Skip to navigation Skip to main content
0
0 items

Politica de confidențialitate

Data Ultimei Actualizări: 03.05.2025

1. Introducere și Angajamentul Nostru

Confidențialitatea datelor dumneavoastră cu caracter personal reprezintă o prioritate fundamentală pentru ALL FINE SRL (denumită în continuare „AllFine”, „noi”, „nouă”, „noastre”), în calitate de operator de date.

Această Politică de Confidențialitate descrie categoriile de date cu caracter personal pe care le colectăm, modul și scopurile în care le colectăm și prelucrăm, durata prelucrării, situațiile în care transferăm aceste date, precum și drepturile de care beneficiați în calitate de persoană vizată și modul în care le puteți exercita.

Politica se aplică prelucrării datelor cu caracter personal ale:

  • Vizitatorilor și utilizatorilor site-ului nostru web: www.allfine.ro (denumit în continuare „Site-ul”).
  • Clienților noștri (actuali, foști sau potențiali) și reprezentanților legali sau convenționali ai acestora.
  • Persoanelor care ne contactează prin diverse canale (e-mail, telefon, rețele sociale etc.).
  • Candidaților care aplică pentru posturi în cadrul AllFine (dacă este cazul).

Ne angajăm să prelucrăm datele dumneavoastră cu caracter personal în deplină conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („Regulamentul General privind Protecția Datelor” sau „GDPR”), precum și cu legislația națională aplicabilă în materie.

2. Operatorul de Date cu Caracter Personal

Operatorul responsabil pentru prelucrarea datelor dumneavoastră cu caracter personal este:

ALL FINE SRL

  • Sediu Social: Str. B 20, Ovidiu, Constanța, România
  • Număr de Înregistrare la Registrul Comerțului: J2025013639005
  • Cod Unic de Înregistrare (CUI/CIF): 51353503
  • E-mail: [email protected]

3. Definiții Cheie (Conform GDPR)

  • Date cu Caracter Personal: Orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare (ex: nume, număr de identificare, date de localizare, identificator online) sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
  • Prelucrare: Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate (ex: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea, punerea la dispoziție, alinierea, combinarea, restricționarea, ștergerea sau distrugerea).
  • Operator: Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
  • Persoană Împuternicită: Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
  • Persoană Vizată: Persoana fizică ale cărei date cu caracter personal sunt prelucrate.

4. Principiile Prelucrării Datelor cu Caracter Personal

AllFine prelucrează datele dumneavoastră cu caracter personal respectând următoarele principii:

  • Legalitate, Echitate și Transparență: Datele sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată.
  • Limitare la Scop: Datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
  • Minimizarea Datelor: Datele sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
  • Exactitate: Datele sunt exacte și, în cazul în care este necesar, actualizate. Luăm măsuri rezonabile pentru a ne asigura că datele inexacte sunt șterse sau rectificate fără întârziere.
  • Limitare la Stocare: Datele sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate.
  • Integritate și Confidențialitate: Datele sunt prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
  • Responsabilitate: AllFine este responsabilă pentru respectarea principiilor menționate mai sus și poate demonstra această conformitate.

5. Categoriile de Date cu Caracter Personal Prelucrate

AllFine poate colecta și prelucra următoarele categorii de date cu caracter personal, în funcție de interacțiunea dumneavoastră cu noi:

  • Date de Identificare: Nume, prenume.
  • Date de Contact: Adresă de e-mail, număr de telefon, adresă de livrare, adresă de facturare.
  • Date Financiare: Informații necesare procesării plăților (nu stocăm detalii complete ale cardului bancar, acestea fiind procesate securizat de furnizorul de servicii de plată), informații pentru facturare.
  • Date Tranzacționale: Detalii despre comenzile plasate, produsele achiziționate, istoricul cumpărăturilor, informații despre retururi sau reclamații.
  • Date Tehnice: Adresa IP, date de login (pentru contul de client), tipul și versiunea browser-ului, setările de fus orar și locație, tipurile și versiunile de plug-in-uri de browser, sistemul și platforma de operare, alte tehnologii de pe dispozitivele utilizate pentru accesarea Site-ului.
  • Date de Utilizare: Informații despre modul în care utilizați Site-ul nostru (pagini vizitate, produse vizualizate, timp petrecut pe site, etc.). Aceste date sunt adesea colectate prin cookie-uri și tehnologii similare (consultați Politica noastră privind Cookie-urile pentru detalii).
  • Date de Marketing și Comunicare: Preferințele dumneavoastră în ceea ce privește primirea comunicărilor de marketing de la noi și de la terți (dacă este cazul), istoricul comunicărilor.
  • Alte Date: Orice alte date pe care ni le furnizați direct prin formulare de contact, e-mail, telefon, rețele sociale sau în cadrul interacțiunilor directe.

Nu colectăm și nu prelucrăm în mod intenționat date cu caracter special (origine rasială sau etnică, opinii politice, confesiune religioasă, convingeri filozofice, apartenență la sindicate, date genetice, date biometrice, date privind sănătatea sau viața sexuală/orientarea sexuală), cu excepția cazului în care există o obligație legală sau este absolut necesar și avem consimțământul explicit sau un alt temei legal solid.

6. Scopurile și Temeiurile Legale ale Prelucrării

Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri și având la bază următoarele temeiuri legale:

Scopul PrelucrăriiTemeiul Legal (conform GDPR)Categorii de Date Prelucrate (Exemple)
Înregistrarea și administrarea contului de clientExecutarea unui contract (Termenii și Condițiile acceptate la crearea contului)Date de identificare, Date de contact, Date tehnice
Procesarea și livrarea comenzilorExecutarea unui contract (contractul de vânzare-cumpărare)Date de identificare, Date de contact, Date financiare, Date tranzacționale
Facturare și gestionarea plățilorExecutarea unui contract; Obligație legală (ex: legislația fiscală)Date de identificare, Date de contact, Date financiare, Date tranzacționale
Gestionarea relațiilor cu clienții (suport, retururi)Executarea unui contract; Interes legitim (oferirea unui serviciu de calitate, soluționarea problemelor)Date de identificare, Date de contact, Date tranzacționale, Alte date
Comunicări de marketing (newslettere, oferte)Consimțământ (dacă este necesar conform legii); Interes legitim (pentru clienții existenți, cu opțiune de dezabonare facilă)Date de identificare, Date de contact, Date de marketing și comunicare
Îmbunătățirea Site-ului și a serviciilor noastreInteres legitim (înțelegerea modului în care este utilizat site-ul pentru a-l optimiza)Date tehnice, Date de utilizare
Prevenirea fraudelor și asigurarea securitățiiInteres legitim (protejarea afacerii și a clienților); Obligație legalăDate de identificare, Date de contact, Date tehnice, Date tranzacționale
Respectarea obligațiilor legaleObligație legală (ex: raportări către autorități, respectarea legislației fiscale, contabile)Diverse categorii, în funcție de obligația specifică
Gestionarea solicitărilor privind drepturile GDPRObligație legalăDate de identificare, Date de contact, Alte date relevante
Recrutare (dacă este cazul)Consimțământ (pentru păstrarea CV-ului); Etape precontractuale (analiza aplicației); Interes legitim (procesul de selecție)Date din CV (identificare, contact, educație, experiență etc.)

7. Durata Păstrării Datelor

Datele dumneavoastră cu caracter personal vor fi păstrate doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, respectând în același timp cerințele legale în vigoare (de exemplu, obligațiile de păstrare a documentelor financiar-contabile conform legislației fiscale – de regulă 5 sau 10 ani) și termenele de prescripție aplicabile.

Criteriile utilizate pentru a determina perioadele de stocare includ:

  • Necesitatea contractuală sau durata relației cu dumneavoastră.
  • Obligațiile legale de păstrare a datelor.
  • Termenele de prescripție pentru eventuale acțiuni în justiție.
  • Relevanța datelor pentru scopul inițial (ex: datele de marketing sunt păstrate până la retragerea consimțământului sau exercitarea dreptului la opoziție).

După expirarea perioadei de stocare, datele cu caracter personal vor fi șterse sau anonimizate în mod ireversibil.

8. Dezvăluirea și Transferul Datelor cu Caracter Personal

AllFine nu vinde și nu închiriază datele dumneavoastră cu caracter personal către terți. Putem dezvălui datele dumneavoastră strict necesare, în mod confidențial, către următoarele categorii de destinatari („persoane împuternicite” sau alți operatori), doar în scopurile menționate mai sus:

  • Furnizori de servicii de curierat: pentru livrarea comenzilor.
  • Procesatori de plăți online: pentru procesarea securizată a tranzacțiilor.
  • Furnizori de servicii IT: pentru mentenanța site-ului, hosting, stocare de date, securitate.
  • Furnizori de servicii de marketing: platforme de e-mail marketing (doar cu consimțământ sau alt temei legal), agenții de marketing.
  • Furnizori de servicii de contabilitate și audit.
  • Consultanți juridici sau alți consultanți profesionali.
  • Autorități publice: la solicitarea acestora sau în vederea îndeplinirii unei obligații legale (ex: ANAF, ANPC, instanțe de judecată, organe de cercetare penală).

Ne asigurăm contractual că persoanele împuternicite care prelucrează date în numele nostru oferă garanții suficiente pentru implementarea unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele GDPR și să asigure protecția drepturilor dumneavoastră.

Transferuri Internaționale:
Este posibil ca unele date să fie transferate către furnizori de servicii localizați în afara Spațiului Economic European (SEE). În astfel de cazuri, AllFine va lua toate măsurile necesare pentru a se asigura că transferurile sunt legitime și că datele dumneavoastră beneficiază de un nivel adecvat de protecție, similar celui garantat în cadrul SEE, prin utilizarea unor mecanisme aprobate, cum ar fi:

  • Transferul către țări pentru care Comisia Europeană a emis o decizie de adecvare.
  • Utilizarea Clauzelor Contractuale Standard aprobate de Comisia Europeană.
  • Alte garanții adecvate conform GDPR.

9. Securitatea Datelor

AllFine ia în serios securitatea datelor dumneavoastră. Am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării sau accesului neautorizat. Aceste măsuri includ, dar nu se limitează la:

  • Securizarea conexiunilor (ex: HTTPS).
  • Controlul accesului la date pe baza principiului „nevoii de a cunoaște”.
  • Pseudonimizarea și criptarea datelor, acolo unde este posibil și adecvat.
  • Proceduri interne pentru gestionarea incidentelor de securitate.
  • Instruirea periodică a personalului relevant cu privire la protecția datelor.
  • Evaluări periodice ale riscurilor și actualizarea măsurilor de securitate.

Cu toate acestea, nicio transmisie de date prin internet sau sistem de stocare nu poate fi garantată ca fiind 100% sigură.

10. Drepturile Dumneavoastră în Calitate de Persoană Vizată

Conform GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

  • Dreptul de Acces: Dreptul de a obține confirmarea dacă prelucrăm sau nu datele dumneavoastră și, în caz afirmativ, acces la acele date și la informații despre prelucrare.
  • Dreptul la Rectificare: Dreptul de a obține corectarea datelor inexacte sau completarea datelor incomplete.
  • Dreptul la Ștergere („Dreptul de a fi Uitat”): Dreptul de a solicita ștergerea datelor, în anumite condiții prevăzute de lege (ex: datele nu mai sunt necesare scopului inițial, retragerea consimțământului, prelucrare ilegală).
  • Dreptul la Restricționarea Prelucrării: Dreptul de a solicita limitarea prelucrării datelor în anumite situații (ex: contestați exactitatea datelor, prelucrarea este ilegală dar nu doriți ștergerea).
  • Dreptul la Portabilitatea Datelor: Dreptul de a primi datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat, și dreptul de a transmite aceste date altui operator, în anumite condiții.
  • Dreptul la Opoziție: Dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, prelucrării bazate pe interesul legitim al AllFine sau pe îndeplinirea unei sarcini de interes public. Aveți, de asemenea, dreptul absolut de a vă opune prelucrării în scop de marketing direct.
  • Dreptul de a nu fi supus unei decizii individuale automate: Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra dumneavoastră sau vă afectează similar într-o măsură semnificativă (cu excepții prevăzute de lege).
  • Dreptul de a Retrage Consimțământul: În cazurile în care prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
  • Dreptul de a Depune o Plângere: Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP – www.dataprotection.ro).

11. Exercitarea Drepturilor Dumneavoastră

Pentru a vă exercita oricare dintre drepturile menționate mai sus sau dacă aveți întrebări legate de prelucrarea datelor dumneavoastră personale, vă rugăm să ne contactați utilizând una dintre următoarele metode:

  • Prin E-mail: la adresa [email protected]
  • Prin Poștă: la adresa: Str. B 20, Ovidiu, Constanța, în atenția Responsabilului cu Protecția Datelor (sau departamentului relevant).

Vom răspunde solicitării dumneavoastră în termen de o lună de la primire, cu posibilitatea prelungirii acestui termen cu încă două luni în cazuri complexe, informându-vă în prealabil despre această prelungire și motivele ei. Este posibil să vă solicităm informații suplimentare pentru a vă confirma identitatea înainte de a da curs solicitării.

12. Responsabilul cu Protecția Datelor (DPO)

Pentru orice întrebări sau nelămuriri legate de prelucrarea datelor dumneavoastră personale sau exercitarea drepturilor, vă rugăm să contactați departamentul nostru responsabil prin datele de contact menționate la Secțiunea 11.

13. Actualizări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a modifica și actualiza această Politică de Confidențialitate ori de câte ori considerăm necesar sau ca urmare a modificărilor legislative. Versiunea actualizată va fi publicată pe Site-ul nostru și va intra în vigoare de la data publicării. Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu ultimele informații privind practicile noastre de confidențialitate.