Politica de confidențialitate

Ultima actualizare: februarie 2026

1. Operatorul de date

HR Electronics OÜ, Cod de înregistrare: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estonia. Email: info@geniusgrower.eu

2. Datele pe care le colectăm

2.1 Date cont și comenzi

Nume, adresă de email, număr de telefon, adresă de livrare și adresă de facturare furnizate la finalizarea comenzii sau la înregistrarea contului.

2.2 Date tranzacționale

Istoricul comenzilor, referințele plăților, adresele de livrare, informațiile de urmărire a livrării și facturile.

2.3 Date tehnice

Adresă IP, tip și versiune de browser, informații despre dispozitiv, paginile vizitate și marcaje temporale. Colectate automat când utilizați site-ul nostru.

3. Baza legală a prelucrării

• Art. 6(1)(b) GDPR — Executarea contractului: prelucrarea necesară pentru îndeplinirea comenzilor și furnizarea serviciilor noastre.
• Art. 6(1)(c) GDPR — Obligație legală: prelucrarea cerută de legislația fiscală și contabilă.
• Art. 6(1)(f) GDPR — Interes legitim: prevenirea fraudei și securitatea platformei noastre.
• Art. 6(1)(a) GDPR — Consimțământ: acolo unde este aplicabil, pentru anumite activități de prelucrare precum comunicările de marketing.

4. Scopul prelucrării

• Procesarea și îndeplinirea comenzilor
• Procesarea plăților și facturarea
• Comunicări către clienți privind comenzile
• Respectarea obligațiilor fiscale și contabile
• Prevenirea fraudei și securitatea platformei
• Îmbunătățirea performanței site-ului

5. Destinatarii datelor

Partajăm datele dumneavoastră doar cu următorii furnizori de servicii, în măsura necesară pentru operarea afacerii noastre:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Procesare plăți. Datele sunt prelucrate conform politicii de confidențialitate PayPal.
• SEB Bank (Estonia) — Procesare plăți SEPA
• Cloudflare (SUA, cu procesare de date în UE) — CDN și securitate pentru site. Datele sunt prelucrate în baza Clauzelor Contractuale Standard.
• Brevo (Sendinblue SAS, France) — Livrare de e-mailuri tranzacționale. Date procesate în EU/EEA.
• MeiliSearch (self-hosted) — Funcționalitate de căutare produse. Date procesate pe infrastructura noastră din EU.

Nu vindem și nici nu închiriem datele dumneavoastră personale către terți.

Atunci când este necesar conform Art. 28 din GDPR, am încheiat Acorduri de Prelucrare a Datelor (DPAs) cu furnizorii noștri de servicii pentru a ne asigura că datele dumneavoastră sunt gestionate în conformitate cu legislația aplicabilă în materie de protecție a datelor.

6. Păstrarea datelor

• Datele comenzii și facturilor: 7 ani (Legea contabilă estoniană)
• Datele contului: pe durata contului plus 3 ani
• Datele pentru finalizarea comenzii ca oaspete: 3 ani de la data comenzii
• Jurnale tehnice: 90 de zile

7. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

• Dreptul de acces (Art. 15) — obținerea unei copii a datelor dumneavoastră personale
• Dreptul la rectificare (Art. 16) — corectarea datelor inexacte
• Dreptul la ștergere (Art. 17) — solicitarea ștergerii datelor dumneavoastră
• Dreptul la restricționare (Art. 18) — limitarea modului în care prelucrăm datele dumneavoastră
• Dreptul la portabilitatea datelor (Art. 20) — primirea datelor dumneavoastră într-un format structurat
• Dreptul de a se opune (Art. 21) — opoziție față de prelucrarea bazată pe interes legitim
• Dreptul de a retrage consimțământul — atunci când prelucrarea se bazează pe consimțământ

Pentru a exercita oricare dintre aceste drepturi, contactați-ne la info@geniusgrower.eu. Vom răspunde în termen de 30 de zile.

De asemenea, aveți dreptul să depuneți o plângere la Autoritatea estoniană pentru protecția datelor:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. E-mail: info@aki.ee, Site: www.aki.ee

8. Cookie-uri

Folosim numai cookie-uri esențiale:

• store_cart_id — cookie de sesiune pentru coș, HTTP-only, expirare 7 zile
• Preferința pentru limbă — salvează selecția limbii dumneavoastră
• Cookie-urile SDK PayPal — necesare pentru procesarea plăților prin PayPal (setate de PayPal când formularul de plată este încărcat)

Nu folosim cookie-uri de urmărire, publicitate sau analitică terță. Cookie-urile esențiale nu necesită consimțământ conform Directivei ePrivacy, deoarece sunt strict necesare pentru furnizarea serviciului.

9. Transferuri internaționale

Datele dumneavoastră sunt prelucrate în principal în EU/EEA. PayPal și Cloudflare pot transfera date către Statele Unite în condițiile unor garanții adecvate (Standard Contractual Clauses). Toate celelalte prelucrări au loc în EU/EEA.

10. Securitate

Protejăm datele dumneavoastră prin următoarele măsuri:

• Criptare TLS/HTTPS pentru toate datele în tranzit
• Controlul accesului și autentificare
• Actualizări regulate de software și securitate
• Infrastructură în EU/EEA

11. Modificări ale acestei politici

Putem actualiza această Politică de confidențialitate periodic. Versiunea cea mai recentă este întotdeauna disponibilă pe această pagină.

12. Contact

HR Electronics OÜ
Email: info@geniusgrower.eu