Politica de confidențialitate
Politica de confidențialitate
Cum Eternas Beauty colectează, folosește, stochează și protejează informațiile dumneavoastră personale — scris clar în limba română, structurat pe subiecte, cu toate drepturile dumneavoastră prezentate secțiune cu secțiune.
1. Cine suntem
Această Politică de Confidențialitate descrie cum KRIEGER GLOBAL SLU („Eternas Beauty”, „noi”, „nouă”, „al nostru”) procesează informațiile personale colectate prin intermediul site-ului Eternas Beauty (eternas.beauty și orice subdomenii asociate) și serviciile conexe.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Spania
Email: support@eternas.beauty.com
În scopul Regulamentului General European privind Protecția Datelor (GDPR), Legii Californiene privind Confidențialitatea Consumatorilor (CCPA), Legii Generale Braziliene privind Protecția Datelor (LGPD) și altor cadre legale aplicabile, KRIEGER GLOBAL SLU este entitatea care determină scopurile și mijloacele de procesare a datelor dumneavoastră personale.
2. Ce informații colectăm
Colectăm doar datele de care avem cu adevărat nevoie. Categoriile de informații personale pe care le putem procesa includ:
| Categorie | Exemple | Sursă |
|---|---|---|
| Date de identitate | Prenume, nume, țară | Furnizate de dumneavoastră la finalizarea comenzii / crearea contului |
| Date de contact | Email, număr de telefon, adrese de livrare & facturare | Furnizate de dumneavoastră |
| Date comandă | Număr comandă, articole, sumă, monedă, metodă de plată | Generate când plasați o comandă |
| Date de plată | Ultimele 4 cifre ale cardului, brandul cardului, referința tranzacției | Furnizate de procesatorul de plăți — nu stocăm detalii complete ale cardului |
| Date tehnice | Adresă IP, browser, dispozitiv, sistem de operare, limbă, fus orar | Colectate automat când vizitați site-ul |
| Date de utilizare | Pagini vizitate, timp petrecut pe site, produse vizualizate, termeni de căutare | Cookie-uri & analize |
| Date de marketing | Preferințe, statut abonare email, interacțiuni cu reclame | Furnizate de dumneavoastră, plus cookie-uri dacă ați consimțit |
| Date de comunicare | Mesaje de asistență clienți, cereri de returnare, recenzii | Furnizate de dumneavoastră |
Ce nu colectăm
- Nu colectăm date biometrice.
- Nu colectăm date despre sănătate, medicale, religioase sau politice.
- Nu stocăm detalii complete ale cardului de credit — acestea sunt gestionate exclusiv de procesatorii noștri de plăți conformi PCI-DSS (Shopify Payments, Stripe, PayPal).
- Nu colectăm în mod conștient date de la minori sub 18 ani (vezi secțiunea 12).
3. Cum colectăm informațiile dumneavoastră
Colectăm date personale prin trei canale:
- Direct de la dumneavoastră: când plasați o comandă, creați un cont, vă abonați la newsletter-ul nostru, trimiteți un formular de contact, lăsați o recenzie a produsului, solicitați o returnare sau contactați serviciul de asistență clienți.
- Automat: când navigați pe site-ul nostru, prin cookie-uri, jurnale de server și tehnologii similare.
- De la terți: de la procesatori de plăți, curieri, servicii de prevenire a fraudei, platforme de publicitate (cu consimțământ) și platforme de recenzii de încredere.
4. De ce folosim informațiile tale
Fiecare categorie de date de mai sus are un scop clar. Nu „colectăm de dragul colectării”.
Îndeplinirea comenzilor tale
Procesarea plății, pregătirea expedierii, generarea facturilor, trimiterea notificărilor de livrare, oferirea urmăririi, gestionarea retururilor și rambursărilor.
Suport pentru clienți
Răspuns la întrebările tale, rezolvarea problemelor legate de comenzi, procesarea cererilor de garanție, gestionarea reclamațiilor.
Gestionarea contului
Crearea și menținerea contului tău de client, permițându-ți să vezi istoricul comenzilor și adresele salvate.
Comunicări
Emailuri tranzacționale (confirmare comandă, livrare, retururi) și — doar cu consimțământul tău — emailuri de marketing despre produse noi, reaprovizionări și oferte.
Îmbunătățirea site-ului
Înțelegerea performanței produselor și paginilor, remedierea erorilor, îmbunătățirea vitezei de încărcare și a fluxului de finalizare a cumpărăturilor.
Marketing și publicitate
Doar cu consimțământul tău, folosim datele de marketing pentru a afișa reclame relevante pe platforme precum Meta și Google.
Prevenirea fraudei
Detectarea și prevenirea comenzilor frauduloase, chargeback-urilor, preluărilor de cont și abuzurilor politicilor de rambursare.
Conformitate legală
Respectarea obligațiilor fiscale, contabile, de protecție a consumatorului și alte obligații legale.
5. Temei legal pentru procesare
Conform GDPR și reglementărilor echivalente, fiecare scop de mai sus trebuie să se bazeze pe o temei legal valabil. Iată ale noastre:
- Executarea contractului: procesarea necesară pentru îndeplinirea contractului de cumpărare cu tine (comandă, livrare, retururi, garanție).
- Obligație legală: respectarea reglementărilor fiscale, contabile, de protecție a consumatorului și siguranță a produselor.
- Interes legitim: prevenirea fraudei, securitatea site-ului, analize de bază, îmbunătățirea produselor și serviciilor noastre. Invocăm această bază doar când interesul nostru este echilibrat cu drepturile tale.
- Consimțământ: emailuri de marketing, cookie-uri neesențiale, urmărirea publicității. Poți retrage consimțământul în orice moment.
6. Cu cine împărtășim datele tale
Împărtășim datele tale personale doar cu furnizori de servicii atent selectați („procesatori”) care ne ajută să oferim serviciul. Nu vindem niciodată datele tale.
| Categoria destinatarului | Scop | Exemple |
|---|---|---|
| Platformă de comerț electronic | Găzduire, gestionarea comenzilor, finalizarea cumpărăturilor | Shopify Inc. |
| Procesatori de plăți | Procesarea cardurilor, verificarea fraudei | Shopify Payments, Stripe, PayPal |
| Curieri de transport | Livrarea comenzilor tale | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex etc. |
| Furnizori de servicii de email | Trimiterea emailurilor tranzacționale și de marketing | Shopify Email, Klaviyo |
| Analitice | Analiza performanței și comportamentului site-ului | Google Analytics 4, Shopify Analytics |
| Platforme de publicitate | Reclame țintite (cu consimțământ) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Instrumente de suport pentru clienți | Gestionarea tichetelor, chat live | Shopify Inbox |
| Platforme de recenzii | Colectarea și afișarea recenziilor produselor | Judge.me |
| Aplicații de urmărire | Vizibilitate urmărire comandă | Track123 |
| Autorități fiscale | Conformitate legală | Agenția Fiscală Spaniolă, portalul EU OSS |
Toți procesatorii operează sub acorduri de prelucrare a datelor (DPA) care îi obligă să folosească datele dvs. doar în scopul contractat, să aplice măsuri de securitate adecvate și să ne asiste în respectarea drepturilor dvs.
7. Transferuri internaționale de date
Unii dintre furnizorii noștri de servicii sunt situați în afara Spațiului Economic European, inclusiv în Statele Unite și Canada. Când transferăm date personale internațional, asigurăm măsuri adecvate de protecție prin:
- Clauze contractuale standard UE (SCC) aprobate de Comisia Europeană;
- Decizii de adecvare acolo unde este cazul (de ex. UK, Canada, Elveția);
- Certificarea EU-US Data Privacy Framework, dacă partea primitoare este certificată.
Puteți solicita o copie a măsurilor de protecție printr-un e-mail.
8. Cât timp păstrăm informațiile dvs.
| Categorie de date | Perioada de păstrare |
|---|---|
| Date comenzi și facturi | 10 ani (legislație contabilă și fiscală spaniolă) |
| Date cont client | Până la ștergerea contului, apoi arhivate 1 an |
| Tichete de suport clienți | 3 ani de la închidere |
| Date de marketing și abonamente | Până vă dezabonați, apoi 1 an pentru audit |
| Date de analiză | 14 luni (implicit Google Analytics) |
| Cookie-uri | Pe cookie — vezi secțiunea 11 |
| Semnale antifraudă | 3 ani de la plasarea comenzii |
La sfârșitul perioadei relevante, datele sunt fie anonimizate (astfel încât să nu vă mai poată identifica), fie șterse în siguranță.
9. Cum vă protejăm datele
Aplicăm măsuri tehnice și organizatorice standard din industrie:
- Criptare în tranzit: toate comunicațiile cu site-ul nostru folosesc TLS 1.2+ (HTTPS).
- Criptare la repaus: datele sensibile sunt criptate pe infrastructura procesatorului nostru (AES-256).
- Controlul accesului: accesul angajaților la datele personale este bazat pe roluri și înregistrat în jurnale de audit.
- Conformitate PCI-DSS: datele de plată sunt transmise direct procesatorilor PCI-DSS Nivel 1; noi nu vedem niciodată numărul complet al cardului dvs.
- Audituri regulate: partenerii noștri de platformă (Shopify, Stripe etc.) sunt supuși unor audituri independente de securitate.
- Răspuns la incidente: în cazul puțin probabil al unei breșe de date, vom notifica utilizatorii afectați și autoritatea competentă în termen de 72 de ore, conform GDPR.
10. Drepturile dvs.
Aveți un control substanțial asupra datelor dvs. personale. Mai exact, aveți dreptul să:
Acces
Solicitați o copie a datelor personale pe care le deținem despre dvs.
Rectificare
Corectați orice date personale inexacte sau incomplete.
Ștergere
Solicitați ștergerea datelor dvs. personale (dacă nu există o obligație legală care să impună păstrarea acestora).
Restricționare
Solicitați-ne să restricționăm prelucrarea în timp ce contestați acuratețea sau vă opuneți prelucrării.
Portabilitate
Primiți datele dvs. personale într-un format structurat, lizibil de mașină, sau solicitați transferul acestora către un alt operator.
Obiect
Opuneți-vă prelucrării bazate pe interes legitim, inclusiv profilare și marketing direct.
Retrageți consimțământul
Retrageți consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.
Plângere
Depuneți o plângere la o autoritate de supraveghere — pentru Spania, AEPD (aepd.es).
Cum să vă exercitați drepturile
Trimiteți un e-mail la support@eternas.beauty.com cu subiectul „Cerere drepturi de confidențialitate” și spuneți-ne ce drept doriți să exercitați. Vom răspunde în termen de 30 de zile, conform GDPR (prelungibil cu încă două luni pentru cereri complexe, cu notificare).
Pentru rezidenții din California (CCPA), Brazilia (LGPD), Canada (PIPEDA, Legea Quebec 25), Japonia (APPI), Africa de Sud (POPIA), Singapore/Australia/Noua Zeelandă (PDPA/APA/NZPA), vă rugăm să consultați și paginile noastre regionale dedicate, legate în subsolul site-ului.
11. Cookie-uri & tehnologii de urmărire
Folosim cookie-uri și tehnologii similare pentru a face site-ul nostru să funcționeze, pentru a înțelege cum este folosit și (cu consimțământul dvs.) pentru a personaliza experiența.
| Tip | Exemple | Durată |
|---|---|---|
| Strict necesar | Conținut coș, finalizare comandă, sesiune autentificare, token-uri de securitate | Sesiune – 1 an |
| Performanță / analiză | Google Analytics, Shopify Analytics | 14 luni |
| Funcțional | Preferințe limbă și monedă, vizualizări recente | 1 an |
| Marketing | Meta Pixel, Google Ads tag, TikTok Pixel | 3 – 12 luni |
La prima vizită, bannerul nostru de consimțământ vă permite să acceptați toate cookie-urile, să respingeți cookie-urile neesențiale sau să personalizați pe categorii. Puteți schimba preferințele oricând prin linkul „Setări cookie” din subsolul site-ului nostru sau ștergând cookie-urile din setările browserului.
12. Confidențialitatea copiilor
Site-ul nostru și produsele nu sunt destinate copiilor sub 18 ani. Nu colectăm în mod conștient date personale de la persoane sub 18 ani. Dacă aflați că un minor ne-a furnizat date personale fără consimțământul părinților, vă rugăm să ne contactați și vom șterge informațiile prompt.
13. Modificări ale acestei politici
Revizuim această Politică de confidențialitate cel puțin o dată pe an și ori de câte ori modificăm substanțial practicile noastre privind datele. Data „Ultimei actualizări” de la finalul acestei pagini reflectă ultima revizuire. Pentru modificări substanțiale, vom oferi un anunț clar în avans prin e-mail sau un banner pe site. Continuarea utilizării serviciilor noastre după ce modificările intră în vigoare constituie acceptare.
14. Contact și reclamații
Linie subiect: „Confidențialitate” — pentru o direcționare mai rapidă.
Adresă poștală KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Spania
Autoritate de supraveghere (Spania) Agencia Española de Protección de Datos (AEPD)
aepd.es
Pagini legale conexe
Imaginea legală completă.
Intră Atinge
Ai o întrebare sau ai nevoie de ajutor? Ne-ar face plăcere să te auzim.
