Politica de confidențialitate

1. Informații generale



Prezenta Politică de confidențialitate descrie regulile de prelucrare a datelor cu caracter personal în magazinul online LUO, disponibil la adresa https://luo.ro.

Operatorul datelor personale este: LUO MANJE Daniel Gurbiel, ul. Topazowa 8/35, 30-798 Cracovia, NIP: 6793192350, REGON: 384840219, e-mail de contact: luo.sklep@gmail.com.

Datele clienților magazinului LUO.ro sunt prelucrate în principal pe teritoriul Republicii Polone, la sediul Operatorului, precum și prin intermediul sistemelor informatice ale furnizorilor externi de servicii (de ex. hosting, plăți, instrumente analitice).

Ne preocupăm de securitatea datelor tale și le prelucrăm în conformitate cu legislația aplicabilă, în special:

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR),
  • legea poloneză privind protecția datelor cu caracter personal,
  • alte acte legislative relevante din dreptul Uniunii Europene și legislația națională aplicabilă Operatorului,
  • legislația românească privind protecția datelor – în măsura aplicabilă utilizatorilor din România.



2. Ce date prelucrăm?



În legătură cu utilizarea magazinului LUO.ro, putem prelucra următoarele categorii de date personale:

  • nume și prenume,
  • adresă de livrare, adresă de facturare, țara,
  • adresă de e-mail, număr de telefon,
  • date referitoare la comenzi (produse, valori, metoda de plată, metoda de livrare),
  • date referitoare la plăți (în măsura necesară procesării plăților online – nu stocăm numere complete de card),
  • datele contului de client (login, parolă criptată, istoricul comenzilor),
  • date furnizate voluntar în corespondență (ex. reclamații, întrebări despre produse, formulare de contact),
  • adresă IP, date despre dispozitiv, browser, sistem de operare, setări de limbă,
  • date privind activitatea pe site (statistici, evenimente, click-uri, vizualizări de pagini),
  • identificatori cookie și tehnologii similare (ex. ID sesiune, ID publicitar).

Furnizarea datelor este voluntară, dar în anumite cazuri necesară pentru încheierea și executarea contractului (ex. plasarea comenzii, livrarea, crearea contului sau primirea newsletterului).



3. Scopurile și temeiurile prelucrării datelor



Datele tale personale sunt prelucrate exclusiv în măsura necesară funcționării corecte a magazinului și în conformitate cu legislația aplicabilă. În special:



3.1. Procesarea comenzilor și asistență pentru clienți



  • încheierea și executarea contractului de vânzare și furnizarea serviciilor electronice (administrarea contului, coșului, comunicarea privind comanda),
  • primirea și gestionarea comenzilor, corespondență privind comenzile,
  • gestionarea reclamațiilor, retururilor, schimburilor și întrebărilor legate de comenzile plasate.

Temei legal: art. 6 alin. 1 lit. b GDPR (executarea contractului) și art. 6 alin. 1 lit. c GDPR (obligații legale – ex. contabilitate, garanție legală).



3.2. Plăți



Pentru a procesa plățile pentru comenzi, datele pot fi transmise operatorului de plăți Stripe, care permite efectuarea plăților online (inclusiv cu cardul) și procesarea plăților în moneda românească (RON). De asemenea, poți efectua plata prin transfer bancar tradițional.

În cadrul plăților pot fi prelucrate: nume și prenume, e-mail, adresă de facturare, număr comandă, valoarea tranzacției, informații parțiale despre metoda de plată. Numerele complete de card sunt prelucrate doar de Stripe – Operatorul nu are acces la acestea.

Metodele de plată disponibile în LUO.ro: Stripe (plăți online inclusiv cu cardul), card bancar (prin Stripe), transfer bancar tradițional.

Temei legal: art. 6 alin. 1 lit. b GDPR (executarea contractului).



3.3. Livrarea comenzilor



Pentru a livra comanda, transmitem date companiilor de curierat și operatorilor logistici, inclusiv:

  • Cargus Curier,
  • Cargus Curier ramburs,
  • FAN Courier,
  • FAN Courier ramburs,
  • FAN Box,
  • Sameday Box,
  • Sameday Box ramburs.

Datele transmise includ: nume și prenume, adresă de livrare, număr de telefon, adresă de e-mail și informațiile necesare pentru livrare și procesarea rambursului (dacă este cazul).

Temei legal: art. 6 alin. 1 lit. b GDPR (executarea contractului).



3.4. Newsletter și comunicare de marketing (Brevo)



Dacă te abonezi la newsletter, îți vom trimite informații despre noutăți, promoții și oferte speciale prin sistemul de mailing Brevo (fost Sendinblue).

În acest scop prelucrăm adresa ta de e-mail și, opțional, numele sau preferințele de cumpărături, dacă au fost furnizate.

Temei legal: art. 6 alin. 1 lit. a GDPR (consimțământ). Poți retrage consimțământul în orice moment prin linkul de dezabonare sau contactând Operatorul.



3.5. Marketing, remarketing și analiză



În LUO.ro folosim instrumente de analiză și publicitate precum: Google Analytics 4, Google Ads, Meta Pixel (Facebook / Instagram), TikTok Pixel.

Acestea sunt utilizate pentru:

  • statistici privind vizitele și analizarea comportamentului utilizatorilor,
  • măsurarea eficienței campaniilor publicitare,
  • afișarea reclamelor personalizate (remarketing),
  • crearea grupurilor de public pe baza activității pe site.

Folosirea acestor instrumente implică utilizarea cookie-urilor și tehnologiilor similare.

Temei legal: art. 6 alin. 1 lit. a GDPR (consimțământ prin bannerul de cookie).



3.6. Statistici, securitate, reclamații



  • asigurarea securității magazinului (monitorizarea tentativelor de fraudă, atacuri),
  • statistici interne și analize de afaceri,
  • stabilirea, exercitarea sau apărarea pretențiilor legale.

Temei legal: art. 6 alin. 1 lit. f GDPR (interes legitim).



4. Destinatarii datelor



Datele tale pot fi transmise exclusiv entităților care ne ajută în operarea magazinului, inclusiv:

  • companiilor de curierat și logistică (Cargus, FAN Courier, Sameday),
  • operatorului de plăți Stripe și băncilor care procesează plăți,
  • furnizorilor de hosting și servicii IT,
  • instrumentelor analitice și publicitare (Google, Meta, TikTok),
  • sistemului de newsletter Brevo,
  • firmelor contabile, juridice sau de consultanță.

Nu vindem date către terți. Toți destinatarii prelucrează datele în baza unui contract sau ca operatori independenți, conform legii.



5. Transferul datelor în afara SEE



Anumite instrumente utilizate (Google, Meta, TikTok, Stripe) pot prelucra date în afara Uniunii Europene, de exemplu în SUA.

Sunt aplicate măsuri de siguranță precum:

  • Clauze Contractuale Standard (SCC),
  • măsuri suplimentare tehnice și organizatorice,
  • limitarea datelor transmise la strictul necesar.

Utilizarea instrumentelor ce implică transfer de date în afara SEE se face doar cu acordul tău privind cookie-urile.



6. Perioada de stocare a datelor



Datele personale sunt prelucrate pentru perioada necesară atingerii scopurilor pentru care au fost colectate, în special:

  • datele legate de comenzi – pentru timpul necesar procesării comenzii, apoi pentru perioada impusă de legislația contabilă și fiscală (de obicei până la 6 ani),
  • datele contului de client – până la ștergerea contului de către utilizator sau de către Operator,
  • datele newsletterului – până la dezabonare sau retragerea consimțământului,
  • datele utilizate pentru apărarea pretențiilor – până la prescrierea acestora,
  • datele prelucrate pe baza consimțământului – până la retragerea consimțământului sau încheierea scopului,
  • jurnalizările tehnice și datele de securitate – de obicei până la 2 ani,
  • cookie-urile – conform setărilor browserului sau până la ștergerea lor.



7. Drepturile tale



În legătură cu prelucrarea datelor personale, ai următoarele drepturi:

  • dreptul de acces la date (informarea cu privire la datele prelucrate),
  • dreptul de rectificare (corectarea datelor inexacte sau incomplete),
  • dreptul de ștergere („dreptul de a fi uitat”) – în cazurile prevăzute de GDPR,
  • dreptul de restricționare a prelucrării,
  • dreptul la portabilitatea datelor,
  • dreptul de opoziție față de prelucrarea bazată pe interes legitim,
  • dreptul de retragere a consimțământului în orice moment,
  • dreptul de a depune o plângere la autoritatea de supraveghere.

În funcție de reședință și circumstanțe, poți depune o plângere la:

  • Prezes Urzędu Ochrony Danych Osobowych (UODO) – autoritatea poloneză competentă pentru Operator,
  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – autoritatea română competentă pentru utilizatorii din România.

Pentru exercitarea drepturilor, ne poți contacta la: luo.sklep@gmail.com.



8. Cookie-uri și tehnologii similare



Magazinul nostru folosește cookie-uri și tehnologii similare pentru a:

  • asigura funcționarea corectă a site-ului (cookie-uri necesare – ex. sesiune utilizator, funcționare coș),
  • reține preferințele tale și conținutul coșului,
  • analiza traficului (Google Analytics 4),
  • desfășura activități de marketing și remarketing (Google Ads, Meta Pixel, TikTok Pixel).

La prima vizită pe site, afișăm un banner privind cookie-urile. Poți accepta toate cookie-urile, le poți refuza sau poți personaliza setările.

Cookie-urile analitice și de marketing sunt folosite numai cu consimțământul tău, pe care îl poți modifica în orice moment din setările browserului sau prin instrumentele puse la dispoziție pe site.

Poți de asemenea să gestionezi manual cookie-urile prin setările browserului – inclusiv să le ștergi sau să le blochezi.



9. Luarea deciziilor automatizate



În cadrul utilizării magazinului LUO.ro, pot fi aplicate forme de profilare de bază (ex. reamintiri despre coșul abandonat, afișarea reclamelor în funcție de paginile vizitate).

Această profilare nu produce efecte juridice asupra utilizatorului și nu îl afectează semnificativ – nu limitează utilizarea site-ului și nu implică decizii automatizate în sensul GDPR.



10. Securitatea datelor personale



Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva pierderii, distrugerii sau accesului neautorizat. În special:

  • folosim conexiuni securizate (SSL/HTTPS),
  • limităm accesul la date doar persoanelor autorizate,
  • actualizăm software-ul și infrastructura tehnică,
  • colaborăm doar cu furnizori care asigură standarde ridicate de securitate,
  • aplicăm principii de minimizare a datelor și limitare a accesului.



11. Modificări ale Politicii de confidențialitate



Prezenta Politică de confidențialitate poate fi actualizată periodic, în special în cazul modificărilor legislative sau a schimbărilor în funcționarea magazinului sau a instrumentelor utilizate.

Versiunea actualizată va fi publicată pe această pagină împreună cu data actualizării.

Îți recomandăm verificarea periodică a conținutului Politicii de confidențialitate.