top of page

Politica de Confidențialitate

Disclaimer legal

Conformă cu Regulamentul (UE) 2016/679 (GDPR) · Legea RM nr. 133/2011 privind protecția datelor cu caracter personal

 

Dată intrare în vigoare: 20.04.2026
Ultima actualizare: 23.05.2026

1. Operatorul de date

Denumire: Envie By Nica
Formă juridică: Auto-entrepreneur
Țara de înregistrare: Franța
Număr de înregistrare (SIRET): 10392244900014
Adresă: 9B Rue De La Justice 94190 Villeneuve-Saint-Georges
E-mail contact: info@enviebynica.com și enviebynica@gmail.com
Site web: www.enviebynica.com

În sensul GDPR, suntem operatorul de date cu caracter personal colectate prin intermediul acestui site. Deși firma este înregistrată în Franța, site-ul se adresează și consumatorilor din România și Republica Moldova, prin urmare această politică este redactată și în limba română.

2. Ce date colectăm și de ce

2.1 Date colectate pentru procesarea comenzilor

Când plasați o comandă, colectăm:

  • Nume și prenume;

  • Data, luna, anul nașterii;

  • Adresă de livrare și facturare;

  • Adresă de e-mail;

  • Istoricul comenzilor.

Temeiul juridic: art. 6 alin. (1) lit. (b) GDPR — executarea unui contract la care persoana vizată este parte.
Durata stocării: 5 ani de la data ultimei comenzi, conform obligațiilor contabile și fiscale legale (Code de commerce francez, art. L123-22).

​2.2 Date colectate pentru plata online (Stripe sau PayPal)

Plățile cu cardul sunt procesate exclusiv prin Stripe Payments Europe, Ltd., procesator de plăți certificat PCI-DSS, înregistrat în Irlanda (UE). Noi nu stocăm și nu avem acces la datele cardului dumneavoastră (număr card, CVV, dată expirare). Stripe colectează și procesează aceste date în nume propriu, conform propriei politici disponibile la: https://stripe.com/fr/privacy

PayPal Payments – pentru procesarea plăților online efectuate prin PayPal. Datele necesare procesării tranzacțiilor, precum numele, adresa de email, adresa de facturare și informațiile de plată, pot fi transmise către PayPal în conformitate cu politica lor de confidențialitate disponibile la: securepayments.paypal.com

Temeiul juridic: art. 6 alin. (1) lit. (b) GDPR — executarea contractului.

​2.3 Date colectate pentru comunicări post-comandă

  • Date tehnice de sesiune (necesare pentru funcționarea coșului de cumpărături);

  • Adresă IP (anonimizată);

  • Tipul browserului și dispozitivului.

 

Temeiul juridic: art. 6 alin. (1) lit. (f) GDPR — interesul legitim pentru funcționarea tehnică a site-ului.

​3. Ce date NU colectăm

Nu colectăm și nu procesăm:

  • Date privind starea de sănătate;

  • Date privind originea rasială sau etnică;

  • Date ale minorilor sub 15 ani — pragul aplicabil în Franța conform art. 8 GDPR;

  • Date biometrice sau genetice;

  • Parole în format lizibil.​

​4. Cu cine împărtășim datele dumneavoastră

Datele dumneavoastră pot fi transmise exclusiv către:


Servicii de curierat și livrare — pentru livrarea comenzilor (nume, adresă, telefon). Aceștia acționează ca persoane împuternicite și sunt obligați contractual să protejeze datele.


Stripe Payments Europe, Ltd. — pentru procesarea plăților cu cardul. Sediu: Dublin, Irlanda (stat UE/SEE). Certificare PCI-DSS Nivel 1.

PayPal Payments – pentru procesarea plăților online efectuate prin PayPal. Datele necesare procesării tranzacțiilor, precum numele, adresa de email, adresa de facturare și informațiile de plată, pot fi transmise către PayPal în conformitate cu politica lor de confidențialitate.


Autorități publice — exclusiv când suntem obligați legal (ex. autorități fiscale franceze — DGFiP, instanțe judecătorești).


Nu vindem, nu închiriem și nu cedăm datele dumneavoastră niciunui terț în scopuri comerciale sau publicitare.

5. Transferuri internaționale de date

​Stripe Payments Europe este înregistrată în Irlanda și operează în cadrul UE/SEE. Datele de plată nu sunt transferate în afara Spațiului Economic European fără garanțiile prevăzute de GDPR (Capitolul V).

Plățile procesate prin PayPal Payments pot implica transferul datelor dumneavoastră cu caracter personal în afara Spațiului Economic European. PayPal Payments respectă cerințele GDPR și utilizează mecanisme legale adecvate pentru protejarea datelor transferate internațional, inclusiv clauze contractuale standard aprobate de Comisia Europeană.


Nu transferăm datele dumneavoastră în afara UE/SEE prin niciun alt mecanism.

6. Drepturile dumneavoastră

Conform GDPR, beneficiați de următoarele drepturi, pe care le puteți exercita gratuit prin e-mail la info@enviebynica.com sau enviebynica@gmail.com:


Dreptul de acces (art. 15) — puteți solicita o copie a datelor pe care le deținem despre dumneavoastră.


Dreptul la rectificare (art. 16) — puteți solicita corectarea datelor inexacte sau incomplete.


Dreptul la ștergere (art. 17) — puteți solicita ștergerea datelor, cu excepția cazurilor în care stocarea este impusă de o obligație legală (ex. date contabile).


Dreptul la restricționarea prelucrării (art. 18) — puteți solicita limitarea prelucrării datelor în anumite circumstanțe.


Dreptul la portabilitatea datelor (art. 20) — puteți solicita datele dumneavoastră într-un format structurat, lizibil automat.


Dreptul de opoziție (art. 21) — vă puteți opune prelucrării bazate pe interesul nostru legitim.


Dreptul de a nu face obiectul unei decizii automate (art. 22) — nu luăm decizii automate cu efecte juridice bazate exclusiv pe profilarea datelor dumneavoastră.


Termen de răspuns: Vom răspunde în termen de 30 de zile calendaristice. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea dumneavoastră prealabilă.

​7. Dreptul de a depune o plângere

Firma noastră este înregistrată în Franța, prin urmare autoritatea de supraveghere principală este CNIL:


CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Franța
Site: www.cnil.fr | Tel: +33 1 53 73 22 22


Clienții din alte state UE au de asemenea dreptul să se adreseze autorității de supraveghere din propriul stat de reședință:


Clienții din România: ANSPDCP — www.dataprotection.ro


Clienții din Republica Moldova: Centrul Național pentru Protecția Datelor cu Caracter Personal — www.datepersonale.md


Lista completă a autorităților UE: https://edpb.europa.eu/about-edpb/board/members_ro


Vă încurajăm să ne contactați direct înainte de orice plângere formală, pentru a rezolva situația amiabil.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate, inclusiv:

  • Conexiune criptată HTTPS/TLS pe întreg site-ul;

  • Acces restricționat la date — doar personalul cu atribuții directe;

  • Parteneri de procesare a plăților cu certificare PCI-DSS;

  • Revizuire periodică a măsurilor de securitate.

  •  

În cazul unui incident de securitate, veți fi notificați în termen de 72 de ore de la constatare, conform art. 34 GDPR, dacă incidentul prezintă un risc ridicat pentru drepturile dumneavoastră.

9. Cookie-uri

Folosim exclusiv cookie-uri strict necesare pentru funcționarea site-ului (sesiune, coș de cumpărături). Nu folosim cookie-uri de tracking, publicitate sau analiză comportamentală.


Nu este necesară consimțirea pentru cookie-urile strict necesare, conform Directivei 2002/58/CE (ePrivacy) și recomandărilor CNIL.


Dacă în viitor introducem cookie-uri opționale, vom implementa un banner de consimțământ conform cerințelor CNIL.

​10. Modificări ale politicii

Orice modificare semnificativă va fi comunicată prin:

  • Notificare vizibilă pe site cu cel puțin 15 zile înainte de intrarea în vigoare;

  • E-mail către clienții cu comenzi active, dacă modificarea îi afectează direct.

Data ultimei modificări este indicată la începutul acestui document. Versiunile anterioare pot fi solicitate prin e-mail.

11. Contacte

E-mail: info@enviebynica.com și enviebynica@gmail.com
Adresă poștală: 9B Rue De La Justice 94190 Villeneuve-Saint-Georges
Program de răspuns: Luni–Vineri, 09:00–18:00 (răspundem în maximum 30 de zile)

Versiune 2025 — Conformă cu Regulamentul (UE) 2016/679 (GDPR), Directiva 2002/58/CE (ePrivacy), legislația franceză aplicabilă (Loi Informatique et Libertés) și Legea Republicii Moldova nr. 133/2011 privind protecția datelor cu caracter personal.

bottom of page