Politica de Confidențialitate

📋 Introducere

BioOrigini respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația română în vigoare, inclusiv Legea nr. 190/2018.

Această politică explică ce date colectăm, cum le utilizăm, cum le protejăm și drepturile pe care le aveți în legătură cu aceste date.

🏢 Operatorul de Date

Operatorul de date cu caracter personal este BioOrigini, cu sediul în România.

Pentru orice întrebări referitoare la prelucrarea datelor dumneavoastră personale, ne puteți contacta prin email la adresa dedicată protecției datelor, disponibilă pe pagina noastră de contact.

📊 Datele pe Care le Colectăm

Colectăm următoarele categorii de date personale:

Date de identificare

Nume, prenume, adresă de email, număr de telefon - furnizate voluntar prin formularul de contact.

Date privind consultațiile

Informații despre stilul de viață, preferințe alimentare și obiective de sănătate - furnizate în cadrul consultațiilor.

Date tehnice

Adresa IP, tipul browserului, paginile vizitate - colectate automat prin cookies și tehnologii similare.

Date de comunicare

Conținutul mesajelor trimise prin formularul de contact sau email.

🎯 Scopurile Prelucrării

Utilizăm datele dumneavoastră personale pentru următoarele scopuri:

✓ Furnizarea serviciilor de consultanță nutrițională solicitate

✓ Răspunsul la întrebările și solicitările dumneavoastră

✓ Programarea și gestionarea consultațiilor

✓ Îmbunătățirea serviciilor și a experienței utilizatorilor

✓ Trimiterea de comunicări informative (cu consimțământ)

✓ Respectarea obligațiilor legale

⚖️ Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră personale în baza următoarelor temeiuri legale, conform Art. 6 din GDPR:

Consimțământul (Art. 6(1)(a) GDPR)

Pentru comunicări de marketing și newsletter.

Executarea contractului (Art. 6(1)(b) GDPR)

Pentru furnizarea serviciilor de consultanță solicitate.

Interesul legitim (Art. 6(1)(f) GDPR)

Pentru îmbunătățirea serviciilor și securitatea site-ului.

Obligația legală (Art. 6(1)(c) GDPR)

Pentru conformarea cu cerințele legale aplicabile.

⏱️ Perioada de Păstrare

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate:

Tip de date	Perioadă de păstrare
Date din formularul de contact	2 ani de la ultima interacțiune
Date privind consultațiile	5 ani de la finalizarea serviciilor
Date financiare/facturi	10 ani (conform legislației fiscale)
Date tehnice (cookies)	Conform politicii de cookies

👤 Drepturile Dumneavoastră

Conform GDPR, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:

🔍 Dreptul de acces

Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.

✏️ Dreptul la rectificare

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

🗑️ Dreptul la ștergere

Puteți solicita ștergerea datelor în anumite circumstanțe ("dreptul de a fi uitat").

⏸️ Dreptul la restricționare

Puteți solicita restricționarea prelucrării în anumite situații.

📦 Dreptul la portabilitate

Puteți solicita transferul datelor într-un format structurat, utilizat în mod curent.

✋ Dreptul de opoziție

Puteți să vă opuneți prelucrării în scopuri de marketing direct.

Pentru exercitarea acestor drepturi, ne puteți contacta prin email. Vom răspunde solicitării dumneavoastră în termen de 30 de zile.

🔗 Partajarea Datelor

Nu vindem și nu închiriem datele dumneavoastră personale. Putem partaja date în următoarele situații limitate:

• Cu furnizori de servicii care ne ajută să operăm (hosting, procesare plăți), sub acorduri de confidențialitate stricte

• Când suntem obligați legal (de exemplu, la solicitarea autorităților competente)

• Cu consimțământul dumneavoastră explicit

🛡️ Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, pierderii, distrugerii sau modificării:

🔐 Criptare SSL/TLS

🔑 Control strict al accesului

💾 Backup-uri regulate

📋 Politici interne de securitate

🏛️ Autoritatea de Supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă GDPR, aveți dreptul să depuneți o plângere la autoritatea de supraveghere competentă:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Website: www.dataprotection.ro

🔄 Actualizări ale Politicii

Ne rezervăm dreptul de a actualiza această politică periodic. Orice modificări semnificative vor fi comunicate prin publicarea noii versiuni pe site. Vă încurajăm să consultați această pagină periodic pentru a fi la curent cu practicile noastre de confidențialitate.