Politica de Confidentialitate

www.buonobuono.ro este operat de S.C. Flavor Networks SRL, cu sediul în Com. Tunari, Str. Calea București nr. 90.2, Jud. Ilfov, înregistrată la Registrul Comerțului sub nr. J23/2624/2023, CUI 48033100 (denumită în continuare „Operatorul” sau „Buono Buono”).

Protecția datelor personale este o prioritate pentru noi, iar această politică explică în detaliu ce date colectăm, de ce, cum le folosim și ce drepturi aveți.

 

1. Datele de contact ale operatorului

S.C. Flavor Networks SRL
Adresa: Com. Tunari, Str. Calea București nr. 90.2, Jud. Ilfov
E-mail: contact@buonobuono.ro

Operatorul nu este obligat să desemneze un responsabil cu protecția datelor (DPO), dar poate fi contactat oricând la adresa de e-mail de mai sus pentru orice aspect privind protecția datelor.

 

2. Tipurile de date colectate

Colectăm următoarele categorii de date, în funcție de interacțiunea cu site-ul:

 

2.1. La plasarea comenzilor: Nume și prenume, Adresă de livrare, Număr de telefon, Adresă de e-mail, Produsele comandate, Date de facturare, Istoric comenzi, Date privind plata (procesate de procesatorul de plăți, nu de noi).

 

2.2. La crearea contului: Date de autentificare (email, parolă), Date de profil.

 

2.3. Date tehnice colectate automat: Adresă IP, Browser folosit, Sistem de operare, Fişiere cookie, Activitatea pe site, Interacțiuni cu newsletterul.

 

2.4. Date provenite din surse externe (Art. 14 GDPR): Date primite de la firmele de curierat (status livrare, AWB), Date primite de la procesatorii de plăți (confirmare plată).

 

3. Scopurile și temeiurile juridice ale prelucrării

Scopul prelucrării

Temei legal (Art. GDPR)

Procesarea comenzilor, facturare, livrare

Executarea contractului (Art. 6(1)(b))

Comunicări privind statusul comenzii

Executarea contractului

Crearea și administrarea contului

Executarea contractului

Returnarea produselor și garanții

Obligație legală (Art. 6(1)(c))

Emiterea facturilor și arhivare contabilă

Obligație legală

Marketing prin e-mail/SMS

Consimțământ (Art. 6(1)(a))

Analiză internă, statistici, îmbunătățirea serviciilor

Interes legitim (Art. 6(1)(f))

Securitatea site-ului, prevenirea fraudelor

Interes legitim

 

4. Destinatarii datelor

Datele pot fi transmise către:

  • Furnizori de servicii de curierat (ex. Fan Courier, Cargus)
  • Procesatori de plăți (ex. Netopia)
  • Furnizori de servicii IT, găzduire, e-mailing
  • Contabili / firme de contabilitate
  • Autorități publice, numai în cazurile prevăzute de lege

Nu vindem și nu închiriem niciodată datele către terți.

 

5. Perioada de stocare a datelor

Stocăm datele doar pe perioada necesară scopului pentru care au fost colectate:

  • Datele din comenzi și facturi: 10 ani (obligație legală contabilă)
  • Date cont client: până la ștergerea contului
  • Date de marketing: până la retragerea consimțământului
  • Date tehnice/cookies: conform politicii de cookie-uri (între sesiune și 2 ani)

6. Drepturile persoanei vizate

Aveți următoarele drepturi:

  1. Dreptul de acces la datele dvs.
  2. Dreptul la rectificare (corectarea datelor inexacte)
  3. Dreptul la ștergere (“dreptul de a fi uitat”)
  4. Dreptul la restricționarea prelucrării
  5. Dreptul la portabilitatea datelor
  6. Dreptul la opoziție, inclusiv pentru marketing direct
  7. Dreptul de a retrage consimțământul în orice moment
  8. Dreptul de a nu face obiectul unei decizii automate (inclusiv profilare)

Pentru exercitarea drepturilor:
contact@buonobuono.ro

Cererea va fi soluționată în maximum 30 de zile.

 

7. Dreptul de a depune o plângere

Dacă considerați că drepturile v-au fost încălcate, vă puteți adresa:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București
Website: www.dataprotection.ro

 

8. Obligația de a furniza datele

Pentru plasarea unei comenzi, furnizarea anumitor date este necesară. Refuzul furnizării datelor poate face imposibilă livrarea produselor sau facturarea comenzii.

 

9. Decizii automatizate și profilare

Buono Buono nu ia decizii automate care să producă efecte juridice asupra utilizatorilor și nu creează profiluri automatizate cu impact semnificativ.

 

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva: accesului neautorizat, pierderii, distrugerii sau alterării.

Site-ul folosește conexiuni securizate de tip SSL/TLS.