Politica de confidențialitate

Prezenta politică de confidențialitate („Politica”) descrie în detaliu modul în care Kneesgreeneco („noi”, „operatorul”, „serviciul nostru” sau „florăria”), în calitate de operator al datelor cu caracter personal, colectează, înregistrează, stochează, utilizează, transmite, divulge și protejează informațiile personale ale vizitatorilor site-ului web kneesgreeneco.world („Site-ul”) și ale clienților care achiziționează buchete, aranjamente florale, beneficiază de servicii de livrare a florilor, abonamente lunare sau interacționează cu noi prin orice canal. Politica este elaborată în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și activitatea de supraveghere a acesteia, precum și orice reglementări naționale sau europene aplicabile. Prin accesarea Site-ului și furnizarea datelor personale, recunoașteți că ați citit, înțeles și acceptat prevederile acestei Politici.

Operatorul datelor cu caracter personal

Operatorul datelor cu caracter personal este Kneesgreeneco, entitatea care oferă servicii de florărie, design de buchete, aranjamente florale și livrare de flori prin intermediul Site-ului și la sediul fizic. Sediul operatorului este situat la adresa: Strada Toamnei 134, 014464 București, Romania. Pentru orice solicitări legate de datele personale, inclusiv pentru exercitarea drepturilor prevăzute de GDPR, ne puteți contacta la adresa de email: message@kneesgreeneco.world sau la numărul de telefon: +40757011869. Vă rugăm să indicați în subiect sau în mesaj că solicitarea vizează protecția datelor personale, pentru a ne permite un răspuns cât mai rapid și relevant.

Categorii de date colectate și surse

În contextul activității noastre de vânzare a buchetelor, aranjamentelor florale și a serviciilor conexe (livrare, abonamente lunare, consultanță pentru evenimente), putem colecta următoarele categorii de date cu caracter personal, în funcție de relația pe care o aveți cu noi:

Date de identificare și contact: nume și prenume, adresa de email, număr de telefon (fix și/sau mobil). Aceste date sunt furnizate direct de dumneavoastră atunci când completați formularul de contact, plasați o comandă, sunați la numărul nostru sau vizitați sediul.

Date privind adresa: adresa completă de livrare (stradă, număr, bloc, scară, etaj, apartament, localitate, județ, cod poștal) și, după caz, adresa de facturare. Aceste informații sunt necesare pentru livrarea buchetelor la locul dorit și pentru emiterea documentelor fiscale.

Date privind comanda și preferințele: conținutul mesajelor trimise prin formularul de contact sau prin email; tipul de buchet sau aranjament solicitat; ocazia pentru care este destinat (aniversare, nuntă, etc.); preferințe legate de culori, tipuri de flori sau restricții (de exemplu, alergii la polen sau la anumite plante). Nu solicităm în mod sistematic date cu caracter sensibil; dacă furnizați voluntar informații despre starea de sănătate (alergii) în scopul realizării în siguranță a comenzii, le prelucrăm doar în această măsură și cu consimțământul dumneavoastră.

Date tehnice și de utilizare: în măsura în care Site-ul utilizează cookie-uri sau tehnologii similare, pot fi colectate date precum adresa IP, tipul de browser, dispozitivul utilizat, paginile vizitate și durata vizitei. Detalii suplimentare sunt furnizate în Politica cookie-urilor.

Nu colectăm date cu caracter personal din surse publice în scop de prospectare, cu excepția cazurilor în care acest lucru este legal și necesar pentru executarea unui contract sau pentru interes legitim.

Scopurile și temeiurile prelucrării

Prelucrăm datele personale exclusiv pentru scopuri determinate, explicite și legitime. Principalele scopuri sunt:

• Executarea contractului de vânzare-cumpărare și a serviciilor conexe: preluarea și confirmarea comenzilor de buchete; pregătirea aranjamentelor florale conform specificațiilor; livrarea la adresa indicată; comunicarea cu dumneavoastră în legătură cu disponibilitatea florilor, data și intervalul de livrare și orice modificări necesare.
• Gestionarea abonamentelor lunare: înregistrarea abonamentului; programarea livrărilor periodice; notificări privind reînnoirea sau modificările; gestionarea suspendărilor sau rezilierilor.
• Comunicarea operațională: răspunsul la solicitările trimise prin formularul de contact, email sau telefon; oferirea de informații despre produse, prețuri și disponibilitate.
• Îndeplinirea obligațiilor legale: păstrarea documentelor și evidențelor fiscale, contabile și comerciale conform legislației române (inclusiv Legea contabilității, Codul fiscal); răspunsul la cereri legitime ale autorităților publice.
• Marketing direct (opțional): trimiterea de newsletter-uri, oferte sau informații despre produse și servicii florale doar dacă ați dat consimțământul expres și puteți retrage acest consimțământ oricând.

Temeiul legal al prelucrării este: executarea contractului (art. 6 alin. (1) lit. b GDPR) pentru comenzi și abonamente; obligațiile legale (art. 6 alin. (1) lit. c GDPR) pentru documentele fiscale; interesul legitim (art. 6 alin. (1) lit. f GDPR) pentru comunicarea operațională și îmbunătățirea serviciilor, în măsura în care interesele sau drepturile dumneavoastră nu prevalează; consimțământul (art. 6 alin. (1) lit. a GDPR) pentru activități de marketing sau pentru prelucrări opționale.

Perioada de stocare a datelor

Păstrăm datele personale doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau pentru perioada impusă de lege. În detaliu:

Pentru comenzi și livrări, datele sunt păstrate pe durata executării comenzii și, ulterior, pentru perioada impusă de legislația fiscală și contabilă (de obicei 10 ani pentru documentele care stau la baza înregistrărilor contabile și fiscale), după care sunt șterse sau anonimizate.

Pentru mesajele de contact (formular, email), datele sunt păstrate pentru perioada necesară răspunsului și eventualei urmăriri (de exemplu, 1–2 ani), cu excepția cazurilor în care relația se transformă în contract, când se aplică regulile de păstrare pentru comenzi.

Pentru abonamente, datele sunt păstrate pe durata contractului și după încheierea acestuia, conform obligațiilor legale (fiscal, contabil), după care sunt șterse sau anonimizate.

Pentru marketing (newsletter), datele sunt păstrate până la retragerea consimțământului sau până la solicitarea ștergerii.

La expirarea perioadelor relevante, datele sunt șterse în mod securizat sau anonimizate astfel încât să nu mai poată identifica o persoană fizică.

Destinatarii și transferurile internaționale

Datele personale pot fi comunicate către următorii destinatari, exclusiv în măsura necesară pentru scopurile indicate:

• Furnizori de servicii tehnice: găzduire site, servicii de email, eventuale instrumente de analiză a traficului. Acești furnizori acționează în calitate de operatori de prelucrare (conform art. 28 GDPR) și sunt obligați prin contract la confidențialitate și la respectarea măsurilor de securitate adecvate.
• Curieri și parteneri de livrare: pentru livrarea efectivă a buchetelor la adresa indicată. Transmitem doar datele strict necesare (nume, adresă, telefon) și doar pentru livrarea respectivită comenzi.
• Autorități publice, instanțe sau organe de urmărire penală: atunci când legea o impune sau în baza unei cereri legale.

Nu vindem, nu închiriem și nu facem comerț cu datele dumneavoastră personale în scop de marketing. Nu transferăm date în state terțe în afara Spațiului Economic European, decât dacă există decizie de adecvare, garanții adecvate (clauze contractuale tip, certificare) sau alte mijloace legale. În cazul unor servicii care implică prelucrare în state terțe, vă vom informa și vom asigura măsuri de protecție corespunzătoare.

Drepturile persoanelor vizate

Conform GDPR, beneficiați de următoarele drepturi în calitate de persoană vizată:

• Dreptul la acces (art. 15): puteți obține confirmarea dacă prelucrăm date care vă privesc și, în caz afirmativ, acces la aceste date și la informații despre scopuri, categorii de date, destinatari, perioada de stocare, surse și logică automatizată.
• Dreptul la rectificare (art. 16): puteți obține rectificarea datelor inexacte sau completarea datelor incomplete.
• Dreptul la ștergere – „dreptul de a fi uitat” (art. 17): puteți solicita ștergerea datelor în condițiile legale (de exemplu, când nu mai sunt necesare sau când retrageți consimțământul și nu există alt temei). Anumite obligații legale pot impune păstrarea unor date pentru o perioadă determinată.
• Dreptul la restricționarea prelucrării (art. 18): în anumite condiții, puteți solicita restricționarea prelucrării (stocare fără utilizare activă).
• Dreptul la portabilitatea datelor (art. 20): pentru datele prelucrate în baza consimțământului sau a contractului și prin mijloace automatizate, puteți primi datele într-un format structurat, utilizat curent și lizibil mașinerie sau puteți solicita transmiterea acestora către alt operator.
• Dreptul de opoziție (art. 21): vă puteți opune prelucrării bazate pe interes legitim sau pe marketing direct; în acest caz nu vom mai prelucra datele, exceptând situațiile în care demonstrăm motive legitime imperioase.
• Retragerea consimțământului: acolo unde prelucrarea se bazează pe consimțământ, puteți retrage consimțământul oricând. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.

Pentru exercitarea oricăruia dintre aceste drepturi, contactați-ne la message@kneesgreeneco.world sau la adresa sediului, cu o descriere clară a solicitării. Răspundem în termen de maximum 30 de zile, cu posibilitatea de prelungire în cazuri justificate. Aveți dreptul să depuneți plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), sediul din București, B-dul G-ral. Gheorghe Magheru 28–30, sector 1, sau pe site-ul www.dataprotection.ro.

Securitatea și confidențialitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, în conformitate cu art. 32 GDPR. Acestea includ: utilizarea canalelor securizate (HTTPS) pentru transmiterea datelor prin Site; restricționarea accesului la date la persoanele autorizate care au nevoie de ele pentru îndeplinirea scopurilor; formarea personalului cu acces la date; proceduri interne de reacție la incidente; evaluarea periodică a măsurilor de securitate. În cazul unui incident de securitate care prezintă un risc pentru drepturile și libertățile dumneavoastră, vă vom informa și, după caz, vom notifica ANSPDCP, conform prevederilor legale.

Date referitoare la minori

Site-ul și serviciile noastre nu sunt destinate persoanelor sub 16 ani. Nu colectăm în mod conștient date cu caracter personal de la minori. Dacă aflăm că am primit date de la un minor fără consimțământul părintelui sau titularului responsabilității parentale, vom lua măsuri pentru a șterge aceste date în cel mai scurt timp.

Modificări ale politicii de confidențialitate

Putem actualiza această Politică periodic pentru a reflecta schimbări ale practicilor noastre, ale serviciilor sau ale legislației aplicabile. Orice modificare semnificativă va fi publicată pe această pagină, cu menționarea datei ultimei actualizări. Vă încurajăm să consultați periodic această pagină. Utilizarea continuată a Site-ului sau furnizarea de date după publicarea modificărilor poate fi considerată acceptarea noii versiuni a Politicii, în măsura permisă de lege.

Contact

Pentru orice întrebări, solicitări sau plângeri legate de datele personale și de această Politică de confidențialitate, ne puteți contacta la: Kneesgreeneco, Strada Toamnei 134, 014464 București, Romania; email: message@kneesgreeneco.world; telefon: +40757011869.