Aronia Charlottenburg
Confidentialitate GDPR
1. Operatorul de date
Prezenta notă de informare descrie modul în care ARONIA CHARLOTTENBURG SRL („Aronia Charlottenburg”, „noi”, „compania”, „Operatorul”) colectează, folosește, stochează și protejează datele tale cu caracter personal și ce drepturi ai în legătură cu acestea. Ne aplicăm ca operator în toate procesele noastre: magazin online, distribuție B2B (farmacii și magazine partenere) și export internațional.
| Date de identificare a Operatorului | |
| Denumire | ARONIA CHARLOTTENBURG SRL |
| Sediu social | Sat Charlottenburg, Nr. 2, Com. Bogda, Jud. Timiș, România |
| Nr. Reg. Comerțului | J2015000940353 |
| Cod fiscal | RO34419977 |
| Telefon | +40 371 546 742 |
| E-mail general | [email protected] |
| E-mail protecția datelor | [email protected] |
| Website | www.aronia-charlottenburg.ro |
2. Termeni folosiți
Pentru claritate, redăm pe scurt termenii-cheie:
- Date cu caracter personal – orice informație despre o persoană fizică identificată sau identificabilă (nume, e-mail, telefon, adresă, IP, identificator de cookie, istoric de comenzi).
- Prelucrare – orice operațiune asupra datelor: colectare, stocare, utilizare, transmitere, ștergere etc.
- Operator – Aronia Charlottenburg, care stabilește scopurile și mijloacele prelucrării.
- Persoană împuternicită – un furnizor care prelucrează date în numele nostru, conform instrucțiunilor noastre (curier, procesator de plăți, furnizor de e-mail marketing).
- Persoană vizată – tu, persoana ale cărei date sunt prelucrate.
- Categorii speciale de date – date sensibile (art. 9), inclusiv cele privind sănătatea, cu protecție sporită.
- Consimțământ – acord liber, specific, informat și lipsit de ambiguitate, exprimat printr-o acțiune clară (ex.: bifarea unei căsuțe).
3. Ce date colectăm
Colectăm date fie direct de la tine, fie automat, prin utilizarea site-ului.
3.1. Date furnizate direct de tine
- Identificare și contact: nume, prenume, e-mail, telefon.
- Livrare și facturare: adresă de livrare și de facturare; pentru clienții care solicită factură, datele fiscale impuse de lege.
- Cont: nume utilizator și parolă (stocată criptat).
- Conținut generat de tine: recenzii, evaluări, întrebări despre produse, mesaje prin formulare de contact sau chat.
- Preferințe de marketing: consimțământul și canalele alese.
3.2. Date colectate automat
- Tehnice: adresă IP, tip de browser și dispozitiv, sistem de operare, regiune generală.
- De utilizare: pagini vizitate, produse vizualizate, istoric de comenzi, interacțiunea cu newsletterele.
- Cookie-uri și tehnologii similare (vezi secțiunea 12).
3.3. Date privind partenerii B2B
Pentru clienții B2B (farmacii, magazine, distribuitori) prelucrăm datele de contact ale persoanelor desemnate (nume, funcție, e-mail și telefon de serviciu), pentru derularea relației comerciale. Datele juridice ale companiei (CUI, nr. reg. com.) nu sunt date cu caracter personal.
4. Scopurile prelucrării și temeiurile legale
Prelucrăm datele doar în scopuri determinate și legitime, întotdeauna pe un temei prevăzut de art. 6 GDPR:
| Scopul prelucrării | Temeiul legal (art. 6 GDPR) |
| Crearea și administrarea contului de client | Executarea contractului – art. 6(1)(b) |
| Procesarea și livrarea comenzilor | Executarea contractului – art. 6(1)(b) |
| Emiterea facturilor și evidența contabilă | Obligație legală – art. 6(1)(c) |
| Newsletter și comunicări comerciale | Consimțământ – art. 6(1)(a); interes legitim pentru clienți existenți |
| Programul de fidelitate Aronia Charlottenburg Club | Executarea contractului / consimțământ – art. 6(1)(b)/(a) |
| Recenzii, testimoniale și suport clienți | Interes legitim / consimțământ – art. 6(1)(f)/(a) |
| Statistici, îmbunătățirea site-ului, prevenirea fraudei | Interes legitim – art. 6(1)(f) |
| Relația comercială cu partenerii B2B și export | Executarea contractului / interes legitim – art. 6(1)(b)/(f) |
| Reclamații și apărarea drepturilor în justiție | Interes legitim / obligație legală – art. 6(1)(f)/(c) |
| Testul de interes legitim (LIA)
Atunci când ne întemeiem pe interesul legitim, am efectuat un test de echilibru și am concluzionat că interesul nostru nu prevalează asupra drepturilor și libertăților tale. Poți solicita un rezumat al acestei evaluări la [email protected]. |
5. Cât timp păstrăm datele
Păstrăm datele doar atât cât este necesar pentru scopurile de mai sus și pentru respectarea obligațiilor legale. La expirarea termenelor, datele sunt șterse sau anonimizate în siguranță.
| Categorie de date | Perioadă de stocare | Criteriu |
| Cont de client | Pe durata contului + 3 ani de la ultima activitate | Relația contractuală |
| Comenzi și livrare | Pe durata derulării comenzii | Executarea contractului |
| Documente contabile și facturi | 10 ani | Legea contabilității nr. 82/1991 |
| Consimțământ și preferințe marketing | Până la retragere / dezabonare | Dovada consimțământului |
| Aronia Club (fidelitate) | Pe durata calității de membru + 3 ani | Relația contractuală |
| Recenzii și mesaje de suport | 5 ani | Interes legitim / dovadă |
| Date analitice (cookie-uri statistică) | Maximum 26 de luni | Practică Google Analytics |
| Loguri de securitate | 6–12 luni | Securitatea sistemelor |
| Dovada consimțământului la cookie-uri | Minimum 12 luni de la reînnoire | Responsabilizare (art. 5(2)) |
6. Marketing și comunicări comerciale
Îți trimitem newsletter și oferte doar în două situații:
- Cu consimțământul tău – când te abonezi la newsletter. Folosim, de regulă, dublă confirmare (double opt-in): îți trimitem un e-mail de validare pentru a confirma că adresa îți aparține.
- Pe baza interesului legitim (soft opt-in) – dacă ai cumpărat deja de la noi, îți putem trimite oferte pentru produse similare. Te poți opune oricând, ușor.
Dezabonare. În fiecare comunicare de marketing există un link de dezabonare. Te poți dezabona și scriindu-ne la [email protected]. Retragerea consimțământului nu afectează comunicările esențiale legate de comenzile tale (ex.: confirmări, facturi, notificări de livrare).
7. Programul de fidelitate „Aronia Charlottenburg Club”
Dacă te înscrii în Aronia Club, prelucrăm datele contului și istoricul comenzilor pentru a-ți acorda beneficiile programului (reduceri, oferte dedicate, puncte de fidelitate, dacă este cazul). Temeiul este executarea contractului de membru și, pentru comunicările dedicate, consimțământul tău. Te poți retrage oricând din program, fără a-ți pierde contul obișnuit.
8. Recenzii și conținut generat de utilizatori
Când publici o recenzie sau un testimonial, numele afișat (sau inițialele/pseudonimul ales) și conținutul devin vizibile public pe site. Te rugăm să nu incluzi în recenzii date sensibile sau ale altor persoane. Poți solicita oricând corectarea sau ștergerea recenziei tale.
9. Date privind sănătatea
Site-ul nostru organizează produsele și pe categorii asociate unor afecțiuni (ex.: „pentru imunitate”, „pentru somn”). Simpla consultare a acestor categorii nu este tratată de noi ca o colectare de date privind sănătatea și nu construim profiluri de sănătate ale vizitatorilor pe baza paginilor vizitate.
Dacă ne comunici din proprie inițiativă informații despre starea ta de sănătate (într-o recenzie, întrebare sau comandă), acestea sunt date sensibile (art. 9 GDPR) și le prelucrăm numai în temeiul consimțământului tău explicit sau pentru constatarea/exercitarea/apărarea unui drept. Te rugăm să ne transmiți astfel de date doar dacă este strict necesar.
| Produsele noastre nu sunt medicamente
Suplimentele alimentare și alimentele Aronia Charlottenburg nu tratează, nu vindecă și nu previn boli. Informațiile de pe site au caracter informativ și nu înlocuiesc consultul unui medic sau farmacist. |
10. Datele minorilor
Comercializăm și produse destinate copiilor (ex.: linia Aronino), însă acestea sunt achiziționate de către adulți. Site-ul și serviciile noastre online se adresează exclusiv persoanelor cu vârsta de cel puțin 16 ani; nu colectăm cu bună știință date de la copii sub această vârstă fără acordul titularului răspunderii părintești.
Nu adresăm comunicări de marketing direct minorilor. Dacă un părinte sau tutore constată că un copil ne-a furnizat date fără acord, ne poate scrie la [email protected] și vom șterge datele respective.
11. Cui divulgăm datele
Nu vindem datele tale. Le divulgăm doar categoriilor de mai jos, strict în măsura necesară și cu garanții contractuale de confidențialitate și securitate (contracte de prelucrare – DPA):
| Categorie de destinatar | Scop | Exemple |
| Firme de curierat | Livrarea comenzilor | Fan Courier, Urgent Cargus, GLS, DPD, Sameday |
| Procesatori de plăți | Plăți online securizate | PayU / Netopia / EuPlătesc (procesatorul folosit efectiv) |
| E-mail marketing și automatizare | Newsletter, comunicări | Mailchimp sau echivalent |
| Furnizori de tehnologie | Găzduire, backup, securitate, analiză, publicitate | Google, Meta/Facebook, furnizor de hosting |
| Chat și optimizare conversii | Suport și îmbunătățire | ManyChat, Omniconvert (dacă sunt active) |
| Consultanți profesioniști | Contabilitate, audit, juridic | sub obligație de confidențialitate |
| Autorități publice | Când legea ne obligă | ANAF, autorități de control, instanțe |
12. Cookie-uri și tehnologii similare
Cookie-urile sunt fișiere text mici plasate pe dispozitivul tău. Le folosim pentru funcționarea site-ului, pentru a reține preferințe, pentru statistici și, cu acordul tău, pentru publicitate personalizată.
12.1. Categorii
| Categorie | Rol | Consimțământ | Durată tipică |
| Strict necesare | Autentificare, coș, securitate | Nu | Sesiune / până la 1 an |
| Preferințe / funcționale | Rețin alegerile tale | Da | Până la 1 an |
| Statistică / performanță | Măsoară traficul (ex.: Google Analytics) | Da | Până la 26 luni |
| Marketing / publicitate | Remarketing (ex.: Meta Pixel, Google Ads) | Da | Până la 13 luni |
| Consimțământ prealabil și liber
Cu excepția cookie-urilor strict necesare, plasăm cookie-uri numai după ce îți exprimi acordul prin bannerul afișat la prima vizită. Butonul „Refuz” este la fel de vizibil ca „Accept”; scripturile non-esențiale sunt blocate până la acord; îți poți schimba opțiunea oricând din „Setări cookie-uri”, iar consimțământul se reînnoiește periodic. |
12.2. Cum controlezi cookie-urile
Poți gestiona sau șterge cookie-urile din setările browserului. Blocarea celor strict necesare poate afecta funcționarea site-ului. Pentru Google Analytics poți folosi și modulul de renunțare oferit de Google.
13. Transferuri internaționale de date
Unii furnizori (analiză, publicitate, e-mail) pot prelucra date în afara Spațiului Economic European (SEE), inclusiv în SUA. În aceste cazuri folosim unul dintre mecanismele prevăzute de GDPR:
- Decizie de adecvare – de ex. transferul către furnizori din SUA certificați în cadrul EU-U.S. Data Privacy Framework (decizia Comisiei Europene din 10 iulie 2023).
- Clauze contractuale standard (SCC) – aprobate de Comisia Europeană, cu măsuri suplimentare unde e necesar (criptare, pseudonimizare).
- Derogări specifice – ex.: consimțământul explicit sau necesitatea executării unui contract (art. 49 GDPR).
| Actualizare față de versiunile anterioare
Cadrul „Privacy Shield” a fost invalidat de Curtea de Justiție a UE în 2020 (hotărârea Schrems II) și nu mai este un temei valabil. Referințele la Privacy Shield au fost eliminate și înlocuite cu mecanismele actuale de mai sus. |
14. Decizii automatizate și profilare
Nu luăm decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice sau să te afecteze semnificativ. Putem folosi segmentări simple pentru a-ți arăta oferte relevante, dar acestea nu au efecte juridice. Dacă vom introduce vreodată decizii automatizate cu impact semnificativ, te vom informa și vom actualiza această politică.
15. Drepturile tale
În calitate de persoană vizată, beneficiezi gratuit de următoarele drepturi:
- Informare – să știi cum și de ce îți prelucrăm datele (art. 13–14).
- Acces – confirmarea prelucrării și o copie a datelor (art. 15).
- Rectificare – corectarea datelor inexacte sau incomplete (art. 16).
- Ștergere („dreptul de a fi uitat”) – în condițiile art. 17, cu excepțiile legale (ex.: obligații contabile).
- Restricționare – „înghețarea” temporară a prelucrării (art. 18).
- Portabilitate – primirea datelor într-un format structurat și transmiterea lor altui operator (art. 20).
- Opoziție – inclusiv la marketing direct, oricând (art. 21).
- Fără decizii automatizate – cu efecte semnificative (art. 22).
- Retragerea consimțământului – oricând, fără a afecta legalitatea prelucrării anterioare.
- Plângere la autoritatea de supraveghere – vezi secțiunea 18.
16. Cum îți exerciți drepturile
- Trimite cererea la [email protected] sau prin secțiunea de administrare a datelor din contul tău, descriind clar ce drept vrei să exerciți.
- Verificarea identității – pentru protecția ta, îți putem cere confirmarea identității; datele suplimentare sunt folosite doar în acest scop și șterse ulterior.
- Răspunsul nostru – de regulă în cel mult o lună; termen extensibil cu două luni pentru cereri complexe, caz în care te informăm.
- Costuri – exercitarea este gratuită; putem percepe o taxă rezonabilă doar pentru cereri vădit nefondate sau excesive.
17. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii sau divulgării:
- Criptarea traficului (SSL/TLS) și a datelor sensibile în repaus, acolo unde e aplicabil.
- Control al accesului pe bază de roluri și parole; principiul „nevoii de a cunoaște”.
- Backup periodic și proceduri de recuperare în caz de incident.
- Instruirea personalului și clauze de confidențialitate.
- Contracte de prelucrare (DPA) cu toți furnizorii care ne prelucrează datele.
18. Încălcări ale securității datelor
Avem o procedură internă de gestionare a incidentelor de securitate. În cazul unei încălcări care prezintă un risc pentru drepturile tale:
- Notificăm autoritatea de supraveghere (ANSPDCP) în cel mult 72 de ore de la luarea la cunoștință, atunci când legea o cere.
- Te informăm direct atunci când incidentul este susceptibil să genereze un risc ridicat pentru tine.
- Documentăm intern toate incidentele, măsurile luate și efectele acestora.
Deși luăm toate măsurile rezonabile, transmiterea informațiilor pe internet nu poate fi garantată ca fiind complet sigură; odată primite, datele sunt protejate prin procedurile de mai sus.
19. Evidența activităților de prelucrare
Menținem o evidență internă a activităților de prelucrare, conform art. 30 GDPR, care include scopurile, categoriile de date și de persoane vizate, destinatarii, transferurile internaționale, termenele de ștergere și măsurile de securitate. Această evidență este pusă la dispoziția autorității de supraveghere, la cerere.
20. Dreptul de a depune o plângere
Dacă apreciezi că ți-am încălcat drepturile, te rugăm să ne contactezi mai întâi pentru a rezolva situația. Ai însă și dreptul de a te adresa direct autorității de supraveghere:
| Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) | |
| Adresă | B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București |
| Telefon | +40 318 059 211 / +40 318 059 212 |
| [email protected] | |
| Website | www.dataprotection.ro |
21. Modificări și istoricul versiunilor
Putem actualiza această politică pentru a reflecta schimbări legislative sau ale proceselor noastre. Versiunea în vigoare este cea publicată pe site, cu data actualizării afișată la început. Modificările substanțiale îți vor fi comunicate corespunzător.
| Versiune | Dată | Principalele modificări |
| 4.0 | 1 iulie 2026 | Restructurare completă: panou „pe scurt”, program de retenție, secțiune minori (Aronino), inventar de cookie-uri, procedură de breach, evidența art. 30, model de cerere |
| 3.0 | iunie 2026 | Eliminare Privacy Shield, adăugare DPF/SCC, tabel scop-temei-durată, actualizare cookie consent |
| anterioară | — | Notă de informare inițială |
