Transport si montaj gratuit in toata tara!

Monumente Granit SIM

Politica De Confidentialitate

INFORMATII DESPRE OPERATORUL DE DATE

In conformitate cu art. 13 si 14 din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 (GDPR), va informam ca datele dumneavoastra cu caracter personal sunt prelucrate de:

Denumire: MONUMENTEGRANITSIM S.R.L.

CUI / CIF: RO 46126423

Nr. Registru: J20/729/2022

Email contact: contact@monumente-granit.ro

Website: https://monumente-granit.ro/

MONUMENTEGRANITSIM S.R.L. prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională în vigoare, în calitate de operator de date.

DEFINITII SI CADRU LEGAL

Definitii

In prezenta Politica de Confidentialitate, urmatorii termeni au urmatoarea semnificatie:

  • Date cu caracter personal: orice informatii privind o persoana fizica identificata sau identificabila (persoana vizata);
  • Prelucrare: orice operatiune efectuata asupra datelor cu caracter personal, inclusiv colectarea, inregistrarea, organizarea, stocarea, adaptarea, extragerea, consultarea, utilizarea, divulgarea;
  • Operator: persoana fizica sau juridica care stabileste scopurile si mijloacele de prelucrare (Kiosko S.R.L.);
  • Persoana vizata: orice persoana fizica ale carei date sunt prelucrate;
  • Consimtamant: orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate;
  • Pseudonimizare: prelucrarea datelor astfel incat sa nu mai poata fi atribuite unei persoane fara informatii suplimentare;
  • Cookie: fisier text de mici dimensiuni stocat pe dispozitivul utilizatorului la vizitarea unui site web;
  • Date sensibile: categorii speciale de date conform art. 9 GDPR (origine rasiala, opinii politice, date medicale etc.).

Cadru legal aplicabil

Prelucrarea datelor cu caracter personal se realizeaza in conformitate cu:

Ghidurile si recomandarile emise de Comitetul European pentru Protectia Datelor (EDPB).

Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 (GDPR);

Legea nr. 190/2018 privind masurile de punere in aplicare a GDPR in Romania;

Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice;

Legea nr. 365/2002 privind comertul electronic, republicata;

Legea nr. 227/2015 privind Codul fiscal;

Legea nr. 207/2015 privind Codul de procedura fiscala;

Ordonanta de Urgenta nr. 34/2014 privind drepturile consumatorilor;

Legea nr. 449/2003 privind vanzarea produselor si garantiile asociate;

Directiva (UE) 2019/771 privind contractele de vanzare de bunuri (implementata prin Legea nr. 258/2021);

Directiva 2009/136/CE (Directiva ePrivacy);

CATEGORII DE DATE PRELUCRATE

Date furnizate direct de dumneavoastra

Colectam urmatoarele categorii de date pe care le furnizati in mod direct:

a) Date de identificare si contact

  • Nume si prenume;
  • Adresa de e-mail;
  • Numar de telefon;
  • Adresa de livrare si adresa de facturare (strada, numar, localitate, judet, cod postal, tara);
  • Companie / denumire firma, CUI si date de facturare (pentru clienti persoane juridice).

b) Date de autentificare (cont client)

  • Adresa de e-mail (utilizata ca username);
  • Parola (stocata exclusiv in forma criptata, algoritm bcrypt);
  • Preferinte cont si istoric comenzi.

c) Date financiare si de plata

  • Sumele tranzactionate si detalii comenzi;
  • Metoda de plata aleasa (card bancar, transfer, ramburs);
  • IMPORTANT: Datele cardului bancar (numarul cardului, CVV, data expirarii) NU sunt stocate de Kiosko. Acestea sunt procesate exclusiv prin procesatorul de plati certificat PCI-DSS.

d) Date furnizate prin comunicare

  • Corespondenta prin e-mail, chat sau telefon;
  • Recenzii, comentarii si evaluari produse;
  • Sesizari si cereri de returnare / garantie.

Date colectate automat

  • Adresa IP si localizare geografica aproximativa;
  • Tipul si versiunea browserului; sistemul de operare;
  • Paginile vizitate, produsele accesate, durata sesiunii;
  • Sursa de provenienta (motor de cautare, reclama, link direct);
  • Date despre dispozitiv (tip, rezolutie ecran, limba);
  • Date de log ale serverului.

Date din surse terte

  • Date de la procesatorul de plati privind statutul tranzactiei;
  • Date de la firma de curierat privind livrarea;
  • Date de la retele sociale (daca va conectati cu contul social).

SCOPURILE SI TEMEIURILE LEGALE ALE PRELUCRARII

Fiecare activitate de prelucrare are un temei legal distinct, in conformitate cu art. 6 GDPR:

Executarea contractului (art. 6 alin. 1 lit. b GDPR)

  • Procesarea comenzilor si gestionarea platilor;
  • Organizarea si urmarirea livrarilor;
  • Gestionarea retururilor, inlocuirilor si garantiilor;
  • Comunicarea cu dumneavoastra privind statutul comenzii;
  • Crearea si administrarea contului de client.

Obligatie legala (art. 6 alin. 1 lit. c GDPR)

  • Emiterea facturilor fiscale si pastrarea evidentelor contabile (Legea nr. 82/1991, Codul Fiscal);
  • Raportarile obligatorii catre ANAF si alte autoritati fiscale;
  • Pastrarea documentelor pentru auditurile financiare;
  • Respectarea obligatiilor anti-spalare de bani (Legea nr. 129/2019);
  • Furnizarea datelor catre autoritatile competente la solicitarea legala.

Interes legitim (art. 6 alin. 1 lit. f GDPR)

  • Prevenirea si detectarea fraudelor si utilizarii abuzive;
  • Securizarea platformei si a datelor;
  • Analiza agregata a comportamentului de cumparare pentru imbunatatirea serviciilor;
  • Transmiterea de comunicari comerciale catre clientii existenti privind produse similare (soft opt-in, cu drept de opozitie).

Consimtamant (art. 6 alin. 1 lit. a GDPR)

  • Trimiterea newsletterului si a comunicarilor promotionale personalizate;
  • Plasarea de cookie-uri neesentiale (marketing, analytics);
  • Retargetingul publicitar prin retele sociale si Google Ads.

Retragerea consimtamantului: Puteti retrage consimtamantul in orice moment, fara ca aceasta sa afecteze legalitatea prelucrarilor anterioare. Retragerea se realizeaza prin link-ul de dezabonare din e-mail, prin setarile contului sau prin contactarea noastra la dpo@kiosko.ro.

DURATA DE STOCARE A DATELOR

Pastram datele dumneavoastra doar pe durata necesara scopului pentru care au fost colectate, cu respectarea termenelor legale:

  • Date comenzi si tranzactii: 10 ani de la incheierea exercitiului financiar, conform Legii contabilitatii nr. 82/1991;
  • Facturi fiscale: 10 ani (termen fiscal obligatoriu);
  • Cont client activ: Pe durata existentei contului plus 3 ani dupa ultima activitate;
  • Cereri / reclamatii / garantii: 3 ani de la inchiderea solicitarii (termenul general de prescriptie civila);
  • Corespondenta comerciala: 3 ani;
  • Date de newsletter: Pana la retragerea consimtamantului sau 2 ani de la ultima interactiune;
  • Cookie-uri esentiale: Sesiune sau maximum 12 luni;
  • Cookie-uri de marketing: Conform politicii fiecarui furnizor (detalii in Politica Cookies);
  • Log-uri de securitate: 90 de zile.

La expirarea perioadei de retentie, datele sunt sterse sau anonimizate ireversibil.

DESTINATARII DATELOR CU CARACTER PERSONAL

Datele dumneavoastra pot fi transmise urmatoarelor categorii de destinatari:

Procesatori de date (imputerniciti)

Aceste entitati prelucreaza date exclusiv in numele nostru, in baza unui contract de prelucrare conform art. 28 GDPR:

  • Furnizori de servicii de plata online (ex. Stripe, PayU, Netopia Payments) — certificati PCI-DSS;
  • Firme de curierat si logistica (ex. Fan Courier, DPD, Cargus, GLS);
  • Furnizori de servicii cloud si hosting (infrastructura securizata, contracte DPA);
  • Furnizori de servicii e-mail si marketing automation (Mailchimp, Brevo/Sendinblue);
  • Furnizori de servicii de asistenta clienti (helpdesk / ticketing);
  • Furnizori de servicii de analiza web (Google Analytics — cu IP anonimizat).

Operatori independenti

  • Autoritati fiscale (ANAF) si alte autoritati publice — la solicitare legala;
  • Banci si institutii financiare — pentru procesarea platilor;
  • Avocati, consultanti si auditori — in limitele prevazute de lege si confidentializate prin acord;
  • Instante judecatoresti si organe de urmarire penala — numai la solicitare legala motivata.

Transferuri internationale

Unii furnizori nostri (ex. Google, Meta/Facebook, Amazon AWS) pot procesa date in afara Spatiului Economic European. In aceste cazuri, ne asiguram ca transferul este acoperit de Clauze Contractuale Standard (SCC) aprobate de Comisia Europeana sau de un Cadru de Adecvare recunoscut (ex. EU-US Data Privacy Framework), in conformitate cu Capitolul V GDPR.

DREPTURILE DUMNEAVOASTRA

In calitate de persoana vizata, beneficiati de urmatoarele drepturi garantate de GDPR (Capitolul III). Puteti exercita orice drept prin transmiterea unei cereri la contact@monumente-granit.ro sau prin posta la sediul nostru. Vom raspunde in termen de maximum 30 de zile calendaristice (termen prelungibil cu 60 de zile in cazuri complexe, cu notificare).

Dreptul de acces (art. 15 GDPR)

Aveti dreptul de a obtine o confirmare privind prelucrarea datelor dumneavoastra si o copie a acestora, impreuna cu informatii despre: scopuri, categorii de date, destinatari, perioada de stocare, existenta drepturilor.

Dreptul la rectificare (art. 16 GDPR)

Puteti solicita corectarea datelor inexacte sau completarea celor incomplete, fara intarzieri nejustificate.

Dreptul la stergere (‘dreptul de a fi uitat’) (art. 17 GDPR)

Puteti solicita stergerea datelor atunci cand: nu mai sunt necesare scopului; retrageti consimtamantul; va opuneti prelucrarii; datele au fost prelucrate ilegal.

Exceptie: Nu putem sterge datele necesare indeplinirii unor obligatii legale (ex. documente fiscale pe durata termenului legal).

Dreptul la restrictionarea prelucrarii (art. 18 GDPR)

Puteti solicita restrictionarea prelucrarii pe durata verificarii exactitatii datelor, in asteptarea solutionarii unei opozitii sau in lipsa unui temei legal.

Dreptul la portabilitate (art. 20 GDPR)

Aveti dreptul de a primi datele furnizate in baza consimtamantului sau contractului intr-un format structurat, uzual si lizibil automat (JSON / CSV), si de a le transmite altui operator.

Dreptul la opozitie (art. 21 GDPR)

Va puteti opune prelucrarii bazate pe interesul legitim sau in scop de marketing direct, cu efect imediat in cazul marketingului si cu analiza individuala in celelalte cazuri.

Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR)

Nu aplicam procese de decizie integral automatizata cu efecte juridice semnificative asupra dumneavoastra. In cazul in care acest lucru s-ar schimba, veti fi informati in prealabil.

Dreptul de a depune plangere

Puteti depune plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

Adresa: Bd. G-ral Gheorghe Magheru 28-30, Sector 1, 010336 Bucuresti

Tel: +40.318.059.211

E-mail: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

POLITICA PRIVIND COOKIE-URILE

Site-ul kiosko.ro utilizeaza cookie-uri in conformitate cu Legea nr. 506/2004 si Directiva ePrivacy.

Ce sunt cookie-urile?

Cookie-urile sunt fisiere text de mici dimensiuni stocate pe dispozitivul dumneavoastra la accesarea site-ului. Nu contin virusi si nu pot accesa alte informatii de pe dispozitiv.

Categorii de cookie-uri utilizate

  • Cookie-uri strict necesare (esentiale): Necesare functionarii site-ului (sesiune, cos de cumparaturi, autentificare). Nu necesita consimtamant.
  • Cookie-uri functionale: Memoreaza preferintele dumneavoastra (limba, moneda, regiune). Necesita consimtamant.
  • Cookie-uri de performanta / analitice: Google Analytics (cu IP anonimizat), Hotjar. Masoara traficul si comportamentul pe site. Necesita consimtamant.
  • Cookie-uri de marketing / publicitate: Google Ads, Meta Pixel, TikTok Pixel. Permit afisarea de reclame relevante. Necesita consimtamant.

Gestionarea cookie-urilor

Puteti gestiona preferintele privind cookie-urile prin:

  • Bannerul de consimtamant afisat la prima vizita pe site;
  • Sectiunea ‘Setari Cookie’ disponibila in subsolul site-ului;
  • Setarile browserului dumneavoastra (instructiuni disponibile pe goo.gl/policies/technologies/cookies).

Dezactivarea cookie-urilor esentiale poate afecta functionarea corecta a site-ului.

MASURI DE SECURITATE TEHNICA SI ORGANIZATORICA

In conformitate cu art. 32 GDPR, am implementat masuri tehnice si organizatorice adecvate pentru protejarea datelor:

Masuri tehnice

  • Criptare SSL/TLS (HTTPS) pentru toate transmisiile de date;
  • Criptarea parolelor (bcrypt cu salt individual);
  • Tokenizarea datelor de plata prin furnizorul PCI-DSS;
  • Firewall de aplicatie web (WAF) si protectie DDoS;
  • Backup-uri criptate la intervale regulate;
  • Monitorizare continua a securitatii si detectie anomalii;
  • Autentificare in doi factori (2FA) pentru accesul administrativ.

Masuri organizatorice

  • Politici interne de securitate a informatiei;
  • Acces la date strict pe principiul ‘need-to-know’;
  • Instruire periodica a angajatilor privind protectia datelor;
  • Acorduri de confidentialitate cu toti angajatii si colaboratorii;
  • Proceduri documentate de gestionare a incidentelor de securitate;
  • Evaluari periodice ale riscurilor si auditure de securitate.

Notificarea incidentelor

In cazul unei incalcari a securitatii datelor, vom notifica ANSPDCP in termen de 72 de ore de la constatare, conform art. 33 GDPR. Persoanele vizate vor fi notificate individual daca incalcarea prezinta un risc ridicat pentru drepturile si libertatile acestora (art. 34 GDPR).

PROTECTIA DATELOR MINORILOR

Serviciile Kiosko sunt destinate exclusiv persoanelor cu varsta de minimum 18 ani. Nu colectam intentionat date ale minorilor sub 16 ani fara consimtamantul parintilor sau al reprezentantilor legali, in conformitate cu art. 8 GDPR si art. 6 din Legea nr. 190/2018.

Daca identificam colectarea accidentala de date ale unui minor, le vom sterge imediat. Va rugam sa ne contactati la contact@monumente-granit.ro daca aveti cunostinta despre o astfel de situatie.

LINKURI CATRE SITE-URI TERTE

Site-ul nostru poate contine linkuri catre site-uri terte (retele sociale, parteneri, furnizori). Monumente-granit.ro nu este responsabila pentru practicile de confidentialitate ale acestor site-uri si va recomanda consultarea politicilor lor de confidentialitate.

MARKETING DIRECT SI COMUNICARI COMERCIALE

Cu consimtamantul dumneavoastra explicit (newsletter) sau in baza interesului legitim (clienti existenti, produse similare), va putem transmite:

  • Newsletter cu oferte, promotii si noutati;
  • E-mailuri tranzactionale privind comenzile;
  • Notificari despre produse din lista de dorinte;
  • Comunicari privind programul de fidelitate.

Dezabonare: Puteti renunta la orice comunicare comerciala in orice moment prin: link-ul ‘Dezabonare’ din orice e-mail, prin contul dumneavoastra (sectiunea Preferinte), sau prin e-mail la contact@monumente-granit.ro. Dezabonarea se proceseaza in maximum 48 de ore lucratoare.

ACTUALIZAREA POLITICII DE CONFIDENTIALITATE

Ne rezervam dreptul de a actualiza prezenta Politica de Confidentialitate pentru a reflecta modificarile legislative, tehnologice sau operationale. In caz de modificari semnificative:

  • Vom afisa o notificare vizibila pe site cu cel putin 30 de zile inainte de intrarea in vigoare;
  • Va vom transmite un e-mail de notificare la adresa inregistrata in cont;
  • Data ultimei actualizari va fi indicata in antetul documentului.

Utilizarea in continuare a serviciilor dupa data intrarii in vigoare constituie acceptul noii versiuni.

DATE DE CONTACT SI RESPONSABIL CU PROTECTIA DATELOR (DPO)

Pentru orice intrebare, solicitare sau exercitarea drepturilor dumneavoastra, ne puteti contacta:

E-mail DPO: contact@monumente-granit.ro

E-mail general: contact@monumente-granit.ro

Termenul de raspuns este de maximum 30 de zile calendaristice de la primirea cererii. Va putem solicita documente suplimentare pentru verificarea identitatii, in scopul protejarii datelor dumneavoastra.