GDPR Compliant

Politica de Confidențialitate

Ultima actualizare: 07 aprilie 2026

Cuprins

  1. Identitatea operatorului
  2. Ce date colectăm și de ce
  3. Temeiul legal al prelucrării
  4. Cum utilizăm datele tale
  5. Partajarea datelor cu terți
  6. Transferuri internaționale
  7. Durata stocării datelor
  8. Drepturile tale conform GDPR
  9. Cookie-uri și tehnologii similare
  10. Securitatea datelor
  11. Modificări ale politicii
  12. Contact și reclamații

1. Identitatea și datele de contact ale operatorului

Operatorul de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR) este:

NUTRIPOWER SRL

Sediu: București, Sector 6, România

Website: mancarecusens.ro

Email de contact GDPR: team@mancarecusens.ro

Nu suntem obligați legal să desemnăm un Responsabil cu Protecția Datelor (DPO), însă orice solicitare legată de datele personale poate fi adresată la adresa de email de mai sus.

2. Ce date cu caracter personal colectăm și de ce

2.1 Date furnizate direct de tine (la comandă / înregistrare)

  • Nume și prenume — necesare pentru facturare și identificare
  • Adresă de email — pentru livrarea produsului digital și comunicări legate de comandă
  • Număr de telefon (opțional) — pentru asistență rapidă la comandă
  • Date de facturare (adresă, CNP/CUI dacă se solicită factură fiscală) — obligatorii conform legislației fiscale române

2.2 Date colectate automat

  • Adresa IP — înregistrată în scopuri de securitate și prevenire a fraudei
  • Date de navigare (pagini accesate, durată sesiune, browser, sistem de operare) — colectate prin cookie-uri analitice, cu consimțământul tău
  • Date privind tranzacțiile — ID comandă, sumă, monedă, status plată — furnizate de procesatorul de plăți Netopia Payments

2.3 Date pe care NU le colectăm

Nu colectăm și nu stocăm datele cardului bancar. Toate plățile sunt procesate exclusiv prin Netopia Payments, care deține propria certificare PCI-DSS.

3. Temeiul legal al prelucrării

Prelucrăm datele tale pe baza următoarelor temeiuri legale (Art. 6 GDPR):

  • Art. 6(1)(b) — Executarea unui contract: prelucrarea necesară pentru procesarea și livrarea comenzii tale de produse digitale.
  • Art. 6(1)(c) — Obligație legală: emiterea facturilor fiscale și arhivarea documentelor contabile conform legislației române (Legea 82/1991).
  • Art. 6(1)(f) — Interes legitim: securitatea platformei, prevenirea fraudei, îmbunătățirea serviciilor.
  • Art. 6(1)(a) — Consimțământ: trimiterea de newsletter-uri și comunicări de marketing, exclusiv dacă ai bifat opțiunea corespunzătoare.

4. Cum utilizăm datele tale

  • Procesarea și confirmarea comenzii
  • Livrarea electronică a produsului digital (ghid, plan nutrițional etc.) la adresa de email
  • Emiterea facturii fiscale și arhivarea acesteia
  • Comunicări legate de comandă (confirmare, factură, asistență)
  • Trimiterea de newsletter și oferte (doar dacă ai consimțit explicit)
  • Îmbunătățirea serviciilor și experienței pe site prin analiză statistică anonimizată
  • Gestionarea solicitărilor de asistență și reclamațiilor
  • Prevenirea fraudei și asigurarea securității platformei

5. Partajarea datelor cu terți

Nu vindem, nu închiriem și nu comercializăm datele tale. Partajăm date, în mod limitat și controlat, cu:

  • Netopia Payments — procesator de plăți, pentru autorizarea și validarea tranzacțiilor
  • Furnizori de servicii email (ex. SMTP/transacțional) — exclusiv pentru trimiterea confirmărilor de comandă și a produselor digitale
  • Servicii de analiză web (ex. Google Analytics) — date anonimizate/pseudonimizate, cu consimțământul tău
  • Autorități publice — doar în cazul în care suntem obligați legal (ANAF, instanțe judecătorești)

Toți partenerii noștri terți sunt obligați contractual să respecte confidențialitatea datelor și să nu le utilizeze în alte scopuri.

6. Transferuri internaționale de date

În cazul în care utilizăm servicii terțe cu sediul în afara Spațiului Economic European (SEE), ne asigurăm că transferurile se realizează în conformitate cu GDPR, prin:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Decizii de adecvare adoptate de Comisia Europeană (ex. SUA — Data Privacy Framework)

7. Durata stocării datelor

  • Date de facturare și contabile: minim 10 ani de la emiterea facturii, conform Legii contabilității
  • Date cont utilizator: pe durata existenței contului + 30 de zile după ștergerea acestuia
  • Date comandă: 3 ani de la finalizarea comenzii, în scop de asistență și litigii
  • Date newsletter: până la retragerea consimțământului
  • Log-uri de securitate: maximum 12 luni

La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.

8. Drepturile tale conform GDPR

Conform Regulamentului GDPR, beneficiezi de următoarele drepturi:

  • Dreptul de acces (Art. 15) — poți solicita o copie a datelor pe care le deținem despre tine
  • Dreptul la rectificare (Art. 16) — poți cere corectarea datelor inexacte sau incomplete
  • Dreptul la ștergere („dreptul de a fi uitat") (Art. 17) — poți solicita ștergerea datelor, în condițiile prevăzute de lege
  • Dreptul la restricționarea prelucrării (Art. 18) — poți solicita suspendarea temporară a prelucrării
  • Dreptul la portabilitatea datelor (Art. 20) — poți primi datele tale într-un format structurat, lizibil automat
  • Dreptul la opoziție (Art. 21) — poți obiecta față de prelucrarea în scop de marketing direct sau interes legitim
  • Dreptul de a retrage consimțământul (Art. 7) — poți retrage în orice moment consimțământul dat, fără a afecta prelucrările anterioare
  • Dreptul de a nu face obiectul unei decizii automate (Art. 22) — nu luăm decizii automate cu efecte semnificative asupra ta

Pentru exercitarea oricărui drept, trimite o solicitare la team@mancarecusens.ro. Vom răspunde în termen de maximum 30 de zile calendaristice.

9. Cookie-uri și tehnologii similare

Utilizăm cookie-uri în conformitate cu Legea nr. 506/2004 și GDPR. Categoriile de cookie-uri folosite:

  • Cookie-uri strict necesare — esențiale pentru funcționarea site-ului (sesiune, coș de cumpărături); nu necesită consimțământ
  • Cookie-uri analitice — măsurăm traficul și comportamentul utilizatorilor (ex. Google Analytics); necesită consimțământ
  • Cookie-uri de preferințe — rețin setările tale (limbă, monedă); necesită consimțământ

Poți gestiona preferințele privind cookie-urile oricând din Politica de Cookie-uri sau din setările browser-ului tău.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor tale:

  • Conexiune criptată HTTPS/TLS pe întregul site
  • Acces restricționat la date pe baza principiului need-to-know
  • Parole stocate exclusiv hash-uite (bcrypt)
  • Monitorizare continuă a activităților suspecte
  • Backup periodic al datelor pe servere securizate

În cazul unui incident de securitate care afectează datele tale, vom notifica autoritatea competentă în termen de 72 de ore și te vom informa direct dacă există risc ridicat pentru drepturile tale.

11. Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza această politică ori de câte ori este necesar (modificări legislative, servicii noi etc.). Versiunea actualizată va fi publicată pe această pagină cu data revizuirii. În cazul unor modificări semnificative, te vom notifica prin email sau printr-un banner vizibil pe site.

Te încurajăm să consulți periodic această pagină.

12. Contact și dreptul de a depune plângere

Pentru orice întrebare sau solicitare legată de prelucrarea datelor tale personale:

team@mancarecusens.ro

mancarecusens.ro

Dacă consideri că drepturile tale au fost încălcate, ai dreptul să depui o plângere la autoritatea de supraveghere competentă din România:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București

Website: www.dataprotection.ro