H HerbabloomVX
Document legal

Politica de confidențialitate

Documentul descrie modul în care HerbabloomVX colectează, utilizează și protejează datele personale ale vizitatorilor site-ului, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația aplicabilă în România.

1. Operatorul datelor

Operatorul datelor cu caracter personal este Herbabloomvx, cu sediul în Str. Zaharia Stancu 1, 500167 Brașov, România. Pentru orice solicitare legată de protecția datelor, ne poți contacta la [email protected] sau la telefon +40 736 738 787.

2. Datele colectate

În funcție de interacțiunea ta cu site-ul, putem colecta următoarele categorii de date:

  • Date de contact furnizate voluntar prin formularul de contact: nume, prenume, adresă de email, număr de telefon (opțional), subiectul și conținutul mesajului.
  • Date tehnice colectate automat: adresa IP, tipul browserului, sistemul de operare, paginile vizitate, durata vizitei.
  • Cookie-uri și tehnologii similare, conform Politicii de cookie-uri.

Nu colectăm date cu caracter sensibil (de exemplu, informații medicale) și nu solicităm astfel de date prin niciun canal al site-ului.

3. Scopul prelucrării

Datele tale sunt prelucrate pentru:

  • a răspunde la mesajele transmise prin formularul de contact;
  • a îmbunătăți funcționalitatea și conținutul site-ului;
  • a asigura securitatea infrastructurii web;
  • a respecta obligațiile legale care ne revin.

4. Temeiul legal

Prelucrarea datelor se bazează pe:

  • consimțământul tău liber exprimat (art. 6 alin. 1 lit. a din GDPR), pentru formularul de contact și anumite cookie-uri;
  • interesul legitim (art. 6 alin. 1 lit. f din GDPR), pentru securitatea site-ului și analize de bază privind utilizarea;
  • obligația legală (art. 6 alin. 1 lit. c din GDPR), acolo unde este aplicabil.

5. Perioada de stocare

Datele transmise prin formularul de contact sunt păstrate pe perioada necesară soluționării solicitării și ulterior pentru o perioadă rezonabilă în care pot apărea solicitări conexe — în general, până la 24 de luni. Datele tehnice și jurnalele de server sunt păstrate pentru maximum 12 luni, dacă nu există obligații legale care impun o perioadă mai lungă.

6. Destinatari

Datele tale pot fi accesate, în limitele necesare, de:

  • angajații și colaboratorii noștri implicați în răspunsul la solicitări;
  • furnizori de servicii IT (găzduire web, mentenanță), care acționează în calitate de persoane împuternicite;
  • autorități publice, doar atunci când există o obligație legală în acest sens.

Nu vindem și nu cedăm date personale către terți în scopuri de marketing.

7. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • dreptul de acces la datele personale;
  • dreptul la rectificare în cazul datelor inexacte;
  • dreptul la ștergere („dreptul de a fi uitat”);
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul de a te opune prelucrării;
  • dreptul de a-ți retrage consimțământul în orice moment;
  • dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Acestea includ criptarea conexiunii prin protocolul HTTPS, controlul accesului la sistemele interne și revizuirea periodică a procedurilor de securitate.

9. Contact

Pentru exercitarea drepturilor menționate sau pentru orice întrebare legată de prelucrarea datelor, ne poți contacta la [email protected]. Răspundem solicitărilor în termen de maximum 30 de zile, cu posibilitatea de prelungire în situații justificate.

Ultima actualizare: 15 ianuarie 2026
Versiune document: 1.2