Ultima actualizare: 24 ianuarie 2026

Această Politică de Confidențialitate („Politica”) descrie modul în care AKA BEAUTY S.R.L. („AKA BEAUTY”, „noi”, „Operatorul”) colectează, utilizează, stochează, divulgă și protejează datele cu caracter personal atunci când interacționezi cu site-ul www.akanys.ro („Site-ul” / „Magazinul Online”), creezi un cont, plasezi comenzi, ne contactezi sau interacționezi cu paginile noastre din social media ori cu reclamele noastre.

Respectăm Regulamentul (UE) 2016/679 („GDPR”), legislația națională aplicabilă și principiile de protecție a datelor: legalitate, echitate, transparență, limitarea scopului, minimizarea datelor, exactitate, limitarea stocării, integritate și confidențialitate, precum și responsabilitate.

Operator: AKA BEAUTY S.R.L.
CUI: 51652866
Nr. Registrul Comerțului: J2025028018002
Sediu social: București, Sector 4, Str. Drumul Gilăului nr. 90-92, Sc. 1, Et. 3, Ap. 32, România
E-mail: contact@akanys.ro

Pentru orice întrebări legate de această Politică, de modul în care îți prelucrăm datele sau de exercitarea drepturilor tale, ne poți scrie la contact@akanys.ro. În anumite situații, pentru a-ți proteja datele, îți putem solicita informații suplimentare pentru verificarea identității.

Responsabil Protecția Datelor (DPO): Dacă legislația impune sau dacă desemnăm un responsabil, vom afișa aici datele de contact. În prezent, pentru solicitări GDPR te rugăm să folosești adresa contact@akanys.ro.

• Date cu caracter personal: orice informație privind o persoană fizică identificată sau identificabilă (ex: nume, e-mail, telefon, adresă, IP, identificatori online).
• Prelucrare: orice operațiune efectuată asupra datelor (colectare, stocare, utilizare, divulgare, ștergere etc.).
• Operator: entitatea care stabilește scopurile și mijloacele prelucrării (AKA BEAUTY S.R.L.).
• Persoană vizată: tu, utilizatorul / clientul.
• Împuternicit: partenerul care prelucrează date în numele Operatorului (curier, procesator plăți, e-mail marketing, hosting etc.).
• Cookie-uri: fișiere/identificatori salvați în browser/dispozitiv, folosiți pentru funcționare, analiză și (dacă accepți) marketing.

Prelucrăm doar datele necesare pentru operarea Magazinului Online și pentru a-ți oferi servicii complete. În funcție de interacțiunea ta cu noi, putem prelucra:

3.1 Date furnizate direct de tine

• Date de identificare: nume, prenume.
• Date de contact: adresă e-mail, număr telefon.
• Date de livrare/facturare: adresă, localitate, județ/sector, cod poștal; opțional, date firmă (denumire, CUI) dacă soliciți factură pe persoană juridică.
• Date cont client: parolă (stocată în formă criptată/hash), preferințe, istoricul comenzilor.
• Conținut comunicări: mesaje trimise prin formulare, e-mail, chat, social media.

3.2 Date generate prin utilizarea Site-ului

• Date tehnice și identificatori online: IP, user agent, tip browser, sistem de operare, limba, rezoluție, identificatori cookie, ID sesiune.
• Date de utilizare: pagini vizitate, produse vizualizate, căutări, coș, wishlist, timp petrecut, click-uri.
• Date aproximative de localizare: determinate din IP (nivel general) sau din setările dispozitivului, doar dacă ai activat/acceptat.

3.3 Date privind plata

În cazul plăților online cu cardul, datele cardului bancar sunt prelucrate de către procesatorul de plăți (ex: Plăți Online sau alt furnizor integrat). AKA BEAUTY S.R.L. nu stochează și nu are acces la numărul complet al cardului, CVV sau date similare. Putem primi doar confirmări/rapoarte despre tranzacție (ex: status „plătit”, ID tranzacție, sumă, metodă).

3.4 Date pentru concursuri/campanii

Dacă participi la concursuri sau campanii (pe site sau social media), putem prelucra, în funcție de campanie: nume, e-mail, telefon, user/ID profil social, dovada îndeplinirii condițiilor campaniei. Pentru afișarea câștigătorilor putem publica (în măsura necesară): nume + inițială / prenume / username, conform regulamentului campaniei.

3.5 Date sensibile și minori

Nu colectăm intenționat date sensibile (ex: sănătate, opinii politice, religie) și nu solicităm astfel de informații. Nu dorim să prelucrăm datele minorilor sub 18 ani. Dacă aflăm că am prelucrat accidental date ale unui minor, vom lua măsuri pentru ștergere/limitare fără întârziere.

Prelucrăm datele tale numai dacă avem un temei legal. Mai jos sunt scopurile principale și temeiurile asociate:

4.1 Crearea și administrarea contului

• Scop: înregistrare cont, autentificare, administrare profil, istoricul comenzilor.
• Temei: executarea contractului / demersuri la cererea ta înainte de contract (art. 6(1)(b) GDPR).

4.2 Procesarea comenzilor și livrarea produselor

• Scop: preluare, validare, facturare, livrare, comunicare status, suport.
• Temei: executarea contractului (art. 6(1)(b) GDPR).

4.3 Obligații legale (fiscale/contabile/garanții/retururi)

• Scop: emitere facturi, evidențe contabile, păstrare documente, soluționare retururi și reclamații, conform legislației.
• Temei: obligație legală (art. 6(1)(c) GDPR).

4.4 Relația cu tine (asistență, sesizări, garanții, litigii)

• Scop: răspuns la solicitări, call/email suport, soluționare plângeri, recuperare creanțe.
• Temei: contract (art. 6(1)(b)) și/sau interes legitim (art. 6(1)(f)) – îmbunătățirea serviciilor și protejarea activității.

4.5 Marketing direct (newsletter, SMS/e-mail promoțional)

• Scop: transmitere oferte, noutăți, lansări produse, campanii.
• Temei: consimțământ (art. 6(1)(a)) atunci când te abonezi; te poți dezabona oricând din link-ul din e-mail sau prin solicitare la contact@akanys.ro.

4.6 Profilare și personalizare (recomandări, segmente de audiență)

• Scop: recomandări produse, segmentare (ex: clienți interesați de anumite categorii), măsurarea eficienței campaniilor.
• Temei: consimțământ pentru cookie-uri de marketing/analiză și/sau interes legitim (art. 6(1)(f)) pentru îmbunătățiri non-invazive. Nu luăm decizii automate cu efecte juridice semnificative exclusiv prin algoritmi.

4.7 Securitate și prevenirea fraudelor

• Scop: protecția Site-ului, prevenirea tentativelor de fraudă, abuz, atacuri cibernetice, păstrarea log-urilor.
• Temei: interes legitim (art. 6(1)(f)) și, după caz, obligație legală (art. 6(1)(c)).

Site-ul utilizează cookie-uri și tehnologii similare pentru:

• Funcționare (ex: sesiune, coș, autentificare) – necesare.
• Preferințe (ex: limbă, setări) – opționale.
• Analiză (ex: statistici trafic) – doar cu acordul tău, când este necesar.
• Marketing (ex: remarketing, audiențe, măsurare conversii) – doar cu acordul tău explicit.

Consimțământ cookie: La prima vizită (și periodic), îți afișăm un banner/manager de consimțământ unde poți accepta, refuza sau personaliza cookie-urile non-necesare. Îți poți modifica oricând opțiunile din setările browserului și/sau din modulul de setări cookie (dacă este disponibil pe site).

Facebook/Meta Pixel & Google (Analytics/Ads): Putem folosi instrumente pentru măsurarea performanței reclamelor și pentru remarketing. Acestea se activează numai în măsura în care ai acceptat cookie-uri de marketing/analiză (după caz). Datele pot include identificatori online și evenimente (ex: vizualizare produs, adăugare în coș, achiziție).

Putem divulga datele tale strict în măsura necesară, către:

• Furnizori de curierat – pentru livrarea comenzii (nume, telefon, adresă).
• Procesatori de plăți / instituții bancare – pentru procesarea plății (în condițiile lor), noi primind confirmări tranzacție.
• Furnizori IT & hosting – mentenanță, găzduire, backup, securitate.
• Furnizori de e-mail/SMS marketing – doar dacă ești abonat și în condiții contractuale GDPR.
• Furnizori de servicii de analiză și publicitate – doar cu consimțământ (cookie marketing/analiză), după caz.
• Autorități publice / instanțe – când avem obligație legală sau pentru apărarea drepturilor noastre.

Cu împuterniciții încheiem contracte care includ clauze GDPR (confidențialitate, securitate, limitarea scopului, asistență la drepturile persoanelor vizate). Nu vindem datele tale către terți.

În funcție de furnizorii utilizați (ex: servicii e-mail/analiză/ads), este posibil ca anumite date (de regulă identificatori online) să fie transferate în afara Spațiului Economic European (SEE), inclusiv în Statele Unite.

În aceste situații, ne asigurăm că transferul se realizează în baza unor garanții adecvate, cum ar fi:

• Decizii de adecvare ale Comisiei Europene (dacă sunt aplicabile pentru țara destinatară); și/sau
• Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană; și/sau
• Măsuri suplimentare tehnice și organizatorice (ex: criptare, minimizarea datelor).

Păstrăm datele tale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, respectând principiul limitării stocării. Orientativ:

• Cont client: cât timp contul este activ. La cererea ta, putem șterge/anonimiza contul, cu excepția datelor ce trebuie păstrate legal.
• Comenzi, facturi, documente contabile: păstrate conform legislației fiscale/contabile aplicabile (de regulă, termene extinse).
• Solicitări suport / reclamații: cât este necesar pentru soluționare și, ulterior, pentru apărarea drepturilor noastre (ex: termene de prescripție).
• Newsletter: până îți retragi consimțământul (dezabonare).
• Cookie-uri: conform duratelor specifice fiecărui cookie, configurate în platformă și/sau în managerul de consimțământ.

După expirarea perioadelor, datele sunt șterse, anonimizate sau arhivate securizat, după caz.

Ai următoarele drepturi, în condițiile GDPR:

• Dreptul de informare – să știi cum îți folosim datele.
• Dreptul de acces – să obții confirmare și o copie a datelor prelucrate.
• Dreptul la rectificare – să corectezi date inexacte.
• Dreptul la ștergere („dreptul de a fi uitat”) – în anumite condiții.
• Dreptul la restricționare – limitarea prelucrării în anumite situații.
• Dreptul la portabilitate – să primești datele într-un format structurat (unde este aplicabil).
• Dreptul la opoziție – inclusiv opoziție la marketing direct (oricând).
• Dreptul de retragere a consimțământului – fără a afecta legalitatea prelucrării anterioare.
• Drepturi privind deciziile automate – să ceri intervenție umană, dacă ar exista cazuri aplicabile.

Cum exerciți drepturile: trimite o solicitare la contact@akanys.ro. Pentru a preveni accesul neautorizat, putem cere verificarea identității. Răspundem în termenele legale, iar dacă solicitarea este complexă, putem prelungi termenul conform GDPR, informându-te în mod corespunzător.

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, precum:

• conexiuni securizate (HTTPS/SSL);
• control acces (roluri/permisiuni), parole securizate;
• backup și redundanță, monitorizare;
• măsuri anti-fraudă și anti-abuz;
• proceduri interne privind confidențialitatea.

Totuși, transmiterea datelor prin internet nu este 100% sigură. În măsura permisă de lege, nu putem garanta securitate absolută, dar depunem eforturi rezonabile pentru a proteja datele.

Site-ul poate conține link-uri către site-uri terțe. Nu controlăm și nu suntem responsabili pentru politicile și practicile acestora. Recomandăm să citești politicile lor înainte de a furniza date.

Dacă consideri că drepturile tale au fost încălcate, ai dreptul să depui plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336, București, România
Telefon: +40.318.059.211 / +40.318.059.212
E-mail: anspdcp@dataprotection.ro

Te încurajăm să ne contactezi mai întâi la contact@akanys.ro pentru a încerca soluționarea amiabilă.

Putem actualiza această Politică pentru a reflecta modificări legislative, tehnice sau operaționale. Versiunea actualizată va fi publicată pe Site, iar data actualizării va fi modificată corespunzător. Îți recomandăm să verifici periodic această pagină.