Politica de Confidențialitate

Versiune în vigoare începând cu: 15 iunie 2026

Preambul

Prezenta Politică de Confidențialitate (denumită în continuare „Politica") descrie modul în care ARACHNE S.R.L., în calitate de operator, prelucrează datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („RGPD"), precum și cu Legea nr. 190/2018 privind măsuri de punere în aplicare a RGPD.


1. Operatorul de date

Operatorul datelor cu caracter personal este:

  • Denumire: ARACHNE S.R.L.
  • CUI: 52433929
  • Număr de ordine în Registrul Comerțului: J2025066259001
  • Sediu social: Str. Cloșca nr. 5, Fălticeni, jud. Suceava, România
  • Reprezentant legal: Ana-Maria Larion
  • Site: www.arachne.ro
  • Poștă electronică: arachne.shop@gmail.com
  • Telefon / WhatsApp: 0755 310 714

2. Definiții

Termenii utilizați în prezenta Politică au înțelesul stabilit de art. 4 din RGPD. În principal:

  • date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată");
  • prelucrare – orice operațiune efectuată asupra datelor cu caracter personal, cu sau fără mijloace automatizate;
  • operator – persoana care stabilește scopurile și mijloacele prelucrării, respectiv Vânzătorul;
  • persoana împuternicită – persoana care prelucrează datele în numele și pe seama operatorului.

3. Principiul minimizării datelor

3.1. Site-ul are caracterul unui magazin de prezentare. Acesta nu pune la dispoziție funcționalitatea de cont de client, formular de comandă online sau plată electronică.

3.2. Operatorul colectează datele cu caracter personal direct de la persoana vizată. Operatorul nu obține date despre persoanele vizate din alte surse.

3.3. În consecință:

  • simpla navigare și vizualizare a Produselor nu presupune furnizarea de către Utilizator a unor date cu caracter personal precum numele, adresa, adresa de poștă electronică sau numărul de telefon;
  • Utilizatorul nu creează cont și nu se autentifică pe Site; conturile existente au caracter exclusiv administrativ, fiind utilizate intern de către operator;
  • comenzile se negociază prin mesaje directe, pe WhatsApp, Facebook, Instagram sau TikTok, datele comunicate în acest cadru fiind prelucrate conform art. 4.

4. Categoriile de date, scopurile și temeiurile juridice

4.1. Date comunicate prin Canalele de comunicare

La accesarea butonului aferent unui Produs se deschide o conversație pe WhatsApp, conținând un mesaj precompletat. Comenzile pot fi transmise și prin mesaje directe pe paginile de Facebook, Instagram și TikTok. În măsura în care persoana vizată decide să plaseze o comandă, aceasta poate comunica, cu titlu exemplificativ:

  • numele și prenumele;
  • numărul de telefon sau numele de utilizator al contului de pe care transmite mesajul;
  • adresa de livrare;
  • detaliile Produsului și eventualele personalizări;
  • orice alte informații comunicate din proprie inițiativă.

Scop: preluarea, confirmarea, executarea și livrarea comenzii, precum și comunicarea aferentă.

Temei juridic: executarea contractului sau efectuarea de demersuri precontractuale la cererea persoanei vizate [art. 6 alin. (1) lit. b) RGPD], respectiv îndeplinirea obligațiilor legale, îndeosebi fiscale și contabile [art. 6 alin. (1) lit. c) RGPD].

4.2. Comunicarea prin poștă electronică sau telefon

Scop: soluționarea solicitărilor adresate operatorului.

Temei juridic: interesul legitim al operatorului de a răspunde solicitărilor [art. 6 alin. (1) lit. f) RGPD] ori demersuri precontractuale, după caz.

4.3. Date tehnice de navigare

Scop: asigurarea funcționării și securității Site-ului (de exemplu adresa IP, tipul dispozitivului și al browserului).

Temei juridic: interesul legitim al operatorului [art. 6 alin. (1) lit. f) RGPD], respectiv consimțământul, în privința modulelor cookie neesențiale, conform Politicii de Cookies și art. 4 alin. (5) din Legea nr. 506/2004.


5. Prelucrări realizate de terțe părți (platformele de comunicare)

5.1. Comunicarea comenzilor se poate realiza prin WhatsApp și Instagram, precum și prin Facebook (servicii furnizate de Meta Platforms), respectiv prin TikTok (serviciu furnizat de TikTok Technology Limited).

5.2. La utilizarea acestor aplicații, datele persoanei vizate sunt prelucrate și de către furnizorii respectivi, în calitate de operatori independenți, conform propriilor politici de confidențialitate. Operatorul nu controlează modalitatea de prelucrare a datelor în interiorul acestor platforme și recomandă consultarea politicilor de confidențialitate ale WhatsApp, Facebook, Instagram și TikTok.


6. Destinatarii datelor

Accesul la datele comunicate în cadrul comenzilor este limitat la operator și la persoanele autorizate ale acestuia, strict în scopul gestionării comenzii. Datele pot fi divulgate următoarelor categorii de destinatari, în limita necesară:

  • firme de curierat (Fan Courier, GLS, DPD), în scopul livrării Produselor;
  • furnizorul serviciilor de contabilitate, în calitate de persoană împuternicită, în scopul îndeplinirii obligațiilor fiscale și contabile;
  • furnizorul serviciilor de găzduire web (CyberFolks), în calitate de persoană împuternicită;
  • furnizorul instrumentului de analiză a traficului (Google, în privința serviciului Google Analytics), în condițiile Politicii de Cookies;
  • autoritățile publice, în cazurile și în condițiile prevăzute de lege.

Operatorul nu comercializează și nu închiriază datele cu caracter personal către terți.


7. Durata de stocare

Datele se păstrează numai pe perioada necesară îndeplinirii scopurilor, după cum urmează:

  • datele aferente comenzilor finalizate, pe durata impusă de obligațiile legale aplicabile, îndeosebi cele fiscale și contabile;
  • conversațiile și solicitările care nu sunt urmate de finalizarea unei comenzi, pe o perioadă rezonabilă, după care se șterg.

8. Transferul datelor în afara Uniunii Europene

Unele dintre serviciile utilizate (de exemplu Google Analytics, WhatsApp, Facebook, Instagram sau TikTok) pot implica transferul datelor către furnizori situați în afara Uniunii Europene. În aceste situații, furnizorii asigură garanții adecvate, în special clauzele contractuale standard adoptate de Comisia Europeană, în conformitate cu cap. V din RGPD.


9. Absența deciziilor automate

Operatorul nu adoptă decizii bazate exclusiv pe prelucrarea automată a datelor, inclusiv crearea de profiluri, care să producă efecte juridice asupra persoanei vizate sau care să o afecteze în mod similar într-o măsură semnificativă.


10. Responsabilul cu protecția datelor

Având în vedere natura, amploarea și scopul prelucrării, operatorul nu are obligația legală de a desemna un responsabil cu protecția datelor (DPO) și nu a desemnat un astfel de responsabil. Solicitările privind protecția datelor se transmit la datele de contact indicate la art. 1.


11. Drepturile persoanei vizate

Persoana vizată beneficiază, în condițiile art. 12–22 din RGPD, de următoarele drepturi:

  • dreptul de acces la date [art. 15];
  • dreptul la rectificare [art. 16];
  • dreptul la ștergerea datelor („dreptul de a fi uitat") [art. 17];
  • dreptul la restricționarea prelucrării [art. 18];
  • dreptul la portabilitatea datelor [art. 20];
  • dreptul la opoziție [art. 21];
  • dreptul de a nu face obiectul unei decizii automate, inclusiv crearea de profiluri [art. 22].

Aceste drepturi se exercită printr-o solicitare adresată operatorului la datele de contact de la art. 1. Operatorul răspunde în termenele prevăzute de RGPD.


12. Dreptul de a depune plângere

Persoana vizată are dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul în București, B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, precum și de a se adresa instanțelor judecătorești competente.


13. Securitatea prelucrării

Operatorul implementează măsuri tehnice și organizatorice adecvate, în sensul art. 32 din RGPD, pentru protejarea datelor împotriva accesului neautorizat, pierderii sau divulgării. Cu toate acestea, nicio metodă de transmitere ori stocare nu este absolut sigură.


14. Prelucrarea datelor minorilor

Site-ul și serviciile operatorului nu se adresează persoanelor cu vârsta sub 16 ani. Operatorul nu colectează în mod intențional date de la minori. Părintele sau reprezentantul legal care constată o asemenea situație poate solicita ștergerea datelor.


15. Modificarea Politicii

Operatorul poate actualiza periodic prezenta Politică. Versiunea actualizată se publică pe Site, cu menționarea datei intrării în vigoare.


16. Date de contact

Pentru orice solicitare privind prelucrarea datelor cu caracter personal:

  • Poștă electronică: arachne.shop@gmail.com
  • WhatsApp / telefon: 0755 310 714