Search Products

🌸 Politica de Confidențialitate

Ultima actualizare: 24 martie 2026  |  Versiunea 1.0

Documentul respectă prevederile Regulamentului (UE) 2016/679 (GDPR) și ale Legii nr. 190/2018 privind prelucrarea datelor cu caracter personal.

📋 Cuprins

  1. Identitatea Operatorului de Date
  2. Datele cu Caracter Personal Colectate
  3. Scopurile și Baza Legală a Prelucrării
  4. Destinatarii Datelor
  5. Durata Reținerii Datelor
  6. Drepturile Dumneavoastră
  7. Politica de Cookie-uri
  8. Securitatea Datelor
  9. Protecția Minorilor
  10. Modificări ale Politicii

1 Identitatea Operatorului de Date

Operatorul datelor dumneavoastră cu caracter personal este:

InformațieDetaliu
DenumirePeonia flower studio S.R.L.
Sediu socialRomânia
CUI / CIF53227862
Telefon+40 754 211 372
Websitepeonia-flower.com
Peonia Flower Studio este o florărie care oferă buchete, aranjamente florale, flori pentru evenimente și livrare la domiciliu pe teritoriul României. Această Politică de Confidențialitate se aplică tuturor activităților de prelucrare a datelor desfășurate prin intermediul website-ului și al serviciilor noastre.

2 Datele cu Caracter Personal Colectate

Colectăm datele strict necesare pentru furnizarea serviciilor noastre:

A. Date furnizate direct de dumneavoastră:
  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Adresă de livrare (stradă, număr, bloc, scară, apartament, oraș, județ, cod poștal)
  • Mesajul personalizat pentru card/buchet (opțional)
  • Conținutul mesajelor trimise prin formularul de contact
B. Date colectate automat:
  • Adresa IP
  • Tipul și versiunea browserului
  • Sistemul de operare
  • Paginile accesate și durata vizitei
  • Sursa traficului (URL de referință)
  • Cookie-uri (detalii în Secțiunea 7)
C. Date despre tranzacții:
  • Istoricul comenzilor (produse, cantitate, valoare, dată)
  • Metoda de plată utilizată (nu stocăm datele cardului bancar)
  • Statusul livrării
⚠️ Important: Nu colectăm și nu stocăm date bancare (număr card, CVV, PIN). Plățile online sunt procesate exclusiv prin procesatori de plăți autorizați și certificați PCI-DSS.

3 Scopurile și Baza Legală a Prelucrării

Scop Baza legală (GDPR) Descriere
Procesarea comenzilor Art. 6(1)(b) – Executarea unui contract Prelucrarea datelor necesare pentru a onora comanda plasată
Livrarea produselor Art. 6(1)(b) – Executarea unui contract Transmiterea datelor de livrare curierului/florarului
Comunicare privind comanda Art. 6(1)(b) – Executarea unui contract Notificări despre statusul comenzii (email/SMS)
Suport clienți Art. 6(1)(b) – Executarea unui contract Răspunsuri la solicitări, reclamații, returnări
Obligații fiscale și contabile Art. 6(1)(c) – Obligație legală Emiterea facturilor, raportări fiscale conform legislației române
Marketing și newsletter Art. 6(1)(a) – Consimțământ Trimiterea de oferte, promoții, noutăți (doar cu acordul explicit)
Îmbunătățirea website-ului Art. 6(1)(f) – Interes legitim Analiză statistică anonimizată a traficului
Prevenirea fraudelor Art. 6(1)(f) – Interes legitim Detectarea și prevenirea activităților frauduloase

4 Destinatarii Datelor

Datele dumneavoastră pot fi dezvăluite următoarelor categorii de destinatari, strict în scopurile menționate:

  • Servicii de curierat și livrare – pentru livrarea comenzilor la adresa indicată (date transmise: nume, adresă, telefon)
  • Procesatori de plăți online – pentru procesarea tranzacțiilor electronice (furnizori certificați, care respectă standardele PCI-DSS)
  • Servicii de email marketing – pentru trimiterea newsletter-ului (doar dacă v-ați exprimat consimțământul)
  • Furnizori de servicii IT/hosting – pentru găzduirea și mentenanța website-ului (datele sunt protejate prin contracte de prelucrare conform GDPR)
  • Autorități publice – ANAF, Poliție, instanțe judecătorești, în baza unor obligații legale sau cereri justificate
  • Contabili / auditori – pentru îndeplinirea obligațiilor fiscale și contabile
Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale către terțe părți în scop publicitar sau de altă natură.

Nu transferăm date în afara Spațiului Economic European (SEE). În cazul în care acest lucru ar deveni necesar, vom asigura garanții adecvate conform art. 46 GDPR (clauze contractuale standard, decizie de adecvare etc.).

5 Durata Reținerii Datelor

Categoria de date Durata păstrării Motivul
Date comenzi și facturi 10 ani Obligație legală – Legea contabilității nr. 82/1991
Date cont client Pe durata relației + 3 ani de la ultima activitate Interes legitim – soluționarea eventualelor litigii
Mesaje contact / feedback 3 ani Interes legitim – răspuns la solicitări și documentare
Date marketing / newsletter Până la retragerea consimțământului Consimțământ – retragerea se poate face oricând
Log-uri de acces website 90 de zile Securitate informatică
Cookie-uri funcționale Max. 12 luni Funcționarea corectă a website-ului

La expirarea termenelor de retenție, datele sunt șterse sau anonimizate în mod securizat și ireversibil.

6 Drepturile Dumneavoastră

În calitate de persoană vizată, beneficiați de următoarele drepturi garantate de GDPR (Capitolul III, Art. 15–22):

📄 Dreptul de acces

Dreptul de a obține o copie a datelor personale pe care le prelucrăm despre dumneavoastră.

✏️ Dreptul la rectificare

Dreptul de a solicita corectarea datelor inexacte sau completarea celor incomplete.

🗑️ Dreptul la ștergere

Dreptul de a solicita ștergerea datelor („dreptul de a fi uitat"), în condițiile prevăzute de lege.

⛔ Dreptul la restricție

Dreptul de a solicita limitarea prelucrării datelor în anumite situații.

📦 Dreptul la portabilitate

Dreptul de a primi datele furnizate de dumneavoastră într-un format structurat, lizibil automat.

🚫 Dreptul la opoziție

Dreptul de a vă opune prelucrării bazate pe interesul legitim sau în scop de marketing direct.

↩️ Retragerea consimțământului

Dreptul de a vă retrage oricând consimțământul, fără a afecta legalitatea prelucrărilor anterioare.

⚖️ Dreptul de plângere

Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere (ANSPDCP).

Cum vă exercitați drepturile?
Trimiteți o cerere scrisă la adresa de email info@peoniafloristudio.ro sau la adresa noastră poștală. Vom răspunde în termen de 30 de zile calendaristice de la primirea solicitării (termen care poate fi prelungit cu maxim 60 de zile în cazuri complexe, cu notificarea prealabilă a solicitantului).

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Email: anspdcp@dataprotection.ro  |  Tel: +40.318.059.211  |  Web: www.dataprotection.ro

7 Politica de Cookie-uri

Website-ul nostru utilizează cookie-uri în conformitate cu Legea nr. 506/2004 și Directiva UE 2009/136/CE. Un cookie este un fișier text de mici dimensiuni stocat pe dispozitivul dumneavoastră.

Tipuri de cookie-uri utilizate:
Tip Nume / Categorie Scop Durata
Esențiale sessionid, csrftoken Menținerea sesiunii de cumpărături și protecție CSRF Sesiune / 1 an
Funcționale cart_data, lang_pref Memorarea coșului de cumpărături și preferințelor 30 zile
Analitice _ga, _gid (Google Analytics) Statistici anonime privind utilizarea website-ului 2 ani / 24h
Marketing _fbp (Meta Pixel) Publicitate personalizată pe rețelele sociale 90 zile
Cookie-urile esențiale sunt necesare pentru funcționarea corectă a site-ului și nu pot fi dezactivate. Cookie-urile analitice și de marketing necesită consimțământul dumneavoastră explicit, care poate fi acordat sau retras oricând prin setările browserului sau prin bannerul de cookie-uri de pe site.

Gestionarea cookie-urilor: Puteți gestiona preferințele privind cookie-urile din setările browserului dumneavoastră: Chrome, Firefox, Safari, Edge.

8 Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale:

  • 🔒 Criptare SSL/TLS – toate datele transmise sunt criptate (HTTPS)
  • 🛡️ Acces restricționat – numai personalul autorizat accesează datele personale
  • 💾 Backup periodic – copii de siguranță regulate ale bazelor de date
  • 🔐 Parole puternice – politici stricte de gestionare a parolelor și autentificare 2FA
  • 📋 Formare personal – angajații sunt instruiți privind confidențialitatea datelor
  • 🔍 Monitorizare – sisteme de detectare a accesului neautorizat

În eventualitatea unui incident de securitate care afectează datele dumneavoastră, vom notifica ANSPDCP în termen de 72 de ore și vă vom informa prompt în cazul în care incidentul prezintă un risc ridicat pentru drepturile și libertățile dumneavoastră, conform art. 33-34 GDPR.

9 Protecția Minorilor

Website-ul și serviciile noastre sunt destinate exclusiv persoanelor cu vârsta de minimum 16 ani (sau 18 ani pentru achiziții). Nu colectăm în mod intenționat date cu caracter personal ale minorilor sub această vârstă.

Dacă aveți cunoștință că un minor ne-a furnizat date personale fără consimțământul părinților sau al tutorelui legal, vă rugăm să ne contactați imediat la info@peoniafloristudio.ro pentru a le șterge.

10 Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta modificările legislative, schimbările în practicile noastre de prelucrare sau din alte motive operaționale.

În cazul unor modificări semnificative, vă vom notifica prin:

  • Publicarea noii versiuni pe această pagină, cu data actualizării la vedere
  • Trimiterea unui email de notificare (pentru utilizatorii cu cont / abonați la newsletter)
  • Banner informativ pe website

Continuarea utilizării website-ului după publicarea modificărilor constituie acceptarea versiunii actualizate. Vă recomandăm să verificați periodic această pagină.

Istoricul versiunilor:
v1.0 – 24 martie 2026 – Versiunea inițială a Politicii de Confidențialitate