🔒 Documente legale

Politică de Confidențialitate

🏢 ARYAJOY S.R.L. 📅 Actualizat: Aprilie 2026 🇷🇴 Conform GDPR & Legea română

🏢 Operator de Date (Data Controller)

Firmă ARYAJOY S.R.L.
CUI 52702440
Nr. Reg. Com. J2025078758008
Sediu social Intrarea Simbolului Nr. 11, Sector 3, 031187, București, România
Email info@aryajoy.ro
Telefon +40 771 704 656
🏠 Acasă 🧸 Produse 📝 Blog 💛 Despre noi 🛒 Cum cumpăr 📞 Contact
📋 Termeni 🔒 Confidențialitate 🍪 Cookies 📦 Retur & Garanție 🚚 Livrare

📌 Cuprins

  1. Introducere
  2. Date colectate
  3. Scopul & temei legal
  4. Partajarea cu terți
  5. Transferuri internaționale
  6. Durata păstrării
  7. Drepturile tale GDPR
  8. Cookie-uri
  9. Securitatea datelor
  10. Protecția minorilor
  11. Breșe de securitate
  12. Modificări & contact

1. Introducere

Această Politică de Confidențialitate explică modul în care ARYAJOY S.R.L. colectează, utilizează, păstrează și protejează datele personale ale clienților și vizitatorilor platformei aryajoy.ro, în conformitate cu:

  • Regulamentul (UE) nr. 2016/679 (GDPR) privind protecția datelor cu caracter personal
  • Legea nr. 190/2018 — măsuri de punere în aplicare a GDPR în dreptul român
  • OUG 34/2014 — vânzările la distanță și drepturile consumatorilor
  • Legea nr. 506/2004 privind prelucrarea datelor și protecția vieții private în telecomunicații
Prin utilizarea platformei aryajoy.ro și/sau plasarea unei comenzi, confirmați că ați citit și înțeles această politică. Dacă nu sunteți de acord, vă rugăm să nu utilizați platforma.

2. Date Personale Colectate

2.1 Date furnizate direct de dumneavoastră

  • Date de identificare: nume, prenume, adresă email, număr de telefon
  • Adresa de livrare: stradă, număr, bloc, scară, apartament, cod poștal, localitate, județ
  • Informații de plată: metoda selectată — ARYAJOY S.R.L. nu stochează datele de card; acestea sunt procesate exclusiv de procesatorul de plăți certificat PCI-DSS
  • Istoricul comenzilor: produse achiziționate, valori, date, status livrare
  • Comunicări: mesajele transmise prin formularul de contact sau email
  • Cont client: dacă vă creați cont — parolă criptată, preferințe salvate, wishlist
Notă: Furnizarea datelor de identificare și livrare este obligatorie pentru finalizarea unei comenzi. Fără aceste date, nu putem procesa sau livra comanda. Datele din formularul de contact sunt folosite exclusiv pentru a răspunde solicitării dumneavoastră.

2.2 Date colectate automat

  • Date tehnice: adresă IP, tip browser, sistem de operare, rezoluție ecran
  • Date de navigare: paginile vizitate, durata sesiunii, sursă trafic (cu consimțământ cookie)
  • Date de localizare aproximativă: oraș/județ pe baza IP — nu geolocalizare precisă

2.3 Date primite de la terți

  • Curierii parteneri: confirmări de livrare, status AWB
  • Procesatorul de plăți: confirmarea tranzacției (nu detaliile cardului)
  • Shopify: date tehnice de funcționare a platformei

3. Scopul și Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră exclusiv pe baze juridice valide conform Art. 6 GDPR:

3.1 Executarea contractului (Art. 6(1)(b))

  • Procesarea, confirmarea și gestionarea comenzilor
  • Organizarea și urmărirea livrării
  • Gestionarea retururilor și garanțiilor
  • Comunicarea cu dumneavoastră privind comanda activă

3.2 Formularul de contact și solicitări (Art. 6(1)(f))

  • Răspunsul la întrebările și solicitările trimise prin formularul de contact sau email
  • Datele furnizate sunt folosite exclusiv pentru rezolvarea solicitării și nu sunt păstrate după închiderea acesteia

3.3 Obligație legală (Art. 6(1)(c))

  • Respectarea legislației fiscale române (emiterea de documente fiscale)
  • Evidența contabilă și comercială obligatorie
  • Respectarea OUG 34/2014 privind dreptul de retragere

3.4 Interes legitim (Art. 6(1)(f))

  • Prevenirea fraudelor și securizarea platformei
  • Îmbunătățirea experienței de cumpărare
  • Analiza statistică anonimizată a traficului

3.5 Consimțământ explicit (Art. 6(1)(a))

  • Newsletter și comunicări de marketing — doar cu acordul dumneavoastră explicit
  • Cookie-uri de analiză și retargeting (Google Analytics, Facebook Pixel)
  • Notificări SMS/push — doar cu acceptare separată
Retragerea consimțământului: Puteți retrage oricând consimțământul pentru marketing prin link-ul „Dezabonare" din orice email, sau contactând info@aryajoy.ro. Retragerea nu afectează legalitatea prelucrărilor anterioare.

4. Partajarea Datelor cu Terți

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale. Partajăm date doar în situațiile necesare funcționării magazinului:

4.1 Curierii parteneri

Transmitem numele, adresa de livrare și numărul de telefon curierilor pentru efectuarea livrării. Curierii au propriile politici de confidențialitate și nu sunt autorizați să utilizeze datele în alte scopuri.

4.2 Procesatorul de plăți

Plățile online sunt procesate prin sisteme certificate PCI-DSS. ARYAJOY S.R.L. primește doar confirmarea tranzacției — nu avem acces la datele complete ale cardului.

4.3 Shopify (platformă e-commerce)

Platforma aryajoy.ro rulează pe Shopify, care acționează ca împuternicit în procesarea datelor. Shopify respectă GDPR și are politică de confidențialitate proprie.

4.4 Servicii de analiză și marketing

  • Google Analytics 4: analiză comportament vizitatori (anonimizat) — cu consimțământ cookie
  • Facebook/Meta Pixel: retargeting publicitar — cu consimțământ cookie

4.5 Autorități legale

Putem transmite date dacă suntem obligați prin lege sau la solicitarea expresă a autorităților competente (ANAF, poliție, instanțe judecătorești).

5. Transferuri Internaționale de Date

Unii parteneri tehnici (Shopify, Google, Facebook/Meta) sunt situați în SUA. Aceste transferuri sunt acoperite de:

  • Decizii de adecvare UE–SUA (EU-US Data Privacy Framework) pentru serviciile certificate
  • Clauze Contractuale Standard (SCC) conform Art. 46 GDPR pentru transferurile acoperite
  • Certificări ISO 27001 / SOC 2 ale furnizorilor
Datele nu sunt transferate în țări fără protecție adecvată, fără garanții corespunzătoare conform GDPR.

6. Durata Păstrării Datelor

Păstrăm datele doar atât timp cât este necesar scopului colectării sau cât impune legea:

Categorie date Durată păstrare Temei legal
Date comenzi & facturare 10 ani Cod fiscal român, obligație contabilă
Date cont client activ Pe durata contului + 2 ani după ultima activitate Contract / interes legitim
Date garanție & reclamații 3 ani de la data livrării Legea 449/2003, OUG 140/2021
Consimțământ newsletter Până la dezabonare Consimțământ (retragere oricând)
Jurnale tehnice / IP 30–90 zile Securitate / interes legitim
Cookie-uri analiză 6–13 luni (în funcție de tip) Consimțământ

La expirarea termenului, datele sunt șterse definitiv din bazele de date active. Copiile de siguranță pot fi reținute temporar suplimentar, în condiții de securitate, și sunt șterse conform ciclului de backup.

7. Drepturile Dumneavoastră GDPR

Conform GDPR, beneficiați de următoarele drepturi pe care le puteți exercita oricând, gratuit:

👁 Dreptul de acces (Art. 15) Primiți o copie a tuturor datelor personale pe care le deținem despre dumneavoastră, în format lizibil, în termen de 30 de zile.
✏️ Dreptul de rectificare (Art. 16) Corectarea datelor inexacte sau incomplete. Actualizăm înregistrările imediat, fără taxă.
🗑 Dreptul de ștergere (Art. 17) „Dreptul de a fi uitat" — în cazuri specifice (date nemai necesare, retragere consimțământ, prelucrare ilegală). Excepție: obligații legale de păstrare.
Dreptul la restricționare (Art. 18) Suspendarea prelucrării în timp ce o dispută este rezolvată sau contestați exactitatea datelor.
📦 Dreptul la portabilitate (Art. 20) Primiți datele într-un format structurat și portabil (CSV/JSON) pentru a le transfera la alt operator. Furnizăm în termen de 30 de zile.
🚫 Dreptul de opoziție (Art. 21) Vă puteți opune prelucrării pentru marketing direct — vom înceta imediat, fără nicio taxă sau justificare necesară.
Cum exercitați aceste drepturi: Trimiteți un email la info@aryajoy.ro cu subiectul „Drept GDPR – [Tip cerere]" și vă răspundem în termen de 30 de zile calendaristice. Dacă cererea necesită investigație suplimentară, putem extinde termenul cu încă 60 de zile, caz în care vă vom informa prin email.

Aveți de asemenea dreptul de a depune o plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București.

8. Cookie-uri și Tehnologii Similare

8.1 Ce sunt cookie-urile

Cookie-urile sunt mici fișiere text salvate pe dispozitivul dumneavoastră care stochează preferințe și informații despre activitate. Le utilizăm pentru funcționarea corectă a site-ului și îmbunătățirea experienței.

8.2 Tipurile de cookie-uri utilizate

  • Cookie-uri esențiale (obligatorii): sesiune, coș de cumpărături, autentificare — nu necesită consimțământ, fără ele site-ul nu funcționează
  • Cookie-uri de preferințe: temă dark/light, limbă — necesită consimțământ
  • Cookie-uri de analiză: Google Analytics 4 (anonimizat) — necesită consimțământ
  • Cookie-uri de marketing: Facebook/Meta Pixel, retargeting — necesită consimțământ explicit

8.3 Gestionarea cookie-urilor

  • Bannerul cookie: Acceptare/Respingere selectivă la prima vizită
  • Setări browser: Puteți dezactiva cookie-urile din setările browserului (atenție: poate afecta funcționarea site-ului)
  • Retragere consimțământ: Oricând, prin reaccesarea setărilor cookie din footer-ul site-ului

9. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor dumneavoastră:

  • Criptare SSL/TLS: toate comunicațiile între browser și server sunt criptate (HTTPS)
  • Securitate plăți: procesare prin sisteme certificate PCI-DSS; ARYAJOY S.R.L. nu stochează detalii de card
  • Acces restricționat: doar personalul autorizat are acces la date, pe baza principiului „need-to-know"
  • Copii de siguranță: backup regulat cu testare de recuperare
  • Monitorizare: detectarea tentativelor de acces neautorizat în timp real
Nicio metodă de transmisie prin internet sau stocare electronică nu este 100% sigură. Deși depunem toate eforturile, nu putem garanta securitatea absolută. Vă recomandăm să utilizați parole puternice și să nu partajați datele de cont.

10. Protecția Minorilor

Serviciile aryajoy.ro sunt destinate exclusiv persoanelor cu vârsta de minimum 18 ani. Nu colectăm în mod intenționat date personale de la minori.

Dacă aveți motive să credeți că am colectat date de la un minor fără consimțământ parental, contactați-ne imediat la info@aryajoy.ro pentru ștergere imediată.

11. Notificarea Breșelor de Securitate

În cazul unui incident de securitate care implică date personale, aplicăm următorul protocol conform Art. 33-34 GDPR:

  • Constatăm incidentul și evaluăm severitatea și amploarea în cel mai scurt timp
  • Limităm imediat accesul neautorizat și investigăm cauza
  • Notificăm ANSPDCP în termen de 72 de ore de la constatare (dacă sunt îndeplinite condițiile legale)
  • Vă notificăm personal fără întârziere nejustificată dacă breșa generează un risc ridicat pentru drepturile și libertățile dumneavoastră

Notificarea va include: natura breșei, datele afectate, pericolele potențiale, măsurile luate și datele de contact pentru informații suplimentare.

12. Modificări și Contact

12.1 Actualizări ale politicii

Ne rezervăm dreptul de a actualiza această politică periodic, pentru a reflecta modificări legislative sau de practici. Modificările semnificative vor fi comunicate prin notificare pe site și prin email pentru clienții activi, cu cel puțin 15 zile înainte de intrarea în vigoare.

Continuarea utilizării platformei după publicarea modificărilor constituie acceptarea acestora.

12.2 Politici conexe

Această politică se completează cu Termenii și Condițiile platformei aryajoy.ro.

🔒 Întrebări despre confidențialitate?

✉ Email info@aryajoy.ro
📞 Telefon +40 771 704 656
🕐 Program Luni–Vineri 10:00–19:00, Sâmbătă 10:00–18:00, Duminică închis
Contactează-ne