ACAJU SRL — protecția datelor tale personale. Document conform Regulamentului (UE) 2016/679 — GDPR + Legea 506/2004 + Legea 190/2018. Data ultimei actualizări: mai 2026 (v9.4).

Pe scurt — Politica de Confidențialitate ACAJU

  • ACAJU SRL prelucrează datele tale personale (nume, contact, comandă, plată) în scopuri specifice clar definite: executarea contractului de vânzare, facturare, livrare, suport clienți, marketing (cu consimțământ), securitate
  • Temeiul juridic principal este GDPR Art. 6 — executarea contractului, obligație legală, interes legitim al ACAJU, sau consimțământul tău explicit (pentru marketing și recenzii cu foto/video)
  • Beneficiezi de 10 drepturi GDPR: acces, rectificare, ștergere, restricționare, opoziție, portabilitate, retragere consimțământ, plângere ANSPDCP, dreptul de a fi uitat, drepturi împotriva deciziilor automatizate
  • Datele se păstrează doar atât cât este necesar (10 ani date contabile, 3 ani cont client după ultima interacțiune, 30 zile CCTV, până la retragerea consimțământului pentru marketing) — pentru exercitarea drepturilor: suport@acaju.ro

Sari la secțiunea care te interesează

CAP. I — Operator

Cine suntem și cum ne poți contacta

I.1. Despre această Politică

Prezenta Politică de Confidențialitate explică modul în care ACAJU SRL („ACAJU", „noi") prelucrează datele tale cu caracter personal atunci când:

  • Cumperi produse de pe acaju.ro sau din showroom-urile fizice Iași și Vaslui
  • Creezi un cont de client pe acaju.ro
  • Interacționezi cu Serviciul nostru de Relații Clienți (telefonic, email, chat, în showroom)
  • Vizitezi site-ul nostru sau spațiile fizice (showroom-uri, Centrul Logistic Național Vaslui)
  • Participi la campanii, concursuri sau procese de recrutare
  • Trimiți o recenzie despre un produs achiziționat

I.2. Operatorul de date

ACAJU SRL este operatorul de date personale conform Regulamentului (UE) 2016/679 — GDPR:

Denumire: ACAJU SRL

CUI: RO14050238 · Număr ONRC: J2004000572374

Sediu social: Str. Petru Rareș, Bl. 264, Sc. B, Ap. 1, Vaslui, cod 730141, județul Vaslui, România

Sediu operațional (CLN): Strada Fabricii nr. 4, Vaslui, cod 730204, județul Vaslui, România

Telefon central: 0311 300 290 (tarif normal, L-D 08:00-17:00)

Email comenzi (pre-vânzare): comenzi@acaju.ro

Email suport (post-vânzare, sesizări GDPR): suport@acaju.ro

Showroom Iași: iasi@acaju.ro · +40 311 300 288 · Calea Chișinăului nr. 23

Showroom Vaslui: vaslui@acaju.ro · +40 311 300 289 · Strada Fabricii nr. 4

Site oficial: acaju.ro

I.3. Persoană de contact pentru protecția datelor

Pentru orice întrebări sau solicitări privind datele tale personale și exercitarea drepturilor conform GDPR, ne poți contacta la:

  • Email: suport@acaju.ro
  • Telefon: 0311 300 290 (L-D 08:00-17:00)
  • Prin poștă: ACAJU SRL — Strada Fabricii nr. 4, Vaslui 730204, județul Vaslui, România

I.4. Notă privind Responsabilul cu Protecția Datelor (DPO)

ACAJU SRL nu este obligat să desemneze un responsabil cu protecția datelor (DPO) conform Art. 37 GDPR, deoarece nu îndeplinește criteriile obligatorii: nu este autoritate publică, activitatea principală nu constă în operațiuni de prelucrare care necesită monitorizarea sistematică și periodică a persoanelor vizate la scară largă, și nu prelucrează la scară largă categorii speciale de date (Art. 9 GDPR) sau date privind condamnări penale (Art. 10 GDPR).

Cu toate acestea, ACAJU a desemnat suport@acaju.ro ca punct unic de contact pentru toate cererile privind protecția datelor. Cererile trimise la acest email sunt prelucrate cu prioritate de echipa juridică ACAJU în maxim 30 de zile calendaristice.

I.5. Cadrul legal aplicabil

CAP. II — Definiții

Definiții GDPR esențiale

Date cu caracter personal — orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată direct sau indirect, în special prin referire la un element de identificare (nume, număr de identificare, date de localizare, identificator online).

Prelucrare — orice operațiune efectuată asupra datelor cu caracter personal: colectare, înregistrare, organizare, structurare, stocare, adaptare, modificare, extragere, consultare, utilizare, divulgare, aliniere, restricționare, ștergere sau distrugere.

Operator de date — persoana juridică care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal. ACAJU SRL este operator pentru toate prelucrările descrise în prezenta Politică.

Persoană împuternicită (Data Processor) — persoana juridică care prelucrează date cu caracter personal în numele operatorului, pe baza unui contract scris. Exemple ACAJU: Shopify (platforma e-commerce), Loox (recenzii), TheMarketer (email marketing), EuPlătesc/Netopia (procesare plăți).

Persoană vizată — persoana fizică ale cărei date personale sunt prelucrate de ACAJU (clienții, utilizatorii site-ului, candidații la recrutare, vizitatorii showroom-urilor).

Consimțământ — orice manifestare de voință liberă, specifică, informată și neechivocă a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate. Conform GDPR Art. 7(3), consimțământul poate fi retras în orice moment.

Categorii speciale de date — date care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date biometrice, date privind sănătatea, viața sexuală sau orientarea sexuală (Art. 9 GDPR). ACAJU NU prelucrează categorii speciale de date.

ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — autoritatea de supraveghere GDPR în România. Site oficial: dataprotection.ro

DPF EU-US — EU-US Data Privacy Framework — cadrul de adecvare aprobat prin Decizia (UE) 2023/1795 a Comisiei Europene, care permite transferul legal de date personale către operatori certificați din Statele Unite.

CAP. III — Date

Ce date prelucrăm și din ce surse

III.1. Sursele datelor

Prelucrăm date obținute prin următoarele modalități:

  • Direct de la tine — date pe care ni le furnizezi în mod activ: la plasarea unei comenzi, crearea unui cont de client, contactarea Serviciului de Relații Clienți, abonarea la newsletter, completarea formularelor de pe site, trimiterea unei recenzii, participarea la campanii sau procese de recrutare
  • Prin observare — date colectate prin tehnologii (cookies, Local Storage, tag-uri de tracking) și prin sistemul de supraveghere CCTV în spațiile fizice ACAJU (showroom-uri, Centrul Logistic Național)
  • De la terți — în situații specifice: parteneri de plată (confirmare tranzacții), parteneri logistici (status livrare), procesatori recenzii (Loox), parteneri marketing (Klaviyo) — toți acționând ca persoane împuternicite în numele ACAJU

III.2. Categoriile de date prelucrate

Categoriile de date pot include, în funcție de contextul interacțiunii tale cu ACAJU:

Date de identificare

  • Nume, prenume, username
  • CNP — la cererea legii (vezi nota din III.3 mai jos)

Date de contact

  • Adresă de email
  • Număr de telefon
  • Adrese de facturare și livrare

Date de plată

  • Metoda de plată (card, ramburs, rate 0%, BNPL, transfer bancar)
  • Banca emitentă
  • IBAN (exclusiv pentru rambursări către cont bancar)
  • Statusul plății

Important: ACAJU NU stochează datele complete ale cardului bancar. Procesarea plăților se face exclusiv prin parteneri certificați PCI-DSS (EuPlătesc, Netopia Payments). ACAJU poate prelucra ultimele 4 cifre ale cardului strict pentru reconcilierea plăților, în colaborare cu procesatorul de plăți.

Date privind relația contractuală

  • Produsele comandate (denumire, cod, cantitate, preț, opțiuni configurabile)
  • Servicii atașate (montaj, transport, ambalaj suplimentar)
  • Status comandă/livrare (în pregătire, expediată, livrată)
  • Retururi prin G4 ACAJU PROTECT (30 zile politica ACAJU)
  • Reclamații, sesizări, cereri de garanție
  • Garanții comerciale ACAJU PROTECT activate (G1 egalare preț, G2 reduceri volum, G3 24h verificare, G5 suport tehnic 10 ani)

Date de utilizare a site-ului acaju.ro

  • Pagini vizitate, traseu navigare
  • Identificatori cookie și similar (vezi Politica de Cookies separată)
  • Preferințe salvate (limbă, monedă, dimensiune font)
  • Feedback prin formulare contact, chat live
  • Adresa IP (anonimizată sau pseudonimizată)
  • Device type, sistem operare, browser utilizat

Date din comunicarea cu tine

  • Mesaje scrise (email, chat live, formulare contact)
  • Înregistrările apelurilor telefonice (vezi III.4)
  • Mesaje SMS comerciale (cu consimțământ)

Date CCTV

Imaginea ta surprinsă de camerele de supraveghere în spațiile fizice ACAJU (showroom-uri Iași și Vaslui, Centrul Logistic Național Vaslui, depozite, parcare), în zonele monitorizate și semnalizate vizibil cu pictograme conform legislației.

Date din recrutare

  • CV trimis prin email sau formular cariere
  • Scrisoare de intenție
  • Notițe din interviu
  • Referințe profesionale (cu consimțământul tău)

III.3. Notă specială privind CNP

ACAJU prelucrează CNP-ul tău exclusiv „la cererea legii" — adică NUMAI în situațiile prevăzute expres de legislația română aplicabilă.

Disclaimer juridic important: În activitatea de comerț electronic B2C standard, ACAJU NU colectează CNP-ul în mod obișnuit. CNP poate fi solicitat doar în situații specifice prevăzute de legislația fiscală română — de exemplu, la cererea expresă a clientului persoană fizică pentru emiterea facturii fiscale cu CNP, conform Codului Fiscal art. 319 și OG 99/2000. Temeiul juridic al prelucrării în aceste situații este obligația legală a ACAJU (Art. 6(1)(c) GDPR).

Pentru cumpărări care nu necesită facturare cu CNP, ACAJU folosește exclusiv numele, adresa, telefonul și emailul pentru îndeplinirea contractului. CNP-ul, dacă este colectat, este prelucrat cu măsuri tehnice și organizatorice adecvate conform Legii 190/2018 Art. 4.

III.4. Notă privind înregistrarea apelurilor

Convorbirile cu Serviciul de Relații Clienți ACAJU pot fi înregistrate în scopul îmbunătățirii calității serviciilor, pentru clarificarea eventualelor neînțelegeri și pentru apărarea drepturilor noastre în cazul unui litigiu.

Temeiul legal al prelucrării: interesul legitim al ACAJU (Art. 6(1)(f) GDPR).

Dacă nu dorești ca apelul tău să fie înregistrat:

  • Poți exercita dreptul de opoziție la începutul apelului; în acest caz, vom opri înregistrarea
  • Poți utiliza canale alternative de comunicare: email (suport@acaju.ro / comenzi@acaju.ro), formular de contact de pe site, chat online, vizită în showroom

III.5. Notă privind categoriile speciale de date

ACAJU NU colectează în mod obișnuit categorii speciale de date conform Art. 9 GDPR (date privind sănătatea, convingeri religioase, opinii politice, origine rasială/etnică, date genetice, date biometrice, viața sexuală sau orientarea sexuală).

CAP. IV — Scopuri

Scopurile prelucrării și temeiurile juridice

Prelucrăm datele tale personale pentru scopuri specifice, în baza unuia dintre temeiurile juridice prevăzute de GDPR Art. 6:

Scopul prelucrării Temeiul juridic principal (GDPR)
IV.1. Prelucrarea comenzilor și executarea contractului (livrare, facturare, garanții ACAJU PROTECT, retur G4) Executarea contractului (Art. 6(1)(b)); Obligație legală (Art. 6(1)(c)) pentru aspecte fiscale și protecția consumatorilor
IV.2. Administrarea contului de client Măsuri precontractuale și executarea contractului (Art. 6(1)(b))
IV.3. Relații Clienți și suport post-vânzare (G3 24h verificare, G5 suport tehnic 10 ani) Executarea contractului (Art. 6(1)(b)); Interesul legitim al ACAJU (Art. 6(1)(f)) de a gestiona eficient și a preveni abuzurile
IV.4. Marketing direct (newsletter, oferte, promoții, comunicări ACAJU PROTECT) Consimțământul tău (Art. 6(1)(a)) — pentru clienți noi. Interes legitim (Art. 6(1)(f)) — pentru clienți existenți, cu drept de opoziție
IV.5. Funcționarea site-ului și cookies Interes legitim (cookies strict necesare); Consimțământul tău (Art. 6(1)(a)) pentru cookies neesențiale — vezi Politica de Cookies
IV.6. Securitate fizică și CCTV în spațiile ACAJU Interes legitim al ACAJU (Art. 6(1)(f)) pentru protecția patrimoniului, securitatea angajaților și a clienților
IV.7. Recrutare și resurse umane Măsuri precontractuale la cererea ta (Art. 6(1)(b)); Consimțământ (Art. 6(1)(a)) pentru păstrare CV pentru recrutări viitoare
IV.8. Colectarea și publicarea recenziilor verificate (prin Loox) Interesul legitim al ACAJU (Art. 6(1)(f)) pentru feedback comercial; Consimțământul tău (Art. 6(1)(a)) pentru încărcarea de fotografii/video opțional
IV.9. Vouchere reducere pentru recenzii (3% foto / 5% video) Executarea contractului accesoriu (Art. 6(1)(b)) — voucherele sunt obligație contractuală a ACAJU către clienții care lasă recenzii verificate
IV.10. Apărarea drepturilor ACAJU în litigii Interes legitim al ACAJU (Art. 6(1)(f)); Obligație legală în procedurile judiciare (Art. 6(1)(c))
IV.11. Înregistrarea apelurilor telefonice Interes legitim al ACAJU (Art. 6(1)(f)) — îmbunătățire calitate servicii, clarificare neînțelegeri, apărare drepturi în litigii
CAP. V — Destinatari

Către cine putem transmite datele tale

ACAJU NU vinde datele tale personale către terți. Putem dezvălui datele tale, strict în limitele necesare, următoarelor categorii de destinatari, fiecare cu temei juridic specific:

V.1. Parteneri contractuali (persoane împuternicite)

Aceștia prelucrează date în numele ACAJU, pe baza unor Data Processing Agreements (DPA) conform Art. 28 GDPR:

  • Furnizori de servicii de curierat și logistică (Cargus, Sameday, Fan Courier, FedEx etc.) — pentru livrarea produselor către adresa ta
  • Furnizori de servicii de plată și finanțare (EuPlătesc, Netopia Payments — procesare plăți cu card; TBI Bank — credit consumator 60 rate + 4 rate fără card; Mokka, ONEY, PAY PO — BNPL; cele 6 bănci partenere ACAJU pentru rate 0%: Raiffeisen, Banca Transilvania, Unicredit, Card Avantaj, Garanti Bank, BRD)
  • Parteneri de montaj și service — pentru servicii auxiliare la cererea ta
  • Loox — platformă terță pentru gestionarea, verificarea și afișarea recenziilor de produs (vezi CAP. X pentru detalii)

V.2. Furnizori de servicii

  • Firme de IT, hosting și mentenanță — Shopify (platforma e-commerce), Cloudflare (CDN), procesatori email
  • Furnizori de servicii de marketing și comunicare — The Marketer (email marketing), Google Ads (publicitate), Meta (Facebook/Instagram Ads), Google Analytics 4 (analiza traficului)
  • Firme de contabilitate, audit și consultanță juridică — pentru îndeplinirea obligațiilor legale fiscale și juridice
  • Servicii chat live (JivoChat, Respond.io) — pentru suport clienți în timp real

V.3. Autorități publice

Putem dezvălui date personale către autorități publice atunci când suntem obligați prin lege sau atunci când este necesar pentru apărarea drepturilor noastre:

  • ANPC — Autoritatea Națională pentru Protecția Consumatorilor (sesizări consumatori)
  • ANAF — Agenția Națională de Administrare Fiscală (obligații fiscale)
  • ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor (plângeri GDPR)
  • Instanțe de judecată — în litigii
  • Alte autorități competente — la cererea expresă bazată pe lege
CAP. VI — Durata

Cât timp păstrăm datele tale

Păstrăm datele personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, conform următoarelor durate:

Categoria de date Durata de păstrare
Date financiar-contabile (comenzi, facturi, plăți) 10 ani de la data închiderii exercițiului financiar (Codul Fiscal art. 6 + Legea contabilității 82/1991)
Contul de client pe acaju.ro Pe durata existenței contului + 3 ani de la ultima interacțiune relevantă (gestionare eventuale litigii sau reclamații)
Înregistrările apelurilor telefonice De regulă 1-12 luni de la data înregistrării. Excepție: păstrare mai îndelungată dacă sunt necesare pentru investigație sau apărarea drepturilor
Date din marketing (newsletter, comunicări comerciale) Până la retragerea consimțământului tău
Date CCTV De regulă până la 30 de zile. Excepție: imaginile pot fi păstrate mai mult dacă sunt utilizate ca probă într-o investigație sau un litigiu
Date din recrutare (candidați acceptați NU) Pe durata procesului de recrutare. Dacă îți dai consimțământul pentru recrutări viitoare: de regulă până la 2 ani
Date din recenzii (Loox) Pe durata în care recenzia este publică pe acaju.ro. La cererea ta, recenzia poate fi ștearsă conform dreptului la ștergere GDPR Art. 17
Date de contact pentru cereri GDPR exercitate Maxim 3 ani de la soluționarea cererii, pentru evidența exercitării drepturilor (Art. 12(3) GDPR)
CAP. VII — Transferuri

Transferuri internaționale de date

Unele dintre serviciile pe care le folosim implică transferuri de date personale către parteneri cu sediul în afara Spațiului Economic European (SEE), în special în Statele Unite ale Americii (Google, Meta, Shopify, Loox).

VII.1. Garanții pentru transferuri în afara SEE

ACAJU se asigură că pentru toate transferurile de date în afara SEE se aplică garanții adecvate conform GDPR Art. 44-49:

  • Decizii de adecvare ale Comisiei Europene — în special Decizia (UE) 2023/1795 din 10 iulie 2023 privind cadrul EU-US Data Privacy Framework (DPF) care recunoaște nivelul adecvat de protecție pentru transferurile către operatorii din SUA certificați DPF
  • Clauzele Contractuale Standard (SCC) — adoptate de Comisia Europeană prin Decizia 2021/914, pentru transferurile către operatori care nu sunt certificați DPF
  • Măsuri suplimentare de securitate — criptare, pseudonimizare, control acces, audit periodic, evaluări de impact asupra protecției datelor (DPIA) acolo unde este necesar

VII.2. Țări și parteneri implicați în transferuri internaționale

Partener Țară destinație Garanție aplicabilă
Shopify SUA / Canada DPF EU-US + SCC
Google (Ads, Analytics) SUA DPF EU-US (Google certificat)
Meta (Facebook, Instagram) SUA DPF EU-US (Meta certificat)
Loox SUA / Israel DPF EU-US (SUA) / Decizia adecvare Israel
Klaviyo SUA DPF EU-US (Klaviyo certificat)

Pentru detalii despre transferurile efectuate de fiecare partener, consultă politicile lor de confidențialitate:

CAP. VIII — Drepturi

Drepturile tale conform GDPR

În calitate de persoană vizată, beneficiezi de drepturile complete conferite de Regulamentul (UE) 2016/679 — GDPR:

Dreptul tău Articol GDPR Descriere
Dreptul de acces Art. 15 Să obții o confirmare a prelucrării și o copie a datelor tale, plus informații despre scopuri, categorii de date, destinatari, durată de păstrare, sursele datelor
Dreptul la rectificare Art. 16 Să ceri corectarea fără întârzieri nejustificate a datelor inexacte sau completarea celor incomplete care te privesc
Dreptul la ștergere („dreptul de a fi uitat") Art. 17 Să soliciți ștergerea datelor atunci când temeiul legal nu mai există, ți-ai retras consimțământul sau te-ai opus prelucrării, iar interesele noastre legitime nu prevalează
Dreptul la restricționarea prelucrării Art. 18 Să soliciți limitarea prelucrării în anumite cazuri (ex: contești exactitatea datelor, te opui prelucrării bazate pe interes legitim)
Dreptul la portabilitate Art. 20 Să primești datele într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex: JSON, CSV) și să transmiți aceste date altui operator. Aplicabil doar pentru prelucrările bazate pe consimțământ sau contract
Dreptul la opoziție Art. 21 Să te opui în orice moment prelucrării datelor în scop de marketing direct (drept absolut). Să te opui prelucrării bazate pe interes legitim (drept condiționat de situația ta particulară) — ex: înregistrarea apelurilor
Dreptul de retragere a consimțământului Art. 7(3) Pentru prelucrările bazate pe consimțământul tău (newsletter, fotografii în recenzii, cookies de marketing), poți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior
Dreptul de a nu fi supus deciziilor automatizate Art. 22 Să nu fii supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice. ACAJU NU folosește decizii automatizate cu efecte juridice
Dreptul la notificare în caz de breșă de date Art. 33-34 În caz de breșă de securitate care îți poate afecta drepturile, vei fi notificat direct dacă riscul este ridicat
Dreptul de a depune plângere la ANSPDCP Art. 77 Dacă ești nemulțumit de modul în care ACAJU prelucrează datele tale, poți depune plângere la ANSPDCP sau te poți adresa instanței de judecată

VIII.1. Cum exerciți aceste drepturi

Pentru exercitarea oricăruia dintre drepturile de mai sus, poți trimite o cerere către ACAJU:

  • Prin email: suport@acaju.ro
  • Prin poștă (scrisoare datată și semnată): ACAJU SRL, Strada Fabricii nr. 4, Vaslui 730204, județul Vaslui
  • Telefonic: 0311 300 290 (L-D 08:00-17:00)

ACAJU va răspunde cererilor tale în termen de maxim 30 de zile calendaristice de la data primirii cererii. În cazuri complexe sau pentru cereri numeroase, termenul poate fi prelungit cu încă 60 de zile, situație în care vei fi informat despre prelungire și motivele acesteia (Art. 12(3) GDPR).

VIII.2. Date contact ANSPDCP — plângere GDPR

Pentru depunerea plângerilor privind prelucrarea datelor cu caracter personal de către ACAJU, autoritatea competentă este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România

Telefon: +40 318 059 211, +40 318 059 212

Email: anspdcp@dataprotection.ro

Website: dataprotection.ro

VIII.3. Obligativitatea furnizării datelor

Furnizarea datelor cu caracter personal este necesară pentru încheierea și executarea contractului cu ACAJU (de exemplu: livrare comandă, facturare, garanție, suport). Refuzul de a furniza datele esențiale poate face imposibilă onorarea comenzii sau a serviciilor solicitate.

Furnizarea datelor în scop de marketing (newsletter, comunicări comerciale) NU este obligatorie pentru cumpărarea de produse ACAJU. Poți retrage oricând consimțământul pentru marketing fără a afecta capacitatea de a cumpăra produse.

CAP. IX — Siguranță

Siguranța datelor tale

ACAJU a implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele tale cu caracter personal împotriva pierderii, alterării, dezvăluirii sau accesului neautorizat, conform Art. 32 GDPR.

IX.1. Măsuri tehnice

  • Criptare TLS/HTTPS pentru toate transferurile de date între utilizator și serverele ACAJU
  • Certificate SSL valide pentru acaju.ro și subdomenii
  • Securitate sesiune cu tokeni CSRF (anti-fraudă)
  • Protecție anti-fraudă a procesatorilor de plăți certificați PCI-DSS (EuPlătesc, Netopia Payments)
  • Backup-uri criptate periodice ale bazei de date
  • Control acces bazat pe roluri (RBAC) — accesul la date este limitat strict la personalul autorizat conform principiului „need to know"
  • Pseudonimizare și anonimizare unde este posibil (ex: IP anonimizat în Google Analytics)
  • Logging și monitorizare a accesului la datele personale
  • Update-uri periodice de securitate pentru toate sistemele utilizate

IX.2. Măsuri organizatorice

  • Personalul ACAJU semnează acorduri de confidențialitate la angajare
  • Instruiri periodice GDPR pentru toți angajații care au acces la date personale
  • Data Processing Agreements (DPA) semnate cu toate persoanele împuternicite (Shopify, Loox, Klaviyo, procesatori plăți, curieri)
  • Audit intern periodic privind conformitatea GDPR
  • Procedură internă de gestionare a breșelor de securitate — notificare ANSPDCP în 72 ore conform Art. 33 GDPR
  • Evaluări de impact asupra protecției datelor (DPIA) acolo unde este necesar conform Art. 35 GDPR
CAP. X — Recenzii Loox

Colectarea și gestionarea recenziilor (Loox)

Pe website-ul acaju.ro colectăm recenzii din partea clienților pentru a îmbunătăți calitatea produselor și serviciilor noastre și pentru a oferi altor clienți informații reale despre experiențele de cumpărare. Sistemul nostru de recenzii este gestionat prin platforma terță Loox, care acționează ca persoană împuternicită (data processor) în numele ACAJU, conform Art. 28 GDPR.

X.1. Ce date colectăm atunci când trimiți o recenzie

Atunci când transmiți o recenzie prin formularul dedicat de pe pagina produsului sau răspunzi unei solicitări de recenzie primite prin email, putem colecta următoarele date:

  • Nume sau pseudonim (așa cum este introdus de utilizator)
  • Adresa de email (pentru validarea recenziei pe bază de comandă verificată)
  • Evaluarea acordată produsului (număr de stele, de la 1 la 5)
  • Conținutul recenziei (text scris de utilizator)
  • Fotografii sau videoclipuri (opțional, dacă sunt încărcate de utilizator)
  • Date tehnice asociate transmiterii recenziei: IP, device type, data și ora trimiterii
  • Număr comandă (pentru validarea recenziei verificate pe bază de achiziție)

X.2. Cum colectăm recenziile

Recenziile sunt colectate prin următoarele canale:

  • Formularul public disponibil pe paginile produselor de pe acaju.ro
  • Email-urile automate de solicitare a recenziilor trimise la aproximativ 7 zile după achiziție (conform Termenilor și Condițiilor)
  • Platforma terță Loox, pe care o utilizăm pentru gestionarea, verificarea și afișarea recenziilor pe site

Notă privind Loox: Loox prelucrează date în numele ACAJU în calitate de persoană împuternicită conform GDPR Art. 28. ACAJU a semnat un Data Processing Agreement (DPA) cu Loox care reglementează: scopurile prelucrării, durata, măsurile tehnice și organizatorice, transferurile internaționale (DPF EU-US), obligațiile de confidențialitate, asistența pentru exercitarea drepturilor GDPR.

X.3. Temeiul legal pentru prelucrarea recenziilor

Prelucrarea datelor în contextul recenziilor se face în baza:

  • Interesul legitim al ACAJU (Art. 6(1)(f) GDPR) — de a obține feedback relevant privind produsele și serviciile, de a îmbunătăți calitatea ofertei și de a informa alți clienți despre experiențele reale de cumpărare
  • Consimțământul tău explicit (Art. 6(1)(a) GDPR) — în cazul încărcării de fotografii sau conținut video opțional, prin bifa expresă în formularul de recenzie
  • Executarea contractului accesoriu (Art. 6(1)(b) GDPR) — pentru emiterea voucherelor de reducere oferite pentru recenzii verificate (3% pentru recenzie cu fotografie, 5% pentru recenzie cu video)

X.4. Publicarea recenziilor

După verificare, recenziile pot fi afișate public pe paginile produselor de pe acaju.ro și pot fi vizibile pentru alți utilizatori. Pentru protecția intimității:

  • NU publicăm adresa de email a utilizatorului
  • NU publicăm IP-ul sau alte date tehnice
  • Publicăm numai numele/pseudonimul introdus de utilizator (la alegerea utilizatorului)
  • Publicăm conținutul scris al recenziei și fotografiile/video, dacă au fost încărcate

X.5. Moderarea și eliminarea recenziilor

ACAJU își rezervă dreptul de a modera sau elimina recenziile care:

  • Sunt irelevante pentru produsul evaluat
  • Conțin limbaj ofensator, discriminatoriu, vulgar sau abuziv
  • Conțin informații personale ale altor utilizatori sau ale unor terți (date de identificare, adrese, telefoane)
  • Conțin spam, publicitate, link-uri către alte site-uri sau produse
  • Sunt false sau înșelătoare (recenzii false plătite, recenzii negative cu intenție frauduloasă)
  • Încalcă drepturi de autor sau drepturi de imagine
  • Conțin conținut ilegal conform legislației române sau internaționale

X.6. Drepturile tale asupra recenziei trimise

Conform GDPR, ai următoarele drepturi specifice asupra recenziei trimise:

  • Dreptul de a accesa recenzia ta și datele asociate (Art. 15)
  • Dreptul de a corecta erorile factuale din conținutul recenziei (Art. 16)
  • Dreptul de a solicita ștergerea recenziei (Art. 17 — „dreptul de a fi uitat")
  • Dreptul de a retrage consimțământul pentru publicarea fotografiilor/video (Art. 7(3))

Pentru exercitarea acestor drepturi: trimite cerere la suport@acaju.ro cu numărul comenzii și descrierea modificării solicitate.

CAP. XI — Link-uri

Link-uri către alte site-uri

Site-ul acaju.ro poate conține link-uri către site-uri ale unor terți (parteneri comerciali, rețele sociale, furnizori, autorități publice). ACAJU NU este responsabil pentru conținutul, politicile de confidențialitate sau practicile de prelucrare a datelor ale acestor site-uri terțe.

Recomandăm consultarea politicilor de confidențialitate ale site-urilor pe care le vizitezi prin link-uri din acaju.ro. ACAJU este responsabil exclusiv pentru prelucrarea datelor pe propriul domeniu (acaju.ro și subdomenii).

CAP. XII — Litigii

Soluționarea litigiilor

Eventualele dispute privind aplicarea prezentei Politici de Confidențialitate se vor soluționa pe cale amiabilă. În caz de eșec al soluționării amiabile, utilizatorul poate apela la:

  • Echipa ACAJU — sesizări GDPR prin suport@acaju.ro sau telefonic la 0311 300 290 (L-D 08:00-17:00)
  • ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — pentru plângeri privind prelucrarea datelor personale (date contact complete în CAP. VIII.2)
  • ANPC — Autoritatea Națională pentru Protecția Consumatorilor — pentru aspecte legate de drepturile consumatorilor (acaju.ro/pages/anpc)
  • Platforma SOL UE pentru soluționare online a disputelor: ec.europa.eu/consumers/odr
  • Instanțele judecătorești competente din România

Prezenta Politică de Confidențialitate este guvernată de legea română și se interpretează în conformitate cu jurisprudența ANSPDCP și a Comitetului European pentru Protecția Datelor (EDPB).

CAP. XIII — Modificare

Modificarea Politicii de Confidențialitate

ACAJU SRL își rezervă dreptul de a actualiza periodic prezenta Politică de Confidențialitate, în special pentru a reflecta:

  • Modificări în legislația GDPR sau alte acte normative aplicabile
  • Schimbări în lista persoanelor împuternicite (procesatori de date)
  • Modificări în scopurile sau categoriile de date prelucrate
  • Schimbări în durata de stocare a datelor
  • Actualizări ale platformei tehnice (Shopify, parteneri)
  • Ghiduri noi emise de ANSPDCP sau EDPB

Orice modificare semnificativă va fi publicată pe pagina politica-de-confidentialitate cu actualizarea datei „Ultima actualizare" din header. Pentru modificări semnificative care afectează prelucrarea consimțământului tău (ex: adăugarea unui nou scop sau partener), te vom notifica prin email la adresa pe care ai furnizat-o ACAJU sau prin notificare vizibilă pe site la următoarea vizită.

Recomandăm utilizatorilor să consulte periodic prezenta Politică pentru a fi la curent cu eventualele modificări. Continuarea utilizării site-ului acaju.ro după publicarea unei versiuni revizuite constituie acceptarea noilor termeni privind prelucrarea datelor (cu excepția prelucrărilor care necesită consimțământ explicit reînnoit).

Data ultimei actualizări: mai 2026 (versiunea 9.4)

Întrebări frecvente

Dacă vreau să-mi șterg complet contul ACAJU și toate datele personale, cum procedez și cât durează ștergerea efectivă din toate sistemele?

Trimite cerere scrisă la suport@acaju.ro cu subiectul „Cerere ștergere date GDPR" și includerea numărului tău de comandă sau email-ului contului. ACAJU procesează cererea în maxim 30 de zile calendaristice (Art. 12(3) GDPR). Important: datele financiar-contabile (facturi, comenzi) NU pot fi șterse imediat — sunt obligatorii de păstrat 10 ani conform Codului Fiscal art. 6 și Legii contabilității 82/1991. După expirarea acestei perioade, datele vor fi șterse automat. Datele de marketing (newsletter), preferințele și recenziile pot fi șterse imediat la cerere. Vei primi confirmare scrisă a ștergerii cu lista exactă a datelor șterse și a celor păstrate cu temei legal.

Câte timp păstrează ACAJU datele mele dacă fac o singură comandă și apoi nu mai cumpăr nimic în următorii ani?

Depinde de tipul de date. Datele financiar-contabile aferente comenzii (factura, plata, livrarea) sunt păstrate 10 ani de la închiderea exercițiului financiar (obligație legală fiscală). Contul tău de client rămâne activ pe durata existenței + 3 ani de la ultima interacțiune relevantă (gestionare eventuale reclamații). Datele de marketing (dacă ai consimțit la newsletter) sunt păstrate până la retragerea consimțământului tău. Datele de utilizare a site-ului (cookies) au durate variabile între sesiune și 24 luni (vezi Politica de Cookies). Recenziile pe Loox sunt păstrate pe durata în care produsul este activ pe site sau până la cererea ta de ștergere.

Cum aflu concret cu cine împărtășește ACAJU datele mele și ce face fiecare partener cu ele?

Lista completă a partenerilor (persoane împuternicite) este în CAP. V din această Politică. Pentru fiecare partener am inclus scopul prelucrării și temeiul juridic. Principalele categorii: parteneri logistici/curieri (pentru livrare), procesatori plăți certificați PCI-DSS (EuPlătesc, Netopia), bănci pentru rate 0% și credit consumator (cele 6 bănci + TBI + Mokka/ONEY/PAY PO), platforma Shopify (hosting site), Loox (recenzii), The Marketer (email marketing — doar cu consimțământ), Google și Meta (analytics și publicitate — doar cu consimțământ prin Politica de Cookies). ACAJU NU vinde datele tale către alte companii. Toți partenerii au DPA semnat conform Art. 28 GDPR.

Dacă apelul meu cu Serviciul Clienți a fost înregistrat, pot să cer copia înregistrării și să o ascult?

Da, ai dreptul de acces conform GDPR Art. 15. Trimite cerere la suport@acaju.ro cu numărul tău de telefon, data aproximativă a apelului și subiectul discuției pentru identificarea înregistrării. ACAJU îți va furniza o copie audio (format MP3) sau o transcriere scrisă, în termen de 30 de zile. De asemenea, dacă nu dorești ca apelurile tale viitoare să fie înregistrate, poți exercita dreptul de opoziție la începutul apelului (Art. 21 GDPR) sau folosi canale alternative (email, chat, vizită showroom). Înregistrările apelurilor sunt păstrate de regulă 1-12 luni, cu excepția cazurilor de investigație sau litigiu.

Ce se întâmplă cu datele mele dacă ACAJU este vândut, fuzionat sau intră în faliment — sunt transferate către altă companie fără să fiu informat?

Datele tale personale sunt protejate prin GDPR indiferent de schimbările în structura ACAJU. În caz de fuziune, achiziție sau transfer al activității comerciale: vei fi notificat în prealabil prin email sau notificare vizibilă pe site, vei avea dreptul să te opui transferului datelor către noul operator (Art. 21 GDPR), vei putea solicita ștergerea datelor înainte de transfer (Art. 17 GDPR — „dreptul de a fi uitat"). În caz de faliment, datele tale sunt fie șterse, fie transferate către succesorul legal cu obligația de a respecta aceeași politică de confidențialitate. ANSPDCP supraveghează strict aceste tranziții pentru a proteja drepturile persoanelor vizate.

Te-ar putea interesa

Resurse externe utile

ITI PLAC NOUTATILE SI PROMOTIILE? INSCRIE-TE LA NEWSLETTER!