Politica de confidențialitate

Confidențialitatea ta este o prioritate absolută pentru mine. Această politică explică detaliat ce date personale colectez, în ce scop, pe ce temei legal, cu cine le împărtășesc, cât timp le păstrez și ce drepturi ai conform Regulamentului UE 2016/679 (GDPR) și Legii nr. 190/2018. Te rog să o citești cu atenție înainte de a folosi serviciile sau formularele de pe site.

1. Operatorul de date

Operatorul datelor cu caracter personal este Ioana Dinescu, nutriționist, cu sediul profesional în România. Pentru orice solicitare legată de datele tale, ne poți contacta la nutritionist@ioanadinescu.com sau la telefon +40 726 022 529. Răspundem oricărei cereri în maxim 30 de zile calendaristice, conform GDPR.

2. Categorii de date colectate

Date de identificare și contact: nume, prenume, email, telefon, oraș (pentru programări).

Date din calculatorul IMC și formularele de evaluare: vârstă, sex, înălțime, greutate, nivel de activitate fizică, obiectiv (slăbit, menținere, masă musculară). Aceste date sunt folosite pentru a-ți oferi o recomandare personalizată și pentru a estima necesarul caloric.

Date pentru consultații (pentru clienții activi): istoric medical relevant, analize de sânge, medicație curentă, alergii, intoleranțe alimentare, preferințe culinare, stil de viață, program zilnic, obiceiuri de somn, nivel de stres. Aceste date sunt esențiale pentru elaborarea unui plan sigur și eficient.

Date tehnice: adresa IP, tipul de browser, dispozitiv, pagini vizitate, durată sesiune. Sunt colectate prin cookie-uri strict necesare și analitice (vezi Politica de cookies).

Date din comunicări: conținutul mesajelor pe care mi le trimiți prin email, WhatsApp sau formularul de contact.

3. Scopurile prelucrării

Prelucrez datele tale exclusiv pentru: (i) a-ți răspunde la cereri și a programa consultații; (ii) a elabora și ajusta planul tău alimentar personalizat; (iii) a-ți oferi monitorizare și suport pe durata colaborării; (iv) a emite facturi și a respecta obligațiile fiscale legale; (v) a îmbunătăți conținutul și funcționarea site-ului; (vi) a-ți trimite, doar cu acordul tău explicit, materiale informative sau noutăți despre servicii.

4. Temeiul legal

Prelucrarea se bazează pe: executarea contractului (art. 6(1)(b) GDPR) pentru consultații și planuri; consimțământul tău explicit(art. 6(1)(a) și art. 9(2)(a)) pentru datele privind sănătatea, pe care le poți retrage oricând; obligația legală (art. 6(1)(c)) pentru facturare și arhivare contabilă; interesul legitim (art. 6(1)(f)) pentru securitatea site-ului și analiza anonimizată a traficului.

5. Cu cine partajăm datele

Datele tale nu sunt vândute, închiriate sau transferate către terți în scopuri comerciale. Pot fi accesate de către furnizorii de servicii care mă ajută să funcționez (denumiți „persoane împuternicite” în sensul GDPR):

Lovable Cloud / Supabase — pentru stocarea sigură a datelor de contact și a evaluărilor; furnizorul de email — pentru comunicări;contabil autorizat — pentru facturare; platforme video(Zoom, Google Meet) — pentru consultațiile online. Toți acești furnizori sunt obligați contractual să respecte GDPR și să protejeze datele primite.

Datele pot fi transmise autorităților publice doar atunci când există o obligație legală expresă (instanță, ANSPDCP, organe de control).

6. Transferul în afara UE

Unele servicii (de exemplu, găzduirea CDN) pot procesa date în afara Spațiului Economic European. În aceste cazuri, transferul se face doar către țări cu decizie de adecvare a Comisiei Europene sau pe baza Clauzelor Contractuale Standard (SCC) aprobate, asigurând un nivel echivalent de protecție.

7. Perioada de păstrare

Date de contact și mesaje: 3 ani de la ultima interacțiune.Dosare ale clienților activi: pe durata colaborării plus 5 ani, pentru a permite reluarea colaborării și pentru istoric medical.Documente contabile: 10 ani, conform legislației fiscale.Date analitice anonimizate: nelimitat, pentru că nu te mai identifică personal. La expirarea acestor termene, datele sunt șterse sau anonimizate definitiv.

8. Drepturile tale

Conform GDPR ai următoarele drepturi: acces — să afli ce date am despre tine; rectificare — să corectezi date inexacte;ștergere („dreptul de a fi uitat”); restricționarea prelucrării; portabilitate — să primești datele într-un format structurat și să le transmiți altui operator; opoziție la prelucrare; retragerea consimțământului oricând, fără a afecta legalitatea prelucrării anterioare.

Pentru a-ți exercita drepturile, trimite o cerere scrisă la adresa de email de mai sus. Răspund în maxim 30 de zile. Dacă nu ești mulțumit de modul în care gestionăm cererea, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor: conexiuni criptate HTTPS, acces restricționat pe bază de roluri, parole puternice, backup-uri periodice, furnizori certificați. Deși nicio metodă nu este 100% sigură, depunem toate eforturile pentru a preveni accesul neautorizat, pierderea sau divulgarea accidentală.

10. Date despre minori

Pentru consultațiile destinate copiilor, datele sunt furnizate și prelucrate exclusiv cu acordul scris al părintelui sau tutorelui legal. Nu colectăm conștient date de la minori fără acest acord.

11. Modificări

Această politică poate fi actualizată periodic, pentru a reflecta schimbări legislative sau operaționale. Versiunea curentă este întotdeauna cea publicată pe această pagină. Te încurajez să o consulți periodic.