Click2Buy.ro

Politica de confidențialitate

Informații importante despre utilizarea magazinului online Click2Buy.ro.

Data ultimei actualizări: 15 iunie 2026

Prezenta politică explică modul în care Click2Buy.ro / CLICK & BUY S.R.L. colectează, utilizează, stochează și protejează datele cu caracter personal ale persoanelor care vizitează sau utilizează magazinul online Click2Buy.ro.

Politica este redactată în conformitate cu legislația aplicabilă privind protecția datelor cu caracter personal, inclusiv Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și Legea nr. 506/2004 privind comunicațiile electronice.

1. Identitatea și datele de contact ale operatorului

Operator: CLICK & BUY S.R.L.
Website: Click2Buy.ro
Adresă: Calea Plevnei 92, București, Sector 1, cod 010236, România
E-mail: office@click2buy.ro
Telefon: 0732 300 100

Pentru orice solicitare privind protecția datelor cu caracter personal, ne puteți contacta la adresa office@click2buy.ro, cu subiectul „Solicitare GDPR - [tipul dreptului]”.

1.1 Responsabilul cu protecția datelor

CLICK & BUY S.R.L. nu a desemnat în prezent un Responsabil cu Protecția Datelor (DPO), neavând această obligație în raport cu activitățile curente de prelucrare desfășurate prin magazinul online.

Solicitările privind datele personale pot fi transmise la punctul de contact intern: office@click2buy.ro.

1.2 Autoritatea de supraveghere

Autoritatea competentă în România este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București
E-mail: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

2. Platforma Shopify și serviciile utilizate

Magazinul online Click2Buy.ro este construit pe platforma Shopify. Shopify furnizează infrastructura tehnică necesară operării magazinului, inclusiv găzduire, funcții de coș, procesare comenzi, administrare produse, securitate și funcții tehnice asociate comerțului online.

În funcție de serviciile utilizate, Shopify poate acționa fie ca împuternicit al operatorului pentru prelucrările realizate în numele CLICK & BUY S.R.L., fie ca operator independent pentru anumite prelucrări realizate în scopuri proprii, conform documentației și termenilor Shopify aplicabili.

Mai multe informații despre modul în care Shopify prelucrează datele pot fi consultate în politicile și documentele Shopify disponibile public.

3. Categoriile de date cu caracter personal prelucrate

3.1 Date furnizate direct de dumneavoastră

  • Date de identificare și contact: nume, prenume, adresă de e-mail, număr de telefon, adresă de facturare și adresă de livrare.
  • Date privind comenzile: produse comandate, valoarea comenzii, metoda de livrare, statusul comenzii, retururi, anulări sau solicitări de suport.
  • Date de facturare: informațiile necesare pentru emiterea și păstrarea documentelor fiscale, conform legislației aplicabile.
  • Date privind plata: informații limitate privind metoda de plată și statusul tranzacției. Datele complete ale cardului nu sunt stocate de CLICK & BUY S.R.L. și sunt procesate prin furnizorii de plată utilizați în magazin.
  • Date de cont: informații asociate contului de client, acolo unde clientul creează un cont. Autentificarea și funcțiile de cont pot fi gestionate prin platforma Shopify.
  • Comunicări: conținutul mesajelor transmise prin formularul de contact, e-mail, telefon sau alte canale de suport.

3.2 Date colectate automat

  • Date tehnice: adresă IP, tip browser, sistem de operare, identificatori tehnici, informații despre dispozitiv și setări de limbă/regiune.
  • Date de utilizare: pagini vizitate, produse vizualizate, produse adăugate în coș, acțiuni realizate pe site, durata sesiunii și sursa accesului.
  • Date privind securitatea: informații necesare pentru prevenirea fraudelor, protecția conturilor, securizarea tranzacțiilor și funcționarea corectă a magazinului.

3.3 Date colectate prin cookie-uri și tehnologii similare

Utilizăm cookie-uri și tehnologii similare, cum ar fi localStorage, pixeli, scripturi sau identificatori tehnici, în funcție de setările magazinului, aplicațiile active și opțiunile de consimțământ. Detalii sunt disponibile în Politica de cookies.

4. Scopurile și temeiurile juridice ale prelucrării

Prelucrăm datele cu caracter personal numai atunci când există un temei juridic aplicabil, în funcție de scopul prelucrării.

4.1 Executarea contractului

Prelucrăm datele necesare pentru:

  • preluarea, confirmarea și procesarea comenzilor;
  • încasarea plăților și verificarea statusului tranzacțiilor;
  • livrarea produselor comandate;
  • gestionarea contului de client;
  • procesarea retururilor, schimburilor, anulărilor sau reclamațiilor;
  • transmiterea notificărilor legate de comandă, livrare sau suport.

4.2 Obligații legale

Prelucrăm datele atunci când legea ne obligă, inclusiv pentru:

  • emiterea și păstrarea documentelor fiscale și financiar-contabile;
  • respectarea obligațiilor fiscale, contabile și comerciale;
  • răspunsul la solicitările autorităților competente;
  • gestionarea unor litigii, controale sau investigații.

4.3 Interes legitim

Putem prelucra anumite date în baza interesului legitim al operatorului, cu respectarea drepturilor și libertăților persoanelor vizate, pentru:

  • securizarea magazinului și prevenirea fraudelor;
  • îmbunătățirea experienței de cumpărare și a funcționalităților site-ului;
  • analize statistice interne, în măsura în care datele sunt agregate, anonimizate sau pseudonimizate;
  • comunicări comerciale către clienți existenți pentru produse similare, atunci când legislația permite acest lucru și cu posibilitatea de opoziție/dezabonare.

4.4 Consimțământ

Solicităm consimțământul acolo unde este necesar, inclusiv pentru:

  • trimiterea de newslettere sau comunicări comerciale către persoane care nu sunt clienți existenți;
  • cookie-uri și tehnologii similare care nu sunt strict necesare, cum ar fi cele de analiză, marketing sau publicitate;
  • publicitate comportamentală sau retargeting, dacă astfel de servicii sunt active în magazin.

Vă puteți retrage consimțământul în orice moment, fără ca retragerea să afecteze legalitatea prelucrărilor efectuate anterior retragerii.

5. Obligația furnizării datelor

Furnizarea anumitor date este necesară pentru procesarea comenzilor și executarea contractului de vânzare. De exemplu, fără nume, adresă de livrare, telefon, e-mail și informații de plată, nu putem confirma, procesa sau livra comanda.

Furnizarea datelor necesare facturării și evidenței contabile poate fi obligatorie potrivit legislației fiscale și contabile aplicabile.

Furnizarea datelor pentru marketing, newsletter sau cookie-uri neesențiale este opțională. Refuzul sau retragerea consimțământului pentru aceste scopuri nu afectează posibilitatea de a plasa comenzi, dar poate limita anumite funcții de personalizare, analiză sau publicitate.

6. Durata păstrării datelor

Păstrăm datele cu caracter personal numai pe durata necesară îndeplinirii scopurilor pentru care au fost colectate sau pe durata impusă de legislația aplicabilă.

  • Date de cont: pe durata existenței contului și ulterior pe perioada necesară soluționării eventualelor obligații legale, solicitări sau litigii.
  • Date privind comenzile: pe durata necesară procesării comenzii, gestionării garanțiilor, retururilor, reclamațiilor și obligațiilor legale aplicabile.
  • Documente fiscale și financiar-contabile: conform termenelor prevăzute de legislația financiar-contabilă și fiscală aplicabilă, în general 5 ani pentru documentele justificative, cu excepția situațiilor în care legea impune sau permite un termen diferit.
  • Date de suport clienți: pe durata necesară soluționării solicitării și ulterior pe durata necesară pentru apărarea drepturilor sau respectarea obligațiilor legale.
  • Date de marketing: până la retragerea consimțământului, dezabonare sau expirarea perioadei rezonabile de inactivitate stabilite în funcție de scopul comunicării.
  • Date colectate prin cookie-uri: conform duratelor indicate în Politica de cookies și în instrumentul de consimțământ disponibil pe site.

La expirarea perioadelor aplicabile, datele sunt șterse, anonimizate sau păstrate într-o formă care nu mai permite identificarea directă a persoanei, în măsura posibilă și conform legislației aplicabile.

7. Destinatarii datelor cu caracter personal

Putem transmite date cu caracter personal către următoarele categorii de destinatari, numai în măsura necesară scopurilor descrise în această politică:

  • Shopify și serviciile tehnice asociate platformei Shopify;
  • procesatori de plăți utilizați în magazin, inclusiv NETOPIA Payments, acolo unde această metodă este folosită;
  • curieri, furnizori logistici, producători sau furnizori externi implicați în livrarea produselor comandate;
  • furnizori de servicii IT, securitate, găzduire, mentenanță, backup și suport tehnic;
  • aplicații Shopify instalate în magazin pentru funcționalități precum consimțământ cookie, recenzii, formulare, comunicări, analiză sau optimizare;
  • furnizori de marketing, analiză sau publicitate, numai dacă aceste servicii sunt active și în condițiile legii;
  • consultanți, contabili, auditori, avocați sau alți parteneri profesionali, atunci când este necesar;
  • autorități publice, instanțe sau organisme de control, atunci când există o obligație legală sau o solicitare validă.

Nu vindem și nu închiriem datele dumneavoastră cu caracter personal către terți.

8. Profilare și decizii automate

Click2Buy.ro poate utiliza anumite funcții de personalizare comercială sau recomandare, cum ar fi afișarea produselor vizualizate recent, produse similare, recomandări generale sau comunicări relevante în funcție de interacțiunile cu magazinul.

Aceste funcții nu produc efecte juridice asupra dumneavoastră și nu vă afectează în mod semnificativ în sensul art. 22 GDPR. Prețurile afișate în magazin nu sunt stabilite individual prin decizii automate bazate pe profilul utilizatorului.

Dacă sunt active servicii de publicitate comportamentală sau retargeting, acestea funcționează numai în condițiile legii și, acolo unde este necesar, pe baza consimțământului exprimat prin instrumentul de administrare a cookie-urilor.

Aveți dreptul să vă opuneți oricând prelucrării datelor în scopuri de marketing direct, inclusiv profilării asociate marketingului direct.

9. Cookie-uri și tehnologii similare

Click2Buy.ro utilizează cookie-uri și tehnologii similare pentru funcționarea magazinului, preferințe, analiză, marketing și servicii externe, în funcție de setările active și de consimțământul exprimat.

Detalii despre categoriile de cookie-uri, scopuri, durate și opțiuni de control sunt disponibile în Politica de cookies.

10. Transferuri internaționale de date

Unii furnizori tehnici sau parteneri utilizați pentru operarea magazinului pot prelucra date în afara Spațiului Economic European. În aceste cazuri, transferurile sunt realizate numai în condițiile prevăzute de GDPR, prin mecanisme precum decizii de adecvare, Clauze Contractuale Standard sau alte garanții recunoscute de legislația aplicabilă.

Shopify și anumite aplicații Shopify pot implica prelucrări internaționale, conform documentelor contractuale și politicilor proprii ale furnizorilor. Pentru informații suplimentare despre garanțiile aplicate, ne puteți contacta la office@click2buy.ro.

Dacă servicii precum Google, Meta sau alte platforme de analiză/publicitate sunt active în magazin, acestea pot implica transferuri internaționale de date sau identificatori tehnici, numai în condițiile legii și, unde este necesar, pe baza consimțământului.

11. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii, modificării sau divulgării accidentale.

Aceste măsuri pot include, după caz:

  • utilizarea conexiunilor securizate HTTPS/TLS;
  • limitarea accesului la date în funcție de roluri și necesitate;
  • măsuri de securitate oferite de platforma Shopify și furnizorii tehnici utilizați;
  • backup, monitorizare și proceduri de răspuns la incidente;
  • instruirea persoanelor care au acces la date.

Datele complete ale cardurilor de plată nu sunt stocate de CLICK & BUY S.R.L. Procesarea plăților este realizată prin furnizorii de plată utilizați în magazin.

Nicio măsură de securitate nu poate garanta protecție absolută. Vă recomandăm să folosiți parole puternice și să nu comunicați datele de acces altor persoane.

12. Notificarea incidentelor de securitate

În cazul unei încălcări a securității datelor cu caracter personal, vom evalua incidentul și vom lua măsurile necesare conform GDPR. Dacă incidentul prezintă un risc pentru drepturile și libertățile persoanelor vizate, vom notifica ANSPDCP în termenul legal aplicabil. Dacă incidentul este susceptibil să genereze un risc ridicat, vom informa și persoanele vizate, conform cerințelor legale.

13. Drepturile dumneavoastră

În calitate de persoană vizată, aveți următoarele drepturi, în condițiile prevăzute de GDPR:

  • Dreptul de acces: puteți solicita confirmarea că prelucrăm datele dumneavoastră și o copie a acestor date.
  • Dreptul la rectificare: puteți solicita corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere: puteți solicita ștergerea datelor în anumite situații prevăzute de lege.
  • Dreptul la restricționarea prelucrării: puteți solicita limitarea prelucrării în anumite cazuri.
  • Dreptul la portabilitatea datelor: puteți solicita primirea datelor într-un format structurat, utilizat în mod curent și lizibil automat, atunci când sunt îndeplinite condițiile legale.
  • Dreptul la opoziție: vă puteți opune prelucrărilor bazate pe interes legitim sau marketing direct.
  • Dreptul de a nu face obiectul unor decizii automate: aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, dacă aceasta produce efecte juridice sau efecte similare semnificative.
  • Dreptul de retragere a consimțământului: dacă prelucrarea se bazează pe consimțământ, îl puteți retrage în orice moment.

13.1 Cum vă exercitați drepturile

Puteți exercita drepturile printr-o solicitare transmisă la office@click2buy.ro, cu subiectul „Solicitare GDPR - [tipul dreptului]”.

Vom răspunde în termen de 30 de zile de la primirea solicitării. Acest termen poate fi prelungit în cazuri complexe, conform GDPR, caz în care vă vom informa cu privire la motivul prelungirii.

Exercitarea drepturilor este, de regulă, gratuită. În cazul solicitărilor vădit nefondate, excesive sau repetitive, putem aplica măsurile permise de legislația aplicabilă.

13.2 Dreptul de a depune o plângere

Dacă apreciați că prelucrarea datelor dumneavoastră încalcă legislația aplicabilă, aveți dreptul de a depune o plângere la ANSPDCP:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București
E-mail: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

Vă încurajăm să ne contactați în prealabil pentru soluționarea amiabilă a oricărei probleme legate de prelucrarea datelor.

14. Datele minorilor

Magazinul nostru nu vizează în mod direct copiii sub 16 ani și nu colectăm cu intenție date ale acestora.

Dacă sunteți părinte sau tutore legal și considerați că un minor ne-a transmis date cu caracter personal, vă rugăm să ne contactați la office@click2buy.ro, pentru a analiza și, dacă este cazul, a șterge datele respective.

15. Linkuri către site-uri terțe

Site-ul nostru poate conține linkuri către site-uri, platforme sau servicii operate de terți. Nu controlăm politicile de confidențialitate ale acestor terți și nu suntem responsabili pentru practicile lor de prelucrare a datelor.

Vă recomandăm să consultați politicile de confidențialitate ale oricărui site terț pe care îl accesați.

16. Modificări ale prezentei politici

Putem actualiza periodic această Politică de confidențialitate pentru a reflecta modificări ale activității noastre, ale serviciilor utilizate, ale legislației aplicabile sau ale cerințelor autorităților.

Versiunea actualizată va fi publicată pe această pagină, cu menționarea datei ultimei actualizări.

17. Contact

Pentru întrebări privind această Politică de confidențialitate sau modul în care prelucrăm datele cu caracter personal, ne puteți contacta la:

CLICK & BUY S.R.L.
Calea Plevnei 92, București, Sector 1, cod 010236, România
E-mail: office@click2buy.ro
Telefon: 0732 300 100