1. Operatorul de date

Prezenta notă de informare descrie modul în care ARONIA CHARLOTTENBURG SRL („Aronia Charlottenburg”, „noi”, „compania”, „Operatorul”) colectează, folosește, stochează și protejează datele tale cu caracter personal și ce drepturi ai în legătură cu acestea. Ne aplicăm ca operator în toate procesele noastre: magazin online, distribuție B2B (farmacii și magazine partenere) și export internațional.

Date de identificare a Operatorului
Denumire ARONIA CHARLOTTENBURG SRL
Sediu social Sat Charlottenburg, Nr. 2, Com. Bogda, Jud. Timiș, România
Nr. Reg. Comerțului J2015000940353
Cod fiscal RO34419977
Telefon +40 371 546 742
E-mail general [email protected]
E-mail protecția datelor [email protected]
Website www.aronia-charlottenburg.ro

2. Termeni folosiți

Pentru claritate, redăm pe scurt termenii-cheie:

  • Date cu caracter personal – orice informație despre o persoană fizică identificată sau identificabilă (nume, e-mail, telefon, adresă, IP, identificator de cookie, istoric de comenzi).
  • Prelucrare – orice operațiune asupra datelor: colectare, stocare, utilizare, transmitere, ștergere etc.
  • Operator – Aronia Charlottenburg, care stabilește scopurile și mijloacele prelucrării.
  • Persoană împuternicită – un furnizor care prelucrează date în numele nostru, conform instrucțiunilor noastre (curier, procesator de plăți, furnizor de e-mail marketing).
  • Persoană vizată – tu, persoana ale cărei date sunt prelucrate.
  • Categorii speciale de date – date sensibile (art. 9), inclusiv cele privind sănătatea, cu protecție sporită.
  • Consimțământ – acord liber, specific, informat și lipsit de ambiguitate, exprimat printr-o acțiune clară (ex.: bifarea unei căsuțe).

3. Ce date colectăm

Colectăm date fie direct de la tine, fie automat, prin utilizarea site-ului.

3.1. Date furnizate direct de tine

  • Identificare și contact: nume, prenume, e-mail, telefon.
  • Livrare și facturare: adresă de livrare și de facturare; pentru clienții care solicită factură, datele fiscale impuse de lege.
  • Cont: nume utilizator și parolă (stocată criptat).
  • Conținut generat de tine: recenzii, evaluări, întrebări despre produse, mesaje prin formulare de contact sau chat.
  • Preferințe de marketing: consimțământul și canalele alese.

3.2. Date colectate automat

  • Tehnice: adresă IP, tip de browser și dispozitiv, sistem de operare, regiune generală.
  • De utilizare: pagini vizitate, produse vizualizate, istoric de comenzi, interacțiunea cu newsletterele.
  • Cookie-uri și tehnologii similare (vezi secțiunea 12).

3.3. Date privind partenerii B2B

Pentru clienții B2B (farmacii, magazine, distribuitori) prelucrăm datele de contact ale persoanelor desemnate (nume, funcție, e-mail și telefon de serviciu), pentru derularea relației comerciale. Datele juridice ale companiei (CUI, nr. reg. com.) nu sunt date cu caracter personal.

4. Scopurile prelucrării și temeiurile legale

Prelucrăm datele doar în scopuri determinate și legitime, întotdeauna pe un temei prevăzut de art. 6 GDPR:

Scopul prelucrării Temeiul legal (art. 6 GDPR)
Crearea și administrarea contului de client Executarea contractului – art. 6(1)(b)
Procesarea și livrarea comenzilor Executarea contractului – art. 6(1)(b)
Emiterea facturilor și evidența contabilă Obligație legală – art. 6(1)(c)
Newsletter și comunicări comerciale Consimțământ – art. 6(1)(a); interes legitim pentru clienți existenți
Programul de fidelitate Aronia Charlottenburg Club Executarea contractului / consimțământ – art. 6(1)(b)/(a)
Recenzii, testimoniale și suport clienți Interes legitim / consimțământ – art. 6(1)(f)/(a)
Statistici, îmbunătățirea site-ului, prevenirea fraudei Interes legitim – art. 6(1)(f)
Relația comercială cu partenerii B2B și export Executarea contractului / interes legitim – art. 6(1)(b)/(f)
Reclamații și apărarea drepturilor în justiție Interes legitim / obligație legală – art. 6(1)(f)/(c)
Testul de interes legitim (LIA)

Atunci când ne întemeiem pe interesul legitim, am efectuat un test de echilibru și am concluzionat că interesul nostru nu prevalează asupra drepturilor și libertăților tale. Poți solicita un rezumat al acestei evaluări la [email protected].

5. Cât timp păstrăm datele

Păstrăm datele doar atât cât este necesar pentru scopurile de mai sus și pentru respectarea obligațiilor legale. La expirarea termenelor, datele sunt șterse sau anonimizate în siguranță.

Categorie de date Perioadă de stocare Criteriu
Cont de client Pe durata contului + 3 ani de la ultima activitate Relația contractuală
Comenzi și livrare Pe durata derulării comenzii Executarea contractului
Documente contabile și facturi 10 ani Legea contabilității nr. 82/1991
Consimțământ și preferințe marketing Până la retragere / dezabonare Dovada consimțământului
Aronia Club (fidelitate) Pe durata calității de membru + 3 ani Relația contractuală
Recenzii și mesaje de suport 5 ani Interes legitim / dovadă
Date analitice (cookie-uri statistică) Maximum 26 de luni Practică Google Analytics
Loguri de securitate 6–12 luni Securitatea sistemelor
Dovada consimțământului la cookie-uri Minimum 12 luni de la reînnoire Responsabilizare (art. 5(2))

6. Marketing și comunicări comerciale

Îți trimitem newsletter și oferte doar în două situații:

  1. Cu consimțământul tău – când te abonezi la newsletter. Folosim, de regulă, dublă confirmare (double opt-in): îți trimitem un e-mail de validare pentru a confirma că adresa îți aparține.
  2. Pe baza interesului legitim (soft opt-in) – dacă ai cumpărat deja de la noi, îți putem trimite oferte pentru produse similare. Te poți opune oricând, ușor.

Dezabonare. În fiecare comunicare de marketing există un link de dezabonare. Te poți dezabona și scriindu-ne la [email protected]. Retragerea consimțământului nu afectează comunicările esențiale legate de comenzile tale (ex.: confirmări, facturi, notificări de livrare).

7. Programul de fidelitate „Aronia Charlottenburg Club”

Dacă te înscrii în Aronia Club, prelucrăm datele contului și istoricul comenzilor pentru a-ți acorda beneficiile programului (reduceri, oferte dedicate, puncte de fidelitate, dacă este cazul). Temeiul este executarea contractului de membru și, pentru comunicările dedicate, consimțământul tău. Te poți retrage oricând din program, fără a-ți pierde contul obișnuit.

8. Recenzii și conținut generat de utilizatori

Când publici o recenzie sau un testimonial, numele afișat (sau inițialele/pseudonimul ales) și conținutul devin vizibile public pe site. Te rugăm să nu incluzi în recenzii date sensibile sau ale altor persoane. Poți solicita oricând corectarea sau ștergerea recenziei tale.

9. Date privind sănătatea

Site-ul nostru organizează produsele și pe categorii asociate unor afecțiuni (ex.: „pentru imunitate”, „pentru somn”). Simpla consultare a acestor categorii nu este tratată de noi ca o colectare de date privind sănătatea și nu construim profiluri de sănătate ale vizitatorilor pe baza paginilor vizitate.

Dacă ne comunici din proprie inițiativă informații despre starea ta de sănătate (într-o recenzie, întrebare sau comandă), acestea sunt date sensibile (art. 9 GDPR) și le prelucrăm numai în temeiul consimțământului tău explicit sau pentru constatarea/exercitarea/apărarea unui drept. Te rugăm să ne transmiți astfel de date doar dacă este strict necesar.

Produsele noastre nu sunt medicamente

Suplimentele alimentare și alimentele Aronia Charlottenburg nu tratează, nu vindecă și nu previn boli. Informațiile de pe site au caracter informativ și nu înlocuiesc consultul unui medic sau farmacist.

10. Datele minorilor

Comercializăm și produse destinate copiilor (ex.: linia Aronino), însă acestea sunt achiziționate de către adulți. Site-ul și serviciile noastre online se adresează exclusiv persoanelor cu vârsta de cel puțin 16 ani; nu colectăm cu bună știință date de la copii sub această vârstă fără acordul titularului răspunderii părintești.

Nu adresăm comunicări de marketing direct minorilor. Dacă un părinte sau tutore constată că un copil ne-a furnizat date fără acord, ne poate scrie la [email protected] și vom șterge datele respective.

11. Cui divulgăm datele

Nu vindem datele tale. Le divulgăm doar categoriilor de mai jos, strict în măsura necesară și cu garanții contractuale de confidențialitate și securitate (contracte de prelucrare – DPA):

Categorie de destinatar Scop Exemple
Firme de curierat Livrarea comenzilor Fan Courier, Urgent Cargus, GLS, DPD, Sameday
Procesatori de plăți Plăți online securizate PayU / Netopia / EuPlătesc (procesatorul folosit efectiv)
E-mail marketing și automatizare Newsletter, comunicări Mailchimp sau echivalent
Furnizori de tehnologie Găzduire, backup, securitate, analiză, publicitate Google, Meta/Facebook, furnizor de hosting
Chat și optimizare conversii Suport și îmbunătățire ManyChat, Omniconvert (dacă sunt active)
Consultanți profesioniști Contabilitate, audit, juridic sub obligație de confidențialitate
Autorități publice Când legea ne obligă ANAF, autorități de control, instanțe

12. Cookie-uri și tehnologii similare

Cookie-urile sunt fișiere text mici plasate pe dispozitivul tău. Le folosim pentru funcționarea site-ului, pentru a reține preferințe, pentru statistici și, cu acordul tău, pentru publicitate personalizată.

12.1. Categorii

Categorie Rol Consimțământ Durată tipică
Strict necesare Autentificare, coș, securitate Nu Sesiune / până la 1 an
Preferințe / funcționale Rețin alegerile tale Da Până la 1 an
Statistică / performanță Măsoară traficul (ex.: Google Analytics) Da Până la 26 luni
Marketing / publicitate Remarketing (ex.: Meta Pixel, Google Ads) Da Până la 13 luni
Consimțământ prealabil și liber

Cu excepția cookie-urilor strict necesare, plasăm cookie-uri numai după ce îți exprimi acordul prin bannerul afișat la prima vizită.

Butonul „Refuz” este la fel de vizibil ca „Accept”; scripturile non-esențiale sunt blocate până la acord; îți poți schimba opțiunea oricând din „Setări cookie-uri”, iar consimțământul se reînnoiește periodic.

12.2. Cum controlezi cookie-urile

Poți gestiona sau șterge cookie-urile din setările browserului. Blocarea celor strict necesare poate afecta funcționarea site-ului. Pentru Google Analytics poți folosi și modulul de renunțare oferit de Google.

13. Transferuri internaționale de date

Unii furnizori (analiză, publicitate, e-mail) pot prelucra date în afara Spațiului Economic European (SEE), inclusiv în SUA. În aceste cazuri folosim unul dintre mecanismele prevăzute de GDPR:

  • Decizie de adecvare – de ex. transferul către furnizori din SUA certificați în cadrul EU-U.S. Data Privacy Framework (decizia Comisiei Europene din 10 iulie 2023).
  • Clauze contractuale standard (SCC) – aprobate de Comisia Europeană, cu măsuri suplimentare unde e necesar (criptare, pseudonimizare).
  • Derogări specifice – ex.: consimțământul explicit sau necesitatea executării unui contract (art. 49 GDPR).
Actualizare față de versiunile anterioare

Cadrul „Privacy Shield” a fost invalidat de Curtea de Justiție a UE în 2020 (hotărârea Schrems II) și nu mai este un temei valabil. Referințele la Privacy Shield au fost eliminate și înlocuite cu mecanismele actuale de mai sus.

14. Decizii automatizate și profilare

Nu luăm decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice sau să te afecteze semnificativ. Putem folosi segmentări simple pentru a-ți arăta oferte relevante, dar acestea nu au efecte juridice. Dacă vom introduce vreodată decizii automatizate cu impact semnificativ, te vom informa și vom actualiza această politică.

15. Drepturile tale

În calitate de persoană vizată, beneficiezi gratuit de următoarele drepturi:

  1. Informare – să știi cum și de ce îți prelucrăm datele (art. 13–14).
  2. Acces – confirmarea prelucrării și o copie a datelor (art. 15).
  3. Rectificare – corectarea datelor inexacte sau incomplete (art. 16).
  4. Ștergere („dreptul de a fi uitat”) – în condițiile art. 17, cu excepțiile legale (ex.: obligații contabile).
  5. Restricționare – „înghețarea” temporară a prelucrării (art. 18).
  6. Portabilitate – primirea datelor într-un format structurat și transmiterea lor altui operator (art. 20).
  7. Opoziție – inclusiv la marketing direct, oricând (art. 21).
  8. Fără decizii automatizate – cu efecte semnificative (art. 22).
  9. Retragerea consimțământului – oricând, fără a afecta legalitatea prelucrării anterioare.
  10. Plângere la autoritatea de supraveghere – vezi secțiunea 18.

16. Cum îți exerciți drepturile

  1. Trimite cererea la [email protected] sau prin secțiunea de administrare a datelor din contul tău, descriind clar ce drept vrei să exerciți.
  2. Verificarea identității – pentru protecția ta, îți putem cere confirmarea identității; datele suplimentare sunt folosite doar în acest scop și șterse ulterior.
  3. Răspunsul nostru – de regulă în cel mult o lună; termen extensibil cu două luni pentru cereri complexe, caz în care te informăm.
  4. Costuri – exercitarea este gratuită; putem percepe o taxă rezonabilă doar pentru cereri vădit nefondate sau excesive.

17. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii sau divulgării:

  • Criptarea traficului (SSL/TLS) și a datelor sensibile în repaus, acolo unde e aplicabil.
  • Control al accesului pe bază de roluri și parole; principiul „nevoii de a cunoaște”.
  • Backup periodic și proceduri de recuperare în caz de incident.
  • Instruirea personalului și clauze de confidențialitate.
  • Contracte de prelucrare (DPA) cu toți furnizorii care ne prelucrează datele.

18. Încălcări ale securității datelor

Avem o procedură internă de gestionare a incidentelor de securitate. În cazul unei încălcări care prezintă un risc pentru drepturile tale:

  • Notificăm autoritatea de supraveghere (ANSPDCP) în cel mult 72 de ore de la luarea la cunoștință, atunci când legea o cere.
  • Te informăm direct atunci când incidentul este susceptibil să genereze un risc ridicat pentru tine.
  • Documentăm intern toate incidentele, măsurile luate și efectele acestora.

Deși luăm toate măsurile rezonabile, transmiterea informațiilor pe internet nu poate fi garantată ca fiind complet sigură; odată primite, datele sunt protejate prin procedurile de mai sus.

19. Evidența activităților de prelucrare

Menținem o evidență internă a activităților de prelucrare, conform art. 30 GDPR, care include scopurile, categoriile de date și de persoane vizate, destinatarii, transferurile internaționale, termenele de ștergere și măsurile de securitate. Această evidență este pusă la dispoziția autorității de supraveghere, la cerere.

20. Dreptul de a depune o plângere

Dacă apreciezi că ți-am încălcat drepturile, te rugăm să ne contactezi mai întâi pentru a rezolva situația. Ai însă și dreptul de a te adresa direct autorității de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București
Telefon +40 318 059 211 / +40 318 059 212
E-mail [email protected]
Website www.dataprotection.ro

21. Modificări și istoricul versiunilor

Putem actualiza această politică pentru a reflecta schimbări legislative sau ale proceselor noastre. Versiunea în vigoare este cea publicată pe site, cu data actualizării afișată la început. Modificările substanțiale îți vor fi comunicate corespunzător.

Versiune Dată Principalele modificări
4.0 1 iulie 2026 Restructurare completă: panou „pe scurt”, program de retenție, secțiune minori (Aronino), inventar de cookie-uri, procedură de breach, evidența art. 30, model de cerere
3.0 iunie 2026 Eliminare Privacy Shield, adăugare DPF/SCC, tabel scop-temei-durată, actualizare cookie consent
anterioară Notă de informare inițială