1.1. Operatorul de date personale
ROZNOVEANU PAN SRL
Sediu: Str. Rozelor 609, Roznov, Neamț
CUI: RO39180870
E-mail contact: office@brutaria-roznoveanu.ro | Telefon: 0784 387 265

1.2. Scopul documentului
Prezenta politică explică ce date personale colectăm, de ce, pe ce temei legal, cum le protejăm, cu cine le partajăm și care sunt drepturile tale conform Regulamentului (UE) 2016/679 (GDPR).

1.3. Date colectate și surse
Putem colecta următoarele categorii de date:

  • Date de identificare: nume, prenume.
  • Date de contact: adresă de e-mail, număr de telefon, adresă poştală (dacă e necesar pentru livrare sau facturare).
  • Date tranzacționale: produse comandate, valoare comandă, factură, istoric comenzi.
  • Date de plată: (nu stocăm datele cardului dacă folosești procesatori externi; vezi secțiunea „terți”).
  • Date tehnice / de navigare: IP, tip browser, pagini vizitate, cookie-uri — pentru funcţionare site și statistici.
  • Date furnizate prin formulare de contact, newsletter, cariere sau pentru exercitarea unor drepturi.

Datele pot proveni direct de la tine (ex. prin formularul de comandă), sau din surse publice ori parteneri (ex. curier, procesatori de plăți).

1.4. Temeiurile legale pentru prelucrare

  • Executarea unui contract (ex.: comandă / livrare).
  • Consimţământul tău (ex.: abonare newsletter, cookie ­non-esențiale).
  • Îndeplinirea unei obligații legale (ex.: păstrarea facturilor).
  • Interes legitim (ex.: prevenirea fraudelor, statistică anonimă, marketing direct limitat) — se aplică doar după evaluarea interesului și protecția drepturilor tale.

1.5. Durata păstrării datelor

  • Date comandă și facturi: conform legislației fiscale (de regulă 10 ani) — înlocuiește cu perioada aplicabilă dacă ai altă practică.
  • Date contact / newsletter: până la retragerea consimțământului sau 3 ani de la ultima interacțiune (poți ajusta).
  • Date tehnice / cookie: în funcție de tip — cookie-uri de sesiune se șterg la închidere browser; cookie-uri persistente pot rămâne 6–24 luni (detalii mai jos).
  • Date procesate pentru litigii / exercitarea drepturilor: perioadă necesară conform scopului (ex.: până la soluționare + arhivare conform reglementărilor).

1.6. Destinatarii datelor / Terţi
Datele pot fi comunicate către:

  • Curieri / parteneri de livrare;
  • Procesatori de plăți (bănci, procesatori externi);
  • Furnizori IT (hosting, platformă e-commerce, servicii e-mail);
  • Autorități publice (dacă legislația impune).

Vom încheia contracte/agremente de prelucrare (DPA) cu toți procesatorii care accesează datele tale.

1.7. Transferuri internaționale
Dacă datele sunt transferate în afara SEE, o vom face numai pe baza unei decizii de adecvare UE, a clauzelor contractuale standard, sau a altor garanții legale. Vom preciza eventualele transferuri în paginile interne.

1.8. Drepturile tale
Conform GDPR ai drepturile: acces, rectificare, ștergere („dreptul de a fi uitat” — în anumite condiții), restricționare prelucrare, opoziție la prelucrare (inclusiv profilare), portabilitatea datelor, retragerea consimțământului, și depunerea unei reclamații la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal). Pentru exercitarea drepturilor, contactează: [introduceți email] sau trimite cerere la sediul firmei.

1.9. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate: criptare la transfer (HTTPS), control acces, backup, politici interne, acorduri cu procesatorii. Nimic nu e 100% sigur, dar depunem eforturi pentru protecție.

1.10. Prelucrare automată / Profilare
Dacă folosim profilare (ex.: recomandări automate), o vom menționa explicit și îți vom oferi opțiunea de a te opune. (Dacă nu folosești astfel de mecanisme, păstrează „Nu efectuăm profilare automatizată” sau elimină această secțiune.)

1.11. Modificări ale politicii
Actualizăm această politică când este necesar. Versiunea publicată conține data ultimei actualizări (4 noiembrie 2025). Notificări despre modificări importante vor fi afișate pe site.