❕🌱 10% reducere la toate produsele cu codul PRIMAVARA| Transport gratuit la comenzile de peste 299 lei 🌱❕
Politica de Confidențialitate și Protecția Datelor Personale
Politica de Confidențialitate
Ultima actualizare: decembrie 2025
Confidențialitatea datelor dumneavoastră cu caracter personal reprezintă una dintre preocupările principale ale BAP HORIZON S.R.L. Acest document vă informează în mod complet cu privire la modul în care sunt colectate, utilizate și protejate datele personale atunci când utilizați website-ul ecobites.ro, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.
1. Operatorul de Date
Site-ul ecobites.ro este operat de:- Denumire: BAP HORIZON S.R.L.
- Sediu: Nămăești, Nr. 61, Valea Mare Pravăț, județul Argeș, România
- Nr. Registrul Comerțului: J20/2500/5878001
- CUI: 51197579
- Email: office@ecobites.ro
- Telefon / WhatsApp: 0775 338 981
2. Ce Date Colectăm și în Ce Scop
A. Dacă sunteți client
Prelucrăm următoarele date necesare procesării comenzilor și administrării contului:- Nume și prenume
- Număr de telefon
- Adresă de email
- Adresă de facturare și livrare
- Date privind comenzile și istoricul acestora
- Date de facturare (fără date card bancar — acestea sunt procesate exclusiv prin procesatori de plată autorizați, în conformitate cu PCI DSS)
- Date tehnice privind utilizarea site-ului (adresă IP, browser, sistem de operare, pagini accesate, durata vizitei)
- Preferințe și comportament de navigare
B. Dacă sunteți vizitator
Prelucrăm:- Date furnizate direct prin formulare de contact, solicitări sau reclamații
- Date colectate automat: adresă IP, browser, sistem de operare, limbă, pagini accesate, durată vizită
C. Scopurile și temeiurile legale ale prelucrării (Art. 6 GDPR)
- Procesarea și livrarea comenzilor — temei: executarea contractului
- Administrarea contului de utilizator — temei: executarea contractului
- Îndeplinirea obligațiilor legale (fiscale, contabile) — temei: obligație legală
- Comunicări administrative privind comenzile sau contul — temei: executarea contractului
- Transmiterea de newslettere și materiale de marketing — temei: consimțământul expres al utilizatorului (poate fi retras oricând)
- Organizarea de campanii promoționale — temei: consimțământ
- Analiză statistică și optimizarea site-ului — temei: interes legitim
- Prevenirea fraudelor și securitatea platformei — temei: interes legitim
Creare cont automat: La plasarea unei comenzi, un cont de utilizator poate fi creat automat pentru gestionarea comenzilor și istoricului acestora.
Notă privind categoriile speciale de date (Art. 9 GDPR):
Ecobites.ro comercializează suplimente alimentare, produse CBD și produse de sănătate. Comanda unor astfel de produse poate implica indirect prelucrarea de date care relevă informații despre starea de sănătate a utilizatorului — categorie specială de date conform Art. 9 GDPR. Aceste date sunt prelucrate exclusiv în baza consimțământului explicit al utilizatorului, exprimat prin plasarea voluntară a comenzii, și sunt utilizate strict pentru procesarea acesteia.
3. Abonarea la Newsletter
Utilizatorii se pot abona voluntar la newsletter pentru a primi oferte, noutăți și conținut informativ.Datele colectate pentru newsletter:
- Adresa de email
- Date tehnice asociate abonării (dată, oră, adresă IP)
Abonarea se realizează exclusiv pe baza consimțământului expres, confirmat prin mecanism double opt-in (confirmare email).
Procesator newsletter: TheMarketer — acționează ca persoană împuternicită conform GDPR.
Dezabonare:
- Prin linkul de dezabonare din orice email primit
- Prin solicitare la office@ecobites.ro
- Fără costuri suplimentare, oricând
4. Parteneri și Procesatori de Date
În vederea operării magazinului, datele dumneavoastră pot fi procesate și de următorii parteneri, fiecare acționând conform propriilor politici GDPR:- GoMag SRL — platformă ecommerce (hosting, bază de date comenzi)
- SameDay — servicii de curierat și livrare
- TheMarketer — email marketing și remarketing
- Meta Platforms Ireland (Facebook Pixel, Instagram Ads) — Politică confidențialitate: https://www.facebook.com/privacy/policy/
- TikTok Technology Limited (TikTok Pixel) — Politică confidențialitate: https://www.tiktok.com/legal/privacy-policy
- Google Ireland Limited (Google Analytics) — Politică confidențialitate: https://policies.google.com/privacy
- YouTube / Google (conținut video integrat) — Politică confidențialitate: https://policies.google.com/privacy
- Procesatori de plată autorizați (IPay sau echivalent) — date card bancar, conform PCI DSS
Nu vindem și nu închiriem datele personale ale utilizatorilor. Toți partenerii au obligații contractuale de confidențialitate și securitate.
5. Divulgarea Datelor
Datele cu caracter personal pot fi divulgate în următoarele situații:- Furnizori de servicii (curierat, procesatori plăți, platforme email marketing, hosting, IT) — exclusiv în baza unor obligații contractuale de confidențialitate și în scopurile declarate
- Autorități publice (ANAF, instanțe judecătorești, organe de urmărire penală) — când există o obligație legală expresă
- Prevenirea și investigarea fraudelor — când există un interes legitim documentat
- Protejarea drepturilor și intereselor legitime ale operatorului — în condițiile prevăzute de lege
În niciun caz datele nu vor fi vândute, închiriate sau transmise unor terți în scopuri comerciale proprii ale acestora.
6. Transferul Datelor în Afara UE
Datele cu caracter personal pot fi stocate și prelucrate atât în Uniunea Europeană, cât și în afara acesteia (inclusiv în state fără decizie de adecvare, ex: SUA — în cazul Google, Meta, TikTok).Transferurile se realizează în conformitate cu art. 44–49 din GDPR, pe baza:
- Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană
- Măsurilor tehnice și organizatorice adecvate
- Colaborării cu furnizori certificați Privacy Shield sau echivalent
7. Durata Stocării Datelor
- Date comandă și facturare: minim 10 ani, conform obligațiilor fiscale și contabile legale
- Date cont utilizator: pe durata existenței contului, apoi la cerere
- Date marketing/newsletter: până la retragerea consimțământului
- Date tehnice (logs, IP): maxim 12 luni
Ștergerea contului nu implică automat ștergerea tuturor datelor. Ștergerea completă se realizează la cerere expresă, în limitele obligațiilor legale.
8. Securitatea Datelor
Datele sunt prelucrate și stocate în sisteme securizate, utilizând măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, pierderea, distrugerea sau divulgarea neautorizată.Notificarea Incidentelor de Securitate (Data Breach) — conform Art. 33 din Regulamentul (UE) 2016/679 (GDPR):
- EcoBites.ro va notifica ANSPDCP în termen de 72 de ore de la descoperirea breachului
- Clienții afectați vor fi notificați fără întârziere nejustificată dacă breachul prezintă risc pentru drepturile și libertățile lor
Notificarea va conține:
- Natura breachului
- Datele compromise
- Măsurile luate și/sau care vor fi luate pentru remediare
- Date de contact pentru informații suplimentare: office@ecobites.ro
9. Confidențialitatea Minorilor
Nu colectăm intenționat date ale persoanelor sub 18 ani. Dacă astfel de date sunt identificate, vor fi șterse imediat sau prelucrate exclusiv cu acordul părinților/tutorilor legali.10. Drepturile Dumneavoastră
În conformitate cu GDPR, beneficiați de următoarele drepturi:- Dreptul de acces — să solicitați o copie a datelor prelucrate
- Dreptul la rectificare — să corectați datele inexacte sau incomplete
- Dreptul la ștergere ("dreptul de a fi uitat") — în condițiile prevăzute de lege
- Dreptul la restricționarea prelucrării
- Dreptul la portabilitatea datelor
- Dreptul de opoziție — inclusiv față de prelucrarea în scop de marketing direct
- Dreptul de a nu fi supus unei decizii automate, inclusiv profilare
Exercitarea drepturilor:
Orice solicitare poate fi transmisă la: office@ecobites.ro
Termenul de răspuns: 30 de zile calendaristice de la primirea cererii.
Dreptul de plângere și cale de atac judiciară:
Dacă considerați că drepturile vă sunt încălcate, aveți la dispoziție două căi independente:
1. Plângere la ANSPDCP (Art. 77 GDPR):
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
- Website: https://www.dataprotection.ro/
- Email: anspdcp@dataprotection.ro
2. Cale de atac judiciară (Art. 79 GDPR):
Aveți dreptul de a vă adresa instanțelor judecătorești competente din România, independent sau suplimentar față de o plângere la ANSPDCP, dacă considerați că drepturile GDPR v-au fost încălcate de operator.
11. Cookie-uri și Tehnologii de Tracking
Ecobites.ro utilizează cookie-uri și tehnologii similare (pixeli de tracking) pentru funcționarea corectă a site-ului, analiză statistică și marketing. Detalii complete privind tipurile de cookie-uri utilizate, durata acestora și modalitatea de gestionare a consimțământului sunt disponibile în:Politica de Cookies: https://www.ecobites.ro/politica-de-cookies
Tehnologiile de tracking utilizate includ: Google Analytics, Meta Pixel (Facebook/Instagram), TikTok Pixel, TheMarketer Pixel. Acestea sunt activate exclusiv după obținerea consimțământului dumneavoastră explicit prin banner-ul de cookies, în conformitate cu Legea nr. 506/2004 privind prelucrarea datelor personale în sectorul comunicațiilor electronice și Directiva ePrivacy.
12. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această politică în orice moment.
Modificările importante vor fi comunicate prin site sau email.