Location

Calea Basarabiei nr 96B Loc. Huși, jud. Vaslui, România

Phone

+40 725 914.709

Povestea noastră a fost scrisă în timp, cu răbdare și respect față de valoarea muncii, totul pentru a obține zilnic calitatea produselor livrate.

Contact

Calea Basarabiei nr 96B, Loc. Huși, Jud. Vaslui, România
+40 725 914.709
+40 735 876.570
office [at]enache-morarit.ro

Vezi harta

0
Doriți să ne contactați? + 40 721 914.709
0

No products in the cart.

header-overlay

Politică de confidențialitate

Ultima actualizare: 09 mai 2026

1. Introducere

Tratăm protecția datelor dumneavoastră personale cu aceeași grijă pe care o punem în fiecare sac de făină ieșit din moara noastră. Această politică explică, în limbaj clar, ce date colectăm despre dumneavoastră atunci când vizitați site-ul enache-morarit.ro sau cumpărați produsele noastre online, de ce le colectăm, cât timp le păstrăm și ce drepturi aveți.

Documentul respectă Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsuri de aplicare a GDPR în România, Legea nr. 506/2004 privind prelucrarea datelor în sectorul comunicațiilor electronice și celelalte reglementări naționale și europene aplicabile.

2. Cine este operatorul de date

Operatorul datelor dumneavoastră personale este:

ENACHE MORARIT SRL
Sediu social: Calea Basarabiei nr. 96B, Loc. Huși, Jud. Vaslui, România
CUI: 4975725
Nr. Reg. Com.: J1993000963374
EUID: ROONRC.J1993000963374
Telefon: +40 725 914 709 / +40 735 876 570
Email: office@enache-morarit.ro

Date de contact pentru protecția datelor (DPO / responsabil GDPR):
Email: office@enache-morarit.ro
Adresă poștală: Calea Basarabiei nr. 96B, Loc. Huși, Jud. Vaslui, în atenția responsabilului GDPR

3. Ce date personale colectăm

Colectăm doar datele necesare pentru a vă oferi serviciile noastre. În funcție de cum interacționați cu site-ul, acestea pot include:

3.1 Date pe care ni le furnizați direct

  • La crearea contului: nume, prenume, adresă de email, parolă (stocată criptat), număr de telefon
  • La plasarea unei comenzi: nume, prenume, adresă de livrare, adresă de facturare, telefon, email, iar pentru clienții persoane juridice: denumire firmă, CUI, nr. registru comerț
  • La efectuarea plății: datele cardului bancar sunt procesate exclusiv de procesatorii noștri de plăți (Netopia, Stripe) — noi nu stocăm și nu avem acces la numărul cardului sau la CVV
  • La abonarea la newsletter: adresă de email, prenume (opțional)
  • La trimiterea unui mesaj prin formularul de contact: nume, email, conținutul mesajului
  • La cererea de retur sau reclamație: nume, număr comandă, motiv, eventuale fotografii ale produsului

3.2 Date colectate automat

  • Adresa IP, tipul de browser, sistemul de operare, ora și data accesării
  • Pagini vizitate, durata vizitei, pagina de pe care ați venit (referrer)
  • Date generate prin cookie-uri și tehnologii similare — detaliate în Politica de Cookies

3.3 Date pe care nu le colectăm

Nu colectăm intenționat date sensibile (origine etnică, opinii politice, convingeri religioase, date privind sănătatea, orientare sexuală). Site-ul nostru nu se adresează minorilor sub 16 ani și nu colectăm cu bună știință date despre aceștia.

4. De ce prelucrăm datele și pe ce temei legal

Conform art. 6 GDPR, fiecare prelucrare are un temei legal clar:

Scop Date prelucrate Temei legal
Procesarea comenzilor și livrarea produselor Date contact, adresă livrare, date comandă Executarea contractului — art. 6(1)(b)
Emiterea facturilor și ținerea evidenței contabile Date facturare, istoric comenzi Obligație legală — art. 6(1)(c) (Legea contabilității 82/1991, Codul fiscal)
Crearea și administrarea contului de client Date înregistrare, istoric comenzi Executarea contractului — art. 6(1)(b)
Procesarea plăților online Date tranzacție (procesate de Netopia/Stripe) Executarea contractului — art. 6(1)(b)
Gestionarea returnărilor și reclamațiilor Date comandă, motiv retur, conturi bancare pentru rambursare Obligație legală — art. 6(1)(c) (OUG 34/2014, OG 21/1992)
Trimiterea de newslettere și oferte comerciale Email, prenume, comportament navigare Consimțământ — art. 6(1)(a)
Comunicări tranzacționale (confirmare comandă, status livrare) Email, telefon, date comandă Executarea contractului — art. 6(1)(b)
Analiză trafic site și îmbunătățire experiență Date cookie analitice (anonimizate) Consimțământ — art. 6(1)(a)
Marketing personalizat și remarketing Date cookie marketing, comportament site Consimțământ — art. 6(1)(a)
Securitatea site-ului și prevenirea fraudei IP, log-uri acces, comportament suspect Interes legitim — art. 6(1)(f)
Răspuns la cereri de exercitare drepturi GDPR Date identificare, conținut cerere Obligație legală — art. 6(1)(c)
Apărare în fața instanțelor sau autorităților Date relevante litigiului Interes legitim — art. 6(1)(f)

5. Cât timp păstrăm datele

Păstrăm datele dumneavoastră doar atât timp cât este necesar pentru scopurile descrise mai sus, respectând următoarele perioade:

  • Date cont client: pe toată durata existenței contului, plus 3 ani de la ultima activitate (după care ștergem sau anonimizăm)
  • Date comandă și facturare: 10 ani, conform Legii contabilității nr. 82/1991
  • Date pentru newsletter: până la dezabonare sau retragerea consimțământului
  • Date din formularul de contact: 2 ani de la ultima corespondență
  • Date privind reclamații și returnări: 3 ani după soluționare
  • Log-uri tehnice și securitate: 6 luni
  • Cookie-uri: conform duratei specificate în Politica de Cookies
  • Date pentru apărare în litigii: până la împlinirea termenului de prescripție aplicabil

După expirarea perioadei, datele sunt șterse în siguranță sau anonimizate ireversibil.

6. Cui dezvăluim datele

Nu vindem și nu închiriem datele dumneavoastră personale. Le partajăm strict cu partenerii necesari pentru a putea livra serviciile, sub strictă obligație de confidențialitate:

6.1 Furnizori de servicii (împuterniciți conform art. 28 GDPR)

  • Hosting și infrastructură: EZRALNC SRL (servere în UE)
  • Procesatori plăți: Netopia Payments, Stripe Payments Europe
  • Curierat: Sameday, Cargus (pentru livrare colete)
  • Facturare: SmartBill (emitere facturi electronice)
  • Email marketing: MailerLite (în prezent), eventual Klaviyo (în etapă ulterioară)
  • Analiză și performanță: Google (Analytics, Ads), Meta (Pixel) — doar dacă ați acceptat cookie-urile corespunzătoare
  • Securitate: Cloudflare (protecție DDoS și WAF), Wordfence
  • Backup: Acronis

6.2 Autorități publice

Putem dezvălui datele autorităților publice (ANAF, ANPC, Poliție, instanțe) atunci când avem o obligație legală în acest sens sau pentru a ne apăra drepturile.

6.3 Profesioniști

Avocați, contabili, auditori — sub strictă obligație de confidențialitate, doar atunci când este strict necesar.

7. Transferuri în afara Spațiului Economic European (SEE)

Unii furnizori (Google, Meta, Stripe, Cloudflare, MailerLite) pot transfera date în SUA sau alte țări din afara SEE. Aceste transferuri se realizează doar pe baza unor garanții adecvate, conform art. 46 GDPR:

  • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
  • Certificare EU-U.S. Data Privacy Framework (DPF) — pentru furnizorii din SUA care au aderat la cadrul
  • Măsuri tehnice suplimentare (criptare, pseudonimizare) acolo unde este cazul

Puteți solicita o copie a garanțiilor aplicate scriind la office@enache-morarit.ro.

8. Cum vă protejăm datele

Aplicăm măsuri tehnice și organizatorice adecvate pentru a vă proteja datele împotriva accesului neautorizat, pierderii sau distrugerii:

  • Conexiune criptată SSL/TLS pe întregul site (HTTPS)
  • Stocarea parolelor în formă hash-uită, ireversibilă
  • Procesarea plăților exclusiv prin furnizori certificați PCI-DSS — datele cardului nu trec prin serverele noastre
  • Firewall aplicativ (WAF) și protecție anti-DDoS prin Cloudflare
  • Plugin de securitate Wordfence cu monitorizare în timp real
  • Backup-uri criptate, zilnice, prin Acronis
  • Acces la date limitat strict, pe bază de necesitate, doar pentru personalul autorizat
  • Actualizări regulate de securitate pentru WordPress, WooCommerce și pluginuri
  • Procedură internă de notificare a incidentelor în maximum 72 de ore către ANSPDCP, conform art. 33 GDPR

9. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi cu privire la datele personale:

9.1 Dreptul de acces (art. 15)

Aveți dreptul să obțineți de la noi confirmarea că prelucrăm date despre dumneavoastră și o copie a acestora.

9.2 Dreptul la rectificare (art. 16)

Aveți dreptul să cereți corectarea datelor inexacte sau completarea celor incomplete. Pentru datele din contul de client, le puteți modifica direct din pagina „Contul meu”.

9.3 Dreptul la ștergere („dreptul de a fi uitat”) (art. 17)

Aveți dreptul să cereți ștergerea datelor atunci când nu mai sunt necesare scopului pentru care au fost colectate, când vă retrageți consimțământul sau când vă opuneți prelucrării. Excepție: dacă avem obligația legală de a le păstra (de exemplu facturile, pe care suntem obligați să le păstrăm 10 ani).

9.4 Dreptul la restricționarea prelucrării (art. 18)

Aveți dreptul să ne cereți să încetăm temporar prelucrarea datelor — de exemplu cât timp se verifică o cerere de rectificare.

9.5 Dreptul la portabilitatea datelor (art. 20)

Aveți dreptul să primiți datele furnizate de dumneavoastră într-un format structurat, utilizat în mod curent (JSON, CSV) și să le transferați altui operator.

9.6 Dreptul la opoziție (art. 21)

Vă puteți opune oricând prelucrărilor bazate pe interesul nostru legitim sau pe marketing direct. Pentru newslettere, găsiți link-ul de dezabonare în fiecare email.

9.7 Dreptul de a vă retrage consimțământul (art. 7)

Atunci când prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage oricând, fără ca acest lucru să afecteze legalitatea prelucrărilor anterioare.

9.8 Dreptul de a nu fi supus unei decizii automatizate (art. 22)

Nu luăm decizii cu efecte semnificative asupra dumneavoastră bazate exclusiv pe procesare automatizată sau profilare.

9.9 Dreptul de a depune plângere la autoritatea de supraveghere

Dacă considerați că v-am încălcat drepturile, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

10. Cum vă exercitați drepturile

Pentru a exercita oricare dintre drepturile de mai sus, ne puteți contacta:

  • Prin email: office@enache-morarit.ro
  • Prin poștă: Calea Basarabiei nr. 96B, Loc. Huși, Jud. Vaslui, în atenția responsabilului GDPR
  • Pentru date din cont: direct din pagina „Contul meu”

Vă vom răspunde în maximum 30 de zile de la primirea cererii. În cazuri complexe, această perioadă poate fi prelungită cu maximum două luni, situație în care vă vom informa în primele 30 de zile despre prelungire și motivele acesteia.

Pentru a vă proteja datele, este posibil să vă cerem să vă confirmați identitatea înainte de a procesa cererea.

Exercitarea drepturilor este gratuită. În cazul cererilor manifest nefondate sau excesive (de exemplu, repetitive), putem percepe o taxă rezonabilă sau refuza cererea, conform art. 12(5) GDPR.

11. Cookie-uri și tehnologii similare

Folosim cookie-uri pentru a ne asigura că site-ul funcționează corect, pentru a vă reține preferințele și — doar dacă ați acceptat — pentru analiză și marketing. Detalii complete în Politica de Cookies.

Vă puteți gestiona oricând preferințele prin butonul „Setări cookie-uri” din colțul stânga-jos al paginii.

12. Minori

Site-ul și serviciile noastre nu se adresează persoanelor sub 16 ani. Nu colectăm cu bună știință date de la minori. Dacă observăm că am colectat astfel de date din eroare, le ștergem imediat. Dacă sunteți părinte sau tutore și considerați că minorul aflat în grija dumneavoastră ne-a furnizat date personale, vă rugăm să ne contactați la office@enache-morarit.ro.

13. Modificări ale acestei politici

Ne rezervăm dreptul de a actualiza periodic această politică, pentru a reflecta modificări legislative, tehnice sau de business. Versiunea în vigoare este întotdeauna cea publicată pe această pagină, cu data ultimei actualizări menționată în partea de sus.

Pentru modificări semnificative, vă vom anunța prin banner pe site, prin email (dacă aveți cont) sau prin notificare în contul dumneavoastră, cu cel puțin 30 de zile înainte ca modificările să producă efecte.

14. Contact

Pentru orice întrebare legată de această politică sau de prelucrarea datelor dumneavoastră personale:

ENACHE MORARIT SRL
Calea Basarabiei nr. 96B, Loc. Huși, Jud. Vaslui, România
CUI: 4975725 | Nr. Reg. Com.: J1993000963374
Email general: office@enache-morarit.ro
Email GDPR: office@enache-morarit.ro
Telefon: +40 725 914 709 / +40 735 876 570

Această politică respectă Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsuri de aplicare a GDPR în România, Legea nr. 506/2004, Legea nr. 365/2002 privind comerțul electronic, OUG nr. 34/2014 privind drepturile consumatorilor în contracte la distanță, OG nr. 21/1992 privind protecția consumatorilor și recomandările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și ale Comitetului European pentru Protecția Datelor (EDPB).