POLITICĂ DE CONFIDENȚIALITATE
privind prelucrarea datelor cu caracter personal
AND EUR SRL
www.casaapeiminerale.ro
CUI 15509038 · Nr. Reg. Com. J2003000713022
Versiune: 2.0
Data ultimei actualizări: Iulie 2026
Cuprins
Cuprins………………………………………………………………………………………………………………………………………………………………………………. 2
- Preambul……………………………………………………………………………………………………………………………………………………………………….. 3
- Definiții………………………………………………………………………………………………………………………………………………………………………….. 3
- Identitatea operatorului…………………………………………………………………………………………………………………………………………………. 3
- Domeniul de aplicare…………………………………………………………………………………………………………………………………………………….. 3
- Cadrul legal……………………………………………………………………………………………………………………………………………………………………. 3
- Principiile prelucrării datelor…………………………………………………………………………………………………………………………………………… 4
- Categoriile de date cu caracter personal prelucrate……………………………………………………………………………………………………….. 4
- Scopurile și temeiurile juridice ale prelucrării…………………………………………………………………………………………………………………. 4
7.1 Servicii viitoare (newsletter, chatbot)……………………………………………………………………………………………………………………….. 5
- Destinatarii datelor și persoanele împuternicite…………………………………………………………………………………………………………….. 5
- Transferuri internaționale de date…………………………………………………………………………………………………………………………………. 5
- Perioadele de stocare a datelor……………………………………………………………………………………………………………………………………. 6
- Securitatea datelor………………………………………………………………………………………………………………………………………………………. 6
11.1 Notificarea încălcărilor de securitate a datelor……………………………………………………………………………………………………… 6
- Decizii automate și crearea de profiluri……………………………………………………………………………………………………………………….. 7
- Caracterul obligatoriu al furnizării datelor…………………………………………………………………………………………………………………… 7
- Responsabilul cu Protecția Datelor (DPO)…………………………………………………………………………………………………………………… 7
- Drepturile persoanelor vizate……………………………………………………………………………………………………………………………………….. 7
15.1 Dreptul de acces (art. 15 GDPR)……………………………………………………………………………………………………………………………. 7
15.2 Dreptul la rectificare (art. 16 GDPR)……………………………………………………………………………………………………………………… 7
15.4 Dreptul la restricționarea prelucrării (art. 18 GDPR)………………………………………………………………………………………………. 7
15.5 Dreptul la portabilitatea datelor (art. 20 GDPR)……………………………………………………………………………………………………. 7
15.6 Dreptul la opoziție (art. 21 GDPR)…………………………………………………………………………………………………………………………. 7
15.8 Dreptul de a depune plângere………………………………………………………………………………………………………………………………… 7
- Procedura de exercitare a drepturilor…………………………………………………………………………………………………………………………… 8
- Politica privind cookie-urile…………………………………………………………………………………………………………………………………………. 8
- Protecția datelor minorilor…………………………………………………………………………………………………………………………………………… 8
- Linkuri către site-uri terțe…………………………………………………………………………………………………………………………………………….. 8
- Modificarea Politicii…………………………………………………………………………………………………………………………………………………….. 9
- Legea aplicabilă și soluționarea litigiilor………………………………………………………………………………………………………………………. 9
- Date de contact……………………………………………………………………………………………………………………………………………………………. 9
0. Preambul
AND EUR SRL acordă o importanță deosebită protecției datelor cu caracter personal ale clienților și vizitatorilor site-ului www.casaapeiminerale.ro. Prezenta Politică de Confidențialitate (denumită în continuare „Politica”) are scopul de a informa persoanele vizate, într-un mod clar, transparent și accesibil, cu privire la modul în care datele lor cu caracter personal sunt colectate, utilizate, stocate, protejate și, după caz, transferate, precum și cu privire la drepturile de care beneficiază în calitate de persoane vizate.
Politica se completează, după caz, cu Politica de utilizare a cookie-urilor, Termenii și Condițiile de utilizare a site-ului și Politica de retur, disponibile pe site.
1. Definiții
În sensul prezentei Politici, termenii de mai jos au următorul înțeles, conform art. 4 din Regulamentul (UE) 2016/679 (GDPR):
- „date cu caracter personal” — orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”);
- „prelucrare” — orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate (colectare, stocare, utilizare, transmitere, ștergere etc.);
- „operator” — entitatea care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul de față, AND EUR SRL;
- „persoană împuternicită de operator” („procesator”) — entitatea care prelucrează date cu caracter personal în numele operatorului, pe baza unui contract (ex: procesatorul de plăți, firmele de curierat, furnizorul de hosting);
- „consimțământ” — orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate prin care persoana vizată acceptă prelucrarea datelor sale;
- „parte terță” — orice persoană fizică sau juridică, alta decât persoana vizată, operatorul și persoanele autorizate să prelucreze date sub autoritatea directă a operatorului;
- „încălcarea securității datelor” — o încălcare de securitate care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal.
2. Identitatea operatorului
Operatorul de date cu caracter personal este AND EUR SRL, persoană juridică română, cu sediul social în Arad, str. Mărășești nr. 33, ap. 1, jud. Arad, și punct de lucru în Arad, str. Arhitect Antoniu Czigler nr. 8, înregistrată la Oficiul Registrului Comerțului sub nr. J2003000713022, având Cod Unic de Înregistrare (CUI) 15509038 și capital social subscris și vărsat de 500 RON (denumită în continuare „Operatorul” sau „Societatea”).
3. Domeniul de aplicare
Prezenta Politică se aplică tuturor persoanelor fizice ale căror date cu caracter personal sunt prelucrate de Operator în legătură cu site-ul www.casaapeiminerale.ro, inclusiv:
- clienți și potențiali clienți care plasează comenzi pe site;
- vizitatori ai site-ului, indiferent dacă efectuează sau nu o achiziție;
- parteneri, colaboratori și furnizori, persoane fizice sau reprezentanți ai persoanelor juridice.
Politica nu se aplică datelor prelucrate în scopuri strict interne, de resurse umane, care fac obiectul unor documente separate.
4. Cadrul legal
Prelucrarea datelor cu caracter personal se realizează în conformitate cu:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR);
- Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679;
- Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
- Legea nr. 365/2002 privind comerțul electronic, cu modificările ulterioare;
- Legea nr. 296/2004 privind Codul consumului, republicată;
- Legea contabilității nr. 82/1991, republicată;
- Ordonanța de Urgență a Guvernului nr. 34/2014 privind drepturile consumatorilor în cadrul contractelor încheiate cu profesioniștii;
- Ghidurile și recomandările emise de Comitetul European pentru Protecția Datelor (EDPB) și de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP);
- orice alte acte normative naționale și europene incidente, aplicabile la data ultimei actualizări a prezentei Politici.
5. Principiile prelucrării datelor
Operatorul prelucrează datele cu caracter personal cu respectarea principiilor prevăzute la art. 5 GDPR:
- legalitate, echitate și transparență — datele sunt prelucrate în mod legal, corect și transparent față de persoana vizată;
- limitarea scopului — datele sunt colectate în scopuri determinate, explicite și legitime;
- minimizarea datelor — se colectează exclusiv datele necesare scopurilor declarate;
- exactitate — datele sunt actualizate periodic, iar cele inexacte sunt rectificate sau șterse;
- limitarea stocării — datele sunt păstrate doar pe durata necesară scopurilor pentru care au fost colectate;
- integritate și confidențialitate — datele sunt protejate prin măsuri tehnice și organizatorice adecvate;
- responsabilitate (accountability) — Operatorul poate demonstra conformitatea cu toate principiile de mai sus.
6. Categoriile de date cu caracter personal prelucrate
Operatorul prelucrează următoarele categorii de date, colectate direct de la persoana vizată, la momentul plasării comenzii sau al navigării pe site:
| Categorie | Exemple de date | Sursă |
| Date de identificare | nume și prenume | furnizate de client la comandă |
| Date de contact | adresă de livrare, email, telefon | furnizate de client la comandă |
| Date tranzacționale | produse comandate, istoric comenzi, valoare comandă | generate automat la plasarea comenzii |
| Date de facturare | nume/denumire, adresă, CUI (persoane juridice) | furnizate de client la comandă |
| Date tehnice și de navigare | adresă IP, tip dispozitiv/browser, identificatori cookie, pagini vizitate | colectate automat, prin cookie-uri, doar cu consimțământ |
Site-ul funcționează exclusiv pe bază de comandă tip „guest” (fără creare de cont de utilizator) și nu colectează date privind categorii speciale de date (art. 9 GDPR — origine rasială/etnică, opinii politice, date de sănătate etc.) și nici date privind minorii. Datele de facturare sunt utilizate strict pentru emiterea facturii și îndeplinirea obligațiilor contabile și fiscale.
Operatorul nu solicită și nu prelucrează date excesive sau nerelevante față de scopurile declarate.
7. Scopurile și temeiurile juridice ale prelucrării
| Scop al prelucrării | Date utilizate | Temei legal (GDPR) |
| Procesarea și livrarea comenzii | identificare, contact, tranzacționale | art. 6(1)(b) — executarea contractului |
| Procesarea plăților online (Netopia Payments) | identificare, contact, tranzacționale | art. 6(1)(b) — executarea contractului |
| Emiterea facturii, contabilitate, raportări fiscale | facturare | art. 6(1)(c) — obligație legală |
| Prevenirea fraudelor și securitatea site-ului | tehnice, tranzacționale | art. 6(1)(f) — interes legitim |
| Analiză statistică a traficului (Google Analytics) | date tehnice/cookie-uri | art. 6(1)(a) — consimțământ |
| Remarketing și publicitate targetată (Meta Pixel, Google Ads) | date tehnice/cookie-uri | art. 6(1)(a) — consimțământ |
| Soluționarea solicitărilor și reclamațiilor | identificare, contact | art. 6(1)(b) și (f) |
Consimțământul acordat pentru scopurile de analiză și marketing (Google Analytics, Meta Pixel, Google Ads) poate fi retras oricând, fără a afecta legalitatea prelucrării efectuate anterior retragerii, prin intermediul bannerului de cookies afișat pe site.
7.1 Servicii viitoare (newsletter, chatbot)
La data prezentei actualizări, Societatea nu oferă serviciu de newsletter și nu utilizează chatbot pentru relația cu clienții. În cazul introducerii acestor servicii, Politica va fi actualizată corespunzător, iar consimțămintele necesare vor fi solicitate separat, anterior activării serviciilor respective.
8. Destinatarii datelor și persoanele împuternicite
Datele cu caracter personal pot fi transmise, în limita necesară scopurilor declarate, către următoarele categorii de destinatari:
| Destinatar | Rol / scop | Locație |
| Angajați și colaboratori ai Operatorului | gestionarea comenzilor și relației cu clienții | România |
| Netopia Payments | procesarea securizată a plăților online | România / UE |
| Cargus | livrarea comenzilor | România |
| Reaban Logistic | livrarea comenzilor | România |
| Palex | livrarea comenzilor | România |
| Furnizor de servicii de hosting | găzduirea site-ului și a bazei de date | Uniunea Europeană |
| Google LLC (Analytics, Ads) | analiză trafic, publicitate targetată — doar cu consimțământ | UE / SUA |
| Meta Platforms Ireland Ltd (Meta Pixel) | publicitate targetată — doar cu consimțământ | UE / SUA |
| Autorități publice | conformare cu obligații legale | România |
Toate persoanele împuternicite de operator prelucrează date exclusiv pe baza instrucțiunilor Operatorului și în temeiul unor contracte scrise care includ clauze de confidențialitate și de securitate a datelor, conform art. 28 GDPR. Operatorul nu vinde și nu închiriază datele cu caracter personal ale utilizatorilor către terți.
9. Transferuri internaționale de date
Furnizorii Google LLC și Meta Platforms Ireland Ltd pot transfera anumite date către servere situate în afara Spațiului Economic European, inclusiv în Statele Unite ale Americii. Aceste transferuri au loc exclusiv pentru datele colectate în baza consimțământului (cookie-uri de analiză și marketing) și sunt realizate în conformitate cu art. 44–49 GDPR, în baza unor garanții adecvate recunoscute de Comisia Europeană, respectiv:
- Clauze Contractuale Standard (Standard Contractual Clauses), aprobate prin Decizia de punere în aplicare (UE) 2021/914 a Comisiei Europene; și/sau
- Cadrul UE-SUA privind Protecția Datelor (EU-U.S. Data Privacy Framework), în măsura în care furnizorul este certificat în cadrul acestui mecanism.
Restul furnizorilor Operatorului (procesator de plăți, curieri, hosting) sunt situați în România sau în Uniunea Europeană, prelucrarea datelor nefiind supusă unui transfer internațional.
10. Perioadele de stocare a datelor
| Tip de date | Durata stocării | Temei |
| Date de comandă și facturare | 10 ani de la data emiterii facturii | obligație legală — Legea contabilității nr. 82/1991 |
| Date tehnice colectate prin cookie-uri de analiză/marketing | conform duratei fiecărui tip de cookie (a se vedea Politica de Cookies) | consimțământ — până la retragere sau expirarea cookie-ului |
| Corespondență privind solicitări/reclamații | 3 ani de la soluționare | interes legitim — probațiune |
| Date privind eventuale litigii | pe durata termenului de prescripție legal aplicabil | obligație legală / interes legitim |
La expirarea perioadelor de mai sus, datele sunt șterse sau anonimizate ireversibil, cu excepția situațiilor în care legea impune o perioadă de stocare diferită.
11. Securitatea datelor
Operatorul implementează măsuri tehnice și organizatorice adecvate, conform art. 32 GDPR, proporționale cu riscurile prelucrării, printre care:
- criptarea comunicațiilor prin protocol securizat (HTTPS/SSL) pe întregul site;
- procesarea plăților exclusiv prin intermediul unui procesator autorizat (Netopia Payments), Operatorul nestocând date de card;
- controlul accesului la sistemele informatice, limitat la personalul autorizat, pe bază de principiul necesității de a cunoaște;
- realizarea de copii de siguranță (backup) periodice ale bazelor de date;
- actualizarea periodică a sistemelor și aplicațiilor utilizate pentru prevenirea vulnerabilităților;
- instruirea periodică a personalului cu privire la obligațiile de confidențialitate și protecție a datelor.
11.1 Notificarea încălcărilor de securitate a datelor
În cazul unei încălcări a securității datelor cu caracter personal, Operatorul aplică următoarea procedură internă:
- identificarea și limitarea imediată a incidentului, la momentul constatării;
- evaluarea riscului pentru drepturile și libertățile persoanelor vizate;
- notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în termen de cel mult 72 de ore de la constatare, dacă încălcarea prezintă risc pentru persoanele vizate, conform art. 33 GDPR;
- informarea directă a persoanelor vizate afectate, fără întârzieri nejustificate, în cazul în care încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile acestora, conform art. 34 GDPR;
- documentarea incidentului, a efectelor și a măsurilor de remediere adoptate, într-un registru intern al incidentelor.
12. Decizii automate și crearea de profiluri
Operatorul nu utilizează procese decizionale automatizate, inclusiv crearea de profiluri, care să producă efecte juridice asupra persoanei vizate sau care să o afecteze în mod similar într-un mod semnificativ, în sensul art. 22 GDPR. Datele colectate prin Google Analytics, Meta Pixel și Google Ads sunt utilizate exclusiv în scop statistic și de marketing targetat, pe bază de consimțământ, fără a genera decizii automate cu efecte asupra persoanei vizate.
13. Caracterul obligatoriu al furnizării datelor
Furnizarea datelor solicitate la finalizarea comenzii (nume, adresă de livrare, telefon, email, date de facturare) este necesară pentru încheierea și executarea contractului de vânzare-cumpărare la distanță. Refuzul furnizării acestor date are drept consecință imposibilitatea procesării comenzii. Furnizarea datelor tehnice prin cookie-uri neesențiale este opțională și condiționată exclusiv de consimțământul persoanei vizate.
14. Responsabilul cu Protecția Datelor (DPO)
Societatea nu a desemnat un Responsabil cu Protecția Datelor, întrucât activitatea de prelucrare desfășurată nu se încadrează în criteriile prevăzute la art. 37 GDPR — nu se realizează o monitorizare sistematică și pe scară largă a persoanelor vizate și nu se prelucrează categorii speciale de date la scară largă, în sensul art. 9 și 10 GDPR. Necesitatea desemnării unui DPO va fi reevaluată periodic, pe măsura dezvoltării activității Societății.
15. Drepturile persoanelor vizate
În conformitate cu art. 12–22 GDPR, persoanele vizate beneficiază de următoarele drepturi:
15.1 Dreptul de acces (art. 15 GDPR)
Dreptul de a obține confirmarea dacă se prelucrează sau nu date cu caracter personal care le privesc și, în caz afirmativ, accesul la aceste date și la informații privind prelucrarea.
15.2 Dreptul la rectificare (art. 16 GDPR)
Dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte sau completarea datelor incomplete.
15.3 Dreptul la ștergere / „dreptul de a fi uitat” (art. 17 GDPR)
Dreptul de a obține ștergerea datelor cu caracter personal, în anumite condiții (de exemplu, datele nu mai sunt necesare scopului pentru care au fost colectate sau consimțământul a fost retras), cu excepția situațiilor în care prelucrarea este necesară pentru îndeplinirea unei obligații legale.
15.4 Dreptul la restricționarea prelucrării (art. 18 GDPR)
Dreptul de a obține restricționarea prelucrării, în anumite condiții, de exemplu pe durata verificării exactității datelor contestate.
15.5 Dreptul la portabilitatea datelor (art. 20 GDPR)
Dreptul de a primi datele furnizate Operatorului într-un format structurat, utilizat frecvent și care poate fi citit automat, precum și dreptul de a transmite aceste date altui operator, atunci când prelucrarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automate.
15.6 Dreptul la opoziție (art. 21 GDPR)
Dreptul de a se opune, din motive legate de situația particulară, prelucrării întemeiate pe interes legitim, precum și dreptul de a se opune, în orice moment și necondiționat, prelucrării datelor în scop de marketing direct.
15.7 Dreptul de a nu fi supus unei decizii automatizate (art. 22 GDPR)
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice sau afectează în mod similar și semnificativ persoana vizată. Așa cum se arată la secțiunea 12, Operatorul nu utilizează astfel de procese.
15.8 Dreptul de a depune plângere
Dreptul de a depune plângere la autoritatea de supraveghere:
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru nr. 28-30, București, www.dataprotection.ro
De asemenea, persoana vizată are dreptul de a se adresa instanțelor de judecată competente.
16. Procedura de exercitare a drepturilor
Pentru exercitarea oricăruia dintre drepturile de mai sus, persoana vizată poate contacta Operatorul la:
Email: vanzari@casaapeiminerale.ro
Telefon: 0728002030
Pentru protejarea datelor dumneavoastră, Operatorul își rezervă dreptul de a solicita informații suplimentare, rezonabil necesare, pentru confirmarea identității solicitantului, înainte de a da curs cererii.
Operatorul va răspunde solicitării în cel mult 1 lună de la primirea acesteia. Acest termen poate fi prelungit cu încă 2 luni, atunci când este necesar, ținând seama de complexitatea și numărul cererilor, caz în care persoana vizată va fi informată cu privire la orice astfel de prelungire, în termen de 1 lună de la primirea cererii, împreună cu motivele întârzierii. Exercitarea drepturilor este gratuită; în cazul unor cereri vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, Operatorul poate percepe o taxă rezonabilă sau poate refuza să dea curs cererii.
17. Politica privind cookie-urile
Site-ul utilizează fișiere de tip cookie pentru a asigura funcționarea corectă a magazinului online, pentru analiza traficului și, cu consimțământul dumneavoastră, pentru marketing targetat.
| Categorie | Furnizor | Scop | Necesită consimțământ |
| Strict necesare | site propriu | funcționarea site-ului, coșul de cumpărături, securitate | Nu |
| Analiză (statistice) | Google Analytics | măsurarea traficului și a comportamentului utilizatorilor, în formă agregată | Da |
| Marketing / publicitate | Meta Pixel | remarketing și afișare de reclame personalizate pe Facebook/Instagram | Da |
| Marketing / publicitate | Google Ads | remarketing și afișare de reclame personalizate în rețeaua Google | Da |
Cookie-urile neesențiale sunt activate exclusiv pe baza consimțământului dumneavoastră, exprimat prin bannerul de cookies afișat la prima accesare a site-ului, care oferă opțiuni clare de acceptare, refuz sau personalizare, în conformitate cu Legea nr. 506/2004 și ghidurile EDPB. Consimțământul poate fi retras oricând, din setările bannerului de cookies, disponibile permanent pe site. Pentru informații detaliate privind fiecare cookie folosit, durata exactă de stocare și furnizorul acestuia, vă rugăm să consultați Politica de utilizare a cookie-urilor, disponibilă pe site.
18. Protecția datelor minorilor
Site-ul și serviciile Operatorului se adresează exclusiv persoanelor cu capacitate deplină de exercițiu. Operatorul nu colectează, în mod voit, date cu caracter personal privind minori. În cazul în care se constată că au fost colectate, fără intenție, date privind un minor, fără consimțământul valabil al titularului răspunderii părintești, Operatorul va lua măsuri pentru ștergerea acestor date de îndată ce ia cunoștință de acest fapt.
19. Linkuri către site-uri terțe
Site-ul poate conține linkuri către alte site-uri (de exemplu, rețele sociale). Operatorul nu este responsabil pentru practicile de confidențialitate sau conținutul site-urilor terțe. Este recomandat ca persoana vizată să consulte politicile de confidențialitate ale acestor site-uri terțe, înainte de a le utiliza.
20. Modificarea Politicii
Operatorul își rezervă dreptul de a actualiza sau modifica prezenta Politică în orice moment, pentru a reflecta modificări legislative, operaționale sau introducerea de noi servicii (de exemplu, newsletter sau chatbot). Orice modificare va fi publicată pe site, cu menționarea datei ultimei actualizări. Recomandăm consultarea periodică a acestei pagini.
21. Legea aplicabilă și soluționarea litigiilor
Prezenta Politică este guvernată de legea română. Orice litigiu izvorât din prelucrarea datelor cu caracter personal se va soluționa pe cale amiabilă, iar în cazul în care acest lucru nu este posibil, prin sesizarea ANSPDCP sau a instanțelor de judecată competente din România.
Pentru soluționarea litigiilor privind achizițiile efectuate pe site, consumatorii pot recurge, de asemenea, la:
- Soluționarea Alternativă a Litigiilor (SAL) — informații la https://anpc.ro/ce-este-sal/
- Platforma europeană de Soluționare Online a Litigiilor (SOL) — https://ec.europa.eu/consumers/odr
22. Date de contact
AND EUR SRL
Sediu social: Arad, str. Mărășești nr. 33, ap. 1
Punct de lucru: Arad, str. Arhitect Antoniu Czigler nr. 8
CUI: 15509038
Nr. Registrul Comerțului: J2003000713022
Capital social: 500 RON
Email: vanzari@casaapeiminerale.ro
Telefon: 0728002030
Website: www.casaapeiminerale.ro
Ultima actualizare: Iulie 2026