Politica de confidențialitate
Politica de confidentialitate
Ultima actualizare: 29 septembrie 2025
Aceasta politica explica modul in care Luban Decor SRL prelucreaza datele tale cu caracter personal atunci cand folosesti site‑ul luban.ro, cand plasezi o comanda sau interactionezi cu noi (telefon, e‑mail, social media). Te rugam sa o citesti cu atentie. Daca nu esti de acord cu oricare prevedere, nu utiliza site‑ul.
1) Cine suntem si cum ne poti contacta
Operator de date ("noi" / "magazinul"):
-
Denumire: Luban Decor SRL
-
CUI: 48749070
-
Nr. Reg. Com.: J2023005819239
-
Adresa sediu: [completeaza adresa sediului social]
-
Telefon: 0700000000
-
E‑mail: lubanonline@gmail.com
Responsabil cu protectia datelor (DPO): Nu avem desemnat un DPO. Pentru orice intrebare legata de confidentialitate, scrie‑ne la lubanonline@gmail.com
Autoritatea de supraveghere: ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal). Vezi sectiunea drepturilor tale.
2) Ce date colectam
Colectam numai datele necesare, in mod adecvat si limitat la scop (principiul minimizarii). Datele pot include:
A. Date de identificare si contact – nume, prenume, e‑mail, telefon, adresa de livrare/facturare, companie (denumire, CUI), nr. comenzii, preferinte de comunicare.
B. Date pentru plata – metoda de plata, status tranzactie, ID tranzactie; nu stocam integral datele cardului (sunt prelucrate de procesatorul de plati).
C. Date tehnice si de utilizare – IP, tip dispozitiv, sistem de operare, browser, setari, identificatori cookie/advertising, pagini vizitate, evenimente in site (ex.: adaugare in cos, checkout), sursa traficului, raspunsuri la bannere de consimtamant.
D. Comunicari si interactiuni – mesaje trimise prin formulare, e‑mail, chat, retele sociale, review‑uri/recenzii, cereri de garantie sau retur.
E. Documente pentru servicii post‑vanzare – dovezi de achizitie, fotografii/clipuri strict pentru solutionarea reclamatiilor/garantiilor (daca ne sunt furnizate de tine).
F. Date pentru marketing – abonare newsletter, preferinte marketing, participare la campanii/promotii/concursuri.
Nu solicitam si nu prelucram deliberat categorii speciale de date (sensibile). Nu cerem date ale minorilor pentru servicii ale societatii informationale; vezi sectiunea 10.
3) Scopuri si temeiuri legale
Prelucram datele tale doar atunci cand exista un temei juridic valabil conform art. 6 GDPR.
3.1. Gestionarea contului si a comenzilor
-
Scop: creare si administrare cont, plasare si procesare comenzi, facturare, livrare, informari privind statusul comenzilor, suport clienti, garantii/retururi.
-
Temei: executarea contractului (art. 6(1)(b)) si obligatie legala (art. 6(1)(c) – obligatii fiscal‑contabile).
3.2. Comunicarea cu tine
-
Scop: raspuns la solicitari, asistenta pre‑ si post‑vanzare, notificari operationale.
-
Temei: interes legitim (art. 6(1)(f)) sau executarea contractului.
3.3. Prevenirea fraudelor, securitate IT si mentenanta
-
Scop: securitate retele/sisteme, detectie/prevenire abuzuri, audit si loguri tehnice.
-
Temei: interes legitim (art. 6(1)(f)).
3.4. Marketing direct (newsletter, oferte personalizate)
-
Scop: trimitere de noutati si oferte prin e‑mail/SMS, personalizarea continutului si a recomandarilor.
-
Temei: consimtamant (art. 6(1)(a)). In anumite situatii, putem folosi interes legitim pentru clienti existenti ("soft opt‑in"), cu optiune de dezabonare in orice moment.
3.5. Analiza si statistici
-
Scop: masurarea performantei site‑ului si a campaniilor, imbunatatirea experientei.
-
Temei: interes legitim (art. 6(1)(f)) si/sau consimtamant pentru cookie‑uri/identificatori, conform politicii de cookie.
3.6. Conformare legala si apararea drepturilor
-
Scop: respectarea legislatiei, raspuns la solicitari ale autoritatilor, constatarea/exercitarea/apararea unui drept in instanta.
-
Temei: obligatie legala (art. 6(1)(c)) si interes legitim (art. 6(1)(f)).
4) Tabel de prelucrari (rezumat)
| Scop | Categorii de date | Temei | Durata tipica | Destinatari principali |
|---|---|---|---|---|
| Comenzi, facturare, livrare | A, B, C | 6(1)(b), 6(1)(c) | durata contract + obligatii legale | platforma e‑commerce (Shopify), procesator plati, curieri, contabilitate |
| Suport si comunicari | A, C, D | 6(1)(b), 6(1)(f) | 3 ani de la ultima interactiune (sau cat impune legea) | furnizori ticketing/e‑mail, platforme social media |
| Marketing (newsletter) | A, F | 6(1)(a) | pana la retragerea consimtamantului sau 2 ani de inactivitate | furnizor e‑mail marketing |
| Analiza si statistici | C | 6(1)(f) si/sau 6(1)(a) | conform setarilor cookie | furnizori analytics/consent management |
| Securitate IT si prevenire fraude | C | 6(1)(f) | 1‑3 ani in functie de loguri | furnizori hosting/IT, securitate |
| Garantii, retururi | A, D, E | 6(1)(b), 6(1)(c) | perioada garantiei + termene legale | service/curieri/contabilitate |
Duratele pot varia; cand legea impune pastrari mai lungi (ex.: documente financiar‑contabile), acestea prevaleaza.
5) De unde obtinem datele
-
Direct de la tine (inregistrare cont, checkout, formulare, comunicari).
-
Automat, prin tehnologiile site‑ului (cookie‑uri, loguri, SDK‑uri) – vezi Politica de cookie.
-
De la furnizori implicati in tranzactie (ex.: procesator plati, curier) si din integrari pe care le activezi (ex.: autentificare sociala, daca este cazul).
6) Cui dezvaluim datele (destinatari si imputerniciti)
Folosim furnizori (procesatori) pentru a rula magazinul in siguranta:
-
Platforma e‑commerce: Shopify (servicii de gazduire si platforma magazin).
-
Plati online: [completeaza: ex. Netopia, Stripe, MobilPay] – datele cardului sunt colectate si procesate de acestia.
-
Curierat/livrare: [completeaza: ex. Sameday, Fan Courier etc.].
-
E‑mail/marketing si SMS: [completeaza: ex. Mailchimp, Klaviyo, SMS provider].
-
Analytics/consent management: [completeaza: ex. Google Analytics 4, CMP].
-
IT/mentenanta/hosting/securitate: furnizori tehnici cu care avem contracte adecvate.
-
Contabilitate/consultanta/avocati: cand este necesar.
-
Autoritati publice: cand legea o cere.
Transmiterea datelor catre acesti parteneri se face pe baza de contract si numai in limitele necesare indeplinirii scopurilor de mai sus.
7) Transferuri internationale (in afara Spatiului Economic European)
Unele servicii pot implica stocarea/prelucrarea datelor in state din afara SEE (ex.: Canada, SUA, Singapore). In astfel de cazuri folosim garantii adecvate (Standard Contractual Clauses – SCCs) sau alte mecanisme legale aplicabile. Lista la zi a subprocesatorilor unor furnizori (ex.: Shopify) poate fi consultata in politicile/contractele lor.
8) Cat timp pastram datele
Pastram datele doar cat este necesar pentru scopurile declarate sau cat timp impun legile aplicabile. Exemple orientative:
-
Date comanda/facturare: conform legislatiei financiar‑contabile (de regula pana la 10 ani).
-
Conturi inactive: stergere/anonimizare dupa o perioada rezonabila de inactivitate.
-
Marketing pe baza consimtamantului: pana la retragere sau dupa perioade de inactivitate stabilite intern.
-
Loguri tehnice/securitate: 1‑3 ani, in functie de necesitate.
Cand nu mai avem nevoie de date, le stergem sau le anonimizam ireversibil.
9) Drepturile tale
Ai urmatoarele drepturi, in conditiile GDPR:
-
Dreptul de informare si acces la datele tale.
-
Dreptul la rectificare a datelor inexacte/incomplete.
-
Dreptul la stergere ("dreptul de a fi uitat") – cand se aplica.
-
Dreptul la restrictionare a prelucrarii – cand se aplica.
-
Dreptul la portabilitate a datelor furnizate de tine – cand temeiul este contract/consimtamant si prelucrarea este automatizata.
-
Dreptul de opozitie la prelucrari bazate pe interes legitim sau la marketing direct (te poti dezabona oricand).
-
Dreptul de a nu fi supus unei decizii exclusiv automate, inclusiv profilare, care produce efecte juridice similare asupra ta.
-
Dreptul de a retrage consimtamantul oricand, fara a afecta legalitatea prelucrarii anterioare retragerii.
Pentru exercitarea drepturilor: scrie‑ne la contact@luban.ro. Raspundem, de regula, in 30 de zile. Putem solicita informatii suplimentare pentru a confirma identitatea.
Plangeri: ai dreptul sa adresezi o plangere la ANSPDCP. Date de contact: B‑dul G‑ral Gheorghe Magheru 28‑30, Sector 1, 010336, Bucuresti; tel. +40 318 059 211; e‑mail: anspdcp@dataprotection.ro.
10) Minori
Nu comercializam in mod deliberat catre persoane sub 16 ani servicii ale societatii informationale care se bazeaza pe consimtamant. Daca aflam ca am colectat date despre un minor sub 16 ani fara consimtamantul parintilor/tutorelui, vom sterge informatiile si/sau vom obtine consimtamantul necesar.
11) Cookie‑uri si tehnologii similare
Folosim cookie‑uri si tehnologii similare pentru functionarea site‑ului, statistici, personalizare si marketing. Detalii despre tipuri, scopuri, durate si setari de consimtamant sunt in Politica de utilizare cookie‑uri.
12) Securitate
Implementam masuri tehnice si organizatorice adecvate (criptare in tranzit, control acces, pseudonimizare acolo unde este posibil, politici interne, audit si monitorizare). Nicio platforma nu poate garanta securitate 100%, dar depunem eforturi rezonabile pentru a proteja datele impotriva accesului neautorizat, pierderii sau dezvaluirii.
13) Profilare si decizii automate
Putem folosi date agregate/anonymizate si/sau istoricul de interactiuni pentru a personaliza afisarea produselor sau a ofertelor. Nu luam decizii exclusiv automate care sa produca efecte juridice sau similare semnificative asupra ta.
14) Modificari ale politicii
Putem actualiza periodic aceasta politica (de exemplu, cand schimbam furnizori sau procese). Versiunea actuala este disponibila pe site, cu data ultimei actualizari. Pentru modificari semnificative, putem comunica prin canalele obisnuite (e‑mail, notite in site).
Intrebari?
Suntem aici sa ajutam: lubanonline@gmail.com
- Alegerea unei selecții are ca rezultat o reîmprospătare a întregii pagini.