VRΛJΛ MΛRII • by the Sea • Health Oasis •

Protejăm datele tale

Politica de Confidențialitate

Ultima actualizare: 06/03/2026

Politica de Confidențialitate

Vraja Mării by the Sea ("noi", "nostru") se angajează să protejeze și să respecte confidențialitatea datelor dumneavoastră. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale atunci când utilizați site-ul nostru web, serviciile și facilitățile de wellness.

Această politică este în conformitate cu Regulamentul General privind Protecția Datelor (UE) 2016/679 ("GDPR") și Legea nr. 190/2018 privind implementarea GDPR în România.

1. Operatorul de Date

Operatorul de date responsabil pentru datele dumneavoastră personale este:

Vraja Mării by the Sea Eforie Sud, Județul Constanța, România Email: contact@complexvrajamarii.ro Telefon: +40 241 123 456

2. Ce Date Personale Colectăm

Putem colecta și prelucra următoarele categorii de date personale:

  • Date de identitate: prenume, nume, data nașterii
  • Date de contact: adresă de email, număr de telefon, județ, oraș
  • Date de sănătate și medicale: istoric medical, fișe de evaluare, preferințe de tratament (colectate doar cu consimțământ explicit)
  • Date de cont: credențiale de autentificare, înregistrări de consimțământ, preferințe de profil
  • Date tehnice: adresă IP, tip de browser, informații despre dispozitiv, cookie-uri
  • Date de utilizare: pagini vizitate, funcționalități utilizate, marcaje temporale

3. Cum Colectăm Datele Dumneavoastră

Colectăm date personale prin:

  • Interacțiuni directe: atunci când creați un cont, completați formulare, solicitați un sejur sau ne contactați
  • Tehnologii automatizate: cookie-uri, jurnale de server și instrumente de analiză
  • Furnizori terți: servicii de autentificare Google OAuth

4. Temeiuri Juridice pentru Prelucrare

Prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri juridice:

  • Consimțământul (Art. 6(1)(a) GDPR) — pentru comunicări de marketing, prelucrarea datelor de sănătate și utilizarea cookie-urilor
  • Executarea contractului (Art. 6(1)(b) GDPR) — pentru a furniza serviciile noastre și a gestiona rezervările
  • Obligația legală (Art. 6(1)(c) GDPR) — pentru a respecta legile și reglementările aplicabile
  • Interesul legitim (Art. 6(1)(f) GDPR) — pentru securitatea site-ului, prevenirea fraudei și îmbunătățirea serviciilor

Pentru categorii speciale de date (date de sănătate/medicale), ne bazăm exclusiv pe consimțământul dumneavoastră explicit (Art. 9(2)(a) GDPR).

5. Cum Utilizăm Datele Dumneavoastră

Datele dumneavoastră personale sunt utilizate în următoarele scopuri:

  • Crearea și gestionarea contului dumneavoastră de utilizator
  • Procesarea solicitărilor de sejur și rezervărilor
  • Efectuarea evaluărilor medicale inițiale și planificarea tratamentului
  • Trimiterea comunicărilor de marketing (doar cu consimțământul dumneavoastră)
  • Îmbunătățirea site-ului și serviciilor noastre
  • Asigurarea securității și prevenirea fraudei
  • Respectarea obligațiilor legale și de reglementare

6. Partajarea Datelor

Nu vindem datele dumneavoastră personale. Putem partaja datele dumneavoastră cu:

  • Furnizori de servicii: furnizori de hosting (Vercel), furnizori de autentificare (Google), furnizori de servicii de email
  • Profesioniști medicali: medici și terapeuți din cadrul facilității noastre, doar în scopuri de tratament
  • Autorități legale: atunci când este cerut de lege sau pentru a ne proteja drepturile legale

Toți procesatorii terți sunt legați prin acorduri de prelucrare a datelor în conformitate cu GDPR.

7. Transferuri Internaționale de Date

Unii dintre furnizorii noștri de servicii pot prelucra date în afara Spațiului Economic European (SEE). În astfel de cazuri, ne asigurăm că sunt implementate măsuri de protecție adecvate, inclusiv:

  • Clauzele Contractuale Standard ale UE
  • Decizii de adecvare ale Comisiei Europene
  • Certificare în cadrul cadrelor aprobate

8. Retenția Datelor

Reținem datele dumneavoastră personale doar atât timp cât este necesar:

  • Date de cont: pe durata contului, plus 30 de zile după ștergere
  • Date medicale: până la 10 ani, conform reglementărilor medicale românești
  • Înregistrări de consimțământ marketing: pe durata consimțământului, plus 1 an
  • Jurnale tehnice: până la 12 luni

9. Drepturile Dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces — solicitarea unei copii a datelor dumneavoastră personale
  • Dreptul la rectificare — corectarea datelor inexacte sau incomplete
  • Dreptul la ștergere — solicitarea ștergerii datelor ("dreptul de a fi uitat")
  • Dreptul la restricționarea prelucrării — limitarea modului în care utilizăm datele
  • Dreptul la portabilitatea datelor — primirea datelor într-un format structurat, citibil automat
  • Dreptul de opoziție — opoziția la prelucrarea bazată pe interes legitim
  • Dreptul de retragere a consimțământului — retragerea consimțământului în orice moment, fără a afecta prelucrarea anterioară

Pentru a exercita oricare dintre aceste drepturi, contactați-ne la contact@complexvrajamarii.ro.

10. Cookie-uri

Utilizăm cookie-uri pentru a vă îmbunătăți experiența. Pentru detalii, consultați Politica noastră de Cookie-uri.

11. Măsuri de Securitate

Implementăm măsuri tehnice și organizaționale adecvate pentru a proteja datele dumneavoastră personale, inclusiv:

  • Transmisia criptată a datelor (TLS/SSL)
  • Mecanisme de autentificare sigure
  • Controale de acces și permisiuni bazate pe roluri
  • Evaluări regulate de securitate

12. Modificări ale Acestei Politici

Putem actualiza această Politică de Confidențialitate periodic. Când efectuăm modificări semnificative, vă vom notifica prin intermediul site-ului nostru web și vom solicita re-consimțământul acolo unde este necesar. Data versiunii din partea de sus a acestei pagini indică ultima actualizare a politicii.

13. Contact și Reclamații

Dacă aveți întrebări despre această Politică de Confidențialitate sau doriți să vă exercitați drepturile, contactați-ne la:

Email: contact@complexvrajamarii.ro Telefon: +40 241 123 456

Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Website: www.dataprotection.ro Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336, București, România