Politica de confidențialitate — Sagaris.ro
SC Carsium Invest SRL (Sagaris.ro) respectă confidențialitatea datelor tale cu caracter personal și prelucrează informații conform Regulamentului European nr. 2016/679 (GDPR) și legislației române în vigoare. Această pagină explică ce date colectăm, de ce, cum le protejăm și care sunt drepturile tale.
Operatorul de date cu caracter personal pentru toate activitățile de prelucrare desfășurate prin intermediul site-ului www.sagaris.ro este:
Colectăm date cu caracter personal direct de la tine, prin utilizarea site-ului, prin plasarea comenzilor sau prin comunicarea directă cu echipa noastră. Colectăm numai datele strict necesare scopului declarat, conform principiului minimizării datelor (art. 5 GDPR).
| Categorie de date | Date specifice | Sursa colectării |
|---|---|---|
| Date de identificare | Nume și prenume, denumire firmă, CUI/CIF | Formular de comandă / înregistrare cont |
| Date de contact | Adresă email, număr de telefon, adresă de livrare/facturare | Formular de comandă / contact |
| Date tranzacționale | Istoricul comenzilor, produsele achiziționate, valoarea facturilor, metoda de plată (tip card — nu datele cardului) | Platforma WooCommerce / Stripe |
| Date de autentificare | Adresă email, parolă (criptată), preferințe cont | Înregistrare cont sagaris.ro |
| Date tehnice | Adresă IP, tipul browserului, sistemul de operare, paginile vizitate, durata sesiunii | Cookie-uri / Google Analytics |
| Date de comunicare | Conținutul emailurilor, mesajelor WhatsApp sau formularelor de contact trimise echipei Sagaris | Comunicare directă |
| Fișiere grafice | Logo-uri, imagini și fișiere vectoriale încărcate pentru personalizarea produselor | Încărcare directă de către client |
| Scop | Descriere | Baza legală |
|---|---|---|
| Procesarea comenzilor | Gestionarea comenzilor de obiecte promoționale, emiterea facturilor, organizarea livrării și comunicarea cu clientul privind statusul comenzii. | Executarea unui contract (art. 6(1)(b) GDPR) |
| Personalizarea produselor | Utilizarea fișierelor grafice (logo-uri, vectori) furnizate de client pentru gravura laser, serigrafie, broderie sau alte metode de personalizare comandate. | Executarea unui contract (art. 6(1)(b) GDPR) |
| Facturare și contabilitate | Emiterea facturilor fiscale, transmiterea lor în SPV (e-Factură), arhivarea documentelor contabile conform legislației românești. | Obligație legală (art. 6(1)(c) GDPR) |
| Gestionarea contului | Crearea și administrarea contului de client pe sagaris.ro, autentificare, gestionarea listei de dorințe și a istoricului comenzilor. | Executarea unui contract (art. 6(1)(b) GDPR) |
| Comunicare și suport | Răspunsuri la solicitări, reclamații, oferte personalizate, confirmări de comandă, coduri de tracking, notificări administrative. | Interes legitim (art. 6(1)(f) GDPR) |
| Marketing și newsletter | Trimiterea de noutăți, promoții și informații despre produse noi, numai dacă ai consimțit explicit la abonare. | Consimțământ (art. 6(1)(a) GDPR) |
| Analiză și îmbunătățire site | Analiza comportamentului utilizatorilor pe site prin Google Analytics pentru îmbunătățirea experienței de navigare și a conținutului. | Consimțământ / Interes legitim (art. 6(1)(f) GDPR) |
| Prevenirea fraudei | Detectarea și prevenirea accesului neautorizat, a tentativelor de fraudă sau a abuzurilor în utilizarea platformei. | Interes legitim (art. 6(1)(f) GDPR) |
Prelucrăm datele cu caracter personal pe baza unuia sau mai multora dintre temeiurile legale prevăzute la art. 6 din Regulamentul UE 2016/679 (GDPR):
- Executarea unui contract (art. 6(1)(b)): prelucrarea este necesară pentru executarea unui contract la care ești parte — gestionarea comenzii, livrarea, facturarea și serviciile post-vânzare.
- Obligație legală (art. 6(1)(c)): prelucrarea este necesară pentru respectarea unei obligații legale — în special legislația fiscală și contabilă din România (Legea nr. 227/2015, Legea nr. 82/1991) și obligațiile privind e-Factura.
- Interes legitim (art. 6(1)(f)): prelucrarea este necesară pentru urmărirea intereselor legitime ale Sagaris — îmbunătățirea serviciilor, comunicarea cu clienții existenți, prevenirea fraudei. Interesele tale nu prevalează asupra acestor interese legitime.
- Consimțământ (art. 6(1)(a)): pentru activitățile de marketing direct (newsletter, promoții) și pentru cookie-urile non-esențiale (analytics, marketing), prelucrarea are loc numai dacă ai acordat consimțământul explicit și revocabil.
| Categorie de date | Perioadă de retenție | Motivul |
|---|---|---|
| Date de facturare și contabile | 10 ani de la data emiterii facturii | Obligație legală — Legea contabilității nr. 82/1991 |
| Date comenzi și tranzacții | 5 ani de la finalizarea comenzii | Termen de prescripție comercială (Codul Civil) |
| Date cont client activ | Pe durata existenței contului + 2 ani după inactivitate | Executarea contractului / interes legitim |
| Date newsletter / marketing | Până la retragerea consimțământului sau dezabonare | Consimțământ revocabil |
| Fișiere grafice (logo-uri) | 3 ani de la ultima comandă, dacă nu soliciți ștergerea | Facilitarea comenzilor viitoare / interes legitim |
| Date tehnice (IP, logs) | 12 luni de la colectare | Securitate / prevenire fraudă |
| Cookie-uri analytics | Conform setărilor Google Analytics — maxim 26 de luni | Analiză comportament utilizatori |
Nu vindem, nu închiriem și nu cedăm datele tale cu caracter personal unor terțe părți în scopuri comerciale proprii. Transmitem date exclusiv în situațiile necesare funcționării serviciilor noastre, cu împuterniciți sau destinatari autorizați:
- Firme de curierat (Fan Courier, DPD, GLS etc.) — datele de livrare (nume, adresă, telefon) necesare pentru livrarea coletelor comandate.
- Stripe Inc. — procesatorul de plăți online. Gestionează datele tranzacționale conform propriei politici GDPR. Datele cardului nu sunt accesibile Sagaris.
- Google LLC — prin Google Analytics (cookies de analiză) și, dacă este cazul, Google Workspace pentru email. Transferul se realizează cu garanții adecvate (Clauze Contractuale Standard).
- WooCommerce / Automattic — platforma de comerț electronic prin care funcționează sagaris.ro.
- ANAF / autorități fiscale române — prin sistemul e-Factură (SPV), transmiterea facturilor fiscale în conformitate cu Legea nr. 139/2022.
- Contabili / auditori autorizați — în limita datelor strict necesare auditului financiar sau obligațiilor fiscale.
- Autorități competente — poliție, instanțe judecătorești, ANSPDCP — exclusiv în situațiile în care suntem obligați legal sau în contextul unor investigații oficiale.
Conform Regulamentului UE 2016/679 (GDPR), beneficiezi de următoarele drepturi cu privire la datele tale cu caracter personal prelucrate de SC Carsium Invest SRL. Poți exercita oricând aceste drepturi trimițând un email la [email protected] — îți vom răspunde în termen de 30 de zile calendaristice.
Site-ul www.sagaris.ro utilizează cookie-uri pentru funcționarea corectă a platformei, analiza traficului și, în anumite condiții, pentru remarketing. La prima vizită, ești informat prin bannerul de cookie-uri și poți gestiona preferințele tale.
| Tip cookie | Scop | Baza legală | Poate fi dezactivat |
|---|---|---|---|
| Esențiale / tehnice | Funcționarea coșului de cumpărături, autentificare, sesiune utilizator | Necesar contractual | Nu — necesare funcționării |
| Preferințe | Reținerea preferințelor de limbă, monedă, setări cont | Interes legitim | Da, cu impact asupra experienței |
| Statistici (Analytics) | Google Analytics — analiza traficului, comportamentul utilizatorilor, sursele de vizitatori | Consimțământ | Da — prin banner cookie |
| Marketing / Remarketing | Facebook Pixel — reclame personalizate pe rețelele sociale pentru utilizatorii care au vizitat site-ul | Consimțământ | Da — prin banner cookie |
SC Carsium Invest SRL implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale cu caracter personal împotriva accesului neautorizat, modificării, divulgării sau distrugerii accidentale.
- Criptare SSL/TLS: toate comunicațiile dintre browser și serverele sagaris.ro sunt criptate prin protocol HTTPS cu certificat SSL.
- Plăți securizate: procesarea plăților se realizează exclusiv prin Stripe (PCI DSS nivel 1). Datele cardului nu sunt stocate pe serverele Sagaris.
- Parole criptate: parolele conturilor de utilizator sunt stocate exclusiv în formă criptată (hash bcrypt). Echipa Sagaris nu are acces la parolele în clar.
- Acces restricționat: datele cu caracter personal sunt accesibile exclusiv angajaților și colaboratorilor care au nevoie de acestea în scopul prestării serviciilor contractate.
- Backup regulat: datele sunt salvate periodic în locații securizate pentru prevenirea pierderii accidentale.
- Notificare incident: în cazul unui incident de securitate care afectează drepturile și libertățile persoanelor vizate, vom notifica ANSPDCP în termen de 72 de ore conform art. 33 GDPR și, dacă este cazul, și persoanele vizate afectate.
SC Carsium Invest SRL își rezervă dreptul de a modifica această Politică de Confidențialitate în orice moment, pentru a reflecta modificări legislative, schimbări în practicile de prelucrare sau îmbunătățiri ale serviciilor.
Orice modificare semnificativă va fi comunicată prin:
- → Actualizarea datei „Ultima actualizare" din antetul acestei pagini
- → Notificare prin email la adresa înregistrată în cont, pentru modificări substanțiale
- → Banner de notificare pe site la prima vizită după actualizare
Continuarea utilizării site-ului după publicarea modificărilor constituie acceptarea versiunii actualizate. Dacă nu ești de acord cu noile prevederi, ai dreptul să îți ștergi contul și să soliciți ștergerea datelor.
Pentru orice întrebare sau solicitare privind prelucrarea datelor tale cu caracter personal, exercitarea drepturilor GDPR sau pentru a depune o plângere, ne poți contacta prin oricare din metodele de mai jos. Îți garantăm un răspuns în maximum 30 de zile calendaristice.
🌐 www.dataprotection.ro | 📧 [email protected] | 📞 +40 318 059 211
Ai întrebări despre confidențialitatea datelor tale?
Echipa Sagaris îți răspunde în maximum 30 de zile la orice solicitare GDPR, gratuit și fără birocrație.
Politica de confidentialitate
Respectarea dreptului la confidențialitate a datelor cu caracter personal.
SC Carsium Invest SRL, cu sediul în Cluj-Napoca, str. Brates nr. 5, ap. 6, punct de lucru în Cluj-Napoca, str. Agricultorilor nr. 1, înregistrat la Registrul Comerțului Cluj sub nr. J12/758/2011, Cod Unic de Înregistrare: RO 28253283, prelucrează date cu caracter personal furnizate de către utilizatori sau clienți în scopul derulării activității prin intermediul magazinului online www.sagaris.ro.
SC Carsium Invest SRL respectă dreptul la confidențialitate. Această politică rezumă informațiile identificabile personal pe care le putem colecta prin intermediul site-ului web și modul în care putem utiliza aceste date. SC Carsium Invest SRL va culege numai informații pe care utilizatorul sau clientul le oferă în mod voluntar.
Date cu caracter personal
Datele cu caracter personal ce pot fi colectate sunt: numele, numărul de telefon, adresa de email, adresa sau alte date în măsura în care acestea sunt trimise de către vizitator prin intermediul formularului de comandă sau prin înregistrarea unui cont nou pe www.sagaris.ro. În cadrul paginii personale a utilizatorului (Contul meu) de pe site-ul www.sagaris.ro, utilizatorul are posibilitatea să adauge informații suplimentare, precum adresa alternativă de e-mail, etc. Atunci când utilizatorul sau clientul plasează o comandă, furnizează informații precum: produsul dorit, nume și prenume, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon, datele cardului bancar etc. De asemenea, datele de mai sus sunt colectate de SC Carsium Invest SRL în măsura în care aceste date sunt comunicate de utilizator sau client prin telefon.
Scopul prelucrării datelor cu caracter personal
SC Carsium Invest SRL prin site-ul www.sagaris.ro colectează și prelucrează date cu caracter personal în următoarele scopuri:
-în scopul vânzării online de produse în urma comenzii primite de la client
-crearea și administrarea paginii personale de utilizator (Contul meu) în cadrul site-ului web
-în scopul soluționării problemelor de orice natură referitoare la o comandă, produse și servicii
-asigurarea serviciilor de suport pentru răspunderea la întrebările utilizatorului sau clientului referitoare la comenzi, produse și servicii
-în scop de marketing, pentru îmbunătățirea permanentă a calității produselor și serviciilor oferite
-în scop de marketing și remarketing – prin folosirea anumitor date ale utilizatorului sau clientului pentru a identifica comportamentul acestuia în site-ul web și îmbunătățirea calității produselor și serviciilor oferite
-în anumite situații, putem derula activitățile de marketing pentru interesul nostru legitim de a promova site-ul web www.sagaris.ro și activitatea noastră comercială. În orice situație în care folosim informații privind utilizatorul sau clientul pentru interesul nostru legitim, luăm toate măsurile necesare pentru ca drepturile și libertățile fundamentale ale utilizatorului sau clientului să nu fie afectate.
-în scopul protecției site-ului web www.sagaris.ro și a utilizatorilor site-ului web www.sagaris.ro față de atacuri cibernetice
-în scopul prevenirii și detectării tentativelor de fraudă, inclusiv transmiterea unor informații către autoritățile publice competente
Cât se păstrează datele cu caracter personal
În cazul utilizatorilor sau clienților care și-au creat un Cont personal pe site-ul web www.sagaris.ro, SC Carsium Invest SRL păstrează datele cu caracter personal cât timp aceștia au contul activ în site-ul www.sagaris.ro.
În cazul utilizatorilor care au înaintat o comandă fără Cont personal pe site, datele cu caracter personal se păstrează timp de 1 an de la furnizarea lor către SC Carsium Invest SRL.
Utilizatorul sau clientul are dreptul de a solicita oricând ștergerea anumitor informații sau închiderea contului, urmând ca SC Carsium Invest SRL să dea curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.
Cui transmitem datele cu caracter personal
SC Carsium Invest SRL poate transmite date cu caracter personal următoarelor categorii de destinatari:
-furnizorilor serviciilor de curierat
-furnizorilor serviciilor de plată
-furnizorilor serviciilor IT
-furnizorilor serviciilor de marketing și remarketing (Ex: Google Analytics, Google AdWords, Facebook, etc.)
-autorităților statului (inclusiv, dar fără a se limita la autorități fiscale, autorități de protecție a consumatorilor, organele statului competente în materie penală, etc.), ca urmare a unei obligații legale a vânzătorului.
Accesul la datele cu caracter personal ale utilizatorilor sau clienților de către persoane juridice de drept privat se realizează în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.
În ce țări transferăm datele cu caracter personal
SC Carsium Invest SRL colectează și prelucrează date cu caracter personal pe teritoriul României. Cu toate acestea, este posibil să transferăm anumite date cu caracter personal unor entități din Uniunea Europeană sau în afara Uniunii Europene, inclusiv în țări cărora Comisia Europeană nu le-a recunoscut un nivel adecvat de protecție a datelor.
Vom lua întotdeauna măsuri pentru a ne asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție cu scopul de a vă proteja drepturile și interesele. Transferurile către furnizorii de servicii și alte părți terțe vor fi întotdeauna protejate prin angajamente contractuale și, după caz, prin alte garanții, cum ar fi clauzele contractuale standard emise de Comisia Europeană sau schemele de certificare, precum Scutul de confidențialitate pentru protecția datelor cu caracter personal transferate din interiorul UE către Statele Unite ale Americii.
Pentru a afla mai multe informații despre țările în care transferăm datele cu caracter personal, ne puteți contacta folosind adresa de e-mail [email protected].
Drepturi
În conformitate cu prevederile Regulamentului 2016/679/UE, în calitate de subiect de date, orice utilizator sau client are următoarele drepturi:
DREPTUL LA INFORMARE ȘI ACCES
Orice utilizator sau client are dreptul de a i se comunica, la cerere, dacă datele lui cu caracter personal sunt prelucrate. În cazul în care datele personale sunt prelucrate, acesta are dreptul de a solicita accesarea acestora prin a obține o copie a datelor cu caracter personal prelucrate.
DREPTUL LA RECTIFICARE
Utilizatorul sau clientul are dreptul de a solicita rectificarea datelor sale cu caracter personal incorecte și poate completa datele incomplete când va considera necesar.
“DREPTUL DE A FI UITAT” SAU DREPTUL LA ȘTERGERE
Utilizatorul sau clientul are dreptul, în condițiile legii, de a solicita ștergerea datelor sale cu caracter personal.
DREPTUL LA RESTRICTIONARE
Utilizatorul sau clientul are dreptul de a solicita restricționarea prelucrării datelor sale cu caracter personal. În acest caz, datele pot fi marcate și prelucrate de către SC Carsium Invest SRL doar în anumite scopuri.
DREPTUL DE A RETRAGE CONSIMȚĂMÂNTUL
Utilizatorul sau clientul are dreptul de a-și retrage consimțământul în orice moment, atunci când prelucrarea datelor cu caracter personal în cauză a fost efectuată pe baza consimțământului.
DREPTUL LA PORTABILITATEA DATELOR
Utilizatorul sau clientul are dreptul de a primi datele cu caracter personal furnizate, în format structurat, uzual și care poate fi identificat de aparate. Acesta are dreptul de a transmite aceste date unei alte entități, fără obiecții din partea SC Carsium Invest SRL.
DREPTUL LA OPOZIȚIE
Utilizatorul sau clientul are dreptul să se opună oricând față de prelucrarea datelor sale cu caracter personal de către www.sagaris.ro, în special în scop de marketing direct. Acesta poate solicita încetarea prelucrării datelor în interesul nostru legitim. În urma solicitării, SC Carsium Invest SRL se angajează să nu mai prelucreze date cu caracter personal în scopul respectiv. Exercitarea acestui drept nu presupune costuri. Acest drept poate fi invalidat în special dacă prelucrarea de date cu caracter personal în cauză este necesară pentru formalitățile aferente încheierii unui contract sau pentru îndeplinirea unui contract deja încheiat.
DREPTUL DE A DEPUNE O PLÂNGERE
Utilizatorul sau clientul are dreptul de a depunde oricând o plângere către SC Carsium Invest SRL sau către autoritatea competentă privind protecția datelor: Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro.
Fără a va afecta dreptul de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil și vă asigurăm că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.