Transport gratuit la comenzi peste 150 lei
EteraShop
0

Politica de confidențialitate

Ultima actualizare: 23 iunie 2026

1. Operatorul de date

S.C. PAPIX 97 SRL(denumită în continuare "Operatorul", "noi" sau "EteraShop"), cu sediul în Brașov, Șoseaua Cristianului nr. 11, CUI: RO12345678, este operatorul de date cu caracter personal colectate prin intermediul site-ului eterashop.ro.

Respectăm confidențialitatea datelor dumneavoastră personale și ne angajăm să le protejăm în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor · GDPR) și cu legislația națională aplicabilă.

2. Datele personale pe care le colectăm

În funcție de interacțiunea dumneavoastră cu Site-ul, putem colecta următoarele categorii de date personale:

Date furnizate direct de dumneavoastră:

  • Nume și prenume
  • Adresa de e-mail
  • Număr de telefon
  • Adresa de livrare și/sau de facturare
  • Date de facturare (pentru persoane juridice: denumire firmă, CUI, nr. registrul comerțului)
  • Conținutul mesajelor transmise prin formularul de contact

Date privind contul de client:

  • Adresa de e-mail și o parolă stocată exclusiv sub formă criptografică (hash argon2) — niciodată în text clar
  • La autentificarea „Login cu Google”: un identificator de cont Google. Nu primim și nu stocăm parola contului dumneavoastră Google
  • Preferința privind comunicările de marketing (dacă/când o exprimați)

Date colectate automat:

  • Adresa IP
  • Tipul și versiunea browserului
  • Sistemul de operare
  • Paginile vizitate, durata vizitei, sursa de trafic
  • Date colectate prin module cookie (detalii în Politica de cookies)

Date privind tranzacțiile:

  • Istoricul comenzilor (produse, cantități, prețuri)
  • Metoda de plată aleasă (nu stocăm datele cardului bancar · acestea sunt procesate direct de Netopia Payments)
  • Starea livrării
  • Codul promoțional aplicat și sursa comenzii (când ajungeți printr-un link de campanie)

Un operator uman poate adăuga un marcaj intern asupra unui cont (de exemplu, comenzi ramburs nepreluate în mod repetat), pe baza unei evaluări manuale — nu o decizie automată sau profilare — folosit strict intern pentru prevenirea fraudelor.

3. Temeiul legal al prelucrării

Prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri legale:

  • Executarea contractului (art. 6 alin. 1 lit. b GDPR) · pentru procesarea comenzilor, livrare, facturare și gestionarea contului de client.
  • Obligația legală (art. 6 alin. 1 lit. c GDPR) · pentru conformarea cu obligațiile fiscale, contabile și de protecția consumatorilor.
  • Interesul legitim (art. 6 alin. 1 lit. f GDPR) · pentru îmbunătățirea serviciilor, prevenirea fraudelor și asigurarea securității site-ului, pentru contactarea post-vânzare în vederea colectării de feedback asupra produselor cumpărate (cu drept de opoziție), precum și pentru evaluarea manuală internă de risc.
  • Consimțământul (art. 6 alin. 1 lit. a GDPR) · pentru trimiterea de comunicări de marketing (newsletter) și pentru utilizarea cookie-urilor non-esențiale. Consimțământul poate fi retras în orice moment.

4. Scopurile prelucrării

Datele personale sunt prelucrate în următoarele scopuri:

  • Procesarea și livrarea comenzilor
  • Emiterea facturilor fiscale
  • Comunicarea cu clientul privind starea comenzii
  • Gestionarea retururilor și reclamațiilor
  • Răspunsuri la solicitările transmise prin formularul de contact
  • Trimiterea de newslettere și oferte (doar cu consimțământ)
  • Analiza traficului și îmbunătățirea experienței pe site
  • Prevenirea fraudelor și asigurarea securității
  • Conformarea cu obligațiile legale (fiscale, contabile)
  • Crearea și gestionarea contului de client, inclusiv autentificarea prin Google
  • Trimiterea de notificări tranzacționale prin e-mail (confirmare comandă, expediere) și SMS (la expediere), precum și un e-mail de verificare a adresei la crearea contului
  • Contactarea pentru colectarea de feedback după livrare (în temeiul interesului legitim; vă puteți opune oricând)
  • Aplicarea și monitorizarea codurilor promoționale și a surselor comenzilor

5. Partajarea datelor

Nu vindem și nu închiriem datele dumneavoastră personale către terți. Putem partaja datele cu următoarele categorii de destinatari, strict în scopurile menționate:

  • Servicii de curierat · pentru livrarea comenzilor (nume, adresă, telefon).
  • Procesator de plăți (Netopia Payments) · pentru procesarea plăților cu cardul. Datele cardului sunt transmise direct către Netopia și nu tranzitează serverele noastre.
  • Furnizori de servicii IT · hosting, mentenanță tehnică, în baza unor contracte de prelucrare.
  • Autorități publice · când avem obligația legală de a comunica anumite date (ANAF, instanțe judecătorești etc.).
  • Google Ireland Ltd. · pentru autentificarea „Login cu Google” (OAuth), dacă alegeți această metodă.
  • Google (Gmail SMTP) · pentru transmiterea e-mailurilor tranzacționale.
  • Furnizorul serviciului SMS (sendsms.ro) · pentru transmiterea SMS-urilor de notificare (numărul de telefon și textul mesajului).
  • Oblio · pentru emiterea facturilor și raportarea e-Factura.
  • GLS · curier pentru livrarea coletelor (nume, adresă, telefon).
  • Cloudflare · CDN/proxy în fața site-ului (procesează adrese IP / trafic la nivel de edge).

6. Module cookie

Site-ul nostru utilizează module cookie pentru a asigura funcționarea corectă, pentru a analiza traficul și pentru a personaliza experiența. Informații detaliate despre tipurile de cookie-uri utilizate, scopul lor și modul în care le puteți gestiona sunt disponibile în Politica de cookies.

7. Durata stocării datelor

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:

  • Date contractuale (comenzi, facturi) · 10 ani de la data tranzacției, conform obligațiilor fiscale și contabile.
  • Date cont client · pe durata existenței contului + 3 ani de la ultima activitate.
  • Date de marketing (newsletter) · până la retragerea consimțământului.
  • Date din cookie-uri · conform duratei specifice fiecărui cookie (vezi Politica de cookies).
  • Date din solicitări (formulare de contact) · 2 ani de la data ultimei comunicări.
  • Cod promoțional / sursa comenzii · păstrate împreună cu comanda (durata datelor contractuale).

8. Drepturile dumneavoastră

În calitate de persoană vizată, aveți următoarele drepturi în conformitate cu GDPR:

  • Dreptul de acces (art. 15 GDPR) · dreptul de a obține o confirmare că datele dumneavoastră sunt prelucrate și de a accesa aceste date.
  • Dreptul la rectificare (art. 16 GDPR) · dreptul de a obține corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere (art. 17 GDPR) · dreptul de a solicita ștergerea datelor personale, sub rezerva obligațiilor legale de păstrare.
  • Dreptul la restricționarea prelucrării (art. 18 GDPR) · dreptul de a solicita limitarea prelucrării în anumite condiții.
  • Dreptul la portabilitatea datelor (art. 20 GDPR) · dreptul de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.
  • Dreptul la opoziție (art. 21 GDPR) · dreptul de a vă opune prelucrării datelor bazate pe interes legitim sau pentru marketing direct.
  • Dreptul de a nu fi supus unei decizii automate (art. 22 GDPR) · dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilare.
  • Dreptul de a retrage consimțământul · în orice moment, fără a afecta legalitatea prelucrării anterioare.

O parte dintre aceste drepturi le puteți exercita direct, din secțiunea Contul meu (vizualizarea și corectarea datelor de profil, istoricul comenzilor). Pentru opoziția la contactarea de feedback, ștergerea contului sau orice altă solicitare, scrieți-ne la adresa de mai jos.

Pentru exercitarea oricăruia dintre aceste drepturi, vă rugăm să ne contactați la adresa de e-mail [email protected]. Vom răspunde solicitării dumneavoastră în termen de maximum 30 de zile.

9. Securitatea datelor

Am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, pierderii, distrugerii sau divulgării, inclusiv:

  • Criptare SSL/TLS pentru toate transmisiile de date
  • Acces restricționat la datele personale pe baza principiului „need-to-know”
  • Procesarea plăților prin intermediul unui procesator certificat PCI-DSS (Netopia Payments)
  • Backup regulat al bazelor de date
  • Monitorizare și audit de securitate

10. Dreptul de a depune o plângere

Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă prevederile GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Website: www.dataprotection.ro
E-mail: [email protected]

11. Contact

Pentru orice întrebări sau solicitări legate de prelucrarea datelor dumneavoastră personale, ne puteți contacta:

S.C. PAPIX 97 SRL
Șoseaua Cristianului nr. 11, Brașov, România
Email: [email protected]
Telefon: 0730 001 609