Name: NutriVital
Address: Strada Universității 1, București
Telephone: +40 722 123 456

Politică de Confidențialitate

Ultima actualizare: 15 octombrie 2024. La NutriVital, protecția datelor dumneavoastră personale reprezintă o prioritate absolută. Această politică descrie în detaliu modul în care colectăm, utilizăm, stocăm și protejăm informațiile personale pe care le primim prin intermediul site-ului nostru, aplicațiilor mobile sau a altor servicii conexe.

1. Ce date colectăm

Pentru a vă oferi serviciile noastre de nutriție și wellness, colectăm următoarele categorii de date personale: informații de identificare (nume, prenume, data nașterii), date de contact (adresă de email, număr de telefon, adresă fizică pentru livrarea suplimentelor), date de sănătate (înălțime, greutate, alergii alimentare, obiective wellness - doar cu acordul explicit), informații de plată (detalii facturare, istoric tranzacții), date tehnice (adresă IP, tip dispozitiv, istoric navigare pe site), precum și conținutul comunicărilor dumneavoastră cu echipa NutriVital.

Nu colectăm niciodată date sensibile (origine etnică, convingeri politice, sănătate mintală) fără consimțământul dumneavoastră expres și explicit. Toate datele despre sănătate sunt criptate end-to-end și stocate separat de alte date personale.

2. Scopurile prelucrării

Prelucrarea comenzilor: Procesarea și livrarea comenzilor de suplimente NutriVital, gestionarea abonamentelor la programele de wellness.

Personalizare: Crearea de planuri nutriționale personalizate bazate pe profilul dumneavoastră fizic și preferințe.

Comunicare: Răspuns la întrebări, suport clienți, notificări despre statusul comenzilor sau stocuri.

Marketing (cu consimțământ): Newslettere cu sfaturi nutriționale, oferte speciale, campanii de conștientizare wellness.

Îmbunătățire servicii: Analiza datelor anonimizate pentru a optimiza formula suplimentelor și experiența pe site.

3. Partajarea datelor

Datele dumneavoastră NU sunt vândute către terți. Partajăm informații strict partenerilor de încredere necesari pentru operarea serviciilor: procesatori de plăți (PayU, Stripe) pentru tranzacții securizate, firme de curierat (FanCourier, DHL) pentru livrări, platforme de email marketing (Mailchimp) doar pentru abonații la newsletter, și autorități fiscale pentru conformitate legală. Toți partenerii sunt supuși acordurilor de confidențialitate stricte.

4. Drepturile dumneavoastră

Conform Regulamentului GDPR (UE) 2016/679, aveți următoarele drepturi: Dreptul la acces (să primiți o copie a datelor dumneavoastră), Dreptul la rectificare (corectarea datelor inexacte), Dreptul la ștergere ("dreptul de a fi uitat"), Dreptul la restricționare (limitarea prelucrării), Dreptul la portabilitate (transferul datelor către alt furnizor), și Dreptul la opoziție (renunțarea la marketing).

Pentru a exercita aceste drepturi, ne puteți contacta la [email protected] sau la adesa Strada Universității 1, București. Vă vom răspunde în maximum 30 de zile.

5. Măsuri de securitate

Implementăm măsuri tehnice și organizatorice avansate: criptarea datelor în tranzit (SSL/TLS) și în repaus (AES-256), accesul bazat pe rol (RBAC), audituri de securitate periodice, servere în centre de date certificate ISO 27001, autentificare cu factori multipli pentru angajați, backup-uri criptate și planuri de recuperare în caz de dezastru. Toate incidentele de securitate sunt documentate și raportate autorității de supraveghere (ANSPDCP) în termen de 72 de ore.

6. Perioada de retenție

Păstrăm datele dumneavoastră doar atât timp cât este necesar pentru scopurile declarate: datele de contact și comenzi - 3 ani de la ultima interacțiune (conform Codului Fiscal), datele de sănătate - până la retragerea consimțământului sau 2 ani de la ultima programare, datele de marketing - până la dezabonare, iar datele tehnice - maxim 12 luni. După expirarea perioadei, datele sunt șterse sigur sau anonimizate.