POLITICA GDPR
Ultima actualizare: 11.12.2025
Website-ul www.lumiani.ro este administrat de SC La Nuc Design SRL, cu sediul în Strada Răsăritului, Nr. 6, Sector 6, București, J2020016845406, CUI 43419011 (“Operatorul”).
Această politică descrie modul în care prelucrăm datele cu caracter personal ale persoanelor fizice, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.
1. Operatorul datelor cu caracter personal
SC La Nuc Design SRL
Strada Răsăritului, Nr. 6, Sector 6, București
Email: contact@lumiani.ro
Telefon: 0730 908 899
Operatorul stabilește scopurile și mijloacele prelucrării datelor personale.
2. Scopurile procesării și temeiurile legale (Art. 6 GDPR)
Colectăm și prelucrăm datele personale numai în scopuri legitime și numai atunci când există un temei legal.
2.1. Procesarea comenzilor și furnizarea produselor
Date: nume, adresă, telefon, email, produse comandate
Temei: Art. 6(1)(b) – executarea contractului
2.2. Facturare și obligații contabile
Date: nume, email, adresă facturare
Temei: Art. 6(1)(c) – obligație legală (Cod Fiscal)
2.3. Crearea și administrarea contului de client
Date: nume, email, parolă
Temei: Art. 6(1)(b)
2.4. Suport clienți și comunicare
Date: nume, email, telefon, mesaje
Temei: Art. 6(1)(b) – executarea contractului
Interes legitim – Art. 6(1)(f)
2.5. Marketing și publicitate digitală (numai cu consimțământ)
Date: identificatori online, cookie-uri, tracking
Temei: Art. 6(1)(a) – consimțământ
2.6. Îmbunătățirea funcționării site-ului și analiză statistică
Date: IP anonimizat, cookie-uri, loguri server
Temei: Art. 6(1)(f) – interes legitim
2.7. Securitate IT și prevenirea fraudelor
Date: IP, browser, activitate suspectă
Temei: Art. 6(1)(f)
3. Categoriile de date colectate
3.1. Date furnizate direct de client
- nume, prenume
- adresă livrare
- adresă facturare
- telefon
- detalii comandă
- mesaje prin formular
3.2. Date colectate automat
- IP (anonimizat pentru Analytics)
- tip browser, device
- pagini vizitate, durată sesiune
- preferințe cookie
3.3. Date financiare
- plăți procesate prin Netopia Payments
→ Operatorul nu are acces la datele cardului.
4. Destinatarii datelor personale (Cui transmitem datele?)
Datele sunt partajate strict cu:
4.1. Curieri parteneri
Date transmise: nume, adresă, telefon
Scop: livrarea comenzii
4.2. Procesator de plăți – Netopia Payments
Date transmise: nume, email, valoare plată
Scop: procesarea plății online
Operatorul nu stochează datele cardului.
4.3. Servicii de marketing și analiză
- Google Analytics
- Meta Pixel (Facebook/Instagram)
- TikTok Pixel
Temei: consimțământul utilizatorului (cookie-uri neesențiale)
4.4. Furnizori IT și hosting
Acces tehnic limitat dacă este necesar.
4.5. Autorități publice
Numai dacă există obligație legală (ex. ANAF).
5. Transferuri internaționale de date
Anumite date pot fi transferate în afara Spațiului Economic European (SEE), către:
- Meta
- TikTok
Aceste companii aplică Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană, ceea ce asigură un nivel adecvat de protecție conform GDPR.
6. Durata de stocare a datelor
| Tip date | Durată |
|---|---|
| Date comenzi | 5 ani (obligație fiscală) |
| Date cont client | până la ștergerea contului |
| Emailuri / mesaje | 12 luni |
| Date marketing | până la retragerea consimțământului |
| Cookie-uri | între sesiune și 24 luni, conform politicii de cookies |
7. Securitatea datelor
Operatorul implementează măsuri precum:
- criptare SSL (HTTPS)
- firewall și sisteme anti-malware
- restricționare acces administratori
- backup periodic
- parole criptate
- anonimizare IP pentru Google Analytics
8. Drepturile persoanelor vizate (Art. 12–22 GDPR)
Ai următoarele drepturi:
8.1. Dreptul de acces
Poți solicita informații despre datele pe care le deținem despre tine.
8.2. Dreptul la rectificare
Poți solicita corectarea datelor incorecte.
8.3. Dreptul la ștergere („dreptul de a fi uitat”)
Poți cere ștergerea datelor tale, cu excepțiile legale (ex. cele necesare contabilității).
8.4. Dreptul la restricționare
Poți limita modul în care îți prelucrăm datele.
8.5. Dreptul la portabilitate
Poți primi datele tale într-un format structurat.
8.6. Dreptul la opoziție
Te poți opune prelucrării datele pentru marketing sau pe baza interesului legitim.
8.7. Dreptul de a retrage consimțământul
Pentru cookie-uri / marketing te poți răzgândi oricând.
9. Exercitarea drepturilor
Pentru a exercita oricare dintre drepturile de mai sus, ne poți contacta:
📧 contact@lumiani.ro
📞 0730 908 899
Operatorul va răspunde în maximum 30 de zile.
10. Datele minorilor
Nu colectăm în mod intenționat datele persoanelor sub 16 ani.
Dacă descoperim astfel de date, le ștergem imediat.
11. Decizii automate și profilare
Lumiani.ro nu utilizează decizii automate care produc efecte juridice asupra utilizatorilor.
Pixelii de marketing pot crea segmente de audiență, dar fără efect juridic și doar pe baza consimțământului.
12. Modificări ale Politicii GDPR
Ne rezervăm dreptul de a actualiza această politică periodic pentru a reflecta modificări legislative sau operaționale.
Versiunea actuală va fi disponibilă permanent pe site.