Politică de Confidențialitate

Operatorul de date cu caracter personal este Aurelian Ursulescu, terapeut holistic autorizat, cu activitate desfășurată pe teritoriul României.

Contact: contact@aurelianursulescu.ro

Website: aurelianursulescu.ro

În funcție de serviciile accesate, colectăm următoarele categorii de date:

• Date de identificare: nume, prenume
• Date de contact: adresă de e-mail, număr de telefon
• Date de natură sensibilă (sănătate): informații pe care le furnizați în mod voluntar cu privire la starea dumneavoastră de sănătate, simptome, istoric, în vederea personalizării serviciilor terapeutice. Aceste date sunt furnizate exclusiv de dumneavoastră, în mod liber și conștient.
• Date financiare parțiale: confirmarea plăților procesate prin Stripe (nu stocăm date de card)
• Date tehnice: adresă IP, tipul browserului, pagini vizitate — colectate automat prin cookies tehnice

Nu colectăm date despre origine rasială sau etnică, opinii politice, convingeri religioase sau date biometrice.

Prelucrăm datele dumneavoastră în baza următoarelor temeiuri legale, conform Regulamentului (UE) 2016/679 (GDPR):

• Art. 6(1)(b) — Executarea unui contract: prelucrarea necesară pentru furnizarea serviciilor rezervate
• Art. 6(1)(a) — Consimțământ: pentru trimiterea de newsletter, comunicări promoționale sau folosirea datelor de sănătate
• Art. 6(1)(c) — Obligație legală: păstrarea documentelor financiar-contabile
• Art. 6(1)(f) — Interes legitim: îmbunătățirea site-ului, securitate, prevenirea fraudelor
• Art. 9(2)(a) — Consimțământ explicit: pentru date privind sănătatea, furnizate voluntar de dumneavoastră în contextul terapeutic

• Date de contact și sesiuni: 3 ani de la ultima interacțiune sau până la retragerea consimțământului
• Date financiare: 10 ani, conform legislației fiscale române (Legea contabilității nr. 82/1991)
• Newsletter: până la dezabonare
• Date tehnice (logs): maximum 12 luni

La expirarea perioadelor de mai sus, datele sunt șterse sau anonimizate irevocabil.

Nu vindem și nu cedăm datele dumneavoastră cu caracter personal. Le transmitem exclusiv către:

• Stripe Inc. — procesator de plăți online, cu garanții GDPR conform “Standard Contractual Clauses”
• Furnizori de servicii email (ex. newsletter) — cu clauze contractuale de protecție a datelor
• Autorități publice — exclusiv când suntem obligați prin lege

Toți partenerii noștri prelucrează datele strict în scopurile pentru care le-am transmis și nu le pot folosi în alte scopuri.

Conform GDPR, beneficiați de următoarele drepturi, pe care le puteți exercita în orice moment:

• Dreptul de acces — să solicitați o copie a datelor pe care le deținem despre dumneavoastră
• Dreptul la rectificare — să corectați date inexacte sau incomplete
• Dreptul la ștergere (“dreptul de a fi uitat”) — să solicitați ștergerea datelor, în limitele obligațiilor legale
• Dreptul la restricționarea prelucrării — în situații specifice prevăzute de GDPR
• Dreptul la portabilitate — să primiți datele într-un format structurat, uzual, citibil automat
• Dreptul la opoziție — față de prelucrarea bazată pe interes legitim sau în scopuri de marketing direct
• Retragerea consimțământului — în orice moment, fără a afecta legalitatea prelucrărilor anterioare

Exercitarea drepturilor se face prin cerere transmisă la contact@aurelianursulescu.ro. Vom răspunde în termen de maximum 30 de zile calendaristice.

Aveți de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.

Site-ul utilizează:

• Cookie-uri strict necesare: funcționarea tehnică a site-ului (nu necesită consimțământ)
• Cookie-uri analitice: înțelegerea modului de utilizare a site-ului (necesită consimțământ)

Puteți gestiona sau șterge cookie-urile din setările browserului dumneavoastră.

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, divulgării, alterării sau distrugerii. Transmisia datelor se face exclusiv prin conexiuni criptate (HTTPS/SSL). Plățile sunt procesate exclusiv prin infrastructura securizată Stripe — nu stocăm și nu avem acces la datele de card.

În cazul unui incident de securitate care vă afectează drepturile și libertățile, vă vom notifica conform obligațiilor legale GDPR.

Unii furnizori de servicii pot fi localizați în afara Spațiului Economic European (ex. SUA). Orice astfel de transfer se realizează exclusiv cu garanții adecvate (clauze contractuale standard aprobate de Comisia Europeană sau mecanisme echivalente), asigurând un nivel de protecție comparabil cu cel din UE.

Ne rezervăm dreptul de a actualiza această politică. Orice modificare semnificativă va fi comunicată prin afișarea noii versiuni pe site, cu actualizarea datei din antetul documentului. Vă recomandăm să consultați periodic această pagină.