Politica de Confidențialitate

La LuminFlow, respectăm și protejăm confidențialitatea datelor tale personale în conformitate cu Regulamentul General pentru Protecția Datelor (GDPR) și legislația română aplicabilă.

Ultima actualizare: decembrie 2025

Versiunea: 2.1

1. Informații Generale

Operatorul de date: LuminFlow este operatorul de date cu privire la informațiile personale pe care le colectăm și procesăm prin intermediul site-ului nostru web și al serviciilor de consultanță yoga.

Contact pentru protecția datelor: Pentru orice întrebări referitoare la protecția datelor, ne poți contacta la: [email protected]

Autoritatea de supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - www.dataprotection.ro

Această politică se aplică tuturor vizitatorilor site-ului nostru și clienților care utilizează serviciile noastre de consultanță yoga și wellness.

2. Ce Date Personale Colectăm

Date de identificare și contact:

  • Nume și prenume
  • Adresa de email
  • Numărul de telefon (opțional)
  • Informații despre experiența cu yoga-ul
  • Mesaje și comentarii trimise prin formulare de contact

Date tehnice:

  • Adresa IP și informații despre dispozitiv
  • Tipul și versiunea browserului
  • Sistemul de operare utilizat
  • Paginile vizitate și timpul petrecut pe site
  • Cookie-uri și tehnologii similare

3. Scopurile și Temeiurile Legale ale Prelucrării

Pe baza consimțământului (art. 6(1)(a) GDPR):

  • Trimiterea de informații prin email despre serviciile noastre
  • Personalizarea experienței pe site-ul web
  • Analize de marketing și îmbunătățirea serviciilor

Pe baza interesului legitim (art. 6(1)(f) GDPR):

  • Răspunderea la întrebări și programarea consultațiilor
  • Îmbunătățirea funcționalității site-ului web
  • Analiza traficului web pentru optimizare
  • Prevenirea fraudelor și menținerea securității

Pe baza obligației legale (art. 6(1)(c) GDPR):

  • Păstrarea documentelor financiare conform legislației fiscale
  • Respectarea obligațiilor privind protecția datelor

4. Partajarea și Transferul Datelor

Nu vindem și nu închiriem datele tale personale unor terți. Datele tale pot fi partajate doar în următoarele situații limitate:

  • Furnizori de servicii: Parteneri de încredere care ne ajută să furnizăm serviciile (hosting web, procesare email), cu contracte stricte de confidențialitate
  • Obligații legale: Când suntem obligați legal să dezvăluim informații către autorități competente
  • Consimțământ explicit: Când ai dat consimțământul specific pentru partajarea cu terți identificați

Transferuri internaționale: Datele tale sunt procesate în principal în Spațiul Economic European (SEE). Pentru transferurile către țări terțe, implementăm garanții adecvate conform GDPR.

5. Perioada de Păstrare a Datelor

Păstrăm datele tale personale doar cât timp este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:

Date de contact:

3 ani de la ultima interacțiune sau până la retragerea consimțământului

Înregistrări consultații:

5 ani pentru documentarea serviciilor de consultanță sau conform cerințelor legale

Date tehnice (analytics):

Maximum 26 luni sau conform setărilor cookie-urilor

Documente legale:

Conform legislației fiscale și comerciale românești (minimum 10 ani)

6. Drepturile Tale conform GDPR

Ai următoarele drepturi cu privire la datele tale personale:

Dreptul de acces

Să soliciți o copie a datelor personale pe care le procesăm despre tine

Dreptul de rectificare

Să soliciți corectarea datelor incorecte sau incomplete

Dreptul la ștergere

Să soliciti ștergerea datelor când nu mai sunt necesare

Dreptul la limitarea prelucrării

Să soliciți restricționarea prelucrării în anumite condiții

Dreptul la portabilitatea datelor

Să primești datele într-un format structurat și să le transferi

Dreptul de opoziție

Să te opui prelucrării bazate pe interese legitime

Cum să îți exerciți drepturile:

Pentru a exercita oricare dintre aceste drepturi, ne poți contacta la:

  • Email: [email protected]
  • Formular contact de pe site-ul nostru
  • Răspundem în maximum 30 zile calendaristice

7. Securitatea și Protecția Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale personale împotriva:

Accesului neautorizat

Autentificare securizată și control strict al accesului

Modificării ilegale

Sisteme de backup și integritatea datelor

Pierderii sau distrugerii

Copii de rezervă regulate și redundanță

Măsuri de securitate implementate:

  • Criptarea SSL/TLS pentru toate transmisiunile de date
  • Servere securizate cu monitorizare 24/7
  • Actualizări regulate de securitate
  • Accesul la date doar pe bază de "need-to-know"
  • Politici stricte pentru angajați și colaboratori
  • Testarea regulată a sistemelor de securitate

8. Cookie-uri și Tehnologii Similare

Site-ul nostru utilizează cookie-uri pentru a îmbunătăți experiența ta. Pentru informații detaliate, consultă Politica noastră de Cookie-uri .

Tipuri de cookie-uri folosite:

  • Cookie-uri esențiale: Necesare pentru funcționarea site-ului
  • Cookie-uri de performanță: Pentru analiza traficului (cu consimțământul tău)
  • Cookie-uri funcționale: Pentru personalizarea experienței

Poți gestiona preferințele de cookie-uri prin setările browserului tău sau prin panoul de preferințe de pe site-ul nostru.

9. Modificările Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificările în practicile noastre sau în legislația aplicabilă. Modificările importante vor fi comunicate astfel:

  • Notificare prin email pentru modificări substanțiale
  • Afișarea unui banner pe site pentru modificări minore
  • Actualizarea datei "Ultima modificare" din partea de sus
  • Pentru modificări majore: periode de tranziție de minimum 30 zile

Continuarea utilizării serviciilor noastre după notificarea modificărilor constituie acceptarea noii politici de confidențialitate.

10. Contactează-ne pentru Protecția Datelor

Pentru orice întrebări despre această politică de confidențialitate sau despre cum procesăm datele tale personale:

Contactul pentru protecția datelor:

Autoritatea de supraveghere:

  • ANSPDCP România
  • Website: www.dataprotection.ro
  • Dreptul la plângere pentru încălcări GDPR

Notă importantă: Dacă consideri că drepturile tale privind protecția datelor au fost încălcate, ai dreptul să depui o plângere la ANSPDCP fără a ne contacta mai întâi pe noi, deși te încurajăm să ne aduci la cunoștință orice preocupări.

Întrebări despre Protecția Datelor?

Vei primi un răspuns în maximum 30 zile calendaristice de la primirea solicitării.