Politica de confidențialitate

Politica de confidențialitate

Ultima actualizare: 18 mai 2026

Această politică explică ce date personale colectăm despre tine atunci când folosești site-ul acatea.ro sau cumperi produse din farmacie, de ce le folosim, cu cine le partajăm și ce drepturi ai. Documentul respectă Regulamentul (UE) 2016/679 (GDPR), Legea 190/2018 (privind aplicarea GDPR în România), Legea 506/2004 (comunicații electronice și cookie-uri) și Legea 95/2006 (reforma în sănătate, în partea care reglementează farmaciile).

1. Cine suntem și cum ne contactezi

Operator: SC Farmaco-com SRL
CUI: 2592057
Reg. Com.: J05/527/2024
Sediu social: Str. Minerilor, Nr.4, Suplacu de Barcau, Bihor, Romania, 417535
Telefon: (+40) 259 368 482
Email: office@acatea.ro
Program: Luni–Vineri 8:00–19:00, Sâmbătă 8:00–12:00

Responsabil cu protecția datelor (DPO): Dr. Patay Eva-Brigitta · email: dpo@acatea.ro

Autoritatea de supraveghere este ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — B-dul. G-ral. Gheorghe Magheru 28-30, Sector 1, București, cod 010336, www.dataprotection.ro.

2. Ce date colectăm despre tine

În funcție de cum interacționezi cu noi, colectăm:

  • Date de identificare și contact: nume, prenume, adresă de email, număr de telefon, adresă de livrare și de facturare.
  • Date despre comandă: produsele cumpărate, valoarea comenzii, metoda de plată, metoda de livrare, istoric de comenzi.
  • Date despre sănătate (categorie specială, Art. 9 GDPR): numai atunci când ne pui o întrebare farmacistului, ne trimiți o rețetă sau cumperi produse care indică o anumită condiție medicală. Aceste date primesc protecție suplimentară: accesul este restrâns la personal autorizat, sunt păstrate separat și nu sunt folosite pentru marketing.
  • Date de cont (dacă îți creezi cont): parola este criptată ireversibil înainte de a fi stocată.
  • Date tehnice și de navigare: adresa IP, tipul browserului, pagina vizitată, timpul petrecut pe site, sursa traficului. Colectate prin cookie-uri și tehnologii similare — detalii în Politica cookie.
  • Comunicări: conținutul mesajelor pe care ni le trimiți prin email, telefon sau formularul de contact.

3. De ce folosim datele și pe ce bază legală

Scop Baza legală GDPR
Procesarea comenzilor, livrarea, emiterea facturii fiscale Art. 6(1)(b) — executarea contractului
Păstrarea documentelor fiscale și contabile Art. 6(1)(c) — obligație legală (Codul Fiscal, Legea 82/1991)
Consilierea farmaceutică, procesarea rețetelor Art. 9(2)(h) — îngrijiri medicale (Legea 95/2006)
Gestionarea contului de utilizator Art. 6(1)(b) — executarea contractului
Marketing direct (newsletter, promoții, anunțuri Facebook) Art. 6(1)(a) — consimțământ. Îl poți retrage oricând.
Cookie-uri analitice și de marketing Art. 6(1)(a) — consimțământ prin banner
Cookie-uri strict necesare (sesiune, coș) Art. 6(1)(f) — interes legitim, fără consimțământ (Art. 4(5)(b) Legea 506/2004)
Răspuns la întrebări, suport clienți Art. 6(1)(f) — interes legitim
Prevenirea fraudei, securitatea site-ului Art. 6(1)(f) — interes legitim
Apărarea în caz de litigiu Art. 6(1)(f) — interes legitim

4. Cu cine partajăm datele tale

Nu vindem datele tale. Le partajăm doar cu următoarele categorii de destinatari, strict cât este necesar pentru a-ți onora comanda sau pentru obligații legale:

  • Curieri (Cargus, Fan Courier și alți parteneri selectați) — pentru livrarea coletului. Le transmitem: nume, telefon, adresă de livrare, valoarea ramburs.
  • Procesatori de plăți — pentru tranzacțiile online cu cardul. Nu stocăm datele cardului tău; sunt procesate direct de procesator în condiții de securitate PCI-DSS.
  • Furnizori de servicii de marketing și analiză:
    • Meta Platforms Ireland Ltd. (Facebook Pixel + Conversions API) — numai dacă ai acceptat cookie-uri de marketing. Datele de identificare sunt criptate cu sha256 înainte de a fi trimise.
    • Google Ireland Ltd. (Google Analytics) — numai dacă ai acceptat cookie-uri statistice.
  • Furnizori de hosting și servicii IT — pentru găzduirea site-ului și mentenanță tehnică.
  • Autoritățile publice — doar dacă suntem obligați legal să le furnizăm informații (ANAF, organe de cercetare, instanțe).
  • Consultanți contabili, juridici, auditori — sub obligație contractuală de confidențialitate.

5. Transferuri de date în afara Spațiului Economic European

Datele transmise către Meta și Google pot fi prelucrate parțial pe servere din Statele Unite. Aceste transferuri se bazează pe Clauze Contractuale Standard aprobate de Comisia Europeană și pe EU-US Data Privacy Framework (decizia de adecvare a Comisiei Europene din iulie 2023). Ne asigurăm că furnizorii noștri au certificările necesare la momentul transferului.

6. Cât timp păstrăm datele tale

  • Date de comandă și facturi: 10 ani de la sfârșitul anului fiscal (cerință legală — Art. 25 Legea 82/1991 și Codul Fiscal).
  • Date din contul de utilizator: cât timp contul rămâne activ. Le ștergem când ne ceri ștergerea contului, cu excepția datelor pe care trebuie să le păstrăm pentru obligații fiscale.
  • Date despre sănătate (rețete, consultări farmacist): conform Legii 95/2006 și normelor profesiei farmaceutice — în general până la 5 ani.
  • Consimțământ pentru marketing: până când îl retragi.
  • Cookie-uri: conform Politicii cookie; durate specifice pentru fiecare cookie.
  • Mesaje de la formularul de contact / email: 2 ani de la ultima interacțiune, dacă nu există un motiv legitim de păstrare mai îndelungată.
  • Date pentru apărarea în litigiu: până la expirarea termenelor de prescripție prevăzute de lege.

7. Drepturile tale

Conform GDPR, ai următoarele drepturi în legătură cu datele tale personale:

  • Dreptul de acces — să afli ce date avem despre tine și să primești o copie.
  • Dreptul la rectificare — să ne ceri să corectăm datele incorecte sau incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat") — să ne ceri să-ți ștergem datele, în limitele permise de lege (de exemplu, nu putem șterge facturile fiscale înainte de termenul legal).
  • Dreptul la restricționarea prelucrării — să suspendăm prelucrarea în anumite situații.
  • Dreptul la portabilitate — să primești datele tale într-un format structurat, lizibil automat, sau să le transferăm direct unui alt operator.
  • Dreptul de a te opune prelucrării bazate pe interes legitim sau pe marketing direct. Pentru marketing direct, opoziția produce efecte imediat și fără justificare.
  • Dreptul de a nu fi supus unei decizii automate care produce efecte juridice asupra ta (vezi secțiunea 9).
  • Dreptul de a-ți retrage consimțământul oricând, fără să afectezi legalitatea prelucrării anterioare.
  • Dreptul de a depune o plângere la ANSPDCP dacă consideri că ți-am încălcat drepturile.

Cum îți exerciți drepturile: trimite-ne un email la office@acatea.ro sau o cerere scrisă la sediul nostru. Răspundem în maxim 30 de zile (poate fi prelungit cu încă 60 de zile dacă cererea este complexă, caz în care te anunțăm). Verificarea identității este obligatorie ca să nu dezvăluim date altcuiva — îți putem cere documente de identitate sau confirmarea unui detaliu cunoscut numai de tine.

8. Cookie-uri și tehnologii similare

Folosim cookie-uri pentru funcționarea site-ului, analiză și marketing. La prima vizită vei vedea un banner unde poți accepta toate cookie-urile, refuza pe cele neesențiale ("Doar esențiale") sau personaliza pe categorii. Poți schimba opțiunile oricând apăsând pe pictograma cu cookie din colțul paginii.

Detalii complete despre fiecare cookie: Politica cookie.

9. Decizii automate și profilare

Nu luăm decizii automate care produc efecte juridice sau care te afectează în mod similar semnificativ. Folosim algoritmi simpli pentru a-ți recomanda produse similare cu cele cumpărate, dar aceste recomandări nu te restricționează în niciun fel — poți cumpăra orice produs disponibil.

10. Minori

Serviciile noastre se adresează persoanelor care au împlinit 18 ani. Nu colectăm intenționat date de la persoane sub această vârstă. Dacă afli că un minor sub 18 ani ne-a furnizat date, te rugăm să ne contactezi și vom șterge informațiile.

11. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a-ți proteja datele: criptare TLS pentru transmiterea datelor între browserul tău și serverul nostru, criptare ireversibilă a parolelor, acces restricționat la personal autorizat pe bază de necesitate, jurnale de audit, copii de siguranță regulate, separarea datelor de sănătate de cele comerciale.

În eventualitatea unei breșe de securitate care îți afectează datele, te vom anunța în maxim 72 de ore și vom notifica autoritatea, conform Art. 33–34 GDPR.

12. Modificări ale acestei politici

Putem actualiza această politică din când în când. Versiunea curentă este disponibilă întotdeauna pe această pagină, cu data ultimei actualizări la început. Dacă facem modificări semnificative (de exemplu, adăugăm un nou destinatar al datelor), te vom anunța prin email sau printr-un mesaj proeminent pe site înainte ca modificarea să intre în vigoare.

13. Întrebări sau reclamații

Pentru orice întrebare despre datele tale personale sau despre această politică, scrie-ne la office@acatea.ro sau sună-ne la (+40) 259 368 482. Răspundem în timpul programului de lucru.

Dacă consideri că ți-am încălcat drepturile sau că prelucrăm datele într-un mod care nu respectă legea, ai dreptul să depui o plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, www.dataprotection.ro, tel. +40 318 059 211, email anspdcp@dataprotection.ro.