Ultima actualizare: 02.11.2025

Această Politică privind Protecția Datelor și Securitatea Informațiilor descrie modul în care ORIENTALE.RO S.R.L. („Operatorul” / „Societatea”) prelucrează datele cu caracter personal ale utilizatorilor site‑ului orientale.ro și măsurile de securitate adoptate în conformitate cu:

  • Regulamentul (UE) 2016/679 (GDPR)
  • Directiva (UE) 2022/2555 – NIS2
  • Legea 190/2018
  • OUG 34/2014
  • Legislația națională aplicabilă privind protecția consumatorilor și securitatea cibernetică

Datele de identificare ale operatorului:

  • Denumire: ORIENTALE.RO S.R.L.
  • CUI: 52792515
  • Nr. Reg. Comerț: J2025082596003
  • Sediu social: ARAD, STR. HATEG BL.17, SC.A, ET.4, AP.13
  • Email: contact@orientale.ro (dacă va fi activat)
  • Telefon: 0772 276 110

1. Principii generale ale prelucrării datelor

Prelucrarea datelor cu caracter personal se face în conformitate cu principiile stabilite de Art. 5 GDPR:

  • Legalitate, echitate și transparență
  • Limitarea scopului
  • Reducerea la minimum a datelor
  • Exactitate
  • Limitarea stocării
  • Integritate și confidențialitate
  • Responsabilitate (accountability)

2. Categorii de date colectate

Societatea poate colecta următoarele categorii de date:

2.1. Date furnizate direct de utilizator:
  • nume / prenume
  • adresă livrare / facturare
  • email
  • număr de telefon
  • detalii comandă
2.2. Date generate automat:
  • IP
  • device ID
  • pagini accesate
  • cookie-uri tehnice & statistice
  • sesiuni și log-uri (conform cerințelor NIS2)
2.3. Date pentru facturare / contabilitate:
  • date persoană fizică sau juridică
  • istoric comenzi

3. Scopurile prelucrării (Art. 6 GDPR)

Datele sunt prelucrate pentru următoarele scopuri legitime:

  • Executarea contractului (Art. 6(1)(b)): procesare comenzi, livrare, retur.
  • Obligație legală (Art. 6(1)(c)): facturare, contabilitate, arhivare.
  • Interes legitim (Art. 6(1)(f)): protejarea sistemului informatic, prevenirea fraudelor.
  • Consimțământ (Art. 6(1)(a)): newsletter, marketing, cookies.

4. Temeiul legal al prelucrării

Fiecare prelucrare se bazează pe articole GDPR, în special:

  • Art. 6 – Legalitatea prelucrării
  • Art. 7 – Consimțământul
  • Art. 13–14 – Informare
  • Art. 28 – Persoane împuternicite (procesatori)
  • Art. 32 – Securitate
  • Art. 5 – Principii generale

5. Durata de stocare

Datele sunt păstrate:

  • date facturare: minim 5 ani (conform Cod Fiscal)
  • date cont utilizator: până la ștergere la cererea utilizatorului
  • date comenzi: necesare verificării garanțiilor/retururilor
  • log-uri tehnice: conform politicii interne și cerințelor NIS2

6. Drepturile utilizatorului (Art. 15–22 GDPR)

Orice persoană vizată are dreptul de a solicita:

  • dreptul de acces
  • dreptul la rectificare
  • dreptul la ștergere („dreptul de a fi uitat”)
  • dreptul la restricționare
  • dreptul la portabilitate
  • dreptul la opoziție
  • dreptul de a depune plângere la ANSPDCP

Solicitările pot fi trimise la: contact@orientale.ro

7. Cookies și tehnologii similare

Site-ul utilizează:

  • cookie-uri tehnice
  • cookie-uri statistice (Google Analytics sau echivalent)
  • cookie-uri pentru marketing (doar cu consimțământ)

Utilizatorul poate dezactiva cookie-urile din browser.

8. Persoane împuternicite (procesatori)

Societatea poate transfera date către parteneri contractuali:

  • curieri
  • procesatori plăți
  • furnizori software
  • servicii de găzduire (hosting)
  • contabilitate

Toți sunt obligați contractual să respecte GDPR conform Art. 28 GDPR.

9. Transferul datelor în afara UE

Nu se efectuează transferuri în afara Spațiului Economic European fără:

  • Clauze Contractuale Standard (SCC), sau
  • Decizie de adecvare (Art. 45 GDPR)

10. Măsuri tehnice și organizatorice

Societatea implementează măsuri solide de securitate:

10.1. Măsuri tehnice
  • criptare conexiune (HTTPS)
  • firewall și WAF
  • backup-uri regulate
  • monitorizare trafic
  • politici de parole
  • actualizări regulate software
  • măsuri anti‑malware
  • segregare rețele și acces limitat
  • detectarea și prevenirea intruziunilor (IDS/IPS)

11. Dezvăluirea datelor către autorități

Datele pot fi furnizate autorităților dacă există o obligație legală:

  • Poliție
  • Instanțe
  • ANAF
  • ANPC
  • ANSPDCP
  • DNSC (în cazuri de incident cibernetic – NIS2)

12. Linkuri externe

Site-ul poate conține linkuri către alte platforme.
Societatea nu este responsabilă pentru conținutul și politicile acestora.

13. Modificarea politicii

Ne rezervăm dreptul de a actualiza această politică în orice moment.
Versiunea actualizată va fi afișată pe site.

Pentru orice întrebări privind protecția datelor, ne poți contacta la: contact@orientale.ro