WhatsApp
Cadou special la comenzi peste 10.000 RON

Politica de confidențialitate

Casa di Francesca este un brand deținut de FRANC MOB S.R.L. (în continuare „Casa di Francesca”, Noi” sau „Brandul”), persoană juridică română, cu sediul în Sântandrei, Șoseaua Națională nr. 31, județul Hunedoara, înregistrată la Registrul Comerțului sub nr. J20/1812/2006, având cod unic de înregistrare RO37085332. Casa di Francesca acționează în calitate de operator de date cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), consolidat la data de 07.01.2022, pus în aplicare în România prin Legea nr. 190/2018, completat de Legea nr. 102/2005, Legea nr. 506/2004 (privind prelucrarea datelor personale și protecția vieții private în sectorul comunicațiilor electronice), Legea nr. 365/2002 (privind comerțul electronic), precum și deciziile emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Prezenta informare este adresată tuturor vizitatorilor site-ului, clienților și colaboratorilor noștri și explică modul în care colectăm, utilizăm, protejăm și partajăm datele dumneavoastră cu caracter personal.

Prezenta politică de confidențialitate a fost actualizată la data de 22 iulie 2025.

Categoriile de date cu caracter personal prelucrate

Colectăm datele personale pe care ni le furnizați în mod direct sau automat prin utilizarea website-ului nostru. Exemple de date prelucrate includ, fără a se limita la:

• Nume, prenume, adresă de e-mail și număr de telefon (la completarea formularelor de contact sau plasarea unei comenzi);

• Adrese de livrare și facturare;

• Date legate de achizițiile efectuate (produse, cantități, valoare tranzacție, istoric comenzi);

• Informații de plată (ex: tipul cardului, banca emitentă, dar nu detalii complete ale cardului bancar, care sunt procesate direct de procesatorul de plăți, conform secțiunii 3);

• Informații tehnice – adresă IP, browser, sistem de operare, identificatori online și comportament de navigare (pagini vizitate, sursa traficului, timp petrecut pe site), colectate prin module cookie și tehnologii similare;

• Informații privind autentificarea în contul de utilizator (parolă criptată, dacă este cazul);

• Preferințe exprimate în interacțiunea cu site-ul sau răspunsuri la comunicări comerciale.

Nu colectăm în mod intenționat date ale minorilor sub 18 ani și solicităm ca aceștia să nu utilizeze site-ul și să nu ne furnizeze date personale.

Pentru mai multe detalii despre utilizarea modulelor cookie, vă rugăm să consultați Politica de Cookies disponibilă pe site. Modulele cookie neesențiale sunt plasate numai cu consimțământul expres al utilizatorului, în conformitate cu Legea nr. 506/2004.

Scopurile și temeiurile legale ale prelucrării

Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri:

a) Furnizarea produselor și serviciilor noastre:

• Crearea și gestionarea contului de utilizator;

• Procesarea comenzilor și livrărilor;

• Emiterea facturilor și gestionarea retururilor;

• Asigurarea serviciilor de suport pentru clienți.

Temei juridic: art. 6 alin. (1) lit. b) și c) din GDPR – executarea unui contract și îndeplinirea obligațiilor legale.

b) Îmbunătățirea experienței utilizatorilor:

• Analiza feedback-ului și a datelor agregate privind utilizarea site-ului;

• Optimizarea conținutului și funcționalităților site-ului.

Temei juridic: art. 6 alin. (1) lit. f) din GDPR – interes legitim.

c) Activități de marketing direct:

• Trimiterea de newsletter, oferte personalizate și notificări comerciale;

• Profilare ușoară pe baza comportamentului de cumpărare.

Temei juridic: art. 6 alin. (1) lit. a) din GDPR – consimțământ, respectiv art. 6 alin. (1) lit. f) din GDPR – interes legitim, pentru comunicări comerciale privind produse/servicii similare, în temeiul art. 12 alin. (2) din Legea nr. 506/2004.

Dreptul de opoziție și de dezabonare este garantat în orice moment, gratuit și facil.

d) Protejarea intereselor legitime:

• Prevenirea fraudelor;

• Asigurarea securității sistemelor IT.

Temei juridic: art. 6 alin. (1) lit. f) din GDPR – interesul legitim al operatorului.

e) Îndeplinirea obligațiilor legale:

• Arhivare contabilă și fiscală;

• Comunicarea datelor la cererea autorităților competente.

Temei juridic: art. 6 alin. (1) lit. c) din GDPR – obligație legală.

Destinatarii datelor

Datele pot fi comunicate, în condiții de confidențialitate și securitate, următoarelor categorii de destinatari:

• Angajați și colaboratori ai operatorului;

• Curieri și furnizori logistici;

• Procesatori de plăți;

• Furnizori de servicii IT (cloud, hosting, mentenanță);

• Agenții de marketing și furnizori de servicii de e-mailing;

• Auditori, consultanți juridici, fiscali sau contabili;

• Autorități publice, în cazurile prevăzute de lege.

Toate aceste entități sunt obligate să respecte prevederile legale privind protecția datelor și, după caz, au încheiat acorduri de prelucrare a datelor (DPA), în conformitate cu art. 28 din GDPR.

Transferuri de date în afara Uniunii Europene

În prezent, nu realizăm transferuri de date în afara UE/SEE. În cazul în care acest lucru devine necesar, transferul se va face cu respectarea art. 46–49 din GDPR, prin utilizarea clauzelor contractuale standard, deciziilor de adecvare emise de Comisia Europeană sau regulilor corporatiste obligatorii (BCR).

Durata de stocare a datelor

Datele sunt păstrate pentru durate determinate, în funcție de scopul prelucrării:

• 5 ani – pentru datele contractuale și privind comenzile (de la ultima interacțiune sau încetarea contractului);

• 10 ani – pentru documentele financiar-contabile, conform art. 25 din Legea contabilității nr. 82/1991;

• 3 ani – pentru datele utilizate în scopuri de marketing;

• 1 an – pentru activități de prevenire a fraudelor și securitate IT.

La expirarea acestor termene, datele vor fi șterse sau anonimizate ireversibil, cu excepția situațiilor în care o obligație legală justifică o perioadă mai lungă de păstrare sau pentru constatarea, exercitarea ori apărarea unui drept în justiție.

Măsuri de securitate implementate

Casa di Francesca implementează măsuri tehnice și organizatorice pentru a asigura confidențialitatea și integritatea datelor cu caracter personal:

• Transmiterea informațiilor prin conexiuni criptate (HTTPS);

• Servere securizate, backup automat, protecție împotriva intruziunilor;

• Criptarea datelor sensibile (în tranzit și, unde e cazul, în repaus);

• Control strict al accesului la date (principiul „need to know”);

• Instruirea personalului în domeniul protecției datelor;

• Politici și proceduri pentru gestionarea incidentelor de securitate.

În cazul apariției unei breșe de securitate, Casa di Francesca notifică ANSPDCP în termen de cel mult 72 de ore, în conformitate cu art. 33 din GDPR. Dacă este cazul, notificarea se face și către persoanele vizate, conform art. 34.

Drepturile persoanelor vizate

Conform art. 12–23 din GDPR, aveți următoarele drepturi:

• • Dreptul de acces la date

Aveți dreptul să știți dacă prelucrăm datele dumneavoastră, ce categorii de date, în ce scopuri, cui le divulgăm și pe ce durată le păstrăm. Puteți solicita și o copie a acestor date.

• Dreptul la rectificare

Puteți solicita corectarea datelor personale inexacte sau completarea celor incomplete care vă privesc.

• Dreptul la ștergere („dreptul de a fi uitat”)

Aveți dreptul să cereți ștergerea datelor în anumite situații (ex: nu mai sunt necesare, v-ați retras consimțământul, datele au fost prelucrate ilegal), cu excepțiile prevăzute de lege (ex: obligații legale de păstrare).

• Dreptul la restricționarea prelucrării

Puteți solicita limitarea prelucrării datelor în anumite situații (ex: contestați exactitatea, considerați prelucrarea ilegală dar nu doriți ștergerea etc.), caz în care datele vor fi doar stocate, nu și utilizate.

• Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele personale furnizate într-un format structurat, utilizat curent și care poate fi citit automat, și/sau să le transmiteți altui operator, atunci când prelucrarea se bazează pe consimțământ sau contract și este realizată automatizat.

• Dreptul la opoziție

Puteți să vă opuneți prelucrării datelor în temeiul interesului legitim sau în scopuri de marketing direct. Dacă opoziția este întemeiată, vom opri prelucrarea acelor date.

• Dreptul de a vă retrage consimțământul în orice moment

Dacă prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage oricând, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

• Dreptul de a depune o plângere la ANSPDCP sau de a vă adresa instanțelor
Dacă apreciați că drepturile privind protecția datelor au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau puteți introduce o acțiune în instanță, conform art. 77–79 GDPR.

Răspunsul la cereri se oferă în termen de cel mult 30 de zile, cu posibilitate de prelungire cu încă 60 de zile în cazuri complexe, cu notificarea prealabilă a solicitantului.

Date de contact

Pentru exercitarea oricărui drept sau pentru întrebări privind prelucrarea datelor personale:

• e-mail: dataprotection@casadifrancesca.ro

• poștă: FRANC MOB S.R.L., Șoseaua Națională nr. 31, cod poștal 335903, Sântandrei, județul Hunedoara, cu mențiunea „În atenția Responsabilului cu Protecția Datelor”

• telefon: +40743100623

Pentru reclamații:

• e-mail: anspdcp@dataprotection.ro sau dpo@dataprotection.ro

• poștă: B-dul General Gheorghe Magheru nr. 28–30, Sector 1, București, cod poștal 010336

• telefon: 0318.059.211 / 0318.059.212

Prezenta politică a fost actualizată la data de 22 iulie 2025.

0
    Coș
    Coșul tău este golÎntoarce-te în magazin

    Compară

    Aici găsești toate detaliile despre mărimile tapetelor noastre să îți fie ție mai ușor!

    Cere Ofertă

    Trimite-ne câteva detalii și revenim rapid cu o ofertă potrivită pentru tine.