Politica de Confidențialitate
Ultima actualizare: 1 ianuarie 2026 | kervuno.eu SRL
1. Cine suntem
kervuno.eu SRL este o companie înregistrată în România, cu sediul la adresa Str. Florilor nr. 14, sector 2, București, cod poștal 021453. Ne puteți contacta la adresa de e-mail [email protected] sau la numărul de telefon +40 723 148 596. Această politică de confidențialitate se aplică tuturor utilizatorilor care accesează sau interacționează cu platforma noastră online disponibilă la adresa kervuno.eu și cu toate paginile sale asociate.
În calitate de operator de date cu caracter personal, kervuno.eu SRL prelucrează datele dumneavoastră în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR), cu Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România și cu orice altă legislație aplicabilă în materia protecției datelor personale. Suntem dedicați transparenței și vă oferim toate informațiile necesare pentru a înțelege cum vă gestionăm datele.
2. Ce date colectăm
Colectăm date cu caracter personal exclusiv în scopuri legitime și proporționale. Tipurile de date pe care le putem colecta includ:
- Date de identificare: numele și prenumele furnizate la completarea formularului de comandă.
- Date de contact: numărul de telefon și adresa de e-mail utilizate pentru comunicarea privind comanda.
- Date de livrare: adresa completă de livrare furnizată voluntar de dumneavoastră.
- Date de navigare: adresa IP, tipul browserului, paginile accesate, durata sesiunii, colectate automat prin cookie-uri și instrumente analitice.
- Date tranzacționale: istoricul comenzilor, valoarea achizițiilor și metoda de plată aleasă (fără a stoca datele cardului bancar, procesate de furnizori terți certificați PCI-DSS).
Nu colectăm niciodată date sensibile precum informații despre starea de sănătate, convingerile religioase sau politice, originea etnică sau rasială, sau alte categorii speciale de date definite în Art. 9 GDPR. Vă rugăm să nu ne transmiteți astfel de informații prin niciun canal de comunicare.
3. Scopurile și temeiul legal al prelucrării
Prelucrăm datele dumneavoastră personale în baza unuia sau mai multor temeiuri legale prevăzute de GDPR, în funcție de scopul specific al prelucrării:
- Executarea unui contract (Art. 6 alin. 1 lit. b GDPR): prelucrăm datele necesare pentru onorarea comenzilor plasate, inclusiv procesarea plăților, organizarea livrărilor și gestionarea retururilor.
- Obligație legală (Art. 6 alin. 1 lit. c GDPR): prelucrăm date pentru respectarea cerințelor fiscale, contabile și de raportare impuse de legislația română și europeană.
- Interes legitim (Art. 6 alin. 1 lit. f GDPR): analizăm comportamentul de navigare agregat pentru îmbunătățirea funcționalității site-ului și prevenirea fraudelor.
- Consimțământ (Art. 6 alin. 1 lit. a GDPR): dacă v-ați abonat la newsletter sau ați acceptat cookie-uri de marketing, prelucrăm datele în baza consimțământului expres dat de dumneavoastră, pe care îl puteți retrage oricând.
Nu luăm decizii exclusiv automatizate care să producă efecte juridice sau să vă afecteze în mod similar, fără implicarea unui operator uman responsabil.
4. Durata stocării datelor
Păstrăm datele dumneavoastră personale pe perioada strict necesară îndeplinirii scopurilor pentru care au fost colectate, respectând totodată obligațiile legale aplicabile. Astfel:
- Datele aferente comenzilor și facturilor sunt păstrate timp de 10 ani, conform legislației fiscale române.
- Datele de contact utilizate exclusiv pentru suport clienți sunt șterse la 3 ani de la ultima interacțiune.
- Cookie-urile analitice stochează date anonimizate pe o perioadă de maximum 26 de luni.
- Datele colectate în baza consimțământului (newsletter) sunt păstrate până la retragerea consimțământului.
La expirarea perioadei de retenție, datele sunt șterse ireversibil sau anonimizate astfel încât să nu mai poată fi asociate cu nicio persoană identificabilă.
5. Dezvăluirea datelor către terți
Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale către terți. Putem dezvălui date exclusiv în următoarele situații justificate:
- Parteneri de livrare: companii de curierat (Fan Courier, DPD, Cargus) care primesc numele și adresa de livrare strict în scopul onorării comenzii.
- Procesatori de plăți: furnizori certificați PCI-DSS care procesează tranzacțiile financiare în deplină siguranță.
- Furnizori de servicii cloud și analiză: platforme tehnice care prelucrează date în calitate de persoane împuternicite, în baza unor contracte conforme GDPR.
- Autorități publice: dacă suntem obligați prin lege sau hotărâre judecătorească să dezvăluim anumite informații.
Toți partenerii noștri terți sunt obligați contractual să protejeze datele dumneavoastră și să nu le utilizeze în alte scopuri decât cele convenite cu kervuno.eu SRL.
6. Drepturile dumneavoastră
În calitate de persoană vizată, aveți o serie de drepturi garantate de GDPR pe care le puteți exercita oricând, prin simpla trimitere a unei solicitări la adresa [email protected]:
- Dreptul de acces: puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.
- Dreptul la rectificare: puteți cere corectarea datelor incorecte sau completarea celor incomplete.
- Dreptul la ștergere ("dreptul de a fi uitat"): puteți solicita ștergerea datelor atunci când nu mai sunt necesare sau prelucrarea a fost retrasă.
- Dreptul la restricționarea prelucrării: puteți cere limitarea prelucrării în anumite circumstanțe prevăzute de lege.
- Dreptul la portabilitate: aveți dreptul de a primi datele furnizate de dumneavoastră într-un format structurat și lizibil automat.
- Dreptul la opoziție: vă puteți opune prelucrării în scop de marketing direct sau bazate pe interesul legitim.
- Dreptul de a depune o plângere: puteți sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la adresa anspdcp.eu.
7. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Printre măsurile implementate se numără: criptarea SSL/TLS a comunicațiilor, controlul strict al accesului la sisteme, auditarea periodică a infrastructurii IT și instruirea personalului în materie de securitate a datelor.
În eventualitatea unui incident de securitate care ar putea afecta drepturile și libertățile dumneavoastră, vom notifica ANSPDCP în termen de 72 de ore și vă vom informa direct dacă riscul este semnificativ, conform obligațiilor prevăzute de Art. 33–34 GDPR.
8. Modificări ale politicii
kervuno.eu SRL își rezervă dreptul de a actualiza această politică de confidențialitate ori de câte ori este necesar, pentru a reflecta modificările legislative, tehnologice sau organizatorice. Versiunea actualizată va fi publicată pe această pagină cu data intrării în vigoare. Vă recomandăm să consultați periodic această pagină pentru a fi la curent cu cele mai recente informații privind prelucrarea datelor dumneavoastră.
Dacă aveți întrebări sau nelămuriri cu privire la această politică, nu ezitați să ne contactați la [email protected] sau la adresa sediului nostru din București.