Politică de Confidențialitate privind prelucrarea datelor cu caracter personal

Considerăm protecția datelor cu caracter personal un angajament fundamental al HEALTHGEAR S.R.L., motiv pentru care vom aloca toate resursele și eforturile necesare pentru a prelucra datele dumneavoastră în deplină conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date („GDPR”), precum și cu orice altă legislație aplicabilă în România.

Întrucât unul dintre principiile esențiale ale acestui cadru legal este transparența, prin prezentul document dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin intermediul site-ului www.healthgear.ro.

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate pentru a reflecta eventualele modificări ale modului în care prelucrăm datele dumneavoastră sau modificările cerințelor legale. În cazul unor astfel de modificări, vom publica pe site versiunea actualizată a Politicii de Confidențialitate.

---

1. Cine suntem și cum ne puteți contacta

HealthGear este denumirea comercială a HEALTHGEAR S.R.L., persoană juridică de naționalitate română, cu următoarele date de identificare:

• Denumire: HEALTHGEAR S.R.L.

• Număr de ordine în Registrul Comerțului: J2025025800008

• EUID: ROONRC.J2025025800008

• Cod unic de înregistrare: 51612101

• Sediu social: Sat Icoana, Comuna Ulmi, Str. Principală, Nr. 284, Județ Giurgiu, România

• E-mail: contact@healthgear.ro

• Telefon: 0740 097 884

În sensul legislației privind protecția datelor, HEALTHGEAR S.R.L. are calitatea de operator de date cu caracter personal.

Pentru orice întrebări, solicitări sau informații suplimentare privind prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta:

• prin e-mail la contact@healthgear.ro

• prin poștă sau curier la adresa sediului social, cu mențiunea: „În atenția persoanei responsabile cu protecția datelor”

---

2. Ce categorii de date cu caracter personal prelucrăm

În general, colectăm datele cu caracter personal direct de la dumneavoastră, astfel încât aveți control asupra tipului de informații pe care ni le furnizați.

De exemplu, putem colecta următoarele categorii de date:

a) Date furnizate la plasarea unei comenzi

Atunci când plasați o comandă, ne puteți furniza informații precum:

• nume și prenume

• adresă de livrare

• adresă de facturare

• adresă de e-mail

• număr de telefon

• produse comandate

• metodă de plată

• denumirea societății și datele de identificare fiscală, dacă achiziția este făcută de o persoană juridică

• alte informații pe care le introduceți în mod voluntar în formularele de pe site

b) Date privind comportamentul online

Putem colecta și prelucra informații despre modul în care utilizați site-ul nostru, pentru a îmbunătăți experiența de navigare și pentru a vă oferi conținut sau oferte relevante.

c) Date colectate prin cookie-uri și tehnologii similare

Pe site-ul nostru putem utiliza cookie-uri și tehnologii similare pentru funcționarea site-ului, analiză, personalizare și marketing, conform politicii noastre de cookie-uri.

d) Date privind plățile

În cazul plăților online, datele necesare procesării plății sunt prelucrate de către procesatorii de plăți agreați. În mod obișnuit, noi nu stocăm integral datele cardului bancar.

Nu colectăm și nu prelucrăm în mod intenționat categorii speciale de date cu caracter personal în sensul GDPR, cu excepția situațiilor în care acest lucru este necesar, permis de lege și comunicat în mod expres.

De asemenea, nu colectăm cu bună știință date ale minorilor sub vârsta de 16 ani.

---

3. Care sunt scopurile și temeiurile prelucrării

Vom utiliza datele dumneavoastră cu caracter personal în următoarele scopuri:

3.1. Pentru prestarea serviciilor și onorarea comenzilor

Acest scop poate include:

• crearea și administrarea contului de client, dacă această funcționalitate există pe site

• preluarea, validarea, procesarea, expedierea și facturarea comenzilor

• comunicarea cu dumneavoastră în legătură cu comenzile plasate

• soluționarea anulărilor, retururilor, reclamațiilor sau solicitărilor de garanție

• rambursarea sumelor aferente retururilor

• furnizarea serviciilor de suport clienți

Temeiuri legale:

• executarea contractului

• îndeplinirea unor obligații legale

• interesul legitim al operatorului, acolo unde este cazul

3.2. Pentru îmbunătățirea serviciilor noastre

Putem utiliza anumite informații pentru:

• analizarea comportamentului de navigare pe site

• îmbunătățirea produselor și serviciilor

• evaluarea gradului de satisfacție al clienților

• realizarea de statistici interne și analize comerciale

Temei legal: interesul nostru legitim de a îmbunătăți activitatea comercială și experiența utilizatorilor.

3.3. Pentru marketing

Dacă v-ați exprimat acordul sau dacă legea permite, vă putem transmite comunicări comerciale privind:

• oferte

• promoții

• produse similare sau complementare

• campanii și noutăți

• chestionare și cercetări de piață

Aceste comunicări pot fi transmise prin:

• e-mail

• SMS

• telefon

• notificări web, dacă sunt utilizate pe site

În cele mai multe cazuri, activitățile de marketing se bazează pe consimțământul dumneavoastră.

Vă puteți retrage consimțământul în orice moment:

• prin accesarea linkului de dezabonare din mesajele primite

• prin contactarea noastră la contact@healthgear.ro

În anumite situații, ne putem baza pe interesul legitim pentru promovarea și dezvoltarea activității noastre, cu respectarea drepturilor și libertăților dumneavoastră.

3.4. Pentru apărarea intereselor noastre legitime

Putem prelucra date și pentru:

• protejarea site-ului și a utilizatorilor împotriva fraudelor și atacurilor informatice

• prevenirea și detectarea tentativelor de fraudă

• gestionarea riscurilor comerciale

• exercitarea sau apărarea unor drepturi în instanță

Temei legal: interesul legitim al operatorului și, după caz, obligațiile legale aplicabile.

---

4. Cât timp păstrăm datele dumneavoastră

Ca regulă generală, vom păstra datele dumneavoastră cu caracter personal numai atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate.

În anumite situații, putem păstra unele date pentru o perioadă mai lungă, atunci când:

• există obligații legale de arhivare, contabilitate sau fiscalitate

• este necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță

• avem un interes legitim justificat

De exemplu, datele aferente documentelor financiar-contabile pot fi păstrate pe perioada prevăzută de legislația fiscală și contabilă aplicabilă.

Dacă aveți cont pe site, puteți solicita oricând închiderea contului sau ștergerea anumitor date, în măsura în care legea permite acest lucru.

---

5. Cui transmitem datele dumneavoastră cu caracter personal

După caz, putem transmite sau oferi acces la anumite date următoarelor categorii de destinatari:

• furnizori de servicii de curierat

• furnizori de servicii de plată / procesatori de plăți

• furnizori de servicii de facturare și contabilitate

• furnizori de servicii IT și mentenanță website

• furnizori de servicii de găzduire date (hosting)

• furnizori de servicii de marketing și comunicare

• furnizori de servicii de analiză și cercetare de piață

• autorități publice, instituții sau organe judiciare, atunci când avem această obligație legală

Ne asigurăm că accesul la datele dumneavoastră de către terți se face în conformitate cu legislația aplicabilă și pe baza unor măsuri contractuale adecvate de confidențialitate și securitate.

---

6. În ce țări transferăm datele dumneavoastră

În prezent, datele dumneavoastră sunt, în principal, stocate și prelucrate pe teritoriul României și/sau al Uniunii Europene.

În cazul în care anumite date sunt transferate către furnizori sau parteneri aflați în afara Spațiului Economic European, vom adopta garanții adecvate, în conformitate cu GDPR, cum ar fi:

• clauze contractuale standard aprobate de Comisia Europeană

• alte mecanisme legale permise de legislația aplicabilă

---

7. Cum protejăm securitatea datelor dumneavoastră

Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor uzuale din industrie.

Aceste măsuri pot include:

• utilizarea conexiunilor securizate de tip HTTPS

• limitarea accesului la date doar persoanelor autorizate

• măsuri de securitate pentru infrastructura IT și hosting

• proceduri interne privind gestionarea datelor și incidentelor de securitate

În cazul plăților online, tranzacțiile sunt procesate prin intermediul unor furnizori specializați de servicii de plată, care utilizează propriile măsuri de securitate și criptare.

Cu toate acestea, trebuie să aveți în vedere că niciun sistem informatic și nicio transmisie de date prin internet nu poate fi garantată ca fiind complet sigură.

---

8. Ce drepturi aveți

Conform GDPR, beneficiați de următoarele drepturi:

Dreptul de acces

Puteți solicita confirmarea faptului că prelucrăm datele dumneavoastră și puteți obține o copie a acestora.

Dreptul la rectificare

Puteți solicita corectarea sau completarea datelor inexacte ori incomplete.

Dreptul la ștergere

Puteți solicita ștergerea datelor, în condițiile prevăzute de lege.

Dreptul la restricționarea prelucrării

Puteți solicita restricționarea prelucrării în anumite situații prevăzute de GDPR.

Dreptul la portabilitatea datelor

Puteți solicita transmiterea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat, în condițiile legii.

Dreptul la opoziție

Vă puteți opune prelucrării datelor bazate pe interesul legitim al operatorului sau prelucrării în scop de marketing direct.

Dreptul de a nu fi supus unei decizii individuale automate

Puteți solicita să nu faceți obiectul unei decizii bazate exclusiv pe prelucrare automată, atunci când aceasta produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.

Dreptul de a retrage consimțământul

Atunci când prelucrarea se bazează pe consimțământ, îl puteți retrage oricând.

Dreptul de a depune o plângere

Aveți dreptul să depuneți o plângere la autoritatea competentă de supraveghere.

---

9. Cum vă puteți exercita drepturile

Pentru exercitarea drepturilor dumneavoastră, ne puteți contacta:

• prin e-mail la contact@healthgear.ro

• prin poștă sau curier la adresa: Sat Icoana, Comuna Ulmi, Str. Principală, Nr. 284, Județ Giurgiu, România, cu mențiunea: „În atenția persoanei responsabile cu protecția datelor”

Vom răspunde solicitărilor dumneavoastră în termenul prevăzut de lege, de regulă în cel mult o lună de la primirea cererii, cu posibilitatea de prelungire conform GDPR în cazuri justificate.

Pentru protejarea confidențialității datelor, este posibil să vă solicităm informații suplimentare pentru verificarea identității.

Nu vom percepe taxe pentru exercitarea drepturilor dumneavoastră, cu excepția cazurilor în care cererile sunt vădit nefondate, excesive sau repetitive.

---

10. Plângeri

Dacă apreciați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă.

În România, autoritatea competentă este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Bulevardul General Gheorghe Magheru nr. 28-30, Sector 1, București, România

Înainte de a vă adresa autorității, vă încurajăm să ne contactați mai întâi la contact@healthgear.ro, iar noi vom face toate demersurile rezonabile pentru soluționarea amiabilă a solicitării.

---

11. Date de contact pentru protecția datelor

Ne puteți contacta în orice moment în legătură cu protecția datelor personale:

• prin e-mail la contact@healthgear.ro

• prin poștă sau curier la adresa: Sat Icoana, Comuna Ulmi, Str. Principală, Nr. 284, Județ Giurgiu, România, cu mențiunea: „În atenția persoanei responsabile cu protecția datelor”

---