1. Cine suntem
Site-ul kraftlab.ro este operat de BORZ FLORIN PFA, cu sediul profesional în Jud. Sălaj, Municipiul Zalău, Aleea Alimpiu Barbulovici, numărul 8, Bloc 1D, Scara A, etaj 4, Ap. 17, (denumită în continuare „Operatorul” sau „noi”).
E-mail protecția datelor: contact@kraftlab.ro
Telefon: 074530000005
Punct de contact autoritate: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
2. Principii de prelucrare
- Legalitate, echitate, transparență
- Limitare la scop – datele sunt colectate doar pentru obiective explicite (procesarea comenzii, facturare, expediere, suport, marketing pe bază de consimțământ).
- Minimizare – solicităm strict informațiile necesare.
- Acuratețe și actualizare
- Limitarea stocării – păstrăm datele doar cât este necesar.
- Integritate și confidențialitate – măsuri tehnice și organizatorice adecvate.
- Responsabilitate (accountability)
3. Ce date colectăm și de unde
| Categoria de date | Exemplu | Sursă | Temei juridic* | Scop principal |
|---|---|---|---|---|
| Date de identificare | nume, prenume, adresă, telefon | formular comandă | art. 6 (1) b) | procesare & livrare comandă |
| Date tehnice | IP, tip browser, log-uri server | colectare automată | art. 6 (1) f) | securitate site, prevenire fraude |
| Conținut generat de utilizator | comentarii, recenzii, mesaje | client | art. 6 (1) f) | interacțiune publică |
| Marketing | e-mail, preferințe | client | art. 6 (1) a) | newsletter |
*Temeiurile juridice sunt definite în art. 6 GDPR.
4. Cookies și tehnologii similare
4.1 Cookie-uri strict necesare
Setate automat pentru funcționarea site-ului (ex. sesiune, coș). Se șterg la închiderea browser-ului sau în max. 12 luni.
4.2 Cookie-uri opționale (analitice/marketing)
Fișiere third-party plasate doar cu acceptul dvs. Gestionarea preferințelor se face prin bannerul de consimțământ.
4.3 Setări în browser
Puteți bloca sau șterge cookie-uri din setările navigatorului; anumite funcții pot deveni indisponibile.
5. Conținut încorporat de pe alte site-uri
Articolele pot include videoclipuri, imagini, plugin-uri etc. Conținutul extern se comportă ca și cum ați vizita direct site-ul terț, care poate colecta date, plasa cookie-uri și monitoriza interacțiunea, conform politicii sale de confidențialitate. Operatorul nu controlează aceste procese și nu își asumă răspunderea pentru ele.
6. Destinatarii datelor
| Destinatar | Motiv | Garanțiile furnizate |
|---|---|---|
| Furnizori de servicii IT & hosting (UE) | găzduirea site-ului | acorduri de prelucrare date |
| Procesator plăți (ex. Netopia) | finalizare tranzacție | tokenizare, 3-D Secure |
| Curieri Sameday | expediere colet | acces limitat la nume, telefon, adresă |
Nu vindem și nu închiriem datele personale. Transferurile în afara UE/SEE se fac doar către țări cu decizie de adecvare sau pe baza unor clauze contractuale standard (art. 46 GDPR).
7. Cât timp păstrăm datele
- Comentarii: nelimitat (pentru istoric și moderație).
- Conturi de client: până la solicitarea ștergerii + 30 zile (perioadă de backup).
- Date de facturare: 10 ani (art. 319 Cod fiscal).
- Log-uri de securitate: 90 zile.
- Cookie-uri: conform secțiunii 4.
După expirarea termenelor, datele sunt anonimizate sau șterse ireversibil.
8. Drepturile dvs.
| Drept | Explicație | Cum îl exercitați |
|---|---|---|
| Acces | puteți obține confirmarea că vă prelucrăm datele și o copie | e-mail la contact@kraftlab.ro |
| Rectificare | corectarea datelor inexacte/incomplete | formular cont sau e-mail |
| Ștergere | „dreptul de a fi uitat” – art. 17 GDPR | cerere scrisă |
| Restricționare | suspendarea temporară a prelucrării | cerere scrisă |
| Portabilitate | primirea datelor într-un format structurat | cerere scrisă |
| Opoziție | la marketing direct sau interes legitim | link „dezabonare” sau e-mail |
| Retragere consimțământ | în orice moment, fără a afecta legalitatea anterioară | setări cont / e-mail |
| Plângere | la ANSPDCP sau instanță | dataprotection.ro |
Vă răspundem în max. 30 zile; termenul poate fi prelungit, conform art. 12 (3) GDPR, cu notificare prealabilă.
9. Măsuri de securitate
- HTTPS/TLS pe toate paginile.
- Stocare criptată a parolelor (bcrypt).
- Segmentarea accesului intern pe bază de roluri.
- Teste de penetrare periodice.
Deși depunem diligențe rezonabile, niciun sistem nu este infailibil. Nu răspundem pentru breșe cauzate de factori externi neimputabili nouă sau pentru acțiunile utilizatorilor (distribuirea parolei, dispozitive compromise).
10. Datele minorilor
Produsele noastre sunt destinate părinților/tutorilor. Nu colectăm cu bună știință date ale copiilor sub 16 ani fără acordul părintelui, conform art. 8 GDPR. Dacă descoperiți că am procesat accidental astfel de date, vă rugăm să ne contactați pentru ștergere imediată.
11. Limitarea și exonerarea răspunderii
- Răspundere limitată – Operatorul răspunde exclusiv pentru prejudiciile produse prin încălcarea gravă sau intenționată a obligațiilor legale referitoare la protecția datelor.
- Forță majoră / Terți – Nu suntem responsabili pentru pierderile cauzate de evenimente de forță majoră, defecțiuni ale rețelelor globale de comunicații, acțiuni ale furnizorilor terți sau utilizarea neautorizată a datelor de către alte persoane.
- Conținut generat de utilizator – Responsabilitatea legală pentru informațiile publicate de utilizatori revine autorilor respectivi. Ne rezervăm dreptul de a șterge sau modera conținutul ce încalcă legea ori regulile site-ului.
- Absența garanțiilor absolute – Deși luăm măsuri tehnice și organizatorice adecvate, nu putem garanta siguranța absolută a datelor în toate circumstanțele.
Aceste clauze vizează exonerarea sau limitarea răspunderii noastre în măsura permisă de articolele 1350-1355 Cod civil și de alte prevederi legale imperative; ele nu vor fi interpretate ca o derogare de la obligațiile ce nu pot fi limitate prin contract.
12. Modificări ale politicii
Putem actualiza prezenta politică oricând. Versiunea curentă va fi disponibilă pe Site, fiind aplicabilă de la data publicării. Continuarea utilizării Site-ului după modificare reprezintă acceptarea politicii revizuite.