Politica de Confidențialitate
Cum protejăm și folosim informațiile dumneavoastră personale
Ultima actualizare: Ianuarie 20241. Introducere
NutriSana S.R.L., cu sediul în Calea Dorobanți 30, Sector 1, 010573 București, România, este angajată să protejeze confidențialitatea și securitatea informațiilor dumneavoastră personale. Această Politică de Confidențialitate explică modul în care colectăm, folosim, stocăm și protejăm informațiile pe care le furnizați prin intermediul site-ului nostru web și al serviciilor noastre.
Prin utilizarea site-ului nostru web și serviciilor, sunteți de acord cu practicile descrise în această Politică de Confidențialitate. Dacă nu sunteți de acord cu aceste practici, vă rugăm să nu utilizați site-ul nostru.
2. Informații Personale pe Care le Colectăm
Colectăm diverse tipuri de informații personale pentru a vă oferi serviciile noastre de nutriție și consultanță sănătății:
Informații de Identificare
- • Nume și prenume
- • Adresa de email
- • Numărul de telefon
- • Data nașterii
- • Genul
Informații Medicale
- • Înălțime și greutate
- • Istoric medical
- • Alergii și intoleranțe
- • Medicamente prescrise
- • Obiective de sănătate
Informații Nutriționale
- • Preferințe alimentare
- • Obiceiuri alimentare
- • Nivelul de activitate fizică
- • Progresul în planul nutrițional
- • Feedback despre servicii
Informații de Plată
- • Informații de facturare
- • Istoricul plăților
- • Preferințele de plată
- • Detalii de contact pentru facturare
- • Informații despre abonamente
3. Cum Colectăm Informațiile
Informațiile dumneavoastră personale sunt colectate prin următoarele metode:
Colectăm informații direct de la dumneavoastră prin:
- Formularele de înregistrare și contact
- Consultanțele și evaluările nutriționale
- Chestionarele de sănătate și stil de viață
- Comunicările prin email, telefon sau chat
- Evaluările periodice ale progresului
Colectăm automat informații prin:
- Fișierele cookies și tehnologii similare
- Datele de utilizare a site-ului web
- Informațiile despre dispozitiv și browser
- Adresa IP și locația geografică
- Datele de trafic și comportamentul online
Primim informații de la partenerii noștri:
- Platformele de plată online
- Serviciile de calendar și programare
- Platformele de comunicare și video-conferință
- Serviciile de analiză web
- Rețelele sociale (cu consimțământul dumneavoastră)
4. Cum Folosim Informațiile Dumneavoastră
Folosim informațiile personale colectate în următoarele scopuri:
Servicii Medicale
- • Evaluarea stării de sănătate
- • Elaborarea planurilor nutriționale personalizate
- • Monitorizarea progresului
- • Ajustarea recomandărilor
- • Consiliere și suport continuu
Comunicare
- • Răspunsuri la întrebări și solicitări
- • Programarea consultațiilor
- • Reminder-e și notificări
- • Newsletter-e și actualizări
- • Feedback și evaluări
Îmbunătățirea Serviciilor
- • Analiza tendințelor și preferințelor
- • Dezvoltarea de noi servicii
- • Optimizarea experienței utilizatorului
- • Cercetare și dezvoltare
- • Personalizarea conținutului
Securitate și Conformitate
- • Prevenirea fraudei și abuzurilor
- • Respectarea obligațiilor legale
- • Securizarea sistemelor
- • Audituri de securitate
- • Protecția datelor
5. Temeiul Legal pentru Prelucrarea Datelor
Prelucrăm informațiile dumneavoastră personale pe baza următoarelor temeiuri legale:
| Temei Legal | Tipuri de Date | Scop |
|---|---|---|
| Consimțământul | Newsletter-e, cookie-uri, marketing | Comunicări de marketing, analiză web |
| Executarea Contractului | Date de contact, informații medicale | Furnizarea serviciilor de nutriție |
| Interesul Legitim | Date de utilizare, analiză comportamentală | Îmbunătățirea serviciilor, securitate |
| Obligația Legală | Date de facturare, istoricul consultațiilor | Respectarea reglementărilor contabile |
| Interesul Vital | Informații medicale urgente | Protecția sănătății și vieții |
6. Partajarea Informațiilor
Nu vindem, închiriem sau partajăm informațiile dumneavoastră personale cu terți, cu excepția următoarelor cazuri limitate:
Furnizori de Servicii Medicale
Cu medicul dumneavoastră sau alți profesioniști din domeniul sănătății, cu consimțământul explicit.
Furnizori Tehnici
Cu furnizorii de servicii IT, platformele de plată și serviciile de hosting, pentru funcționarea site-ului.
Cerințe Legale
Când este necesar pentru respectarea legii, ordinelor judecătorești sau proceselor legale.
Protecție Suplimentară
Toți furnizorii noștri de servicii terți sunt obligați contractual să protejeze informațiile dumneavoastră și să le folosească numai în scopurile specificate de noi.
7. Perioada de Retenție a Datelor
Păstrăm informațiile dumneavoastră personale numai atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:
Date de Contact
- Active: Pe durata relației contractuale
- Inactive: 3 ani după încetarea serviciilor
- Marketing: Până la retragerea consimțământului
Date Medicale
- Consultanțe active: Pe durata tratamentului
- Istoricul medical: 10 ani după ultima consultație
- Documente legale: Conform reglementărilor
Date Financiare
- Facturi și plăți: 10 ani (obligație legală)
- Carduri de credit: Nu stocăm date complete
- Istoric tranzacții: 5 ani pentru audit
Date Online
- Cookies: Conform politicii de cookies
- Log-uri de sistem: 12 luni
- Analize web: 26 luni (Google Analytics)
8. Drepturile Dumneavoastră
Conform Regulamentului General privind Protecția Datelor (GDPR), aveți următoarele drepturi în ceea ce privește informațiile dumneavoastră personale:
Dreptul de Acces
Aveți dreptul să solicitați o copie a informațiilor personale pe care le deținem despre dumneavoastră și detalii despre modul în care sunt prelucrate.
Dreptul de Rectificare
Aveți dreptul să solicitați corectarea informațiilor inexacte sau incomplete despre dumneavoastră.
Dreptul de Ștergere
Aveți dreptul să solicitați ștergerea informațiilor dumneavoastră personale în anumite circumstanțe.
Dreptul de Restricționare
Aveți dreptul să solicitați restricționarea prelucrării informațiilor dumneavoastră personale.
Dreptul la Portabilitate
Aveți dreptul să primiți informațiile personale într-un format structurat și să le transferați unui alt operator.
Dreptul de Opunere
Aveți dreptul să vă opuneți prelucrării informațiilor dumneavoastră personale în anumite circumstanțe.
Exercitarea Drepturilor
Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați folosind informațiile de contact de mai jos.
Răspundem în maximum 30 de zile la orice solicitare privind exercitarea drepturilor dumneavoastră.
9. Cookies și Tehnologii de Urmărire
Site-ul nostru folosește cookies și tehnologii similare pentru a îmbunătăți experiența dumneavoastră și pentru a analiza traficul site-ului.
Aceste cookies sunt necesare pentru funcționarea de bază a site-ului:
- Gestionarea sesiunii de utilizator
- Preferințele de limbă și regiune
- Coșul de cumpărături
- Securitatea și autentificarea
- Formularele de contact
Aceste cookies ne ajută să înțelegem cum folosiți site-ul:
- Google Analytics - analiza traficului
- Paginile vizitate și timpul petrecut
- Sursele de trafic
- Comportamentul utilizatorilor
- Optimizarea performanței site-ului
Aceste cookies sunt folosite pentru a vă afișa reclame relevante:
- Remarketing pe Google și Facebook
- Personalizarea conținutului
- Tracking-ul campaniilor
- A/B testing pentru îmbunătățiri
- Social media integration
Gestionarea Cookies
Puteți gestiona preferințele pentru cookies prin:
- Panoul de preferințe de pe site-ul nostru
- Setările browser-ului dumneavoastră
- Instrumentele de opt-out ale furnizorilor terți
Notă: Dezactivarea anumitor cookies poate afecta funcționalitatea site-ului.
10. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja informațiile dumneavoastră personale împotriva accesului neautorizat, alterării, divulgării sau distrugerii:
Criptare
Toate datele sunt criptate în tranzit și în repaus folosind standarde industriale (SSL/TLS, AES-256).
Acces Control
Accesul la informații este strict controlat și limitat numai personalului autorizat care are nevoie de ele.
Backup-uri
Realizăm backup-uri regulate și securizate ale datelor pentru a preveni pierderea informațiilor.
Protecție Suplimentară
- • Autentificare cu doi factori (2FA)
- • Monitorizare continuă a sistemelor
- • Scanare antivirus și anti-malware
- • Firewall-uri și sisteme de detecție
- • Audituri periodice de securitate
Instruire Personal
- • Training regulat în securitatea datelor
- • Politici stricte de confidențialitate
- • Proceduri de raportare a incidentelor
- • Acorduri de confidențialitate
- • Verificări de background pentru angajați
În Cazul unui Incident de Securitate
În cazul în care descoperim o încălcare a securității care ar putea afecta informațiile dumneavoastră personale, vă vom notifica:
- În termen de 72 de ore de la descoperirea incidentului
- Prin email și/sau notificare pe site
- Cu detalii despre natura încălcării
- Cu măsurile pe care le-am luat
- Cu pașii pe care îi puteți întreprinde
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal va fi, de asemenea, informată conform legii.
11. Transferuri Internaționale de Date
Informațiile dumneavoastră personale pot fi transferate și stocate pe servere situate în afara României și Uniunii Europene. Ne asigurăm că aceste transferuri sunt protejate prin măsuri adecvate:
Decizii de Adequare
Transferăm date către țări care au fost evaluate ca având un nivel de protecție adecvat de către Comisia Europeană.
Clauze Contractuale Standard
Utilizăm clauzele contractuale standard aprobate de Comisia Europeană pentru transferurile către țări terțe.
Servicii Terțe Utilizate
Folosim următoarele servicii care pot implica transferuri internaționale:
- Google Analytics: Servere în SUA (protecție prin Privacy Shield)
- Microsoft Office 365: Servere în UE și SUA
- Stripe (plăți): Servere în multiple țări
- Mailchimp: Servere în SUA
- Zoom: Servere în multiple regiuni
Toate aceste servicii au implementat măsuri de protecție corespunzătoare pentru a asigura securitatea datelor dumneavoastră.
12. Modificări ale Politicii de Confidențialitate
Această Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta modificările în practicile noastre sau în legislația aplicabilă. Vă vom notifica despre orice modificări importante:
Notificare Prealabilă
Vă informăm cu cel puțin 30 de zile înainte despre modificările importante prin email.
Data Actualizării
Data ultimei actualizări este afișată la începutul acestui document.
Istoric Versiuni
Păstrăm un istoric al versiunilor anterioare disponibile la cerere.
Continuarea Utilizării
Continuarea utilizării site-ului nostru după publicarea modificărilor constituie acceptarea dumneavoastră a Politicii de Confidențialitate actualizate.
13. Contact și Plângeri
Dacă aveți întrebări despre această Politică de Confidențialitate sau despre modul în care tratăm informațiile dumneavoastră personale, vă rugăm să ne contactați:
Detalii de Contact
Companie: NutriSana S.R.L.
Adresă: Calea Dorobanți 30, Sector 1, 010573 București
Telefon: +40 31 425 8892
Email: [email protected]
Program: Luni - Vineri: 09:00 - 18:00
Responsabil cu Protecția Datelor
Dreptul de Plângere
Aveți dreptul să depuneți o plângere la autoritatea de supraveghere dacă considerați că prelucrarea datelor dumneavoastră personale încalcă legislația aplicabilă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Website: www.dataprotection.ro
Email: [email protected]
Vă încurajăm să ne contactați mai întâi pe noi pentru a rezolva orice probleme înainte de a apela la autoritatea de supraveghere.
Concluzie
NutriSana S.R.L. se angajează să protejeze confidențialitatea și securitatea informațiilor dumneavoastră personale. Această Politică de Confidențialitate demonstrează angajamentul nostru față de transparență și respectarea drepturilor dumneavoastră.
Continuăm să investim în tehnologii și procese pentru a menține cele mai înalte standarde de protecție a datelor și pentru a vă oferi servicii de nutriție de calitate într-un mediu sigur și de încredere.