Politica de Confidențialitate

Generalități

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare „GDPR” sau „Regulament”) a fost adoptat pentru a proteja drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul la protecția datelor cu caracter personal. Prezenta Politică de Confidențialitate descrie modul în care EXPERT NUTRITION SRL prelucrează datele cu caracter personal ale utilizatorilor site-ului www.almavita.ro.

Operatorul de date cu caracter personal este EXPERT NUTRITION SRL, cu sediul în Câmpina, județul Prahova, România, înmatriculată la Oficiul Registrului Comerțului sub nr. J40/21474/2023, având Cod Unic de Înregistrare 49109869 și EUID ROONRC.J40/21474/2023, reprezentată legal de Marian Ionuț Popescu, cu date de contact: nutritie@mariopopescu.ro, +40 724 049 783.

Prelucrăm datele cu caracter personal în conformitate cu GDPR, asigurând transparența, securitatea și respectarea drepturilor persoanelor vizate.

Tipuri de Date Colectate

Colectăm următoarele categorii de date cu caracter personal:

• Nume și prenume;
• Cod Numeric Personal (CNP), serie și număr act de identitate (unde este necesar pentru procesare);
• Adresă de domiciliu/reședință;
• Date de contact (e-mail, telefon, fax);
• Adresă IP;
• Date tehnice (informații despre dispozitiv, browser, comportament pe site);
• Date financiare (pentru plăți, cum ar fi detalii bancare);
• Preferințe și comportament (pentru marketing, unde este consimțământul acordat).

Aceste date sunt colectate prin formulare de contact, înregistrare, comenzi, cookie-uri sau interacțiuni cu site-ul.

Obținerea Consimțământului

Pentru ca prelucrarea datelor să fie legală, ne bazăm pe temeiuri legitime prevăzute de GDPR, inclusiv:

• Consimțământul explicit al persoanei vizate (art. 6 alin. 1 lit. a) GDPR), care poate fi retras oricând;
• Executarea unui contract sau măsuri precontractuale (art. 6 alin. 1 lit. b) GDPR);
• Interesul legitim al operatorului (art. 6 alin. 1 lit. f) GDPR), cum ar fi îmbunătățirea serviciilor sau prevenirea fraudelor.

Consimțământul este obținut prin opțiuni clare (ex: checkbox-uri) și poate fi retras prin contactarea noastră la adresa menționată.

Cookie-uri

Site-ul utilizează cookie-uri pentru funcționalități esențiale, analiză și marketing. Cookie-urile necesare (ex: coș de cumpărături) sunt stocate pe baza interesului legitim (art. 6 alin. 1 lit. f) GDPR). Pentru cookie-uri non-esențiale, cerem consimțământul (art. 6 alin. 1 lit. a) GDPR).

Puteți gestiona cookie-urile prin setările browser-ului. Dezactivarea lor poate limita funcționalitățile site-ului.

Înregistrare pe Site

Vă puteți înregistra pe site pentru acces la funcții suplimentare. Datele introduse sunt prelucrate pentru utilizarea serviciului respectiv, pe baza contractului (art. 6 alin. 1 lit. b) GDPR) sau consimțământului. Datele sunt păstrate până la ștergere sau retragerea consimțământului, respectând perioadele legale de retenție.

Scopurile Prelucrării Datelor Colectate

Datele sunt prelucrate pentru:

• Furnizarea serviciilor și produselor (ex: procesare comenzi, soluționare probleme);
• Îmbunătățirea site-ului și serviciilor;
• Marketing și publicitate (cu consimțământ);
• Conformitate legală;
• Prevenirea fraudelor.

Criptarea Datelor

Site-ul utilizează criptare SSL/TLS pentru securitatea transmisiilor de date confidențiale. Aceasta asigură că datele nu pot fi accesate de terți neautorizați, conform considerentului 83 din GDPR.

Responsabil cu Protecția Datelor (DPO)

Având în vedere dimensiunea companiei (sub 250 angajați) și natura prelucrărilor, nu suntem obligați să numim un DPO conform art. 37 GDPR. Totuși, orice întrebări privind protecția datelor pot fi adresate la nutritie@mariopopescu.ro.

Măsuri Tehnice și Organizaționale Adecvate

Implementăm măsuri tehnice și organizaționale pentru a proteja datele, inclusiv criptare, acces restrâns și evaluări de risc, conform art. 32 GDPR. Menținem un registru al activităților de prelucrare (art. 30 GDPR), descriind scopuri, categorii de date, destinatari și măsuri de securitate.

Notificarea Autorității de Supraveghere în Cazul Încălcării Securității Datelor

În cazul unei breșe de securitate care generează riscuri pentru drepturi și libertăți, notificăm Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în 72 de ore (art. 33 GDPR) și persoanele vizate, dacă riscul este ridicat (art. 34 GDPR), cu excepțiile prevăzute.

Social Media

Facebook Plug-ins (Like & Share Button)

Site-ul integrează plugin-uri Facebook. Acestea transmit date către Facebook (ex: IP, interacțiuni) pe baza interesului legitim (art. 6 alin. 1 lit. f) GDPR). Pentru detalii, consultați https://developers.facebook.com/docs/plugins/. Transferurile către SUA se bazează pe Clauze Contractuale Standard (SCC).

Instagram Plug-ins

Similar, plugin-urile Instagram transmit date către Instagram (parte din Meta). Transferuri similare, bazate pe SCC.

Newsletter

Utilizăm servicii precum MailChimp sau GetResponse pentru newslettere. Datele (ex: e-mail) sunt stocate pe servere SUA, bazate pe SCC (art. 6 alin. 1 lit. a) GDPR). Puteți dezabona oricând. Pentru detalii: https://mailchimp.com/legal/ sau https://www.getresponse.com/legal.

Analize și Publicitate

Google Analytics

Utilizăm Google Analytics pentru analiză. Datele sunt anonimizate și prelucrate pe baza consimțământului sau interesului legitim. Transferuri către SUA bazate pe SCC.

Google Ads și Urmărire Conversii

Pentru publicitate, bazat pe consimțământ. Transferuri similare.

Google Consent Mode v2

Integrat pentru ajustarea cookie-urilor în funcție de consimțământ, asigurând conformitatea GDPR.

Livrare Comenzi Online

Asigurăm livrări prin curieri (DHL, Fan Courier, Cargus, Sameday, FedEx, GLS, DPD). Datele sunt prelucrate de aceștia conform politicilor lor, pe baza consimțământului, contractului sau interesului legitim (art. 6 alin. 1 lit. a, b, f GDPR). Pentru detalii:

• DHL: https://www.dhl.com/ro-en/home/footer/local-privacy-notice.html
• Fan Courier: https://www.fancourier.ro/politica-de-confidentialitate/
• Cargus: https://www.cargus.ro/politica-de-confidentialitate/
• Sameday: https://sameday.ro/politica-de-confidentialitate/
• FedEx: https://www.fedex.com/en-ro/privacy-policy.html
• GLS: https://gls-group.eu/RO/ro/politica-confidentialitate
• DPD: https://www.dpd.com/ro/home/expediere/gdpr

Plăți Online

Utilizăm NETOPIA Payments pentru plăți sigure. Datele financiare sunt criptate și prelucrate ca împuternicit (art. 6 alin. 1 lit. b GDPR). Detalii: https://netopia-payments.com/politica-de-confidentialitate/

Drepturile Persoanelor Vizate

Aveți dreptul la:

• Acces (art. 15 GDPR);
• Rectificare (art. 16);
• Ștergere (art. 17);
• Restricționare (art. 18);
• Portabilitate (art. 20);
• Opoziție (art. 21);
• Retragere consimțământ (art. 7 alin. 3).

Exercitați-le prin e-mail la nutritie@mariopopescu.ro. Puteți depune plângere la ANSPDCP (www.dataprotection.ro).

Transferuri Internaționale de Date

Transferurile către țări non-UE (ex: SUA) se bazează pe Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană, dat fiind că EU-US Data Privacy Framework (DPF) este considerat defunct în 2025 din cauza erodării suportului politic și legal în SUA, inclusiv demiterea membrilor PCLOB și ordine executive de dereglementare. Asigurăm evaluări de impact pentru transferuri (art. 44-50 GDPR).

Modificări ale Politicii

Ne rezervăm dreptul de a modifica această politică. Versiunile actualizate vor fi publicate pe site. Recomandăm consultarea periodică. Ultima actualizare: 11 iulie 2025.

Pentru întrebări, contactați-ne la nutritie@mariopopescu.ro.