Politica de Confidențialitate

1. Introducere

NatureCare România respectă confidențialitatea datelor dumneavoastră personale și se angajează să protejeze informațiile pe care le colectăm și le procesăm. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR.

Prin utilizarea serviciilor NatureCare, prin completarea formularelor de pe site-ul nostru sau prin comunicarea cu echipa noastră, confirmați că ați citit și înțeles această politică și că sunteți de acord cu procesarea datelor dumneavoastră personale în conformitate cu termenii descriși mai jos.

Această politică se aplică tuturor persoanelor care utilizează serviciile NatureCare, inclusiv vizitatorilor site-ului nostru, clienților actuali și potențiali, precum și tuturor celor care intră în contact cu organizația noastră.

2. Operatorul de Date și Informații de Contact

Operatorul de date personale în sensul GDPR este NatureCare România SRL, cu sediul în București, România, înregistrată la Registrul Comerțului sub numărul J40/1234/2024, CUI: RO12345678.

3. Categoriile de Date Personale Colectate

Pentru a putea oferi servicii de consultanță nutrițională personalizate și adaptate nevoilor dumneavoastră, colectăm următoarele categorii de date personale:

Date de identificare și contact:

Nume și prenume
Adresa de email
Număr de telefon (opțional)
Vârsta sau data nașterii
Adresa de domiciliu (pentru livrarea materialelor tipărite, dacă este cazul)

Date despre starea de sănătate și stilul de viață:

Greutatea și înălțimea actuală
Obiectivele legate de sănătate și nutriție
Preferințele și restricțiile alimentare
Informații despre nivelul de activitate fizică
Istoricul medical relevant pentru planificarea nutrițională (cu acordul explicit)
Alergii alimentare și intoleranțe

Date tehnice și de utilizare:

Adresa IP și informații despre dispozitivul utilizat
Informații despre browserul web și sistemul de operare
Datele de navigare pe site (pagini vizitate, timp petrecut)
Preferințele pentru cookie-uri și setările de confidențialitate

4. Scopurile Procesării Datelor

Procesăm datele dumneavoastră personale pentru următoarele scopuri legitime, în baza diferitelor temeiuri legale:

Furnizarea serviciilor contractuale:

Pe baza contractului încheiat cu dumneavoastră, procesăm datele pentru a dezvolta planuri nutriționale personalizate, pentru a monitoriza progresul și pentru a adapta recomandările în funcție de evoluția dumneavoastră. Aceasta include și comunicarea cu echipa noastră de specialiști și furnizarea de suport continuu.

Respectarea obligațiilor legale:

Conform legislației românești în domeniul serviciilor de sănătate și nutriție, păstrăm evidența activității de consiliere nutrițională și a recomandărilor oferite. De asemenea, procesăm datele pentru îndeplinirea obligațiilor fiscale și contabile.

Interesul legitim al operatorului:

Pentru îmbunătățirea serviciilor noastre, dezvoltarea de noi programe adaptate nevoilor seniorilor, analiza statistică anonimizată a eficacității tratamentelor și pentru marketing direct către clienții existenți. Totodată, procesăm datele pentru securitatea sistemelor informatice și prevenirea fraudelor.

Consimțământul explicit:

Pentru trimiterea newsletter-ului cu sfaturi nutriționale, pentru procesarea datelor sensibile despre sănătate (când este necesar pentru planificarea nutrițională) și pentru utilizarea datelor în scopuri de cercetare și dezvoltare de noi programe (întotdeauna în formă anonimizată).

5. Partajarea și Transferul Datelor

NatureCare nu vinde, nu închiriază și nu transferă datele dumneavoastră personale către terți în scopuri comerciale. Cu toate acestea, în anumite circumstanțe limitate, putem partaja datele cu următoarele categorii de destinatari:

Furnizorii de servicii:

Colaborăm cu furnizori de încredere pentru servicii de hosting, procesare plăți, trimitere email-uri și analitică web. Toți acești furnizori sunt obligați contractual să proceseze datele doar în numele nostru și să mențină același nivel ridicat de securitate și confidențialitate.

Profesioniștii din sănătate:

Cu acordul dumneavoastră explicit și doar când este necesar pentru siguranța și eficacitatea planului nutrițional, putem partaja informații cu medicul dumneavoastră de familie sau cu alți specialiști în domeniul sănătății.

Autoritățile competente:

În situații excepționale, când suntem obligați legal să facem acest lucru, putem partaja datele cu autoritățile de reglementare, organele de urmărire penală sau alte instituții ale statului român, în limita strictă prevăzută de legislația aplicabilă.

6. Perioada de Păstrare a Datelor

Păstrăm datele dumneavoastră personale doar pe perioada necesară pentru îndeplinirea scopurilor pentru care au fost colectate sau cât timp ne obligă legislația aplicabilă:

Date contractuale și de servicii:

Datele legate de contractul de servicii nutriționale sunt păstrate pe durata contractului plus 5 ani după încheierea acestuia, conform obligațiilor legale din domeniul serviciilor de sănătate. Planurile nutriționale și recomandările sunt arhivate pentru referință pe o perioadă de 7 ani.

Date de marketing și comunicare:

Datele utilizate pentru newsletter și comunicări de marketing sunt păstrate până la retragerea consimțământului sau până când contactul devine inactiv pentru o perioadă de 3 ani consecutivi.

Date tehnice și de siguranță:

Logurile de securitate și datele de urmărire a accesului sunt păstrate maximum 12 luni, cu excepția cazurilor în care este necesară o investigație de securitate în curs.

7. Drepturile Dumneavoastră

În conformitate cu GDPR și legislația română în materie de protecția datelor, beneficiați de următoarele drepturi:

Dreptul la informare și acces:

Aveți dreptul să obțineți confirmarea că procesăm datele dumneavoastră și să accesați aceste date împreună cu informații despre modul în care le procesăm. Puteți solicita o copie gratuită a datelor pe care le deținem despre dumneavoastră.

Dreptul la rectificare:

Dacă datele personale pe care le deținem sunt inexacte sau incomplete, aveți dreptul să solicitați corectarea sau completarea acestora. Vă rugăm să ne informați prompt despre orice modificări în datele dumneavoastră personale.

Dreptul la ștergere ("dreptul de a fi uitat"):

În anumite circumstanțe, puteți solicita ștergerea datelor dumneavoastră personale, cu excepția cazurilor în care păstrarea acestora este necesară pentru respectarea unor obligații legale sau pentru apărarea unor drepturi în instanță.

Dreptul la restricționarea procesării:

În anumite situații, puteți solicita limitarea procesării datelor dumneavoastră, caz în care le vom stoca dar nu le vom mai utiliza pentru alte scopuri decât cu acordul dumneavoastră sau pentru apărarea unor drepturi legale.

Dreptul la portabilitatea datelor:

Aveți dreptul să primiți datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și să transmiteți aceste date unui alt operator.

Dreptul de opoziție:

Puteți să vă opuneți procesării datelor dumneavoastră pentru marketing direct în orice moment. Pentru alte scopuri bazate pe interesul legitim, puteți face opoziție dacă aveți motive specifice legate de situația dumneavoastră particulară.

8. Securitatea Datelor

Implementăm măsuri tehnice și organizaționale corespunzătoare pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, alterării, divulgării sau distrugerii. Aceste măsuri includ:

Măsuri tehnice:

Criptarea datelor în tranzit și în repaus folosind protocoale SSL/TLS și algoritmi de criptare avansați
Sisteme de autentificare cu factori multipli pentru accesul la datele personale
Backup-uri regulate și securizate, stocate în locații geografice diferite
Monitorizarea continuă a sistemelor pentru detectarea tentativelor de acces neautorizat
Actualizări regulate de securitate pentru toate sistemele și aplicațiile utilizate

Măsuri organizaționale:

Instruirea regulată a personalului în materia protecției datelor și securității informației
Politici interne stricte privind accesul la datele personale pe principiul "need-to-know"
Contracte de confidențialitate cu toți angajații și colaboratorii
Proceduri de gestionare a incidentelor de securitate și notificare către autorități și persoane afectate
Evaluări periodice de risc și audituri de securitate

9. Cookie-uri și Tehnologii de Urmărire

Site-ul nostru utilizează cookie-uri și tehnologii similare pentru a îmbunătăți experiența dumneavoastră de navigare și pentru a analiza modul în care este utilizat site-ul. Pentru informații detaliate despre tipurile de cookie-uri pe care le utilizăm și modul în care le puteți gestiona, consultați Politica noastră de Cookie-uri separată.

Puteți controla și gestiona cookie-urile prin setările browserului dumneavoastră. Cu toate acestea, dezactivarea anumitor cookie-uri poate afecta funcționarea optimă a site-ului și a serviciilor noastre online.

Utilizăm Google Analytics pentru a înțelege modul în care vizitatorii interactionează cu site-ul nostru, dar toate datele sunt anonimizate și nu permitem Google să utilizeze aceste informații în alte scopuri.

10. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta modificările în practicile noastre de procesare a datelor, modificările legislative sau îmbunătățirile aduse serviciilor noastre.

Orice modificare substanțială va fi comunicată prin email către clienții înregistrați și prin publicarea versiunii actualizate pe site-ul nostru, cu evidențierea modificărilor efectuate. Data ultimei actualizări va fi întotdeauna indicată în partea superioară a acestui document.

Vă rugăm să consultați periodic această politică pentru a fi informat despre orice modificări. Continuarea utilizării serviciilor noastre după publicarea modificărilor constituie acceptarea noilor termeni și condiții de procesare a datelor.