Politica de Confidențialitate

1. Introducere

Prezenta Politică de Confidențialitate reglementează colectarea, utilizarea, stocarea și protejarea datelor cu caracter personal ale utilizatorilor (“Utilizator”, “dumneavoastră”) care accesează și utilizează site-ul dutyfreeotopeni.com (“Site”).
Operatorul site-ului se angajează să respecte cadrul legal aplicabil în România și Uniunea Europeană, inclusiv Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal (GDPR) și Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.

 

2. Principiile Prelucrării Datelor

Operatorul se angajează să respecte în prelucrările de date cu caracter personal următoarele principii fundamentale:

  1. Legalitate, Echitate și Transparență – Datele sunt prelucrate numai dacă există un temei legal clar, iar utilizatorului i se comunică în mod transparent scopurile și modalitățile de prelucrare.

  2. Limitarea Scopului – Datele sunt colectate și prelucrate strict în scopuri determinate, explicite și legitime (ex.: procesare comenzi, facturare, comunicare promoțională cu acord).

  3. Minimizarea Datelor – Colectăm doar datele personale necesare pentru îndeplinirea scopurilor declarate (ex.: nume, adresă, e-mail, număr de telefon).

  4. Exactitate – Ne asigurăm că datele sunt corecte și actualizate; solicităm utilizatorilor să ne informeze cu privire la orice modificare.

  5. Limitarea Duratei de Stocare – Datele sunt păstrate doar atât timp cât este necesar în raport cu scopurile pentru care au fost colectate sau în condițiile prevăzute de legislație.

  6. Integritate și Confidențialitate – Implementăm măsuri de securitate tehnice și organizatorice pentru a proteja datele împotriva accesului neautorizat, distrugerii, modificării sau divulgării.

3. Categorii de Date Colectate și Scopuri de Prelucrare

3.1 Datele Furnizate Direct de Utilizator

  1. Date de Identificare și Contact

    • Nume și Prenume, Adresă, Adresă de e-mail, Număr de telefon, Date de facturare (trebuie să fie corecte și actualizate).

    • Scopuri: procesare și livrare comenzi, emitere facturi, soluționare cereri/ reclamații, comunicări privind comenzile, verificarea calității serviciilor.

    • Temei Legal: executarea contractului de vânzare-cumpărare (art. 6 alin. (1) lit. b GDPR) și îndeplinirea obligațiilor legale (art. 6 alin. (1) lit. c GDPR).

  2. Date de Autentificare în Cont (dacă este cazul)

    • Adresă de e-mail (utilizată ca username), Parolă criptată.

    • Scopuri: acces securizat în contul de utilizator, gestionarea comenzilor, istoricul achizițiilor, funcționalități personalizate.

    • Temei Legal: executarea contractului (art. 6 alin. (1) lit. b GDPR) și interesul legitim al Operatorului de a asigura securitatea conturilor (art. 6 alin. (1) lit. f GDPR).

  3. Date Referitoare la Zbor și Documente de Călătorie

    • Număr bilet de avion, date despre zbor (compania aeriană, data și ora plecării).

    • Scopuri: validarea dreptului de achiziție Duty Free, programarea și confirmarea modalității de ridicare a produselor din aeroport.

    • Temei Legal: executarea contractului (art. 6 alin. (1) lit. b GDPR).

  4. Date de Plată

    • Informații legate de card (număr parțial, expirare) - în cazul plății cu cardul — sunt colectate și procesate exclusiv prin intermediul procesatorului extern de plăți. Operatorul nu stochează datele complete ale cardului.

    • Scopuri: autorizare și procesare a plății comenzii.

    • Temei Legal: executarea contractului (art. 6 alin. (1) lit. b GDPR).

3.2 Date Colectate Automat (Cookies și Tehnologii Similare)

  1. Cookie-uri Tehnice

    • Cookie-uri strict necesare pentru buna funcționare a site-ului (ex.: menținerea sesiunii, coș de cumpărături).

    • Scopuri: navigare facilă pe site, autentificare, funcționalități de bază.

    • Temei Legal: necesar în vederea executării contractului între Utilizator și Operator (art. 6 alin. (1) lit. b GDPR).

  2. Cookie-uri de Analiză/Statistice

    • Colectează date anonimizate despre vizite și comportamentul utilizatorilor (ex.: Google Analytics).

    • Scopuri: analizarea traficului, îmbunătățirea experienței utilizatorilor, optimizări de performanță.

    • Temei Legal: consimțământul expres al Utilizatorului (art. 6 alin. (1) lit. a GDPR).

  3. Cookie-uri de Marketing/Retargeting

    • Urmăresc comportamentul utilizatorilor și afișează reclame personalizate (ex.: Facebook Pixel).

    • Scopuri: segmentare public țintă, afișarea de oferte și reclame relevante.

    • Temei Legal: consimțământul expres al Utilizatorului (art. 6 alin. (1) lit. a GDPR).

4. Baza Legală pentru Prelucrare

Pentru fiecare categorie de date și scopuri, Operatorul se bazează pe una sau mai multe dintre următoarele temeiuri legale:

  1. Executarea unui Contract (art. 6 alin. (1) lit. b GDPR) – date necesare executării comenzii, livrării, facturării și asigurării suportului post-vânzare.

  2. Obligații Legale (art. 6 alin. (1) lit. c GDPR) – păstrarea documentelor fiscale și a registrelor contabile, raportări ANSPDCP, autorităților fiscale.

  3. Consimțământul Utilizatorului (art. 6 alin. (1) lit. a GDPR) – atunci când Utilizatorul alege să primească newsletter sau materiale promoționale, precum și pentru cookie-uri neesențiale.

  4. Interes Legitimat al Operatorului (art. 6 alin. (1) lit. f GDPR) – securitatea conturilor, prevenirea fraudelor, îmbunătățirea ofertei comerciale și a experienței utilizatorului, inclusiv trimiterea de mesaje de notificare privind starea comenzii sau sugestii de produse similare, cu condiția să nu fie afectate în mod disproporționat drepturile și libertățile fundamentale ale Utilizatorului.

5. Destinatarii și Terții Cărora le Pot Fi Dezvăluite Datele

Operatorul poate transmite și partaja datele cu caracter personal către:

  1. Furnizori de Servicii de Plată (procesatori externi precum Stripe, PayU etc.) – pentru procesarea plății cu card.

  2. Companii de Curierat și Logistică – pentru îndeplinirea comenzilor și livrarea către destinația indicată de Utilizator.

  3. Furnizori de Servicii IT și Gazduire – servere, platformă e-commerce, suport tehnic, mentenanță website.

  4. Autorități Fiscale și Entități de Control – în conformitate cu legislația în vigoare, la solicitarea expresă a instituțiilor abilitate.

  5. Parteneri de Marketing/Agenții de Publicitate – doar dacă Utilizatorul și-a dat consimțământul expres pentru primirea unor materiale promoționale.

Toate aceste terțe părți au obligația contractuală și legală de a implementa măsuri de confidențialitate și securitate pentru protejarea datelor personale și nu pot folosi datele în alte scopuri decât cele convenite.

6. Perioada de Păstrare a Datelor

  1. Date de Facturare și Contabile

    • Păstrate conform legislației fiscale și contabile din România: minimum 10 ani de la data emiterii facturii.

  2. Date ale Contului și Istoricul Comenzilor

    • Păstrate pe durata existenței contului activ și maximum 3 ani de la inutilizarea contului (inactivitate). După această perioadă, datele pot fi șterse, cu excepția celor necesare în vederea soluționării unor litigii.

  3. Datele Colectate în Baza Consimțământului (ex. newsletter, cookie-uri analitice)

    • Păstrate până la revocarea consimțământului de către Utilizator sau pentru o perioadă de maximum 3 ani de la ultima interacțiune; cookie-urile analitice/marketing sunt stocate conform politicii furnizorului de servicii (ex.: 26 luni pentru Google Analytics).

  4. Datele de Zbor și Documente de Călătorie

    • Păstrate pe durata derulării comenzii și maximum 1 an de la data achiziției în scopul gestionării eventualelor reclamații.

După expirarea perioadelor de mai sus, datele sunt șterse sau anonimizate.

7. Drepturile Utilizatorilor

În conformitate cu GDPR, Utilizatorii beneficiază de următoarele drepturi privind prelucrarea datelor personale:

  1. Dreptul de Acces (Art. 15 GDPR)

    • Puteți solicita confirmarea faptului că Operatorul prelucrează datele dumneavoastră și copia acestora, împreună cu informații suplimentare privind scopurile prelucrării, categoriile de date, destinatarii și perioadele de păstrare.

  2. Dreptul de Rectificare (Art. 16 GDPR)

    • Aveți dreptul să cereți corectarea datelor personale inexacte sau completarea celor incompleti.

  3. Dreptul la Ștergerea Datelor (Dreptul „de a fi uitat”) (Art. 17 GDPR)

    • Puteți solicita ștergerea datelor dacă acestea nu mai sunt necesare în scopurile pentru care au fost colectate, dacă și-ați retras consimțământul, ori dacă prelucrarea nu este conformă cu legea.

    • Excepție fac datele care trebuie păstrate pentru îndeplinirea unor obligații legale (ex.: evidențe contabile).

  4. Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)

    • Puteți solicita blocarea temporară a prelucrării, de exemplu, atunci când contestați exactitatea datelor sau vi se pare că prelucrarea este ilegală, dar nu doriți ștergerea datelor.

  5. Dreptul la Portabilitatea Datelor (Art. 20 GDPR)

    • Puteți solicita primirea datelor într-un format structurat, utilizat în mod curent și lizibil automat, sau transmiterea directă a acestora către un alt operator.

  6. Dreptul de a Vă Opune Prelucrării (Art. 21 GDPR)

    • Aveți dreptul să vă opuneți prelucrării datelor în scopuri de marketing direct sau, pe motiv legat de situația dvs. particulară, oricăror prelucrări bazate pe interesul legitim al Operatorului.

  7. Dreptul de a Retrage Consimțământul (Art. 7 alin. (3) GDPR)

    • În orice moment, puteți retrage consimțământul acordat anterior pentru prelucrarea datelor, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

  8. Dreptul de a Depune Plângere la Autoritatea de Supraveghere

    • Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Pentru exercitarea drepturilor de mai sus, ne puteți contacta prin e-mail la dpo@dutyfreeotopeni.com. Vom răspunde în termen de o lună de la primirea cererii, conform prevederilor legale. În cazuri complexe, acest termen poate fi prelungit cu încă două luni, cu notificarea prealabilă a dumneavoastră.

8. Securitatea Datelor

Operatorul implementează măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal, inclusiv:

  1. Criptare SSL/TLS – pentru toate tranzacțiile și formularele prin care se transmit date sensibile.

  2. Acces Restricționat – sistem de autentificare securizat în zona de administrare a site-ului, acces doar persoanelor autorizate.

  3. Backup și Redundanță – copii de siguranță regulate ale bazelor de date și ale conținutului site-ului, păstrate în condiții securizate.

  4. Actualizări și Patch-uri – menținerea la zi a platformei e-commerce, plugin-urilor și a măsurilor de securitate.

  5. Politici Internaționale de Securitate – instruirea periodică a angajaților privind bune practici de securitate a informației și protecția datelor.

Orice incident de securitate va fi investigat imediat, iar în situația unei breșe de securitate în care există risc de afectare a datelor cu caracter personal, vom notifica utilizatorii și ANSPDCP, conform cadrului legal.

9. Utilizarea Cookie-urilor și Tehnologii Similare

  1. Ce sunt Cookie-urile?

    • Cookie-urile sunt fișiere text mici pe care site-ul le plasează pe dispozitivul dumneavoastră (computer, tabletă, telefon) pentru a stoca anumite informații.

  2. Tipuri de Cookie-uri

    • Cookie-uri Strict Necesare: esențiale pentru funcționarea Site-ului (ex.: autentificare, coș de cumpărături).

    • Cookie-uri de Performanță/Statistice: colectează date anonimizate despre cum interacționați cu site-ul (ex.: numărul de vizitatori, pagini accesate). Exemplu: Google Analytics.

    • Cookie-uri Funcționale: permit reținerea unor opțiuni ale utilizatorului (ex.: limbă, zonă geografică).

    • Cookie-uri de Marketing/Targetare: urmăresc comportamentul online pentru a afișa reclame personalizate (ex.: Facebook Pixel, Google Ads).

  3. Gestionarea Cookie-urilor

    • La prima accesare a site-ului, veți fi informat/ă despre utilizarea cookie-urilor și vi se va solicita consimțământul pentru cookie-urile neesențiale. Puteți controla sau șterge cookie-urile din setările browserului dumneavoastră.

    • Dacă refuzați cookie-urile neesențiale, unele funcționalități ale site-ului pot fi limitate.

  4. Certificarea Cookie-urilor Terților

    • Pentru detalii despre modul în care terții (ex.: furnizori de analitică, de reclamă) utilizează cookie-uri, consultați politicile lor de confidențialitate.

10. Transferul Datelor în Afara Spațiului UE/SEE

În general, datele dumneavoastră sunt stocate pe servere situate în spațiul Uniunii Europene.
În situația în care utilizăm furnizori terți (ex.: procesator de plăți, serviciu de analiză) a căror infrastructură se află în afara UE/SEE, ne asigurăm că există mecanisme adecvate de protecție a datelor, precum:

  1. Clauze Contractuale Standard (Standard Contractual Clauses – SCC) adoptate de Comisia Europeană.

  2. BCR Binding Corporate Rules – dacă furnizorul este supus unui cod intern de protecție a datelor aprobat de ANSPDCP.

Vă vom informa explicit în cazul în care datele dumneavoastră personale vor fi transferate în afara spațiului UE/SEE și vă vom furniza detalii despre măsurile de protecție.

11. Colectarea și Prelucrarea Datelor Minorilor

Site-ul dutyfreeotopeni.com nu este destinat persoanelor sub 18 ani. Nu colectăm în mod conștient date cu caracter personal de la minori.
În cazul în care aflăm că un minor și-a furnizat datele fără consimțământul părintelui sau tutorelui legal, vom șterge aceste date fără întârzieri nejustificate. Dacă aveți informații că un minor și-a furnizat datele pe site, ne puteți contacta la dpo@dutyfreeotopeni.com.

12. Legături către Alte Site-uri

Site-ul nostru poate conține linkuri (legături) către site-uri terțe. Operatorul nu este responsabil pentru conținutul sau practicile de confidențialitate ale acelor site-uri. Vă recomandăm să citiți politicile de confidențialitate ale fiecărui site terț accesat.

13. Modificarea Politicii de Confidențialitate

  1. Operatorul își rezervă dreptul de a modifica prezentul document în orice moment, în funcție de evoluția legislației aplicabile sau de schimbările intervenite în modul de funcționare a site-ului.

  2. Orice modificare va fi comunicată prin publicarea expresă a unei versiuni noi pe site, cu indicarea datei ultimei actualizări.

  3. Continuarea utilizării site-ului după data publicării noilor modificări implică acceptarea lor de către Utilizator.

14. Dispoziții Finale

  1. Pentru orice întrebări, nelămuriri sau solicitări referitoare la protecția datelor cu caracter personal, vă rugăm să ne contactați la adresa de e-mail: dpo@dutyfreeotopeni.com.

  2. Ne angajăm să răspundem cererilor dumneavoastră în cel mai scurt timp posibil și, cel târziu, în termen de o lună de la primirea solicitării.

  3. Dacă aveți nemulțumiri privind modul în care Operatorul gestionează datele personale, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Vă mulțumim pentru încrederea acordată și pentru interesul manifestat față de protejarea datelor personale!