Prelucrarea datelor cu caracter personal

PRELUCRAREA DATELOR CU CARACTER PERSONAL – GDPR PENTRU LAVIEER.RO

1. INTRODUCERE
Aceasta sectiune descrie modul in care „LAVIEER.RO” (denumit in continuare „Magazinul” sau „Operatorul”) colecteaza, proceseaza si protejeaza datele cu caracter personal ale clientilor si vizitatorilor (“Persoane Vizate”), in conformitate cu Regulamentul (UE) 2016/679 privind protectia datelor cu caracter personal (GDPR) si legislatia nationala derivata. Scopul nostru este sa asiguram transparenta asupra fluxului de informatie si sa garantam respectarea drepturilor fiecarui utilizator.

2. DEFINITII

  • Prelucrare: orice operatie sau set de operatii efectuate asupra datelor cu caracter personal (ex. colectare, inregistrare, organizare, stocare, adaptare, consultare, utilizare, stergere, distrugere).

  • Date cu caracter personal (DCP): orice informatie referitoare la o persoana fizica identificata sau identificabila (ex. nume, adresa, e-mail, IP, date de plata).

  • Persoana vizata: persoana fizica a carei date personale sunt prelucrate.

  • Operator: entitatea care decide scopurile si mijloacele de prelucrare (Magazinul Online X).

  • Operatori terti/Procesatori: entitati care prelucreaza date cu caracter personal in numele Operatorului (ex. furnizori de servicii de hosting, procesatori de plati, companii de curierat).

  • Consimtamant: acord liber, specific, informat si lipsit de ambiguitate al Persoanei Vizate pentru prelucrarea datelor sale personale.

  • Caracter sensibil: date personale privind originea etnica, opinia politica, convingerile religioase, date privind sanatatea, orientarea sexuala etc.

3. PRINCIPIILE PRELUCRARII

Operatorul se angajeaza sa respecte principiile fundamentale prevazute de GDPR:

  1. Legalitate, echitate si transparenta: datele sunt prelucrate numai daca exista un temei legal (consimtamant, executarea contractului, indeplinirea obligatiilor legale, interes legitim).

  2. Limitarea scopului: datele sunt colectate doar in scopuri determinate si legitime (procesarea comenzilor, administrarea conturilor, marketing cu acord).

  3. Minimizarea datelor: colectam doar datele strict necesare pentru scopul respectiv.

  4. Exactitate: datele vor fi tinute actualizate; Persoana Vizata trebuie sa notifice orice schimbare.

  5. Limitarea stocarii: datele nu vor fi pastrate mai mult decat este necesar pentru scopurile declarate (ex.: date comenzi – minim 6 ani, date cont – durata existentei contului + 3 ani).

  6. Integritate si confidentialitate: adoptam masuri tehnice si organizatorice adecvate pentru a preveni accesul neautorizat, divulgarea, modificarea sau distrugerea datelor.

4. TIPURI DE DATE COLECTATE SI SCOPURILE PRELUCRARII

4.1 Colectare in timpul navigarii pe site (cookie-uri, log-uri)

  • Date din log-uri server:

    • Adresa IP, data/ora accesului, paginile vizitate, coduri de raspuns, user-agent (browser, device, sistem de operare), referer, eventuala eroare HTTP.

    • Temei legal: Art. 6 (1) lit. f GDPR (interes legitim – securizarea infrastructurii IT, analiza performantelor, prevenirea atacurilor cibernetice).

    • Durata stocare: maximum 12 luni, apoi anonimizate sau sterse.

  • Cookie-uri si tehnologii similare:

    1. Cookie-uri esentiale (functionale) – necesare pentru autentificare, cos de cumparaturi, sesiune criptata.

      • Ex.: session_id, csrftoken, cart_items.

      • Temei legal: Art. 6 (1) lit. f GDPR, respectiv literă implicită dată de necesitatea functionarii site-ului (interes legitim).

      • Durata: sesiune sau pana la 30 zile.

    2. Cookie-uri functionale (optional utanțeț) – retin preferintele (limba, tema), chat live, recomandarile personalizate.

      • Ex.: interface_theme, pref_products_per_page.

      • Temei legal: Art. 6 (1) lit. a GDPR (consimtamant expres al utilizatorului).

      • Durata: 30–90 zile.

    3. Cookie-uri analitice – Google Analytics (ex.: _ga, _gid, _gat), Hotjar (ex.: hjSessionUser), Crazy Egg (CEID).

      • Scop: colectare date statistice anonime, comportamentul utilizatorilor, rapoarte de trafic si performanta.

      • Temei legal: Art. 6 (1) lit. a GDPR (consimtamant).

      • Durata: 6–24 luni, in functie de tip.

    4. Cookie-uri marketing/targetare – Facebook Pixel (fbp, fr), Google Ads (_gcl_au, IDE), TikTok Pixel (ttclid), LinkedIn Insight (_li_sugr, _li_idbd).

      • Scop: retargetare, personalizarea reclamelor, urmarirea conversiilor.

      • Temei legal: Art. 6 (1) lit. a GDPR (consimtamant).

      • Durata: 30–90 zile pana la 24 luni.

  • Scopuri generale:

    • Asigurarea functionarii site-ului (autentificare, cos, securitate).

    • Analiza traficului si comportamentului (optimizare UX, detectare erori, incarcarea paginilor).

    • Marketing si retargeting (reclame relevante, campanii eficiente).

4.2 Date colectate in momentul crearii unui cont

  • Campurile obligatorii: nume si prenume, adresa de e-mail, parola (criptata), adresa IP, timestamp creare cont.

  • Campuri optionale: numar de telefon, adresa de livrare/facturare, motivatie de inscriere.

  • Scop: administrarea contului, plasarea comenzilor, comunicari legate de comenzi, oferte exclusive.

  • Temei legal:

    • Art. 6 (1) lit. b GDPR (executarea contractului – creare cont necesar pentru cumparaturi).

    • Art. 6 (1) lit. a GDPR (consimtamant – campuri optionale, comunicate de marketing).

  • Durata stocare: pe durata existentei contului + 3 ani dupa dezactivare.

4.3 Date colectate la plasarea unei comenzi

  • Date personale necesare:

    • Nume si prenume persoana fizica sau denumire firma si reprezentant (daca este persoana juridica).

    • Adresa de facturare si adresa de livrare (tarie, judet, localitate, strada, cod postal).

    • E-mail, numar de telefon.

    • Număr de CUI (daca e persoana juridica).

    • Produse comandate (SKU, descriere, cantitate, pret).

    • Modalitatea de plata aleasa (card, ramburs, transfer bancar, PayPal).

  • Date suplimentare (optional): formular cu observatii livrare, camp “Cum ai aflat de noi?”, coduri de reducere.

  • Scop: procesarea comenzii, livrarea bunurilor, emiterea facturii, comunicari ulterioare (SMS/Email).

  • Temei legal: Art. 6 (1) lit. b GDPR (executarea contractului), Art. 6 (1) lit. c GDPR (obligatii contabile si fiscale).

  • Durata stocare: datele facturii se pastreaza minim 6 ani de la sfarsitul anului fiscal aferent, conform legislatiei fiscale; datele campurilor opționale, cat timp exista cont sau pana la retragerea consimtamantului + 1 an.

4.4 Date colectate la plata online

  • Datele complete ale cardului bancar nu sunt stocate pe serverele noastre, ci sunt procesate direct de procesatorii de plati (Stripe, Shopify Payments, PayPal).

  • Date temporare: ultimele 4 cifre de card, tipul cardului, termen de expirare – stocate doar pentru validare si emiterea facturii.

  • Scop: autorizarea si finalizarea tranzactiei.

  • Temei legal: Art. 6 (1) lit. b GDPR (executarea contractului si plata comenzii).

  • Durata stocare: informatiile sunt stocate temporar de procesator, Lavieer nu retine date sensibile dupa finalizare.

4.5 Date colectate prin formular de abonare la newsletter

  • Campuri necesare: adresa e-mail, nume si prenume (optional).

  • Scop: trimiterea de newsletter, oferte promotionale, noutati.

  • Temei legal: Art. 6 (1) lit. a GDPR (consimtamant expres); consimtamantul poate fi retras in orice moment printr-un link de dezabonare din fiecare e-mail.

  • Durata stocare: pana la dezabonare sau pana la incetarea relatiilor comerciale + 1 an.

4.6 Date colectate prin formularul de contact

  • Campuri: nume, prenume, adresa e-mail, numar de telefon (daca exista camp dedicat), mesaj.

  • Scop: furnizarea de suport, raspuns la intrebari, informatii precontractuale, gestionarea solicitarilor.

  • Temei legal: Art. 6 (1) lit. f GDPR (interes legitim – comunicare eficientă cu clientii), eventual Art. 6 (1) lit. b GDPR daca solicitarea vizeaza demararea unui contract.

  • Durata stocare: până la rezolvarea solicitării + 12 luni.

5. UTILIZAREA DECIZIILOR AUTOMATE ȘI A PROFILĂRII

5.1 Definiții

  • Decizie automată: decizie luată fără nicio intervenție umană bazată exclusiv pe prelucrarea automată a datelor (ex.: respingerea unei cereri de credit pe baza unui algoritm).

  • Profilare: orice formă de prelucrare automată a datelor persoanelor vizate, constând în utilizarea datelor pentru a evalua anumite caracteristici personale (ex.: comportamentul de cumpărare) și pentru a oferi oferte personalizate.

5.2 Scopuri și exemple

  1. Optimizarea experienței pe Site

    • Google Analytics → analiza traseului utilizatorului, pagini cu rata mare de abandon, heatmaps (Hotjar), pentru a înțelege preferințele și pentru a îmbunătăți design-ul și UX-ul.

    • Temei legal: Art. 6 (1) lit. f GDPR (interes legitim).

  2. Marketing personalizat și retargeting

    • Facebook Pixel, Google Ads → afișarea de reclame țintite pe baza vizitelor anterioare pe Site, produse vizualizate, abandon în coș.

    • Temei legal: Art. 6 (1) lit. a GDPR (consimțământ).

    • Realizăm profiluri de interes (fără a colecta date sensibile) pentru a afișa produse relevante în rețelele sociale și Google Display Network.

  3. Email marketing și web beacon-uri

    • Web beacon-uri în newsletter → monitorizare rate de deschidere și click-uri pentru a optimiza conținutul.

    • Temei legal: Art. 6 (1) lit. a GDPR (consimțământ).

5.3 Dreptul de opoziție și retragerea consimțământului

  • Persoana Vizată are dreptul să se opună profilării și utilizării mecanismelor automate cu efect semnificativ asupra drepturilor și libertăților sale.

  • Pentru Google Analytics, se poate instala extensia de browser: https://tools.google.com/dlpage/gaoptout

  • Pentru cookie-uri marketing și retargeting, se pot ajusta setările în banner-ul cookie sau se pot bloca din setările browser-ului.

6. CUM OBTINEM INFORMAȚII DESPRE DVS. DE LA TERȚI

6.1 Surse publice și comerciale

  • Baze de date publice (ex.: lista electorala, registrul comertului) – pot conține date de contact actualizate.

  • Baze de date comerciale – date demografice agregate pentru campanii de marketing (cu consimțământul dvs. explicit).

6.2 Platforme sociale

  • Dacă ați folosit „Autentificare cu Facebook” sau „Autentificare cu Google”:

    • Colectăm doar datele permise de setările dvs. (ex.: nume, e-mail, fotografie profil).

    • Temei legal: Art. 6 (1) lit. a GDPR (consimțământ).

6.3 Afilieri și parteneri de marketing

  • Dacă ați fost redirectat printr-un link afiliat (ex.: cu cod promotional), putem primi:

    • ID afiliat, sursă campanie.

    • Temei legal: Art. 6 (1) lit. a GDPR (consimțământ).

6.4 Furnizori colaboratori

  • Contabili, avocați, firme de audit – primesc date de facturare și comenzi pentru raportare fiscală și audit.

  • Alți colaboratori temporari (fotografi, designeri, consultanți) – primesc doar datele necesare pentru activitatea desfășurată (ex.: date contact, adresa locație ședințe foto).

  • Temei legal:

    • Art. 6 (1) lit. b GDPR (execuția contractelor de prestări servicii).

    • Art. 6 (1) lit. c GDPR (respectarea obligațiilor legale).

7. DEZVALUIREA ȘI UTILIZAREA SUPLIMENTARĂ A DATELOR

7.1 Furnizori de servicii și operatori terți

Pentru îndeplinirea serviciilor și funcționalităților, partajăm datele cu:

  1. Furnizorii de curierat (ex.: FanCourier, SameDay) – Nume, prenume, adresă de livrare, număr de telefon.

  2. Procesatori de plăți (Stripe, Shopify Payments, PayPal) – ultimele 4 cifre de card, valoare tranzacției.

  3. Furnizori de hosting și infrastructură (ex.: Amazon Web Services, DigitalOcean) – info criptate despre conturi șI jurnale de sistem.

  4. Furnizori de e-mail marketing (Mailchimp) – e-mail, nume, istoricul de deschidere/click, IP utilizator.

  5. Furnizori de analiză web (Google Analytics, Hotjar, Crazy Egg) – date anonime despre trafic, conversii, sesiuni.

  6. Furnizori de chat online (Tawk.to, Zendesk) – nume, e-mail, conținutul discuțiilor.

  7. Contabili și auditori – date de facturare, comenzi, tranzacții fiscale (perioadă păstrare 6 ani).

Temei legal:

  • Art. 6 (1) lit. b GDPR (execuția contractelor).

  • Art. 6 (1) lit. c GDPR (respectarea obligațiilor legale).

  • Art. 6 (1) lit. f GDPR (interes legitim în gestionarea afacerii).

7.2 Parteneri de marketing afiliat

  • Dacă participați la un program de afiliere, putem furniza date minime (ID afiliat, e-mail) pentru a confirma vânzările.

  • Temei legal: Art. 6 (1) lit. a GDPR (consimțământ la programul afiliat).

7.3 Deconturi și autorități competente

  • Autorități fiscale (ANAF) și contabili – datele necesare pentru raporturi și deconturi.

  • Autorități de protecție a consumatorului – în cazul unui control, putem furniza datele solicitate (date comenzi, facturi, corespondenta).

  • Autorități de drept penal (poliție) – în caz de fraude, abateri ilegale, putem furniza datele necesare (log-uri, rapoarte de activitate).

Temei legal:

  • Art. 6 (1) lit. c GDPR (respectarea obligațiilor legale).

  • Art. 6 (1) lit. f GDPR (apărarea intereselor legitime împotriva fraudei și abuzurilor).

7.4 Vânzare / fuziune / restructurare

  • În contextul unei eventuale vânzări, fuziuni, reorganizări, datele pot fi transferate către achizitor sau entitatea rezultată.

  • Persoanele vizate vor fi informate cu cel puțin 30 de zile înainte, dacă este posibil, și li se vor oferi detalii despre noul operator și noile condiții de prelucrare.

  • Temei legal: Art. 6 (1) lit. f GDPR (interes legitim).

8. PERIOADA DE PĂSTRARE A DATELOR

8.1 Criterii generale

Datele sunt păstrate doar atât timp cât sunt necesare pentru scopurile pentru care au fost colectate, ținând cont de:

  • Finalitatea inițială a prelucrării (ex.: procesare comenzi, livrare, marketing).

  • Obligațiile legale de păstrare (ex.: arhivare facturi minim 6 ani, evidența client–vânzător).

  • Posibilele solicitări ulterioare ale Persoanei Vizate (ex.: acces, rectificare).

  • Risc și costuri asociate păstrării datelor.

8.2 Durate specifice

Tip date Durata păstrării Bază legală
Log-uri server 12 luni Interes legitim (Art. 6 (1) f GDPR)
Date cont utilizator Durata existentă a contului + 3 ani după dezactivare Execuția contractului (Art. 6 (1) b GDPR)
Date comenzi/facturi 6 ani după încheierea anului fiscal Obligații legale (Art. 6 (1) c GDPR)
Date newsletter/abonare e-mail Până la dezabonare + 1 an Consimțământ (Art. 6 (1) a GDPR)
Date din cookie-uri (analitice) 24 luni Consimțământ (Art. 6 (1) a GDPR)
Date din cookie-uri (marketing/targetare) 12–24 luni Consimțământ (Art. 6 (1) a GDPR)
Date din cookie-uri (functionale) 30–90 zile Consimțământ (Art. 6 (1) a GDPR)
Date formular de contact Până la rezolvarea solicitării + 12 luni Interes legitim (Art. 6 (1) f GDPR)
Date pentru asigurarea securității IT (ex.: log-uri) 12 luni Obligație legală și interes legitim
Backup-uri criptate Atâta timp cât este necesar pentru recuperare Interes legitim (Art. 6 (1) f GDPR)

După expirarea perioadei de păstrare, datele personale sunt șterse complet sau anonimizate, astfel încât să nu mai fie posibile identificarea persoanelor.

9. PROTECȚIA INFORMAȚIILOR DVS.

Operatorul implementează măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, divulgării, modificării sau distrugerii:

  1. Criptare și securizare de conexiune (SSL/TLS)

    • Toate paginile care presupun transmitere de date sensibile (login, formulare, plată) sunt securizate cu certificat SSL.

    • Datele transmise între browser și server sunt criptate.

  2. Stocare securizată

    • Datele cu caracter personal sunt stocate în baze de date criptate, pe servere securizate (firewall, sisteme de detectare a intruziunilor).

    • Accesul la baze de date este permis doar personalului autorizat, cu autentificare multi-factor (MFA).

  3. Controlul accesului și politici interne

    • Drepturile de acces sunt acordate pe principiul „need to know” – personalul vede numai datele necesare activității.

    • Există politici interne de gestionare a parolelor, rotație periodică a acestora și training obligatoriu în privința protecției datelor.

  4. Audituri și teste periodice

    • Audituri de securitate și scanări de vulnerabilitate efectuate cel puțin o dată pe an de terți independenți.

    • Teste de penetrare și simulări de atacuri (penetration testing) pentru a identifica și remedia eventualele breșe.

  5. Pseudonimizare și anonimizare

    • Datele puse la dispoziție pentru analize interne sunt pseudonimizate (ID intern fără referințe directe la persoane).

    • După expirarea termenului de păstrare, datele sunt anonimizate complet (imposibil de reconstruit vreo asociere cu persoana vizată).

  6. Proceduri de răspuns la incidente

    • Politică clară de notificare a incidentelor de securitate (data breach) către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în maxim 72 de ore de la descoperire.

    • Informarea Persoanelor Vizate afectate imediat, dacă incidentul prezintă risc ridicat pentru drepturi și libertăți.

10. TRANSFERUL DATELOR ÎN AFARA SPAȚIULUI ECONOMIC EUROPEAN (SEE)

10.1 Destinații și motive

Datele Persoanelor Vizate pot fi transferate în afara SEE în următoarele contexte:

  1. Furnizori de servicii externați:

    • Google (Analytics, Ads) → servere în SUA, Irlanda.

    • Meta Platforms (Facebook Pixel) → servere în SUA, alte locații.

    • Mailchimp (newsletter) → servere în SUA.

    • Amazon Web Services (hosting, backup) → centre de date globală (SUA, UE).

    • Stripe / PayPal (procesare plăți) → servere globale (SUA, UE).

    • Hotjar / Crazy Egg (heatmaps, sesiuni) → servere în afara SEE.

  2. Transferuri necesare într-un context de afaceri:

    • Vânzare, fuziune sau achiziție a magazinului → datele pot fi transferate noii entități din orice regiune.

10.2 Măsuri de protecție a transferurilor internaționale

Operatorul asigură respectarea cerințelor GDPR privind transferurile:

  • Scutul de confidențialitate UE-SUA (Privacy Shield): verificăm dacă furnizorii terți din SUA sunt certificați (unde există).

  • Clauze Contractuale Standard (SCC): încheiem SCC cu furnizorii din țări fără decizie de adecvare.

  • Decizie de adecvare: transferurile către țări pentru care Comisia Europeană a emis decizii de adecvare nu necesită alte garanții.

  • Evaluări suplimentare: în cazul anumitor furnizori, realizăm evaluări de impact și audituri suplimentare pentru a valida măsurile tehnice și organizaționale (Privacy by Design, Privacy by Default).

10.3 Linkuri utile

11. DREPTURILE DVS. PRIVIND DATELE PERSONALE

În calitate de Persoană Vizată, aveți următoarele drepturi, pe care le puteți exercita prin contactarea Operatorului la contact@lavieer.ro sau printr-o cerere scrisă la sediul: Moara Vlasiei, Str. Staruintei nr. 2, Jud. Ilfov:

  1. Dreptul de acces (Art. 15 GDPR)

    • Dreptul de a primi confirmarea dacă datele dvs. sunt prelucrate și, dacă da, de a obține copii ale datelor, precum și informații despre scopuri, categorii, destinatari, durata de stocare și surse.

  2. Dreptul de rectificare (Art. 16 GDPR)

    • Dreptul de a solicita corectarea datelor inexacte sau completarea celor incomplete.

  3. Dreptul de ștergere („dreptul de a fi uitat”) (Art. 17 GDPR)

    • Dreptul de a solicita ștergerea datelor dvs. atunci când:

      • Datelor nu li se mai aplică scopul pentru care au fost colectate.

      • Ați retras consimțământul și nu există alt temei legal.

      • Datele au fost prelucrate ilegal.

      • Trebuie șterse pentru respectarea obligațiilor legale.

  4. Dreptul de restricționare a prelucrării (Art. 18 GDPR)

    • Dreptul de a solicita limitarea prelucrării datelor dvs. în situații precum:

      • Contestați exactitatea datelor, cât timp Operatorul verifică corectitudinea.

      • Prelucrarea este ilegală, dar nu doriți ștergerea.

      • Operatorul nu mai are nevoie de date, dar dvs. aveți nevoie pentru a constata, exercita sau apăra un drept în instanță.

      • V-ați opus prelucrării și așteptați confirmarea dacă interesele Operatorului prevalează.

  5. Dreptul la portabilitatea datelor (Art. 20 GDPR)

    • Dreptul de a primi datele dvs. într-un format structurat, utilizat frecvent și lizibil automat și de a le transmite unui alt operator. Se aplică numai dacă prelucrarea se bazează pe consimțământ sau pe un contract și dacă prelucrarea se realizează prin mijloace automate.

  6. Dreptul de opoziție (Art. 21 GDPR)

    • Dreptul de a vă opune prelucrării datelor pentru:

      • Scopuri care fac parte din interesul legitim al Operatorului (ex.: profilare automatizată, marketing direct).

      • Drept de opoziție la marketing direct – se poate exercita prin:

        • Link de dezabonare din fiecare email de marketing.

        • Formular dedicat din contul dvs. de utilizator.

        • E-mail la contact@lavieer.ro cu subiectul „OPOZIȚIE MARKETING”.

  7. Dreptul de retragere a consimțământului (Art. 7 (3) GDPR)

    • Dacă prelucrarea se bazează pe consimțământ, îl puteți retrage în orice moment, fără a afecta prelucrarea anterioară retragerii.

  8. Dreptul de a nu fi supus unei decizii automate, inclusiv profilare (Art. 22 GDPR)

    • Aveți dreptul să nu fiți supus unei decizii care vă produce efecte juridice semnificative ori să vă afecteze în mod considerabil, dacă acea decizie este luată exclusiv pe baza unei prelucrări automate (profilare).

    • În practică, dacă la un moment dat utilizăm astfel de decizii, veți fi informat și veți putea solicita intervenția umană.

  9. Dreptul de a depune plângere la autoritatea de supraveghere (Art. 77 GDPR)

    • Dacă considerați că prelucrarea datelor dvs. încalcă GDPR, puteți depune o plângere la ANSPDCP (www.dataprotection.ro).

Exercitarea drepturilor

  • Cererile pot fi trimise în scris la adresa menționată sau prin e-mail la contact@lavieer.ro.

  • Operatorul va răspunde în termen de maximum 30 de zile calendaristice, sau – dacă cererea este complexă – în maximum 60 de zile, notificându-vă motivul întârzierii.

12. DREPTUL DE A VĂ OPUNE PRELUCRĂRII ÎN CAZURI SPECIFICE

12.1 Marketing direct și profilare

  • Aveți dreptul să vă opuneți în orice moment prelucrării datelor dvs. pentru marketing direct (ex.: newsletter, SMS promoțional).

  • Pentru a vă exercita dreptul de opoziție:

    • Folosiți link-ul de dezabonare din e-mailurile primite.

    • Trimiteți un e-mail cu subiectul „DEZABONARE” la contact@lavieer.ro.

12.2 Interes legitim

  • Dacă prelucrarea se bazează pe interes legitim (Art. 6 (1) lit. f GDPR), vă puteți opune:

    • Procesării automatizate pentru profilare (ex.: analize de segmentare).

    • Prelucrării pentru scopuri de cercetare/dezvoltare, cu excepția cazului în care Operatorul demonstrează motive legitime imperative.

13. DATE PERSONALE SENSIBILE

  • Operatorul NU solicită și nu prelucrează intenționat date sensibile (ex.: date privind sănătatea, orientarea sexuală, convingeri politice, religioase, date biometrice etc.).

  • Dacă primiți solicitare de a furniza astfel de date, NU le transmiteți.

  • Dacă descoperim că am colectat accidental date sensibile, le vom șterge imediat și vom notifica Persoana Vizată.

14. MODIFICĂRI ALE POLITICII NOASTRE

  • Lavieer poate actualiza această Politică de Confidențialitate periodic, pentru a reflecta schimbări legislative, schimbări de practici interne sau de servicii terțe.

  • Orice modificare va fi publicată pe Site, cu actualizarea datei „Ultima actualizare”.

  • Pentru modificări semnificative ce afectează în mod substanțial modul de prelucrare (introducerea de noi scopuri, transferuri internaționale majore), vom notifica utilizatorii prin e-mail și, acolo unde este necesar, vom solicita consimțământul suplimentar.

15. CONFIDENȚIALITATEA MINORILOR

  • Site-ul și serviciile sale nu sunt destinate copiilor sub 18 ani.

  • Nu colectăm în mod intenționat date despre persoane sub 18 ani.

  • Dacă aflăm că am colectat date personale de la un minor fără consimțământ parental, vom șterge imediat datele.

  • Pentru sesizarea unor astfel de situații, ne puteți contacta la contact@lavieer.ro.

16. DREPTURI DE AUTOR

  • Întreg conținutul Site-ului (texte, imagini, grafică, video, cod sursă) este proprietatea S.C. CADAPO INVEST S.R.L. sau a furnizorilor și colaboratorilor săi.

  • Reproducerea, distribuirea, adaptarea, republicarea sau transmiterea conținutului fără autorizație scrisă prealabilă este strict interzisă și poate atrage răspunderea civilă și penală.

Prin utilizarea Site-ului www.lavieer.ro, confirmați că ați citit, înțeles și sunteți de acord cu prevederile acestei Politici de Confidențialitate. Pentru orice întrebare sau pentru a vă exercita drepturile, ne puteți contacta la contact@lavieer.ro sau la +40 744 000 000.

Produse recent vizualizate

Nu s-au gasit produse vizualizate recent