POLITICA DE CONFIDENȚIALITATE ȘI COOKIE-URI
(„Politica”) – alchemybeauty.ro

Ultima actualizare: [[10.02.2026]]

1) CINE SUNTEM (OPERATORUL DE DATE)
Website-ul alchemybeauty.ro („Site-ul”) este operat de TINA DOBRE NAIL INSTRUCTOR S.R.L., în calitate de operator de date cu caracter personal.

Date de identificare:
• Denumire: TINA DOBRE NAIL INSTRUCTOR S.R.L.
• CUI: 47377334
• Nr. Reg. Comerțului: J16/3532/2022
• Sediu: ALEEA II BAMBUSULUI, NR.7, BIROUL NR. 2, sat Malu Mare, jud. Dolj, România
• Telefon: 0769896988
• E-mail: [email protected]

Pentru orice întrebare legată de protecția datelor, ne poți contacta la adresa de e-mail de mai sus.

2) CE DATE PERSONALE PRELUCRĂM
În funcție de modul în care folosești Site-ul, putem prelucra:
a) Date de identificare și contact: nume, prenume, e-mail, telefon, adresă de livrare/facturare.
b) Date de tranzacție: produse/servicii cumpărate/rezervate, valoare, factură, plăți (fără date complete de card – acestea sunt procesate de procesatorul de plăți).
c) Date de cont (dacă există cont): user, parolă criptată, preferințe, istoric comenzi/rezervări.
d) Date din formulare/comunicări: mesaje trimise prin formular, e-mail, telefon, social media; eventual fotografii/fișiere încărcate de tine.
e) Date tehnice: adresă IP, tip browser, device, pagini vizitate, identificatori cookie, date de log pentru securitate și prevenirea fraudelor.
f) Comentarii (dacă sunt active): conținutul comentariului, nume/e-mail (dacă le introduci), IP și user-agent (anti-spam).
g) Programări/rezervări (dacă sunt active): serviciul ales, data/ora, preferințe, observații.

3) SCOPURI ȘI TEMEIURI LEGALE (DE CE PRELUCRĂM DATELE)
Prelucrăm datele în următoarele scopuri și în baza următoarelor temeiuri:
a) Furnizarea produselor/serviciilor, gestionarea comenzilor/rezervărilor, livrare, suport clienți
– Temei: executarea contractului / demersuri la cererea ta (art. 6(1)(b) GDPR).
b) Facturare, contabilitate, obligații fiscale, garanții, reclamații, retururi
– Temei: obligație legală (art. 6(1)(c) GDPR).
c) Securitate, prevenirea fraudelor/abuzurilor, protejarea Site-ului și a utilizatorilor, apărarea drepturilor în instanță
– Temei: interes legitim (art. 6(1)(f) GDPR).
d) Îmbunătățirea Site-ului și statistici (de ex. analytics) – doar dacă accepți cookie-uri neesențiale
– Temei: consimțământ (art. 6(1)(a) GDPR) și/sau interes legitim, după caz.
e) Marketing direct / newsletter / oferte – doar dacă te abonezi sau îți dai acordul (cu excepțiile permise de lege pentru clienți, unde se oferă opțiune clară de dezabonare)
– Temei: consimțământ (art. 6(1)(a) GDPR) și/sau interes legitim, unde este permis.
f) Conținut încorporat (video, hărți, postări social) – poate implica cookies terțe, doar după consimțământ unde este necesar
– Temei: consimțământ (art. 6(1)(a) GDPR), dacă se folosesc cookie-uri neesențiale.

4) COOKIE-URI ȘI TEHNOLOGII SIMILARE
4.1 Ce sunt cookie-urile?
Cookie-urile sunt fișiere mici stocate pe dispozitivul tău care ajută Site-ul să funcționeze și/sau să îți ofere o experiență mai bună.

4.2 Ce tipuri de cookie-uri folosim
A) Strict necesare (esențiale)
– Necesare pentru funcționarea Site-ului (ex.: coș, autentificare, preferințe de consimțământ, securitate).
– Se pot seta fără consimțământ, deoarece sunt strict necesare pentru serviciul solicitat.
B) Preferințe (opționale)
– Rețin setări (ex.: limbă, afișare).
C) Statistice / Analytics (opționale)
– Ne ajută să înțelegem cum este folosit Site-ul (pagini vizitate, erori, performanță).
D) Marketing (opționale)
– Folosite pentru publicitate/remarketing și măsurarea campaniilor.

4.3 Consimțământ și gestionare
La prima vizită, îți cerem acordul pentru cookie-urile neesențiale (preferințe/statistice/marketing). Poți modifica oricând opțiunile din:
[[link către „Setări cookie” / buton în site]].
De asemenea, poți șterge/bloca cookie-urile din setările browserului (atenție: unele funcții pot deveni indisponibile).

4.4 Cookie-uri terțe (third-party)
Dacă folosim servicii terțe (ex.: video YouTube, hărți, rețele sociale, analytics, chat), acestea pot seta cookie-uri proprii. În aceste cazuri, informațiile despre cookie-uri și opțiuni se găsesc și în politicile lor.

5) CUI DEZVĂLUIM DATELE (DESTINATARI / ÎMPUTERNICIȚI)
Putem partaja datele strict în măsura necesară cu:
– Furnizorul de găzduire și mentenanță IT: [[nume furnizor]]
– Procesator plăți: [[nume procesator]] (nu stocăm date complete de card pe serverele noastre)
– Curieri / livrare: [[nume curier(i)]]
– Furnizori e-mail / newsletter / SMS (dacă este cazul): [[nume]]
– Furnizori de analytics/marketing (doar cu consimțământ pentru cookie-uri neesențiale): [[nume]]
– Contabilitate / consultanți / avocați (după nevoie, cu confidențialitate)
– Autorități publice, dacă avem obligația legală.

6) TRANSFERURI ÎN AFARA SEE (DACĂ ESTE CAZUL)
Dacă folosim furnizori din afara Spațiului Economic European, transferul se face doar cu garanții adecvate (de ex. Clauze Contractuale Standard) și măsuri suplimentare, conform GDPR.

7) CÂT TIMP PĂSTRĂM DATELE (RETENȚIE)
Păstrăm datele doar cât este necesar pentru scopurile de mai sus, de exemplu:
– Comenzi/facturi: pe durata cerută de legislația fiscal-contabilă aplicabilă.
– Cont utilizator: cât timp contul este activ; apoi, o perioadă rezonabilă pentru arhivare/soluționare reclamații.
– Newsletter: până la retragerea consimțământului (dezabonare).
– Mesaje din formulare: cât este necesar pentru a răspunde și pentru evidențe, apoi se șterg/arhivează conform politicilor interne.
– Loguri de securitate: pe perioade limitate, proporționale cu scopul de securitate.

8) DREPTURILE TALE (GDPR)
Ai următoarele drepturi, în condițiile GDPR:
– Dreptul de acces
– Dreptul la rectificare
– Dreptul la ștergere („dreptul de a fi uitat”)
– Dreptul la restricționare
– Dreptul la portabilitate
– Dreptul la opoziție (inclusiv la marketing direct)
– Dreptul de a retrage consimțământul (fără a afecta legalitatea prelucrării anterioare)
– Dreptul de a depune plângere la autoritatea de supraveghere și de a te adresa instanțelor.

Pentru exercitarea drepturilor: trimite o cerere la [[email confidențialitate]].
Vom răspunde în termenul legal.

Autoritatea de supraveghere în România:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: https://www.dataprotection.ro/

9) SECURITATE
Aplicăm măsuri tehnice și organizatorice rezonabile (ex.: HTTPS/SSL, control acces, backup, actualizări, limitarea accesului la date). Totuși, nicio metodă de transmitere/stocare nu este 100% sigură.

10) MINORI
Site-ul nu este destinat persoanelor sub 16 ani. Nu colectăm cu bună știință date de la minori. Dacă ești părinte/tutore și crezi că un minor ne-a furnizat date, te rugăm să ne contactezi.

11) CONȚINUT ÎNCORPORAT (EMBED) DIN ALTE SITE-URI
Paginile pot include conținut încorporat (video, imagini, postări etc.). Conținutul încorporat se comportă ca și cum ai vizita site-ul terț, care poate colecta date, folosi cookies și urmări interacțiunea – în special după ce accepți cookie-uri neesențiale.

12) COMENTARII (DACĂ SUNT ACTIVE)
Când lași comentarii, colectăm datele din formular, IP-ul și user-agent pentru anti-spam. Comentariile și metadatele pot rămâne publice și se păstrează pentru administrarea discuțiilor.
(Dacă folosești Gravatar): un hash al e-mailului poate fi trimis către Gravatar. Politica: https://automattic.com/privacy/

13) MEDIA (DACĂ PERMIȚI ÎNCĂRCAREA)
Dacă încarci imagini, evită includerea datelor de locație (EXIF GPS), deoarece pot fi extrase de vizitatori.

14) MODIFICĂRI ALE POLITICII
Putem actualiza Politica. Versiunea curentă este publicată pe această pagină, cu data „Ultima actualizare”.

15) CONTACT
Întrebări despre confidențialitate: [[email confidențialitate]]
Adresa poștală: [[adresă completă]]