Politica de confidențialitate
Cum tratăm datele personale
Explicăm clar ce date colectăm, de ce și cum le protejăm.
1. Cine suntem (Operatorul de date)
Platforma Coșul Fermierului este operată de AMBITIOUS NOMAD MEDIA SRL, CUI 47086491, J13/3906/27.10.2022, cu sediul social în Str. Genova nr. 6, Constanța. Pentru orice întrebare legată de datele personale ne poți contacta la: contact@cosul-fermierului.ro.
2. Ce date colectăm și de ce
Colectăm date diferit în funcție de cum interacționezi cu platforma: • Conturi de client: nume, adresă de email, parolă (stocată criptat). Temeiul legal: executarea contractului (Art. 6 alin. 1 lit. b GDPR). • Conturi de afaceri (vendori): denumirea afacerii, descriere, adresă, telefon, email, WhatsApp, fotografii, localizare. Temeiul legal: executarea contractului (Art. 6 alin. 1 lit. b GDPR). • Formulare de contact și cereri (one-time sau recurente): nume, email, mesaj, preferințe de livrare. Temeiul legal: interesul legitim al operatorului de a facilita legătura dintre clienți și afaceri (Art. 6 alin. 1 lit. f GDPR). • Recenzii: numele afișat, nota acordată, textul recenziei. Temeiul legal: interesul legitim (Art. 6 alin. 1 lit. f GDPR). • Preferințe email: alegerile privind notificările. Temeiul legal: executarea contractului / consimțământ (Art. 6 alin. 1 lit. a și b GDPR). • Date de navigare și statistici: colectate prin Google Analytics (adresă IP anonimizată, pagini vizitate, durata sesiunii). Temeiul legal: consimțământ / interes legitim (Art. 6 alin. 1 lit. a și f GDPR).
3. Cât timp păstrăm datele
• Datele conturilor active: pe durata existenței contului și 3 ani după ștergerea acestuia, conform obligațiilor contabile și fiscale. • Cererile și mesajele trimise prin formulare: maxim 2 ani de la data trimiterii. • Datele de navigare (Google Analytics): 26 de luni, conform setărilor implicite Google. • Datele de autentificare (token-uri de sesiune, token-uri de verificare email, token-uri de resetare parolă): se șterg automat la expirare sau la utilizare.
4. Cui transmitem datele (Procesatori și terți)
Nu vindem datele tale. Datele pot fi accesate de: • Vercel Inc. — găzduirea platformei (SUA, transfer pe baza clauzelor contractuale standard UE). • Neon Inc. — baza de date (SUA, transfer pe baza clauzelor contractuale standard UE). • Resend Inc. — trimiterea emailurilor tranzacționale (SUA, transfer pe baza clauzelor contractuale standard UE). • Google LLC — statistici de trafic prin Google Analytics (SUA, transfer pe baza clauzelor contractuale standard UE). Poți opta să blochezi Google Analytics prin extensia de browser oficială Google. • Stripe Inc. — procesare plăți abonamente pentru afaceri (SUA, transfer pe baza clauzelor contractuale standard UE). • Autorități publice — exclusiv când suntem obligați prin lege.
5. Drepturile tale
Conform GDPR, ai următoarele drepturi: • Dreptul de acces: să afli ce date deținem despre tine. • Dreptul de rectificare: să corectezi datele incorecte. • Dreptul la ștergere ("dreptul de a fi uitat"): să soliciți ștergerea datelor, acolo unde nu există o obligație legală de păstrare. • Dreptul la restricționarea prelucrării: să limitezi modul în care folosim datele tale. • Dreptul la portabilitate: să primești datele furnizate de tine într-un format structurat, utilizat frecvent și prelucrabil automat. • Dreptul de opoziție: să te opui prelucrărilor bazate pe interes legitim. • Dreptul de a retrage consimțământul: oricând, fără ca aceasta să afecteze legalitatea prelucrărilor anterioare. Pentru exercitarea oricărui drept, scrie-ne la contact@cosul-fermierului.ro. Vom răspunde în termen de 30 de zile.
6. Dreptul de sesizare
Dacă consideri că datele tale nu sunt tratate corect, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro, B-dul Magheru nr. 28-30, sector 1, București.
7. Securitate
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: parole stocate exclusiv sub formă de hash (bcrypt), conexiuni criptate (HTTPS/TLS), acces restricționat la baza de date, token-uri cu durată limitată pentru operațiuni sensibile (verificare email, resetare parolă).
8. Modificări ale acestei politici
Putem actualiza periodic această politică. Data ultimei actualizări va fi menționată în josul paginii. Continuarea utilizării platformei după publicarea modificărilor reprezintă acceptarea noii versiuni. Ultima actualizare: mai 2025.