Politica de Confidențialitate
Protecția datelor dumneavoastră este o prioritate pentru Modern Market.
Ultima actualizare: 11 Iunie 2025
1. Introducere și Identitatea Operatorului
Prezenta Politică de Confidențialitate descrie modul în care Modern Market (denumit în continuare "noi", "al nostru" sau "Operatorul") colectează, utilizează, stochează și protejează datele cu caracter personal ale vizitatorilor și clienților site‑ului modernmarket.ro (denumit în continuare "Site‑ul").
Ne angajăm să respectăm întocmai prevederile Regulamentului General privind Protecția Datelor (GDPR – Regulamentul UE 2016/679), ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului, precum și ale oricărei alte legislații aplicabile în materia protecției datelor cu caracter personal din România și din Uniunea Europeană.
Operator de date: KOT99 SRL
Cod Unic de Înregistrare (CUI): 51642501
Număr înregistrare Registrul Comerțului: J2025027561004
Sediu social: Municipiul București, Sector 4, Str. Alunișului, Nr. 133-135, Cam. 1, Spațiul 181, Ap. 3, România
Website: modernmarket.ro
E‑mail contact: office@modernmarket.ro
Vă rugăm să citiți cu atenție această politică. Prin accesarea Site‑ului, prin crearea unui cont sau prin plasarea unei comenzi, confirmați că ați luat la cunoștință modul în care vă prelucrăm datele personale, astfel cum este descris mai jos.
2. Ce Date cu Caracter Personal Colectăm
Colectăm doar acele date personale care sunt necesare pentru a vă oferi serviciile noastre, pentru a procesa comenzile și pentru a respecta obligațiile legale. Categoriile de date colectate includ:
2.1. Date de identificare
- Nume și prenume
2.2. Date de contact
- Adresa de e‑mail
- Număr de telefon
2.3. Date de livrare și facturare
- Adresa de livrare (stradă, număr, bloc, scară, etaj, apartament, localitate, județ, cod poștal)
- Adresa de facturare (dacă diferă de cea de livrare)
2.4. Date legate de comenzi
- Istoricul comenzilor și produsele achiziționate
- Informații despre plată (metoda de plată aleasă – nu stocăm date ale cardurilor bancare; plata se procesează prin furnizori terți securizați sau ramburs la curier)
2.5. Date de navigare și tehnice
- Adresa IP
- Tipul browserului și sistemul de operare
- Paginile vizitate și durata sesiunii
- Sursa de trafic (referral, campanie)
- Rezoluția ecranului și tipul dispozitivului
2.6. Cookie‑uri și tehnologii similare
Site‑ul utilizează cookie‑uri și tehnologii similare de stocare locală. Detalii complete despre tipurile de cookie‑uri folosite, scopul lor și opțiunile de control sunt disponibile în Secțiunea 10 – Cookie‑uri a prezentei politici.
Important: Nu colectăm date sensibile (origine etnică, opinii politice, convingeri religioase, date biometrice, date privind sănătatea, orientare sexuală) și nu solicităm CNP‑ul dumneavoastră.
3. Scopul Prelucrării Datelor
Datele dumneavoastră personale sunt prelucrate în următoarele scopuri, fiecare având un temei legal corespunzător (detaliat în Secțiunea 4):
- Procesarea și gestionarea comenzilor: crearea contului, înregistrarea comenzii, verificarea disponibilității, emiterea facturii, procesarea plății (ramburs sau alte metode) și comunicarea privind starea comenzii.
- Livrarea produselor: transmiterea datelor de livrare către compania de curierat parteneră pentru expedierea coletului și, unde este cazul, contactarea dumneavoastră de către curier.
- Comunicare și suport clienți: răspunsul la întrebări, solicitări, reclamații sau cereri de retur primite prin e‑mail, telefon sau formularul de contact.
- Marketing și comunicări comerciale (doar cu consimțământul dumneavoastră): trimiterea de newsletter‑uri, oferte promoționale, informații despre produse noi sau reduceri. Puteți retrage consimțământul în orice moment.
- Îmbunătățirea Site‑ului și a serviciilor: analiza comportamentului de navigare (pe bază de date agregate și anonimizate sau cu consimțământul dumneavoastră) pentru optimizarea experienței utilizatorului.
- Respectarea obligațiilor legale: păstrarea documentelor contabile și fiscale, răspunsul la solicitările autorităților competente.
- Prevenirea fraudelor și securitate: protejarea Site‑ului și a utilizatorilor împotriva utilizării abuzive sau neautorizate.
4. Temeiul Legal al Prelucrării Datelor
Conform Art. 6 din GDPR (Regulamentul UE 2016/679), prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri legale:
a) Executarea unui contract (Art. 6 alin. 1 lit. b GDPR)
Prelucrarea datelor este necesară pentru executarea contractului de vânzare la distanță la care sunteți parte (procesarea comenzii, livrare, facturare, gestionarea retururilor) sau pentru a lua măsuri la cererea dumneavoastră înainte de încheierea unui contract (de exemplu, crearea contului de utilizator).
b) Consimțământul dumneavoastră (Art. 6 alin. 1 lit. a GDPR)
Pentru activitățile de marketing direct (newsletter, e‑mail‑uri promoționale) și pentru utilizarea cookie‑urilor non‑esențiale (analitice, de marketing), ne bazăm pe consimțământul dumneavoastră explicit, liber exprimat. Aveți dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
c) Interesul legitim al Operatorului (Art. 6 alin. 1 lit. f GDPR)
Ne bazăm pe interesul nostru legitim pentru: prevenirea fraudelor, asigurarea securității Site‑ului, îmbunătățirea serviciilor noastre pe baza analizei agregate a datelor, gestionarea relației cu clienții și apărarea drepturilor noastre legale. Interesul nostru legitim nu prevalează asupra drepturilor și libertăților dumneavoastră fundamentale.
d) Obligație legală (Art. 6 alin. 1 lit. c GDPR)
Suntem obligați prin lege să păstrăm anumite date (de exemplu, date de facturare conform legislației fiscale și contabile din România, inclusiv Legea contabilității nr. 82/1991 și Codul Fiscal) și să le punem la dispoziția autorităților competente la solicitare.
Principiul minimizării datelor: Nu colectăm mai multe date decât este strict necesar pentru scopul declarat și nu le prelucrăm într‑un mod incompatibil cu aceste scopuri.
5. Cui Transmitem Datele
Datele dumneavoastră personale nu sunt vândute, închiriate sau distribuite către terți în scopuri proprii de marketing. Le transmitem doar către următoarele categorii de destinatari, strict în măsura necesară pentru scopurile menționate la Secțiunea 3:
- Furnizori de servicii de curierat: companiile de curierat partenere, cărora le furnizăm numele, adresa de livrare și numărul de telefon al destinatarului, pentru a asigura livrarea coletului.
- Procesatori de plăți: în cazul plăților online, furnizorul de servicii de procesare a plăților. Aceștia operează ca procesatori independenți și sunt certificați PCI‑DSS. Nu avem acces la datele complete ale cardului dumneavoastră.
- Furnizori de servicii IT și hosting: companiile care ne furnizează servicii de găzduire web, mentenanță a platformei, e‑mail, analiză web și asistență tehnică, acționând ca persoane împuternicite conform Art. 28 GDPR.
- Furnizori de servicii de marketing: platformele de e‑mail marketing și analiză, doar dacă v‑ați exprimat consimțământul pentru comunicări comerciale.
- Autorități publice și organe judiciare: ANAF, instanțe judecătorești, organe de cercetare penală sau alte autorități competente, în limitele și în condițiile prevăzute de lege.
- Consultanți profesioniști: contabili, avocați, auditori, în măsura strict necesară pentru furnizarea serviciilor lor profesionale.
Toate persoanele împuternicite care acționează în numele nostru au semnat acorduri de prelucrare a datelor (DPA) conforme cu Art. 28 GDPR și sunt obligate să respecte confidențialitatea și securitatea datelor dumneavoastră.
6. Durata Stocării Datelor
Păstrăm datele dumneavoastră personale doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate sau pe durata impusă de legislația aplicabilă. Criteriile utilizate pentru a determina perioadele de stocare sunt:
- Date de cont și comenzi: pe durata existenței contului dumneavoastră și ulterior, timp de 3 ani de la ultima interacțiune, sau pe durata impusă de legislația privind garanția produselor.
- Date de facturare și contabilitate: 10 ani de la data emiterii documentului fiscal, conform Legii contabilității nr. 82/1991 și Codului Fiscal.
- Date de marketing: până la retragerea consimțământului sau până la dezabonare.
- Date de navigare (loguri, IP): maxim 12 luni, sau mai mult dacă este necesar pentru investigarea unor incidente de securitate.
- Cookie‑uri: durata variază în funcție de tipul cookie‑ului (vezi Secțiunea 10).
La expirarea perioadei de stocare, datele sunt șterse definitiv sau anonimizate ireversibil. Dacă ștergerea nu este posibilă din motive tehnice sau legale (de exemplu, date conținute în backup‑uri), vom asigura izolarea și protecția acestora până la ștergerea efectivă.
7. Drepturile Dumneavoastră privind Datele Personale
Conform GDPR (Art. 15–22), beneficiați de următoarele drepturi în legătură cu datele dumneavoastră personale. Le puteți exercita oricând, gratuit, prin transmiterea unei cereri la adresa office@modernmarket.ro:
7.1. Dreptul de acces (Art. 15 GDPR)
Aveți dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu date cu caracter personal care vă privesc. Dacă da, aveți dreptul de a obține acces la datele respective și la informații privind scopurile prelucrării, categoriile de date, destinatarii, perioada de stocare și drepturile dumneavoastră. Vă vom furniza, la cerere, o copie a datelor personale prelucrate.
7.2. Dreptul la rectificare (Art. 16 GDPR)
Aveți dreptul de a obține rectificarea datelor inexacte care vă privesc, precum și completarea datelor incomplete, inclusiv prin furnizarea unei declarații suplimentare.
7.3. Dreptul la ștergere / "dreptul de a fi uitat" (Art. 17 GDPR)
Aveți dreptul de a solicita ștergerea datelor personale care vă privesc, în anumite condiții (de exemplu, datele nu mai sunt necesare scopului pentru care au fost colectate, vă retrageți consimțământul, vă opuneți prelucrării). Acest drept nu este absolut — nu putem șterge date a căror păstrare este impusă de o obligație legală (de exemplu, documente fiscale).
7.4. Dreptul la restricționarea prelucrării (Art. 18 GDPR)
Puteți solicita restricționarea prelucrării datelor în anumite situații: contestați exactitatea datelor, prelucrarea este ilegală dar nu doriți ștergerea, sau ne este necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță.
7.5. Dreptul la portabilitatea datelor (Art. 20 GDPR)
Aveți dreptul de a primi datele personale pe care ni le‑ați furnizat într‑un format structurat, utilizat în mod curent și care poate fi citit automat (de exemplu, format JSON sau CSV), precum și dreptul de a transmite aceste date altui operator, fără obiecții din partea noastră, dacă prelucrarea se bazează pe consimțământ sau pe executarea unui contract și este efectuată prin mijloace automatizate.
7.6. Dreptul la opoziție (Art. 21 GDPR)
Aveți dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, prelucrării datelor personale bazate pe interesul nostru legitim. De asemenea, aveți dreptul de a vă opune în orice moment prelucrării datelor în scopuri de marketing direct, inclusiv profilării legate de marketingul direct.
7.7. Dreptul de a nu fi supus unei decizii automate (Art. 22 GDPR)
Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într‑o măsură semnificativă. În prezent, nu utilizăm procese decizionale complet automatizate.
7.8. Dreptul de a retrage consimțământul
Atunci când prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a‑l retrage în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza acestuia înainte de retragere.
Cum vă exercitați drepturile: Trimiteți un e‑mail la office@modernmarket.ro cu subiectul "Cerere GDPR" și descrierea solicitării. Vom răspunde în termen de maximum 30 de zile calendaristice. Dacă cererea este complexă sau primim un număr mare de cereri, termenul poate fi prelungit cu maximum 60 de zile, cu notificarea dumneavoastră.
8. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale sau ilegale. Aceste măsuri includ, fără a se limita la:
- Criptare SSL/TLS: întreaga comunicare dintre browserul dumneavoastră și serverele noastre este criptată prin protocol HTTPS.
- Controlul accesului: accesul la datele personale este restricționat doar personalului autorizat care necesită aceste informații pentru îndeplinirea sarcinilor profesionale.
- Actualizări de securitate: infrastructura noastră tehnică este actualizată periodic cu cele mai recente patch‑uri de securitate.
- Backup‑uri regulate: realizăm copii de siguranță periodice ale bazelor de date, stocate în medii securizate.
- Instruirea personalului: persoanele care au acces la date personale sunt instruite cu privire la obligațiile de confidențialitate și la procedurile de securitate.
În ciuda măsurilor implementate, nicio transmitere de date prin internet nu este complet securizată. În cazul puțin probabil al unei încălcări a securității datelor care ar putea prezenta un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom notifica fără întârziere nejustificată, conform Art. 34 GDPR, și vom informa Autoritatea Națională de Supraveghere conform Art. 33 GDPR.
9. Transferuri Internaționale de Date
Datele dumneavoastră personale sunt stocate și prelucrate, în principal, pe servere situate în Uniunea Europeană / Spațiul Economic European (UE/SEE).
În cazul în care, pentru anumite servicii (de exemplu, servicii de analiză web, e‑mail marketing sau hosting cloud), datele ar putea fi transferate către țări din afara UE/SEE, ne asigurăm că există garanții adecvate, cum ar fi:
- Decizie de adecvare a Comisiei Europene (Art. 45 GDPR) pentru țara respectivă;
- Clauze contractuale standard (SCC) aprobate de Comisia Europeană (Art. 46 alin. 2 lit. c GDPR);
- Reguli corporatiste obligatorii (BCR), dacă este cazul;
- Alte garanții prevăzute de Art. 46 și 49 GDPR.
Puteți obține informații suplimentare privind garanțiile aplicate transferurilor internaționale contactându‑ne la office@modernmarket.ro.
11. Marketing și Comunicări Comerciale
Trimitem comunicări comerciale (newsletter, oferte promoționale, informații despre produse noi) exclusiv persoanelor care și‑au exprimat consimțământul explicit în acest sens, fie prin bifarea căsuței corespunzătoare la crearea contului sau la plasarea comenzii, fie prin completarea formularului de abonare la newsletter.
Fiecare comunicare de marketing conține un link de dezabonare (unsubscribe). Retragerea consimțământului este gratuită, imediată și poate fi realizată prin:
- Click pe linkul "Dezabonare" din orice e‑mail promoțional;
- Trimiterea unui e‑mail la office@modernmarket.ro cu subiectul "Dezabonare";
- Din setările contului dumneavoastră de pe Site.
Retragerea consimțământului pentru comunicări de marketing nu afectează posibilitatea noastră de a vă transmite notificări tranzacționale (confirmare comandă, stare livrare, informații contractuale).
12. Datele Minorilor
Site‑ul modernmarket.ro și serviciile noastre nu sunt destinate persoanelor cu vârsta sub 16 ani. Nu colectăm în mod intenționat date cu caracter personal de la minori sub 16 ani.
Dacă sunteți părinte sau tutore legal și considerați că copilul dumneavoastră ne‑a furnizat date personale fără consimțământul dumneavoastră, vă rugăm să ne contactați la office@modernmarket.ro, iar noi vom lua măsuri imediate pentru a șterge respectivele date.
Persoanele cu vârsta cuprinsă între 16 și 18 ani pot utiliza Site‑ul și pot plasa comenzi doar cu acordul și sub supravegherea părintelui sau a tutorelui legal.
13. Modificări ale Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza și modifica prezenta Politică de Confidențialitate în orice moment, pentru a reflecta modificările legislației aplicabile, schimbările în practicile noastre de prelucrare a datelor sau evoluțiile tehnologice.
Orice modificare substanțială va fi comunicată prin:
- Publicarea versiunii actualizate pe această pagină, cu actualizarea datei "Ultima actualizare" din partea superioară;
- Notificarea prin e‑mail a utilizatorilor înregistrați, în cazul modificărilor semnificative care le afectează drepturile;
- Afișarea unui banner informativ pe Site, dacă este necesar.
Vă recomandăm să revizuiți periodic această pagină pentru a fi informat/ă cu privire la modul în care vă protejăm datele. Continuarea utilizării Site‑ului după publicarea modificărilor constituie acceptarea noii versiuni a Politicii.
14. Contact și Plângeri
Dacă aveți întrebări, nelămuriri sau solicitări legate de prelucrarea datelor dumneavoastră personale ori de prezenta Politică de Confidențialitate, ne puteți contacta utilizând următoarele date:
Operator: Modern Market
E‑mail: office@modernmarket.ro
Website: modernmarket.ro
Program de asistență: Luni – Vineri, 09:00 – 18:00 (cu excepția sărbătorilor legale)
Vom depune toate eforturile pentru a soluționa orice cerere sau plângere în mod satisfăcător. Vom răspunde cererii dumneavoastră în termen de maximum 30 de zile calendaristice de la primirea solicitării.
Dreptul de a depune plângere la autoritatea de supraveghere: Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă prevederile GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
ANSPDCP
B‑dul G‑ral. Gheorghe Magheru nr. 28–30, Sector 1, 010336, București, România
Telefon: +40 318 059 211
E‑mail: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
Vă încurajăm, totuși, să ne contactați mai întâi, pentru a încerca să rezolvăm situația într‑un mod amiabil și eficient.