Data ultimei actualizări: 27.11.2025

Prezenta Politică de confidențialitate explică modul în care Lumo-Nutrition S.R.L. colectează, utilizează și protejează datele cu caracter personal ale vizitatorilor și clienților website-ului www.lumo-nutrition.ro, în conformitate cu Regulamentul (UE) 2016/679 („GDPR”), Legea nr. 190/2018 și legislația aplicabilă comerțului electronic.

1. OPERATOR DE DATE

Lumo-Nutrition S.R.L.
Sediu social: Șelimbăr, str. Regele Ferdinand nr. 7, bl. B4, et. 5, ap. 51, jud. Sibiu, România
CUI: RO52529595
Nr. înregistrare ORC: J20/2507/2025
E-mail: office@lumo-nutrition.ro
Telefon: +40 787 623 348

Ne poți contacta pentru orice aspect privind protecția datelor la adresa de e-mail de mai sus.

2. CATEGORIILE DE DATE CU CARACTER PERSONAL

2.1. Date de identificare și contact

Nume și prenume

Adresă de livrare/facturare

Număr de telefon

Adresă e-mail

2.2. Date de cont (pentru utilizatorii înregistrați)

Username

Parolă (stocată criptat)

Istoricul comenzilor

2.3. Date privind comanda și plata

Produse comandate

Valoarea și statusul comenzii

Statusul plății

Informații parțiale de tranzacție furnizate de procesatorul de plăți (Netopia)

Nu stocăm și nu avem acces la datele complete ale cardului.

2.4. Date colectate automat

Adresă IP

Tip dispozitiv, sistem de operare și browser

Pagini vizitate, durata sesiunii

Identificatori online (cookie-uri, pixeli etc.)

2.5. Date pentru marketing și analiză

E-mail (newsletter prin Mailchimp)

Identificatori pentru remarketing (Google, Meta/Facebook)

3. SCOPURILE ȘI TEMEIURILE LEGALE ALE PRELUCRĂRII

3.1. Procesarea comenzilor

Confirmare, procesare și livrare

Emiterea documentelor fiscale

Retururi și garanții

Temei legal: executarea contractului (art. 6 alin. 1 lit. b GDPR) și obligații legale (art. 6 alin. 1 lit. c GDPR).

3.2. Crearea și administrarea contului de client

Gestionarea informațiilor de profil

Accesul la istoricul comenzilor

Temei legal: executarea contractului; interes legitim (gestionarea relației comerciale).

3.3. Relația cu clienții

Asistență, comunicări privind comanda, solicitări de suport

Temei legal: executarea contractului; interes legitim.

3.4. Marketing direct

Trimiterea de newslettere prin Mailchimp

Campanii promoționale, oferte

Afișarea de reclame personalizate prin Google și Meta/Facebook

Temei legal: consimțământ (art. 6 alin. 1 lit. a GDPR).
Consimțământul poate fi retras în orice moment.

3.5. Analiză, statistici și optimizarea website-ului

Utilizăm Google Analytics și instrumente similare pentru analiză de trafic

Temei legal: consimțământ (pentru cookie-uri statistice); interes legitim (cookie-uri necesare).

3.6. Securitatea website-ului și prevenirea fraudelor

Monitorizare tehnică

Detectare activități suspecte

Temei legal: interes legitim (art. 6 alin. 1 lit. f GDPR).
Interesul nostru legitim constă în protejarea platformei, prevenirea abuzurilor și îmbunătățirea siguranței utilizatorilor.

4. COOKIE-URI ȘI TEHNOLOGII SIMILARE

Website-ul utilizează cookie-uri pentru funcționare, analiză și marketing.
Tipuri utilizate:

Cookie-uri necesare (pentru funcționarea platformei)

Cookie-uri statistice (Google Analytics)

Cookie-uri de marketing/remarketing (Google Ads, Facebook Pixel)

Detalii complete privind durata și denumirea fiecărui cookie se regăsesc în Politica de Cookie-uri.

Gestionarea preferințelor se poate face prin bannerul de consimțământ.

5. PERIOADA DE STOCARE A DATELOR

Date legate de comenzi și facturi: 10 ani (obligație legală).

Date de cont: până la ștergerea contului; ulterior păstrăm strict datele impuse de lege.

Date pentru marketing (newsletter): până la retragerea consimțământului.

Log-uri tehnice: 6–24 luni, în funcție de necesitățile de securitate.

Cookie-uri: conform perioadelor prezentate în Politica de cookie-uri.

6. DESTINATARI – CĂTRE CINE TRANSMITEM DATELE

Transmiterea datelor se face doar către partenerii necesari funcționării serviciilor:

6.1. Furnizori de infrastructură IT și hosting

Serverele sunt localizate în România.

6.2. Procesator de plăți

Netopia – gestionează exclusiv datele cardului.

6.3. Servicii de curierat

Sameday – nume, adresă, telefon.

6.4. Marketing și comunicare

Mailchimp (newsletter)

Google (Analytics, Ads)

Meta/Facebook (Facebook Pixel, Instagram)

6.5. Servicii de contabilitate și consultanță fiscală

Date transmise conform obligațiilor legale.

6.6. Autorități publice

ANAF, ANPC, poliție, instanțe – doar când este obligatoriu prin lege.

Nu vindem și nu cedăm date personale unor terți în scop comercial.

7. TRANSFERURI DE DATE ÎN AFARA UE/SEE

Deși serverele sunt în România, anumiți furnizori (Google, Meta, Mailchimp) pot procesa date în afara UE.

Transferurile se realizează pe baza:

Deciziilor de adecvare ale Comisiei Europene (inclusiv EU–US Data Privacy Framework, acolo unde este aplicabil), sau

Clauzelor Contractuale Standard (SCC).

Ne asigurăm că furnizorii oferă un nivel adecvat de protecție.

8. SECURITATEA DATELOR

Implementăm măsuri tehnice și organizatorice adecvate, precum:

Conexiuni criptate SSL/TLS

Actualizarea platformei și a modulelor

Limitarea accesului la date

Backup-uri regulate

Protecții anti-malware și anti-fraudă

În caz de incident de securitate, vom acționa conform obligațiilor GDPR privind notificarea autorităților și a persoanelor vizate.

9. DATELE MINORILOR

Website-ul nu se adresează minorilor sub 18 ani.
Nu colectăm intenționat date despre minori.
Dacă ești părinte/tutore și consideri că s-au colectat astfel de date, te rugăm să ne contactezi pentru ștergere.

10. DREPTURILE PERSOANEI VIZATE

Conform GDPR, ai următoarele drepturi:

Dreptul de informare

Dreptul de acces

Dreptul la rectificare

Dreptul la ștergere („dreptul de a fi uitat”)

Dreptul la restricționarea prelucrării

Dreptul la portabilitate

Dreptul la opoziție

Dreptul de a retrage consimțământul în orice moment

Dreptul de a nu fi supus unei decizii automate

Dreptul de a depune o plângere la ANSPDCP

Dreptul de a te adresa instanțelor de judecată

Furnizarea anumitor date este necesară pentru plasarea și livrarea comenzilor; refuzul poate face imposibilă executarea contractului.

11. EXERCITAREA DREPTURILOR

Ne poți contacta la:

E-mail: office@lumo-nutrition.ro

Adresă: Șelimbăr, str. Regele Ferdinand nr. 7, bl. B4, et. 5, ap. 51, jud. Sibiu, România

Telefon: +40 787 623 348

Răspundem solicitărilor în maximum 30 de zile.

12. MODIFICAREA POLITICII DE CONFIDENȚIALITATE

Ne rezervăm dreptul de a actualiza această politică ori de câte ori este necesar.
Versiunea actualizată va fi publicată pe website.