Politica de Confidențialitate
Această politică descrie cum colectăm, utilizăm și protejăm informațiile dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR).
1. Administrator de Date
drindol Health SRL
Adresa: Str. Mihai Viteazul 15, București, România
CUI: RO12345678
Email: [email protected]
Telefon: +40 722 345 678
2. Ce Date Personale Colectăm
Colectăm următoarele categorii de date personale pentru a vă putea livra produsele și serviciile:
Date de identificare
Nume, prenume, adresa de livrare, numărul de telefon, adresa de email
Date de comandă
Produse comandate, preferințe de livrare, modalitate de plată, istoricul comenzilor
Date tehnice
Adresa IP, tipul browser-ului, timpul petrecut pe site, paginile vizitate (prin cookie-uri)
3. Scopul Prelucrării Datelor
Utilizăm datele dumneavoastră personale în următoarele scopuri legitime:
Procesarea comenzilor
Pentru confirmarea, prepararea și livrarea comenzilor dumneavoastră
Comunicarea
Pentru confirmare telefonică și actualizări despre starea comenzii
Securitatea
Pentru prevenirea fraudelor și protejarea site-ului
Obligații legale
Respectarea legislației fiscale și comerciale românești
Îmbunătățiri
Analiza statistică pentru îmbunătățirea serviciilor (date anonimizate)
Marketing direct
Doar cu consimțământul explicit pentru oferte speciale
4. Temeiurile Legale pentru Prelucrare
Executarea contractului: Pentru îndeplinirea comenzilor și obligațiilor contractuale
Obligația legală: Pentru respectarea legislației fiscale și comerciale
Interesul legitim: Pentru securitatea site-ului și prevenirea fraudelor
Consimțământul: Pentru activități de marketing și cookie-uri opționale
5. Cu Cine Partajăm Datele
Nu vindem sau închiriem datele dumneavoastră personale. Partajăm informații doar cu următorii parteneri de încredere:
Servicii de curierat
Fan Courier, DPD, GLS - pentru livrarea comenzilor (nume, telefon, adresă)
Procesatori de plăți
Parteneri bancari certificați PCI-DSS pentru plățile cu cardul (date criptate)
Servicii de hosting
Furnizori cloud certificați ISO27001 pentru stocarea securizată a datelor
6. Transferuri Internaționale
Toate datele dumneavoastră sunt stocate și procesate în Uniunea Europeană, în conformitate cu standardele GDPR. În cazuri excepționale, când folosim servicii din afara UE, ne asigurăm că există garanții adecvate prin Clauzele Contractuale Standard sau Decizii de Adecvare ale Comisiei Europene.
7. Durata de Păstrare a Datelor
| Tipul de Date | Durata de Păstrare | Motivul |
|---|---|---|
| Date de comandă | 10 ani | Obligații fiscale și comerciale |
| Date de contact | 3 ani de la ultima interacțiune | Suport clienți și garanție |
| Date de marketing | Până la retragerea consimțământului | Comunicări promoționale |
| Cookie-uri tehnice | Până la 24 luni | Funcționarea site-ului |
8. Drepturile Dumneavoastră GDPR
În calitate de persoană vizată, aveți următoarele drepturi garantate de GDPR:
🔍 Dreptul de acces
Să solicitați o copie a tuturor datelor personale pe care le deținem
✏️ Dreptul de rectificare
Să corectați datele inexacte sau incomplete
🗑️ Dreptul la ștergere
Să solicitați ștergerea datelor când nu mai sunt necesare
⏸️ Dreptul la restricționare
Să limitați prelucrarea în anumite circumstanțe
📋 Dreptul la portabilitate
Să primiți datele într-un format structurat și portabil
🚫 Dreptul de opoziție
Să vă opuneți prelucrării bazate pe interese legitime
Cum să vă exercitați drepturile
Pentru orice solicitare legată de drepturile GDPR, contactați-ne:
Răspunsul va fi furnizat în maximum 30 de zile calendaristice
9. Măsurile de Securitate
Implementăm măsuri tehnice și organizaționale robuste pentru protejarea datelor dumneavoastră:
Criptare SSL/TLS
Toate comunicațiile sunt criptate cu protocoale de securitate avansate
Firewall și Protecție
Sisteme de protecție împotriva atacurilor și accesului neautorizat
Acces Restricționat
Doar personalul autorizat are acces la datele personale
10. Dreptul de a Depune Plângeri
Dacă considerați că datele dumneavoastră personale sunt prelucrate în mod necorespunzător, aveți dreptul să depuneți o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul Aviatorilor nr. 104, Sector 1, București, România
Website: www.dataprotection.ro
Email: [email protected]
Telefon: +40 21 252 5599
11. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această politică de confidențialitate pentru a reflecta modificările în practicile noastre sau în legislația aplicabilă.
Orice modificare importantă va fi comunicată prin email clienților existenți și afișată vizibil pe site-ul nostru cu minimum 30 de zile înainte de intrarea în vigoare.