1. INTRODUCERE ȘI TEMEI LEGAL

Siteul MagicPotion.eu respectă pe deplin dreptul la viață privată al vizitatorilor și clienților săi. Prezenta politică este elaborată în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR), intrat în vigoare la 25 mai 2018, precum și cu Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

2. OPERATORUL DE DATE

Operatorul datelor cu caracter personal este:
S.C. SAN MARZANO SPA S.R.L., cu sediul social în Strada Baba Novac, Nr. 103, Sat Novaci, Oraș Mihăilești, Jud. Giurgiu, înregistrată la Registrul Comerțului sub nr. J2026024394006, Cod Unic de Înregistrare (CUI): 54478129, reprezentată prin Elena BRÂNZEA, Administrator.
Date de contact: contact@magicpotion.eu | Tel: 0773314491

3. CE DATE CU CARACTER PERSONAL COLECTĂM

3.1. Notificarea returnării

• Date de identificare: nume, prenume
• Date de contact: adresă email, număr de telefon
• Adresă de livrare și/sau facturare: stradă, număr, localitate, județ, cod poștal, țară
• Date financiare: informații despre modalitatea de plată (nu stocăm date de card)
• Comunicări: mesaje transmise prin formularul de contact sau email

3.2. Date colectate automat

• Adresă IP și date de localizare aproximativă
• Tipul și versiunea browserului și sistemului de operare
• Paginile vizitate și comportamentul de navigare pe site
• Data și ora accesărilor
• Date colectate prin cookies (detaliate în secțiunea 8)

4. SCOPURILE ȘI TEMEIUL LEGAL AL PRELUCRĂRII

Prelucrăm datele dumneavoastră în următoarele scopuri:
• Executarea contractului de vânzare-cumpărare (Art. 6 alin. 1 lit. b GDPR) – procesarea comenzilor, livrare, facturare
• Respectarea obligațiilor legale (Art. 6 alin. 1 lit. c GDPR) – păstrarea facturilor, raporturi contabile și fiscale
• Interes legitim (Art. 6 alin. 1 lit. f GDPR) – prevenirea fraudelor, securitatea site-ului, statistici anonimizate
• Consimțământ (Art. 6 alin. 1 lit. a GDPR) – newsletter marketing, cookies non-esențiale

5. DESTINATARII DATELOR

Datele cu caracter personal pot fi transmise următorilor destinatari:
• Firme de curierat – strict pentru executarea livrării comenzii
• Procesatori de plăți – pentru tranzacțiile online (nu au acces la datele complete ale cardului)
• Furnizori de servicii IT și hosting – pentru operarea și securizarea site-ului
• Autorități publice – când legea o impune (ANAF, instanțe judecătorești)

Nu vindem, nu închiriem și nu transferăm datele dumneavoastră personale terților în scopuri comerciale.

6. DURATA STOCĂRII DATELOR 

• Date privind comenzile și facturile: 10 ani (obligație fiscală și contabilă)
• Date de cont utilizator: pe durata existenței contului + 3 ani după ultima activitate
• Date marketing (newsletter): până la retragerea consimțământului
• Date cookies: conform perioadei specifice fiecărui cookie (secțiunea 8)
• Logs și date de securitate: maxim 12 luni

7. DREPTURILE DUMNEAVOASTRĂ

Conform GDPR, beneficiați de următoarele drepturi:
• Dreptul de acces – puteți solicita o copie a datelor pe care le deținem despre dumneavoastră
• Dreptul la rectificare – puteți solicita corectarea datelor inexacte sau incomplete
• Dreptul la ștergere („dreptul de a fi uitat”) – puteți solicita ștergerea datelor, în condițiile prevăzute de lege
• Dreptul la restricționarea prelucrării – în anumite circumstanțe, puteți solicita limitarea prelucrării
• Dreptul la portabilitatea datelor – puteți primi datele furnizate într-un format structurat, lizibil automat
• Dreptul la opoziție – puteți obiecta față de prelucrarea pentru marketing direct sau în baza interesului legitim
• Dreptul de a nu face obiectul unei decizii automate – inclusiv profilarea cu efecte juridice
Pentru exercitarea oricăruia dintre aceste drepturi, transmiteți o solicitare la: contact@magicpotion.eu. Vom răspunde în termen de maxim 30 de zile calendaristice.
Dacă considerați că drepturile dumneavoastră nu au fost respectate, puteți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro | anspdcp@dataprotection.ro

8. POLITICA PRIVIND COOKIES

8.1. Ce sunt cookies?

Cookie-urile sunt fișiere text de mici dimensiuni care sunt stocate pe dispozitivul dumneavoastră (calculator, telefon, tabletă) atunci când vizitați un site web. Ele permit site-ului să vă recunoască și să rețină preferințele, îmbunătățind experiența de navigare.

8.2. Categorii de cookies utilizate

Cookies strict necesare (esențiale): Aceste cookies sunt indispensabile pentru funcționarea corectă a site-ului. Fără ele, servicii precum coșul de cumpărături sau autentificarea în cont nu pot funcționa. Nu necesită consimțământ.
Cookies de performanță / analitice: Colectează informații anonimizate despre modul în care vizitatorii utilizează site-ul (pagini vizitate, timp petrecut, erori). Ne ajută să îmbunătățim performanța site-ului. Necesită consimțământ.
Cookies funcționale: Permit site-ului să rețină alegerile dumneavoastră (limbă, regiune, preferințe de afișare) pentru o experiență personalizată. Necesită consimțământ.
Cookies de marketing / publicitate: Urmăresc comportamentul de navigare pentru afișarea de reclame relevante. Necesită consimțământ.

8.3. Cookies terțe

Site-ul nostru poate utiliza servicii terțe care plasează propriile cookies (de tipul Google Analytics pentru analiza siteului, precum și servicii de chat/suport). Fiecare furnizor terț are propria politică de confidențialitate.

8.4. Gestionarea cookies

Puteți controla și gestiona cookies prin:
• Panoul de consimțământ cookies afișat la prima vizită pe site
• Setările browserului dumneavoastră (dezactivarea tuturor sau a unor categorii de cookies)
• Instrumente specifice: Google Analytics Opt-out, Facebook Ad Preferences
Dezactivarea cookies strict necesare poate afecta funcționalitatea site-ului. Dezactivarea celorlalte categorii nu afectează navigarea de bază.

9. SECURITATEA DATELOR

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, pierderii, distrugerii sau divulgării, inclusiv: criptare SSL/TLS, acces restricționat la baze de date, audituri periodice de securitate.
În cazul unui incident de securitate care vă afectează drepturile și libertățile, vă vom notifica în conformitate cu cerințele GDPR.

10. MODIFICĂRI ALE POLITICII

Ne rezervăm dreptul de a actualiza prezenta Politică de Confidențialitate și Cookies oricând. Data ultimei actualizări este indicată la începutul documentului. Vă recomandăm să o consultați periodic.