Comandați până la 10.12 cu garanția livrării până de Crăciun. Toate comenzile plasate după 10.12 vor fi livrate abia în ianuarie 2026. Vă mulțumim pentru înțelegere.
Mai mult
    Înregistrare
    Acasă / Politica de confidențialitate

    Politica de confidențialitate

    Politica de confidențialitate

    1. Introducere

    1.1. Prezenta Politică descrie modul în care BLOOMBEE s.r.o., IČO: 51870118, DIČ: 2120817006, IČ DPH: SK2120817006, cu sediul în Vojany 331, 076 72 Vojany, Slovacia („Operatorul”, „noi”), prelucrează datele cu caracter personal ale persoanelor fizice („Persoana vizată”, „dumneavoastră”) în legătură cu utilizarea magazinului online bloombee.ro și furnizarea produselor/serviciilor noastre în România (predominant produse cosmetice, inclusiv bombe de baie).

    1.2. Prelucrăm datele în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și Legea nr. 506/2004 (ePrivacy/cookie-uri).

    1.3. În sensul acestei Politici, „Date” înseamnă: nume și prenume, adresă de e-mail, număr de telefon, adresă de facturare, adresă de livrare, adresă IP, identificatori cookie și alte date generate prin comenzile, contul și comunicările cu noi.

    2. Identitatea și datele de contact ale Operatorului / punctul de contact

    2.1. Operator: BLOOMBEE s.r.o.

    Sediu: Vojany 331, 076 72 Vojany, Slovacia

    Website: bloombee.ro

    E-mail de contact unic (inclusiv pentru drepturi GDPR): info@bloombee.ro

    2.2. Operatorul poate colabora cu un furnizor extern pentru aspectele legate de protecția datelor. Punctul de contact pentru confidențialitate rămâne info@bloombee.ro.

    3. Categorii de date și surse

    3.1. Date de identificare și contact: nume, prenume, e-mail, telefon, adresă de facturare/livrare.

    3.2. Date tranzacționale: produse comandate, valoare, metoda de plată (nu stocăm la noi detalii complete ale cardului), status livrare/retur.

    3.3. Date tehnice/online: adresă IP, identificatori cookie, loguri tehnice, preferințe de consimțământ.

    3.4. Date privind marketingul și comunicările: abonare newsletter, interacțiuni cu mesajele, preferințe.

    3.5. Surse: direct de la dumneavoastră (cont, comandă, formulare, e-mail), automat prin utilizarea site-ului (cookie-uri/tehnologii similare), respectiv de la parteneri/împuterniciți (curieri, procesatori de plăți) pentru executarea contractului.

    4. Scopuri, temeiuri legale și durate de stocare (variantă fără tabel)

    1. 1) Creare și administrare cont / procesare comenzi / livrare / relația cu clienții

    Categorii: date de identificare și contact; date tranzacționale; comunicări.

    Temei legal: art. 6(1)(b) GDPR – executarea contractului.

    Durata: pe durata negocierii și a raportului contractual; ulterior conform obligațiilor legale și apărării drepturilor.

    1. 2) Emitere facturi, evidență contabilă și fiscală, răspuns către autorități

    Categorii: date de identificare și contact; date tranzacționale.

    Temei legal: art. 6(1)(c) GDPR – obligație legală.

    Durata: 10 ani de la sfârșitul exercițiului financiar relevant (sau cât impune legea).

    1. 3) Garanții, reclamații și servicii post-vânzare

    Categorii: date de identificare și contact; date tranzacționale; comunicări.

    Temei legal: art. 6(1)(b) și/sau 6(1)(c) GDPR.

    Durata: până la 4 ani după expirarea garanției produsului.

    1. 4) Apărarea drepturilor și intereselor noastre (ex. prevenirea abuzurilor, litigii)

    Categorii: date minime necesare (identificare, tranzacții, comunicări).

    Temei legal: art. 6(1)(f) GDPR – interes legitim.

    Durata: până la soluționarea definitivă + termenele de prescripție; orientativ 4 ani după expirarea garanției, prelungit cât durează litigiul.

    1. 5) Comenzi nefinalizate (coș abandonat) – suport tehnic, prevenirea abuzurilor, raportare internă

    Categorii: date de identificare și contact; date din coș.

    Temei legal: art. 6(1)(f) GDPR – interes legitim.

    Durata: până la 90 de zile de la colectare, apoi ștergere/anonimizare.

    1. 6) Formulare de contact și corespondență

    Categorii: date de identificare și contact; conținutul mesajelor.

    Temei legal: art. 6(1)(b) GDPR (măsuri precontractuale) sau art. 6(1)(f) GDPR (interes legitim).

    Durata: până la 12 luni de la ultima interacțiune; prelungire dacă intră în sfera garanțiilor sau litigiilor.

    1. 7) Comunicări comerciale către clienți existenți (produse/servicii similare) – opt-out

    Categorii: adresă de e-mail; istoricul relației.

    Temei legal: art. 6(1)(f) GDPR – interes legitim, în corelație cu art. 12 din Legea 506/2004.

    Durata: până la 3 ani de la ultima interacțiune sau până la exprimarea opoziției.

    1. 8) Newsletter și oferte pe bază de consimțământ (opt-in)

    Categorii: adresă de e-mail; preferințe.

    Temei legal: art. 6(1)(a) GDPR – consimțământ.

    Durata: până la retragerea consimțământului sau 3 ani de inactivitate.

    1. 9) Cookie-uri esențiale (funcționare și securitate)

    Categorii: identificatori online (de ex., cookie de sesiune, preferințe de confidențialitate).

    Temei legal: art. 6(1)(f) GDPR – interes legitim / necesitate tehnică.

    Durata: conform duratelor tehnice (de regulă sesiune sau până la 12 luni).

    1. 10) Cookie-uri analitice/marketing/remarketing (nerechizitorii)

    Categorii: identificatori online, date de utilizare a site-ului.

    Temei legal: art. 6(1)(a) GDPR – consimțământ (Legea 506/2004).

    Durata: până la 3 ani sau până la retragerea consimțământului; pentru remarketing la terți, până la 500 de zile.

    5. Destinatari și împuterniciți

    5.1. Putem comunica Datele, strict necesar, următoarelor categorii:

    • Procesator plăți: Comgate (plăți cu cardul și alte metode disponibile în România, inclusiv ramburs).
    • Curieri/logistică: Packeta România (Z-Point/PP), Cargus (HD).
    • Furnizori IT: Websupport (hosting), Shoptet (platformă e-shop).
    • Newsletter/marketing: Leadhub (newsletter), platforme de publicitate (Meta/Facebook Pixel, Google Ads, TikTok Ads) – numai pe baza consimțământului pentru cookie-uri nerechizitorii.
    • Autorități publice atunci când există obligație legală.

    5.2. Cu împuterniciții încheiem acorduri conform art. 28 GDPR, impunând confidențialitate și măsuri de securitate adecvate.

    6. Transferuri internaționale

    6.1. Ca regulă, stocăm Datele în Spațiul Economic European (SEE). Anumiți furnizori globali pot utiliza infrastructuri în state terțe. În astfel de situații, transferul are loc numai în baza unui mecanism recunoscut de GDPR (de ex., decizie de adecvare sau clauze contractuale standard). Informații suplimentare pot fi obținute la info@bloombee.ro.

    7. Securitatea datelor

    7.1. Implementăm măsuri tehnice și organizatorice adecvate: control de acces pe bază de roluri, comunicații criptate (TLS), copii de siguranță periodice, politici interne, autentificare consolidată pentru administratori, jurnalizare și testări periodice.

    7.2. În caz de incident de securitate cu risc pentru drepturile persoanelor, vom acționa conform art. 33–34 GDPR (notificarea ANSPDCP și, după caz, informarea persoanelor vizate).

    8. Comunicații comerciale, newsletter și cookie-uri

    8.1. Clienți existenți (opt-out): vă putem transmite comunicări privind produse similare; vă puteți opune oricând prin linkul din mesaj sau la info@bloombee.ro.

    8.2. Newsletter (opt-in): dacă v-ați abonat, folosim adresa de e-mail pentru comunicări; consimțământul poate fi retras oricând.

    8.3. Analitică: utilizăm Google Analytics (GA4), configurat cu anonimizarea adreselor IP și fără a stoca la noi identificatori care să permită identificarea directă. Datele sunt utilizate în formă agregată pentru măsurarea performanței site-ului.

    8.4. Cookie-uri și consimțământ (Shoptet/CMP):

    • Esențiale/strict necesare: asigură funcționarea site-ului (sesiune, coș, securitate, salvarea opțiunilor de confidențialitate) și se setează fără consimțământ.
    • Analitice și de performanță nerechizitorii / marketing / remarketing: sunt plasate numai cu consimțământ (Legea 506/2004).
    • Control: puteți gestiona consimțământul prin bannerul nostru de cookie-uri și/sau din setările browserului. Puteți șterge/refuza cookie-urile în orice moment.

    8.5. Categorii și exemple de cookie-uri (variantă fără tabel)

    Cookie-uri esențiale (strict necesare): folosite pentru funcționarea site-ului (sesiune, coș de cumpărături, securitate, salvarea opțiunilor de confidențialitate). Exemple uzuale: cookie de sesiune Shoptet (ex. „PHPSESSID”), cookie pentru preferințe de consimțământ, cookie pentru coș. Durată tipică: pe durata sesiunii sau până la 12 luni, în funcție de setarea tehnică.

    Cookie-uri analitice (nerechizitorii): folosite pentru măsurarea traficului și a performanței (de ex., Google Analytics 4 – GA4, cu anonimizarea IP activă). Exemple uzuale: „_ga”, „_ga_*”, „_gid”. Durată tipică: între 13 și 24 de luni. Se utilizează numai cu consimțământ.

    Cookie-uri de marketing / remarketing: folosite pentru afișarea de reclame personalizate pe platforme terțe (de ex., Meta/Facebook, Google Ads, TikTok Ads). Exemple uzuale: „_fbp”, „_gcl_au”, „_tt_enable_cookie”, „_ttp”. Durată tipică: până la 500 de zile la terți. Se utilizează numai cu consimțământ.

    Gestionarea consimțământului: puteți accepta/refuza categoriile nerechizitorii (analitice și marketing) prin bannerul nostru de cookie-uri (Shoptet/CMP) și/sau din setările browserului. Puteți șterge cookie-urile oricând. În cazul cookie-urilor deja partajate cu terți pentru remarketing, eliminarea la terț are loc la expirarea setată; efectele pot fi limitate imediat prin ștergerea cookie-urilor din browser și ajustarea preferințelor de publicitate din conturile platformelor respective.

    9. Drepturile persoanelor vizate

    Aveți următoarele drepturi (art. 15–22 GDPR): acces, rectificare, ștergere, restricționare, portabilitate, opoziție (inclusiv la marketing direct), precum și dreptul de a vă retrage consimțământul oricând (fără a afecta legalitatea prelucrării anterioare).

    Exercitare: trimiteți cererea la info@bloombee.ro. Pentru securitate, vom verifica identitatea prin confirmarea de pe aceeași adresă de e-mail și solicitarea numărului comenzii.

    Termen: răspundem în maximum 1 lună, cu posibilitate de prelungire în cazuri complexe (veți fi informat(ă)). Pentru solicitări repetate sau nefondate, putem percepe un cost rezonabil sau refuza cererea, în conformitate cu GDPR.

    10. Plângeri la autoritatea de supraveghere

    Dacă considerați că drepturile v-au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

    Date de contact: Bd. General Gheorghe Magheru nr. 28–30, Sector 1, 010336, București, România;

    E-mail: anspdcp@dataprotection.ro; Website: www.dataprotection.ro.

    Vă puteți adresa și instanțelor competente.

    11. Cum puteți modifica/actualiza sau solicita ștergerea datelor

    11.1. Vă puteți actualiza datele din contul de utilizator (dacă există) sau printr-un e-mail la info@bloombee.ro.

    11.2. La solicitarea scrisă, vom șterge datele care nu mai sunt necesare, sub rezerva obligațiilor legale de păstrare și a intereselor noastre legitime (apărare drepturi).

    12. Alte informații privind prelucrarea

    12.1. Furnizarea anumitor date este necesară pentru a încheia și executa contractul (de ex., livrare produse). În lipsa lor, nu putem onora comanda.

    12.2. După expirarea duratelor din Secțiunea 4, Datele vor fi șterse sau anonimizate.

    12.3. Sunteți responsabil(ă) să ne furnizați date corecte și actualizate.

    12.4. Prelucrările pot avea loc electronic și/sau pe hârtie, prin mijloace neautomatizate și/sau automatizate, cu respectarea principiilor GDPR.

    13. Jurisdicție și lege aplicabilă

    13.1. Toate raporturile privind protecția datelor sunt guvernate de dreptul român și dreptul UE (GDPR).

    13.2. Eventualele litigii vor fi soluționate de instanțele din România, fără a afecta drepturile consumatorilor prevăzute de legislația UE.

    14. Modificări ale Politicii

    14.1. Putem actualiza periodic această Politică; vom publica orice modificare semnificativă pe site.

    14.2. Data intrării în vigoare: 29.09.2025.