Politica de Confidențialitate

Ultima actualizare: 15.05.2026

1. Cine este operatorul de date

Operatorul datelor cu caracter personal colectate prin site-ul Abella.ro (https://abella.ro) este Abella.ro, cu sediul în , CUI , înregistrată la Registrul Comerțului sub nr. .

Operatorul respectă cerințele Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR) și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.

2. Ce date colectăm și prin ce mijloace

Categorie date	Cum colectăm	Scop
Adresă IP (anonimizată), tip browser, sistem de operare, paginile vizitate, durata vizitei, sursa de trafic (referrer)	Automat la accesarea site-ului, prin cookies și instrumente de analiză web	Statistici agregate, optimizare experiență
Nume, email, telefon (opțional), conținut mesaj	Voluntar, prin formularul de contact	Răspuns la solicitare
Adresă email	Voluntar, prin abonare la newsletter	Trimitere comunicări comerciale (cu consimțământ)
Nume/pseudonim, conținut recenzie, rating	Voluntar, prin publicare recenzie	Afișare publică pe pagina produsului
Cookies tehnice (sesiune, coș, preferințe)	Automat, după acceptarea consimțământului cookies	Funcționalitate site

Date pe care NU le colectăm:

• date bancare, numere de card, parole de plată — toate tranzacțiile se desfășoară pe site-urile Magazinelor Partenere, sub politicile lor;
• date sensibile în sensul GDPR (origine etnică, opinii politice, convingeri religioase, date despre sănătate, viață sexuală, condamnări penale);
• date despre minori sub 16 ani (vezi secțiunea 11).

3. Scopurile prelucrării și temeiul legal

Scop	Temei legal (Art. 6 GDPR)
Furnizarea și administrarea site-ului	Interesul legitim al operatorului — Art. 6(1)(f)
Răspuns la formular contact	Consimțământ explicit — Art. 6(1)(a)
Trimitere newsletter	Consimțământ explicit — Art. 6(1)(a)
Statistici, analiză trafic agregat	Consimțământ (cookies non-esențiale) — Art. 6(1)(a)
Prevenire fraudă, abuz, scraping	Interesul legitim al operatorului — Art. 6(1)(f)
Respectare obligații legale	Obligație legală — Art. 6(1)(c)

4. Către cine transmitem datele

Putem partaja date cu următoarele categorii de destinatari, exclusiv în scopul declarat:

• Furnizori de servicii IT — hosting, backup, email transactional, CDN, analytics. Aceștia acționează ca persoane împuternicite sub contracte care includ clauze GDPR standard;
• Platforme de afiliere (ex: 2performant) — primesc DOAR identificatori tehnici anonimi (ID click, sub-tracking code), nu date personale. Atribuirea click-urilor se face exclusiv pe baza unor cookies tehnice setate de platformă;
• Autorități publice — doar la cerere oficială și în limita strictă a obligațiilor legale (ex: ANSPDCP, ANPC, organe judiciare).

NU vindem, NU închiriem și NU schimbăm date personale cu terți pentru marketing direct propriu sau al altora.

5. Transferuri de date în afara UE

Anumiți furnizori tehnici (ex: Google Analytics, Cloudflare, OpenAI, AWS) pot procesa date pe servere localizate în afara Spațiului Economic European. Aceste transferuri sunt acoperite de:

• Clauze contractuale standard (Standard Contractual Clauses — SCCs) aprobate de Comisia Europeană;
• Decizii de adecvare ale Comisiei Europene (acolo unde sunt aplicabile);
• Mecanisme suplimentare (criptare, pseudonimizare) acolo unde este necesar.

La cerere, putem furniza copia mecanismelor de salvgardare aplicabile.

6. Cât timp păstrăm datele

Tip date	Perioadă
Loguri server (IP, user-agent, paginile vizitate)	Maxim 90 zile
Statistici analytics agregate	Maxim 14 luni
Mesaje formular contact	24 luni de la ultima interacțiune
Abonament newsletter	Până la dezabonare + 30 zile arhivă
Recenzii produse	Pe durata afișării pe site, plus arhivă conform legii
Date contabile/fiscale (dacă există)	10 ani (cf. Codului Fiscal)

7. Drepturile tale ca persoană vizată

Conform GDPR (Art. 15-22), ai următoarele drepturi:

• Dreptul la informare (Art. 13-14) — toate informațiile necesare îți sunt furnizate în acest document;
• Dreptul de acces (Art. 15) — poți cere o copie a datelor pe care le deținem despre tine;
• Dreptul la rectificare (Art. 16) — poți cere corectarea datelor inexacte sau completarea celor incomplete;
• Dreptul la ștergere („dreptul de a fi uitat", Art. 17) — poți cere ștergerea datelor în condițiile prevăzute de regulament;
• Dreptul la restricționarea prelucrării (Art. 18) — poți cere blocarea temporară a prelucrării în anumite situații;
• Dreptul la portabilitate (Art. 20) — poți primi datele într-un format structurat (JSON / CSV) și le poți transmite altui operator;
• Dreptul la opoziție (Art. 21) — te poți opune prelucrării bazate pe interes legitim (inclusiv profilare pentru analytics);
• Dreptul de retragere a consimțământului (Art. 7 alin. 3) — pentru newsletter, cookies non-esențiale, recenzii — fără să afecteze legalitatea prelucrării anterioare;
• Dreptul de a depune plângere la autoritatea de supraveghere — în România, la ANSPDCP (dataprotection.ro), Bd. G-ral Gheorghe Magheru 28-30, București, Sector 1, tel: 0318.059.211, email: [email protected].

Cum exerciți aceste drepturi

Pentru orice cerere legată de datele tale, contactează-ne la:

• Email: [email protected] (cu subiect „GDPR — [tipul cererii]")
• Poștă:

Răspundem în maxim 30 zile calendaristice de la primirea solicitării. În cazuri complexe, termenul poate fi prelungit cu încă 60 zile, cu informarea ta prealabilă. Răspunsul este gratuit, cu excepția cazurilor de solicitări manifestat nefondate sau excesive (Art. 12(5) GDPR).

Pentru a-ți verifica identitatea, este posibil să-ți solicităm date de identificare suplimentare strict necesare. Acestea sunt șterse imediat după soluționare.

8. Cookies

Folosim cookies tehnice (strict necesare) și, cu consimțământul tău, cookies de analiză și marketing. Detalii complete în Politica de Cookies.

La prima vizită vei vedea un banner unde poți accepta sau refuza cookies-urile non-esențiale. Alegerea poate fi modificată oricând din linkul „Setări cookies" din footer.

9. Profilare și decizii automate

NU luăm decizii automate cu efecte juridice asupra ta (în sensul Art. 22 GDPR). Putem însă folosi tehnologii de personalizare a conținutului (ex: produse recomandate pe baza istoricului de navigare) — acestea sunt opționale și pot fi dezactivate prin refuzul cookies-urilor non-esențiale.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizaționale rezonabile pentru protejarea datelor:

• conexiuni HTTPS criptate (TLS 1.2+);
• parole stocate cu funcții de hash modern (bcrypt/argon2);
• acces restricționat la baza de date prin firewall și autentificare cu factor multiplu pentru administrative;
• backup-uri zilnice criptate;
• jurnalizarea accesului la date și revizuirea periodică a permisiunilor.

Cu toate acestea, NICIO metodă nu este 100% sigură. În cazul unui incident de securitate care afectează date personale, vom notifica ANSPDCP în maxim 72 ore și persoanele afectate fără întârziere nejustificată, conform Art. 33-34 GDPR.

11. Protecția minorilor

Site-ul Abella.ro nu este destinat persoanelor sub 16 ani. NU colectăm conștient date despre minori. Dacă afli că un minor ne-a furnizat date personale fără acordul reprezentantului legal, contactează-ne pentru ștergerea imediată.

12. Modificări ale politicii

Putem actualiza această Politică pentru a reflecta modificări legislative, evoluții tehnologice sau ale serviciului. Versiunea curentă este mereu publicată la această pagină, cu data „Ultima actualizare" actualizată.

Pentru modificări semnificative care îți afectează drepturile, vom afișa un anunț vizibil pe site cu cel puțin 30 zile înainte de aplicare și, dacă deții cont/abonament, te vom notifica pe email.

13. Contact responsabil cu protecția datelor (DPO)

Pentru întrebări specifice GDPR sau exercitarea drepturilor:

• Email: [email protected]
• Subiect recomandat: „GDPR — [acces / rectificare / ștergere / opoziție / portabilitate]"