Politica de confidențialitate

Data ultimei actualizări: 25 februarie 2026
Versiunea: 1.0

SC HEALTHY CLEANING CONCEPT SRL, prin magazinul online Fragrance House (fragrancehouse.ro), respectă confidențialitatea datelor dumneavoastră personale și se angajează să protejeze informațiile pe care ni le furnizați. Această politică de confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația română aplicabilă.

1. Operator de Date cu Caracter Personal

Operatorul de date cu caracter personal este:

În calitate de operator de date, suntem responsabili pentru modul în care datele dumneavoastră personale sunt colectate, procesate și protejate.

2. Ce Date Personale Colectăm

Colectăm și procesăm următoarele categorii de date personale, în funcție de interacțiunea dumneavoastră cu site-ul nostru:

2.1. Date colectate la crearea contului și plasarea comenzii

• Nume și prenume - pentru identificarea dumneavoastră ca client
• Adresă de email - pentru comunicare și confirmarea comenzii
• Număr de telefon - pentru confirmarea comenzii și contactul cu serviciul de livrare
• Adresă de livrare - pentru livrarea produselor comandate
• Adresă de facturare - pentru emiterea facturii fiscale

2.2. Date colectate pentru newsletter

• Adresă de email - pentru trimiterea buletinului informativ
• Nume - pentru personalizarea comunicărilor

2.3. Date colectate automat prin tehnologii

• Adresă IP - pentru securitate și analiză
• Tip de browser și dispozitiv - pentru optimizarea experienței utilizatorului
• Date despre navigare - pagini vizitate, durata vizitei, sursa traficului
• Cookie-uri - pentru funcționarea site-ului și analiză (detalii în secțiunea Cookie-uri)

3. Scopul Prelucrării Datelor

Prelucrăm datele dumneavoastră personale în următoarele scopuri legitime:

3.1. Procesarea și livrarea comenzilor

Temei legal: Executarea contractului de vânzare-cumpărare

• Confirmarea și procesarea comenzilor dumneavoastră
• Emiterea facturilor fiscale
• Livrarea produselor comandate prin curier GLS
• Gestionarea retururilor și a garanțiilor
• Asigurarea serviciilor de suport pentru clienți

3.2. Comunicare și marketing

Temei legal: Consimțământul dumneavoastră explicit

• Trimiterea newsletter-ului cu oferte și noutăți (doar dacă v-ați abonat)
• Informarea despre promoții și reduceri speciale
• Sondaje de satisfacție și feedback
• Campanii publicitare personalizate (Facebook Ads, Google Ads)

3.3. Îmbunătățirea serviciilor și analiză

Temei legal: Interesul legitim al operatorului

• Analizarea comportamentului utilizatorilor (Google Analytics, Hotjar)
• Îmbunătățirea funcționalității și design-ului site-ului
• Optimizarea experienței de cumpărare
• Prevenirea fraudelor și asigurarea securității

3.4. Conformitate legală

Temei legal: Obligații legale

• Păstrarea evidențelor contabile și fiscale (minimum 15 ani conform legislației fiscale)
• Răspunsul la solicitări ale autorităților competente
• Respectarea obligațiilor legale privind protecția consumatorilor

4. Partajarea Datelor cu Terți

Nu vindem, nu închiriem și nu transferăm datele dumneavoastră personale către terți în scopuri comerciale. Totuși, pentru a vă putea oferi serviciile noastre, partajăm datele cu următorii parteneri de încredere:

4.1. Servicii de livrare

• GLS Romania - pentru livrarea coletelor (nume, telefon, adresă de livrare)

4.2. Procesatori de plăți online

• EuPlatesc (Patria Bank SA, România) - pentru procesarea plăților cu card online (nu stocăm datele cardului pe serverele noastre)
• Transfer bancar - prin instituțiile bancare autorizate
• Ramburs - plata cash la livrare (fără transfer de date cardului)

4.3. Servicii de marketing și comunicare

• Mailchimp (The Rocket Science Group LLC, SUA) - pentru trimiterea newsletter-ului
• Facebook (Meta Platforms Inc., SUA) - pentru campanii publicitare, Facebook Pixel și Facebook Login
• Google (Google LLC, SUA) - pentru Google Analytics, Google Ads, Google Tag Manager și Google Login

4.4. Servicii de analiză și optimizare

• Google Analytics (GA4) (Google LLC, SUA) - pentru analizarea traficului pe site
• Hotjar (Hotjar Ltd., Malta/UE) - pentru înțelegerea comportamentului utilizatorilor prin heatmaps
• Google Tag Manager (Google LLC, SUA) - pentru gestionarea tag-urilor de marketing

4.5. Hosting și infrastructură

• Furnizor hosting România - datele sunt stocate pe servere situate în România

5. Perioada de Păstrare a Datelor

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:

5.1. Date legate de comenzi și facturi

• 15 ani - datele necesare pentru conformitatea fiscală și contabilă (factură, comandă, date de facturare)
• Acest termen este impus de legislația fiscală română

5.2. Conturi de utilizator inactive

• 3 ani - de la ultima autentificare sau activitate
• După această perioadă, contul și datele asociate vor fi șterse automat
• Veți fi notificat cu 30 de zile înainte de ștergere prin email

5.3. Abonați newsletter inactivi

• 2 ani - de la ultima interacțiune cu email-urile noastre
• Dacă nu deschideți niciun email în această perioadă, veți fi dezabonat automat

5.4. Cookie-uri și date de analiză

• Google Analytics: 12 luni
• Cookie-uri funcționale: până la închiderea sesiunii sau maximum 30 de zile
• Cookie-uri marketing: conform setărilor din panoul de cookie-uri (maximum 12 luni)

5.5. Ștergere imediată la cerere

Aveți dreptul să solicitați ștergerea imediată a datelor (Right to be Forgotten), cu excepția datelor pe care suntem obligați legal să le păstrăm (facturi fiscale).

6. Drepturile Dumneavoastră

În conformitate cu GDPR, beneficiați de următoarele drepturi cu privire la datele dumneavoastră personale:

6.1. Dreptul de acces (Art. 15 GDPR)

Aveți dreptul să obțineți o copie a datelor personale pe care le deținem despre dumneavoastră și informații despre cum sunt procesate aceste date.

6.2. Dreptul la rectificare (Art. 16 GDPR)

Puteți solicita corectarea sau actualizarea datelor inexacte sau incomplete direct din contul dumneavoastră (My Account) sau contactându-ne.

6.3. Dreptul la ștergerea datelor - "Dreptul de a fi uitat" (Art. 17 GDPR)

Aveți dreptul să solicitați ștergerea contului și a datelor personale în următoarele situații:

• Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
• Vă retrageți consimțământul și nu există alt temei legal pentru prelucrare
• Vă opuneți prelucrării și nu există motive legitime care să prevaleze
• Datele au fost prelucrate ilegal

Notă: Nu putem șterge datele pe care suntem obligați legal să le păstrăm (facturi fiscale - 15 ani).

6.4. Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Puteți solicita restricționarea prelucrării datelor în anumite situații, cum ar fi contestarea exactității datelor sau opunerea față de ștergere.

6.5. Dreptul la portabilitatea datelor (Art. 20 GDPR)

Aveți dreptul să primiți datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, și să le transmiteți unui alt operator.

6.6. Dreptul la opoziție (Art. 21 GDPR)

Vă puteți opune în orice moment prelucrării datelor pentru marketing direct, profilare sau prelucrare bazată pe interese legitime. Puteți:

• Dezabonare newsletter: Click pe link-ul "Unsubscribe" din orice email
• Opt-out marketing: Ajustați setările de cookie-uri pentru a opri profilarea
• Oprire Facebook Pixel: Dezactivați cookie-urile de marketing din panoul nostru de cookie-uri

6.7. Dreptul de a depune o plângere

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere:

6.8. Cum vă exercitați drepturile

Pentru a vă exercita oricare dintre aceste drepturi, ne puteți contacta:

• Email: office@fragrancehouse.ro
• Telefon: 0736.424.240
• Poștă: Str. Narciselor, Nr. 5, Brașov, România

Vom răspunde cererii dumneavoastră în termen de maximum 30 de zile de la primire. În cazuri complexe, putem prelungi termenul cu încă 60 de zile, despre care vă vom informa.

7. Cookie-uri și Tehnologii Similare

Site-ul nostru utilizează cookie-uri și tehnologii similare pentru a îmbunătăți experiența dumneavoastră de navigare și pentru a analiza traficul pe site.

7.1. Ce sunt cookie-urile?

Cookie-urile sunt fișiere text mici stocate pe dispozitivul dumneavoastră atunci când vizitați un site web. Ele permit site-ului să își "amintească" acțiunile și preferințele dumneavoastră.

7.2. Ce tipuri de cookie-uri folosim?

Cookie-uri strict necesare (funcționale)

Scopul: Esențiale pentru funcționarea site-ului
Nu necesită consimțământ - sunt activate automat

• Cookie-uri de sesiune (pentru coșul de cumpărături)
• Cookie-uri de autentificare (pentru contul dumneavoastră)
• Cookie-uri de securitate (pentru prevenirea fraudelor)
• Cookie-uri GDPR (pentru salvarea preferințelor de cookie-uri)

Durată: Sesiune sau maximum 30 de zile

Cookie-uri de analiză și performanță

Scopul: Înțelegerea modului în care vizitatorii folosesc site-ul
Necesită consimțământ

• Google Analytics (GA4): Analizarea traficului, pagini vizitate, sursa vizitatorilor
• Hotjar: Heatmaps și înregistrări sesiuni pentru îmbunătățirea UX

Durată: 12 luni

Cookie-uri de marketing și publicitate

Scopul: Afișarea de reclame personalizate
Necesită consimțământ

• Facebook Pixel: Urmărirea conversiilor și retargeting pe Facebook
• Google Ads: Măsurarea eficienței campaniilor publicitare
• Google Tag Manager: Gestionarea tag-urilor de marketing

Durată: Maximum 12 luni

Cookie-uri de social media

Scopul: Partajare pe rețele sociale
Necesită consimțământ

• Facebook Share buttons: Pentru partajarea produselor pe Facebook
• Facebook/Google Login: Pentru autentificarea cu conturile sociale

Durată: Conform politicilor Facebook/Google

7.3. Cum gestionați cookie-urile?

La prima vizită: Vi se va afișa un banner de cookie-uri unde puteți alege ce categorii de cookie-uri acceptați.

Modificare preferințe: Puteți modifica oricând setările de cookie-uri:

• Click pe link-ul "Setări Cookie-uri" din footer-ul site-ului
• Selectați sau deselectați categoriile de cookie-uri dorite
• Salvați preferințele

Ștergere cookie-uri din browser:

• Chrome: Setări → Confidențialitate și securitate → Cookie-uri și alte date ale site-urilor
• Firefox: Opțiuni → Confidențialitate și securitate → Cookie-uri și date ale site-urilor
• Safari: Preferințe → Confidențialitate → Gestionare date site-uri web
• Edge: Setări → Cookie-uri și permisiuni site

7.4. Cookie-uri de la terți

Site-ul nostru folosește și cookie-uri plasate de servicii terțe (Google, Facebook). Aceste cookie-uri sunt guvernate de politicile de confidențialitate ale respectivelor companii:

• Politica de confidențialitate Google
• Politica de confidențialitate Facebook
• Politica de confidențialitate Hotjar
• Politica de confidențialitate Mailchimp

8. Securitatea Datelor

Luăm în serios securitatea datelor dumneavoastră și implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale.

8.1. Măsuri tehnice de securitate

• Criptare SSL/TLS: Toate comunicările între browser-ul dumneavoastră și serverele noastre sunt criptate (HTTPS)
• Stocarea securizată: Datele sunt stocate pe servere securizate în România
• Backup-uri regulate: Realizăm backup-uri zilnice ale bazei de date
• Parole criptate: Parolele sunt stocate folosind algoritmi de criptare puternici (hashing)
• Tokenizare plăți: Nu stocăm datele cardurilor - acestea sunt procesate direct de procesatorii de plăți certificați PCI-DSS
• Firewall și protecție DDoS: Serverele sunt protejate împotriva atacurilor

8.2. Măsuri organizatorice

• Acces restricționat: Doar angajații autorizați au acces la datele personale
• Confidențialitate: Toți angajații semnează acorduri de confidențialitate
• Training: Echipa este instruită periodic în protecția datelor
• Politici interne: Avem proceduri clare pentru gestionarea datelor
• Monitorizare: Monitorizăm constant activitatea pentru detectarea încercărilor de acces neautorizat

8.3. Încălcări de securitate

În cazul unei încălcări a securității datelor care ar putea prezenta un risc pentru drepturile și libertățile dumneavoastră, vom:

• Notifica autoritatea de supraveghere (ANSPDCP) în termen de 72 de ore
• Vă notifica direct prin email în cazul unui risc ridicat
• Lua măsuri imediate pentru a limita impactul și preveni incidente viitoare

9. Login cu Facebook și Google

Oferim posibilitatea de a vă crea cont și autentifica folosind conturile dumneavoastră de Facebook sau Google (Social Login).

9.1. Ce date primim de la Facebook/Google?

Când vă autentificați cu Facebook sau Google, primim următoarele date:

• Nume și prenume
• Adresă de email
• Fotografie de profil (opțional, doar pentru afișare în cont)
• ID-ul unic al contului Facebook/Google (pentru autentificare)

9.2. Ce NU primim?

Nu primim și nu avem acces la:

• Parola contului dumneavoastră Facebook/Google
• Lista de prieteni sau contacte
• Postări sau mesaje private
• Orice altă informație din contul dumneavoastră social media

9.3. Cum folosim aceste date?

• Pentru a vă crea și gestiona contul pe site-ul nostru
• Pentru a vă identifica la fiecare autentificare
• Pentru a vă contacta în legătură cu comenzile

9.4. Revocare acces

Puteți revoca accesul nostru la orice moment din setările contului dumneavoastră Facebook/Google:

• Facebook: Setări → Securitate și autentificare → Aplicații și site-uri web
• Google: Contul Google → Securitate → Aplicații terțe cu acces la cont

10. Minori

Site-ul nostru și serviciile noastre nu sunt destinate copiilor sub 16 ani. Nu colectăm în mod conștient date personale de la minori sub această vârstă.

Dacă luați cunoștință de faptul că un minor sub 16 ani ne-a furnizat date personale fără consimțământul părinților sau tutorelui legal, vă rugăm să ne contactați imediat la office@fragrancehouse.ro pentru a putea șterge aceste date.

Părinții sau tutorii legali au dreptul să solicite accesul, rectificarea sau ștergerea datelor copiilor lor.

11. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta modificări în practicile noastre de prelucrare a datelor sau schimbări legislative.

11.1. Notificarea modificărilor

În cazul unor modificări semnificative, vă vom notifica prin:

• Email trimis la adresa înregistrată în cont
• Banner vizibil pe site la prima vizită după modificare
• Actualizarea datei ultimei modificări în antetul acestui document

11.2. Acceptarea modificărilor

Prin continuarea utilizării site-ului după notificarea modificărilor, confirmați că ați luat cunoștință și acceptați noua versiune a Politicii de Confidențialitate.

Vă recomandăm să revedeți periodic această politică pentru a fi la curent cu modul în care vă protejăm datele.

12. Link-uri către Site-uri Terțe

Site-ul nostru poate conține link-uri către site-uri web ale unor terțe părți (parteneri, furnizori, rețele sociale). Nu suntem responsabili pentru practicile de confidențialitate ale acestor site-uri.

Vă recomandăm să citiți politicile de confidențialitate ale oricărui site terț pe care îl vizitați prin intermediul link-urilor de pe site-ul nostru, deoarece aceste site-uri au propriile lor practici de protecție a datelor.

13. Transferuri Internaționale de Date

Unii dintre furnizorii noștri de servicii sunt situați în afara Uniunii Europene, în special în Statele Unite ale Americii (SUA). În aceste cazuri, transferurile de date sunt realizate în conformitate cu GDPR și cu garanțiile adecvate.

13.1. Transferuri către SUA

Parteneri cu transfer de date în SUA:

• Google LLC (Google Analytics, Google Ads, Google Tag Manager, Google Login)
• Meta Platforms Inc. (Facebook Pixel, Facebook Ads, Facebook Login)
• The Rocket Science Group LLC (Mailchimp)

13.2. Garanții pentru transferuri internaționale

Transferurile către SUA sunt realizate pe baza următoarelor mecanisme legale:

• EU-U.S. Data Privacy Framework: Decizia de adecvare adoptată de Comisia Europeană care recunoaște un nivel adecvat de protecție a datelor pentru companiile americane certificate
• Clauze Contractuale Standard (SCC): Garanții contractuale aprobate de Comisia Europeană care asigură protecția datelor în transferurile internaționale
• Măsuri suplimentare de securitate: Criptare, pseudonimizare și minimizarea datelor transferate

13.3. Drepturile dumneavoastră

Aveți dreptul să primiți informații despre garanțiile adecvate implementate pentru transferurile internaționale. Pentru mai multe detalii, ne puteți contacta la office@fragrancehouse.ro.

14. Marketing Direct și Profilare

14.1. Newsletter și comunicări promoționale

Dacă v-ați abonat la newsletter-ul nostru, vom folosi adresa dumneavoastră de email pentru a vă trimite:

• Buletine informative cu noutăți și articole
• Oferte speciale și reduceri exclusive
• Informații despre produse noi
• Invitații la evenimente sau concursuri

Frecvență: Maximum 2-3 email-uri pe săptămână

Dezabonare: Puteți renunța oricând la newsletter prin:

• Click pe link-ul "Unsubscribe" din orice email primit
• Modificarea setărilor din contul dumneavoastră (My Account → Communication Preferences)
• Trimiterea unui email la office@fragrancehouse.ro cu subiectul "Dezabonare newsletter"

14.2. Publicitate personalizată și retargeting

Cu consimțământul dumneavoastră (prin acceptarea cookie-urilor de marketing), folosim:

• Facebook Pixel: Pentru a vă arăta reclame pe Facebook și Instagram bazate pe produsele pe care le-ați vizualizat pe site-ul nostru
• Google Ads Remarketing: Pentru a vă afișa reclame pe site-urile partenere Google când navigați pe web
• Google Analytics: Pentru a înțelege mai bine preferințele utilizatorilor și a optimiza campaniile

14.3. Profilare și luarea automată a deciziilor

Nu folosim sisteme automate de luare a deciziilor care ar produce efecte juridice sau vă afectează în mod semnificativ.

Folosim profilare limitată (analiză comportament utilizatori) doar pentru:

• Personalizarea recomandărilor de produse
• Optimizarea campaniilor de marketing
• Îmbunătățirea experienței utilizatorului pe site

Vă puteți opune oricând profilării prin:

• Dezactivarea cookie-urilor de marketing din panoul de cookie-uri
• Trimiterea unei cereri la office@fragrancehouse.ro

15. Contact și Întrebări

Pentru orice întrebări, solicitări sau nelămuriri legate de modul în care vă procesăm datele personale, ne puteți contacta:

15.1. Cum trimiteți o solicitare GDPR?

Pentru a vă exercita drepturile (acces, rectificare, ștergere, etc.), vă rugăm să ne trimiteți un email la office@fragrancehouse.ro cu:

• Subiect: "Solicitare GDPR - [tipul dreptului]"
• Conținut:
  • Numele și prenumele complet
  • Adresa de email asociată contului
  • Descrierea clară a solicitării (ex: "Solicit ștergerea contului și a tuturor datelor mele personale")
  • Dovada identității (copie CI/pașaport) - pentru protejarea datelor dumneavoastră

15.2. Autoritatea de supraveghere

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere dacă considerați că drepturile dumneavoastră au fost încălcate:

16. Legislație Aplicabilă

Această Politică de Confidențialitate este guvernată de:

• Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR)
• Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
• OUG nr. 34/2014 privind drepturile consumatorilor în cadrul contractelor încheiate cu profesioniștii
• Legislația română aplicabilă în materie de comerț electronic și protecția consumatorului

17. Angajamentul Nostru

Ne angajăm să:

• ✅ Respectăm confidențialitatea și protejăm datele dumneavoastră personale
• ✅ Colectăm doar datele strict necesare pentru furnizarea serviciilor
• ✅ Folosim datele doar în scopurile declarate și cu consimțământul dumneavoastră
• ✅ Implementăm măsuri tehnice și organizatorice adecvate de securitate
• ✅ Răspundem prompt și transparent la toate solicitările dumneavoastră
• ✅ Nu vindem și nu închiriem datele dumneavoastră către terți
• ✅ Respectăm toate drepturile dumneavoastră conform GDPR
• ✅ Menținem această politică actualizată și conformă cu legislația