Ultima actualizare: 2026-04-22
Operatorul de date cu caracter personal este SC Carlo Dali Romania SRL, cu sediul in TODO_ADDRESS, Bucharest, Romania, CUI TODO_CUI, inregistrat la Registrul Comertului cu nr. TODO_ORC, email contact@carlodali.ro, telefon TODO_PHONE.
Pentru intrebari sau cereri privind datele cu caracter personal (exercitarea drepturilor prevazute de GDPR), contactati privacy@carlodali.ro.
Prelucrarea datelor cu caracter personal se realizeaza in conformitate cu:
| Scop | Date | Temei legal (GDPR Art. 6) | Retentie |
|---|---|---|---|
| Procesarea comenzilor si livrare | Nume, prenume, email, telefon, adresa, produse | Art. 6(1)(b) — executarea contractului | 10 ani (Art. 207 Cod Procedura Fiscala) |
| Procesarea platilor cu cardul | Nume card, email, suma (via NETOPIA) | Art. 6(1)(b) — executarea contractului | Nu stocam noi; operatorul de plata — conform legii |
| Cont client (optional) | Email, nume, parola hash, adrese salvate | Art. 6(1)(b) — executarea contractului | Pana la stergerea contului |
| Newsletter marketing | Art. 6(1)(a) — consimtamant (revocabil) | Pana la dezabonare | |
| Analiza audienta si marketing online | IP anonimizat, paginile vizitate, identificatori cookie | Art. 6(1)(a) — consimtamant (cookie banner) | Pana la 13 luni |
| Solutionare reclamatii si retururi | Corespondenta, date din comanda | Art. 6(1)(c) — obligatie legala (protectia consumatorului) | 3 ani |
| Prevenire frauda si securitate | IP, User-Agent, logs | Art. 6(1)(f) — interes legitim (securitate) | 12 luni |
Transmitem date strict necesare catre urmatoarele persoane imputernicite si operatori (in sensul GDPR Art. 28), pentru scopurile indicate mai jos:
| Furnizor | Scop | Date | Tara | Garantii transfer |
|---|---|---|---|---|
| Supabase, Inc. | Database hosting, authentication, file storage | Account, orders, addresses, contact data | United States | Standard Contractual Clauses (Commission Decision 2021/914) |
| NETOPIA Payments S.A. | Card payment processing (PCI-DSS) | Card holder name, email, order amount | Romania | Controller relationship (payment service provider) |
| FAN Courier Express S.A. | Parcel delivery for orders | Name, phone, email, delivery address | Romania | Controller relationship (delivery service provider) |
| Sameday Courier S.R.L. | Parcel delivery (including EasyBox locker network) | Name, phone, email, delivery address, locker selection | Romania | Controller relationship (delivery service provider) |
| Resend, Inc. | Transactional email delivery (order confirmations, shipping updates) | Email address, name, order number | United States | Standard Contractual Clauses |
| Sendinblue S.A.S. (Brevo) | Newsletter delivery (only if opted in) | Email address | France | Within EEA, no transfer safeguards required |
| Google LLC (Google Analytics) | Anonymized website analytics (only with your consent) | Anonymized IP, device/browser, pages visited | United States | Standard Contractual Clauses + IP anonymization |
| Meta Platforms Ireland Ltd. (Meta Pixel) | Advertising measurement (only with your consent) | Device identifiers, pages visited | Ireland (processing) / United States (affiliates) | Standard Contractual Clauses |
| Vercel, Inc. | Website hosting and content delivery | IP address, HTTP request logs | United States | Standard Contractual Clauses |
| Sentry (Functional Software, Inc.) | Error tracking for stability | Error context, anonymized user id, stack traces | United States | Standard Contractual Clauses + PII scrubbing |
Pentru transferurile in tari din afara Spatiului Economic European (ex. SUA) ne bazam pe Clauzele Contractuale Standard adoptate prin Decizia (UE) 2021/914 a Comisiei Europene, precum si pe masurile tehnice si organizatorice suplimentare (criptare, scrubbing PII) unde sunt relevante.
Folosim cookie-uri pentru urmatoarele categorii:
Va puteti retrage consimtamantul oricand din setarile navigatorului sau prin stergerea cookie-urilor site-ului.
Conform GDPR, aveti urmatoarele drepturi:
Utilizatorii cu cont pot exercita drepturile de acces, portabilitate si stergere direct din Contul meu → Date si confidentialitate. Pentru celelalte drepturi sau pentru comenzi plasate fara cont, scrieti-ne la privacy@carlodali.ro.
Raspundem solicitarilor in termen de maxim 30 de zile, cu posibilitate de prelungire cu inca 60 de zile in cazuri complexe.
Aveti dreptul sa depuneti plangere la autoritatea de supraveghere:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti, cod postal 010336
Telefon: +40 318 059 211
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
Aplicam masuri tehnice si organizatorice rezonabile pentru protejarea datelor: criptare in tranzit (HTTPS/TLS 1.3), criptare la stocare pentru parole (hash) si secrete, acces minim necesar pentru personal, jurnalizare si monitorizare. Nu exista insa nicio masura de securitate perfecta; va rugam sa va alegeti o parola puternica si sa nu o partajati.
Site-ul nu se adreseaza persoanelor sub 16 ani si nu colectam in mod intentionat date de la minori. Daca credeti ca un minor ne-a furnizat date, contactati-ne si le vom sterge.
Aceasta politica poate fi actualizata periodic. Vom semnala schimbarile semnificative pe site sau prin email. Data ultimei actualizari este afisata in partea de sus a paginii.