Politica de Confidențialitate

1. Cine suntem

Operatorul de date cu caracter personal este Crama Mușat SRL, cu sediul în București, Bd. Ion Mihalache, Nr. 119, Bl. 10, Parter. Email pentru protecția datelor: contact@cramamusat.ro.

2. Ce date colectăm

Colectăm următoarele categorii de date personale:

Date de identificare: nume, prenume, adresă de livrare și facturare.
Date de contact: adresă de email, număr de telefon.
Date de tranzacție: istoricul comenzilor, preferințe de plată (nu stocăm datele cardului).
Date tehnice: adresă IP, tip browser, cookie-uri (vezi Politica Cookies).

3. Scopul și temeiul prelucrării

Executarea contractului (art. 6 alin. 1 lit. b GDPR): procesarea comenzilor, livrare, facturare, suport clienți.
Obligații legale (art. 6 alin. 1 lit. c GDPR): emiterea facturilor fiscale, conformitate cu legislația fiscală.
Consimțământ (art. 6 alin. 1 lit. a GDPR): comunicări de marketing (doar cu acordul dumneavoastră explicit).
Interes legitim (art. 6 alin. 1 lit. f GDPR): îmbunătățirea serviciilor, prevenirea fraudei.

4. Durata stocării

Datele de facturare: 10 ani (conform Codului Fiscal). Datele contului: pe durata existenței contului + 3 ani. Datele de marketing: până la retragerea consimțământului. Cookie-uri: conform duratei specificate în Politica Cookies.

5. Destinatari

Datele pot fi transmise către: servicii de curierat (pentru livrare), procesatori de plăți (pentru tranzacții securizate), autorități fiscale (conform obligațiilor legale). Nu vindem și nu transmitem date personale către terți în scopuri de marketing.

6. Drepturile dumneavoastră

Conform GDPR, aveți dreptul la: acces la datele personale, rectificare a datelor inexacte, ștergere („dreptul de a fi uitat”), restricționarea prelucrării, portabilitate a datelor, opoziție la prelucrare, retragerea consimțământului în orice moment.

Pentru exercitarea acestor drepturi, transmiteți o cerere la contact@cramamusat.ro. Răspundem în maximum 30 de zile.

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: conexiune securizată SSL/TLS, acces restricționat la date, procesare securizată a plăților prin parteneri certificați PCI-DSS.

8. Autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.

Ultima actualizare: Martie 2026

Consumul de alcool este interzis persoanelor sub 18 ani. Consumați responsabil.