Sari la conținut

Politica de Confidențialitate și Cookies

Ultima actualizare: 17 mai 2026

Această politică explică ce date personale colectăm prin pnza.ro, de ce le folosim, cu cine le împărtășim și ce drepturi ai. Vrem să o ținem citibilă, nu plină de jargon legal.

1. Operatorul de date

Sustainable Studio SRL
CUI: 52468471 · J2025067998002
Sediul: Str. Birda nr. 57, ap. 1, Sat Moșnița Veche, Comuna Moșnița Nouă, Jud. Timiș
Tel: +40 750 276 767
Email: contact@pnza.ro

2. Ce date colectăm

  • Comenzi: nume, prenume, adresă de livrare și facturare, telefon, email; opțional CUI și nr. Registrul Comerțului pentru persoane juridice.
  • Cont de client: email și parolă (stocată criptat).
  • Newsletter: adresă de email, plus IP-ul și momentul la care ți-ai dat consimțământul, ca dovadă a opt-in-ului dublu.
  • Formular de contact: nume, email, mesaj; opțional numărul de comandă dacă ne scrii despre o comandă existentă.
  • Date tehnice: adresa IP, tipul de browser, log-uri ale serverului, păstrate temporar pentru securitate și antispam.

3. De ce le folosim

  • Ca să procesăm și să livrăm comenzile pe care le plasezi.
  • Ca să-ți răspundem când ne scrii.
  • Ca să-ți trimitem newsletter-ul, dacă ai bifat consimțământul (poți să te dezabonezi oricând cu un click în orice email primit).
  • Ca să emitem factură și să respectăm obligațiile contabile.
  • Ca să identificăm tentative de fraudă sau abuz tehnic asupra site-ului.

4. Temeiul legal

  • Executarea contractului · pentru procesarea comenzilor, contul de client și suportul.
  • Consimțământ · pentru newsletter și pentru cookie-urile neesențiale.
  • Obligație legală · pentru facturare, contabilitate și raportări către ANAF.
  • Interes legitim · pentru securitatea site-ului și prevenirea fraudei.

5. Cui transmitem datele

Datele tale nu se vând și nu se închiriază nimănui. Le împărtășim doar cu furnizorii de care depinde funcționarea magazinului:

  • Curier: Sameday (pentru livrarea comenzii)
  • Procesator plăți: Revolut Pay (pentru tranzacții cu cardul)
  • Furnizor newsletter: Zoho Campaigns (Zoho Corporation Pvt. Ltd.)
  • Hosting: Hetzner Online GmbH (servere în Germania)
  • ANAF: pentru obligații fiscale

Toți partenerii noștri au propriile politici de confidențialitate compatibile cu GDPR.

6. Cât timp păstrăm datele

  • Datele comenzilor și facturile · 10 ani (obligație fiscală)
  • Cont de client · până la cererea ta de ștergere
  • Abonament newsletter · până la dezabonare
  • Log-uri tehnice · 30-90 de zile
  • Mesaje din formularul de contact · maxim 2 ani de la ultimul schimb

7. Drepturile tale

Conform GDPR ai dreptul să:

  • Vezi ce date avem despre tine (drept de acces).
  • Le corectezi dacă sunt greșite.
  • Le ștergi (drept de a fi uitat), când nu mai există o obligație legală care ne cere să le păstrăm.
  • Limitezi sau te opui prelucrării.
  • Le primești într-un format portabil ca să le poți muta în altă parte.
  • Îți retragi consimțământul oricând (pentru newsletter sau cookies neesențiale).
  • Faci plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) – dataprotection.ro.

Trimite cererea pe contact@pnza.ro și răspundem în maxim 30 de zile.

8. Securitate

Site-ul folosește HTTPS pe toate paginile. Parolele sunt stocate criptat (bcrypt). Accesul la datele clienților este restricționat și auditat. Backup-urile sunt criptate. Nu păstrăm datele de card · tranzacțiile trec direct prin Revolut Pay.

9. Cookies și tehnologii similare

Folosim cookies doar atât cât e nevoie ca site-ul să funcționeze și ca să-ți respectăm preferințele.

9.1 Categorii

  • Necesare · site-ul nu poate funcționa fără ele. Nu pot fi dezactivate.

    • woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_* · țin coșul tău pe timpul vizitei
    • wordpress_logged_in_*, wp-settings-* · sesiunea contului tău, dacă ești autentificat
    • pnza_cookie_consent · reține alegerea ta în privința cookie-urilor
  • Analiză și marketing · opțional, off în mod implicit. Se activează doar dacă apeși „accept toate” sau bifezi categoria din setări. Când e activă, încărcăm:

    • Google Analytics 4 (GA4, ID G-2VJ5JD8V7J) · furnizat de Google Ireland Limited. Folosește cookies _ga și _ga_* ca să măsurăm cum e folosit site-ul (pagini vizitate, durata sesiunilor, evenimente de e-commerce). Adresa IP este anonimizată înainte de procesare (anonymize_ip: true). Retenția datelor în Google Analytics: maxim 14 luni.

    Google poate transfera date și în afara UE (în special SUA), pe baza Data Privacy Framework. Dacă nu ești de acord, nu accepta categoria „analiză și marketing” sau dezactiveaz-o din setări.

9.2 Cum gestionezi alegerea

Când intri prima oară pe site, primești un banner cu opțiunile „Accept toate” și „Doar necesare”. Îți poți schimba alegerea oricând din link-ul „setări cookies” din footer.

10. Marketing și newsletter

Trimitem newsletter doar persoanelor care s-au abonat explicit prin formularul de pe site și au confirmat adresa printr-un email de validare (double opt-in). În fiecare email primit există un link de dezabonare cu un singur click. Dacă te dezabonezi, ștergem adresa ta din lista activă în maxim 7 zile.

11. Modificări

Dacă schimbăm ceva important în această politică, anunțăm prin newsletter pe abonați și actualizăm data de mai sus. Versiunea curentă e întotdeauna disponibilă la pnza.ro/confidentialitate.

12. Contact

Pentru orice întrebare legată de datele tale sau de această politică, scrie-ne la contact@pnza.ro · răspundem repede și ca de la om la om.