Introducere

Această politică de confidențialitate descrie modul în care iTiles Romania (denumită în continuare "iTiles", "noi", "nostru") colectează, utilizează, protejează și gestionează informațiile dumneavoastră personale când vizitați și utilizați site-ul nostru web magento.itiles.ro și serviciile asociate.

Ne angajăm să respectăm și să protejăm confidențialitatea dumneavoastră în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația română aplicabilă în domeniul protecției datelor cu caracter personal.

Operator de date:
SC iTiles Romania SRL
Sediu: [Adresa completă]
CUI: [Cod Unic de Înregistrare]
Registrul Comerțului: [Număr RC]
Email: contact@itiles.ro
Telefon: [Număr de telefon]

1. Ce Date Colectăm

1.1. Date cu Caracter Personal

Putem colecta următoarele categorii de date personale:

• Date de identificare: nume, prenume
• Date de contact: adresă email, număr de telefon, adresă poștală
• Date de livrare: adresă de livrare, detalii despre destinatar
• Date de plată: informații necesare procesării plăților (prin procesatori de plăți terți)
• Date despre cont: username, parolă criptată, preferințe
• Istoric comenzi: produse achiziționate, valoare comenzi, data comenzilor
• Date de navigare: adresă IP, tipul browserului, sistemul de operare, pagini vizitate, durata vizitei

1.2. Date Colectate Automat

Când vizitați site-ul nostru, colectăm automat:

• Informații despre dispozitivul dumneavoastră (tip, model, sistem de operare)
• Adresa IP și locația geografică aproximativă
• Comportamentul de navigare (pagini vizitate, timp petrecut, linkuri accesate)
• Date despre interacțiunea cu email-urile noastre (rata de deschidere, clickuri)

2. Cum Utilizăm Datele Dumneavoastră

Utilizăm datele colectate pentru următoarele scopuri legitime:

2.1. Procesarea Comenzilor

• Procesarea și îndeplinirea comenzilor dumneavoastră
• Gestionarea plăților și facturării
• Livrarea produselor la adresa indicată
• Comunicarea cu dumneavoastră despre statusul comenzii
• Gestionarea retururilor și reclamațiilor

2.2. Îmbunătățirea Serviciilor

• Analizarea comportamentului utilizatorilor pentru optimizarea site-ului
• Personalizarea experienței de navigare
• Dezvoltarea de noi funcționalități și servicii
• Testarea și îmbunătățirea performanței site-ului

2.3. Marketing și Comunicare

• Trimiterea de newsletter-uri cu produse noi și oferte speciale (doar cu consimțământul dumneavoastră)
• Personalizarea ofertelor și recomandărilor de produse
• Realizarea de campanii promoționale
• Efectuarea de studii de piață și sondaje de opinie

2.4. Conformitate Legală

• Respectarea obligațiilor fiscale și contabile
• Păstrarea evidențelor conform legislației în vigoare
• Răspunsul la solicitări legale ale autorităților
• Prevenirea fraudelor și abuzurilor

3. Cookie-uri și Tehnologii Similare

3.1. Ce sunt Cookie-urile?

Cookie-urile sunt fișiere text mici stocate pe dispozitivul dumneavoastră când vizitați un site web. Acestea ajută site-ul să funcționeze eficient, să îmbunătățească experiența utilizatorului și să furnizeze informații proprietarilor site-ului.

3.2. Tipuri de Cookie-uri Utilizate

Cookie-uri Strict Necesare

Aceste cookie-uri sunt esențiale pentru funcționarea site-ului și nu pot fi dezactivate. Ele includ:

• Cookie-uri de sesiune pentru autentificare
• Cookie-uri pentru coșul de cumpărături
• Cookie-uri pentru securitate și prevenirea fraudelor

Cookie-uri de Performanță

Aceste cookie-uri ne ajută să înțelegem cum vizitatorii interacționează cu site-ul nostru, colectând informații anonime despre:

• Paginile cele mai vizitate
• Timpul petrecut pe site
• Erorile întâlnite

Cookie-uri Funcționale

Permit site-ului să rețină alegerile dumneavoastră pentru a oferi funcționalități îmbunătățite:

• Preferințe de limbă
• Regiunea sau locația
• Produse vizualizate recent

Cookie-uri de Marketing

Folosite pentru a vă afișa reclame relevante pe site-ul nostru și pe alte site-uri:

• Urmărirea vizitelor pe diferite site-uri
• Construirea unui profil al intereselor dumneavoastră
• Afișarea de reclame personalizate

3.3. Lista Cookie-urilor Utilizate

Nume Cookie	Tip	Durată	Scop
PHPSESSID	Necesar	Sesiune	Identifică sesiunea utilizatorului pe server
FORM_KEY	Necesar	Sesiune	Previne atacurile CSRF (Cross-Site Request Forgery)
GUEST-VIEW	Necesar	Persistent	Permite clienților să vizualizeze și editeze comenzile
PERSISTENT_SHOPPING_CART	Funcțional	1 an	Păstrează informații despre coșul de cumpărături
STORE	Funcțional	1 an	Reține limba și moneda selectate
USER_ALLOWED_SAVE_COOKIE	Necesar	1 an	Indică dacă utilizatorul a acceptat cookie-urile
MAGE-CACHE-*	Performanță	Sesiune	Facilitează cache-ul pentru încărcarea rapidă a paginilor
_ga, _gid	Analiză	2 ani / 24 ore	Google Analytics - măsoară traficul și comportamentul utilizatorilor
_fbp	Marketing	3 luni	Facebook Pixel - urmărire conversii și remarketing

3.4. Gestionarea Cookie-urilor

Puteți controla și gestiona cookie-urile în mai multe moduri:

• Setările browserului: Majoritatea browserelor vă permit să refuzați sau să acceptați cookie-urile
• Ștergerea cookie-urilor: Puteți șterge cookie-urile deja stocate pe dispozitiv
• Bannere de consimțământ: Utilizați panoul de preferințe cookie din banner-ul nostru
• Extensii browser: Instalați extensii pentru blocarea anumitor tipuri de cookie-uri

Notă: Dezactivarea cookie-urilor poate afecta funcționalitatea site-ului și experiența dumneavoastră de utilizare.

4. Drepturile Dumneavoastră (GDPR)

În conformitate cu GDPR, aveți următoarele drepturi privind datele dumneavoastră personale:

4.1. Dreptul de Acces

Aveți dreptul de a obține o confirmare că prelucrăm sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și informații despre prelucrare.

4.2. Dreptul la Rectificare

Aveți dreptul de a obține rectificarea fără întârziere a datelor cu caracter personal inexacte sau completarea datelor incomplete.

4.3. Dreptul la Ștergerea Datelor ("Dreptul de a fi Uitat")

Aveți dreptul de a obține ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, cu excepția cazurilor în care păstrarea este necesară din motive legale.

4.4. Dreptul la Restricționarea Prelucrării

Aveți dreptul de a obține restricționarea prelucrării în anumite situații, cum ar fi contestarea exactității datelor sau obiectarea la prelucrare.

4.5. Dreptul la Portabilitatea Datelor

Aveți dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, și dreptul de a transmite aceste date unui alt operator.

4.6. Dreptul la Opoziție

Aveți dreptul de a vă opune prelucrării datelor dumneavoastră personale pentru anumite scopuri, inclusiv marketing direct.

4.7. Retragerea Consimțământului

Aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragere.

4.8. Dreptul de a Depune o Plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că drepturile dumneavoastră au fost încălcate.

5. Securitatea Datelor

Luăm în serios securitatea datelor dumneavoastră personale și implementăm măsuri tehnice și organizatorice adecvate pentru a le proteja împotriva accesului neautorizat, modificării, divulgării sau distrugerii.

5.1. Măsuri Tehnice

• Criptare SSL/TLS: Toate datele transmise între browser și server sunt criptate
• Parole criptate: Parolele sunt stocate folosind algoritmi puternici de criptare (bcrypt)
• Firewall-uri: Protecție împotriva accesului neautorizat la servere
• Actualizări regulate: Toate sistemele și aplicațiile sunt actualizate cu patch-uri de securitate
• Backup-uri: Efectuăm backup-uri regulate pentru prevenirea pierderii datelor

5.2. Măsuri Organizatorice

• Acces restricționat: Doar personalul autorizat are acces la datele personale
• Instruire personal: Angajații sunt instruiți în domeniul protecției datelor
• Politici de securitate: Avem politici stricte privind manipularea datelor
• Audit-uri regulate: Efectuăm verificări periodice ale măsurilor de securitate

5.3. Incidente de Securitate

În cazul unei breșe de securitate care ar putea prezenta un risc ridicat pentru drepturile dumneavoastră, vă vom notifica în termen de 72 de ore de la descoperirea incidentului și vom informa autoritatea de supraveghere conform prevederilor GDPR.

6. Partajarea Datelor cu Terți

Nu vindem, nu închiriem și nu partajăm datele dumneavoastră personale cu terți în scopuri comerciale. Partajăm datele doar în următoarele situații:

6.1. Furnizori de Servicii

Lucrăm cu parteneri de încredere care ne ajută să operăm site-ul și să oferim servicii:

• Procesatori de plăți: Netopia Payments, card processors (pentru procesarea tranzacțiilor)
• Servicii de livrare: curieri parteneri (pentru livrarea produselor)
• Hosting și infrastructură: furnizori de servicii cloud
• Email marketing: platforme de newsletter și comunicare
• Analitică: Google Analytics, Facebook Pixel

6.2. Cerințe Legale

Putem dezvălui informații personale când suntem obligați legal să facem acest lucru sau când este necesar pentru a proteja drepturile, proprietatea sau siguranța noastră, a clienților noștri sau a altora.

6.3. Transferuri Internaționale

Unii dintre furnizorii noștri de servicii pot fi localizați în afara Uniunii Europene. În astfel de cazuri, ne asigurăm că sunt implementate garanții adecvate conform GDPR (clauze contractuale standard, Shield Privacy Framework etc.).

7. Perioada de Păstrare a Datelor

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau conform cerințelor legale:

Tip de Date	Perioada de Păstrare	Temei Legal
Date de cont activ	Pe durata utilizării contului	Executarea contractului
Istoric comenzi	10 ani de la ultima comandă	Obligații fiscale și contabile
Date de facturare	10 ani	Codul Fiscal și legislația contabilă
Consimțământ marketing	Până la retragerea consimțământului	Consimțământ explicit
Cookie-uri	Variază (sesiune - 2 ani)	Vezi tabelul cookie-uri
Conturi inactive	3 ani de la ultima activitate	Interes legitim

După expirarea perioadei de păstrare, datele sunt șterse în mod sigur sau anonimizate.

8. Confidențialitatea Minorilor

Site-ul nostru nu este destinat utilizatorilor cu vârsta sub 16 ani. Nu colectăm cu bună știință date personale de la minori fără consimțământul părinților sau tutorilor legali.

Dacă aveți cunoștință că un minor ne-a furnizat date personale fără consimțământul părinte lui/tutorelui, vă rugăm să ne contactați imediat pentru a putea șterge aceste informații.

9. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic pentru a reflecta schimbările în practicile noastre sau cerințele legale.

Data ultimei actualizări: 2 Noiembrie 2025

Modificările importante vor fi comunicate prin:

• Notificare pe site-ul nostru
• Email către utilizatorii înregistrați
• Banner informativ la prima vizită după modificare

10. Contact și Întrebări

Pentru orice întrebări, nelămuriri sau solicitări privind această Politică de Confidențialitate sau modul în care prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați: