Coș de cumpărături

Nu ai niciun produs în coș.

De acum poți plăti și cu Apple Pay sau Google Pay.

Politica de confidențialitate

Ultima actualizare: [21 februarie 2025]

Această Politică de Confidențialitate descrie modul în care S.C. SLIK INFORMATICA S.R.L., în calitate de proprietar și administrator al platformei online Flov (denumită în continuare „Flov” sau „Platforma”), colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor care accesează flov.ro.

Vă rugăm să citiți cu atenție această Politică de Confidențialitate pentru a înțelege practicile noastre privind datele dumneavoastră. Prin accesarea, navigarea și/sau utilizarea site-ului nostru, vă exprimați acordul asupra colectării și prelucrării datelor personale în conformitate cu prezenta Politică.

1. CINE SUNTEM

1.1. Identitatea operatorului de date
Platforma Flov este deținută și administrată de S.C. SLIK INFORMATICA S.R.L., având următoarele date de identificare:

  • CUI: 16096584
  • Număr de ordine în Registrul Comerțului: J39/74/2004
  • Sediul social: Strada Teiului 12, Focșani, Vrancea, România
  • Website: https://flov.ro

1.2. Date de contact
Pentru întrebări referitoare la prezenta Politică de Confidențialitate sau pentru exercitarea drepturilor dumneavoastră legate de prelucrarea datelor cu caracter personal, ne puteți contacta:

  • Telefon: ‭+40 (723) 146 404‬
  • Adresă: Strada Teiului 12, Focșani, Vrancea, România

2. CE DATE PERSONALE COLECTĂM ȘI ÎN CE SCOP

2.1. Formular de comandă

  • Date colectate: Nume, prenume, adresă de livrare, adresă de facturare (dacă este cazul), număr de telefon, adresă de email și alte informații necesare pentru procesarea și livrarea comenzii (ex.: textul mesajului pentru livrare, preferințe, note suplimentare).
  • Scopul prelucrării: Pentru a procesa și livra comenzile plasate de către clienți, pentru a comunica statusul comenzilor și pentru a emite facturile și documentele aferente.
  • Temei legal: Art. 6 alin. (1) lit. b) din GDPR – prelucrare necesară pentru executarea unui contract la care persoana vizată este parte.

2.2. Crearea contului de utilizator (dacă este cazul)

  • Date colectate: Nume, prenume, adresă de email, număr de telefon (opțional), date de autentificare (nume utilizator, parolă criptată), alte informații furnizate voluntar în profil.
  • Scopul prelucrării: Pentru a facilita plasarea comenzilor, gestionarea istoricului de comenzi, accesul la funcționalități suplimentare, comunicarea cu clienții.
  • Temei legal: Art. 6 alin. (1) lit. b) din GDPR – necesitatea prelucrării pentru executarea unui contract (furnizarea de servicii pe platformă).

2.3. Comentarii și recenzii

  • Date colectate: Nume afișat (dacă îl furnizați), adresa de email, comentariul propriu-zis, adresa IP, șirul agentului utilizator al browserului.
  • Scopul prelucrării: Publicarea comentariilor și recenziilor despre produse sau conținut, administrarea și moderarea comentariilor, prevenirea spam-ului și a conținutului abuziv.
  • Temei legal: Art. 6 alin. (1) lit. f) din GDPR – interesul legitim al operatorului de a menține un mediu online sigur și de a gestiona conținutul generat de utilizatori.

2.3.1. Serviciul Gravatar

Un șir anonimizat (hash) creat din adresa de email poate fi furnizat serviciului Gravatar pentru a verifica dacă îl folosiți. După aprobarea comentariului, fotografia de profil (dacă există) devine publică în contextul comentariului. Politica de confidențialitate Gravatar poate fi consultată pe site-ul acestui serviciu.

2.4. Cookie-uri

  • Date colectate: Identificatori online (ID cookie, adresa IP parțial anonimizată), preferințe de limbă, date de autentificare, preferințe de afișare a ecranului etc.
  • Scopul prelucrării: Asigurarea funcționalității de bază a site-ului (ex. menținerea sesiunii de conectare, reținerea preferințelor), îmbunătățirea experienței de navigare, analiza traficului, detectarea comentariilor spam.
  • Temei legal: Art. 6 alin. (1) lit. f) din GDPR – interes legitim, respectiv art. 6 alin. (1) lit. a) dacă este nevoie de consimțământ pentru anumite categorii de cookie-uri (ex. cookie-uri de marketing).

Detalii suplimentare despre cookie-uri și tipurile folosite puteți găsi în Politica de Cookie-uri (link, dacă există).

2.5. Conținut încorporat de pe alte site-uri

  • Date colectate: Interacțiunea dumneavoastră cu conținutul încorporat (imagini, videoclipuri, articole etc.), ID cookie, adresa IP, șirul agentului utilizator, dacă sunteți autentificat(ă) pe site-ul de unde provine conținutul încorporat.
  • Scopul prelucrării: Pentru a afișa conținut extern în mod interactiv. Site-urile terțe se pot comporta ca și cum ați vizita direct acel site, deci pot colecta date suplimentare conform propriei politici de confidențialitate.
  • Temei legal: Art. 6 alin. (1) lit. f) din GDPR – interes legitim de a oferi conținut relevant și util.

2.6. Date colectate în scopul resetării parolei

  • Date colectate: Adresa de email, adresa IP (în email-ul de resetare).
  • Scopul prelucrării: Gestionarea conturilor de utilizator, securitatea accesului, facilitarea procesului de recuperare a parolei.
  • Temei legal: Art. 6 alin. (1) lit. b) din GDPR – necesitatea prelucrării pentru executarea contractului și asigurarea securității contului.

2.7. Date transmise către florării

  • Date colectate: Datele de contact și de livrare necesare procesării comenzii (nume, prenume, telefon, adresa de livrare, date de facturare, eventual mesaje personalizate).
  • Scopul prelucrării: Realizarea și livrarea comenzii către Client, comunicarea necesară finalizării serviciilor achiziționate.
  • Temei legal: Art. 6 alin. (1) lit. b) din GDPR – executarea contractului de vânzare-cumpărare la distanță.

2.8. Date pentru procesarea plăților cu cardul

  • Date colectate: Nume, prenume, adresa de email, datele cardului (transmise direct către procesatorul de plăți), adresa IP și detalii tranzacție.
  • Scopul prelucrării: Validarea și procesarea plăților online, prevenirea fraudelor.
  • Temei legal: Art. 6 alin. (1) lit. b) din GDPR – necesitatea prelucrării pentru executarea contractului; lit. f) – interes legitim de a asigura tranzacții sigure și prevenirea fraudelor.

3. CÂT TIMP PĂSTRĂM DATELE

3.1. Comentarii și recenzii:
Comentariile și metadatele asociate acestora sunt păstrate pe termen nedeterminat, pentru a putea aproba automat orice comentarii ulterioare (evitând coada de moderare).

3.2. Conturi de utilizator:
Pentru utilizatorii înregistrați, stocăm informațiile personale din profil atâta timp cât contul rămâne activ. Utilizatorii pot vedea, edita sau șterge informațiile personale oricând (cu excepția schimbării numelui de utilizator). Administratorii site-ului pot, de asemenea, vedea și edita aceste informații.

3.3. Date din formularul de comandă:
Datele necesare procesării comenzilor (nume, prenume, date de contact, adresă de livrare, istoricul comenzilor) se păstrează pe termen nedeterminat, conform obligațiilor contabile și fiscale (ex. obligația de a păstra facturile emise pentru o anumită perioadă). După expirarea perioadei legale de arhivare, datele pot fi anonimizate sau șterse, după caz.

3.4. Date privind tranzacțiile și plățile:
Acestea se păstrează conform dispozițiilor legale contabile și fiscale (de regulă, minimum 5 ani).

3.5. Cookie-uri:
Durata de viață a cookie-urilor variază în funcție de tip și scop. De exemplu, un cookie de sesiune este șters automat la închiderea browserului, în timp ce cookie-urile de preferințe pot persista până la un an sau până când sunt șterse manual.

4. CU CINE ÎMPĂRȚIM DATELE TALE

4.1. Florării partenere (Vânzători)
Pentru a procesa și livra comanda, datele tale (nume, prenume, adresă de livrare, date de contact, detalii comenzi) sunt transmise către Florăria parteneră de la care comandați. Aceștia sunt operatori asociați în prelucrarea datelor și au obligația să respecte reglementările GDPR.

4.2. Servicii de procesare plăți
Dacă optați pentru plata online, datele cardului și informațiile tranzacționale sunt colectate și prelucrate direct de către procesatorul de plăți (de ex. Netopia MobilPay, PayU, Euplatesc etc.), în conformitate cu propriile politici de confidențialitate. Noi nu stocăm integral datele de card.

4.3. Furnizori de servicii IT și hosting
Datele sunt stocate pe serverele furnizorilor noștri de servicii de găzduire (hosting). Acestora le sunt impuse obligații contractuale stricte, inclusiv clauze de confidențialitate și securitate.

4.4. Serviciu de detectare a spam-ului
Comentariile vizitatorilor pot fi verificate printr-un serviciu automatizat de detectare a spam-ului (ex. Akismet), care poate colecta informații despre comentariul respectiv pentru a detecta activitatea de tip spam.

4.5. Autorități publice sau alte terțe părți
Putem divulga datele personale dacă acest lucru este cerut de lege, de o citație, de o hotărâre judecătorească sau de orice altă solicitare legală, sau dacă dezvăluirea este necesară pentru a ne proteja drepturile, proprietatea, siguranța noastră sau a altor persoane.

5. TRANSFERUL DATELOR ÎN AFARA UE/SEE

În principiu, nu transferăm date cu caracter personal în afara Spațiului Economic European (SEE). Dacă, în mod excepțional, ar fi necesar un transfer, acesta se va face doar către țări care oferă un nivel adecvat de protecție sau în baza unor garanții adecvate (clauze contractuale standard, reguli corporatiste obligatorii) în conformitate cu legislația europeană aplicabilă.

6. DREPTURILE DUMNEAVOASTRĂ CA PERSOANĂ VIZATĂ

Conform Regulamentului (UE) 2016/679 (GDPR), beneficiați de următoarele drepturi:

  1. Dreptul de acces: Aveți dreptul de a obține o confirmare că prelucrăm date personale care vă privesc și, dacă da, acces la acestea și informații despre cum sunt prelucrate.
  2. Dreptul la rectificare: Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
  3. Dreptul la ștergere („dreptul de a fi uitat”): Aveți dreptul de a solicita ștergerea datelor, în condițiile prevăzute de lege (ex. dacă datele nu mai sunt necesare scopului, v-ați retras consimțământul și nu există alt temei legal).
  4. Dreptul la restricționarea prelucrării: Aveți dreptul de a solicita restricționarea prelucrării datelor, în anumite situații (ex. dacă contestați exactitatea datelor).
  5. Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat sau de a solicita transmiterea directă către alt operator.
  6. Dreptul la opoziție: Aveți dreptul să vă opuneți, din motive legate de situația particulară, prelucrării întemeiate pe interesul nostru legitim.
  7. Dreptul de a nu fi supus unei decizii individuale automate: Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilare.
  8. Dreptul de retragere a consimțământului: În cazurile în care prelucrarea se bazează pe consimțământ, vă puteți retrage oricând consimțământul, fără a afecta legalitatea prelucrărilor anterioare.

Pentru exercitarea oricăruia dintre drepturile menționate, ne puteți contacta la datele menționate în secțiunea „Cine suntem”. De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în cazul în care considerați că drepturile vă sunt încălcate.

7. CUM PROTEJĂM DATELE DUMNEAVOASTRĂ

7.1. Măsuri de securitate

  • Utilizăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii, distrugerii, divulgării accidentale sau ilegale.
  • Accesul la datele personale este limitat la persoanele autorizate (ex. administratorii platformei, Florăria parteneră pentru care se face comanda) și numai în scopul îndeplinirii atribuțiilor de serviciu.

7.2. Copii de rezervă și criptare

  • Site-ul este protejat prin autentificare în doi pași, iar datele de autentificare sunt complexe.
  • Deținem copii de rezervă (back-up) atât în medii online securizate, cât și local, toate fiind criptate.

8. UNDE SE TRIMIT DATELE DUMNEAVOASTRĂ

8.1. Serviciu automat de detectare a spam-ului
Comentariile vizitatorilor pot fi verificate printr-un serviciu automatizat de detectare a spam-ului (ex. Akismet).

8.2. Procesator plăți
În cazul plăților cu cardul, datele sunt trimise procesatorului de plăți online pentru validarea tranzacției și prevenirea fraudelor.

9. POLITICA PRIVIND MINORII

Platforma noastră nu se adresează direct copiilor sub 16 ani. Nu colectăm cu bună știință datele personale ale copiilor sub această vârstă. În cazul în care părinții/tutorii descoperă că minorii ne-au furnizat date, ne pot contacta pentru a șterge informațiile respective.

10. MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE

Ne rezervăm dreptul de a actualiza sau modifica această Politică de Confidențialitate ori de câte ori este necesar. Orice modificare va fi publicată pe această pagină, cu actualizarea datei de „Ultima actualizare” de la începutul documentului. Vă recomandăm să verificați periodic această secțiune pentru a fi la curent cu eventualele schimbări.

11. CONTACT

Pentru întrebări, solicitări sau exercițiul drepturilor legate de prelucrarea datelor cu caracter personal, ne puteți contacta:

  • Telefon: ‭+40 (723) 146 404‬
  • Adresa: Strada Teiului 12, Focșani, Vrancea, România

Vom răspunde solicitărilor dumneavoastră în cel mai scurt timp posibil, dar nu mai târziu de 30 de zile de la primirea acestora, în conformitate cu legislația în vigoare.

Prin continuarea utilizării site-ului nostru și/sau a serviciilor noastre, confirmați că ați citit și înțeles prezenta Politică de Confidențialitate și sunteți de acord cu practicile descrise în ea.