![[png] emailsignature](https://melekbaby.ro/wp-content/uploads/2026/01/cropped-Png-EmailSignature-1-176x54.png)
![[png]melekbaby iconlogo](https://melekbaby.ro/wp-content/uploads/2026/01/PNGMelekBaby_IconLogo-60x54.png)
Politică De Confidențialitate Și Protecția Datelor – MELEKBABY S.R.L.
Politică de Confidențialitate și Protecția Datelor cu Caracter Personal (GDPR)
Ultima actualizare: 01.02.2026
1. Preambul și Identitatea Operatorului
Prezenta Politică de Confidențialitate descrie modul în care sunt colectate, utilizate, stocate și protejate datele cu caracter personal ale persoanelor vizate de către MELEKBABY S.R.L., cu sediul social în Jud. Timiș, Loc. Timișoara, str. Carei, nr. 14, bl. 37, sc. B, et. 2, ap. 10, înregistrată la Oficiul Registrului Comerțului sub nr. J2025069670001, având CUI 52501861, e-mail: office@melekbaby.ro, telefon: +40 752 860 679, denumită în continuare „Operatorul”.
Operatorul respectă prevederile Regulamentului (UE) 2016/679 privind protecția datelor (GDPR), ale Legii nr. 190/2018, precum și orice alte acte normative aplicabile în România privind protecția datelor cu caracter personal.
Operatorul nu a desemnat un Responsabil cu Protecția Datelor (DPO), întrucât nu se află în situațiile prevăzute de art. 37 din Regulamentul (UE) 2016/679.
2. Definiții conform Regulamentului (UE) 2016/679
În sensul prezentei Politici, termenii de mai jos au următoarele semnificații:
2.1. Date cu caracter personal: Orice informație privind o persoană fizică identificată sau identificabilă („Persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr de identificare, date de localizare, un identificator online (ex: IP sau cookies).
2.2. Persoană vizată: Utilizatorul site-ului, clientul sau orice persoană fizică ale cărei date sunt colectate și prelucrate de către Operator prin intermediul platformei.
2.3. Prelucrare: Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
2.4. Operator: MELEKBABY S.R.L., entitatea care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal.
2.5. Persoană împuternicită: Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele și pe seama Operatorului (ex: furnizorul de hosting, serviciul de curierat, serviciul de contabilitate, serviciul de facturare).
2.6. Consimțământ: Orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune neechivocă, ca datele cu caracter personal care o privesc să fie prelucrate.
2.7. Încălcarea securității datelor (Breșă): O încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod.
3. Categorii de Date Prelucrate, Scopuri și Temeiuri Juridice
3.1. Operatorul prelucrează datele cu caracter personal exclusiv pentru scopuri determinate, explicite și legitime. În conformitate cu Art. 6 din GDPR, prelucrarea se bazează pe următoarele temeiuri juridice:
| Categoria de date | Scopul prelucrării | Temeiul juridic (Regulamentul UE 2016/679) |
| Identificare (Nume, prenume, IP) | Crearea și administrarea contului de client; identificarea unică a utilizatorului. | Art. 6 (1) (b) – Executarea unui contract sau demersuri la cererea persoanei vizate. |
| Contact (E-mail, telefon, adresa de livrare) | Procesarea comenzilor, confirmarea disponibilității produselor și livrarea prin curierat. | Art. 6 (1) (b) – Executarea contractului la distanță. |
| Financiare (Date facturare) | Generarea facturilor fiscale, procesarea plăților și evidența contabilă obligatorie. | Art. 6 (1) (c) – Îndeplinirea unei obligații legale a Operatorului. |
| Navigare (Cookie-uri, identificatori online) | Asigurarea funcționalității site-ului, securitatea platformei și analiza traficului. | Art. 6 (1) (f) – Interesul legitim al Operatorului; Art. 6 (1) (a) – Consimțământ (pentru cookie-uri neesențiale). |
| Marketing (Istoric comenzi, e-mail) | Transmiterea de newslettere, oferte personalizate și campanii de retargeting. | Art. 6 (1) (a) – Consimțământ explicit și liber exprimat. |
3.2. Profilarea și prelucrarea automatizată:
3.2.1. Operatorul poate utiliza datele dumneavoastră pentru a crea profiluri de cumpărare (analiza preferințelor) în scopul oferirii unor recomandări de produse sau reduceri personalizate. Această profilare are scop exclusiv comercial.
3.2.2. Garanții: Profilarea utilizată pe site-ul www.melekbaby.ro nu produce efecte juridice care să privească persoana vizată și nu o afectează în mod semnificativ în sensul Art. 22 din GDPR.
3.2.3. Dreptul de opoziție: Utilizatorul are dreptul de a se opune în orice moment profilării în scop de marketing direct, caz în care datele sale nu vor mai fi prelucrate în acest scop. Exercitarea acestui drept se poate face printr-o cerere la adresa office@melekbaby.ro sau prin link-ul de dezabonare din subsolul e-mailurilor comerciale.
4. Colectarea Automată a Datelor (Ecosistemul WooCommerce)
4.1. Site-ul Operatorului utilizează platforma WordPress cu modulul WooCommerce, care colectează în mod automat anumite seturi de date tehnice necesare pentru buna funcționare a procesului de achiziție și pentru securitatea platformei:
4.1.1. Experiența de navigare: Produsele vizualizate de Utilizator sunt monitorizate pentru a permite funcționalități de tipul „Produse vizualizate recent” și pentru a personaliza interfața magazinului.
4.1.2. Date de geolocalizare: Adresa IP și locația aproximativă sunt utilizate exclusiv pentru calcularea automată a taxelor (TVA) și estimarea costurilor de transport, în funcție de zona geografică a Utilizatorului.
4.1.3. Persistența coșului de cumpărături: Conținutul coșului de cumpărături este stocat prin intermediul modulelor cookie strict necesare pentru a asigura continuitatea sesiunii de navigare, permițând Utilizatorului să reia procesul de achiziție fără pierderea datelor selectate.
4.1.4. Date de securitate și jurnalizare (Logs): WordPress colectează automat adresa IP a vizitatorilor în scopul protecției împotriva atacurilor de tip „brute force”, pentru detectarea activităților frauduloase și pentru mentenanța generală a securității site-ului.
4.1.5. Recenzii și Comentarii: În cazul în care Utilizatorul alege să lase o recenzie pe site, sunt colectate datele introduse în formularele de comentarii, adresa IP și șirul agenților de utilizator ai browser-ului, exclusiv pentru a ajuta la detectarea spam-ului (prin servicii precum Akismet).
5. Destinatarii Datelor și Transferul către Terți
5.1. Persoane Împuternicite și Terți: Pentru îndeplinirea obligațiilor contractuale, legale și pentru optimizarea experienței comerciale, datele dumneavoastră pot fi divulgate către următoarele categorii de destinatari:
5.1.1. Furnizori de servicii logistice: Societăți de curierat și servicii poștale (ex: Fan Courier, Sameday, DPD) în scopul livrării comenzilor.
5.1.2. Procesatori de plăți: Instituții de plată autorizate (ex: Netopia Payments), pentru procesarea securizată a tranzacțiilor online. Operatorul nu accesează și nu stochează datele cardurilor bancare.
5.1.3. Servicii de Facturare și Contabilitate: Platforma de gestiune și facturare SmartBill (Intelligent IT S.R.L.) și furnizorul de servicii contabile externe, în vederea îndeplinirii obligațiilor fiscale.
5.1.4. Furnizori de servicii IT și Găzduire: Furnizori de infrastructură server (ex: Hostinger) și servicii de mentenanță tehnică pentru platforma WooCommerce.
5.1.5. Servicii de Analiză și Marketing (Publicitate):
5.1.5.1Google Ireland Limited: Prin instrumente precum Google Analytics (analiza traficului), Google Ads și Google Tag Manager.
5.1.5.2. Meta Platforms Ireland Ltd: Prin utilizarea Facebook Pixel și Conversion API, în scopul măsurării eficienței reclamelor și livrării de conținut publicitar personalizat (Retargeting).
5.1.6. Autorități publice: În baza unei obligații legale exprese sau la solicitarea oficială a instanțelor judecătorești sau a organelor de cercetare penală.
5.2. Transferul internațional de date:
5.2.1. În mod implicit, datele colectate direct prin platforma magazinului sunt stocate pe servere localizate în Uniunea Europeană (SEE).
5.2.2. În contextul utilizării serviciilor furnizate de Google și Meta (Facebook), anumite date (precum adresa IP, identificatori online, comportament de navigare) pot fi transferate și stocate pe servere din afara Spațiului Economic European, inclusiv în Statele Unite ale Americii.
5.2.3. Garanții de transfer: Aceste transferuri se bazează pe:
5.2.3.1. Decizia de adecvare privind Cadrul de confidențialitate a datelor UE-SUA (EU-U.S. Data Privacy Framework), în cazul companiilor certificate.
5.2.3.2. Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană, prin care furnizorii se obligă să asigure un nivel de protecție a datelor echivalent cu cel din Uniunea Europeană.
*Lista furnizorilor poate fi actualizată periodic.
6. Perioada de Stocare și Ștergere a Datelor (Retenția)
6.1. Operatorul stochează datele dumneavoastră cu caracter personal doar pentru perioada necesară îndeplinirii scopurilor descrise în prezenta Politică, cu respectarea cerințelor legale și a termenelor de prescripție aplicabile.
6.2. Termene specifice de retenție:
6.2.1. Documente financiar-contabile: Datele cu caracter personal conținute în facturi, registre și alte documente justificative care stau la baza înregistrărilor în contabilitate vor fi păstrate timp de 10 ani, cu începere de la data încheierii exercițiului financiar în cursul căruia au fost întocmite, conform prevederilor Legii Contabilității nr. 82/1991 și ale Codului Fiscal.
6.2.2. Gestiunea contului de utilizator: Datele asociate contului de client creat pe platforma WooCommerce vor fi păstrate pe întreaga durată a existenței contului. În cazul unei perioade de inactivitate prelungite (peste 3 ani), Operatorul își rezervă dreptul de a anonimiza sau șterge contul, după o notificare prealabilă.
6.2.3. Executarea contractului (Comenzi): Datele necesare pentru livrarea produselor și gestionarea garanțiilor sau a retururilor vor fi păstrate pe durata necesară finalizării contractului, plus o perioadă de 3 ani (termenul general de prescripție pentru acțiunile în justiție în materie civilă).
6.2.4. Comunicări de marketing (Newsletter): Datele prelucrate în scop de marketing direct sunt păstrate până la momentul în care Utilizatorul își exercită dreptul de retragere a consimțământului (dezabonare). După acest moment, adresa de e-mail va fi inclusă într-o listă de excludere pentru a asigura respectarea voinței de a nu mai primi comunicări.
6.2.5. Module Cookie și Tehnologii Similare: Durata de stocare variază în funcție de tipul modulului cookie (de sesiune sau persistent), termenele specifice fiind detaliate în tabelul din Politica de Cookie-uri.
6.3. Eliminarea datelor: La expirarea perioadelor de stocare menționate mai sus sau în cazul în care datele nu mai sunt necesare pentru scopul stabilit, Operatorul va proceda la ștergerea ireversibilă sau la anonimizarea acestora, astfel încât să nu mai permită identificarea persoanei vizate.
7. Analiza Riscului și Securitatea Datelor (Art. 32 GDPR)
7.1. Operatorul a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, menite să protejeze datele împotriva distrugerii, pierderii, modificării sau accesului neautorizat:
7.1.1. Criptarea datelor: Site-ul utilizează protocolul de securitate HTTPS și certificate SSL (Secure Sockets Layer) pentru criptarea tuturor tranzacțiilor și fluxurilor de date dintre browser-ul utilizatorului și server, în special în paginile de Checkout și Cont Client.
7.1.2. Pseudonimizarea și Minimizarea: Datele colectate sunt limitate la ceea ce este strict necesar pentru scopurile identificate, iar acolo unde infrastructura permite, datele sunt stocate într-o formă care nu permite identificarea directă fără utilizarea unor informații suplimentare securizate separat.
7.1.3. Reziliența și Recuperarea datelor: Se efectuează backup-uri automate zilnice ale bazei de date WooCommerce și ale întregului ecosistem WordPress, stocate în locații securizate, pentru a permite restaurarea rapidă a accesului la date în cazul unui incident tehnic sau fizic.
7.1.4. Controlul Accesului și Autentificarea: Accesul la interfața de administrare a site-ului (backend) este strict restricționat personalului autorizat, iar parolele folosite sunt complexe. Contul de hosting beneficiază de autentificare în doi pași (2FA) conform setărilor furnizorului.
7.1.5. Protecția împotriva atacurilor: La nivel de hosting sunt activi firewall și module de securitate (WAF) care blochează atacuri de tip SQL injection, malware, brute force, XSS și altele. În plus, există un Malware Scanner activ, cu protecție în timp real și scanări periodice ale site-ului, fără fișiere infectate detectate la ultima verificare.
7.1.6. Audit și Evaluare: Operatorul evaluează periodic eficacitatea măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării, adaptându-le constant la noile riscuri și tehnologii apărute.
8. Procedura în Cazul unei Breșe de Securitate (Art. 33 GDPR)
8.1. În cazul puțin probabil al unei încălcări a securității datelor cu caracter personal, Operatorul va notifica Autoritatea Națională de Supraveghere (ANSPDCP) fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta.
8.2. Dacă breșa de securitate reprezintă un risc ridicat pentru drepturile și libertățile dumneavoastră, Operatorul vă va informa direct și imediat cu privire la incident.
9. Drepturile Persoanei Vizate și Modalități de Exercitare
9.1. Drepturi specifice conform Regulamentului (UE) 2016/679: În calitate de persoană vizată, beneficiați de următoarele drepturi pe care le puteți exercita în mod gratuit:
9.1.1. Dreptul de acces (Art. 15): Puteți solicita confirmarea faptului că datele dumneavoastră sunt sau nu prelucrate și să obțineți o copie a acestora.
9.1.2. Dreptul la rectificare (Art. 16): Dreptul de a obține corectarea datelor inexacte sau completarea datelor incomplete.
9.1.3. Dreptul la ștergerea datelor („dreptul de a fi uitat” – Art. 17): Puteți solicita ștergerea datelor în condițiile legii (dacă datele nu mai sunt necesare, v-ați retras consimțământul etc.).
9.1.4. Dreptul la restricționarea prelucrării (Art. 18): Dreptul de a solicita marcarea datelor stocate în scopul limitării prelucrării viitoare a acestora.
9.1.5. Dreptul la portabilitatea datelor (Art. 20): Dreptul de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.
9.1.6. Dreptul de opoziție (Art. 21): Dreptul de a vă opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor dumneavoastră.
9.1.7. Dreptul de a nu fi supus unei decizii automate (Art. 22): Inclusiv profilarea, care produce efecte juridice sau vă afectează în mod similar.
9.1.8. Dreptul de a retrage consimțământul (Art. 7): Vă puteți retrage acordul oricând, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
9.2. Procedura de soluționare a cererilor:
9.2.1. Identificarea solicitantului: Pentru a preveni divulgarea datelor către persoane neautorizate, Operatorul își rezervă dreptul de a solicita informații suplimentare pentru a verifica identitatea persoanei care exercită drepturile menționate mai sus.
9.2.2. Termenul de răspuns: Operatorul va răspunde solicitării dumneavoastră în termen de cel mult o lună de la primirea cererii. Acest termen poate fi prelungit cu două luni în cazuri excepționale (complexitatea cererii sau numărul mare de solicitări), situație în care veți fi notificat în prealabil.
9.2.3. Modalitate de contact: Exercitarea drepturilor se face printr-o cerere scrisă transmisă inclusiv prin mijloace electronice, expediată la adresa de e-mail: office@melekbaby.ro.
10. Protecția datelor cu caracter personal ale minorilor
10.1. Serviciile și conținutul Site-ului sunt destinate exclusiv persoanelor care au împlinit vârsta de 18 ani. Site-ul nu este destinat minorilor, iar Operatorul nu colectează și nu prelucrează cu bună știință date cu caracter personal aparținând persoanelor care nu au împlinit vârsta de 18 ani.
10.2. În conformitate cu art. 8 din Regulamentul (UE) 2016/679 (GDPR), în cazul în care ar fi oferite servicii ale societății informaționale direct unui copil, prelucrarea datelor cu caracter personal ar fi legală numai în condițiile prevăzute de regulament, respectiv pe baza consimțământului titularului răspunderii părintești. Cu toate acestea, Operatorul nu oferă în mod intenționat servicii minorilor și nu urmărește obținerea consimțământului parental.
10.3. În situația în care Operatorul constată că a colectat accidental date cu caracter personal aparținând unui minor, aceste date vor fi șterse din bazele de date în cel mai scurt timp posibil, fără nicio notificare prealabilă, în măsura permisă de lege.
10.4. Încurajăm părinții sau tutorii legali să supravegheze activitatea online a minorilor. Dacă aveți cunoștință despre faptul că un minor ne-a furnizat date cu caracter personal, vă rugăm să ne contactați de îndată la adresa de e-mail office@melekbaby.ro, pentru a putea proceda la eliminarea imediată a acestor informații.
10.5. Deși GDPR stabilește vârsta de 16 ani pentru consimțământul digital, Site-ul funcționează exclusiv pe baza capacității de exercițiu deplină, motiv pentru care nu oferă servicii persoanelor sub 18 ani.
11. Modulele Cookie și Tehnologii Similare
11.1. Site-ul utilizează module cookie și tehnologii similare (pixeli, etichete) pentru a asigura funcționarea corectă a platformei WooCommerce, pentru a analiza traficul și pentru a oferi o experiență personalizată de navigare.
11.2. Clasificarea Cookie-urilor:
11.2.1. Cookie-uri Strict Necesare: Sunt esențiale pentru funcționarea site-ului (ex: păstrarea produselor în coș, autentificarea în cont). Acestea nu necesită consimțământul prealabil și sunt active implicit în baza interesului legitim.
11.2.2. Cookie-uri Neesențiale (Analitice, de Performanță și Publicitate): Sunt utilizate exclusiv în baza consimțământului explicit, liber exprimat al Utilizatorului, prin intermediul banner-ului de cookies disponibil la prima accesare a Site-ului.
11.3. Gestiunea Consimțământului: Utilizatorul are dreptul de a-și retrage consimțământul sau de a modifica preferințele de cookie-uri în orice moment, prin setările browser-ului sau prin link-ul de Gestionare Preferințe Cookies sau prin intermediul banner-ului de cookie-uri afișat în partea de jos a paginii.
11.4. Informații Detaliate: Pentru o listă completă a modulelor cookie utilizate, durata de viață a acestora și terții care au acces la aceste date (ex: Google Analytics, Facebook Pixel), vă rugăm să consultați Politica de Cookie-uri, document care face parte integrantă din prezenta Politică de Confidențialitate.
12. Dreptul de a depune o plângere și Soluționarea Litigiilor
12.1. În conformitate cu Art. 77 din Regulamentul (UE) 2016/679 (GDPR), aveți dreptul de a depune o plângere la autoritatea de supraveghere dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile legale în vigoare.
12.2. Datele de contact ale autorității din România:
12.2.1. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
12.2.2. Adresă: B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, cod poștal 010336, București, România
12.2.3. Telefon: +40.318.059.211 / +40.318.059.212
12.2.4. E-mail: anspdcp@dataprotection.ro
12.2.5. Website: www.dataprotection.ro
12.3. Fără a aduce atingere dreptului de a depune o plângere la autoritatea de supraveghere, aveți dreptul de a introduce o cale de atac judiciară în fața instanțelor competente, în cazul în care considerați că drepturile dumneavoastră au fost încălcate ca urmare a prelucrării datelor într-un mod neconform.
12.4. Operatorul vă recomandă să ne contactați în prealabil la adresa office@melekbaby.ro pentru a încerca soluționarea oricărei nemulțumiri pe cale amiabilă, înainte de a contacta autoritatea de supraveghere.
Prezenta Politică poate fi actualizată periodic. Orice modificare va fi afișată pe site și va produce efecte de la data publicării.