Politica de confidențialitate

Ultima actualizare: 13 februarie 2026.

Această informare privind protecția datelor este destinată vizitatorilor site-ului https://b2b-gifts.ro/. Site-ul este operat de Gifts Service SRL, o companie înregistrată în România, care prelucrează datele cu caracter personal în conformitate cu Regulamentul general privind protecția datelor (GDPR) al UE și legislația română în domeniul protecției datelor.

Tipul site-ului: B2B

Site-ul nostru este destinat în principal companiilor și oferă informații și servicii pentru acestea (B2B). Datele de contact (nume, e-mail de companie, număr de telefon) sunt prelucrate exclusiv în scopuri de comunicare comercială. Le stocăm pe baza interesului legitim, nu le transmitem unor terți și le ștergem la cererea persoanei vizate. Nu funcționăm ca un magazin online, pluginul WooCommerce este utilizat doar pentru prezentarea produselor. Prin urmare, nu colectăm conturi de utilizator și nici date de plată.

  1. Datele operatorului de date

Denumire firmă: Gifts Service SRL
Nr. înregistrare la Registrul Comerțului: J30/751/2012
CIF: RO30759496
Sediu: Aleea Milcov Nr.2 Bl.T4 Ap.38, 440192 Satu Mare, România
E-mail: contact@b2b-gifts.ro
Telefon / WhatsApp: +40 767 134 156

  1. Datele găzduitorului site-ului

Denumire firmă: 3 in 1 Hosting Bt.
Nr. înregistrare: 13-06-055290
Cod fiscal: HU22206118
Sediu: 2310 Szigetszentmiklós, Dévai utca 10/A, Ungaria
Website: https://megacp.com/

  1. Legislație aplicabilă:
  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR)
  • România: Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679
  • Ungaria: Legea nr. CXII/2011 privind dreptul la informare și libertatea de informare (dacă se aplică persoanelor vizate din Ungaria)
  1. Principii de prelucrare a datelor

Datele furnizate pe site-urile noastre sunt prelucrate pe baza următoarelor principii:

  • Transparență
  • Limitarea scopului
  • Minimizarea datelor
  • Acuratețe
  • Limitarea stocării
  • Integritate și confidențialitate
  1. Tipuri de date prelucrate

Site-ul nostru nu funcționează ca un magazin online clasic, prin urmare:

  • nu stocăm conturi de utilizator,
  • nu solicităm date de card bancar,
  • nu gestionăm achiziții online.

Următoarele date pot fi prelucrate:

  • Date de contact: nume, adresă de e-mail, număr de telefon
  • La cererea unei oferte: opțional – nume, funcție, denumire firmă, CIF, adresă de facturare, adresă de livrare, observații
  • Date tehnice privind utilizarea site-ului: adresă IP, date despre vizite, statistici privind vizualizarea paginilor (prin cookie-uri)

Datele sunt utilizate exclusiv pentru comunicare comercială, oferirea de cotații sau pregătirea contractelor. Chiar și datele opționale sunt supuse reglementărilor GDPR, chiar dacă nu se finalizează un contract.

  1. Temeiuri legale pentru prelucrarea datelor
  • Comunicare: solicitare de informații, cerere de ofertă – interes legitim
  • Pregătirea unui contract: ex. cerere de ofertă sau programare
  • Interes legitim: gestionarea relațiilor comerciale existente
  • Obligație legală: ex. păstrarea documentelor contabile
  • Consimțământ pentru newsletter / marketing: viitoare funcționalitate
  • Scopuri statistice, de securitate: interes legitim
  1. Canale de comunicare, servicii externe și pluginuri din perspectiva GDPR

Folosim mai multe servicii externe și pluginuri WordPress pentru funcționarea site-ului. Unele servesc scopuri tehnice sau de securitate, altele susțin comunicarea comercială, solicitarea de oferte sau programarea de întâlniri. Mai jos prezentăm ce date pot prelucra, de ce le folosim și cum respectă GDPR.

Contact, cereri de ofertă, programări

Contact Form 7
– Formular simplu de contact și cerere ofertă. Date colectate: nume, e-mail, telefon, date firmă, adresă livrare, observații.
– Datele sunt folosite exclusiv pentru comunicare comercială.
Pagina de confidențialitate Contact Form 7

YouCanBookMe
– Sistem de programări pentru consultanță.
– Date colectate: nume, e-mail, opțional telefon, observații.
– Folosite doar pentru programare.
– Furnizor: YouCanBook.Me Ltd., Regatul Unit
Politica de confidențialitate

E-mail / Telefon / WhatsApp
– Se poate face contact și prin aceste canale, iar datele sunt folosite doar pentru comunicare comercială și pregătirea contractelor.
– Nu le folosim pentru colectare automată de date.

Plată și facturare

Wise.com
– Permite transferuri internaționale și plăți cu cardul printr-un link.
– Plata se face pe platforma criptată și securizată Wise, site-ul nu vede și nu stochează datele de plată.
Politica de confidențialitate Wise

Oblio.eu
– Emitere de facturi electronice pentru clienți români și internaționali.
– Prelucrează datele de facturare conform obligațiilor legale.
Pagina GDPR Oblio

Funcționare tehnică și securitate

3 in 1 Hosting Bt.
– Furnizorul de hosting al site-ului, asigură stocarea datelor și accesibilitatea site-ului.
– Furnizează infrastructura necesară pentru prelucrarea datelor.
Date de contact

WP Mail SMTP
– Trimite e-mailurile din formularele site-ului.
– Gestionează adresa de e-mail furnizată pentru livrarea mesajului.
Politica de confidențialitate WP Mail SMTP

Wordfence Security
– Plugin de securitate pentru site, înregistrează IP-uri, încercări de autentificare și protejează împotriva atacurilor.
Wordfence GDPR

Prelucrare date în scop statistic și marketing

Google Site Kit / Google Analytics
– Analizează comportamentul vizitatorilor pe baza unor date agregate și anonime.
– Colectarea se face prin cookie-uri, cu consimțământul vizitatorului.
Politica Google

Meta (Facebook Pixel)
– În prezent nu este activ, dar poate fi utilizat pentru măsurarea eficienței campaniilor publicitare.
Centrul de confidențialitate Meta

Consimțământ pentru utilizarea datelor | Gestionarea cookie-urilor

Banner GDPR pentru consimțământul privind cookie-urile (script rulat local)
– Pe website este utilizat un banner de consimțământ pentru cookie-uri încărcat local, pornit prin Google Tag Manager, care gestionează deciziile de consimțământ ale vizitatorilor.
– Starea consimțământului este stocată în browser și, pe baza acesteia, este controlată pornirea măsurărilor statistice și de marketing (Google Consent Mode v2).
– Sistemul nu funcționează ca un serviciu extern, nu transmite date către terți și gestionează exclusiv setările de consimțământ.

WooCommerce + Google for WooCommerce

– Pluginul WooCommerce nu este utilizat ca magazin online clasic: nu există cumpărare, coș, plată sau cont de utilizator.
– Paginile de produs includ doar un formular de cerere de ofertă.
– Prin urmare, WooCommerce nu prelucrează date personale sau financiare.
–  Ghid WooCommerce GDPR

  1. Drepturile persoanelor vizate
  • Dreptul de acces la propriile date
  • Rectificare sau ștergere
  • Dreptul la portabilitate
  • Dreptul la restricționarea sau ștergerea datelor
  • În cazul comenzilor, anumite date (ex. facturare) nu pot fi șterse din cauza obligațiilor legale
  • Retragerea consimțământului – fără a afecta legalitatea prelucrării anterioare
  • Depunerea unei plângeri la autoritatea de supraveghere (ANSPDCP sau autoritatea relevantă)

Autorități:

România:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
https://www.dataprotection.ro/

Ungaria (dacă sunt implicați cetățeni maghiari):
Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH)
https://www.naih.hu/

Plângeri din alte state UE
Persoanele vizate din alte state membre UE pot depune plângeri la autoritatea lor națională dacă consideră că prelucrarea datelor încalcă prevederile GDPR.
https://edpb.europa.eu/about-edpb/board/members_en

Legislație relevantă:

  1. GDPR Art. 1 – Obiect și scop
    • Stabilește protecția datelor personale și libera circulație a acestora în UE
    • Obligatoriu în toate statele membre
  2. GDPR Art. 4 – Definiții
    • Include definiția „date cu caracter personal”: „orice informație referitoare la o persoană fizică identificată sau identificabilă…”
  3. GDPR Art. 77 – Dreptul de a depune plângere
    • Orice persoană vizată are dreptul de a depune plângere la autoritatea competentă
  4. Legea nr. 190/2018
    • Lege românească de punere în aplicare a GDPR
    • Detaliază aplicarea GDPR în context național
  5. Legea nr. CXII/2011 – Ungaria
    • Legea privind dreptul la informare și protecția datelor
    • Completează GDPR acolo unde este necesară reglementarea națională
  6. Împuterniciți și transferuri de date

Transferăm date doar în scopurile și către partenerii enumerați mai jos:

  • în baza unei obligații legale (ex. contabilitate, ANAF)
  • ca parte a furnizării serviciului (ex. hosting, trimitere e-mail, YouCanBookMe, Google Analytics)
  1. Perioada de stocare a datelor
  • Datele din cererile de ofertă: folosite pentru comunicare comercială. Dacă nu se încheie o relație contractuală, temeiul legal expiră. Nu aplicăm ștergere automată, dar revizuim și arhivăm periodic datele, și le ștergem la cerere.
  • Date contractuale: conform termenelor legale de păstrare (ex. facturi – 5–10 ani)
  • Date de marketing: până la retragerea consimțământului