Politica de confidențialitate

 POLITICA DE CONFIDENȚIALITATE

TRANSILVANIA HEALING MED SRL
Ultima actualizare: 20.04.2026

Prin prezenta Politică vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu caracter personal. Prelucrarea acestora o realizăm în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și de abrogare a Directivei nr. 95/46/CE („Regulamentul general privind protecția datelor", în continuare „R.G.P.D.") și ale legislației naționale relevante în materia protecției datelor cu caracter personal.

1. CINE SUNTEM NOI?

TRANSILVANIA HEALING MED SRL (în continuare „Societatea" sau „Noi") are următoarele date de înregistrare:

  • CUI: RO 42377899
  • Număr de Registru al Comerțului: J2020000932125

Datele noastre de contact:

  • Adresa sediului: Cluj-Napoca, str. Poet Andrei Mureșanu, nr. 29, jud. Cluj, România
  • E-mail: office@naturalhealing.ro
  • Telefon: +40 756 813 700, +40 774 426 355

Serviciul Responsabilului cu Protecția Datelor:

  • Adresa de e-mail: dpo@naturalhealing.ro
  • Telefon: 0745 508 673

2. CUM PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?

TRANSILVANIA HEALING MED SRL, în calitatea sa de Operator, prelucrează datele cu caracter personal ale persoanelor vizate (vizitatori ai website-ului, ale candidaților care aplică pentru posturile disponibile, angajaților, clienților persoane fizice, reprezentanților clienților persoane juridice, partenerilor contractuali și ai colaboratorilor, și datele altor persoane fizice care interacționează cu Societatea și/sau sunt antrenate în relații contractuale cu aceasta).

Datele cu caracter personal sunt:

  • prelucrate în mod legal, echitabil și transparent față de persoana vizată;
  • colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • exacte și actualizate în termen;
  • păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  • prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

3. CARE SUNT TIPURILE DE DATE CU CARACTER PERSONAL PRELUCRATE ȘI ÎN CE SCOP SUNT PRELUCRATE ACESTEA?

Formularul de contact „Contactează-ne"

În scopul completării și transmiterii Formularului de contact de pe website-ul societății https://naturalhealing.ro/ prelucrăm următoarele tipuri de date cu caracter personal: Nume, prenume, adresa de email, număr de telefon și orice alte date lăsate la inițiativa dumneavoastră la secțiunea „Comentariu".

Formularul de comandă

În scopul completării și transmiterii Formularului de comandă de pe website-ul societății prelucrăm următoarele tipuri de date cu caracter personal: Nume, prenume, numărul de telefon (opțional), adresa de e-mail, precum și date de livrare (apartament, cod poștal, etc.) și facturare.

În conformitate cu principiul minimizării datelor prevăzut de Regulamentul (UE) 2016/679 (GDPR), Societatea nu solicită și nu prelucrează automat Codul Numeric Personal (CNP) al persoanelor fizice în procesul de facturare. Transmiterea acestui identificator este opțională, iar factura poate fi emisă fără includerea CNP-ului.

Începând cu 1 ianuarie 2025, în conformitate cu OUG 138/2024, publicată în Monitorul Oficial nr. 1222 din 5 decembrie 2024, toate facturile emise către persoane fizice (B2C) trebuie transmise prin sistemul RO E-Factura. În acest context, dacă persoana fizică dorește ca factura să conțină CNP-ul, va avea posibilitatea de a introduce aceste informații în ultima etapă a procesului de facturare, înainte de emiterea documentului.

În cazul în care persoana fizică nu se identifică printr-un cod fiscal, factura va fi emisă utilizând un cod format din 13 cifre zero (0000000000000), conform prevederilor legale aplicabile.

Date financiare

  • Informații privind tranzacțiile efectuate pe site (suma, data și metoda de plată utilizată).
  • Detalii privind rambursările sau retururile (dacă este cazul) – în caz de retur vom solicita suplimentar IBAN-ul și banca.

Date privind interacțiunea cu e-mailurile trimise

  • Deschiderea e-mailurilor (indiferent dacă le-ați citit sau nu)
  • Click-urile pe linkuri în e-mailuri
  • Preferințe de conținut (ce tipuri de oferte sau informații vă interesează)

Notă: Vă puteți dezabona oricând utilizând linkul „Dezabonare" din orice e-mail sau contactându-ne direct la office@naturalhealing.ro.

Detalii privind comenzile nefinalizate

Dacă începeți să plasați o comandă și completați adresa de e-mail, dar nu finalizați comanda, Natural Healing va stoca datele dumneavoastră (cum ar fi adresa de e-mail, produsele din coș etc.) pentru o perioadă de 1 lună și vă va trimite un e-mail pentru a vă reaminti de produsele care au fost uitate în coș.

Date furnizate direct de utilizator

Orice alte date pe care le furnizați în mod voluntar, în recenzii, în mesajele trimise prin chat sau e-mail.

Date din rețelele sociale

Dacă interacționați cu paginile oficiale NaturalHealing pe platforme precum Facebook, Instagram, TikTok, YouTube, colectăm date puse la dispoziția publicului de către dvs., cum ar fi:

  • Nume de utilizator
  • Fotografie de profil
  • Comentarii sau mesaje trimise către noi

Notă: Rețelele sociale colectează propriile date, iar politica lor de confidențialitate este aplicabilă separat. Vă încurajăm să consultați politicile de confidențialitate ale acestor platforme pentru a înțelege cum vă sunt prelucrate datele.

Contracte de prestări servicii și de parteneriat/colaborare

Pentru încheierea și executarea contractelor de prestări servicii și de parteneriat/colaborare, prelucrăm în principal următoarele tipuri de date cu caracter personal: nume, prenume, serie și număr carte de identitate/pașaport, genul, adresă de domiciliu/reședință, numărul de cont bancar, adresă de e-mail, nr. de tel.

Date colectate prin module cookie

Pentru vizitatorii website-ului este posibil să colectăm date prin module cookie sau alte tehnologii similare, precum:

  • adresa IP
  • tipul de browser
  • durata sesiunii și sistemul de operare utilizat
  • istoricul navigării pe site-ul nostru
  • secvența de click-uri efectuate
  • interacțiunea cu paginile (ex. derulare, click-uri, mișcări ale mouse-ului)

De asemenea, în măsura în care vă exprimați consimțământul în bannerul de cookie-uri al site-ului, putem utiliza cookie-uri de publicitate și identificatori de publicitate mobilă pentru afișarea de reclame personalizate și nepersonalizate prin intermediul serviciilor Google. Prin acordarea consimțământului în bannerul/mecanismul de consimțământ al site-ului, înțelegeți și acceptați că datele dvs. de navigare pot fi utilizate în scopuri de personalizare a reclamelor. Retragerea consimțământului se poate efectua oricând prin bannerul de cookie-uri al site-ului.

Pentru mai multe detalii în acest sens, consultați Politica de cookie-uri.

Notă: Aceste date sunt colectate anonim, acolo unde este posibil, și sunt utilizate exclusiv în scopuri analitice și pentru îmbunătățirea experienței utilizatorilor. În cazul în care consimțământul nu este acordat pentru cookies non-esențiale, aceste date nu vor fi colectate.

Personalizarea reclamelor și utilizarea serviciilor Google. Site-ul nostru utilizează servicii furnizate de Google LLC („Google”), inclusiv Google Analytics și Google Ads. Prin acordarea consimțământului pentru cookie-uri de publicitate (reclame), datele dvs. de navigare — inclusiv cookie-uri și identificatori de publicitate mobilă — pot fi utilizate de Google atât pentru afișarea de reclame personalizate, cât și pentru afișarea de reclame nepersonalizate. Vă informăm că Google prelucrează aceste date în calitate de operator independent, în conformitate cu propriile politici de confidențialitate. Consultați pagina Google privind responsabilitatea datelor la adresa: https://business.safety.google/privacy/ pentru informații complete cu privire la modul în care Google utilizează datele dvs. Consimțământul pentru reclame personalizate poate fi retras oricând prin intermediul bannerului de cookie-uri al site-ului sau prin setările platformei Google Ads: https://adssettings.google.com

Comunicări de marketing

Nu vă utilizăm datele dvs. cu caracter personal pentru a vă transmite comunicări de tip marketing (buletinele informative și mesajele promoționale), precum newsletter-uri, decât dacă vă dați consimțământul în mod expres pentru astfel de comunicări, bifând o căsuță de acord în acest sens. În acest sens, vă prelucrăm numele și adresa de e-mail și ne asigurăm că aveți la dispoziție o opțiune simplă de a vă dezabona în orice moment, respectiv de a vă retrage consimțământul cu privire la primirea acestor tipuri de comunicări.

Vă puteți retrage consimțământul în orice moment accesând linkul de dezabonare din e-mail sau contactându-ne la office@naturalhealing.ro.

4. CARE SUNT TEMEIURILE LEGALE PE CARE SE BAZEAZĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL?

Datele dvs. cu caracter personal sunt prelucrate în vederea:

Încheierea și executarea contractelor

(atât la cererea Dvs. cât și pentru a executa un contract încheiat cu Dvs. prin care ne obligăm să vă prestăm serviciile noastre):

  • Procesarea, validarea și livrarea comenzilor plasate pe site
  • Emiterea facturilor și gestionarea retururilor
  • Furnizarea de asistență și asistență pentru clienți

Îndeplinirea obligațiilor legale care ne revin

  • Respectarea obligațiilor fiscale și contabile (emiterea facturilor, raportarea către autorități)
  • Respectarea reglementărilor privind arhivarea și păstrarea documentelor financiare
  • Gestionarea solicitărilor de exercitare a drepturilor utilizatorilor în temeiul GDPR

În baza consimțământului solicitat și/sau oferit în prealabil

În scopuri de Marketing / transmitere de Newsletter (Trimiterea de e-mailuri cu oferte, promoții și noutăți).

În scopul intereselor legitime urmărite de Societate

Ex. adoptarea de măsuri de protecție și securitate a angajaților noștri, exercitarea unor drepturi și interese legitime ale Societății în cadrul procedurilor contencioase sau necontencioase etc.

5. PE CE DURATĂ PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?

TRANSILVANIA HEALING MED SRL va prelucra datele dumneavoastră cu caracter personal, în conformitate cu prevederile legale în vigoare, pe durata necesară realizării scopurilor de prelucrare, precum și în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la dispozițiile referitoare la obligația de arhivare.

Datele clienților – Comenzi

a. Date de identificare (nume, prenume, telefon, e-mail) și date comandă
Durata: 10 ani de la data ultimei tranzacții (conform legislației contabile și fiscale din România).
Motiv: Obligația de a păstra documentele justificative pentru audit și raportarea fiscală (art. 6 alin. (1) lit. (c) din RGPD).

b. Adrese de facturare
Durata: 10 ani de la ultima factură, conform legislației fiscale.
Motiv: Obligația legală de arhivare a documentelor financiare (art. 6 alin. (1) lit. (c) RGPD).

c. Detalii bancare (IBAN – pentru rambursări)
Durata: 10 ani pentru tranzacțiile efectuate, conform legislației fiscal-contabile.
Motiv: Obligația de a păstra evidența plăților efectuate (Art. 6(1)(c) GDPR). Datele cardului NU sunt stocate pe serverele Natural Healing, ci sunt gestionate de procesatorul de plăți (Shopify Payments).

6. CUI TRANSMITEM DATELE CU CARACTER PERSONAL?

Nu vom comunica sau transfera vreunui terț, niciuna dintre datele cu caracter personal colectate de la dvs. sau despre dvs. cu excepția:

a. Furnizorilor de servicii

Pentru a vă putea oferi serviciile noastre, colaborăm cu terți care acționează ca persoane împuternicite, respectând cerințele GDPR. Aceștia prelucrează datele exclusiv pe baza instrucțiunilor noastre și sunt obligați să implementeze măsuri de securitate adecvate.

  • Furnizorilor de servicii IT (hosting, mentenanță, securitate cibernetică, platforme de ecommerce)
  • Furnizori de servicii de marketing și e-mailing – doar pentru utilizatorii care au optat pentru newsletter
  • De asemenea, clienții Operatorului pot primi informații și oferte directe de la partenerii Biointegrativ SRL și Electrical Execution SRL, în măsura în care își exprimă consimțământul explicit pentru a primi astfel de comunicări prin e-mail. Acest consimțământ poate fi retras în orice moment prin accesarea setărilor de confidențialitate sau prin utilizarea opțiunilor de dezabonare disponibile în e-mailurile primite.

b. Autorități publice și organisme de reglementare

În anumite situații, putem avea obligația legală de a furniza datele dumneavoastră către autorități sau instituții publice, inclusiv:

  • Agenția Națională de Administrare Fiscală (ANAF) – pentru raportarea fiscală
  • Autorități de aplicare a legii – în caz de investigații privind fraude, activități ilegale sau solicitări oficiale justificate
  • Instanțe de judecată sau avocați – pentru apărarea drepturilor și intereselor legale ale companiei noastre

6.1. Transferul datelor cu caracter personal

Conform Regulamentului General privind Protecția Datelor (GDPR) – Regulamentul (UE) 2016/679, transferul datelor cu caracter personal în afara Uniunii Europene (UE) și Spațiului Economic European (SEE) este strict reglementat și permis doar dacă există garanții adecvate pentru protecția acestor date. TRANSILVANIA HEALING MED SRL nu va transfera datele utilizatorilor către țări terțe în afara Uniunii Europene.

7. CE MĂSURI DE PROTECȚIE LUĂM ÎN PROCESUL DE DEZVĂLUIRE?

Pentru a proteja datele în momentul transferului către terți, aplicăm următoarele măsuri de securitate:

  • Criptarea datelor în tranzit și în repaus
  • Acces limitat și control strict asupra partajării datelor doar pe principiul „need to know"
  • Acorduri de confidențialitate semnate cu toți partenerii

7.1. Accesul la date în cadrul companiei

În cadrul TRANSILVANIA HEALING MED SRL, accesul la date este strict limitat la angajații și colaboratorii care au nevoie de acestea pentru îndeplinirea sarcinilor lor. Aceștia sunt obligați să respecte reguli stricte de confidențialitate și securitate a datelor.

Categorii de angajați cu acces limitat:

  • Echipa de asistență clienți – pentru gestionarea comenzilor și reclamațiilor
  • Echipa de facturare – pentru gestionarea plăților și a documentelor fiscale
  • Administratori IT – pentru întreținerea și securizarea platformei

Angajații și colaboratorii sunt instruiți periodic cu privire la protecția datelor și accesul lor este monitorizat prin log-uri de securitate.

8. SECURITATEA DATELOR

TRANSILVANIA HEALING MED SRL acordă o importanță deosebită protejării și securității datelor cu caracter personal ale utilizatorilor, implementând măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, pierderea, distrugerea sau utilizarea necorespunzătoare a acestora.

Securitatea datelor este asigurată în conformitate cu cerințele Regulamentului (UE) 2016/679 (GDPR), prin aplicarea unor standarde avansate de protecție împotriva amenințărilor cibernetice și a riscurilor asociate cu prelucrarea datelor.

Site-ul nostru web este construit pe platforma Shopify, care gestionează infrastructura tehnică, securitatea platformei, copiile de rezervă și măsurile de protecție împotriva atacurilor cibernetice. Pentru mai multe detalii despre securitatea oferită de Shopify, utilizatorii pot consulta politica platformei la adresa: https://help.shopify.com/en/manual/privacy-and-security

8.1. Măsuri tehnice și organizatorice

TRANSILVANIA HEALING MED SRL implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Utilizăm metode și tehnologii de securitate, împreună cu politici și proceduri interne de lucru, inclusiv de control și audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare relevante în materia protecției datelor cu caracter personal.

a. Accesul la date

  • Accesul la date cu caracter personal este permis doar angajaților și colaboratorilor care au nevoie de aceste informații pentru desfășurarea unor activități specifice;
  • Fiecare utilizator autorizat are drepturi de acces limitate, conform principiului „need to know".

b. Protecție împotriva atacurilor cibernetice

  • Site-ul este protejat prin măsuri de securitate furnizate de Shopify, care includ criptarea datelor și protecția împotriva atacurilor DDoS.
  • Implementăm politici și sisteme de securitate pentru a proteja datele utilizatorilor și a preveni accesul neautorizat.
  • Folosim soluții antivirus și antimalware pentru a proteja echipamentele utilizate în procesarea și gestionarea datelor.

c. Audituri și monitorizare constantă

  • Efectuăm audituri periodice pentru a identifica și remedia potențialele vulnerabilități de securitate legate de accesul angajaților la datele stocate.
  • Monitorizăm activitatea din sistemele noastre interne pentru a detecta și preveni accesul neautorizat.

d. Copii de rezervă și plan de recuperare

  • Copiile de rezervă sunt gestionate de Shopify și sunt efectuate automat pentru a preveni pierderea datelor cauzată de incidente tehnice sau atacuri cibernetice.
  • Planul de recuperare a datelor este integrat în infrastructura Shopify și permite restaurarea rapidă a informațiilor în cazul unui incident de securitate.

8.2. Securitatea plăților online

Pentru a vă proteja tranzacțiile financiare, implementăm măsuri de securitate specifice, inclusiv:

  • Protocol 3D Secure, care adaugă un nivel suplimentar de protecție pentru plățile online;
  • Monitorizarea tranzacțiilor, pentru detectarea activităților suspecte;
  • Procesarea plăților se face prin Shopify Payments, furnizor certificat PCI DSS, care asigură respectarea celor mai stricte standarde de securitate pentru protejarea datelor financiare ale utilizatorilor.

8.3. Politica de gestionare a incidentelor de securitate

În cazul unei încălcări a securității care ar putea afecta datele utilizatorilor, urmăm un protocol strict de răspuns la incidente, care include:

  • Identificarea și izolarea incidentului pentru a minimiza impactul asupra datelor;
  • Informarea autorităților relevante și, dacă este necesar, notificarea utilizatorilor afectați, conform cerințelor GDPR;
  • Implementarea unor măsuri corective pentru a preveni incidente similare în viitor.

8.4. Responsabilitatea utilizatorului privind securitatea datelor

Pentru a menține un nivel ridicat de securitate, utilizatorii au și responsabilități în ceea ce privește protecția datelor cu caracter personal:

  • Folosirea parolelor puternice și a nu le partaja cu alte persoane;
  • Să fie atenți la e-mailurile de tip phishing și să nu furnizeze date sensibile pe site-uri nesigure;
  • Să își actualizeze frecvent dispozitivele și software-ul pe care îl utilizează pentru a evita vulnerabilitățile de securitate.

8.5. Limitări privind securitatea datelor

Deși luăm toate măsurile necesare pentru a proteja datele, nicio metodă de transmitere sau stocare electronică nu poate garanta securitatea absolută.

Infrastructura site-ului nostru este utilizată pe platforma Shopify, securitatea și protecția datelor sunt asigurate conform standardelor acestei platforme. Cu toate acestea, utilizatorii trebuie să fie conștienți de faptul că transmiterea datelor prin internet implică riscuri inerente.

Pentru orice întrebări legate de protecția datelor cu caracter personal, utilizatorii pot contacta Responsabilul cu Protecția Datelor la adresa dpo@naturalhealing.ro

9. CONFIDENȚIALITATEA MINORILOR

TRANSILVANIA HEALING MED SRL respectă confidențialitatea și securitatea datelor cu caracter personal ale minorilor și nu colectează, stochează sau prelucrează în mod intenționat date cu caracter personal ale persoanelor care au sub 18 ani.

Site-ul www.naturalhealing.ro este destinat exclusiv utilizatorilor care au cel puțin 18 ani. Prin utilizarea acestui site și prin furnizarea datelor cu caracter personal, utilizatorii declară că au împlinit această vârstă.

9.1. Colectarea accidentală a datelor minorilor

Dacă descoperim că am colectat accidental date cu caracter personal de la o persoană sub 18 ani, vom lua măsurile necesare pentru a le șterge imediat din sistemele noastre, cu excepția cazurilor în care avem o obligație legală de a le păstra.

În cazul în care un părinte sau tutore legal constată că minorul său a furnizat date cu caracter personal fără consimțământul său, este rugat să ne contacteze urgent la adresa de e-mail dpo@naturalhealing.ro, iar datele minorului vor fi șterse cât mai curând posibil.

9.2. Interzicerea creării de conturi și a plasării comenzilor de către minori

Persoanele sub 18 ani nu au voie să:

  • Plaseze comenzi sau să efectueze tranzacții financiare;
  • Furnizeze date prin intermediul formularelor de contact, chatului sau secțiunilor de recenzii.

10. CARE SUNT DREPTURILE DVS. ÎN CALITATE DE PERSOANĂ VIZATĂ?

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către Regulamentul general privind protecția datelor:

  • Dreptul de acces
  • Dreptul de rectificare
  • Dreptul la ștergere
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitate
  • Dreptul la opoziție a prelucrării
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri
  • Dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro) și instanțelor de judecată

11. CONTACT

Persoanele fizice își vor exercita drepturile prin intermediul unei cereri scrise, transmise fie la sediul societății (str. Poet Andrei Mureșanu nr. 29, Cluj-Napoca), fie electronic la adresa de E-mail a Responsabilului cu protecția datelor: dpo@naturalhealing.ro sau la numărul de telefon: 0745 508 673, persoană de contact Ionel Orza.

Serviciile de Responsabil pentru Protecția Datelor (DPO) sunt externalizate și oferite de GDPRComplet.