PNRR - Finanțat de Uniunea Europeană - UrmătoareaGenerațieUE
Solicită Ofertă
Comenzi & Oferte Apelează 0745 123 456
Documentație Legală

Politica de Confidențialitate
și Protecția Datelor

Ultima actualizare: 13 Martie 2026 | GOLDRAGO S.R.L.

1. Cine suntem (operatorul de date)

Operatorul datelor cu caracter personal prelucrate prin intermediul site-ului goldrago.ro este: GOLDRAGO S.R.L. ("Societatea" / "noi"), persoană juridică română, organizată ca societate cu răspundere limitată.

Date de identificare (conform documentelor societății):

  • Denumire: GOLDRAGO S.R.L.
  • CUI/CIF: 37835272
  • Nr. înmatriculare la Registrul Comerțului: J17/1126/2017
  • Sediu social: Sat Foltești, Comuna Foltești, Nr. 206, Județul Galați, România, 807130
  • Date de contact: admin@goldrago.ro, comenzi@goldrago.ro
  • Contact pentru solicitări GDPR: suport@goldrago.ro

Dacă legislația aplicabilă impune desemnarea unui Responsabil cu Protecția Datelor (DPO), datele de contact ale acestuia vor fi publicate aici. În prezent, Societatea nu a desemnat un DPO (după caz).

2. Scopul acestei politici și domeniul de aplicare

Această Politică descrie modul în care colectăm, folosim, divulgăm și protejăm datele cu caracter personal ale vizitatorilor site-ului, ale clienților și ale persoanelor care interacționează cu Societatea prin canale digitale (formular de contact, cont client, comenzi de produse, comunicări comerciale, pagini de social media etc.).

Documentul este redactat în acord cu Regulamentul (UE) 2016/679 (GDPR), precum și cu legislația națională relevantă, inclusiv Legea nr. 190/2018 și, pentru cookie-uri/identificatori online, Legea nr. 506/2004 (implementarea Directivei ePrivacy).

3. Principiile de prelucrare

Prelucrăm datele cu caracter personal în mod legal, echitabil și transparent; colectăm doar date adecvate și relevante pentru scopuri determinate; le păstrăm exacte și actualizate; le stocăm pe perioade limitate; și aplicăm măsuri tehnice și organizatorice pentru securitate și confidențialitate.

4. Ce date prelucrăm

În funcție de modul în care folosiți site-ul și produsele/serviciile noastre, putem prelucra următoarele categorii de date:

  • Date de identificare și contact: nume, prenume, adresă de e-mail, număr de telefon, adresă (dacă este necesară pentru facturare și/sau livrare).
  • Date de cont (dacă creați cont): username, parolă (stocată în formă criptată/hashed), preferințe, istoricul comenzilor.
  • Date de comandă și contract: produsele comandate, specificații tehnice (material, grosime, tip imprimare), devize, facturi, istoricul comenzilor.
  • Date financiare și de plată: confirmări de plată, ID tranzacție, sumă, status. Nu stocăm integral datele cardului; acestea sunt gestionate de procesatorul de plăți.
  • Date tehnice și de utilizare a site-ului: adresă IP, identificatori online (cookie ID), tip browser, sistem de operare, pagini vizitate, timp petrecut, log-uri de securitate.
  • Conținutul comunicărilor: mesaje trimise prin formularul de contact, e-mail, solicitări de ofertă, reclamații, feedback.
  • Date din social media: date publice ale profilului și interacțiuni (like, share, comentarii, mesaje), atunci când comunicați cu noi prin paginile noastre de social media.
  • Date privind consimțământul: opțiunile dvs. pentru cookie-uri și marketing (data/ora, preferințe, sursa consimțământului).

5. De unde avem datele

Colectăm date:

  • a) direct de la dvs. (când completați formulare, creați cont, plasați comenzi, ne contactați, solicitați oferte personalizate);
  • b) automat, din interacțiunea dvs. cu site-ul (cookie-uri, log-uri, tehnologii similare);
  • c) de la parteneri implicați în executarea serviciilor (de ex. procesatori de plăți, furnizori IT implicați în operarea site-ului) sau de la autorități, atunci când legea o impune.

6. De ce prelucrăm datele (scopuri) și temeiuri legale

Prelucrăm datele dvs. în următoarele scopuri și în baza următoarelor temeiuri legale (art. 6 GDPR):

Scop Exemple de date Temei juridic (GDPR)
Crearea și administrarea contului de client; gestionarea profilului Date de identificare/contact, date de cont Executarea contractului (art. 6(1)(b)); Interes legitim pentru securitate (art. 6(1)(f))
Preluarea și procesarea comenzilor de produse; devize; comunicări operaționale Date de comandă, contact, specificații tehnice Executarea contractului (art. 6(1)(b))
Facturare, contabilitate, arhivare documente Date de identificare, factură, tranzacții Obligație legală (art. 6(1)(c))
Încasări și plăți online Date tranzacție, confirmare plată Executarea contractului (art. 6(1)(b)); Obligație legală (art. 6(1)(c))
Suport clienți, soluționare reclamații/garanții, managementul calității Comunicări, istoric comenzi Executarea contractului (art. 6(1)(b)); Interes legitim (art. 6(1)(f))
Securitatea site-ului, prevenirea fraudei și a abuzului, jurnalizare IP, log-uri, device/browser Interes legitim (art. 6(1)(f))
Analiză statistică și îmbunătățirea experienței pe site (analytics) Date tehnice, cookie ID Consimțământ pentru cookie-uri neesențiale (art. 6(1)(a))
Marketing direct (newsletter, oferte, remarketing) Email/telefon, preferințe Consimțământ (art. 6(1)(a)) sau interes legitim pentru clienți existenți
Gestionarea relației cu furnizorii/partenerii Date de contact profesionale Interes legitim (art. 6(1)(f)) / Executare contract (art. 6(1)(b))
Obligații de raportare, audit și control aferente proiectelor finanțate din fonduri publice/UE Date minimale necesare Obligație legală (art. 6(1)(c)) / Interes public (art. 6(1)(e))

Atunci când ne bazăm pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

7. Particularități pentru produsele de ambalaj

Societatea desfășoară activități de fabricare a articolelor de ambalaj din material plastic (CAEN 2222), inclusiv producția la comandă de sacoșe, folii, saci industriali, recipiente, caserole și folii agricole, prin intermediul platformei online și/sau la punctul de lucru. În acest context:

  • putem solicita specificații tehnice detaliate (material, grosime, dimensiuni, tip imprimare, design grafic) pentru a personaliza comanda;
  • în cazul serviciilor de prototipare și matrițare custom, pot fi prelucrate fișiere de design (CAD, grafică vectorială) furnizate de client;
  • toate fișierele și specificațiile tehnice sunt gestionate cu măsuri de securitate și confidențialitate;
  • la cerere, putem semna acorduri suplimentare de confidențialitate (NDA) pentru proiecte B2B.

8. Cui divulgăm datele (destinatari / împuterniciți)

Nu vindem datele dvs. personale. Putem divulga datele numai în măsura necesară pentru scopurile de mai sus, către:

  • Furnizori IT: găzduire și e-mail, furnizori de mentenanță și dezvoltare website, furnizori de securitate și back-up.
  • Procesatori de plăți: plăți online, respectiv banca acceptatoare/emitentă.
  • Furnizori de comunicare/marketing: (newsletter, SMS), doar cu respectarea opțiunilor dvs.
  • Furnizori de analiză și publicitate online: Google (ex. Google Analytics 4, Tag Manager), doar pe baza consimțământului.
  • Consultanți profesionali: (contabilitate, audit, juridic), în baza confidențialității.
  • Autorități publice: în măsura în care divulgarea este cerută de lege.

9. Transferuri în afara SEE

În funcție de furnizorii utilizați (de ex. servicii de analiză, e-mail, social media), este posibil ca unele date să fie transferate către state din afara Spațiului Economic European (SEE). Dacă are loc un astfel de transfer, acesta se va realiza numai cu garanții adecvate (clauze contractuale standard, decizii de adecvare).

10. Cât timp păstrăm datele (perioade de retenție)

Păstrăm datele doar cât este necesar pentru scopurile pentru care au fost colectate sau cât impune legea. Reguli orientative:

  • Date de cont client: pe durata existenței contului și încă 24 luni după închidere.
  • Date de comandă: pe durata executării contractului, apoi 3 ani (termen general de prescripție).
  • Facturi și documente financiar-contabile: conform Legii contabilității (5 ani sau 10 ani, după caz).
  • Comunicări de suport: 24 luni de la soluționare.
  • Date de marketing: până la retragerea consimțământului; în lipsa interacțiunilor, după 36 luni de inactivitate.
  • Log-uri tehnice și de securitate: între 30 zile și 12 luni.

11. Cum protejăm datele (securitate)

Aplicăm măsuri tehnice și organizatorice proporționale cu riscurile: control al accesului pe bază de roluri, parole puternice, criptare în tranzit (HTTPS/TLS), back-up periodic, jurnalizare, actualizări de securitate și instruirea personalului. Niciun sistem nu este însă 100% sigur; în cazul unei încălcări de securitate cu risc, vom notifica ANSPDCP și persoanele vizate conform art. 33-34 GDPR.

12. Drepturile dvs. (persoana vizată)

În condițiile GDPR, aveți următoarele drepturi:

  • Dreptul de acces la date (art. 15 GDPR).
  • Dreptul la rectificare (art. 16 GDPR).
  • Dreptul la ștergere („dreptul de a fi uitat") (art. 17 GDPR).
  • Dreptul la restricționarea prelucrării (art. 18 GDPR).
  • Dreptul la portabilitatea datelor (art. 20 GDPR).
  • Dreptul la opoziție (art. 21 GDPR) – în special pentru marketing direct.
  • Dreptul de a nu face obiectul unei decizii automate, inclusiv crearea de profiluri (art. 22 GDPR).
  • Dreptul de a vă retrage consimțământul în orice moment (art. 7 GDPR).
  • Dreptul de a depune plângere la ANSPDCP.

Pentru exercitarea drepturilor, ne puteți scrie la suport@goldrago.ro. Răspundem de regulă în termen de cel mult o lună.

13. Furnizarea datelor: obligatoriu sau opțional

Anumite date sunt necesare pentru a putea încheia și executa contractul (date de contact, facturare, specificații comandă). Dacă nu furnizați aceste date, este posibil să nu putem procesa comanda. Datele pentru marketing și cookie-urile neesențiale sunt opționale.

14. Datele minorilor

Produsele și serviciile noastre nu sunt destinate minorilor sub 16 ani. Nu colectăm cu bună știință date de la minori. Dacă sunteți părinte/tutore și considerați că un minor ne-a furnizat date, vă rugăm să ne contactați pentru ștergere.

15. Politica de utilizare a cookie-urilor

Site-ul utilizează cookie-uri pentru a funcționa corect, pentru securitate și, cu acordul dvs., pentru analiză și marketing.

  • Strict necesare: esențiale pentru funcționare (autentificare, coș). Nu necesită consimțământ.
  • De funcționalitate: rețin preferințe (ex. limbă).
  • Statistice/analytics: (ex. Google Analytics 4) ne ajută să înțelegem utilizarea site-ului. Doar cu consimțământ.
  • Marketing: pentru publicitate personalizată/remarketing. Doar cu consimțământ.

La prima vizită vă solicităm opțiunile printr-un banner. Vă puteți modifica preferințele oricând din setările browserului sau din subsolul site-ului.

16. Comunicări comerciale (newsletter / marketing)

Dacă alegeți să vă abonați, vă vom trimite oferte și noutăți. Vă puteți dezabona oricând din e-mail sau scriindu-ne. Comunicările operaționale (confirmări comenzi) vor fi trimise fără consimțământ de marketing, fiind necesare executării contractului.

17. Link-uri către alte site-uri

Site-ul poate conține link-uri către terți. Nu controlăm conținutul și practicile acestora. Recomandăm citirea politicilor lor de confidențialitate.

18. Modificări ale politicii

Putem actualiza periodic această Politică. Versiunea curentă va fi publicată pe site, cu indicarea datei ultimei actualizări.

19. Contact

Pentru întrebări sau exercitarea drepturilor privind protecția datelor, ne puteți contacta:

GOLDRAGO S.R.L.
E-mail: suport@goldrago.ro
Adresă: Sat Foltești, Comuna Foltești, Nr. 206, Județul Galați, România, 807130

Scroll to Top