POLITICA DE CONFIDENȚIALITATE

Această declarație de confidențialitate descrie ce date cu caracter personal sunt prelucrate atunci când utilizatorii vizitează acest site web, comandă în magazinul online sau utilizează alte oferte online. Prelucrarea se realizează în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și cu reglementările naționale aplicabile privind protecția datelor în UE.

Responsabil în sensul GDPR este:

Digital Wealth OÜ
Tartu mnt 25‑7
10117 Tallinn
Estonia
E‑mail: help@napao.de
Web: https://napao.eu/ - https://napao.es/ - https://napao.ro/ - https://napao.de/

Această declarație de confidențialitate se aplică tuturor site-urilor web și magazinelor online operate de Digital Wealth OÜ sub domeniile și subdomeniile napao.de, napao.ro, napao.es precum și subdomeniilor acestora (de ex. shop.napao.de, shop.napao.ro, shop.napao.es) și, eventual, altor domenii specifice țărilor sau mărcii, în măsura în care se face referire la această declarație de confidențialitate.

Datele cu caracter personal sunt toate informațiile care se referă la o persoană identificată sau identificabilă.
Prelucrarea respectă în special aceste principii (Art. 5 GDPR): limitarea scopului, minimizarea datelor, legalitatea, transparența, exactitatea, limitarea stocării, integritatea și confidențialitatea, precum și responsabilitatea.

Baza legală este în special Art. 6 alin. 1 lit. a GDPR (consimțământ), lit. b (executarea contractului), lit. c (obligație legală) și lit. f (interes legitim).

La accesarea site-ului, furnizorul de hosting prelucrează automat date tehnice, de exemplu:

• Adresa IP
• Data și ora accesului
• Pagini/URL-uri accesate
• URL-ul de referință
• Browserul și sistemul de operare utilizate

Scopuri: furnizarea tehnică a site-ului, securitatea IT, analiza erorilor.
Baza legală: Art. 6 alin. 1 lit. f GDPR (interes legitim pentru o funcționare sigură și stabilă).
Durata stocării: Datele de jurnal sunt, de regulă, șterse după scurt timp, cu excepția cazului în care este necesară o păstrare mai îndelungată în scopuri de probă sau securitate.

La crearea unui cont de client sau la plasarea unei comenzi sunt prelucrate, printre altele:

• Date de bază (nume, eventual firmă)
• Adresă de facturare și livrare
• Adresă de e-mail, eventual număr de telefon
• Date de acces (e-mail, hash-ul parolei)
• Informații despre comandă, plată și livrare
• Comunicare (de ex. solicitări de suport)

Scopuri: administrarea contului, procesarea comenzilor, livrarea, procesarea plăților, facturarea, suportul clienți, îndeplinirea obligațiilor de păstrare.
Baza legală: art. 6 alin. 1 lit. b GDPR (contract/încheierea contractului), lit. c (obligații legale) și lit. f (interes legitim pentru organizarea eficientă a proceselor).

Durata stocării:

• Date contractuale și de facturare: de regulă 7–10 ani conform prevederilor legale
• Date cont: până la ștergerea contului sau cât timp există obligații legale

Site-ul utilizează cookie-uri și tehnologii similare (de exemplu, Local Storage) pentru a furniza funcționalități, a analiza utilizarea și, dacă este cazul, a afișa marketing.​

Categorii de cookie-uri:

• cookie-uri tehnic necesare (de exemplu, coș de cumpărături, autentificare, limbă, securitate)
• cookie-uri de funcționalitate/preferință
• cookie-uri de statistică/analiză
• cookie-uri de marketing/urmărire

Cookie-urile care nu sunt necesare sunt setate doar după consimțământ printr-un instrument de consimțământ (de exemplu, Pandectes GDPR Compliance). Consimțământul poate fi modificat sau revocat în orice moment prin bannerul de cookie-uri sau prin „Setările cookie-urilor”.​

Baze legale:

• cookie-uri necesare: Art. 6 alin. 1 lit. f GDPR (interes legitim pentru funcționarea magazinului)
• toate celelalte cookie-uri/trackere: Art. 6 alin. 1 lit. a GDPR (consimțământ)

Detalii despre cookie-urile utilizate (nume, furnizor, scop, durata stocării, categorie) sunt disponibile în politica de cookie-uri de pe site.

Pentru pop-up-uri destinate colectării adreselor de e-mail sau altor date (de exemplu, aplicația Pop-Converter) sunt prelucrate datele introduse în formular (de exemplu, e-mail, nume, limbă, eventual consimțăminte de marketing).
Scopuri: colectarea lead-urilor, newsletter, oferte de reduceri sau campanii.
Temei legal: consimțământ (art. 6 alin. 1 lit. a GDPR) sau art. 6 alin. 1 lit. b GDPR, dacă datele sunt necesare direct pentru un contract.

Pentru furnizarea conținutului în mai multe limbi, se utilizează o aplicație de traducere/internaționalizare (de exemplu, Shopify „Translate & Adapt” sau similar). În acest proces, pot fi folosite cookie-uri sau tehnologii similare pentru a salva limba aleasă.​

Aceste cookie-uri de limbă sunt, în general, necesare din punct de vedere tehnic pentru a afișa conținutul în limba selectată.
Baza legală: Art. 6 alin. 1 lit. f GDPR (interes legitim pentru un site web multilingv, prietenos cu utilizatorul); în măsura în care depășesc necesarul, eventual Art. 6 alin. 1 lit. a GDPR.

Magazinul este administrat prin Shopify. Furnizorul pentru clienții din UE/SEE este:

Shopify International Ltd.
Etajul 2, Victoria Buildings, 1‑2 Haddington Road
Dublin 4, D04 XN32, Irlanda

Shopify prelucrează datele clienților, comenzilor, plăților și utilizării ca operator de date și parțial ca responsabil propriu (de exemplu, pentru obligațiile legale proprii). Datele pot fi transmise către companii Shopify din afara UE/SEE; în acest scop, sunt utilizate, printre altele, clauze contractuale standard pentru a asigura un nivel adecvat de protecție.​

Baza legală: Art. 6 alin. 1 lit. b GDPR (executarea contractului) și Art. 6 alin. 1 lit. f GDPR (interes legitim pentru un sistem profesional de magazin).
Mai multe informații: https://www.shopify.com/legal/privacy

Pentru plăți sunt utilizați furnizori de servicii de plată (de exemplu, Shopify Payments, Stripe și, după caz, alți furnizori în funcție de metoda de plată aleasă). Sunt prelucrate, printre altele:​

• Nume, adresă de facturare și livrare
• Adresă de e-mail
• Date de plată (de exemplu, datele cardului, IBAN, token)
• Datele tranzacției (sumă, monedă, dată, status)
• Adresă IP, informații despre dispozitiv și browser

Scopuri: procesarea plății, prevenirea fraudelor, îndeplinirea obligațiilor legale ale furnizorilor de servicii de plată (de exemplu, prevenirea spălării banilor, reglementări de supraveghere).
Baza legală: art. 6 alin. 1 lit. b GDPR, art. 6 alin. 1 lit. c GDPR și art. 6 alin. 1 lit. f GDPR.

Furnizorii de servicii de plată acționează uneori ca operatori de date independenți. Detalii se regăsesc în politicile lor de confidențialitate (de exemplu, Stripe: https://stripe.com/privacy).

După consimțământ, pot fi utilizate instrumente de analiză și marketing, de exemplu:

• Google Analytics (analiza utilizării)
• Google Ads / Remarketing (publicitate, retargeting)

Furnizorul este de obicei Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Sunt prelucrate, printre altele, adresa IP, datele dispozitivului și browserului, datele de utilizare și evenimente (vizualizări de pagină, clicuri, durata de ședere, conversii). Pot exista transferuri către țări terțe (de exemplu SUA).​

Baza legală: consimțământ (art. 6 alin. 1 lit. a GDPR), acordat prin bannerul de cookie-uri. Consimțământul poate fi revocat în orice moment.

Detalii: informații despre protecția datelor de la Google (https://policies.google.com/privacy) și politica privind cookie-urile.

Pentru newsletter sunt prelucrate adresa de e-mail și, dacă este cazul, numele/preferințele. Înscrierea se face prin procedura Double-Opt-In.

Scop: Trimiterea de informații despre produse, promoții și companie.
Temei legal: Consimțământ (Art. 6 alin. 1 lit. a GDPR).

Dezabonarea se poate face prin linkul din fiecare e-mail al newsletter-ului sau prin contact.

În cazul utilizării unui program de afiliere/parteneriat, sunt prelucrate, printre altele:

• ID-ul afiliatului, parametrii campaniei, momentul clicului
• Date despre comenzi și vânzări (de ex. numărul comenzii, valoarea coșului, țara)
• Informații despre cookie-uri/urmărire

Scop: alocarea vânzărilor către parteneri, calculul comisioanelor.
Baza legală: Art. 6 alin. 1 lit. f GDPR (interes legitim). Dacă sunt folosite cookie-uri/trackere, este necesar consimțământul conform Art. 6 alin. 1 lit. a GDPR.

La contact prin formular, e-mail sau alte canale, datele furnizate sunt prelucrate (de exemplu, nume, e-mail, Conținutul mesajului).

Scop: Procesarea cererii, suport.
Baza legală: Art. 6 alin. 1 lit. b GDPR (contract/inițiere) sau Art. 6 alin. 1 lit. f GDPR (interes legitim pentru suport).

Pentru protecția formularelor și serviciilor, poate fi utilizat hCaptcha de la Intuition Machines, Inc. Sunt prelucrate, printre altele, adresa IP, informații despre browser/dispozitiv, interacțiuni cu mouse-ul/tastatura și alte date tehnice pentru a detecta boții. Datele pot fi transferate în țări terțe (de ex. SUA), hCaptcha utilizează propriile cookie-uri/mecanisme de urmărire.

Scopuri: protecție împotriva abuzului, spam-ului, atacurilor tehnice.
Baza legală: Art. 6 alin. 1 lit. f GDPR (interes legitim); în măsura în care este necesar un opt-in prin bannerul de cookie-uri, Art. 6 alin. 1 lit. a GDPR.

Mai multe informații: https://www.hcaptcha.com/privacy

În funcție de proces, datele sunt transmise următoarelor categorii de destinatari:

• Furnizori de servicii de găzduire, IT și cloud
• Furnizori de servicii de plată și bănci
• Furnizori de servicii logistice și de expediere
• Furnizori de servicii de analiză și marketing (cu consimțământ)
• Parteneri de afiliere și urmărire (cu consimțământ)
• Consilieri juridici și fiscali, autorități, instanțe (în cadrul obligațiilor/executării legale)

Toți furnizorii de servicii sunt obligați contractual să respecte protecția datelor.

Atunci când datele sunt transmise către destinatari din țări terțe (în afara UE/SEE), acest lucru se face în principiu doar în cazul:

• deciziei de adecvare a Comisiei UE sau
• utilizării clauzelor contractuale standard și a măsurilor suplimentare de protecție.​

Informații despre mecanismele concrete se găsesc în declarațiile de confidențialitate ale terților (de exemplu Shopify, Google, furnizori de servicii de plată).

Datele cu caracter personal sunt stocate doar atât timp cât este necesar pentru scopurile respective sau conform obligațiilor legale. Termene tipice:

• Date contractuale și de facturare: de regulă 7–10 ani
• Date de cont: până la ștergerea contului sau până la expirarea tuturor obligațiilor
• Date pentru newsletter: până la dezabonare; datele de dovadă mai mult timp
• Date de protocol/securitate: termene scurte, dacă nu au relevanță pentru securitate
• Cookie-uri/Tracking: în funcție de instrument – vezi politica privind cookie-urile

Persoanele vizate au, conform GDPR, următoarele drepturi, printre altele:

• Dreptul de acces (Art. 15)
• Dreptul la rectificare (Art. 16)
• Dreptul la ștergere (Art. 17)
• Dreptul la restricționarea prelucrării (Art. 18)
• Dreptul la portabilitatea datelor (Art. 20)
• Dreptul de a se opune prelucrărilor bazate pe Art. 6 alin. 1 lit. f GDPR (Art. 21)
• Dreptul de a retrage consimțământul cu efect pentru viitor (Art. 7 alin. 3)

Exercitarea acestor drepturi se poate face printr-un mesaj către datele de contact menționate mai sus.

Există dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor, în special în statul membru al UE în care se află reședința obișnuită, locul de muncă sau presupusa încălcare (art. 77 DSGVO).

Se utilizează măsuri tehnice și organizatorice pentru a proteja datele împotriva pierderii, distrugerii, accesului neautorizat sau manipulării (de exemplu, restricții de acces, criptare, monitorizare de securitate). Site-ul folosește criptare TLS/SSL (vizibil prin „https://” și simbolul lacătului în browser).

Prelucrarea datelor cu caracter personal se bazează în primul rând pe GDPR și pe legislația estoniană privind protecția datelor. Pentru utilizatorii din alte state membre ale UE, se aplică suplimentar reglementările naționale privind protecția datelor și competențele autorităților de supraveghere.

• Germania
  Autoritățile competente sunt autoritățile naționale de protecție a datelor; o prezentare generală se găsește la https://www.datenschutzkonferenz-online.de. Pentru marketing direct și newslettere, respectăm suplimentar Legea împotriva concurenței neloiale (UWG).
• Austria
  Autoritatea competentă este Autoritatea Austriacă pentru Protecția Datelor (www.dsb.gv.at). Pentru comunicarea electronică și cookie-uri, respectăm suplimentar reglementările naționale privind telecomunicațiile și comerțul electronic.
• Spania
  Autoritatea competentă este Agencia Española de Protección de Datos (AEPD, www.aepd.es). Pentru serviciile online se aplică suplimentar prevederile Legii privind serviciile societății informaționale și comerțul electronic (LSSI).
• Italia
  Autoritatea competentă este Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Marketingul direct electronic se realizează conform reglementărilor italiene privind consimțământul și opțiunile de renunțare (opt-out).
• Franța
  Autoritatea competentă este Commission Nationale de l’Informatique et des Libertés (CNIL, www.cnil.fr). Respectăm în special liniile directoare publicate de CNIL privind cookie-urile și urmărirea online.
• Belgia
  Autoritatea competentă este Gegevensbeschermingsautoriteit / Autorité de protection des données (www.gegevensbeschermingsautoriteit.be). Setările pentru cookie-uri și urmărire sunt aliniate la liniile directoare belgiene.
• Olanda
  Autoritatea competentă este Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Pentru cookie-uri și marketing online respectăm reglementările olandeze privind consimțământul și transparența.
• Portugalia
  Autoritatea competentă este Comissão Nacional de Proteção de Dados (CNPD, www.cnpd.pt). Informațiile privind protecția datelor și textele de consimțământ sunt furnizate în limba portugheză pentru utilizatorii portughezi.
• România
  Autoritatea competentă este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro). Informațiile relevante sunt oferite utilizatorilor români în limba română.
• Ungaria
  Autoritatea competentă este Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, www.naih.hu). Prelucrarea datelor cu caracter personal se realizează în conformitate cu regulile maghiare de implementare a GDPR.
• Republica Cehă
  Autoritatea competentă este Úřad pro ochranu osobních údajů (www.uoou.cz). Protecția datelor online și utilizarea cookie-urilor se conformează regulilor cehe privind protecția datelor și comerțul electronic.
• Slovacia
  Autoritatea competentă este Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk). Respectăm reglementările slovace privind prelucrarea datelor cu caracter personal și comunicarea electronică.
• Slovenia
  Autoritatea competentă este Informacijski pooblaščenec (www.ip-rs.si). În utilizarea cookie-urilor și a instrumentelor de marketing ne orientăm după liniile directoare slovene privind consimțământul.

Această declarație de confidențialitate poate fi ajustată dacă se modifică cadrul legal, serviciile utilizate sau procesele interne. Se aplică întotdeauna versiunea actuală publicată pe site-ul web. În cazul unor modificări semnificative, se poate oferi o informare separată (de exemplu, banner, notificare în magazin).

Menținem această declarație de confidențialitate cât mai actualizată și corectă posibil. Totuși, se poate întâmpla ca unele informații să fie incomplete sau să nu mai fie complet la zi. Dacă observi ceva, te rugăm să ne anunți rapid, ca să putem face ajustările necesare.