Politica de confidențialitate

🔒 Politica de Confidențialitate

Ultima actualizare: 9 Februarie 2026

Protein4Life.ro, operat de KetoSpectrum OÜ, operează acest magazin și site web, inclusiv toate informațiile, conținutul, funcționalitățile, instrumentele, produsele și serviciile conexe, pentru a vă oferi dumneavoastră, clientului, o experiență de cumpărături personalizată („Serviciile"). Protein4Life.ro este găzduit de Shopify, care ne permite să vă oferim Serviciile. Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm și divulgăm informațiile dumneavoastră personale atunci când vizitați, utilizați sau efectuați o achiziție sau altă tranzacție folosind Serviciile sau când comunicați în alt mod cu noi. În cazul unui conflict între Termenii și Condițiile noastre și această Politică de Confidențialitate, Politica de Confidențialitate prevalează în ceea ce privește colectarea, prelucrarea și divulgarea informațiilor dumneavoastră personale.

Vă rugăm să citiți cu atenție această Politică de Confidențialitate. Prin utilizarea și accesarea oricăruia dintre Servicii, confirmați că ați citit această Politică de Confidențialitate și înțelegeți colectarea, utilizarea și divulgarea informațiilor dumneavoastră, așa cum sunt descrise în această Politică de Confidențialitate.

📋 Datele Personale pe Care le Colectăm sau Prelucrăm

Când folosim termenul „date personale", ne referim la informații care vă identifică sau pot fi în mod rezonabil asociate cu dumneavoastră sau cu o altă persoană. Datele personale nu includ informațiile colectate anonim sau care au fost anonimizate, astfel încât să nu vă poată identifica sau să fie asociate în mod rezonabil cu dumneavoastră. Putem colecta sau prelucra următoarele categorii de date personale, inclusiv deducții derivate din acestea, în funcție de modul în care interacționați cu Serviciile, de locul în care locuiți și în măsura permisă sau impusă de legislația aplicabilă:

  • Date de contact – incluzând numele, adresa, adresa de facturare, adresa de livrare, numărul de telefon și adresa de email.
  • Informații financiare – incluzând numerele cardurilor de credit, debit și ale conturilor financiare, informații despre cardul de plată, informații despre contul financiar, detalii ale tranzacțiilor, forma de plată, confirmarea plății și alte detalii de plată.
  • Informații despre cont – incluzând numele de utilizator, parola, întrebările de securitate, preferințele și setările.
  • Informații despre tranzacții – incluzând articolele pe care le vizualizați, le adăugați în coș, le adăugați la lista de dorințe sau le achiziționați, returnați, schimbați sau anulați, precum și tranzacțiile anterioare.
  • Comunicări cu noi – incluzând informațiile pe care le includeți în comunicările cu noi, de exemplu, atunci când trimiteți o solicitare către serviciul clienți.
  • Informații despre dispozitiv – incluzând informații despre dispozitivul, browserul sau conexiunea la rețea, adresa IP și alți identificatori unici.
  • Informații despre utilizare – incluzând informații privind interacțiunea dumneavoastră cu Serviciile, inclusiv cum și când interacționați sau navigați prin Servicii.
  • Date privind notificările push – incluzând identificatorul unic al browserului sau dispozitivului (push subscription ID / endpoint URL), tipul browserului, sistemul de operare, preferințele de notificare, adresa IP la momentul acordării consimțământului, data și ora consimțământului, precum și interacțiunile cu notificările primite (deschideri, click-uri).

📥 Sursele Datelor Personale

Putem colecta date personale din următoarele surse:

  • Direct de la dumneavoastră – incluzând atunci când creați un cont, vizitați sau utilizați Serviciile, comunicați cu noi sau ne furnizați în alt mod datele dumneavoastră personale;
  • Automat prin intermediul Serviciilor – incluzând de pe dispozitivul dumneavoastră atunci când utilizați produsele sau serviciile noastre sau vizitați site-urile noastre web, și prin utilizarea cookie-urilor și a tehnologiilor similare;
  • Prin mecanismul de notificări push al browserului – atunci când acordați consimțământul explicit pentru primirea notificărilor push, browserul generează un identificator unic (push subscription endpoint) care ne permite să vă trimitem notificări;
  • De la furnizorii noștri de servicii – incluzând atunci când îi angajăm pentru a activa anumite tehnologii și când aceștia colectează sau prelucrează datele dumneavoastră personale în numele nostru;
  • De la partenerii noștri sau alte părți terțe.

🍪 Cookie-uri și Tehnologii Similare

Utilizăm cookie-uri și tehnologii similare pentru a colecta informații despre activitatea dumneavoastră pe Serviciile noastre, pentru a îmbunătăți experiența de navigare și pentru a personaliza conținutul și reclamele. Cookie-urile sunt fișiere text mici stocate pe dispozitivul dumneavoastră care ne permit să vă recunoaștem și să reținem preferințele dumneavoastră.

Pentru informații detaliate despre tipurile de cookie-uri pe care le utilizăm, scopurile acestora și modul în care le puteți gestiona, vă rugăm să consultați Politica noastră de Cookie-uri.

🎯 Cum Utilizăm Datele Dumneavoastră Personale

În funcție de modul în care interacționați cu noi sau de Serviciile pe care le utilizați, putem folosi datele personale în următoarele scopuri:

  • Furnizarea, Personalizarea și Îmbunătățirea Serviciilor. Utilizăm datele dumneavoastră personale pentru a vă furniza Serviciile, inclusiv pentru a ne îndeplini contractul cu dumneavoastră, pentru a procesa plățile, pentru a onora comenzile, pentru a reține preferințele și articolele care vă interesează, pentru a vă trimite notificări legate de contul dumneavoastră, pentru a procesa achizițiile, returnările, schimburile sau alte tranzacții, pentru a crea, menține și gestiona contul dumneavoastră, pentru a aranja livrarea, pentru a facilita returnările și schimburile, pentru a vă permite să postați recenzii și pentru a crea o experiență de cumpărături personalizată, cum ar fi recomandarea de produse legate de achizițiile dumneavoastră. Aceasta poate include utilizarea datelor personale pentru a adapta și îmbunătăți mai bine Serviciile.
  • Marketing și Publicitate. Utilizăm datele dumneavoastră personale în scopuri de marketing și promoționale, cum ar fi trimiterea de comunicări de marketing, publicitate și promoționale prin email, mesaje text, notificări push web sau poștă, și pentru a vă afișa reclame online pentru produse sau servicii pe Servicii sau pe alte site-uri web, inclusiv pe baza articolelor pe care le-ați achiziționat anterior sau le-ați adăugat în coș și a altor activități pe Servicii.
  • Securitate și Prevenirea Fraudelor. Utilizăm datele dumneavoastră personale pentru a vă autentifica contul, pentru a oferi o experiență de plată și cumpărături sigură, pentru a detecta, investiga sau lua măsuri împotriva posibilelor activități frauduloase, ilegale, nesigure sau rău intenționate, pentru a proteja siguranța publică și pentru a securiza serviciile noastre. Dacă alegeți să utilizați Serviciile și să înregistrați un cont, sunteți responsabil pentru păstrarea în siguranță a acreditărilor contului. Vă recomandăm insistent să nu partajați numele de utilizator, parola sau alte detalii de acces cu nimeni altcineva.
  • Comunicarea cu Dumneavoastră. Utilizăm datele dumneavoastră personale pentru a vă oferi suport clienți, pentru a fi receptivi la solicitările dumneavoastră, pentru a vă furniza servicii eficiente și pentru a menține relația noastră de afaceri cu dumneavoastră.
  • Motive Legale. Utilizăm datele dumneavoastră personale pentru a respecta legislația aplicabilă sau pentru a răspunde la solicitări legale valide, inclusiv solicitări din partea organelor de aplicare a legii sau agențiilor guvernamentale, pentru a investiga sau participa la proceduri de descoperire civilă, litigii potențiale sau actuale sau alte proceduri juridice adversariale, și pentru a aplica sau investiga potențiale încălcări ale termenilor sau politicilor noastre.

🔄 Cum Divulgăm Datele Personale

În anumite circumstanțe, putem divulga datele dumneavoastră personale către terți în scopuri legitime, sub rezerva acestei Politici de Confidențialitate. Astfel de circumstanțe pot include:

  • Cu Shopify, furnizori și alte părți terțe care prestează servicii în numele nostru (de ex. gestionare IT, procesare plăți, analiză de date, suport clienți, stocare în cloud, fulfillment și livrare).
  • Cu parteneri de afaceri și marketing pentru a furniza servicii de marketing și a vă face publicitate. De exemplu, utilizăm Shopify pentru a sprijini publicitatea personalizată cu servicii terțe pe baza activității dumneavoastră online cu diferiți comercianți și site-uri web. Partenerii noștri de afaceri și marketing vor utiliza informațiile dumneavoastră în conformitate cu propriile lor politici de confidențialitate.
  • Cu furnizori de servicii de notificări push (Web Push Owl și Brevo/Sendinblue), care procesează datele necesare pentru livrarea notificărilor push web în numele nostru.
  • Când ne solicitați sau consimțiți în alt mod la divulgarea anumitor informații către terți, cum ar fi pentru a vă livra produsele sau prin utilizarea widget-urilor de social media sau a integrărilor de autentificare.
  • Cu afiliații noștri sau în alt mod în cadrul grupului nostru corporativ.
  • În legătură cu o tranzacție comercială, cum ar fi o fuziune sau faliment, pentru a respecta orice obligații legale aplicabile (inclusiv pentru a răspunde la citații, mandate de percheziție și solicitări similare), pentru a aplica orice termeni de serviciu sau politici aplicabile și pentru a proteja sau apăra Serviciile, drepturile noastre și drepturile utilizatorilor noștri sau ale altora.

🔔 NOTIFICĂRI PUSH WEB

Ce sunt notificările push web

Notificările push web sunt mesaje scurte pe care le puteți primi direct pe dispozitivul dumneavoastră (desktop sau mobil) prin intermediul browserului, chiar și atunci când nu navigați activ pe site-ul Protein4Life.ro. Aceste notificări pot conține informații despre produse, oferte, reduceri, actualizări de stoc sau alte comunicări comerciale.

Consimțământ și bază legală

Important: Notificările push web funcționează EXCLUSIV pe baza consimțământului dumneavoastră explicit (Art. 6(1)(a) GDPR). Nu veți primi notificări push decât dacă acordați permisiunea în mod activ prin dialogul nativ al browserului.

Cum funcționează consimțământul:

  • La vizitarea site-ului Protein4Life.ro, browserul dumneavoastră vă poate afișa un dialog nativ prin care vi se solicită permisiunea de a primi notificări.
  • Aveți trei opțiuni: Permite (acordați consimțământul), Blochează (refuzați) sau Închide (amânați decizia).
  • Dacă alegeți „Permite", browserul generează un identificator unic (push subscription endpoint) care ne permite să vă trimitem notificări.
  • Dacă alegeți „Blochează" sau pur și simplu închideți dialogul, nu se colectează nicio dată și nu veți primi notificări.
  • Consimțământul este acordat per browser și per dispozitiv. Dacă folosiți mai multe browsere sau dispozitive, consimțământul trebuie acordat separat pentru fiecare.

Dovada consimțământului: Înregistrăm și păstrăm data, ora, adresa IP și identificatorul browserului la momentul acordării consimțământului, conform Art. 7(1) GDPR, pentru a putea demonstra că ați consimțit la primirea notificărilor.

Ce date colectăm prin notificările push

Când acordați consimțământul pentru notificări push, colectăm și procesăm următoarele date:

Date tehnice de identificare:

  • Push subscription endpoint URL (identificator unic generat de browser)
  • Chei de criptare asociate subscripției (p256dh key, auth secret) pentru protocolul Web Push
  • Tipul și versiunea browserului
  • Sistemul de operare și tipul dispozitivului (desktop/mobil)
  • Adresa IP la momentul acordării consimțământului

Date comportamentale:

  • Interacțiuni cu notificările primite (afișări, click-uri, respingeri)
  • Paginile vizitate pe site la momentul acordării consimțământului
  • Produse vizualizate sau adăugate în coș (pentru notificări de abandonare coș, dacă sunt active)
  • Frecvența și tipul notificărilor primite

Notă: Push subscription endpoint URL este considerat dat personal conform GDPR, deoarece poate fi utilizat pentru a identifica un browser/dispozitiv specific și, prin extensie, utilizatorul asociat.

Scopul prelucrării datelor

Datele colectate prin notificările push sunt folosite pentru:

  • Trimiterea notificărilor comerciale: oferte, reduceri, produse noi, revenire în stoc.
  • Notificări tranzacționale: confirmări comandă, actualizări livrare (dacă sunt active).
  • Notificări de abandonare coș: reminder-e pentru produse adăugate în coș dar neachiziționate.
  • Analiză și optimizare: măsurarea performanței notificărilor (rate de click, rate de conversie) pentru îmbunătățirea relevanței mesajelor.
  • Segmentare: personalizarea conținutului notificărilor pe baza comportamentului de navigare și cumpărare.

Procesatori terți pentru notificări push

Notificările push web sunt livrate prin intermediul următorilor procesatori terți:

PushOwl (Web Push Owl)

  • Operator: PushOwl Inc.
  • Sediu: SUA
  • Rol: Processor (procesează datele la instrucțiunile noastre)
  • Scop: Gestionarea subscripțiilor push, livrarea notificărilor, raportare performanță, segmentare audiență, notificări abandonare coș
  • Date procesate: Push subscription endpoint, tip browser, tip dispozitiv, date comportamentale (click-uri, vizualizări), produse vizualizate, conținut coș
  • Politica de confidențialitate: pushowl.com/privacy-policy
  • Transfer internațional: Standard Contractual Clauses (SCCs) conform EU Commission Decision 2021/914/EU

Brevo (fost Sendinblue)

  • Operator: Brevo SAS
  • Sediu: Franța (UE)
  • Rol: Processor (procesează datele la instrucțiunile noastre)
  • Scop: Gestionarea campaniilor de notificări push, automatizare marketing, segmentare audiență, raportare
  • Date procesate: Push subscription endpoint, tip browser, tip dispozitiv, date comportamentale, email (dacă este asociat contului), istoric interacțiuni
  • Politica de confidențialitate: brevo.com/legal/privacypolicy
  • Transfer internațional: Brevo are sediul în UE (Franța). Date pot fi procesate și de sub-procesatori în afara SEE, pe baza SCCs și DPA conform GDPR Art. 28

Relația juridică:

  • Protein4Life (KetoSpectrum OÜ) = Controller (decide scopul și mijloacele prelucrării)
  • PushOwl = Processor (livrare notificări push conform instrucțiunilor noastre)
  • Brevo = Processor (automatizare și livrare notificări push conform instrucțiunilor noastre)

Data Processing Agreements: Avem încheiate DPA-uri conforme cu Art. 28 GDPR cu ambii procesatori. Disponibile la cerere: contact@protein4life.ro

Infrastructura de livrare

Notificările push web sunt livrate prin serviciile native ale producătorilor de browsere:

  • Google Firebase Cloud Messaging (FCM) - pentru browserele Chrome, Edge, Opera și alte browsere bazate pe Chromium
  • Mozilla Push Service - pentru browserul Firefox
  • Apple Push Notification Service (APNs) - pentru Safari pe macOS și iOS

Aceste servicii acționează ca intermediari tehnici pentru livrarea notificărilor. Conținutul notificărilor este criptat end-to-end prin protocolul Web Push (RFC 8030) și nu poate fi citit de acești intermediari.

Retragerea consimțământului și dezabonare

Puteți retrage consimțământul pentru notificările push în orice moment, fără nicio consecință negativă. Există mai multe modalități:

1. Din setările browserului (cea mai directă metodă):

  • Chrome: Setări > Confidențialitate și securitate > Setări site > Notificări > Găsiți protein4life.ro > Blocați sau Eliminați
  • Firefox: Setări > Confidențialitate și securitate > Permisiuni > Notificări > Setări > Găsiți protein4life.ro > Eliminați
  • Safari: Safari > Preferințe > Site-uri web > Notificări > Găsiți protein4life.ro > Refuzați
  • Edge: Setări > Cookie-uri și permisiuni site > Notificări > Găsiți protein4life.ro > Blocați sau Eliminați

2. Din notificarea primită:

  • Majoritatea browserelor oferă opțiunea de a bloca notificările direct din notificarea afișată, prin click-dreapta sau opțiunea „Blochează notificările de la acest site".

3. Prin contact direct:

  • Trimiteți email la contact@protein4life.ro cu subiectul „Dezabonare Notificări Push"
  • Vom dezactiva subscripția din partea noastră în maxim 3 zile lucrătoare

Ce se întâmplă la retragerea consimțământului:

  • Nu veți mai primi notificări push de la Protein4Life.ro
  • Subscripția dumneavoastră va fi dezactivată în sistemele PushOwl și Brevo
  • Datele asociate subscripției vor fi șterse sau anonimizate în maxim 30 zile
  • Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere (Art. 7(3) GDPR)
  • Retragerea NU afectează contul dumneavoastră Protein4Life, comenzile, programul de loialitate sau alte servicii

Păstrarea datelor privind notificările push

Subscripții active:

  • Datele sunt păstrate pe toată durata în care consimțământul rămâne activ
  • Subscripțiile inactive (fără interacțiune timp de 12 luni) sunt dezactivate automat

După retragerea consimțământului:

  • Push subscription endpoint și cheile de criptare sunt șterse în maxim 30 zile
  • Datele agregate și anonimizate (statistici campanii) pot fi păstrate pentru analiză internă
  • Dovada consimțământului (data, ora, IP) este păstrată 3 ani conform obligației de demonstrare a consimțământului (Art. 7(1) GDPR)

Subscripții expirate tehnic:

  • Când un browser revocă subscripția (ștergere date browser, reinstalare browser, etc.), endpoint-ul devine invalid
  • Subscripțiile invalide sunt identificate și eliminate automat de PushOwl și Brevo în cadrul proceselor lor de curățare periodică

Măsuri de securitate pentru notificările push

  • Conținutul notificărilor este criptat prin protocolul Web Push (RFC 8030, IETF)
  • Cheile de criptare (p256dh, auth) sunt stocate securizat de procesatori
  • Comunicarea între serverele noastre și serviciile de push ale browserelor se face exclusiv prin HTTPS/TLS
  • Accesul la panoul de administrare PushOwl și Brevo este protejat prin autentificare multi-factor

Drepturile dumneavoastră GDPR pentru notificările push

Pe lângă dreptul de retragere a consimțământului descris mai sus, aveți următoarele drepturi cu privire la datele colectate prin notificările push:

  • Dreptul de acces (Art. 15 GDPR) - Puteți solicita o copie a tuturor datelor asociate subscripției dumneavoastră push
  • Dreptul la ștergere (Art. 17 GDPR) - Puteți solicita ștergerea completă a datelor asociate notificărilor push
  • Dreptul la restricționarea prelucrării (Art. 18 GDPR) - Puteți solicita restricționarea prelucrării datelor push în anumite circumstanțe
  • Dreptul la portabilitate (Art. 20 GDPR) - Puteți solicita datele asociate subscripției push într-un format structurat (JSON)
  • Dreptul de opoziție (Art. 21 GDPR) - Puteți obiecta la prelucrarea datelor push pentru scopuri de marketing direct

Contact pentru exercitarea drepturilor: contact@protein4life.ro - Subiect: „GDPR Request - Web Push Notifications"

Termen răspuns: Maxim 30 zile de la primirea cererii.

🎁 PROGRAM DE LOIALITATE ȘI RECOMPENSE

Informații generale

Prin plasarea unei comenzi pe Protein4Life.ro, ești automat înscris în programul nostru de loialitate, care îți permite să acumulezi puncte la fiecare achiziție și să le transformi în reduceri exclusive.

Important: NU se creează un cont separat pentru programul de loialitate. Datele necesare sunt preluate direct din contul tău Shopify existent.

Ce date personale folosim pentru programul de loialitate

Date de identificare:

  • Nume și prenume
  • Adresă email
  • Număr telefon (dacă furnizat)
  • Data nașterii (opțional, pentru bonus aniversar)

Date tranzacționale:

  • Istoric comenzi (produse achiziționate, valoare, frecvență)
  • Puncte acumulate în programul de loialitate
  • Recompense utilizate și discount-uri aplicate

Date comportamentale:

  • Interacțiuni cu programul de loialitate (vizualizări, click-uri în widget)
  • Preferințe produse (deduse implicit din achiziții)
  • Comportament de răscumpărare puncte

Scopul prelucrării datelor

Datele tale sunt folosite EXCLUSIV pentru:

1. Gestionarea contului în programul de loialitate

  • Acordarea punctelor la fiecare achiziție (1 punct = 2 lei cheltuiți)
  • Gestionarea beneficiilor și recompenselor (100 puncte = 10 lei reducere)
  • Validarea răscumpărărilor de puncte
  • Bonus puncte la evenimente speciale (zi de naștere, înrolare)

2. Comunicări legate de programul de loialitate

  • Notificări despre puncte acumulate
  • Alerte despre recompense disponibile
  • Reminder-e despre puncte care expiră
  • Actualizări importante program (modificări termeni)

3. Îmbunătățirea serviciilor

  • Analiză comportament clienți (agregat, anonimat)
  • Optimizare oferte și beneficii program
  • Rapoarte performanță program

4. Prevenirea fraudei

  • Detectare abuzuri în program
  • Protecție împotriva utilizării neautorizate puncte

Temei juridic GDPR

Prelucrarea datelor se bazează pe următoarele temeie juridice:

1. Executarea contractului (Art. 6(1)(b) GDPR)
Gestionarea programului de loialitate face parte din relația contractuală cu Protein4Life. Prin acceptarea Termenilor și Condițiilor și a acestei Politici de Confidențialitate la checkout, consimți la participarea în program.

2. Consimțământ (Art. 6(1)(a) GDPR)
Pentru comunicări marketing personalizate bazate pe preferințele tale. Consimțământul este obținut prin acceptarea acestei Politici de Confidențialitate la checkout.

3. Interes legitim (Art. 6(1)(f) GDPR)
Îmbunătățirea experienței clienților, prevenirea fraudei în program și analiză agregată pentru optimizare servicii.

Procesatori terți și transferuri internaționale

Programul de loialitate este operat tehnic de BON Loyalty, un procesor terță parte cu sediul în Vietnam (în afara Spațiului Economic European).

Relația juridică:

  • Protein4Life (KetoSpectrum OÜ) = Controller (responsabil pentru prelucrarea datelor)
  • BON Loyalty = Processor (procesează datele la instrucțiunile noastre)

Transfer internațional de date:
Transferul de date în Vietnam se realizează pe baza:

  • Standard Contractual Clauses (SCCs) - EU Commission Decision 2021/914/EU
  • Data Processing Agreement (DPA) conform GDPR Art. 28
  • Măsuri suplimentare de securitate: criptare date în tranzit și la repaus, access controls, audit rights

Data Processing Agreement disponibil la cerere: contact@protein4life.ro

Sub-procesatori BON Loyalty

BON Loyalty utilizează următorii sub-procesatori pentru funcționarea programului de loialitate:

Digital Ocean (SUA/Germania)

  • Scop: Hosting și stocare date aplicație
  • Date procesate: Profile clienți, tranzacții, puncte loialitate

Google Analytics (SUA)

  • Scop: Monitorizare comportament utilizatori și engagement program
  • Date procesate: Interacțiuni utilizatori (anonimizate), metrici activitate

Klaviyo (SUA)

  • Scop: Trimitere notificări email despre puncte și recompense DOAR cu consimțământul tău explicit pentru marketing
  • Date procesate: Nume, email, puncte loialitate, tier, link referral

Dotdigital (Marea Britanie)

  • Scop: Campanii email loialitate (notificări puncte, promoții) DOAR cu consimțământul tău explicit pentru marketing
  • Date procesate: Date engagement, metrici campanii, date comportamentale

Customer.io (SUA)

  • Scop: Automatizare campanii marketing loialitate DOAR cu consimțământul tău explicit pentru marketing
  • Date procesate: Email, nume, activitate program

Crisp (Franța)

  • Scop: Chat suport clienți pentru întrebări despre program
  • Date procesate: Email, nume, conversații chat

Notă: Lista de sub-procesatori poate fi actualizată. Orice modificare majoră va fi comunicată prin actualizarea acestei politici.

Tipuri de comunicări email

Emailuri transacționale legate de programul de loialitate
✓ NU necesită consimțământ separat pentru marketing

Aceste emailuri sunt trimise automat când îndeplinești acțiuni în programul de loialitate și sunt considerate parte a serviciului:

  • Confirmare înrolare în program (100 puncte bonus)
  • Notificări puncte acumulate la fiecare comandă
  • Alerte puncte care expiră în 30 zile
  • Confirmări răscumpărare recompense
  • Actualizări importante program (modificări termeni și condiții)

Dreptul de opt-out din emailurile transacționale:
Poți dezabona de la aceste emailuri oricând:

Atenție: Dezabonarea de la emailurile loyalty NU afectează:

  • Participarea în program (poți în continuare acumula puncte)
  • Emailurile esențiale despre cont (comenzi, facturi, confirmări)

Emailuri marketing Shopify
✗ NECESITĂ consimțământ explicit

Aceste emailuri conțin oferte, promoții și recomandări generale:

  • Newsletter Protein4Life
  • Oferte speciale și promoții sezoniere
  • Recomandări produse personalizate bazate pe istoric
  • Campanii marketing generale

Consimțământ: La checkout există checkbox opțional:
"☐ Doresc să primesc comunicări marketing de la Protein4Life"

Opt-out: Click "Unsubscribe" în footer-ul oricărui email marketing Shopify

Măsuri de securitate

Pentru protecția datelor tale în programul de loialitate, implementăm:

Măsuri tehnice:

  • Criptare date în tranzit (TLS 1.3) și la repaus (AES-256)
  • Autentificare multi-factor pentru acces sisteme administrative
  • Firewall și intrusion detection systems
  • Backup regulat și disaster recovery plans
  • Security assessments periodice

Măsuri organizatorice:

  • Acces la date pe bază de nevoi (need-to-know principle)
  • Contracte de confidențialitate cu toți angajații și procesatorii
  • Audit logs și monitorizare activitate suspectă
  • Training GDPR pentru personalul care accesează date

Drepturile tale GDPR pentru programul de loialitate

Ai următoarele drepturi cu privire la datele din programul de loialitate:

Dreptul de acces (Art. 15 GDPR)

  • Poți solicita o copie a tuturor datelor tale din program (puncte, istoric, transacții)
  • Răspundem în maxim 30 zile

Dreptul de rectificare (Art. 16 GDPR)

  • Poți corecta date incorecte (nume, email, data nașterii)
  • Poți completa date incomplete

Dreptul la ștergere / „dreptul de a fi uitat" (Art. 17 GDPR)

  • Poți solicita ștergerea completă a contului loyalty
  • Excepție: dacă avem obligații legale de păstrare (ex: facturi fiscale)

Dreptul la portabilitate date (Art. 20 GDPR)

  • Poți exporta datele tale într-un format structurat (CSV, JSON)
  • Poți transfera datele către alt serviciu de loialitate

Dreptul de opoziție (Art. 21 GDPR)

  • Poți refuza procesarea pentru marketing direct
  • Poți refuza procesarea bazată pe interes legitim

Dreptul de retragere consimțământ (Art. 7(3) GDPR)

  • Poți retrage consimțământul pentru emailuri marketing oricând
  • Fără nicio penalizare sau explicație necesară
  • Participarea în loyalty program rămâne activă

Dreptul de a depune plângere (Art. 77 GDPR)

  • La autoritatea de protecție date din Estonia (AKI - Estonian Data Protection Inspectorate)
  • SAU la ANSPDCP (România) dacă ești rezident în România

Cum îți exerciți drepturile

Contact GDPR pentru Programul de Loialitate:

Informații necesare pentru identificare:

  • Nume complet
  • Email asociat contului Protein4Life
  • Număr comandă recent (pentru verificare identitate)

Termen răspuns: Maxim 30 zile de la primirea cererii

Opt-out din programul de loialitate

Dacă NU dorești să participi în programul de loialitate:

  1. Contactează-ne la contact@protein4life.ro
  2. Subiect email: "Dezactivare Program Loialitate"
  3. Vom dezactiva contul în maxim 7 zile lucrătoare
  4. Punctele acumulate vor fi șterse definitiv

Alternativ - Dezabonare doar de la comunicări (păstrând contul activ):

  • Click "Unsubscribe from BON" în orice email loyalty
  • Vei continua să acumulezi puncte, dar nu vei primi emailuri
  • Poți vedea punctele în orice moment în contul tău Protein4Life

Păstrarea și retenția datelor

Cont activ:

  • Date păstrate pe toată durata participării în program
  • Nicio limită de timp atât timp cât ești client activ

Cont inactiv:

  • După 12 luni consecutive fără comenzi, considerăm contul inactiv
  • Îți trimitem notificare email cu 30 zile înainte de ștergere
  • Poți reactiva contul plasând o comandă înainte de expirare
  • Punctele acumulate vor fi păstrate dacă reactivezi contul

Opt-out voluntar:

  • Ștergere completă date în maxim 30 zile de la cerere
  • Backup-uri pot conține date până la 90 zile (ciclu automatic)

Excepții legale de păstrare:

  • Date facturare: Păstrate 10 ani (conform Codul Fiscal România/Estonia)
  • Date litigii: Până la rezolvarea completă a litigiului
  • Obligații legale: Conform cerințelor autorităților (ANAF, GDPR, etc.)

Profilare și decizii automate

Ce înseamnă profilare în contextul programului de loialitate:

Analizăm automat comportamentul tău de cumpărare pentru a:

  • Calcula punctele acumulate la fiecare comandă
  • Identifica produsele preferate pentru recomandări relevante
  • Trimite alerte personalizate despre oferte pentru categoriile tale favorite
  • Segmenta clienți pe viitoare tier-uri VIP (Bronze/Silver/Gold - în dezvoltare)

Profilarea NU include:

  • Decizii complet automate cu efecte juridice asupra ta
  • Scoring de credit sau evaluări financiare
  • Profilare sensibilă (rasă, religie, orientare politică, sănătate, etc.)
  • Vânzarea profilului tău către terți

Drepturile tale legate de profilare:

  • Poți obiecta la profilare (Art. 22 GDPR) contactându-ne
  • Poți solicita intervenție umană în orice decizie automată
  • Poți cere explicații despre logica din spatele recomandărilor

Contact profilare: contact@protein4life.ro - Subiect: "Obiectare Profilare Loyalty"

Autoritate de supraveghere competentă

Deoarece Protein4Life este operat de KetoSpectrum OÜ, o companie înregistrată în Estonia, autoritatea de supraveghere principală pentru prelucrarea datelor este:

🇪🇪 Estonian Data Protection Inspectorate (AKI)

  • Website: www.aki.ee/en
  • Email: info@aki.ee
  • Adresă: Tatari 39, 10134 Tallinn, Estonia

Dacă ești rezident în România și dorești să depui o plângere locală, poți contacta și:

🇷🇴 ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (România)

Notă: Conform GDPR Art. 56 (one-stop-shop mechanism), autoritatea principală este AKI (Estonia), dar ANSPDCP poate coopera în cazuri specifice care implică rezidenți din România.

Modificări ale programului de loialitate

Ne rezervăm dreptul de a modifica termenii programului de loialitate, inclusiv:

  • Modificări ale ratei de acumulare puncte
  • Schimbări în valorile de răscumpărare
  • Adăugare/eliminare beneficii
  • Introducere tier-uri VIP

Notificare modificări majore:

  • Email cu 30 zile înainte de aplicarea modificărilor
  • Posibilitate de opt-out dacă nu ești de acord cu noile termeni
  • Actualizare acestei Politici de Confidențialitate

🎁 Prin acceptarea acestei Politici de Confidențialitate la checkout, confirmi că ai citit, înțeles și accepți prelucrarea datelor personale conform secțiunii "Program de Loialitate și Recompense".

🛒 Relația cu Shopify

Serviciile sunt găzduite de Shopify, care colectează și prelucrează date personale despre accesul și utilizarea Serviciilor de către dumneavoastră, pentru a furniza și îmbunătăți Serviciile. Informațiile pe care le trimiteți către Servicii vor fi transmise și partajate cu Shopify, precum și cu terți care pot fi localizați în alte țări decât cea în care locuiți, pentru a furniza și îmbunătăți Serviciile. În plus, pentru a ajuta la protejarea, creșterea și îmbunătățirea afacerii noastre, utilizăm anumite funcții îmbunătățite Shopify care încorporează date și informații obținute din interacțiunile dumneavoastră cu Magazinul nostru, împreună cu alți comercianți și cu Shopify. Pentru a furniza aceste funcții îmbunătățite, Shopify poate utiliza date personale colectate despre interacțiunile dumneavoastră cu magazinul nostru, împreună cu alți comercianți și cu Shopify. În aceste circumstanțe, Shopify este responsabil pentru prelucrarea datelor dumneavoastră personale, inclusiv pentru răspunsul la solicitările dumneavoastră de a vă exercita drepturile asupra utilizării datelor personale în aceste scopuri. Pentru a afla mai multe despre modul în care Shopify utilizează datele dumneavoastră personale și orice drepturi pe care le puteți avea, puteți vizita Politica de Confidențialitate pentru Consumatori Shopify. În funcție de locul în care locuiți, puteți exercita anumite drepturi cu privire la datele dumneavoastră personale prin Portalul de Confidențialitate Shopify.

🔗 Site-uri Web și Linkuri către Terți

Serviciile pot furniza linkuri către site-uri web sau alte platforme online operate de terți. Dacă urmați linkuri către site-uri care nu sunt afiliate sau controlate de noi, ar trebui să le examinați politicile de confidențialitate și securitate și alți termeni și condiții. Nu garantăm și nu suntem responsabili pentru confidențialitatea sau securitatea unor astfel de site-uri, inclusiv pentru acuratețea, completitudinea sau fiabilitatea informațiilor găsite pe aceste site-uri. Informațiile pe care le furnizați pe locuri publice sau semi-publice, inclusiv informațiile pe care le partajați pe platformele de socializare terțe, pot fi, de asemenea, vizualizate de alți utilizatori ai Serviciilor și/sau utilizatori ai acelor platforme terțe fără limitare în ceea ce privește utilizarea lor de către noi sau de către un terț. Includerea unor astfel de linkuri nu implică, prin ea însăși, nicio aprobare a conținutului de pe astfel de platforme sau a proprietarilor sau operatorilor acestora, cu excepția celor dezvăluite pe Servicii.

👶 Datele Copiilor

Serviciile nu sunt destinate a fi utilizate de copii și nu colectăm cu bună știință date personale despre copiii sub vârsta majoratului în jurisdicția dumneavoastră. Dacă sunteți părintele sau tutorele unui copil care ne-a furnizat datele sale personale, ne puteți contacta utilizând datele de contact de mai jos pentru a solicita ștergerea acestora. La data intrării în vigoare a acestei Politici de Confidențialitate, nu avem cunoștință efectivă că „partajăm" sau „vindem" (așa cum sunt definiți acești termeni în legislația aplicabilă) date personale ale persoanelor sub 16 ani.

🔐 Securitatea și Păstrarea Informațiilor

Vă rugăm să fiți conștienți că nicio măsură de securitate nu este perfectă sau impenetrabilă și nu putem garanta o „securitate perfectă". În plus, orice informație pe care ne-o trimiteți poate să nu fie sigură în timpul tranzitului. Vă recomandăm să nu utilizați canale nesecurizate pentru a ne comunica informații sensibile sau confidențiale.

Cât timp păstrăm datele dumneavoastră personale depinde de diferiți factori, cum ar fi dacă avem nevoie de informații pentru a vă menține contul, pentru a vă furniza Servicii, pentru a respecta obligațiile legale, pentru a rezolva disputele sau pentru a aplica alte contracte și politici aplicabile.

⚖️ Drepturile și Opțiunile Dumneavoastră

În funcție de locul în care locuiți, puteți avea unele sau toate drepturile enumerate mai jos în legătură cu datele dumneavoastră personale. Cu toate acestea, aceste drepturi nu sunt absolute, se pot aplica numai în anumite circumstanțe și, în anumite cazuri, putem refuza solicitarea dumneavoastră conform legii.

  • Dreptul de Acces / Informare. Puteți avea dreptul de a solicita accesul la datele personale pe care le deținem despre dumneavoastră.
  • Dreptul la Ștergere. Puteți avea dreptul de a solicita ștergerea datelor personale pe care le menținem despre dumneavoastră.
  • Dreptul la Rectificare. Puteți avea dreptul de a solicita corectarea datelor personale inexacte pe care le menținem despre dumneavoastră.
  • Dreptul la Portabilitate. Puteți avea dreptul de a primi o copie a datelor personale pe care le deținem despre dumneavoastră și de a solicita transferul acestora către un terț, în anumite circumstanțe și cu anumite excepții.
  • Gestionarea Preferințelor de Comunicare. Vă putem trimite emailuri promoționale și puteți renunța la primirea acestora în orice moment utilizând opțiunea de dezabonare afișată în emailurile pe care vi le trimitem. Dacă renunțați, vă putem trimite în continuare emailuri nepromoționale, cum ar fi cele despre contul sau comenzile dumneavoastră. De asemenea, puteți gestiona sau retrage consimțământul pentru notificările push web direct din setările browserului sau contactându-ne la contact@protein4life.ro.

Dacă locuiți în Regatul Unit sau Spațiul Economic European, și sub rezerva excepțiilor și limitărilor prevăzute de legislația locală, puteți exercita următoarele drepturi în plus față de cele menționate mai sus:

  • Opoziția la Prelucrare și Restricționarea Prelucrării: Puteți avea dreptul de a ne solicita să oprim sau să restricționăm prelucrarea datelor personale în anumite scopuri.
  • Retragerea Consimțământului: Acolo unde ne bazăm pe consimțământ pentru a prelucra datele dumneavoastră personale, aveți dreptul de a retrage acest consimțământ. Dacă vă retrageți consimțământul, acest lucru nu va afecta legalitatea oricărei prelucrări bazate pe consimțământul dumneavoastră înainte de retragerea acestuia.

Puteți exercita oricare dintre aceste drepturi acolo unde este indicat pe Servicii sau contactându-ne utilizând datele de contact furnizate mai jos. Pentru a afla mai multe despre modul în care Shopify utilizează datele dumneavoastră personale și orice drepturi pe care le puteți avea, inclusiv drepturile legate de datele prelucrate de Shopify, puteți vizita Portalul de Confidențialitate Shopify.

Nu vă vom discrimina pentru exercitarea oricăruia dintre aceste drepturi. Este posibil să fie necesar să vă verificăm identitatea înainte de a vă procesa solicitările, conform legii aplicabile. În conformitate cu legislația aplicabilă, puteți desemna un agent autorizat să facă solicitări în numele dumneavoastră pentru a vă exercita drepturile. Înainte de a accepta o astfel de solicitare de la un agent, vom solicita agentului să furnizeze dovada că l-ați autorizat să acționeze în numele dumneavoastră și este posibil să fie necesar să vă verificăm identitatea direct cu noi. Vom răspunde solicitării dumneavoastră în timp util, conform legislației aplicabile.

📝 Plângeri

Dacă aveți plângeri cu privire la modul în care prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați utilizând datele de contact furnizate mai jos. În funcție de locul în care locuiți, puteți avea dreptul de a contesta decizia noastră contactându-ne utilizând datele de contact de mai jos sau de a depune plângerea la autoritatea locală de protecție a datelor. Pentru SEE, puteți găsi o listă a autorităților de supraveghere a protecției datelor responsabile pe site-ul EDPB.

Pentru România, autoritatea competentă este ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

🌍 Transferuri Internaționale

Vă rugăm să rețineți că putem transfera, stoca și prelucra datele dumneavoastră personale în afara țării în care locuiți.

Dacă transferăm datele dumneavoastră personale în afara Spațiului Economic European sau a Regatului Unit, ne vom baza pe mecanisme de transfer recunoscute, cum ar fi Clauzele Contractuale Standard ale Comisiei Europene sau orice contracte echivalente emise de autoritatea competentă relevantă din Regatul Unit, după caz, cu excepția cazului în care transferul de date se face către o țară care a fost determinată să ofere un nivel adecvat de protecție.

🔄 Modificări ale Acestei Politici de Confidențialitate

Putem actualiza această Politică de Confidențialitate din când în când, inclusiv pentru a reflecta modificările practicilor noastre sau din alte motive operaționale, legale sau de reglementare. Vom publica Politica de Confidențialitate revizuită pe acest site web, vom actualiza data „Ultima actualizare" și vom furniza notificare conform legislației aplicabile.

📞 Contact

Dacă aveți întrebări despre practicile noastre de confidențialitate sau despre această Politică de Confidențialitate, sau dacă doriți să exercitați oricare dintre drepturile disponibile, vă rugăm să ne contactați:

📧 Email: contact@protein4life.ro

📱 Telefon: +40 750 421 434

📍 Adresă: Tornimäe tn 5, Tallinn, 10145, Estonia

🏢 Operator: KetoSpectrum OÜ (CIF: 16959584)

În sensul legislației aplicabile privind protecția datelor, suntem operatorul datelor dumneavoastră personale.

Protein4Life.ro - Suplimente Premium Originale

KetoSpectrum OÜ | Tornimäe tn 5, Tallinn 10145, Estonia | CIF: 16959584

Ultima actualizare: 9 Februarie 2026 | Conform GDPR (Regulamentul UE 2016/679)