Politică de confidențialitate

Notificare de prelucrare a datelor cu caracter personal

Această politică explică modul în care AIL RO-TRADE SRL prelucrează datele cu caracter personal ale persoanelor care vizitează site-ul www.naesia.ro sau achiziționează produse prin intermediul acestuia.

Protejarea datelor personale este importantă pentru noi. Prezenta politică descrie ce date colectăm, de ce le colectăm, cât timp le păstrăm și ce drepturi aveți în legătură cu acestea.

1. OPERATORUL DATELOR

Operatorul datelor cu caracter personal este Societatea AIL RO-TRADE SRL.

Sediu: Municipiul Iași, Șoseaua Națională nr. 55 - 59, etaj 2, ap. 18, Jud. Iași.
Număr de înregistrare la Registrul Comerţului: nr. J22/2527/2017
CUI: RO38029525
E-mail: office@naesia.ro
Telefon de contact: 0743666000

În sensul Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”), societatea acționează în calitate de operator de date.

Societatea nu are obligația legală de desemnare a unui responsabil cu protecția datelor (DPO). Pentru orice solicitare privind datele personale ne puteți contacta la adresa office@naesia.ro.

2. CATEGORII DE DATE PRELUCRATE

Prelucrăm următoarele categorii de date personale:

2.1. Date de identificare

Nume și prenume.

2.2. Date de contact

E-mail
Număr telefon
Adresă facturare
Adresă livrare

2.3. Date aferente comenzilor

Număr comandă
Număr factură
Cod produse
Denumire produse
Cantitate
ID tranzacție

2.4. Date financiare

Nume și prenume titular cont IBAN
Cont IBAN
Bancă

2.5. Date tehnice

Adresă IP
User ID
Comportament online
Istoric navigare
Referral

2.6. Date furnizate prin autentificare socială

Identificator cont social
Adresă e-mail
Nume
Imagine profil, dacă este disponibilă

2.7. Date de marketing și comunicare

Preferințele privind primirea comunicărilor comerciale
Consimțământul acordat pentru transmiterea newsletter-ului
Istoricul opțiunilor de abonare și dezabonare

2.8. Date privind minorii

Serviciile oferite prin intermediul site-ului nu sunt destinate persoanelor cu vârsta sub 18 ani. Nu colectăm în mod conștient date cu caracter personal de la minori. În cazul în care constatăm că au fost colectate astfel de date, acestea vor fi șterse fără întârzieri nejustificate.

3. SCOPURILE ȘI TEMEIURILE PRELUCRĂRII

3.1. Încheierea și executarea contractului de vânzare

În vederea încheierii și executării contractului de vânzare, în temeiul art. 6 alin. (1) lit. b din Regulamentul (UE) 2016/679, prelucrăm următoarele date cu caracter personal: nume și prenume, număr de telefon, adresă de e-mail, adresă de livrare, adresă de facturare, produsele comandate, date financiare, facturi și tranzacții.

Datele financiare sunt colectate exclusiv în situații specifice, cum ar fi procesarea rambursărilor sau plăților prin transfer bancar și sunt limitate la ceea ce este necesar pentru realizarea acestor operațiuni.

Prelucrarea acestor date este necesară pentru procesarea comenzilor, livrarea produselor, emiterea documentelor fiscale, gestionarea retururilor și comunicarea cu privire la stadiul comenzii.

3.2. Îndeplinirea obligațiilor legale

În vederea îndeplinirii obligațiilor legale care ne revin, în temeiul art. 6 alin. (1) lit. c din Regulamentul (UE) 2016/679, prelucrăm următoarele date: nume și prenume, număr de telefon, adresă de e-mail, adresă de livrare, adresă de facturare, produse comandate, date financiare, facturi și tranzacții.

Scopul prelucrării îl reprezintă respectarea obligațiilor fiscale și contabile, precum și, după caz, raportarea către autoritățile competente. Datele înscrise în documentele financiar-contabile sunt păstrate pe durata prevăzută de legislația fiscală aplicabilă.

3.3. Crearea și administrarea contului de client

În vederea creării și administrării contului de client, în temeiul art. 6 alin. (1) lit. b din Regulamentul (UE) 2016/679, prelucrăm date precum nume și prenume, adresă de e-mail, număr de telefon, dacă este furnizat, parole securizate și istoricul comenzilor.

Scopul prelucrării îl constituie autentificarea utilizatorului, accesul la cont, consultarea istoricului comenzilor și gestionarea preferințelor asociate contului.

3.4. Autentificarea prin conturi sociale

În cazul în care optați pentru autentificarea prin conturi sociale, prelucrarea se realizează în temeiul art. 6 alin. (1) lit. b din Regulamentul (UE) 2016/679 pentru executarea contractului și al art. 6 alin. (1) lit. a pentru consimțământ. Sunt prelucrate date precum nume și prenume, adresă de e-mail, identificatorul contului social și imaginea de profil, dacă este disponibilă.

Autentificarea se poate realiza prin intermediul conturilor oferite de Meta Platforms Ireland Ltd., Google Ireland Limited și/sau Yahoo EMEA Limited.

Datele sunt utilizate exclusiv pentru crearea și administrarea contului de client și pentru facilitarea autentificării. Utilizarea acestei opțiuni este facultativă.

3.5. Comunicări comerciale

Pentru transmiterea de comunicări comerciale, în temeiul art. 6 alin. (1) lit. a din Regulamentul (UE) 2016/679, prelucrăm nume și prenume, adresa de e-mail și numărul de telefon, dacă este furnizat.

Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

3.6. Marketing personalizat și analiză comportamentală online

Pentru activități de marketing personalizat și analiză comportamentală online, în baza consimțământului exprimat prin intermediul bannerului de cookie-uri, prelucrăm date referitoare la istoricul de navigare, comportamentul online și sursa accesării site-ului (referral).

Scopul prelucrării îl reprezintă personalizarea reclamelor, analiza traficului și optimizarea experienței utilizatorului.

Datele privind comportamentul online și istoricul de navigare sunt prelucrate exclusiv în scopuri de marketing și analiză doar în baza consimțământului exprimat prin bannerul de cookie-uri. Datele tehnice strict necesare funcționării site-ului sunt prelucrate separat, în temeiul interesului legitim, fără utilizarea în scopuri de marketing.

3.7. Securitatea sistemelor informatice și prevenirea fraudelor

În vederea asigurării securității sistemelor informatice și prevenirii fraudelor, în temeiul art. 6 alin. (1) lit. f din Regulamentul (UE) 2016/679, prelucrăm date precum adresa IP, identificatori de utilizator și date tehnice privind sesiunea.

Interesul legitim constă în protejarea infrastructurii IT, prevenirea accesului neautorizat și asigurarea integrității serviciilor oferite.

Prelucrarea datelor în temeiul interesului legitim se realizează cu respectarea echilibrului între interesele noastre și drepturile și libertățile persoanelor vizate. În acest sens, interesul nostru legitim nu prevalează asupra drepturilor dumneavoastră, întrucât prelucrarea este limitată la date strict necesare, este proporțională cu scopul urmărit și nu produce efecte semnificative asupra persoanelor vizate.

3.8. Procese decizionale automate

Societatea nu utilizează procese decizionale automate, inclusiv profilare, care să producă efecte juridice asupra persoanelor vizate sau să le afecteze în mod similar într-o măsură semnificativă.

4. CUM COLECTĂM DATELE

Datele dumneavoastră sunt colectate direct de la dumneavoastră, automat sau de la terți.

Colectăm datele direct de la dumneavoastră prin completarea formularelor din site, prin crearea contului sau prin plasarea comenzilor.

Colectăm datele dumneavoastră automat, prin utilizarea site-ului, prin cookie-uri sau prin tehnologii similare.

Colectăm datele dumneavoastră de la terți, din surse precum furnizorii de servicii de autentificare socială, procesatorii de plăți sau platformele de marketing online, în funcție de interacțiunea dumneavoastră cu aceste servicii.

Pe site-ul www.naesia.ro, vă puteți crea cont și vă puteți autentifica utilizând Facebook, Google sau Yahoo. Prin această metodă putem primi numele dumneavoastră, adresa de e-mail, identificatorul de cont (user), imaginea de profil, dacă este disponibilă.

Autentificarea socială este opțională. Datele sunt utilizate exclusiv pentru crearea și administrarea contului.

5. CE FACEM CU DATELE DUMNEAVOASTRĂ

Datele dumneavoastră cu caracter personal sunt prelucrate în cadrul companiei AIL RO-TRADE SRL, situată în România.

Datele dumneavoastră cu caracter personal pentru newsletter vor fi încărcate la Klaviyo, care va acționa ca un împuternicit pentru AIL RO-TRADE SRL.

Datele dumneavoastră cu caracter personal pentru istoria navigării sunt transmise partenerilor noștri descriși în politica de cookies. Vă rugăm consultați descrierea acestor parteneri în această pagină.

Datele sunt transmise și către furnizorii de servicii de curierat, furnizorii serviciilor de plăți online, furnizorii serviciilor de hosting, furnizorii serviciilor de IT, furnizorii serviciilor de contabilitate, platformele de marketing și platforma Klaviyo pentru newsletter.

Acești furnizori acționează ca persoane împuternicite conform art. 28 GDPR.

6. TRANSFERURI INTERNAȚIONALE DE DATE

Unele date pot fi transferate în afara Spațiului Economic European.

În cazul transferurilor către state din afara Spațiului Economic European, ne asigurăm că sunt implementate garanții adecvate, precum clauze contractuale standard aprobate de Comisia Europeană sau alte mecanisme legale aplicabile.

Datele utilizate pentru newsletter sunt procesate prin platforma online Mailchimp.

Proprietarul platformei online Mailchimp este compania Rocket Science Group LLC din Georgia, SUA. Transferul datelor către Mailchimp se realizează în baza mecanismelor legale aprobate de Comisia Europeană, inclusiv Standard Contractual Clauses și cadrul EU-US Data Privacy Framework.

Dacă utilizați autentificarea prin Facebook, anumite date pot fi transmise de către Meta Platforms Ireland Ltd.

În acest caz, Meta și AIL RO-TRADE S.R.L. pot avea calitatea de operatori asociați pentru anumite prelucrări.

În cazul în care acționăm ca operatori asociați cu furnizorii de autentificare socială, responsabilitățile privind prelucrarea datelor sunt stabilite conform acordurilor încheiate între părți. Informații suplimentare privind modul în care acești furnizori prelucrează datele pot fi consultate în politicile lor de confidențialitate.

Magazinul online este găzduit pe platforma Shopify.

Shopify furnizează infrastructura tehnică necesară funcționării site-ului și poate prelucra date cont, date comandă, date livrare, date facturare, adresă IP, date dispozitiv și cookie-uri tehnice.

Datele pot fi transferate în Canada și Statele Unite.

Transferurile se realizează în baza mecanismelor legale aprobate de Comisia Europeană.

7. CÂT TIMP PĂSTRĂM DATELE CU CARACTER PERSONAL

Pentru contul de client, vom păstra datele dumneavoastră pe o perioadă de maximum 3 ani de la ultima activitate în cont sau până la solicitarea ștergerii acestuia, cu excepția situațiilor în care legea impune o perioadă mai lungă de păstrare.

Datele din facturi și comenzi vor fi păstrate zece ani conform legislației fiscale în vigoare.

Pentru newsletter/marketing vom păstra datele dumneavoastră cu caracter personal doar pe durata de viață a newsletter-ului sau până când ne veți notifica că nu mai doriți să primiți newsletter-ul, prin retragerea consimțământului.

După această perioadă, datele dumneavoastră personale vor fi șterse.

Pentru istoria navigării, datele dumneavoastră cu caracter personal sunt păstrate doar pe durata de viață a cookie-ului. Durata de viață a fiecărui cookie se regăsește la https://www.naesia.ro/politica-de-utilizare-cookie-uri.

8. DREPTURILE DUMNEAVOASTRĂ

Conform legislației privind protecția datelor cu caracter personal, beneficiați de următoarele drepturi:

Dreptul de acces: aveți dreptul să solicitați confirmarea prelucrării datelor dumneavoastră și să primiți o copie a acestora, precum și informații despre modul în care sunt utilizate.

Dreptul la rectificare: aveți dreptul să solicitați corectarea datelor inexacte sau completarea datelor incomplete.

Dreptul la ștergerea datelor („dreptul de a fi uitat”): aveți dreptul să solicitați ștergerea datelor dumneavoastră atunci când acestea nu mai sunt necesare, când v-ați retras consimțământul sau când prelucrarea nu mai este legală.

Dreptul la restricționarea prelucrării: aveți dreptul să solicitați limitarea utilizării datelor dumneavoastră în anumite situații prevăzute de lege, de exemplu atunci când contestați exactitatea acestora.

Dreptul la portabilitatea datelor: aveți dreptul să primiți datele furnizate într-un format structurat, utilizat în mod curent, și să solicitați transmiterea acestora către un alt operator, dacă este posibil tehnic.

Dreptul la opoziție: aveți dreptul să vă opuneți prelucrării datelor realizate în temeiul interesului legitim, inclusiv profilării bazate pe acest temei.

Dreptul de opoziție la marketing direct: aveți dreptul să vă opuneți în orice moment transmiterii de comunicări comerciale. În acest caz vom înceta prelucrarea datelor în acest scop.

Dreptul de retragere a consimțământului: dacă prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrării realizate anterior retragerii.

Dreptul de a depune plângere: aveți dreptul să depuneți plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal dacă considerați că drepturile dumneavoastră au fost încălcate.

Pentru exercitarea oricăror dintre aceste drepturi sau pentru a înainta o plângere legată de modul în care v-am procesat datele personale, vă rugăm să ne contactați la office@naesia.ro.

Vom răspunde solicitărilor dumneavoastră în termen de maximum 30 de zile calendaristice de la primire.

De asemenea, pentru a depune plângere legată de modul în care v-am procesat datele personale, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal la anspdcp@dataprotection.ro sau accesând formularul de plângere online de pe site-ul Autorității, www.dataprotection.ro.

9. SECURITATEA DATELOR

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, modificării, divulgării sau distrugerii.

10. MODIFICĂRI ALE POLITICII

Ne rezervăm dreptul de a actualiza prezenta politică atunci când este necesar.

Versiunea actuală a fost modificată la 01 mai 2026.