Ultima actualizare: 18.08.2025

 

  1. Cine suntem noi?

Prezenta Politică de Confidențialitate vă informează cu privire la modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și legislația națională aplicabilă.

Operatorul datelor:
COSMO PHARM SRL
Sediu: Comuna Tunari, Șoseaua de Centură nr. 24-26, Jud. Ilfov
CUI: RO605830
J40/15215/1994
Email: info@cosmopharm.eu ; dpo@cosmopharm.eu
Telefon: 021.320.02.88

 

  1. Ce date cu caracter personal prelucrăm și în ce scop?

Colectăm și prelucrăm datele dumneavoastră cu caracter personal doar în măsura necesară, direct de la dumneavoastră sau din surse legitime, în următoarele situații:

  • Pentru încheierea și executarea contractelor/comenzilor online: nume, prenume, adresă de livrare și facturare, email, telefon, date de plată (inclusiv CNP când este impus de lege), produse achiziționate.
  • Pentru gestionarea contului de client: datele completate la înregistrare (nume, prenume, email, telefon) și activitatea relevantă în cont.
  • Pentru comunicarea cu dumneavoastră prin formularul de contact: nume, prenume, email, telefon, orice alte informații furnizate de dumneavoastră în mesaj.
  • Pentru transmiterea de newsletter/marketing (numai cu consimțământ): email, preferințe marketing.
  • Pentru respectarea obligațiilor legale: date necesare pentru facturare, raportări fiscale și contabile, arhivare, prevenirea fraudelor.
  • Pentru îmbunătățirea experienței pe website: date colectate automat prin module cookie și tehnologii similare (adresa IP, browser, pagini accesate, preferințe, etc.). Detalii suplimentare găsiți în Politica de Cookie-uri.

 

  1. Temeiul legal al prelucrării datelor

Prelucrăm datele dumneavoastră în baza unuia sau mai multora dintre următoarele temeiuri legale, conform art. 6 din GDPR:

  • Executarea contractului (ex: procesarea comenzilor, crearea contului de client)
  • Îndeplinirea obligațiilor legale (ex: obligații fiscale/contabile, arhivare)
  • Consimțământul expres (ex: pentru comunicări comerciale/newsletter)
  • Interesul legitim (ex: gestionarea relației cu clienții, securitatea website-ului, prevenirea fraudelor)

 

  1. Cui divulgăm datele cu caracter personal?

Datele dumneavoastră pot fi transmise, numai atunci când este strict necesar, către:

  • Autorități și instituții publice (ex: ANAF, poliție, instanțe) în baza unei obligații legale.
  • Furnizori de servicii implicați în derularea activităților: găzduire web, servicii IT, procesatori de plăți, curierat, marketing și newsletter – toți aceștia acționând fie ca persoane împuternicite, fie ca operatori independenți, cu respectarea GDPR.
  • Parteneri contractuali, dacă este necesar pentru îndeplinirea scopurilor menționate, în conformitate cu legea.
  • Alți terți, numai cu consimțământul expres al dumneavoastră.

Nu transferăm datele cu caracter personal în afara Spațiului Economic European, decât dacă acest lucru devine necesar și doar cu implementarea garanțiilor legale prevăzute de GDPR. Veți fi informat(ă) în mod corespunzător dacă astfel de transferuri vor avea loc.

 

  1. Cât timp păstrăm datele?

Păstrăm datele dumneavoastră cu caracter personal numai atât timp cât este necesar pentru atingerea scopurilor pentru care au fost colectate sau pe durata impusă de lege. De exemplu:

  • Date contractuale/comenzi: pe durata relatiei contractuale si perioada legala de arhivare (de regula 3-10 ani).
  • Datele de marketing/newsletter: pâna la retragerea consimtamântului sau la expirarea perioadei de inactivitate, dar nu mai mult de 3 ani de la ultima interactiune.
  • Datele colectate prin cookies: conform Politicii de Cookie-uri si setarilor browserului.
  • Datele din contul de client: pâna la stergerea contului sau dupa o perioada de inactivitate (3 ani de la ultima interactiune).
  • Datele din formulare de contact: maxim 3 ani de la solutionarea solicitarii.

 

  1. Securitatea datelor cu caracter personal

CosmoPHARM acordă o importanță deosebită protecției datelor cu caracter personal și a implementat un set cuprinzător de măsuri tehnice și organizatorice, în conformitate cu cerințele Regulamentului (UE) 2016/679 („GDPR”), pentru a preveni accesul neautorizat, pierderea accidentală, divulgarea, modificarea sau distrugerea datelor cu caracter personal prelucrate.

Printre principalele măsuri de securitate implementate se numără:

  • Acces restricționat la date: Accesul la bazele de date cu caracter personal este permis doar persoanelor autorizate, în baza unor politici stricte de autentificare și autorizare.
  • Controlul accesului fizic și informatic: Calculatoarele și serverele care stochează date cu caracter personal sunt plasate în spații securizate, cu acces controlat, iar accesul electronic este monitorizat permanent.
  • Sisteme de autentificare: Utilizatorii sistemelor informatice folosesc date de autentificare unice (cont de utilizator și parolă puternică), cu proceduri stricte de schimbare și protecție a parolelor.
  • Monitorizarea accesului și a modificărilor: Orice accesare sau modificare a datelor este înregistrată în fișiere jurnal (log-uri), care sunt păstrate și analizate periodic pentru detectarea acceselor neautorizate sau a eventualelor incidente de securitate.
  • Copii de siguranță (backup): Se efectuează backup-uri periodice ale bazelor de date, acestea fiind stocate în medii sigure și separate, pentru a preveni pierderea datelor în caz de incidente tehnice.
  • Proceduri de ștergere și distrugere a datelor: Datele care nu mai sunt necesare sunt șterse sau distruse în condiții de siguranță, potrivit unor proceduri interne clare.
  • Instruirea personalului: Toți angajații și colaboratorii CosmoPHARM care au acces la date cu caracter personal sunt instruiți periodic cu privire la regulile de confidențialitate, măsurile de securitate și obligațiile prevăzute de GDPR.
  • Evaluarea periodică a riscurilor: Măsurile de securitate sunt evaluate și testate regulat pentru a asigura eficiența acestora și pentru a fi adaptate la evoluția tehnologiilor și a riscurilor.
  • Controlul asupra imprimării și multiplicării datelor: Imprimarea sau copierea datelor cu caracter personal se realizează doar de către persoane autorizate și doar în scopuri legitime.

CosmoPHARM revizuiește și actualizează permanent măsurile de securitate implementate, pentru a răspunde noilor provocări și cerințe din domeniul protecției datelor.

Orice încălcare de securitate care poate afecta datele dumneavoastră cu caracter personal va fi tratată cu maximă seriozitate și, acolo unde legea impune, vă vom informa cu privire la incidentele relevante și măsurile adoptate.

Detalii suplimentare privind măsurile și procedurile interne de securitate sunt prevăzute în Politica internă de securitate a prelucrării datelor cu caracter personal a CosmoPHARM, document disponibil la cererea autorităților competente sau a partenerilor contractuali, conform legislației aplicabile.

 

  1. Drepturile dumneavoastră

Aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

  • Dreptul de acces la datele deținute despre dumneavoastră;
  • Dreptul la rectificare a datelor inexacte sau incomplete;
  • Dreptul la ștergere (“dreptul de a fi uitat”) în condițiile legii;
  • Dreptul la restricționarea prelucrării;
  • Dreptul la opoziție (inclusiv la prelucrarea pentru marketing direct);
  • Dreptul la portabilitate a datelor;
  • Dreptul de a vă retrage consimțământul în orice moment (pentru prelucrările bazate pe consimțământ; retragerea nu afectează legalitatea prelucrărilor anterioare);
  • Dreptul de a nu fi supus unei decizii automate, inclusiv profilare;
  • Dreptul de a depune plângere la ANSPDCP (www.dataprotection.ro) sau la instanțele competente.

 

  1. Prelucrarea datelor minorilor

Website-ul CosmoPHARM nu este destinat minorilor sub 18 ani. Nu colectăm cu bună știință date ale minorilor sub această vârstă. Dacă aveți cunoștință că am colectat astfel de date, vă rugăm să ne anunțați imediat, pentru a le șterge fără întârziere.

 

  1. Cookie-uri și tehnologii similare

Website-ul folosește cookie-uri și tehnologii similare pentru funcționalitate, analiză de trafic și personalizare. Pentru detalii, consultați Politica de Cookie-uri și panoul de administrare al preferințelor cookie.

 

  1. Actualizarea politicii de confidențialitate

Această Politică poate fi actualizată periodic. Vom publica versiunea nouă pe website, iar în cazuri importante vă vom notifica prin mijloacele de contact disponibile. Vă recomandăm să consultați periodic această pagină pentru orice modificări.

 

  1. Date de contact

Persoanele fizice își vor exercita drepturile prin intermediul unei cereri scrise, transmise fie la sediul social al COSMO PHARM SRL (Comuna Tunari, Șoseaua de Centură nr. 24-26, Jud. Ilfov), fie electronic la adresa de E-mail a Responsabilului cu protecția datelor: dpo@cosmopharm.eu sau la numărul de telefon: 0745.508.673, persoană de contact Ionel Orza. Serviciile de Responsabil pentru Protecția Datelor (DPO) sunt externalizate și oferite de GDPRComplet.