Politica de Confidențialitate

Cum prelucrăm și protejăm datele dumneavoastră personale în conformitate cu GDPR și legislația română

Ultima actualizare: 22 decembrie 2025

1. Introducere

NutriIzbândă ("noi", "compania noastră" sau "serviciul nostru") se angajează să protejeze confidențialitatea și securitatea datelor dumneavoastră personale. Această politică de confidențialitate explică cum colectăm, folosim, partajăm și protejăm informațiile dumneavoastră personale atunci când utilizați serviciile noastre de consultanță nutrițională.

Această politică se aplică în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) 2016/679, Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 și alte reglementări aplicabile din România privind protecția datelor personale.

2. Operator de Date

Operatorul de date personale este:

Denumire: NutriIzbândă

Sediul: România

Email de contact: [email protected]

Responsabil protecția datelor: [email protected]

3. Ce Date Personale Colectăm

3.1 Date de Identificare și Contact

  • • Nume și prenume
  • • Adresa de email
  • • Numărul de telefon
  • • Adresa poștală (dacă este furnizată)

3.2 Date despre Sănătate și Nutriție

  • • Obiective nutriționale și de sănătate
  • • Informații despre obiceiurile alimentare
  • • Alergii și intoleranțe alimentare
  • • Informații despre stilul de viață
  • • Antecedente medicale relevante pentru nutriție (dacă sunt furnizate voluntar)

3.3 Date Tehnice

  • • Adresa IP
  • • Tipul și versiunea browser-ului
  • • Sistemul de operare
  • • Informații despre cookie-uri și tehnologii similare

4. Scopul Prelucrării și Temei Legal

Scopul Prelucrării Temei Legal (GDPR)
Furnizarea serviciilor de consultanță nutrițională Executarea contractului (Art. 6(1)(b))
Comunicarea cu clienții și suportul Executarea contractului (Art. 6(1)(b))
Îmbunătățirea serviciilor noastre Interesul legitim (Art. 6(1)(f))
Respectarea obligațiilor legale Obligația legală (Art. 6(1)(c))
Prelucrarea datelor despre sănătate Consimțământ explicit (Art. 9(2)(a))

5. Partajarea Datelor cu Terți

Datele dumneavoastră personale nu sunt vândute, închiriate sau partajate cu terți pentru scopuri comerciale. Putem partaja datele doar în următoarele situații limitate:

  • Furnizori de servicii: Partneri de încredere care ne ajută să furnizăm serviciile (de exemplu, platforme de hosting, servicii de email), care sunt obligați contractual să protejeze datele.
  • Obligații legale: Când prelucrarea este necesară pentru respectarea unei obligații legale sau pentru protejarea drepturilor noastre legale.
  • Consimțământ: Când ați dat consimțământul explicit pentru partajarea cu un anumit terț.

6. Perioada de Stocare

  • Date de contact și servicii: 3 ani de la ultima interacțiune sau încetarea serviciilor
  • Date despre sănătate: 5 ani conform reglementărilor medicale româneşti, sau până la retragerea consimțământului
  • Date tehnice (loguri): Maxim 12 luni
  • Cookie-uri: Conform politicii de cookie-uri (maxim 12 luni)

Notă: Datele pot fi păstrate mai mult dacă este necesar pentru respectarea obligațiilor legale.

7. Drepturile Dumneavoastră

În conformitate cu GDPR și legislația română, beneficiați de următoarele drepturi:

Dreptul la informare

Să fiți informat despre prelucrarea datelor

Dreptul de acces

Să obțineți o copie a datelor procesate

Dreptul la rectificare

Să corectați datele inexacte

Dreptul la ștergere

Să solicitați ștergerea datelor

Dreptul la restricționare

Să limitați prelucrarea în anumite circumstanțe

Dreptul la portabilitate

Să obțineți datele într-un format utilizabil

Dreptul la opoziție

Să vă opuneți prelucrării pentru anumite scopuri

Retragerea consimțământului

Să vă retrageți consimțământul oricând

Cum să vă exercitați drepturile:

Pentru exercitarea drepturilor, ne puteți contacta la: [email protected] sau completați formularul de contact de pe site. Vom răspunde în termen de 30 de zile.

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva pierderii, folosirii neautorizate, accesului neautorizat, divulgării, alterării sau distrugerii:

  • • Criptarea datelor în tranzit și la repaus
  • • Controalele de acces strict și autentificarea cu doi factori
  • • Monitorizarea regulată a sistemelor
  • • Formarea personalului în securitatea datelor
  • • Backup-uri regulate și proceduri de recuperare
  • • Auditarea periodică a sistemelor de securitate

9. Transferuri Internaționale

Datele dumneavoastră personale sunt procesate în principal în Spațiul Economic European (SEE). În cazul transferurilor către țări din afara SEE, ne asigurăm că sunt implementate garanții adecvate conform GDPR, precum clauzele contractuale standard sau alte mecanisme de protecție aprobate.

10. Dreptul la Plângere

Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă dispozițiile GDPR, aveți dreptul să depuneți o plângere la autoritatea de supraveghere competentă:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresa: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București, România

Telefon: +40 21 252 5599

Email: [email protected]

Website: www.dataprotection.ro

11. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică de confidențialitate periodic pentru a reflecta schimbările în practicile noastre sau în reglementările aplicabile. Vă vom notifica despre orice modificări semnificative prin email sau printr-o notificare proeminentă pe site.

Data ultimei actualizări este indicată în partea de sus a acestei politici.

12. Contact

Pentru orice întrebări despre această politică de confidențialitate sau despre prelucrarea datelor dumneavoastră personale, ne puteți contacta:

Email: [email protected]

Subiect: Protecția Datelor Personale

Formularul de contact: Completați aici

Întrebări despre Protecția Datelor?

Contactați responsabilul cu protecția datelor

Vom răspunde în termen de 30 de zile conform GDPR