilizatorul poate accepta sau refuza modulele cookie prin setarile browserului sau din bannerul de consimtamant afisat la prima accesare. Furnizorii terti, inclusiv Google, pot utiliza cookie-uri pentru a difuza anunturi pe baza vizitelor anterioare ale unui utilizator pe Site si pentru masurarea performantei campaniilor. Puteti gestiona preferintele privind cookie-urile din setarile browser-ului si/sau din mecanismele de consimtamant puse la dispozitie pe Site; de asemenea, puteti ajusta setarile de publicitate din contul Google, dupa caz.

IX. MODIFICARI ALE POLITICII

Prezenta politica poate fi revizuita periodic pentru a reflecta modificarile legislative sau practicile interne ale operatorului. Orice modificare va fi publicata pe site, iar utilizatorii vor fi notificați, daca este cazul, printr-un mesaj vizibil la accesarea paginii. Utilizarea in continuare a site-ului dupa modificarea politicii echivaleaza cu acceptarea acestor modificari. Se recomanda consultarea regulata a acestei politici pentru a fi informat cu privire la modul in care sunt protejate datele cu caracter personal. In cazul in care modificarile vizeaza schimbari esentiale (ex: scopuri noi ale prelucrarii), operatorul va solicita un nou consimtamant, acolo unde este necesar, in conformitate cu art. 7 si 13 GDPR.