Ultima actualizare: 01.02.2026
Versiune: 2.0
1. INFORMAȚII GENERALE
1.1. Operator de Date
Prezenta Politică de Confidențialitate se aplică datelor cu caracter personal prelucrate de:
GLOBAL CODE S.R.L.
CUI: RO36465627
Reg. Com.: J2023000541292
Sediu social: Strada Arva 19, Camera 1, Valea Călugărească, Județul Prahova, România
Email contact: contact@evostyle.ro
Telefon: +40 740 058 606
Site web: https://evostyle.ro
1.2. Cadrul Legal
Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu:
- Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal (GDPR)
- Legea 190/2018 privind măsuri de punere în aplicare a GDPR în România
- OUG 34/2014 privind drepturile consumatorilor în contractele încheiate cu profesioniștii
- Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
1.3. Domeniu de Aplicare
Această politică se aplică tuturor datelor personale pe care le colectăm prin:
- Site-ul web evostyle.ro
- Procesul de comandă și livrare
- Comunicări prin email, telefon sau WhatsApp
- Newsletter și campanii de marketing
- Contul de utilizator pe site
2. CE DATE CU CARACTER PERSONAL COLECTĂM
2.1. Date colectate direct de la dumneavoastră
Când plasați o comandă sau creați un cont, colectăm:
Date de identificare:
- Nume și prenume
- Adresă de email
- Număr de telefon
Date de livrare:
- Adresă de livrare completă (strada, număr, bloc, scară, etaj, apartament, oraș, județ, cod poștal)
- Adresă de facturare (dacă diferă de cea de livrare)
Date de facturare (pentru persoane juridice):
- Denumire companie
- CUI/CIF
- Număr Registrul Comerțului
- Adresă sediu social
- Nume persoană de contact
Date financiare:
- Istoricul comenzilor și tranzacțiilor
- Metoda de plată aleasă (ramburs sau card online)
- Notă: Nu stocăm datele cardului bancar – acestea sunt procesate direct de Stripe
Date ale contului:
- Username/email
- Parolă (criptată)
- Preferințe (produse favorite, setări cont)
Date de comunicare:
- Conversații prin email, telefon sau WhatsApp
- Mesaje trimise prin formularele de contact
- Recenzii și feedback
2.2. Date colectate automat
Când vizitați site-ul nostru, colectăm automat (doar cu consimțământul dumneavoastră pentru cookie-uri neesențiale):
Date tehnice:
- Adresa IP
- Tip browser și versiune
- Sistem de operare
- Dispozitiv utilizat (desktop, mobil, tabletă)
- Rezoluție ecran
- Limba browser-ului
Date de navigare (prin Google Analytics – doar cu consimțământ):
- Pagini vizitate
- Timp petrecut pe fiecare pagină
- Sursă trafic (Google, Facebook, direct, etc.)
- Comportament de navigare (produse vizualizate, adăugate în coș)
- Data și ora vizitei
Date de marketing (prin Facebook Pixel și Google Ads – doar cu consimțământ):
- Interacțiuni cu anunțuri publicitare
- Conversii și acțiuni pe site
- Atribuire campanii publicitare
2.3. Date primite de la terți
De la procesatorii de plăți (Stripe):
- Confirmarea tranzacției
- Status plată (reușită/eșuată)
- Cod tranzacție (fără date card)
De la companiile de curierat (FAN Courier, Cargus, DPD, etc.):
- Status livrare
- Data și ora livrării
- Confirmarea recepției
3. DE CE PRELUCRĂM DATELE DUMNEAVOASTRĂ (SCOPURI ȘI TEMEIURI LEGALE)
| Scop Prelucrare | Date Prelucrate | Temei Legal GDPR | Perioada Păstrare |
|---|---|---|---|
| Procesarea comenzilor | Nume, telefon, adresă livrare, email, istoricul comenzilor | Executarea contractului (Art. 6(1)(b)) | 3 ani fiscal + arhivă fiscală |
| Emiterea facturilor | Toate datele de facturare | Obligație legală (Art. 6(1)(c)) + Cod Fiscal | 10 ani (obligatoriu fiscal) |
| Livrarea produselor | Nume, telefon, adresă, email | Executarea contractului (Art. 6(1)(b)) | Până la finalizarea livrării + 30 zile |
| Procesarea plăților online | Date tranzacție (fără nr. card) | Executarea contractului (Art. 6(1)(b)) | 3 ani fiscal |
| Gestionarea contului utilizator | Email, parolă, preferințe | Executarea contractului (Art. 6(1)(b)) | Până la ștergerea contului sau 3 ani inactivitate |
| Comunicări despre comenzi | Email, telefon | Executarea contractului (Art. 6(1)(b)) | Durata comenzii + 2 ani |
| Suport clienți și asistență | Email, telefon, conversații | Interes legitim (Art. 6(1)(f)) | 2 ani de la ultima interacțiune |
| Newsletter și oferte promoționale | Email, nume | Consimțământ explicit (Art. 6(1)(a)) | Până la retragerea consimțământului |
| Marketing personalizat (Facebook Pixel, Google Ads) | Comportament navigare, preferințe | Consimțământ explicit (Art. 6(1)(a)) | Până la retragerea consimțământului |
| Analiză trafic web (Google Analytics) | Date anonimizate navegare | Consimțământ explicit (Art. 6(1)(a)) | 26 luni (Google Analytics) |
| Protecție anti-fraud și spam (Google reCAPTCHA) | Adresă IP, comportament bot | Interes legitim (Art. 6(1)(f)) | Sesiune temporară |
| Returnări și reclamații | Toate datele comenzii | Executarea contractului (Art. 6(1)(b)) + OUG 34/2014 | 2 ani de la returnare |
| Respectarea obligațiilor legale | Date fiscale, facturi | Obligație legală (Art. 6(1)(c)) | 10 ani (Cod Fiscal) |
| Apărare drepturi în instanță | Toate datele relevante | Interes legitim (Art. 6(1)(f)) | Durata procesului + termenele de prescripție |
4. CUI TRANSMITEM DATELE DUMNEAVOASTRĂ
4.1. Procesatori de Date (Subcontractanți)
Transmitem datele dumneavoastră doar către parteneri de încredere care ne ajută să operăm magazinul online:
Procesare Plăți Online:
Stripe Payments Europe Limited
Țară: Irlanda (UE)
Date transmise: Valoare tranzacție, email, nume (fără date card – acestea merg direct la Stripe)
Scop: Procesarea securizată a plăților online
Politica confidențialitate: https://stripe.com/privacy
Garanții: Certificare PCI-DSS, contracte standard UE
Livrare Colete:
Companii de curierat: FAN Courier, Cargus, DPD, Sameday, etc.
Țară: România
Date transmise: Nume, telefon, adresă livrare
Scop: Livrarea produselor comandate
Perioada: Doar pe durata livrării
Marketing și Publicitate:
Meta Platforms Ireland Limited (Facebook/Instagram)
Țară: Irlanda (UE) / Transfer SUA (Standard Contractual Clauses)
Date transmise: Email hashuit, comportament pe site, conversii
Scop: Afișare anunțuri personalizate, remarketing
Bază legală: Consimțământ explicit prin banner cookie-uri
Politica confidențialitate: https://www.facebook.com/privacy
Google Ireland Limited (Google Ads, Google Analytics)
Țară: Irlanda (UE) / Transfer SUA (Standard Contractual Clauses)
Date transmise: Date anonimizate de navigare, conversii
Scop: Analiză trafic web, optimizare campanii publicitare
Bază legală: Consimțământ explicit prin banner cookie-uri
Politica confidențialitate: https://policies.google.com/privacy
Email Marketing:
Fluent CRM (Plugin WordPress – Auto-hostat)
Țară: Germania (datele sunt stocate pe serverul propriu Hetzner)
Date transmise: Email, nume, istoric achiziții (pentru segmentare)
Scop: Trimitere newsletter, oferte personalizate
Bază legală: Consimțământ explicit (opt-in)
Notă: Datele rămân pe serverul nostru, nu sunt transmise către terți
Hosting și Infrastructură:
Hetzner Online GmbH
Țară: Germania (UE – Falkenstein/Nürnberg datacenter)
Date transmise: Toate datele de pe site (bază de date, fișiere, backup-uri)
Scop: Găzduire site web, backup-uri, infrastructură server
Garanții: ISO 27001, certificare TÜV, datacenter Tier 3+, redundanță
Management: SpinupWP (tool management server)
CDN/DNS: Cloudflare Inc. (protecție DDoS, cache, DNS)
4.2. Autorități Publice
Putem dezvălui datele dumneavoastră către autorități publice doar în situații specifice prevăzute de lege:
- ANAF (Agenția Națională de Administrare Fiscală) – pentru obligații fiscale
- ANSPDCP (Autoritatea de protecție a datelor) – la cerere în cadrul investigațiilor
- Instanțe judecătorești – în caz de litigii
- Poliție/Procuratură – în cazul unor investigații penale (fraudă, etc.)
- ANPC (Autoritatea Protecția Consumatorilor) – la cerere pentru soluționarea litigiilor
4.3. NU Vindem sau Închiriem Datele Dumneavoastră
IMPORTANTE: Nu vindem, nu închiriem și nu partajăm datele dumneavoastră cu terți pentru scopurile lor de marketing, fără consimțământul dumneavoastră explicit.
5. TRANSFERURI INTERNAȚIONALE DE DATE
5.1. Transferuri către Țări din Afara UE/SEE
Unii dintre partenerii noștri (Google, Meta/Facebook, Stripe) au sediul în Statele Unite ale Americii sau alte țări din afara Uniunii Europene.
Garanții pentru transferuri în SUA:
- Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană
- Măsuri suplimentare de securitate: criptare, pseudonimizare
- Acordul de Protecție a Datelor UE-SUA (Data Privacy Framework – activ din 2023)
Procesatori cu transferuri în SUA:
- Google LLC (Google Analytics, Google Ads)
- Meta Platforms Inc. (Facebook Pixel)
- Stripe Inc. (Procesare plăți)
Aveți dreptul să solicitați o copie a garanțiilor folosite pentru transferurile internaționale.
6. CÂT TIMP PĂSTRĂM DATELE DUMNEAVOASTRĂ
| Categorie Date | Perioada Păstrare | Motiv |
|---|---|---|
| Cont utilizator activ | Până la ștergerea contului | Furnizare servicii |
| Cont utilizator inactiv | 3 ani de la ultima activitate, apoi ștergere automată | Presumție abandon |
| Comenzi și facturi | 10 ani | Obligație fiscală (Cod Fiscal Art. 11) |
| Date livrare (curieri) | 30 zile de la livrare, apoi ștergere | Rezolvare probleme livrare |
| Conversații suport clienți | 2 ani | Calitate servicii, dovezi |
| Newsletter (abonați activi) | Până la dezabonare | Consimțământ în vigoare |
| Cookie-uri marketing | 3-13 luni (conform setări Google/Facebook) | Politica procesatorilor |
| Date Google Analytics | 26 luni (setare implicită) | Analiză statistică |
| Înregistrări video (dacă există) | 30 zile | GDPR Art. 5(1)(e) – minimizare |
| Reclamații/Litigii | Durata procesului + 3 ani (prescripție) | Apărare drepturi |
După expirarea perioadelor de mai sus, datele sunt ȘTERSE sau ANONIMIZATE ireversibil.
7. SECURITATEA DATELOR DUMNEAVOASTRĂ
Luăm măsuri tehnice și organizatorice pentru protejarea datelor:
7.1. Măsuri Tehnice
- ✅ Criptare SSL/TLS (HTTPS) pentru toate paginile site-ului
- ✅ Criptare parolă (hash bcrypt/argon2)
- ✅ Firewall aplicație web (WAF) prin Cloudflare
- ✅ Backup-uri regulate (zilnice/săptămânale)
- ✅ Protecție DDoS prin Cloudflare
- ✅ Google reCAPTCHA v3 împotriva spam-ului și bot-urilor
- ✅ Actualizări regulate sistem și plugin-uri WordPress
- ✅ Acces restricționat la baza de date (autentificare 2FA pentru admin)
7.2. Măsuri Organizatorice
- ✅ Instruirea personalului privind GDPR și securitatea datelor
- ✅ Acces limitat la date doar pentru angajați autorizați
- ✅ Contracte de confidențialitate cu toți angajații și partenerii
- ✅ Monitorizare activitate și loguri sistem
- ✅ Proceduri incident (breach notification)
7.3. În Caz de Incident de Securitate (Data Breach)
În cazul unei breșe de securitate care prezintă risc pentru drepturile dumneavoastră:
- Vom notifica ANSPDCP în maximum 72 ore de la detectare
- Vă vom informa direct prin email dacă riscul este ridicat
- Vom lua măsuri imediate pentru limitarea impactului
8. DREPTURILE DUMNEAVOASTRĂ CONFORM GDPR
Aveți următoarele drepturi în legătură cu datele dumneavoastră personale:
8.1. Dreptul de Acces (Art. 15 GDPR)
Ce înseamnă: Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dumneavoastră.
Cum exercitați: Trimiteți email la [email protected] cu subiectul „Cerere acces date GDPR”
Termen răspuns: 30 zile calendaristice (gratuit pentru prima cerere)
Veți primi:
- Lista completă a datelor deținute
- Scopurile prelucrării
- Cui am transmis datele
- Perioada de păstrare
- Drepturile dumneavoastră
8.2. Dreptul la Rectificare (Art. 16 GDPR)
Ce înseamnă: Puteți corecta datele incorecte sau incomplete.
Cum exercitați:
- Email: [email protected] cu datele corecte
Termen răspuns: Maximum 30 zile (de regulă imediat online)
8.3. Dreptul la Ștergere / „Dreptul de a fi uitat” (Art. 17 GDPR)
Ce înseamnă: Puteți solicita ștergerea datelor dumneavoastră.
Când se aplică:
- V-ați retras consimțământul și nu există alt temei legal
- Datele nu mai sunt necesare scopului inițial
- Datele au fost prelucrate ilegal
- Există obligație legală de ștergere
Când NU se aplică:
- Avem obligație legală de păstrare (facturi fiscale – 10 ani)
- Există litigii în curs
- Apărarea drepturilor noastre legale
Cum exercitați: Email la [email protected] cu subiectul „Cerere ștergere date GDPR”
Termen răspuns: 30 zile
8.4. Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)
Ce înseamnă: Puteți solicita „înghețarea” prelucrării datelor (le păstrăm dar nu le folosim).
Când se aplică:
- Contestați exactitatea datelor
- Prelucrarea este ilegală dar nu doriți ștergerea
- Nu mai avem nevoie de date dar dumneavoastră da (pentru litigii)
Cum exercitați: Email la [email protected]
Termen răspuns: 30 zile
8.5. Dreptul la Portabilitatea Datelor (Art. 20 GDPR)
Ce înseamnă: Puteți primi datele într-un format structurat (CSV, JSON) pentru a le transfera altui operator.
Se aplică doar pentru: Date prelucrate automat pe bază de consimțământ sau contract (ex: istoric comenzi, cont utilizator).
NU se aplică pentru: Facturi fiscale, date prelucrate manual.
Cum exercitați: Email la [email protected] cu subiectul „Cerere portabilitate date”
Format primit: CSV sau JSON
Termen răspuns: 30 zile
8.6. Dreptul la Opoziție (Art. 21 GDPR)
Ce înseamnă: Puteți să vă opuneți prelucrării bazate pe interes legitim sau marketing direct.
Marketing direct (Newsletter):
- Click pe „Dezabonare” din orice email
- Sau email la [email protected]
- Efect imediat – nu veți mai primi emailuri promoționale
Profilare și marketing personalizat:
- Refuzați cookie-urile de marketing în banner
- Sau: Setări Cookie-uri → Dezactivare Marketing
Cum exercitați:
- Newsletter: Link dezabonare din email
- Cookie-uri: Banner consimțământ cookie-uri
- Alte scopuri: Email la [email protected]
Termen răspuns: 30 zile (newsletter imediat)
8.7. Dreptul de a nu face obiectul unei decizii automate (Art. 22 GDPR)
Ce înseamnă: Aveți dreptul să nu fiți supus unei decizii bazate exclusiv pe prelucrare automată.
Notă: Nu folosim sisteme de luare a deciziilor complet automate care vă afectează semnificativ.
8.8. Dreptul de a vă Retrage Consimțământul (Art. 7(3) GDPR)
Ce înseamnă: Pentru prelucrările bazate pe consimțământ (newsletter, cookie-uri marketing), îl puteți retrage oricând.
Important: Retragerea nu afectează legalitatea prelucrărilor de dinainte.
Cum exercitați:
- Cookie-uri: Setări Cookie-uri → Modificare preferințe
- Newsletter: Link dezabonare din orice email
- Alte scopuri: Email la [email protected]
9. CUM EXERCITAȚI DREPTURILE
9.1. Modalități de Contact
Email: [email protected] (recomandat)
Subiect email: „Cerere GDPR”
Telefon: +40 740 058 606 (Luni-Vineri 10:00-18:00)
Poștă: GLOBAL CODE S.R.L., Strada Arva 19, Camera 1, Valea Călugărească, Prahova, România
9.2. Informații necesare în cerere
Pentru a vă identifica și procesa cererea rapid, vă rugăm să includeți:
- Nume complet
- Adresă email utilizată pe cont
- Număr telefon (opțional)
- Descriere clară a cererii
- Copie CI/Pașaport (pentru verificare identitate – doar prima și ultima pagină, cu CNP acoperit)
9.3. Termene de Răspuns
- Standard: 30 zile calendaristice de la primirea cererii
- Extindere: Până la 60 zile dacă cererea este complexă (vă vom informa)
- Gratuit: Prima cerere de acces este gratuită
- Taxă: Pentru cereri ulterioare repetitive/nefondate putem aplica taxă administrativă rezonabilă
9.4. Refuzuri
Putem refuza o cerere dacă:
- Nu putem verifica identitatea dumneavoastră
- Cererea este în mod vădit nefondată sau excesivă
- Avem obligații legale care ne impun păstrarea datelor (ex: facturi fiscale)
- Există litigii în curs
În caz de refuz, vă vom comunica motivele și dreptul de a depune plângere la ANSPDCP.
10. DREPTUL DE A DEPUNE PLÂNGERE
Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România
Website: www.dataprotection.ro
Email: [email protected]
Telefon: +40 318 059 211
Formulare plângere: Disponibile pe site-ul ANSPDCP
Termen depunere plângere: Nu există termen de prescripție, dar se recomandă sesizarea promptă.
Înainte de a depune plângere, vă încurajăm să ne contactați direct pentru a rezolva situația pe cale amiabilă.
11. NEWSLETTER ȘI COMUNICĂRI PROMOȚIONALE
11.1. Cum vă abonați
Opt-in explicit:
- Bifând căsuța „Abonez-mă la newsletter” la checkout
- Completând formularul de pe site
- Acceptând în mod explicit primirea ofertelor
NU vă vom înscrie automat doar pentru că ați plasat o comandă.
11.2. Ce primiți
- Oferte exclusive și reduceri
- Noutăți produse
- Articole blog și ghiduri style
- Frecvență: Maximum 2-3 emailuri/săptămână
11.3. Cum vă dezabonați
Simplu și rapid:
- Click pe „Dezabonare” din orice email
- Sau: Email la [email protected]
Dezabonarea este imediată – nu veți mai primi emailuri promoționale (veți primi doar emailuri legate de comenzi active).
12. COOKIE-URI ȘI TEHNOLOGII SIMILARE
Pentru informații detaliate despre cookie-urile utilizate pe site, consultați Politica de Cookies.
Rezumat:
- Cookie-uri necesare: Se setează automat (esențiale pentru funcționare)
- Cookie-uri statistică: Google Analytics (doar cu consimțământ)
- Cookie-uri marketing: Facebook Pixel, Google Ads (doar cu consimțământ)
Gestionare: Setări Cookie-uri (link în footer)
13. COPII ȘI MINORI
13.1. Vârstă Minimă
Serviciile noastre sunt destinate persoanelor cu vârsta de minimum 18 ani.
Nu colectăm în mod conștient date de la copii sub 16 ani fără acordul părinților/tutorilor.
13.2. Dacă sunteți părinte
Dacă descoperiți că copilul dumneavoastră (sub 16 ani) ne-a furnizat date personale fără consimțământul dumneavoastră, vă rugăm să ne contactați imediat la [email protected] pentru a șterge aceste date.
14. LINK-URI CĂTRE SITE-URI TERȚE
Site-ul nostru poate conține link-uri către:
- Facebook/Instagram (social media)
- Google Maps (localizare magazin)
- YouTube (video-uri)
- Platforme review (Google Reviews, etc.)
Nu suntem responsabili pentru politicile de confidențialitate ale acestor site-uri. Vă recomandăm să le consultați înainte de a furniza date personale.
15. MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE
15.1. Când actualizăm
Ne rezervăm dreptul să modificăm prezenta Politică pentru a reflecta:
- Schimbări în practicile noastre de prelucrare
- Actualizări legislative (noi legi GDPR)
- Feedback de la autoritățile de supraveghere
- Îmbunătățiri ale securității
15.2. Cum vă informăm
Modificări minore: Actualizare pe site cu nouă dată
Modificări majore: Notificare prin:
- Email către utilizatori înregistrați
- Banner pe site
- Cerere re-consimțământ (dacă e cazul)
15.3. Istoric versiuni
- Versiunea 1.0 – 20.12.2022 – Versiune inițială
- Versiunea 2.0 – 01.02.2026 – Actualizare completă GDPR, adăugare procesatori (Stripe, Complianz), perioade păstrare clare
16. ÎNTREBĂRI FRECVENTE (FAQ)
Î: Pot șterge contul complet?
R: Da, trimiteți cerere la [email protected]. Vom șterge toate datele cu excepția facturilor fiscale (obligație legală 10 ani).
Î: De ce păstrați datele mele 10 ani?
R: Facturile și documentele fiscale trebuie păstrate 10 ani conform Codului Fiscal (art. 11). Este obligație legală, nu alegere.
Î: Pot solicita să nu mi se mai afișeze reclame pe Facebook?
R: Da, refuzați cookie-urile de marketing sau: Setări Cookie-uri → Marketing OFF. Pentru Facebook: www.facebook.com/ads/preferences
Î: Cum văd ce date aveți despre mine?
R: Trimiteți email la [email protected] cu subiectul „Cerere acces date GDPR”. Veți primi răspuns în 30 zile.
Î: Sunt sigure datele cardului meu?
R: Nu stocăm datele cardului! Plățile sunt procesate direct de Stripe (certificat PCI-DSS Level 1).
Î: De ce transmiteți date către SUA (Google, Facebook)?
R: Pentru servicii de marketing și analiză, cu garanții Standard Contractual Clauses (SCC) aprobate UE.
17. CONTACT ȘI ASISTENȚĂ
Pentru orice întrebare sau preocupare legată de confidențialitate:
Email: [email protected] (recomandat)
Telefon: +40 740 058 606 (Luni-Vineri 10:00-18:00)
WhatsApp: +40 740 058 606
Adresă: GLOBAL CODE S.R.L., Strada Arva 19, Camera 1, Valea Călugărească, Prahova, România
Program răspuns:
- Email: 24-48 ore (zile lucrătoare)
- Telefon: Luni-Vineri 10:00-18:00
Data intrării în vigoare: 01.02.2026
Versiune: 2.0
Limba: Română