Politica de confidentialitate a site-ului

POLITICA DE CONFIDENȚIALITATE – WWW.STEFEMME.RO

Această Politică de Confidențialitate reglementează modul în care S.C. STEFEMME S.R.L., cu sediul în România, colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor site-ului www.stefemme.ro, în conformitate cu prevederile Regulamentului (UE) 2016/679 (GDPR) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și cu legislația națională incidentă în domeniul protecției datelor.

DATELE CU CARACTER PERSONAL COLECTATE

Datele cu caracter personal sunt orice informații care pot conduce, direct sau indirect, la identificarea unei persoane fizice. STEFEMME S.R.L. colectează și prelucrează următoarele date personale: nume și prenume, adresă de e-mail, număr de telefon, adresă de livrare, date de facturare, precum și date tehnice precum adresa IP, identificatori de sesiune, cookie-uri și preferințe de navigare.

Datele sunt colectate prin intermediul formularelor de comandă, contului de utilizator (dacă este cazul), formularelor de contact sau prin cookie-uri. Colectarea are loc exclusiv prin mijloace legale și transparente, cu informarea și, acolo unde este necesar, consimțământul explicit al persoanei vizate.

Datele colectate pot include și informații rezultate din comportamentul utilizatorului în cadrul site-ului, cum ar fi istoricul comenzilor, preferințele de achiziție și datele de trafic. Aceste informații sunt folosite pentru a îmbunătăți experiența utilizatorului și pentru a personaliza ofertele comerciale, în limitele legii.

SCOPURILE PRELUCRĂRII

Datele cu caracter personal sunt colectate și prelucrate exclusiv în scopuri determinate, explicite și legitime, în conformitate cu art. 5 alin. (1) lit. b) din GDPR. Printre scopurile prelucrării se numără înregistrarea comenzilor, livrarea produselor, emiterea facturilor fiscale și ținerea evidenței contabile.

Datele pot fi utilizate și pentru a răspunde solicitărilor, reclamațiilor și cererilor venite din partea utilizatorilor sau autorităților, pentru asigurarea respectării termenilor contractuali, precum și pentru prevenirea fraudelor și a altor abuzuri legate de utilizarea site-ului.

De asemenea, în baza consimțământului utilizatorului, datele pot fi folosite pentru a transmite comunicări comerciale personalizate, newslettere, oferte promoționale și pentru a desfășura sondaje sau campanii de fidelizare. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate anterior.

TEMEIUL JURIDIC AL PRELUCRĂRII

Conform art. 6 din GDPR, prelucrarea datelor cu caracter personal se bazează pe următoarele temeiuri legale: executarea unui contract (comenzile plasate de utilizator), consimțământul expres (în cazul marketingului direct), îndeplinirea unei obligații legale (facturare, arhivare), și interesul legitim al operatorului (prevenirea fraudelor, îmbunătățirea serviciilor).

Executarea contractului presupune prelucrarea datelor necesare pentru onorarea comenzilor, facturare, livrare și relaționarea post-vânzare. În lipsa acestor date, finalizarea comenzii nu este posibilă, iar operatorul nu poate presta serviciile contractate.

Prelucrarea bazată pe interesul legitim va fi întotdeauna realizată cu respectarea principiului proporționalității, iar utilizatorul are dreptul de a se opune oricând acestei prelucrări. În caz de opoziție justificată, operatorul va înceta prelucrarea, cu excepția cazului în care demonstrează un interes legitim superior.

DESTINATARII DATELOR ȘI TRANSFERUL CĂTRE TERȚI

Datele personale colectate de către STEFEMME S.R.L. pot fi comunicate partenerilor contractuali implicați în procesul de vânzare (ex. firma de curierat Sameday, procesatorul de plăți Netopia), exclusiv în scopul executării contractului și cu respectarea confidențialității.

Datele pot fi transmise și către autoritățile publice, la solicitarea acestora, în temeiul unor obligații legale. De asemenea, operatorul poate apela la furnizori de servicii (ex. IT, contabilitate, găzduire web) care acționează ca persoane împuternicite conform art. 28 GDPR, cu obligația contractuală de confidențialitate și securitate a datelor.

Nu se realizează transferuri de date în afara Spațiului Economic European. În cazul în care o astfel de transmitere va deveni necesară, aceasta va fi efectuată numai în condițiile prevăzute de articolele 44–49 din GDPR, cu asigurarea unor garanții adecvate privind protecția datelor.

DURATA STOCĂRII DATELOR

Datele cu caracter personal sunt păstrate doar pe perioada necesară îndeplinirii scopurilor în care au fost colectate, dar nu mai mult decât termenul maxim impus de legislația aplicabilă. În cazul datelor din documentele fiscale (facturi, chitanțe), perioada legală de arhivare este de 10 ani.

Datele colectate în scop de marketing sunt păstrate până la retragerea consimțământului sau exprimarea opoziției, dar nu mai mult de 3 ani de la ultima interacțiune cu utilizatorul. Ulterior, datele vor fi șterse sau anonimizate ireversibil.

Operatorul aplică politici de stocare diferențiate, adaptate fiecărei categorii de date, și revizuiește periodic necesitatea păstrării datelor, în conformitate cu art. 5 alin. (1) lit. e) din GDPR.

DREPTURILE PERSOANELOR VIZATE

Conform GDPR, utilizatorii beneficiază de o serie de drepturi privind protecția datelor: dreptul de acces, rectificare, ștergere, restricționare a prelucrării, portabilitate a datelor, opoziție, precum și dreptul de a nu fi supus unei decizii individuale automate.

Exercitarea drepturilor se face printr-o cerere scrisă transmisă la adresa de e-mail contact@stefemme.ro. Operatorul va răspunde solicitărilor în termen de cel mult 30 de zile calendaristice, conform art. 12 din GDPR, cu posibilitatea prelungirii acestui termen în cazuri complexe.

În cazul în care considerați că prelucrarea datelor dvs. încalcă prevederile GDPR, aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau de a formula acțiune în instanță.

SECURITATEA DATELOR

STEFEMME S.R.L. adoptă măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor, prevenirea pierderii, accesului neautorizat, divulgării sau alterării acestora. Printre măsurile implementate se numără criptarea, pseudonimizarea și controlul strict al accesului.

Toate datele sunt stocate pe servere securizate, iar transmiterea informațiilor se realizează prin conexiuni criptate SSL/TLS. Accesul la date este limitat doar angajaților și colaboratorilor care au nevoie de aceste informații pentru îndeplinirea atribuțiilor lor contractuale.

Operatorul efectuează periodic audituri de securitate și revizuiri ale politicilor interne de protecție a datelor, pentru a se asigura că respectă cele mai înalte standarde de conformitate și siguranță cibernetică.

POLITICA DE COOKIE-URI

Site-ul utilizează cookie-uri pentru a asigura funcționarea optimă, pentru analiză și publicitate. Cookie-urile sunt fișiere de mici dimensiuni stocate pe dispozitivul utilizatorului, care permit recunoașterea preferințelor și personalizarea conținutului vizualizat.

Folosirea cookie-urilor este reglementată de Legea nr. 506/2004 și necesită consimțământul prealabil al utilizatorului, cu excepția celor strict necesare pentru funcționarea site-ului. Utilizatorul poate accepta sau refuza modulele cookie prin setările browserului sau din bannerul de consimțământ afișat la prima accesare.

Politica completă privind cookie-urile, inclusiv categoriile de cookie-uri utilizate, durata de stocare și scopurile prelucrării, este disponibilă într-o secțiune separată a site-ului. Refuzul anumitor cookie-uri poate afecta funcționalitatea site-ului.

MODIFICĂRI ALE POLITICII

Prezenta politică poate fi revizuită periodic pentru a reflecta modificările legislative sau practicile interne ale operatorului. Orice modificare va fi publicată pe site, iar utilizatorii vor fi notificați, dacă este cazul, printr-un mesaj vizibil la accesarea paginii.

Utilizarea în continuare a site-ului după modificarea politicii echivalează cu acceptarea acestor modificări. Se recomandă consultarea regulată a acestei politici pentru a fi informat cu privire la modul în care sunt protejate datele cu caracter personal.

În cazul în care modificările vizează schimbări esențiale (ex: scopuri noi ale prelucrării), operatorul va solicita un nou consimțământ, acolo unde este necesar, în conformitate cu art. 7 și 13 GDPR.

Document valabil de la data: 04.06.2025

Ultima actualizare: 04.06.2025

Politica de confidentialitate

Intrebari frecvente

1. Cum aleg crema de fata Stefemme potrivita tipului meu de ten?

2. Stefemme este potrivit pentru ten sensibil?

3. Care este diferenta intre gamele Stefemme pentru ten matur?

4. In cat timp vad rezultate cu produsele Stefemme?

5. Pot combina mai multe produse Stefemme in aceeasi rutina?

6. Produsele Stefemme contin parabeni sau parfum puternic?

7. Pot folosi produsele Stefemme daca sunt la inceput de rutina de ingrijire?