Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE

Ultima actualizare: 3 mai 2026

1. OPERATORUL DE DATE

Prezenta Politică de confidențialitate descrie modul în care ACTIV MAG S.R.L. ("Barrano", "noi", "operatorul") colectează, utilizează, divulgă și protejează datele cu caracter personal pe care ni le furnizați atunci când vizitați site-ul barrano.ro, plasați o comandă, vă creați cont, vă abonați la newsletter sau interacționați cu noi în alt mod.

Date de identificare ale operatorului:
• Denumire: ACTIV MAG S.R.L.
• Sediul social: Str. Interioara 3, nr. 3, Constanța, jud. Constanța, cod poștal 900330, România
• CUI: 48938320
• Nr. ordine Registrul Comerțului: J13/3408/2023
• Telefon: +40 728 815 126
• Email: contact@barrano.ro
• Site web: https://barrano.ro

În sensul Regulamentului (UE) 2016/679 (GDPR) și al Legii nr. 190/2018, ACTIV MAG S.R.L. este operatorul datelor dumneavoastră cu caracter personal.


2. CADRUL LEGAL APLICABIL

Prelucrarea datelor cu caracter personal se face în conformitate cu:
• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR);
• Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679;
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
• Legea nr. 365/2002 privind comerțul electronic;
• Codul Civil și Codul Fiscal aplicabile.


3. CATEGORIILE DE DATE PRELUCRATE

În funcție de modul în care interacționați cu noi, prelucrăm următoarele categorii de date:

a) Date de identificare și contact: nume, prenume, adresă de domiciliu/livrare, adresă de facturare, număr de telefon, adresă de e-mail.

b) Date de identificare comercială (pentru comenzi pe firmă): denumire firmă, CUI, nr. Registrul Comerțului, sediu social.

c) Date privind comenzile și tranzacțiile: produse vizualizate, produse adăugate în coș, produse cumpărate, returnate sau anulate, istoricul comenzilor, valoarea tranzacțiilor, metodă de plată utilizată (fără date complete card).

d) Date de cont: nume utilizator, parolă (criptată), preferințe, lista de favorite.

e) Date tehnice: adresă IP, tip dispozitiv, sistem de operare, browser, identificatori unici, paginile vizitate, durata vizitelor, sursa traficului, comportament pe site.

f) Date de comunicare: conținutul mesajelor trimise prin formularul de contact, e-mail sau chat, date de abonare la newsletter.

NU prelucrăm date complete privind cardurile de credit/debit. Plățile sunt procesate exclusiv prin Shopify Payments (operator independent), iar noi primim doar confirmarea plății și ultimele 4 cifre ale cardului pentru identificare.

NU prelucrăm date din categorii speciale (date de sănătate, biometrice, religioase etc.) și nu solicităm astfel de date.


4. SURSELE DATELOR

Datele provin din următoarele surse:
• Direct de la dumneavoastră — la creare cont, plasare comandă, abonare newsletter, completare formular de contact;
• Automat — prin module cookie și tehnologii similare (vezi secțiunea 8) atunci când vizitați site-ul;
• De la furnizori de servicii — Shopify (hosting), Sameday (livrare), Shopify Payments (procesare plăți), care ne transmit date strict necesare prestării serviciilor.


5. SCOPURILE ȘI TEMEIURILE LEGALE

Prelucrăm datele dumneavoastră pentru următoarele scopuri, având ca temei legal:

a) Executarea contractului (Art. 6(1)(b) GDPR):
• procesarea și onorarea comenzilor;
• gestionarea contului de client;
• livrarea produselor prin curier;
• gestionarea retururilor, schimburilor și rambursărilor;
• comunicarea privind statusul comenzilor.

b) Obligație legală (Art. 6(1)(c) GDPR):
• emiterea și păstrarea facturilor și documentelor contabile (Legea 82/1991);
• răspunsuri către autorități competente, conform legii;
• gestionarea drepturilor consumatorilor (OUG 34/2014, Legea 449/2003).

c) Consimțământ (Art. 6(1)(a) GDPR):
• trimiterea de comunicări de marketing prin email și SMS (newsletter, oferte, drop-uri);
• plasarea cookie-urilor de marketing și analytics (Meta Pixel, TikTok Pixel, Google Ads, Google Analytics);
• afișarea de reclame personalizate.

Vă puteți retrage consimțământul oricând. Retragerea nu afectează legalitatea prelucrării anterioare retragerii.

d) Interes legitim (Art. 6(1)(f) GDPR):
• prevenirea fraudelor și asigurarea securității site-ului;
• îmbunătățirea Serviciilor și a experienței de cumpărare;
• analize interne și statistici agregate;
• apărarea drepturilor noastre în caz de litigiu.

Aveți dreptul să vă opuneți prelucrării bazate pe interes legitim (vezi secțiunea 9).


6. DESTINATARII DATELOR (ÎMPUTERNICIȚII NOȘTRI)

Pentru a presta Serviciile, transmitem datele către următorii împuterniciți / destinatari, fiecare având obligația contractuală de a respecta GDPR:

• Shopify International Limited — platforma de e-commerce (hosting, gestiune comenzi, conturi clienți). Politica de confidențialitate: https://www.shopify.com/legal/privacy

• Shopify Payments / Stripe — procesare plăți cu cardul. Procesatorii sunt certificați PCI-DSS Level 1.

• Sameday Courier — livrarea coletelor. Primesc: nume, prenume, adresă de livrare, telefon, email.

• Romarg / [furnizor newsletter — în curs de stabilire] — trimiterea newsletter-ului.

• Google LLC — Google Analytics (analiză trafic, anonimizat) și Google Ads (publicitate).

• Meta Platforms (Facebook/Instagram) — Meta Pixel pentru remarketing și statistici, doar cu consimțământ.

• TikTok Ltd. — TikTok Pixel pentru remarketing și statistici, doar cu consimțământ.

• Autorități publice — atunci când avem obligația legală (ANAF, instanțe, organe de cercetare penală etc.).

• Consultanți juridici și contabili — strict pentru aducerea la îndeplinire a obligațiilor noastre legale.

NU vindem datele dumneavoastră personale.


7. TRANSFERURI INTERNAȚIONALE

Unii dintre împuterniciții noștri (Shopify, Google, Meta, TikTok) sunt situați în afara Spațiului Economic European, inclusiv în Statele Unite. Pentru aceste transferuri, ne bazăm pe:
• Clauzele Contractuale Standard aprobate de Comisia Europeană;
• Decizia de adecvare a Comisiei Europene pentru SUA (EU-US Data Privacy Framework, 2023), unde aplicabilă;
• Garanții suplimentare contractuale, după caz.


8. COOKIE-URI ȘI TEHNOLOGII SIMILARE

Site-ul utilizează cookie-uri și tehnologii similare. Detaliile complete despre ce cookie-uri folosim, în ce scop și pentru cât timp se găsesc în Politica de Cookies disponibilă pe site.

Categoriile principale:
• Cookie-uri strict necesare — pentru funcționarea coșului, login, checkout (NU necesită consimțământ);
• Cookie-uri de performanță / analytics — Google Analytics, statistici interne (consimțământ obligatoriu);
• Cookie-uri de marketing — Meta Pixel, TikTok Pixel, Google Ads, remarketing (consimțământ obligatoriu);
• Cookie-uri funcționale — preferințe limbă, monedă etc. (consimțământ recomandat).

La prima vizită puteți accepta, refuza sau personaliza categoriile de cookie-uri prin banner-ul afișat. Preferințele pot fi modificate oricând.


9. DREPTURILE PERSOANEI VIZATE

Conform GDPR, aveți următoarele drepturi:

a) Dreptul de acces (Art. 15) — să obțineți confirmarea că prelucrăm date despre dumneavoastră și să primiți o copie a acestora.

b) Dreptul la rectificare (Art. 16) — să corectați date inexacte sau incomplete.

c) Dreptul la ștergere / "dreptul de a fi uitat" (Art. 17) — să solicitați ștergerea datelor, cu excepțiile prevăzute de lege (ex: facturile trebuie păstrate 10 ani conform legii fiscale).

d) Dreptul la restricționarea prelucrării (Art. 18) — să cereți limitarea prelucrării în anumite situații.

e) Dreptul la portabilitatea datelor (Art. 20) — să primiți datele într-un format structurat, citibil automat, și să le transferați către un alt operator.

f) Dreptul de opoziție (Art. 21) — la prelucrarea bazată pe interes legitim sau în scopuri de marketing direct.

g) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (Art. 22) — nu folosim profilare automată cu efecte juridice asupra dumneavoastră.

h) Dreptul de retragere a consimțământului — pentru orice prelucrare bazată pe consimțământ, fără efecte asupra prelucrării anterioare.

i) Dreptul de a depune plângere — la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), datele fiind:
   B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, 010336
   Telefon: +40 318 059 211 / +40 318 059 212
   Email: anspdcp@dataprotection.ro
   Web: www.dataprotection.ro

Cum vă exercitați drepturile:
Trimiteți o cerere la contact@barrano.ro sau prin poștă la sediul nostru. Vom răspunde în maximum 30 de zile calendaristice de la primirea cererii (poate fi prelungit cu 60 de zile pentru cereri complexe). Pentru a vă proteja, este posibil să cerem date suplimentare pentru verificarea identității.

Exercitarea drepturilor este gratuită. În cazul unor cereri vădit nefondate sau excesive, putem percepe o taxă rezonabilă sau refuza cererea, motivat.


10. PERIOADELE DE STOCARE

Păstrăm datele atât cât este necesar pentru scopurile pentru care au fost colectate, conform următoarelor termene:

• Date conturi clienți activi: pe durata existenței contului;
• Conturi inactive (fără autentificare 5 ani): 5 ani de la ultima interacțiune, apoi ștergere;
• Comenzi, facturi, documente contabile: 10 ani de la emitere (Legea 82/1991, Codul Fiscal);
• Date de livrare la curier: 1 an de la livrare (pentru gestionarea reclamațiilor);
• Date marketing (newsletter): până la retragerea consimțământului, apoi 6 luni pentru evidența retragerii;
• Cookie-uri analytics: maxim 13 luni;
• Cookie-uri marketing: maxim 13 luni;
• Logs comunicări asistență clienți: 3 ani;
• Date de identificare în caz de litigiu: pe durata litigiului plus 3 ani după închidere.

După expirarea termenelor, datele sunt șterse sau anonimizate ireversibil.


11. SECURITATEA DATELOR

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii, alterării sau divulgării:
• Conexiune criptată HTTPS/TLS pe întregul site;
• Stocare securizată pe infrastructura Shopify (certificată ISO 27001, SOC 2 Type II, PCI-DSS Level 1);
• Acces restricționat al personalului pe baza principiului "need-to-know";
• Parole stocate criptat (hash);
• Procesare plăți exclusiv prin furnizor PCI-DSS certificat (Shopify Payments);
• Backup-uri regulate;
• Monitorizare continuă a sistemelor pentru detectarea breșelor.

În caz de breșă de securitate care vă afectează drepturile, vă vom notifica în maximum 72 de ore, conform Art. 33-34 GDPR, și vom notifica și ANSPDCP.


12. DATELE COPIILOR

Site-ul nu este destinat persoanelor sub 16 ani și nu colectăm cu intenție date despre copii. Dacă sunteți părinte/tutore și descoperiți că un minor ne-a furnizat date, contactați-ne la contact@barrano.ro pentru ștergere imediată.


13. MODIFICĂRI ALE PREZENTEI POLITICI

Putem actualiza această Politică pentru a reflecta modificări operaționale, juridice sau de reglementare. Versiunea actualizată va fi publicată pe această pagină cu noua dată "Ultima actualizare". Pentru modificări semnificative care afectează drepturile dumneavoastră, vă vom notifica prin email sau printr-un anunț vizibil pe site.


14. CONTACT

Pentru orice întrebare, solicitare sau exercitare a drepturilor dumneavoastră privind protecția datelor, ne puteți contacta:

ACTIV MAG S.R.L.
Str. Interioara 3, nr. 3, Constanța, jud. Constanța, 900330, România
Telefon: +40 728 815 126
Email: contact@barrano.ro