Politica de Confidențialitate

Politica de Confidențialitate privind Protecția Datelor cu Caracter Personal

CUTIE CRAFT SRL · ultima actualizare: 12 octombrie 2025

Pentru a asigura respectarea dreptului Utilizatorilor Site-ului la protecția datelor cu caracter personal, am implementat măsuri specifice de protecție, țînând cont de legislația română aplicabilă și de Regulamentul (UE) 2016/679 („GDPR”), aplicabil în Uniunea Europeană din 25 mai 2018.

Date cu caracter personal înseamnă orice informație prin care puteți fi identificat(ă), în special printr-un element de identificare precum nume, număr de identificare, date de localizare, identificator online, sau unul ori mai multe elemente specifice identității dvs. fizice, fiziologice, genetice, psihice, economice, culturale ori sociale.

CUTIE CRAFT SRL, persoană juridică română, cu CUI 52548848, sediu social în București, Sectorul 1, Str. Fortunei nr. 27, Et. 2, Ap. 11, e-mail suport@cutiecraft.ro, (în continuare „Cutie Craft”, „noi” sau „Operatorul”), este operator de date cu caracter personal atunci când prelucrăm datele dvs.

Această politică reprezintă informarea stabilită de art. 13–14 GDPR: explicăm ce date colectăm, de ce și cum le protejăm, cui le divulgăm, cât timp le păstrăm și care sunt drepturile dvs..

Vă rugăm să citiți cu atenție documentul și să ne contactați pentru orice lămuriri.

1) Considerații generale privind datele dvs. personale

În conformitate cu GDPR, Cutie Craft administrează în condiții de legalitate, echitate și transparență datele personale furnizate de Utilizatori pentru scopuri determinate și legitime: funcționarea magazinului online www.cutiecraft.ro („Site-ul”), procesarea comenzilor și plăților, livrarea bunurilor, asistență post-vânzare, contabilitate/fiscalitate, precum și — numai cu consimțământ — marketing, newsletter și analiză de trafic prin cookie-uri neesențiale.

Operațiunile de prelucrare includ: colectare, înregistrare, organizare, stocare, adaptare, modificare, consultare, utilizare, divulgare prin transmitere, restricționare, ștergere/anonimizare. Putem transmite date unor împuterniciți (ex.: Shopify, Netopia Payments, Sameday, furnizor newsletter, IT), pe baza unor contracte care asigură confidențialitatea și securitatea datelor și respectarea drepturilor persoanelor vizate.

Profilări: doar pentru marketing (segmentări/analize agregate) numai pe baza consimțământului pentru cookie-uri/ads. Nu luăm decizii automate cu efecte juridice similare.

Site-ul se poate utiliza și fără cont; anumite funcții (finalizează comanda, istoric comenzi, adrese salvate) necesită cont.

Nu prelucrăm categorii speciale de date (sensibile) și nu vizăm minori sub 16 ani.

2) Datele pe care le colectăm, temeiuri și scopuri

2.1. Date furnizate direct de dvs.

  • Identificare/Contact: nume, prenume, e-mail, telefon, adresă facturare/livrare;

  • Cont client: parolă (hash-uită de platformă), preferințe, adrese salvate;

  • Comandă/Retur/Asistență: conținut solicitări, număr comandă, documente justificative;

  • Personalizare produs: opțiuni alese (ex.: culoare).

Temeiuri:

  • executarea contractului (art. 6(1)(b) GDPR) – cont, comandă, livrare, retur/service;

  • obligație legală (art. 6(1)(c)) – fiscal/contabil;

  • interes legitim (art. 6(1)(f)) – prevenire fraudă, securitate IT, apărarea drepturilor;

  • consimțământ (art. 6(1)(a)) – newsletter/marketing.

2.2. Date colectate automat (online)

  • Tehnice/analitice: IP, tip dispozitiv/navigator, identificatori online, evenimente de trafic;

  • Cookie-uri și tehnologii similare: esențiale (funcționare/finalizează comanda) și, cu consimțământ, analitice/publicitate (Google Analytics, Meta Pixel).

Temeiuri: interes legitim (funcționale/esențiale) și consimțământ (analitice/ads).

Scopuri: funcționarea Site-ului, securitate, măsurarea audienței, optimizarea conținutului și campaniilor (cu consimțământ).
Detalii în Politica de Cookie-uri (link în footer: /politica-cookie).

3) Cont, newsletter și comunicări

  • Cont client: confirmare prin e-mail; puteți actualiza datele în orice moment.

  • Newsletter/Marketing: doar cu consimțământ (double opt-în dacă e cazul); vă puteți dezabona oricând din link-ul din e-mail sau scriindu-ne la suport@cutiecraft.ro.

  • Comunicări operaționale (comenzi, livrare, retur): sunt necesare executării contractului și nu depind de consimțământul de marketing.

4) Cui divulgăm datele (destinatari / împuterniciți)

Transmitem strict datele necesare către:

  • Platformă e-commerce/hosting: Shopify (operarea Magazinului).

  • Plăți online: Netopia Payments – procesează plăți cu cardul; Cutie Craft nu accesează/stochează datele de card.

  • Curierat: Sameday – livrare/retur (nume, telefon, adrese, instrucțiuni).

  • E-mail și newsletter: furnizor de trimitere e-mail/marketing (conform GDPR).

  • Analytics & Ads: Google Analytics, Meta (Facebook) Pixelnumai cu consimțământ.

  • Contabilitate/Juridic/Consultanță/IT: dacă este necesar.

  • Autorități publice: când suntem obligați de lege sau pentru apărarea drepturilor.

Cu până lați împuterniciții încheiem DPA/clauze contractuale care asigură garantarea GDPR.

5) Transferuri în afara SEE

Anumiți furnizori (ex.: Shopify, Meta) pot procesa/stoca date în afara SEE. În aceste cazuri folosim Clauze Contractuale Standard (SCC) și măsuri suplimentare (minimizare, pseudonimizare, criptare) pentru a asigura un nivel adecvat de protecție, conform art. 46 GDPR.

6) Durata stocării

  • Comenzi/contabilitate: durata relației + 10 ani pentru documentele financiar-contabile (obligație legală).

  • Cont client: până la ștergerea contului + backupuri conform ciclurilor noastre tehnice.

  • Suport/retur/reclamații: până la 3 ani de la soluționare (prescripție).

  • Newsletter/marketing: până la retragerea consimțământului sau 2 ani de inactivitate (revizuire anuală).

  • Cookie-uri: conform Politicii de cookie-uri.
    La expirare, ștergem sau anonimizăm ireversibil datele.

7) Securitate

Aplicăm măsuri tehnice și organizatorice adecvate: conexiuni HTTPS/TLS, control acces pe bază de rol, parole criptate, minimizare a datelor, jurnalizare acces, înapoi-up, testare și evaluare periodică, clauze de confidențialitate cu personalul/împuterniciții.
În caz de încălcare a securității care ar putea genera un risc ridicat, vom notifica persoanele vizate și ANSPDCP conform art. 33–34 GDPR.

8) Drepturile dvs. (art. 15–22 GDPR) și exercitarea lor

Aveți următoarele drepturi:

  • Acces la datele dvs. și copie;

  • Rectificare a datelor inexacte/incomplete;

  • Ștergere („dreptul de a fi uitat”) – în condițiile legii;

  • Restricționare a prelucrării;

  • Portabilitate (date furnizate de dvs., prelucrate automat, pe baza consimțământului sau a contractului);

  • Opoziție la prelucrări întemeiate pe interes legitim (inclusiv marketing direct/profilare de marketing);

  • A nu face obiectul unei decizii exclusiv automate cu efecte juridice similare;

  • Retragerea consimțământului în orice moment (nu afectează prelucrările anterioare).

Cum exercitați drepturile: scrieți la suport@cutiecraft.ro. Putem solicita informații suplimentare pentru identificare. Termenul standard de răspuns este 30 zile (prelungibil motivat cu încă 60 zile pentru solicitări complexe).

9) Plângeri

Dacă nu sunteți mulțumit(ă) de modul în care prelucrăm datele, ne puteți scrie oricând. Aveți dreptul să vă adresați Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro.
Date de contact ANSPDCP: B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, 010336, București; Tel. +40 318 059 211/212; E-mail: anspdcp@dataprotection.ro.

10) Minori

Serviciile noastre nu sunt destinate persoanelor sub 16 ani. Nu colectăm în cunoștință de cauză date ale minorilor; dacă aflăm, le ștergem prompt.

11) Politica de cookie-uri

Pentru detalii privind categoriile de cookie-uri folosite, scopuri, durate și modul de gestionare a consimțământului, vă rugăm să consultați Politica de cookie-uri disponibilă pe Site (/politica-cookie). Bannerul de consimțământ vă permite acceptarea/respingearea cookie-urilor neesențiale și modificarea preferințelor oricând.

12) Decizii automate / Profilare

Nu adoptăm decizii bazate exclusiv pe prelucrări automate care produc efecte juridice asupra dvs. sau vă afectează în mod similar într-o măsură semnificativă. Putem realiza segmentări de marketing (ex.: audiențe, măsurarea conversiilor) numai cu consimțământ pentru cookie-uri de marketing. Puteți opta-epuizat oricând.

13) Modificări ale politicii

Putem actualiza această politică pentru a reflecta schimbări legislative sau operaționale. Versiunea curentă este disponibilă pe Site și indică data ultimei actualizări.

14) Date de contact Operator

CUTIE CRAFT SRL
Sediu: București, Sectorul 1, Str. Fortunei nr. 27, Et. 2, Ap. 11
E-mail: suport@cutiecraft.ro

Notă despre furnizorii niciunștri principali (informativ)

  • Shopify – platformă de comerț electronic (hosting, infrastructură magazin).

  • Netopia Payments – procesator plăți online (datele de card nu sunt accesibile Cutie Craft).

  • Sameday – curier pentru livrare și retur.

  • Google Analytics / Meta Pixel – analitice și publicitate (doar cu consimțământ).