Începând cu data de 25 mai 2018, se aplică Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal și privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) denumit in continuare „Regulamentul GDPR”.

 

1. Definiții:

 ● Operator = Operatorul responsabil pentru prelucrarea datelor în sensul Regulamentului GDPR este UNIQUE LIGHT THERAPY S.R.L., cu sediul în Bucureşti Sectorul 6, Splaiul INDEPENDENŢEI, Nr.  313B, CORP C6, Etaj 7, Ap. 72, înmatriculată la Registrul Comerțului sub nr. J2025005704009, CIF: 51195829, e-mail: Wellness@alexandraneamtu.net.

  ● Persoana vizată = persoana fizică identificată sau identificabilă (care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare: nume, număr de identificare, date de localizare, un identificator online, sau la unul/mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale). Persoana vizată poate fi solicitantul unui serviciu oferit de către Operator, precum și orice alta persoana fizică ale cărei date cu caracter personal sunt transmise către Operator (cu titlu exemplificativ un client sau potențial client, un candidat pentru un anumit post disponibil, un utilizator al site-ului Operatorului etc.).

  ● Categorii de date prelucrate = Datele cu caracter personal (prenumele, numele, data nașterii, adresa, nr. de telefon și adresa de e-mail etc.) sunt prelucrate de către noi doar în situația în care introduceți aceste date într-o rubrică de pe site sau ni le transmiteți prin e-mail.

  ● Prelucrarea datelor personale: = înseamna orice operatiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție in orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 

2. Scopul prelucrării datelor cu caracter personal:

a. Accesarea site-ului:

La fiecare accesare de către un utilizator a unei pagini din oferta noastra si la fiecare deschidere a unui fisier, datele de acces sunt salvate de către noi și parțial de către terți sub forma unor fișiere de tip protocol. Fiecare set de date cuprinde: pagina de internet de pe care accesati pagina noastra, adresa IP, data si ora accesului, solicitarea clientului, codul de răspuns http, cantitatea de date transferată, informații despre programul de navigare și sistemul de operare folosit de dumneavoastra.

b. Localizarea geografică:

  Prin intermediul localizării geografice, cu ajutorul adresei IP, este posibila din punct de vedere tehnic estimarea locației utilizatorului de internet. Anumite date de trafic (cum sunt adresele IP sau alti identificatori ai dispozitivelor cu care ne accesați site-ul) pot fi în anumite circumstanțe date cu caracter personal și pe care le vom trata ca atare.

 

c. Interacțiunea utilizatorilor cu site-ul prin intermediul funcționalităților disponibile

Prin utilizarea funcționalităților disponibile pe site, vizitatorii pot:

• transmite solicitări;

• plasa comenzi pentru produse/servicii;

• efectua plăți online prin intermediul unui procesator de plăți;

• crea un cont de client;

• opta pentru abonarea la newsletter.

În aceste contexte, pot fi prelucrate date cu caracter personal precum: numele, prenumele, adresa de e-mail, numărul de telefon, adresa de livrare, datele necesare facturării, preferințele de contact, precum și alte informații furnizate în mod voluntar. Aceste date sunt colectate și prelucrate exclusiv în scopul:

• gestionării solicitărilor și comunicării cu persoana vizată;

• procesării comenzilor și livrării produselor/serviciilor;

• facilitării plăților online în condiții de securitate;

• administrării contului de client;

• transmiterii de comunicări comerciale, în cazul în care persoana vizată și-a exprimat consimțământul în acest sens.

Toate prelucrările se realizează cu respectarea principiilor prevăzute de Regulamentul (UE) 2016/679 și în baza unui temei legal adecvat (ex: executarea unui contract, consimțământ, interes legitim).

 

3. Temeiul juridic

Prelucrarea datelor cu caracter personal în contextul utilizarii datelor personale mai sus menționate de către Operator are la bază interesul legitim al acestuia, în conformitate cu dispozițiile art. 6 alin. (1) lit. f din Regulamentul (UE) 2016/679 (GDPR).

Acest interes legitim constă în:

• asigurarea unei comunicări eficiente cu vizitatorii site-ului și clienților care plasează o comandă

• prevenirea eventualelor fraude sau utilizări abuzive ale canalelor de contact publice disponibile pe site;

• asigurarea funcționalității generale și a securității website-ului, inclusiv în ceea ce privește protejarea integrității sistemelor informatice și a conținutului transmis;

• documentarea interacțiunilor inițiate de persoane vizate, în scopul îndeplinirii obligațiilor legale sau în vederea apărării intereselor legitime ale Operatorului în eventualitatea unui litigiu.

 

Operatorul a efectuat o analiză de prevalență a interesului legitim, constatând că prelucrarea datelor în acest context este proporțională, necesară pentru scopurile urmărite și nu aduce atingere drepturilor și libertăților fundamentale ale persoanelor vizate. Persoanele vizate beneficiază de dreptul de opoziție față de această prelucrare, în condițiile art. 21 din GDPR.

 

4. Drepturile persoanei vizate cu privire la prelucrarea datelor cu caracter personal

a. Dreptul la informare si acces la date cu caracter personal: dreptul de a obține o confirmare a faptului ca se prelucrează sau nu date cu caracter personal care va privesc și, în caz afirmativ, acces la datele respective. 

b. Dreptul la rectificare: dreptul de a solicita Operatorului si de a obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care va privesc și/sau de a obține completarea datelor cu caracter personal care sunt incomplete, cu mentiunea ca în cazul unui cont online aceste modificări le puteți efectua personal din sectiunea de editare a datelor contului. 

c. Dreptul la ștergerea datelor („dreptul de a fi uitat”): dreptul de a obține ștergerea datelor cu caracter personal care va privesc, fara intarzieri nejustificate, în cazul în care se aplica anumite motive menționate în Regulamentul GDPR 

d. Dreptul la restricționarea prelucrării: dreptul de a obține restricționarea prelucrării în anumite cazuri 

e. Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal care va privesc și de a le transmite către un alt operator. 

f. Dreptul la opozitie: dreptul de a va opune în orice moment prelucrării datelor cu caracter personal care va privesc, în condițiile Regulamentului GDPR. 

g. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau va afecteaza în mod similar într-o masura semnificativa. 

h. Dreptul sa va adresati printr-o plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) în situația in care considerati ca datele dumneavoastra nu au fost prelucrate in conformitate cu prevederile legale.

 

5. Exercitarea drepturilor

Pentru exercitarea drepturilor menționate mai sus, va rugam sa va adresati prin cerere scrisă, datată și semnată la adresa e-mail: Wellness@alexandraneamtu.net. 

În termen de cel mult o luna, calculat de la primirea cererii dumneavoastra vi se vor furniza informații privind actiunile întreprinse sau acolo unde este cazul privind motivele pentru care nu pot fi luate măsurile solicitate.

Pentru a da curs unei cereri de acces la date cu caracter personal vom lua toate măsurile rezonabile pentru a verifica identitatea persoanei vizate.

  Conform Regulamentului GDPR, termenul de răspuns menționat mai sus poate fi prelungit cu cel mult doua luni în situația în care este necesar, tinandu-se cont de complexitatea și numărul cererilor, urmand sa va informam cu privire la acest aspect, dacă va fi cazul.

 

6. Transmiterea datelor cu caracter personal către instituții publice, instanțe de judecată, precum și autoritati competente sa cerceteze savarsirea faptelor penale

În cazuri speciale, atunci cand se impune  acest lucru prin lege, Operatorul  poate sa ofere instituțiilor competente informații cu privire la date cu caracter personal.

  

 7. Servicii de analiză web

Site-ul nostru poate utiliza instrumente de analiză web în scopuri statistice, pentru a înțelege mai bine modul în care vizitatorii interacționează cu paginile noastre și pentru a îmbunătăți experiența utilizatorului. Aceste instrumente sunt configurate astfel încât să respecte cerințele impuse de Regulamentul (UE) 2016/679 (GDPR) în ceea ce privește protecția datelor cu caracter personal. Utilizarea acestui instrument respectă principiile minimizării și limitării stocării datelor, conform prevederilor art. 5 alin. (1) lit. c) și e) din GDPR.

 

8. Baza legală

 

• Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (accesibil la http://dataprotection.ro/?page=Regulamentul_nr_679_2016 ).

 

Managementul de la cel mai înalt nivel se angajează ca prezenta politică de confidentialitate sa fie respectată de toți angajații, prin implementarea procedurilor interne specifice/regulilor privind protectia datelor cu caracter personal, conform bazei legale privind prelucrarea acestora.

 

Document actualizat ultima dată pe 24.07.2025.