Politica de Confidențialitate
Ultima actualizare: 18 februarie 2026
WYSS CHEMICALS S.R.L. („noi", „Vânzătorul") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR) și legislația românească aplicabilă.
1. Operatorul de date
WYSS CHEMICALS S.R.L.
Str. Balotului Nr. 23, București, Sectorul 2, România
CUI: 40421246
Nr. Reg. Com.: J40/377/2019
Email: office@wyss.ro
Telefon: +40 723 603 442
2. Ce date personale colectăm
2.1. Date furnizate direct de dumneavoastră
Când plasați o comandă sau creați un cont, colectăm:
- Date de identificare: nume, prenume
- Date de contact: adresă de email, număr de telefon
- Adresă de livrare: stradă, număr, bloc, scară, etaj, apartament, localitate, județ, cod poștal
- Date de facturare: pentru persoane juridice — denumire firmă, CUI, Nr. Reg. Com., adresa sediu social
- Parola contului: stocată criptat, niciodată în text clar
2.2. Date colectate automat
Când navigați pe Site-ul nostru, putem colecta:
- Date tehnice: adresă IP, tip browser, sistem de operare, rezoluție ecran
- Date de utilizare: paginile vizitate, durata vizitei, produsele vizualizate
- Cookie-uri: conform Politicii de Cookie-uri
2.3. Date de plată
Nu colectăm și nu stocăm datele cardului dumneavoastră. Plățile online sunt procesate exclusiv prin Stripe, un procesator de plăți certificat PCI DSS. Datele cardului sunt gestionate direct de Stripe pe serverele lor securizate.
3. Scopurile și temeiurile prelucrării
| Scop | Temei juridic | Date prelucrate |
|---|---|---|
| Procesarea și livrarea comenzilor | Executarea contractului (Art. 6.1.b GDPR) | Nume, adresă, telefon, email |
| Emiterea facturilor fiscale | Obligație legală (Art. 6.1.c GDPR) | Nume, adresă, date firmă |
| Crearea și gestionarea contului | Executarea contractului (Art. 6.1.b GDPR) | Nume, email, parolă |
| Comunicări legate de comandă (confirmare, livrare, status) | Executarea contractului (Art. 6.1.b GDPR) | Nume, email, telefon |
| Newsletter și oferte comerciale | Consimțământ (Art. 6.1.a GDPR) | Nume, email |
| Răspuns la solicitări și reclamații | Interes legitim (Art. 6.1.f GDPR) | Nume, email, telefon |
| Îmbunătățirea Site-ului și a experienței | Interes legitim (Art. 6.1.f GDPR) | Date tehnice, cookie-uri |
| Prevenirea fraudei | Interes legitim (Art. 6.1.f GDPR) | Adresă IP, date comenzi |
4. Cât timp păstrăm datele
- Date asociate comenzilor: 5 ani de la data ultimei comenzi (conform obligațiilor fiscale și contabile)
- Date cont utilizator: pe durata existenței contului + 30 de zile de la ștergere
- Date newsletter: până la retragerea consimțământului
- Date cookie-uri: conform Politicii de Cookie-uri
- Date solicitări/reclamații: 3 ani de la rezolvare
- Facturi și documente fiscale: 10 ani (obligație legală)
5. Cui transmitem datele
5.1. Categorii de destinatari
Nu vindem niciodată datele dumneavoastră către terți. Partajăm date doar cu:
- Servicii de curierat (Sameday): nume, adresă, telefon — pentru livrarea comenzii
- Procesator plăți (Stripe): date de plată — pentru procesarea tranzacțiilor
- Furnizor servicii email (SendGrid): adresă email — pentru trimiterea emailurilor tranzacționale
- Furnizor hosting (Supabase/Vercel): date tehnice — pentru funcționarea Site-ului
- Furnizor facturare (SmartBill): date facturare — pentru emiterea facturilor
- Autorități publice: doar când suntem obligați legal (ANAF, instanțe judecătorești)
5.2. Transferuri internaționale
Unii dintre furnizorii noștri (Stripe, Supabase, Vercel, SendGrid) pot stoca date pe servere din afara Spațiului Economic European (SUA). Aceste transferuri sunt protejate prin Clauzele Contractuale Standard ale Comisiei Europene sau prin certificare în cadrul EU-US Data Privacy Framework.
6. Drepturile dumneavoastră
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces — puteți solicita o copie a datelor pe care le deținem despre dumneavoastră
- Dreptul la rectificare — puteți solicita corectarea datelor incorecte sau incomplete
- Dreptul la ștergere („dreptul de a fi uitat") — puteți solicita ștergerea datelor, cu excepția celor pe care suntem obligați legal să le păstrăm
- Dreptul la restricționarea prelucrării — puteți solicita limitarea prelucrării în anumite situații
- Dreptul la portabilitatea datelor — puteți solicita datele într-un format structurat, utilizat curent
- Dreptul de opoziție — vă puteți opune prelucrării bazate pe interes legitim sau în scop de marketing
- Dreptul de retragere a consimțământului — în orice moment, fără a afecta legalitatea prelucrării anterioare
Cum vă exercitați drepturile
Trimiteți o cerere la office@wyss.ro cu subiectul „Cerere GDPR" incluzând:
- Numele și prenumele
- Adresa de email asociată contului
- Descrierea cererii
Vom răspunde în termen de 30 de zile calendaristice de la primirea cererii.
7. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:
- Criptare SSL/TLS pentru toate comunicațiile
- Parole stocate cu hashing criptografic (bcrypt)
- Acces restricționat la date pe bază de rol (Row Level Security)
- Backup regulat al bazei de date
- Monitorizare continuă a accesului neautorizat
8. Date privind minorii
Site-ul nostru nu este destinat persoanelor sub 16 ani. Nu colectăm cu bună știință date personale de la minori. Dacă descoperiți că un minor ne-a furnizat date personale, vă rugăm să ne contactați pentru ștergerea acestora.
9. Plângeri
Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Website: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Telefon: +40 318 059 211
10. Modificări
Ne rezervăm dreptul de a actualiza această Politică. Versiunea curentă va fi întotdeauna disponibilă pe Site cu data ultimei actualizări.