Politică de Confidențialitate

CRĂCIUNESCU GHEORGHE ÎNTREPRINDERE INDIVIDUALĂ  |  Mind Value Control
Ultima actualizare: martie 2026

Această politică descrie modul în care colectăm, utilizăm și protejăm datele dumneavoastră cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația română aplicabilă, inclusiv Legea nr. 190/2018.

1. Identitatea și datele de contact ale Operatorului

Operator: CRĂCIUNESCU GHEORGHE ÎNTREPRINDERE INDIVIDUALĂ

Denumire comercială: Mind Value Control

CUI: 38624249

Sediu: Vatra Dornei, jud. Suceava, str. Miriștei, nr. 72

Reprezentant: Crăciunescu Luminița

Website: mindvaluecontrol.ro

Email contact: [email protected]

Nu avem obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO), însă orice întrebare sau solicitare privind datele personale poate fi adresată la adresa de email de mai sus.

2. Ce date colectăm și de unde

2.1 Date pe care ni le furnizați direct

2.2 Date colectate automat

2.3 Date pe care NU le colectăm

Nu colectăm și nu stocăm date de card bancar. Plata cu cardul este procesată exclusiv de NETOPIA Payments, procesor de plăți autorizat, certificat PCI DSS Level 1. Datele dvs. de card sunt transmise direct către serverele securizate ale NETOPIA Payments prin conexiune criptată (HTTPS / TLS) și nu tranzitează și nu sunt stocate pe serverele Mind Value Control. Plata prin ramburs se efectuează în numerar la livrare, prin intermediul companiei de curierat partenere. Nu înregistrăm convorbiri telefonice.

3. Scopurile prelucrării și temeiul juridic

Scopul prelucrării Date utilizate Temei juridic (GDPR art. 6)
Crearea și gestionarea contului de utilizator Nume, email, parolă criptată Art. 6(1)(b) — executarea contractului
Procesarea și expedierea comenzilor Nume, adresă, telefon, email Art. 6(1)(b) — executarea contractului
Comunicarea statusului comenzii Email, telefon Art. 6(1)(b) — executarea contractului
Îndeplinirea obligațiilor fiscale și contabile (facturi, registre) Nume, adresă, date comandă Art. 6(1)(c) — obligație legală
Trimiterea newsletter-ului cu oferte și noutăți Email Art. 6(1)(a) — consimțământ (retractabil oricând)
Îmbunătățirea site-ului și analiza navigării Date tehnice, date de navigare Art. 6(1)(f) — interes legitim
Securitatea platformei și prevenirea fraudei Adresă IP, sesiuni Art. 6(1)(f) — interes legitim
Răspuns la solicitări, reclamații și exercitarea drepturilor Email, orice date furnizate în cerere Art. 6(1)(c) și art. 6(1)(f)
Interes legitim (art. 6(1)(f)): Acolo unde invocăm interesul legitim, am efectuat o evaluare a echilibrului dintre interesele noastre și drepturile dumneavoastră și considerăm că prelucrarea nu vă afectează în mod nejustificat. Aveți dreptul de a obiecta față de această prelucrare — consultați Secțiunea 6.

4. Destinatarii datelor (cu cine le împărtășim)

Datele dumneavoastră pot fi transmise exclusiv categoriilor de destinatari de mai jos, în măsura strict necesară scopului:

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale către terți în scopuri publicitare sau de altă natură.

5. Durata stocării datelor

Categorie de date Perioadă de retenție Justificare
Date cont de utilizator (activ) Pe durata existenței contului + 1 an după ștergere Executarea contractului
Date comenzi și facturi 10 ani de la data emiterii facturii Obligație legală fiscală (Legea contabilității nr. 82/1991)
Email newsletter (abonați activi) Până la retragerea consimțământului Consimțământ
Sesiuni de autentificare (token JWT) 1 zi (fără „Ține-mă conectat") sau 30 de zile (cu opțiunea activată) Securitate, funcționalitate
Coșuri de cumpărături (oaspeți) 30 de zile de la ultima activitate Interes legitim (funcționalitate)
Date tehnice / log-uri server Maximum 90 de zile Securitate și depanare

La expirarea termenelor de mai sus, datele sunt șterse ireversibil sau anonimizate, cu excepția celor pentru care există obligații legale de păstrare mai îndelungată.

6. Drepturile dumneavoastră

În temeiul GDPR, beneficiați de următoarele drepturi, pe care le puteți exercita oricând contactându-ne la [email protected]:

Dreptul de acces (art. 15) Aveți dreptul de a obține confirmarea că prelucrăm date despre dumneavoastră și o copie a acestora.
Dreptul la rectificare (art. 16) Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
Dreptul la ștergere („dreptul de a fi uitat") (art. 17) Puteți solicita ștergerea datelor, acolo unde nu există o obligație legală de păstrare.
Dreptul la restricționarea prelucrării (art. 18) Puteți solicita limitarea prelucrării datelor în anumite circumstanțe (ex. contestați acuratețea).
Dreptul la portabilitatea datelor (art. 20) Aveți dreptul de a primi datele furnizate nouă într-un format structurat, utilizat frecvent și lizibil automat.
Dreptul de a obiecta (art. 21) Puteți obiecta față de prelucrarea bazată pe interes legitim sau față de marketingul direct, oricând și fără nicio justificare.
Dreptul de a retrage consimțământul (art. 7(3)) Acolo unde prelucrarea se bazează pe consimțământ (ex. newsletter), îl puteți retrage oricând, fără a afecta legalitatea prelucrărilor anterioare.
Dreptul de a depune o plângere (art. 77) Puteți depune o plângere la autoritatea de supraveghere — detalii în Secțiunea 9.

Răspundem solicitărilor în termen de maximum 30 de zile de la primire. Dacă solicitarea este complexă sau numeroasă, termenul poate fi prelungit cu încă 60 de zile, caz în care vă vom notifica.

Dreptul de a nu face obiectul unei decizii automatizate (art. 22): Nu utilizăm procese decizionale complet automatizate (inclusiv profilare) care să producă efecte juridice sau care să vă afecteze în mod similar semnificativ.

7. Cookie-uri și tehnologii similare

Ce sunt cookie-urile

Cookie-urile sunt fișiere text de mici dimensiuni stocate în browserul dumneavoastră. Site-ul utilizează, de asemenea, localStorage al browserului pentru funcționalități esențiale (coș de cumpărături, sesiune de cont).

Tipuri de cookie-uri utilizate

Tip Scop Bază legală Durată
Esențiale / funcționale Menținerea sesiunii de cont, coș de cumpărături, preferințe cookie, securitate Interes legitim / executarea contractului — nu necesită consimțământ Sesiune sau până la 30 zile
Marketing / comunicare Trimiterea de notificări și newsletter prin Brevo (Sendinblue) Consimțământ (poate fi retras oricând) Conform politicii Brevo

Puteți gestiona preferințele de cookie-uri în orice moment prin butonul „Gestionează cookie-urile" disponibil pe site. De asemenea, puteți configura browserul să blocheze sau să șteargă cookie-urile, însă unele funcționalități ale site-ului pot fi afectate.

8. Transferuri internaționale de date

Datele dumneavoastră sunt stocate și prelucrate în principal în România și în Uniunea Europeană. Singurul transfer potențial în afara țării este cel efectuat prin platforma Brevo SAS, cu sediul în Franța (UE), care este conformă GDPR și deține garanții adecvate.

Nu transferăm date în afara Spațiului Economic European (SEE) fără a ne asigura că există garanții adecvate (ex. clauze contractuale standard aprobate de Comisia Europeană).

9. Autoritatea de supraveghere

Dacă considerați că datele dumneavoastră nu au fost prelucrate corect, aveți dreptul de a depune o plângere la autoritatea națională de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, București, 010336

Email: [email protected]

Website: www.dataprotection.ro

Telefon: +40 31 805 9211

Vă încurajăm să ne contactați mai întâi pe noi la [email protected], deoarece vom depune toate eforturile pentru a rezolva orice problemă direct.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, pierderii sau distrugerii accidentale, inclusiv:

În cazul unui incident de securitate care vă afectează drepturile și libertățile, vă vom notifica în conformitate cu cerințele GDPR (art. 34) și vom raporta incidentul la ANSPDCP.

11. Modificări ale acestei politici

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificări ale practicilor noastre, ale legislației aplicabile sau ale serviciilor oferite. Data ultimei actualizări este afișată în antetul documentului.

Modificările semnificative vor fi comunicate prin email (dacă dețineți un cont) sau printr-un mesaj vizibil pe site, cu cel puțin 14 zile înainte de intrarea în vigoare. Continuarea utilizării site-ului după intrarea în vigoare a modificărilor constituie acceptarea acestora.

12. Contact

Pentru orice întrebare, solicitare privind exercitarea drepturilor dumneavoastră sau orice îngrijorare legată de prelucrarea datelor personale, vă rugăm să ne contactați:

CRĂCIUNESCU GHEORGHE ÎNTREPRINDERE INDIVIDUALĂ

Mind Value Control  |  CUI 38624249

Str. Miriștei, nr. 72, Vatra Dornei, jud. Suceava

Email: [email protected]

Website: mindvaluecontrol.ro