Política de privacidad
Politica de confidențialitate (Privacy Policy) — LARIÉTTE
Ultima actualizare: 10.12.2025
Se aplică prelucrărilor realizate prin www.lariette.ro și în interacțiunile cu clienții/utilizatorii din UE/SEE.
1) Operatorul
CUCERENCU MARIN ÎNTREPRINDERE INDIVIDUALĂ („LARIÉTTE”, „noi”)
Sediu: Șoseaua Păcurari 157, Etaj 1, Biroul 3, 700545 Iași, România
ONRC ROONRC.F2025050456009 · CUI 53081855
Contact general & drepturi GDPR: contact@lariette.com · Tel/WhatsApp +40 743 078 080
(Nu avem DPO desemnat; pentru orice chestiune GDPR folosiți contactul de mai sus.)
„Împuternicit/Procesator” = furnizor care prelucrează date pentru noi în baza art. 28 GDPR.
2) Ce date prelucrăm, de ce și în baza cărui temei
|
Scop |
Date prelucrate (exemple) |
Temei legal (art. 6 GDPR) |
|
Cont, comenzi & livrare |
nume, adresă, telefon, e-mail, produse, instrucțiuni |
executarea contractului (6(1)(b)) |
|
Plăți |
ID tranzacție, status plată (datele cardului la procesator) |
6(1)(b) + interes legitim antifraudă (6(1)(f)) |
|
Facturare/contabilitate |
date facturare PF/PJ, documente fiscale |
obligație legală (6(1)(c)) |
|
Program de fidelitate |
e-mail, cont, puncte, istoric |
6(1)(b)/(f) |
|
Suport clienți |
conversații e-mail/WhatsApp/chat, atașamente foto |
interes legitim (6(1)(f)) |
|
Marketing (newsletter/SMS) |
e-mail/telefon, preferințe |
consimțământ (6(1)(a)); pentru clienți existenți: interes legitim (6(1)(f), cu drept de opoziție) |
|
Analitice & personalizare UX |
identificatori online/cookie-uri, evenimente navigare |
consimțământ (6(1)(a)) – vezi Politica Cookie |
|
Prevenire fraudă & securitate IT |
IP, loguri, pattern tranzacții |
interes legitim (6(1)(f)) |
|
Garanție/retururi/constatări |
nr. comandă, fișe constatare, fotografii |
6(1)(b) + 6(1)(f) |
|
Recrutare (dacă aplici) |
CV, date de contact |
6(1)(a)/(b) |
Nu solicităm categorii speciale de date (art. 9). Nu vizăm în mod intenționat prelucrarea datelor minorilor <16 ani.
Interes legitim & opoziție. Când ne bazăm pe interes legitim, efectuăm un test de echilibru (LIA). Te poți opuneoricând (art. 21); pentru marketing direct oprim fără condiții.
3) De unde obținem datele
Direct de la tine (comenzi/cont/suport), din interacțiunea cu site-ul și, limitat, de la parteneri tehnici (confirmări de plată/livrare).
4) Cui divulgăm datele (destinatari/împuterniciți)
- Platformă & găzduire e-commerce: Shopify.
- Procesator plăți: furnizorul integrat în Shopify (ex.: Netopia/PlățiOnline/Stripe – conform integrării active).
- Curieri: Urgent Cargus, FAN Courier, Sameday (RO); DHL (internațional).
- Facturare: Oblio (emitere/transmitere facturi).
- Comunicare: furnizori e-mail & Shopify Inbox; WhatsApp (Meta).
- Consultanți/avocați/auditori/autorități: doar când e necesar legal.
Încheiem Acorduri de prelucrare (art. 28), impunem măsuri tehnice/organizatorice adecvate și nu vindem datele tale.
5) Transferuri în afara SEE
Anumiți furnizori pot procesa date în afara SEE (ex.: Shopify/Inbox/Meta). Folosim mecanisme valide GDPR: Clauze Contractuale Standard (SCC), decizii de adecvare, plus măsuri suplimentare (criptare în tranzit, minimizare, controale de acces). Detalii la cerere: contact@lariette.com.
6) Cât timp păstrăm datele (retenție)
|
Flux |
Durată |
Temei |
|
Comenzi & livrare |
durata garanției + 3 ani (prescripție) |
6(1)(b)/(f) |
|
Documente fiscale/facturi |
10 ani |
6(1)(c) |
|
Cont client |
până la închiderea contului sau 2 ani de inactivitate (după notificare) |
6(1)(b)/(f) |
|
Suport (tichete/atașamente) |
3 ani de la soluționare |
6(1)(f) |
|
Marketing (newsletter/SMS) |
până la revocarea consimțământului; log consimțământ 3 ani |
6(1)(a) |
|
Antifraudă & loguri securitate |
12 luni (extensii motivate) |
6(1)(f) |
|
Recrutare |
6 luni (cu acord, până la 2 ani) |
6(1)(a)/(b) |
La expirare, anonimizăm sau ștergem în mod sigur. Ștergerile din sistemele active se propagă în copiile de siguranță prin rotație în max. 90 zile.
7) Securitate
Criptare TLS în tranzit, control acces pe roluri, parole hash, WAF/firewall la nivel de platformă, loguri & audit, minimizare și need-to-know, instruire personal, verificarea periodică a furnizorilor critici.
Incidente. În caz de incident cu risc pentru drepturile persoanelor, notificăm ANSPDCP în 72h și, dacă riscul este ridicat, informăm persoanele vizate fără întârziere (art. 33–34).
8) Marketing, SMS & cookie-uri
- Newsletter/SMS: doar cu consimțământ sau, pentru clienți existenți, în temeiul interesului legitim (oferte similare), cu dezabonare ușoară în fiecare mesaj.
- Cookie-uri & tehnologii similare: folosim numai conform preferințelor exprimate în Bannerul de consimțământ(categorii: esențiale/analitice/marketing). Detalii în Politica de Cookie (furnizori, durate, scopuri).
- Decizii automate/profilare: nu luăm decizii automate cu efect juridic; folosim segmentări simple pentru relevanță.
9) UGC/Recenzii/Fotografii
Dacă trimiți recenzii sau fotografii, le prelucrăm în interes legitim pentru moderare și publicare pe site/canale sociale. Poți solicita eliminarea oricând la contact@lariette.com.
10) Social media (operatori asociați)
Pentru statistici Page Insights pe paginile noastre Facebook/Instagram, LARIÉTTE și Meta Platforms acționează ca operatori asociați (conform termenilor Meta). Îți poți exercita drepturile și direct la Meta.
11) Comunicare prin canale terțe (WhatsApp/Inbox)
Dacă ne scrii pe WhatsApp sau în Shopify Inbox, mesajele sunt procesate de furnizori terți. Evită trimiterea de date sensibile; la nevoie mutăm conversația pe e-mail.
12) Drepturile tale (art. 12–22 GDPR)
Ai dreptul la acces, rectificare, ștergere, restricționare, portabilitate, opoziție (în special la marketing/interes legitim) și retragerea consimțământului (nu afectează legalitatea anterioară).
Cum soliciți: scrie la contact@lariette.com. Pentru securitate, putem cere verificarea identității (ex.: e-mailul comenzii sau din contul autentificat). Răspundem în 30 zile (posibil +60, dacă este necesar, cu informare).
13) Minori
Serviciile noastre nu sunt destinate persoanelor sub 16 ani. Dacă ești părinte/tutore și consideri că minorul ne-a furnizat date, contactează-ne pentru ștergere.
14) Autoritatea de supraveghere
Ai dreptul să te adresezi ANSPDCP – Bd. G-ral Gheorghe Magheru 28–30, București, www.dataprotection.ro. Înainte, te rugăm să ne scrii pentru o soluționare rapidă pe cale amiabilă.
15) Modificări ale acestei Politici
Putem actualiza Politica (ex.: schimbări de furnizori sau cerințe legale). Versiunea curentă indică data actualizării; pentru modificări semnificative vom comunica adecvat (e-mail/banner).