Politica de Confidențialitate
La LuminFlow, respectăm și protejăm confidențialitatea datelor tale personale în conformitate cu Regulamentul General pentru Protecția Datelor (GDPR) și legislația română aplicabilă.
Ultima actualizare: decembrie 2025
Versiunea: 2.1
1. Informații Generale
Operatorul de date: LuminFlow este operatorul de date cu privire la informațiile personale pe care le colectăm și procesăm prin intermediul site-ului nostru web și al serviciilor de consultanță yoga.
Contact pentru protecția datelor: Pentru orice întrebări referitoare la protecția datelor, ne poți contacta la: [email protected]
Autoritatea de supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - www.dataprotection.ro
Această politică se aplică tuturor vizitatorilor site-ului nostru și clienților care utilizează serviciile noastre de consultanță yoga și wellness.
2. Ce Date Personale Colectăm
Date de identificare și contact:
- Nume și prenume
- Adresa de email
- Numărul de telefon (opțional)
- Informații despre experiența cu yoga-ul
- Mesaje și comentarii trimise prin formulare de contact
Date tehnice:
- Adresa IP și informații despre dispozitiv
- Tipul și versiunea browserului
- Sistemul de operare utilizat
- Paginile vizitate și timpul petrecut pe site
- Cookie-uri și tehnologii similare
3. Scopurile și Temeiurile Legale ale Prelucrării
Pe baza consimțământului (art. 6(1)(a) GDPR):
- Trimiterea de informații prin email despre serviciile noastre
- Personalizarea experienței pe site-ul web
- Analize de marketing și îmbunătățirea serviciilor
Pe baza interesului legitim (art. 6(1)(f) GDPR):
- Răspunderea la întrebări și programarea consultațiilor
- Îmbunătățirea funcționalității site-ului web
- Analiza traficului web pentru optimizare
- Prevenirea fraudelor și menținerea securității
Pe baza obligației legale (art. 6(1)(c) GDPR):
- Păstrarea documentelor financiare conform legislației fiscale
- Respectarea obligațiilor privind protecția datelor
4. Partajarea și Transferul Datelor
Nu vindem și nu închiriem datele tale personale unor terți. Datele tale pot fi partajate doar în următoarele situații limitate:
- Furnizori de servicii: Parteneri de încredere care ne ajută să furnizăm serviciile (hosting web, procesare email), cu contracte stricte de confidențialitate
- Obligații legale: Când suntem obligați legal să dezvăluim informații către autorități competente
- Consimțământ explicit: Când ai dat consimțământul specific pentru partajarea cu terți identificați
Transferuri internaționale: Datele tale sunt procesate în principal în Spațiul Economic European (SEE). Pentru transferurile către țări terțe, implementăm garanții adecvate conform GDPR.
5. Perioada de Păstrare a Datelor
Păstrăm datele tale personale doar cât timp este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:
Date de contact:
3 ani de la ultima interacțiune sau până la retragerea consimțământului
Înregistrări consultații:
5 ani pentru documentarea serviciilor de consultanță sau conform cerințelor legale
Date tehnice (analytics):
Maximum 26 luni sau conform setărilor cookie-urilor
Documente legale:
Conform legislației fiscale și comerciale românești (minimum 10 ani)
6. Drepturile Tale conform GDPR
Ai următoarele drepturi cu privire la datele tale personale:
Dreptul de acces
Să soliciți o copie a datelor personale pe care le procesăm despre tine
Dreptul de rectificare
Să soliciți corectarea datelor incorecte sau incomplete
Dreptul la ștergere
Să soliciti ștergerea datelor când nu mai sunt necesare
Dreptul la limitarea prelucrării
Să soliciți restricționarea prelucrării în anumite condiții
Dreptul la portabilitatea datelor
Să primești datele într-un format structurat și să le transferi
Dreptul de opoziție
Să te opui prelucrării bazate pe interese legitime
Cum să îți exerciți drepturile:
Pentru a exercita oricare dintre aceste drepturi, ne poți contacta la:
- Email: [email protected]
- Formular contact de pe site-ul nostru
- Răspundem în maximum 30 zile calendaristice
7. Securitatea și Protecția Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale personale împotriva:
Accesului neautorizat
Autentificare securizată și control strict al accesului
Modificării ilegale
Sisteme de backup și integritatea datelor
Pierderii sau distrugerii
Copii de rezervă regulate și redundanță
Măsuri de securitate implementate:
- Criptarea SSL/TLS pentru toate transmisiunile de date
- Servere securizate cu monitorizare 24/7
- Actualizări regulate de securitate
- Accesul la date doar pe bază de "need-to-know"
- Politici stricte pentru angajați și colaboratori
- Testarea regulată a sistemelor de securitate
8. Cookie-uri și Tehnologii Similare
Site-ul nostru utilizează cookie-uri pentru a îmbunătăți experiența ta. Pentru informații detaliate, consultă Politica noastră de Cookie-uri .
Tipuri de cookie-uri folosite:
- Cookie-uri esențiale: Necesare pentru funcționarea site-ului
- Cookie-uri de performanță: Pentru analiza traficului (cu consimțământul tău)
- Cookie-uri funcționale: Pentru personalizarea experienței
Poți gestiona preferințele de cookie-uri prin setările browserului tău sau prin panoul de preferințe de pe site-ul nostru.
9. Modificările Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificările în practicile noastre sau în legislația aplicabilă. Modificările importante vor fi comunicate astfel:
- Notificare prin email pentru modificări substanțiale
- Afișarea unui banner pe site pentru modificări minore
- Actualizarea datei "Ultima modificare" din partea de sus
- Pentru modificări majore: periode de tranziție de minimum 30 zile
Continuarea utilizării serviciilor noastre după notificarea modificărilor constituie acceptarea noii politici de confidențialitate.
10. Contactează-ne pentru Protecția Datelor
Pentru orice întrebări despre această politică de confidențialitate sau despre cum procesăm datele tale personale:
Contactul pentru protecția datelor:
- Email: [email protected]
- Contact general: [email protected]
- Timp de răspuns: Maximum 30 zile
Autoritatea de supraveghere:
- ANSPDCP România
- Website: www.dataprotection.ro
- Dreptul la plângere pentru încălcări GDPR
Notă importantă: Dacă consideri că drepturile tale privind protecția datelor au fost încălcate, ai dreptul să depui o plângere la ANSPDCP fără a ne contacta mai întâi pe noi, deși te încurajăm să ne aduci la cunoștință orice preocupări.