xarnavik.eu
Comandă Acum

Politica de Confidențialitate

Protejăm datele tale personale conform Regulamentului General privind Protecția Datelor (GDPR) și legislației române în vigoare

Ultima actualizare: 28 Februarie 2026

Informații Importante

Această politică de confidențialitate explică modul în care xarnavik.eu colectează, utilizează, stochează și protejează informațiile dumneavoastră personale atunci când comandați produsele noastre sau utilizați serviciile noastre online. Vă rugăm să citiți cu atenție acest document pentru a înțelege cum vă procesăm datele.

1. Identificarea Operatorului de Date

Operatorul de date cu caracter personal este xarnavik.eu, cu sediul în București, România. Suntem responsabili pentru prelucrarea datelor dumneavoastră personale în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR), precum și cu Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR.

Date de Contact:

  • Denumire: xarnavik.eu
  • Adresă: București, România
  • Telefon: +40 732 584 916
  • Email: [email protected]

2. Categoriile de Date Personale Colectate

În funcție de modul în care interacționați cu serviciile noastre, putem colecta următoarele categorii de date personale:

2.1. Date de Identificare și Contact

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Adresă de livrare completă (stradă, număr, bloc, apartament, oraș, județ, cod poștal)
  • Adresă de facturare (dacă diferă de adresa de livrare)

2.2. Date Privind Comanda și Plata

  • Istoricul comenzilor (produse comandate, cantități, prețuri)
  • Preferințele de plată (metoda selectată: ramburs, card bancar, transfer bancar)
  • Informații despre livrare (data dorită, instrucțiuni speciale)
  • Pentru plățile cu cardul: ultimele 4 cifre ale cardului, data expirării (procesate prin procesatori de plăți certificați PCI-DSS)

2.3. Date Tehnice și de Navigare

  • Adresa IP
  • Tipul și versiunea browserului
  • Sistemul de operare
  • Paginile vizitate pe site-ul nostru
  • Data și ora accesării
  • Cookie-uri și tehnologii similare (conform Politicii de Cookie-uri)

2.4. Date de Comunicare

  • Conținutul mesajelor trimise prin formularul de contact
  • Corespondenţa prin email sau telefon
  • Recenzii și feedback despre produse
  • Întrebări și solicitări de asistență

3. Scopurile și Temeiurile Juridice ale Prelucrării

Prelucrăm datele dumneavoastră personale în următoarele scopuri și pe baza următoarelor temeiuri juridice:

Procesarea Comenzilor

Scop: Procesarea, confirmarea și finalizarea comenzilor dumneavoastră, livrarea produselor, emiterea facturilor și gestionarea returnărilor sau schimburilor.

Temei juridic: Executarea contractului de vânzare-cumpărare încheiat între dumneavoastră și xarnavik.eu (art. 6 alin. 1 lit. b GDPR).

Servicii Clienți și Suport

Scop: Răspunsul la întrebările dumneavoastră, furnizarea de asistență tehnică, rezolvarea reclamațiilor și îmbunătățirea calității serviciilor.

Temei juridic: Interesul legitim al xarnavik.eu de a menține relații bune cu clienții și de a îmbunătăți serviciile (art. 6 alin. 1 lit. f GDPR).

Marketing și Newsletter

Scop: Trimiterea de oferte speciale, informații despre produse noi, promoții și newsletter-e informative (doar dacă v-ați exprimat consimțământul).

Temei juridic: Consimțământul dumneavoastră explicit (art. 6 alin. 1 lit. a GDPR). Vă puteți retrage consimțământul oricând.

Conformitate Legală și Fiscală

Scop: Respectarea obligațiilor legale, inclusiv păstrarea evidenței contabile, emiterea facturilor conform Codului Fiscal, răspunsul la solicitările autorităților competente.

Temei juridic: Îndeplinirea obligațiilor legale care ne revin (art. 6 alin. 1 lit. c GDPR).

Analiză și Îmbunătățire

Scop: Analizarea comportamentului utilizatorilor pe site, îmbunătățirea experienței de navigare, optimizarea conținutului și a ofertei de produse.

Temei juridic: Interesul legitim al xarnavik.eu de a îmbunătăți serviciile și experiența utilizatorilor (art. 6 alin. 1 lit. f GDPR).

4. Destinatarii Datelor Personale

Pentru îndeplinirea scopurilor menționate mai sus, este posibil ca datele dumneavoastră să fie divulgate următorilor destinatari:

  • Servicii de curierat și transport: Pentru livrarea comenzilor (de exemplu: Fan Courier, Cargus, DPD, Urgent Cargus, Sameday)
  • Procesatori de plăți: Pentru procesarea tranzacțiilor cu cardul (de exemplu: procesatori certificați PCI-DSS)
  • Furnizori de servicii IT: Pentru găzduirea site-ului web, stocarea datelor, securitate și backup
  • Furnizori de servicii de marketing: Pentru gestionarea campaniilor de email marketing și analize (doar dacă ați consimțit)
  • Consultanți și auditori: Pentru servicii de consultanță juridică, fiscală sau financiară
  • Autorități publice: Când suntem obligați legal să furnizăm informații (de exemplu: ANAF, instituții judiciare, ANSPDCP)

Transferuri Internaționale

Datele dumneavoastră pot fi transferate către furnizori de servicii situați în afara Spațiului Economic European (SEE). În aceste cazuri, ne asigurăm că sunt implementate garanții adecvate pentru protecția datelor, cum ar fi clauzele contractuale standard aprobate de Comisia Europeană sau mecanisme de transfer certificate.

5. Durata de Stocare a Datelor

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau pentru a ne conforma obligațiilor legale:

Date privind comenzile și facturi:

Minimum 10 ani de la data emiterii facturii, conform prevederilor Codului Fiscal și Legii contabilității nr. 82/1991.

Date pentru marketing (cu consimțământ):

Până la retragerea consimțământului sau până când devine evident că nu mai sunteți interesat de comunicările noastre (de exemplu, neinteracționare timp de 3 ani).

Date tehnice și cookie-uri:

Conform perioadelor specificate în Politica de Cookie-uri, de obicei între 1 lună și 2 ani.

Corespondenţa și comunicările:

Maximum 5 ani de la ultima comunicare, cu excepția cazurilor în care există un litigiu în curs.

Date pentru securitate și prevenirea fraudei:

Maximum 3 ani sau până la soluționarea eventualelor incidente de securitate.

6. Drepturile Dumneavoastră

În conformitate cu GDPR și legislația română aplicabilă, beneficiați de următoarele drepturi cu privire la datele dumneavoastră personale:

Dreptul de Acces

Aveți dreptul de a obține confirmare din partea noastră că prelucrăm date cu caracter personal care vă privesc și, în caz afirmativ, acces la acestea și la informații despre modul în care sunt prelucrate.

Dreptul de Rectificare

Aveți dreptul de a obține corectarea datelor inexacte sau completarea datelor incomplete care vă privesc. Puteți actualiza majoritatea informațiilor direct din contul dumneavoastră sau contactându-ne.

Dreptul de Ștergere ("Dreptul de a fi Uitat")

Aveți dreptul de a solicita ștergerea datelor dumneavoastră în anumite circumstanțe (de exemplu, când datele nu mai sunt necesare, când vă retrageți consimțământul). Acest drept nu este absolut și se aplică cu anumite excepții (de exemplu, când păstrarea datelor este necesară pentru respectarea obligațiilor legale).

Dreptul de Restricționare a Prelucrării

Aveți dreptul de a solicita restricționarea prelucrării datelor în anumite situații (de exemplu, în timp ce contestați exactitatea datelor sau legalitatea prelucrării).

Dreptul la Portabilitatea Datelor

Aveți dreptul de a primi datele pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat, și dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră.

Dreptul de Opoziție

Aveți dreptul de a vă opune, în orice moment, prelucrării datelor dumneavoastră bazate pe interesul legitim sau pentru scopuri de marketing direct, inclusiv creării de profiluri. În cazul opoziției la marketingul direct, vom înceta imediat prelucrarea în aceste scopuri.

Dreptul de a Retrage Consimțământul

Când prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

Dreptul de a Depune Plângere

Aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR.

7. Cum Puteți Exercita Aceste Drepturi

Pentru a vă exercita oricare dintre drepturile menționate mai sus, vă puteți contacta prin:

  • Email: [email protected] (cu subiectul "Solicitare GDPR")
  • Telefon: +40 732 584 916
  • Poștă: București, România (atenția Responsabilului cu Protecția Datelor)

Vom răspunde solicitării dumneavoastră în termen de maximum 30 de zile de la primire. În cazuri excepționale, această perioadă poate fi prelungită cu încă 60 de zile, despre care vă vom informa. Pentru a vă proteja confidențialitatea și securitatea, vom lua măsuri rezonabile pentru a vă verifica identitatea înainte de a vă acorda acces la datele personale sau de a face modificări.

8. Securitatea Datelor

Luăm în serios securitatea datelor dumneavoastră personale și implementăm măsuri tehnice și organizatorice adecvate pentru a le proteja împotriva accesului neautorizat, modificării, divulgării sau distrugerii:

  • Criptare SSL/TLS: Toate datele transmise între browserul dumneavoastră și serverele noastre sunt criptate folosind tehnologia SSL/TLS
  • Securitate la nivel de server: Serverele noastre sunt protejate prin firewall-uri și sisteme de detecție a intruziunilor
  • Acces restricționat: Doar personalul autorizat are acces la datele personale, pe baza principiului "need-to-know"
  • Backup-uri regulate: Realizăm backup-uri regulate ale datelor pentru a preveni pierderea informațiilor
  • Monitorizare continuă: Monitorizăm continuu sistemele pentru a detecta și preveni incidentele de securitate
  • Formare angajați: Personalul nostru este instruit în privința protecției datelor și securității informațiilor
  • Procesarea plăților: Nu stocăm date complete ale cardurilor bancare; plățile sunt procesate prin procesatori certificați PCI-DSS

Raportarea Incidentelor de Securitate

În eventualitatea unui incident de securitate care implică datele dumneavoastră personale și care prezintă un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica fără întârzieri nejustificate și, când este posibil, în termen de 72 de ore de la constatarea incidentului, conform cerințelor GDPR.

9. Cookie-uri și Tehnologii Similare

Site-ul nostru utilizează cookie-uri și tehnologii similare pentru a îmbunătăți experiența dumneavoastră de navigare, pentru a analiza traficul și pentru a personaliza conținutul. Pentru informații detaliate despre tipurile de cookie-uri pe care le folosim, scopurile acestora și modul în care le puteți gestiona, vă rugăm să consultați Politica noastră de Cookie-uri.

10. Link-uri către Site-uri Terțe

Site-ul nostru poate conține link-uri către site-uri web ale terților. Nu suntem responsabili pentru practicile de confidențialitate ale acestor site-uri terțe. Vă încurajăm să citiți politicile de confidențialitate ale fiecărui site pe care îl vizitați. Această Politică de Confidențialitate se aplică doar informațiilor colectate de noi prin intermediul site-ului nostru.

11. Prelucrarea Automată a Datelor și Crearea de Profiluri

În prezent, nu desfășurăm activități semnificative de preluare automată a deciziilor sau de creare a profilurilor care să producă efecte juridice sau să vă afecteze în mod similar. Folosim analize simple pentru a înțelege cum interacționează utilizatorii cu site-ul nostru (de exemplu, ce pagini vizitează, ce produse vizualizează), dar aceste informații sunt utilizate doar pentru scopuri generale de îmbunătățire a serviciilor și nu pentru a lua decizii automate care vă afectează.

Dacă vom introduce în viitor astfel de practici, vă vom informa în prealabil și vom obține consimțământul dumneavoastră explicit, dacă este necesar conform GDPR.

12. Minori

Serviciile noastre nu sunt destinate persoanelor sub 16 ani. Nu colectăm cu bună știință informații personale de la minori sub această vârstă. Dacă suntem informați că am colectat accidental date personale de la un minor sub 16 ani, vom lua măsuri pentru a șterge aceste informații cât mai curând posibil. Dacă sunteți părinte sau tutore legal și credeți că minorul dumneavoastră ne-a furnizat date personale, vă rugăm să ne contactați.

13. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic pentru a reflecta modificările în practicile noastre de prelucrare a datelor, în legislația aplicabilă sau din alte motive. Orice modificare va fi publicată pe această pagină, iar data ultimei actualizări va fi revizuită.

În cazul unor modificări substanțiale care vă afectează drepturile, vă vom notifica prin email (la adresa asociată contului dumneavoastră) sau printr-o notificare vizibilă pe site-ul nostru, înainte ca modificările să intre în vigoare. Vă încurajăm să revizuiți această politică periodic pentru a fi la curent cu modul în care vă protejăm informațiile.

14. Autoritatea de Supraveghere

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este autoritatea de supraveghere competentă în România pentru protecția datelor cu caracter personal.

Date de Contact ANSPDCP:

  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, România
  • Telefon: +40 318 059 211 / +40 318 059 212
  • Email: [email protected]
  • Website: www.dataprotection.ro

Dacă aveți îngrijorări cu privire la modul în care vă prelucrăm datele personale, vă încurajăm să ne contactați mai întâi. Cu toate acestea, aveți întotdeauna dreptul de a depune o plângere direct la ANSPDCP.

15. Contact

Dacă aveți întrebări, preocupări sau solicitări legate de această Politică de Confidențialitate sau de modul în care prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați:

Date de Contact xarnavik.eu

Telefon:

+40 732 584 916

Adresă:

București, România

Program:

Luni-Vineri: 9:00-18:00

Angajamentul Nostru

La xarnavik.eu, ne angajăm să protejăm confidențialitatea și securitatea datelor dumneavoastră personale. Tratăm informațiile dumneavoastră cu cea mai mare grijă și respectăm toate cerințele legale în materie de protecție a datelor. Dacă aveți orice întrebare sau preocupare, nu ezitați să ne contactați - suntem aici pentru a vă ajuta.

Ai Întrebări despre Datele Tale?

Contactează-ne pentru orice clarificare

Disclaimer: Acest produs este un supliment alimentar și nu este un medicament. Nu tratează boli. Consultați medicul înainte de utilizare.