Politica de Confidențialitate

Ultima actualizare: Decembrie 2025

Ne angajăm să protejăm confidențialitatea dumneavoastră și să respectăm toate normele legale în vigoare privind protecția datelor personale.

1. Introducere

CalmEssentia ("noi", "nouă", "al nostru") este angajată să protejeze și să respecte confidențialitatea dumneavoastră. Această politică de confidențialitate explică cum colectăm, folosim, stocăm și protejăm informațiile dumneavoastră personale când utilizați serviciile noastre de yoga și mindfulness.

Această politică se aplică tuturor persoanelor care utilizează serviciile noastre, vizitează site-ul web sau iau legătura cu noi prin diverse canale de comunicare.

2. Operator de Date și Contact

Operator de date personale: CalmEssentia

Contact pentru protecția datelor: Pentru orice întrebări privind protecția datelor sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la:

Email: [email protected]

Telefon: [Număr de telefon pentru DPO]

Adresă: [Adresa completă pentru corespondență]

3. Ce Date Personale Colectăm

3.1 Date de Contact și Identificare

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Data nașterii (pentru adaptarea programului de yoga)

3.2 Informații de Sănătate și Fitness

  • Istoricul medical relevant pentru practica yoga (accidentări, limitări fizice)
  • Nivelul de experiență în yoga
  • Obiective de wellness și fitness
  • Informații despre starea fizică și mobilitatea

3.3 Date Tehnice

  • Adresa IP și locația geografică aproximativă
  • Tipul de browser și dispozitiv utilizat
  • Paginile vizitate și durata vizitei
  • Cookies și tehnologii similare

4. Scopul și Temeiurile Legale pentru Prelucrare

4.1 Prestarea Serviciilor (Art. 6(1)(b) GDPR)

Prelucrăm datele pentru a vă oferi servicii de yoga și mindfulness personalizate, inclusiv programarea sesiunilor și adaptarea exercițiilor.

4.2 Consimțământ (Art. 6(1)(a) GDPR)

Pentru marketing, newsletter și comunicări promoționale, prelucrăm datele pe baza consimțământului dumneavoastră explicit.

4.3 Interese Legitime (Art. 6(1)(f) GDPR)

  • Îmbunătățirea serviciilor și a experienței utilizatorilor
  • Securitatea și protecția împotriva fraudei
  • Analiză statistică și cercetare de piață

4.4 Obligații Legale (Art. 6(1)(c) GDPR)

Păstrăm anumite înregistrări pentru conformitatea cu legislația fiscală și comercială română.

5. Partajarea Datelor cu Terțe Părți

Nu vindem și nu închiriem datele dumneavoastră personale. Partajăm informații doar în următoarele situații:

5.1 Furnizori de Servicii

  • Platforme de email marketing (cu contracte de prelucrare GDPR)
  • Servicii de hosting și cloud computing
  • Sisteme de programare și gestionare a clientelei
  • Procesatori de plăți licențiați în UE

5.2 Obligații Legale

Putem dezvălui datele atunci când suntem obligați legal să facem acest lucru sau pentru protejarea drepturilor noastre legitime.

6. Perioada de Stocare a Datelor

Perioadele de Retenție

  • Date de contact active: Pe durata relației contractuale + 3 ani
  • Informații medicale: 5 ani de la ultima consultație
  • Date financiare: 10 ani (conform Codului Fiscal României)
  • Date de marketing: Până la retragerea consimțământului + 1 an
  • Logs și date tehnice: Maximum 13 luni

7. Drepturile Dumneavoastră sub GDPR

Aveți următoarele drepturi privind datele dumneavoastră personale:

Dreptul de Acces

Să solicitați o copie a datelor pe care le procesăm despre dumneavoastră

Dreptul de Rectificare

Să corectați orice informații inexacte sau incomplete

Dreptul la Ștergere

Să solicitați ștergerea datelor în anumite condiții

Dreptul la Portabilitate

Să primiți datele în format structurat și transferabil

Dreptul la Opoziție

Să vă opuneți procesării bazate pe interese legitime

Dreptul la Restricționare

Să limitați procesarea în anumite circumstanțe

Pentru exercitarea drepturilor: Trimiteți o cerere la [email protected]. Vom răspunde în termen de maximum 30 de zile calendaristice.

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră:

  • Criptare SSL pentru transmisia datelor
  • Acces restricționat pe bază de nevoi
  • Backup-uri regulate și sigure
  • Monitorizare pentru activități suspecte
  • Formare regulată a personalului privind protecția datelor

9. Cookies și Tehnologii de Urmărire

Utilizăm cookies și tehnologii similare pentru îmbunătățirea experienței dumneavoastră. Pentru detalii complete, consultați Politica noastră de Cookies.

10. Transferuri Internaționale

În general, procesăm datele în Spațiul Economic European (SEE). Dacă este necesar un transfer în afara SEE, ne asigurăm că sunt implementate garanții adecvate conform Art. 46 GDPR (clauzele contractuale standard ale UE).

11. Dreptul de a Depune Reclamații

Dacă considerați că nu respectăm legislația privind protecția datelor, aveți dreptul să depuneți o reclamație la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Site: www.dataprotection.ro

Email: [email protected]

Telefon: +40 21 252 5599

12. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică de confidențialitate periodic. Modificările importante vor fi comunicare prin email sau prin afișare pe site-ul nostru cu minimum 30 de zile înainte de intrarea în vigoare.

Ultima actualizare: Decembrie 2025

Aveți întrebări despre această politică?

Nu ezitați să ne contactați pentru clarificări suplimentare.

Contactează-ne

Întrebări despre Protecția Datelor?

Contactează-ne direct pentru clarificări