Privacy policy
Politica de Confidențialitate — GrainLab
Ultima actualizare: 21 mai 2026
1. Cine suntem (Operator de date)
Site-ul grainlab.ro este operat de:
CLUMCN SRL
- CUI: RO42001532
- Nr. Reg. Com.: J12/4672/2019
- Sediu social: Str. Constantin Brâncuși nr. 167, Bl. F2, Sc. B, Et. Parter, Ap. 24, Cluj-Napoca, jud. Cluj, 400096, România
- Punct de lucru: Bulevardul 21 Decembrie 1989, nr. 19, Cluj-Napoca, 400014, România
- Email: grainlab.ro@gmail.com
- Telefon: 0742 063 476
În sensul Regulamentului (UE) 2016/679 (GDPR) și al Legii 190/2018, CLUMCN SRL acționează în calitate de operator de date cu caracter personal pentru toate datele prelucrate prin intermediul Site-ului.
CLUMCN SRL nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO). Pentru orice solicitare privind datele dumneavoastră personale, ne puteți contacta direct la grainlab.ro@gmail.com.
2. Ce date colectăm
2.1 Date pe care le furnizați direct
Când plasați o comandă, vă creați un cont sau ne contactați, colectăm:
- Date de identificare: nume, prenume;
- Date de contact: email, telefon, adresă de livrare, adresă de facturare;
- Date de cont (dacă vă creați cont): nume utilizator, parolă criptată;
- Date despre comandă: produse comandate, valoare, istoric comenzi;
- Date fiscale (opțional, pentru clienți persoane juridice): denumire firmă, CUI, Nr. Reg. Com., sediu;
- Conținutul comunicărilor cu noi: mesajele pe email, mesajele de pe formularele de contact, observațiile la comandă;
- Materialele fotografice predate pentru servicii de laborator (filme, negative, fotografii, suporturi video).
2.2 Date colectate automat
Când vizitați Site-ul, colectăm automat, prin cookies și tehnologii similare:
- Date tehnice: adresă IP, tip de browser, sistem de operare, rezoluție ecran;
- Date despre utilizare: pagini vizitate, durată vizită, sursa traficului, comportament de navigare;
- Date despre dispozitiv: tip dispozitiv (desktop, mobil, tabletă).
Detalii complete privind cookies se găsesc în Politica de Cookies.
2.3 Date colectate prin sistemul de supraveghere video (CCTV)
La punctul de lucru din Bulevardul 21 Decembrie 1989 nr. 19, Cluj-Napoca, funcționează un sistem de supraveghere video în scopul protejării bunurilor, persoanelor și pentru prevenirea infracțiunilor.
- Temei legal: interes legitim (art. 6 alin. (1) lit. f) GDPR);
- Perioada de stocare: înregistrările se păstrează maximum 30 de zile, după care se șterg automat, cu excepția cazurilor în care sunt necesare pentru investigarea unui incident;
- Acces: doar personalul autorizat al CLUMCN SRL și, la solicitare legală, autoritățile competente.
Existența sistemului este semnalată prin afișarea de pictograme vizibile la intrare.
2.4 Date pe care nu le colectăm
GrainLab nu colectează și nu prelucrează:
- date sensibile (date privind sănătatea, originea etnică, convingerile religioase, viața sexuală etc.);
- date despre minori sub 16 ani (vârsta consimțământului GDPR în România conform Legii 190/2018 art. 8);
- date despre card bancar (acestea sunt prelucrate exclusiv de procesatorul de plăți Stripe).
3. De ce prelucrăm datele (scopuri și temei legal)
| Scop | Categorii de date | Temei legal GDPR |
|---|---|---|
| Procesarea comenzilor (recepție, plată, livrare, facturare) | Contact, comandă, fiscale | Executarea contractului — art. 6 alin. (1) lit. b) |
| Facturare și obligații fiscale (emitere facturi, evidență contabilă) | Comandă, fiscale | Obligație legală — art. 6 alin. (1) lit. c) (Codul fiscal, Legea contabilității 82/1991) |
| Prestarea serviciilor de laborator (developare, scanare, print, transfer video) | Contact, comandă, materiale predate | Executarea contractului — art. 6 alin. (1) lit. b) |
| Gestionarea contului de client (dacă vă creați cont) | Cont, comandă, contact | Executarea contractului — art. 6 alin. (1) lit. b) |
| Comunicări tranzacționale (confirmări comandă, notificări livrare, răspuns la întrebări) | Contact, comandă | Executarea contractului — art. 6 alin. (1) lit. b) |
| Soluționarea reclamațiilor și retururilor | Contact, comandă, comunicări | Executarea contractului + obligație legală (OUG 34/2014) |
| Securitatea Site-ului (prevenire fraudă, detectare atacuri) | Tehnice, utilizare | Interes legitim — art. 6 alin. (1) lit. f) |
| Supraveghere video la sediu | Imagini CCTV | Interes legitim — art. 6 alin. (1) lit. f) |
| Îmbunătățirea Site-ului (analiza funcțională, fără tracking de marketing) | Tehnice, utilizare | Interes legitim — art. 6 alin. (1) lit. f) |
| Apărarea drepturilor în justiție | Toate categoriile relevante | Interes legitim — art. 6 alin. (1) lit. f) |
GrainLab NU prelucrează datele dumneavoastră pentru:
- marketing direct prin email, SMS sau alte canale (GrainLab nu are newsletter);
- publicitate țintită;
- vânzarea sau partajarea datelor către terți în scop comercial;
- profilare automatizată cu efecte juridice.
Dacă vom introduce în viitor activități de marketing direct (de exemplu, newsletter), acestea se vor face exclusiv pe baza consimțământului dumneavoastră expres (art. 6 alin. (1) lit. a) GDPR), pe care îl veți putea retrage oricând.
4. Cui dezvăluim datele (Destinatari)
Pentru a presta serviciile, GrainLab transmite anumite date către următorii destinatari, exclusiv în limitele necesare:
4.1 Furnizori de servicii (împuterniciți)
| Destinatar | Categorii de date transmise | Scop | Locație prelucrare |
|---|---|---|---|
| Shopify Inc. (platformă e-commerce) | Date de comandă, cont, contact, tehnice | Găzduire Site, procesare comenzi | Canada / SUA (DPF) |
| Stripe Payments (procesator de plăți) | Nume, email, adresă, sumă, date card | Procesare plăți online | UE / SUA (SCC) |
| FAN Courier, Sameday, Cargus, FedEx | Nume, adresă, telefon, conținut colet | Livrare comenzi | România / UE |
| Furnizor servicii email (Gmail / Google Workspace) | Conținut comunicări | Comunicare cu Clienții | UE / SUA (DPF) |
| Furnizor servicii contabilitate | Date de facturare (nume, CUI, adresă, valori) | Evidență contabilă | România |
Cu toți acești destinatari avem (sau sunt impuse contractual prin termenii standard ai furnizorului) acorduri de prelucrare a datelor conforme cu art. 28 GDPR.
4.2 Autorități publice
În măsura în care există o obligație legală sau o cerere legitimă, putem dezvălui date către:
- ANAF (pentru obligații fiscale);
- ANPC (în caz de reclamații sau controale);
- Poliție / Parchet / Instanțe judecătorești (la solicitare scrisă, pe baza unui temei legal);
- Alte autorități competente în condițiile legii.
4.3 Transferuri în afara Spațiului Economic European
Unii furnizori (Shopify, Stripe, Google) prelucrează date și în afara SEE, în special în SUA. Aceste transferuri se realizează cu garanții adecvate conform GDPR:
- Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană (art. 46 alin. (2) lit. c) GDPR);
- EU-U.S. Data Privacy Framework (DPF) pentru transferurile către SUA (decizia de adecvare a Comisiei Europene din 10 iulie 2023).
Puteți solicita o copie a garanțiilor aplicabile la grainlab.ro@gmail.com.
5. Cât timp păstrăm datele (Perioade de retenție)
| Categorie de date | Perioadă de stocare | Temei |
|---|---|---|
| Date de comandă și facturare | 10 ani de la încheierea exercițiului financiar | Legea contabilității 82/1991 art. 25 |
| Facturi emise | 10 ani | Codul fiscal |
| Date de cont de client | Pe perioada existenței contului + 3 ani după ultima activitate | Termen de prescripție Cod Civil |
| Corespondență email cu Clienții | 3 ani de la ultima comunicare | Interes legitim, termen prescripție |
| Negative și materiale procesate | 4 săptămâni după finalizarea comenzii (în limita disponibilității, după acest termen) | Politica de servicii GrainLab |
| Înregistrări CCTV | 30 de zile, apoi ștergere automată | Recomandări ANSPDCP |
| Date tehnice (loguri server, cookies analitice) | Conform Politicii de Cookies, maximum 12 luni | Interes legitim |
| Date pentru apărare în litigii | Pe durata litigiului + 3 ani după soluționare | Interes legitim |
După expirarea acestor termene, datele sunt șterse sau anonimizate ireversibil.
6. Drepturile dumneavoastră
Conform GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră personale:
6.1 Lista drepturilor
- Dreptul de acces (art. 15) — să primiți confirmarea că prelucrăm date despre dvs. și o copie a acestora;
- Dreptul la rectificare (art. 16) — să corectați date inexacte sau incomplete;
- Dreptul la ștergere / „dreptul de a fi uitat" (art. 17) — să cereți ștergerea datelor în anumite condiții (atenție: datele de facturare nu pot fi șterse înainte de termenul legal de 10 ani);
- Dreptul la restricționarea prelucrării (art. 18) — să cereți limitarea prelucrării în anumite cazuri;
- Dreptul la portabilitatea datelor (art. 20) — să primiți datele furnizate de dvs. într-un format structurat sau să le transferăm către alt operator;
- Dreptul de opoziție (art. 21) — să vă opuneți prelucrării bazate pe interes legitim;
- Dreptul de a retrage consimțământul (art. 7) — oricând, atunci când prelucrarea se bazează pe consimțământ;
- Dreptul de a nu fi supus unei decizii automatizate (art. 22) — GrainLab nu folosește astfel de decizii;
- Dreptul de a depune plângere la autoritatea de supraveghere (vezi secțiunea 8).
6.2 Cum vă exercitați drepturile
Trimiteți o cerere pe email la grainlab.ro@gmail.com, indicând:
- numele dvs.;
- dreptul pe care doriți să-l exercitați;
- detaliile relevante (ex. ce comandă, ce date).
Vă vom răspunde în maximum 30 de zile de la primirea cererii. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu informarea dumneavoastră prealabilă.
Pentru protecția dvs., vă putem cere informații suplimentare pentru verificarea identității înainte de a soluționa cererea.
Exercitarea acestor drepturi este gratuită. În cazul cererilor vădit nefondate sau excesive (de exemplu, repetitive), putem percepe o taxă rezonabilă sau refuza cererea, conform art. 12 alin. (5) GDPR.
7. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii, alterării sau divulgării, inclusiv:
- conexiuni criptate HTTPS / TLS pe întreg Site-ul;
- procesarea plăților prin Stripe cu certificare PCI-DSS;
- acces restricționat la baza de date a comenzilor (doar personalul autorizat al CLUMCN SRL);
- parole criptate pentru conturile de client;
- backup periodic și recuperare în caz de incident;
- semnalizarea zonelor cu CCTV la sediu.
Cu toate acestea, nicio măsură de securitate nu este perfectă. În cazul unui incident de securitate care vă afectează datele, vă vom notifica conform art. 33-34 GDPR.
8. Plângeri și autoritatea de supraveghere
Dacă apreciați că drepturile dvs. au fost încălcate, vă rugăm să ne contactați mai întâi pe noi la grainlab.ro@gmail.com — vom încerca să rezolvăm situația.
Dacă nu sunteți mulțumit de răspunsul nostru, aveți dreptul să depuneți o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Adresă: B-dul. G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
- Telefon: +40 318 059 211 / +40 318 059 212
- Email: anspdcp@dataprotection.ro
- Web: www.dataprotection.ro
De asemenea, vă puteți adresa direct instanței de judecată competente.
9. Datele minorilor
Site-ul nu este destinat persoanelor sub 16 ani (vârsta de consimțământ GDPR conform Legii 190/2018 art. 8).
Nu colectăm intenționat date despre minori. Dacă sunteți părinte sau tutore și considerați că am colectat date despre un minor aflat în îngrijirea dvs., contactați-ne la grainlab.ro@gmail.com și vom șterge datele respective.
Pentru minorii între 16 și 18 ani, comenzile pot fi plasate cu acordul reprezentantului legal, conform Codului Civil român.
10. Cookies
Site-ul utilizează cookies pentru funcționalitate și analiză. Detalii complete privind categoriile de cookies, durata și opțiunile de control se găsesc în Politica de Cookies.
La prima vizită pe Site, vă invităm să optați pentru cookies prin banner-ul afișat. Puteți accepta, refuza sau personaliza opțiunile, iar alegerea poate fi modificată oricând.
11. Modificări ale Politicii de Confidențialitate
Putem actualiza această Politică pentru a reflecta modificări legislative, operaționale sau ale practicilor noastre. Versiunea actualizată va fi publicată pe această pagină, cu data ultimei actualizări menționată sus.
În cazul unor modificări substanțiale care vă afectează drepturile, vă vom notifica suplimentar (de exemplu, prin email, dacă avem adresa dvs.).
12. Contact
Pentru orice întrebare, solicitare sau plângere privind prelucrarea datelor cu caracter personal:
CLUMCN SRL (operator de date)
- Email: grainlab.ro@gmail.com
- Telefon: 0742 063 476
- Adresă corespondență: Bulevardul 21 Decembrie 1989, nr. 19, Cluj-Napoca, 400014, România
Document actualizat la data de 21 mai 2026.