Politica de confidentialitate

POLITICA DE CONFIDENȚIALITATE – SUPLA ȘI SĂNĂTOASĂ S.R.L.

Ultima actualizare: octombrie 2025

Prezenta informare descrie modul în care SUPLA ȘI SĂNĂTOASĂ S.R.L., persoană juridică română, cu sediul în București sector 5 , Strada Baltagului nr 5, bl V81 înregistrată la Registrul Comerțului sub nr.J2017005421400 având CUI 37408042 denumită în continuare Operatorul, prelucrează datele cu caracter personal ale persoanelor vizate în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

Ne angajăm să respectăm principiile legale de protecție a datelor și drepturile dumneavoastră privind confidențialitatea.

 

TEMEIURI LEGALE ALE PRELUCRĂRII

Prelucrarea datelor cu caracter personal se poate baza pe unul sau mai multe dintre următoarele temeiuri legale:

  • executarea unui contract sau demersuri precontractuale (art. 6 alin. 1 lit. b GDPR);
  • îndeplinirea unei obligații legale (art. 6 alin. 1 lit. c GDPR);
  • interesul legitim al Operatorului, de exemplu pentru comunicări profesionale și menținerea relațiilor comerciale (art. 6 alin. 1 lit. f GDPR);
  • consimțământul explicit al persoanei vizate, pentru scopuri de marketing sau comunicare (art. 6 alin. 1 lit. a GDPR);
  • constatarea, exercitarea sau apărarea unui drept în instanță.

PRINCIPII GDPR

Ori de câte ori prelucrăm date cu caracter personal, respectăm următoarele principii:

  • Legalitate, echitate și transparență – datele sunt prelucrate în mod legal, echitabil și transparent față de persoanele vizate.
  • Limitarea scopului – datele sunt colectate doar în scopuri determinate, explicite și legitime și nu vor fi prelucrate ulterior în scopuri incompatibile.
  • Reducerea la minimum a datelor – colectăm doar datele strict necesare pentru scopul declarat.
  • Exactitate – datele inexacte vor fi actualizate sau șterse fără întârziere.
  • Limitarea stocării – datele sunt păstrate doar pe durata necesară scopului prelucrării.
  • Integritate și confidențialitate – datele sunt prelucrate în condiții de securitate, pentru a preveni accesul neautorizat, pierderea sau distrugerea accidentală.

SCOPURILE PRELUCRĂRII

Datele cu caracter personal pot fi prelucrate pentru următoarele scopuri:

  • desfășurarea relațiilor contractuale (încheierea, executarea și gestionarea contractelor);
  • comunicarea cu clienții și partenerii (prin e-mail, telefon, videoconferință sau alte mijloace);
  • respectarea obligațiilor legale contabile și fiscale;
  • transmiterea de newslettere sau informări privind activitatea și produsele noastre, numai cu consimțământul expres al persoanei vizate;
  • îndeplinirea obligațiilor legale ale Operatorului.

INTERES LEGITIM

Prelucrarea datelor în temeiul interesului legitim se va face doar atunci când acest interes nu este prevalat de drepturile și libertățile dumneavoastră.

Acest temei poate fi folosit, de exemplu, pentru comunicarea profesională sau menținerea relațiilor cu clienții existenți.

MARKETING ȘI NEWSLETTER

Utilizăm datele de contact pentru transmiterea de buletine informative (newslettere) doar dacă v-ați exprimat consimțământul explicit prin completarea unui formular dedicat.

Vă puteți retrage consimțământul oricând, folosind linkul de dezabonare sau contactându-ne la adresa indicată mai jos.

DESTINATARI ȘI DEZVĂLUIREA DATELOR

Datele pot fi comunicate, în măsura necesară, următoarelor categorii de destinatari:

  • furnizori de servicii IT și găzduire web;
  • contabili și consultanți fiscali;
  • firme de curierat sau servicii poștale;
  • autorități publice, dacă legea o impune.

Operatorul nu transferă date cu caracter personal în afara Uniunii Europene / Spațiului Economic European.

Dacă un astfel de transfer devine necesar, acesta se va realiza doar către entități care oferă garanții adecvate de protecție (conform art. 45–46 GDPR).

DURATA STOCĂRII DATELOR

Datele personale vor fi păstrate:

  • pe durata derulării contractului și ulterior, pe perioada impusă de legislația contabilă sau fiscală (de regulă, 10 ani);
  • în scopuri de marketing, până la retragerea consimțământului sau până la 2 ani de la ultima interacțiune cu noi;
  • sau până când scopul prelucrării este atins ori când vă exercitați dreptul de opoziție / ștergere.

După expirarea termenelor, datele vor fi șterse sau anonimizate în mod sigur.

 DREPTURILE PERSOANELOR VIZATE

Aveți următoarele drepturi garantate de GDPR:

  • Dreptul de acces la datele personale;
  • Dreptul la rectificare a datelor inexacte sau incomplete;
  • Dreptul la ștergere („de a fi uitat”);
  • Dreptul la restricționarea prelucrării;
  • Dreptul la opoziție față de prelucrări bazate pe interes legitim sau marketing direct;
  • Dreptul la portabilitatea datelor într-un format electronic utilizabil;
  • Dreptul de retragere a consimțământului (fără a afecta legalitatea prelucrării efectuate anterior);
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – Website: www.dataprotection.ro

CONTACT

Pentru orice întrebări legate de protecția datelor sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la:

contact@carmen-bruma.ro

SECURITATEA DATELOR

Adoptăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, distrugerii, alterării sau pierderii accidentale.

Datele sunt stocate pe servere securizate, iar accesul este permis doar personalului autorizat, în baza unor obligații stricte de confidențialitate.

ÎNCETAREA PRELUCRĂRII

Prelucrarea datelor încetează:

  • atunci când scopul a fost îndeplinit;
  • când v-ați retras consimțământul și nu există alt temei legal pentru prelucrare;
  • sau când datele nu mai sunt necesare pentru stabilirea, exercitarea ori apărarea unui drept în instanță.

Această politică respectă în totalitate cerințele GDPR, oferind transparență, temei legal clar, scopuri definite, perioade de stocare și informații despre drepturile persoanei vizate.