Politica de Confidențialitate

1. Informații Generale

EcoNest SRL, cu sediul în București, România, este responsabilul prelucrării datelor personale pentru serviciile de planificare nutrițională oferite prin platforma noastră online. Această politică se aplică tuturor utilizatorilor serviciilor EcoNest și respectă prevederile Regulamentului General privind Protecția Datelor (GDPR) și ale legislației române aplicabile.

Prin utilizarea serviciilor noastre, confirmați că ați citit, înțeles și acceptat termenii acestei politici de confidențialitate. Dacă nu sunteți de acord cu acești termeni, vă rugăm să nu utilizați serviciile EcoNest.

2. Tipurile de Date Colectate

3. Scopurile Prelucrării Datelor

Utilizăm datele personale în următoarele scopuri legitime: furnizarea serviciilor de planificare nutrițională personalizată, comunicarea cu clienții prin email și telefon, îmbunătățirea calității serviciilor prin analize statistice anonimizate, respectarea obligațiilor legale și contractuale.

Nu vindem, închiriem sau distribuim datele personale către terți pentru scopuri comerciale. Toate prelucrările se efectuează în conformitate cu principiile GDPR: legalitate, corectitudine, transparență, minimizarea datelor și limitarea conservării.

4. Baza Legală pentru Prelucrare

Prelucrăm datele personale pe baza următoarelor temeiuri legale: consimțământul explicit pentru serviciile de newsletter și marketing, executarea contractului pentru furnizarea serviciilor de planificare nutrițională, interesul legitim pentru îmbunătățirea serviciilor și securitatea platformei.

Pentru datele sensibile privind sănătatea, obținem consimțământul explicit și separat, conform cerințelor speciale ale GDPR pentru această categorie specială de date personale.

5. Partajarea și Transferul Datelor

Datele personale pot fi partajate cu furnizori de servicii de încredere pentru procesarea plăților, hosting-ul platformei și serviciile de email marketing. Toți partenerii noștri respectă standarde stricte de protecție a datelor și semnează acorduri de confidențialitate.

Nu transferăm date către țări din afara Uniunii Europene, cu excepția cazurilor în care acest transfer este necesar pentru funcționarea serviciilor și se face cu garanții adecvate de protecție conform GDPR.

6. Perioada de Conservare

Conservăm datele personale doar pe perioada necesară pentru îndeplinirea scopurilor pentru care au fost colectate. Datele contului activ se păstrează pe toată durata relației contractuale plus 3 ani conform obligațiilor legale fiscale.

După încetarea contractului, datele se anonimizează sau se șterg în termen de 30 de zile, cu excepția informațiilor necesare pentru respectarea obligațiilor legale de arhivare.

7. Drepturile Utilizatorilor

Pentru exercitarea drepturilor GDPR, contactați-ne prin email sau formular de contact. Răspundem în maximum 30 de zile și confirmăm identitatea înainte de orice acțiune.

8. Securitatea și Măsurile de Protecție

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale: criptarea datelor în tranzit și în repaus, acces restricționat pe bază de necesitate, monitorizarea activității și backup-uri regulate securizate.

În cazul unei încălcări a securității datelor care prezintă risc pentru drepturile utilizatorilor, vom notifica autoritățile competente în 72 de ore și utilizatorii afectați în cel mai scurt timp posibil.