0
0
    • Select Category
    • Dolls
    • Educational Toy
    • Games and puzzle
    • Indoor Play
    • Kids Books
    • Outdoor Toy
    • Rockers & Rides
    • Toy Figures
    • Vehicles Toys
Woodly&Sprout GDPR Policy

GDPR Compliance Policy – Woodly and Sprout

Data intrării în vigoare: 05.09.2025

1. Introducere

Woodly and Sprout (“noi”, “al nostru” sau “ne”) se angajează să protejeze datele dumneavoastră personale și să respecte drepturile dumneavoastră de confidențialitate în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.

Această politică explică cum colectăm, folosim, stocăm și protejăm datele dumneavoastră personale când vizitați site-ul nostru https://woodlyandsprout.com sau achiziționați produsele noastre.

2. Cine suntem (Responsabilul cu prelucrarea datelor)

Woodly and Sprout

  • Email: support@woodlyandsprout.com
  • Website: https://woodlyandsprout.com

Suntem responsabilul cu prelucrarea datelor pentru datele personale pe care le colectăm și le procesăm prin intermediul site-ului nostru și al activităților comerciale.

3. Ce date personale colectăm

3.1 Date colectate direct de la dumneavoastră:

La înregistrarea contului:

  • Nume și prenume
  • Adresa de email
  • Numărul de telefon
  • Data nașterii (pentru verificarea vârstei – trebuie să aveți minimum 18 ani)

La plasarea comenzii:

  • Informații de facturare și livrare
  • Detalii de plată (procesate securizat prin furnizori terți)
  • Preferințe speciale pentru comandă
  • Informații pentru personalizarea produselor

Când contactați serviciul clienți:

  • Conținutul comunicării
  • Istoricul conversațiilor
  • Dosarele atașate (fotografii ale produselor, etc.)

3.2 Date colectate automat:

Informații tehnice:

  • Adresa IP
  • Tipul și versiunea browserului
  • Sistemul de operare
  • Referrer URL
  • Paginile vizitate și timpul petrecut
  • Cookie-uri și tehnologii similare

Date de utilizare:

  • Comportamentul de navigare
  • Produsele vizualizate
  • Istoricul căutărilor
  • Interacțiunea cu emailurile noastre

4. Temeiurile legale pentru prelucrarea datelor

Procesăm datele dumneavoastră personale pe baza următoarelor temeiuri legale:

4.1 Executarea contractului:

  • Procesarea comenzilor și livrarea produselor
  • Gestionarea contului dumneavoastră
  • Furnizarea serviciilor de asistență clienți
  • Procesarea retururilor și schimburilor

4.2 Consimțământul dumneavoastră:

  • Newsletter și comunicări marketing
  • Cookie-uri non-esențiale
  • Personalizarea experienței de cumpărături
  • Împărtășirea istoriilor clienților și fotografiilor

4.3 Interesul legitim:

  • Prevenirea fraudelor și securitatea site-ului
  • Îmbunătățirea produselor și serviciilor noastre
  • Analize și raportare internă
  • Recuperarea comenzilor abandonate

4.4 Obligații legale:

  • Păstrarea înregistrărilor contabile și fiscale
  • Respectarea cerințelor de siguranță a produselor
  • Cooperarea cu autoritățile competente

5. Cum folosim datele dumneavoastră

5.1 Procesarea comenzilor:

  • Confirmarea și procesarea plăților
  • Prepararea și expedierea produselor
  • Comunicarea cu privire la statusul comenzii
  • Gestionarea retururilor și garanțiilor

5.2 Comunicarea cu clienții:

  • Răspunsul la întrebări și solicitări de suport
  • Notificări importante despre comandă
  • Actualizări despre modificările politicilor
  • Informații despre siguranța produselor

5.3 Marketing (doar cu consimțământul dumneavoastră):

  • Newsletter cu noi produse și oferte
  • Recomandări personalizate de produse
  • Invitații la evenimente speciale
  • Sondaje de satisfacție a clienților

5.4 Îmbunătățirea serviciilor:

  • Analiza comportamentului de navigare
  • Optimizarea experienței utilizatorului
  • Dezvoltarea de noi produse
  • Testarea funcționalității site-ului

6. Protecția datelor copiilor

Politică strictă pentru copii:

  • Nu colectăm intenționat date de la copii sub 16 ani
  • Produsele noastre sunt destinate copiilor, dar cumpărăturile trebuie făcute de adulți
  • Dacă aflăm că am colectat date de la un copil sub 16 ani, le vom șterge imediat
  • Părinții pot contacta support@woodlyandsprout.com pentru orice preocupare

Consimțământul parental:

  • Pentru copiii între 13-16 ani, este necesar consimțământul parental
  • Părinții pot solicita accesul, corectarea sau ștergerea datelor copilului lor
  • Monitorizăm activ pentru a identifica utilizatori minori

7. Cât timp păstrăm datele

7.1 Conturi active:

  • Datele contului: până la ștergerea contului
  • Istoricul comenzilor: 7 ani pentru cerințe contabile
  • Comunicările cu clienții: 3 ani

7.2 Conturi inactive:

  • Conturi inactive timp de 3 ani vor fi arhivate
  • Datele personale vor fi anonimizate după 5 ani de inactivitate
  • Notificări trimise înainte de arhivare

7.3 Date de marketing:

  • Cookie-uri: conform politicii de cookie-uri
  • Date newsletter: până la dezabonare plus 1 an
  • Consimțământul de marketing: revizuit anual

7.4 Obligații legale:

  • Înregistrări contabile: 10 ani
  • Date de garanție: durata garanției plus 2 ani
  • Dovezi de conformitate cu siguranța: 10 ani

8. Cu cine împărtășim datele

8.1 Furnizori de servicii de încredere:

Procesatori de plăți:

  • PayPal, Stripe (pentru procesarea plăților)
  • Date partajate: informații necesare tranzacției
  • Scop: finalizarea achizițiilor

Servicii de livrare:

  • Fan Courier, DPD, alte companii de curierat
  • Date partajate: nume, adresă, telefon pentru livrare
  • Scop: livrarea comenzilor

Servicii de email și marketing:

  • MailChimp sau similar (dacă aplicabil)
  • Date partajate: email, preferințe
  • Scop: newsletter și comunicări marketing

Furnizori de hosting și tehnologie:

  • Servicii de hosting web
  • Date partajate: date tehnice necesare funcționării
  • Scop: menținerea site-ului funcțional

8.2 Cerințe legale:

  • Autoritățile fiscale române (pentru raportare)
  • Organisme de reglementare (pentru siguranța produselor)
  • Forțele de ordine (când este solicitat legal)

8.3 NU vindem sau închiriem datele:

  • Nu vindem niciodată datele personale
  • Nu împărtășim date în scopuri comerciale
  • Nu permitem publicitatea terților pe baza datelor dumneavoastră

9. Transferuri internaționale de date

În cadrul UE/SEE:

  • Datele pot fi procesate în alte țări UE/SEE
  • Același nivel de protecție GDPR se aplică

În afara UE/SEE:

  • Transferuri doar către țări cu nivel adecvat de protecție
  • Clauze contractuale standard pentru alte transferuri
  • Consimțământul explicit pentru transferuri specifice

10. Drepturile dumneavoastră GDPR

10.1 Dreptul de acces:

  • Solicitați o copie a datelor pe care le deținem despre dumneavoastră
  • Informații despre cum folosim datele dumneavoastră
  • Răspuns în 30 de zile

10.2 Dreptul la rectificare:

  • Corectarea datelor inexacte sau incomplete
  • Actualizarea informațiilor din cont
  • Modificări imediate pentru informații critice

10.3 Dreptul la ștergere (“Dreptul de a fi uitat”):

  • Ștergerea datelor când nu mai sunt necesare
  • Retragerea consimțământului pentru procesarea de marketing
  • Excepții pentru obligații legale și contractuale

10.4 Dreptul la restricționarea prelucrării:

  • Limitarea modului în care folosim datele
  • În timpul disputelor sau verificărilor
  • Până la verificarea acurateței datelor

10.5 Dreptul la portabilitatea datelor:

  • Primirea datelor într-un format structurat
  • Transferul datelor către alt furnizor
  • Pentru datele procesate automat

10.6 Dreptul la opoziție:

  • Opunerea față de prelucrarea pentru marketing direct
  • Opunerea față de procesarea bazată pe interese legitime
  • Drept absolut pentru marketing direct

10.7 Drepturi legate de procesarea automată:

  • Dreptul de a nu fi supus deciziilor automate
  • Dreptul de a cere intervenția umană
  • Contestarea deciziilor automatizate

11. Cum să vă exercitați drepturile

11.1 Modalități de contact:

Email: support@woodlyandsprout.com

  • Includeți “GDPR Request” în subiect
  • Specificați clar ce drepturi doriți să exercitați
  • Furnizați informații de identificare pentru securitate

Prin cont:

  • Unele drepturi pot fi exercitate direct prin contul online
  • Actualizarea datelor personale
  • Gestionarea preferințelor de marketing

11.2 Verificarea identității:

  • Pot fi necesare informații suplimentare pentru verificare
  • Protecția împotriva solicitărilor frauduloase
  • Procesul de verificare explicat clar

11.3 Timpii de răspuns:

  • 30 de zile pentru majoritatea solicitărilor
  • Extensie cu 60 de zile pentru solicitări complexe
  • Notificare dacă este necesară o extensie

12. Securitatea datelor

12.1 Măsuri tehnice:

  • Criptarea datelor în tranzit și în repaus
  • Sisteme de autentificare securizate
  • Monitorizarea accesului la date
  • Backup-uri regulate și securizate

12.2 Măsuri organizatorice:

  • Training GDPR pentru personalul care accesează date
  • Politici stricte de acces la date
  • Acorduri de confidențialitate cu toți angajații
  • Revizuire regulată a proceselor de securitate

12.3 Răspunsul la încălcări:

  • Detectarea rapidă a încălcărilor de securitate
  • Notificarea autorităților în 72 de ore
  • Informarea clienților afectați când este necesar
  • Măsuri imediate pentru limitarea impactului

13. Cookie-uri și tehnologii de urmărire

13.1 Tipuri de cookie-uri:

Cookie-uri esențiale:

  • Necesare pentru funcționarea site-ului
  • Nu necesită consimțământ
  • Coșul de cumpărături, sesiunea utilizatorului

Cookie-uri de performanță:

  • Google Analytics (anonimizat)
  • Statistici de utilizare ale site-ului
  • Necesită consimțământ

Cookie-uri de marketing:

  • Recomandări personalizate
  • Remarketing
  • Necesită consimțământ explicit

13.2 Gestionarea cookie-urilor:

  • Banner de consimțământ la prima vizită
  • Centru de preferințe pentru gestionarea cookie-urilor
  • Instrucțiuni pentru dezactivarea din browser

14. Modificări ale acestei politici

14.1 Actualizări:

  • Revizuirea anuală a politicii
  • Modificări pentru conformitate cu legislația nouă
  • Îmbunătățiri bazate pe feedback-ul clienților

14.2 Notificare:

  • Email către toți clienții înregistrați
  • Notificare pe site-ul web
  • 30 de zile înainte de intrarea în vigoare

14.3 Istoricul modificărilor:

  • Versiunile anterioare disponibile la cerere
  • Evidența modificărilor majore
  • Data fiecărei actualizări

15. Plângeri și autoritățile de supraveghere

15.1 Contact direct:

  • Încurajăm contactarea directă pentru rezolvarea preocupărilor
  • Echipă dedicată pentru problemele de confidențialitate
  • Răspuns rapid la toate plângerile

15.2 Autoritatea națională de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Website: https://www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro
  • Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

15.3 Dreptul la plângere:

  • Aveți dreptul de a depune plângere la ANSPDCP
  • Plângerea poate fi depusă online sau fizic
  • Nu este necesar să ne contactați mai întâi, dar apreciem oportunitatea de a rezolva problema

16. Contact pentru GDPR

Pentru toate întrebările legate de GDPR și protecția datelor:

Responsabilul cu protecția datelor:

  • Email: support@woodlyandsprout.com (marcați “GDPR” în subiect)
  • Timp de răspuns: Maximum 5 zile lucrătoare

Pentru urgențe de securitate:

  • Contact imediat la support@woodlyandsprout.com
  • Marcați urgent în subiect
  • Răspuns în 24 de ore

Această politică GDPR a fost actualizată ultima dată pe 09.09.2025

Angajament: Ne angajăm să respectăm pe deplin GDPR și să protejăm drepturile dumneavoastră de confidențialitate. Transparența și controlul asupra datelor dumneavoastră sunt prioritățile noastre principale.

Back To Top
Item $0.00
Loadding...