Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE – KIROS DIET SRL

(Versiune conformă cu articolul 13 din Regulamentul UE 2016/679 și cu legislația română aplicabilă)

1. Operatorul de date

Operatorul de date este SC KIROS DIET SRL, cu sediul social în România, București, Sectorul 1, Str. Argentina 33, înregistrată la Registrul Comerțului sub nr. J40/2843/2021, cod fiscal RO30021692, reprezentată de Giuseppe Castaldo, în calitate de administrator unic.

E-mail de contact: info@kirosdiet.com

Datele cu caracter personal colectate prin intermediul site-ului web www.kirosdiet.com sunt prelucrate în următoarele scopuri:

a) Scopuri contractuale și precontractuale

  • gestionarea comenzilor
  • livrarea produselor
  • asistență pentru clienți
  • facturare

Temei juridic: Art. 6(1)(b) din RGPD – executarea unui contract.

b) Respectarea legislației și a obligațiilor fiscale

Temei juridic: Art. 6(1)(c) RGPD – obligație legală.

c) Marketing direct (buletine informative, oferte, comunicări comerciale)

Numai cu consimțământul explicit al utilizatorului.

Temei juridic: Art. 6(1)(a) RGPD – consimțământ.

d) Securitatea cibernetică și prevenirea abuzurilor

Temei juridic: Art. 6(1)(f) din RGPD – interesul legitim al operatorului de date.

e) Retargeting și remarketing (Google, Facebook etc.)

Utilizate pentru a afișa reclame personalizate și pentru a recupera coșurile de cumpărături abandonate.

Temei juridic:

  • Art. 6(1)(a) din RGPD – consimțământ prin intermediul cookie-urilor de profilare
  • Art. 22 din RGPD – fără luarea automată a deciziilor cu efecte juridice

3. Date prelucrate

Date furnizate în mod voluntar de utilizator

  • numele și prenumele
  • adresa
  • E-mail
  • număr de telefon
  • Informații necesare pentru livrare și facturare

Date de navigare

Colectate automat:

  • Adrese IP
  • Nume de domeniu
  • Date tehnice privind browserul și sistemul de operare

Date colectate prin intermediul cookie-urilor

  • cookie-uri tehnice
  • cookie-uri funcționale
  • cookie-uri analitice anonime
  • Cookie-uri de profilare (numai cu consimțământul utilizatorului)

Detalii complete în Politica privind cookie-urile.

4. Natura furnizării datelor

  • Obligatoriu în scopuri contractuale, legale și fiscale
  • Opțional în scopuri de marketing și pentru buletinul informativ

Nefurnizarea datelor obligatorii face imposibilă prestarea serviciilor.

5. Metode de prelucrare

Datele sunt prelucrate utilizând instrumente manuale, informatice și telematice, în conformitate cu măsurile de securitate prevăzute de RGPD și de legislația română (Legea 190/2018).

Se iau măsuri adecvate pentru:

  • prevenirea pierderii sau distrugerii datelor
  • prevenirea accesului neautorizat
  • asigurarea integrității și confidențialității

6. Păstrarea datelor

Datele cu caracter personal vor fi păstrate pentru:

  • 10 ani pentru obligațiile fiscale și contabile
  • Durata relației contractuale pentru datele legate de comenzi
  • până la revocarea consimțământului pentru marketing și buletine informative
  • până la 24 de luni pentru cookie-urile de profilare
  • maxim 12 luni pentru jurnalele tehnice de securitate

7. Destinatarii datelor

Datele pot fi divulgate către:

  • furnizorilor de servicii de plată
  • curierilor și serviciilor de transport
  • furnizori de servicii de găzduire și infrastructură IT
  • consultanți juridici și fiscali
  • platforme de marketing (numai cu consimțământul dumneavoastră)

Toate părțile acționează în calitate de procesatori de date în conformitate cu articolul 28 din RGPD.

Datele nu vor fi niciodată divulgate.

8. Transferuri internaționale

Unii furnizori (de exemplu, Google, Meta) pot prelucra date în țări din afara UE.
Transferul are loc în conformitate cu articolele 44–49 din RGPD prin:

  • clauzele contractuale standard (SCC)
  • măsuri de securitate suplimentare

9. Drepturile persoanei vizate

Utilizatorul își poate exercita în orice moment drepturile prevăzute la articolele 15–22 din RGPD:

  • acces
  • rectificarea
  • ștergere
  • restricționarea
  • portabilitatea datelor
  • opunere
  • retragerea consimțământului

Cererile trebuie trimise la: info@kirosdiet.com

Operatorul de date va răspunde în termen de 30 de zile, termen care poate fi prelungit cu încă 60 de zile în cazuri complexe.

10. Minori

Prelucrarea datelor copiilor cu vârsta sub 16 ani este legală numai cu consimțământul titularului responsabilității părintești (art. 8 din RGPD).

11. Plângere către Autoritate

Persoana vizată poate depune o plângere la:

  • ANSPDCP România
  • orice altă autoritate de supraveghere competentă din UE

12. Responsabilul cu protecția datelor (DPO)

Kiros Diet SRL nu are obligația de a numi un DPO în conformitate cu articolul 37 din RGPD.

13. Modificări ale prezentei politici

Kiros Diet SRL își rezervă dreptul de a modifica prezenta politică în orice moment.
Modificările vor fi publicate pe site-ul web și vor intra în vigoare imediat.

14. Contact

Pentru orice întrebări referitoare la datele cu caracter personal:
📧 orders@kirosdiet.com
📧 info@kirosdiet.com