Politica de Confidențialitate
Ultima actualizare: 27 aprilie 2026
Ne angajăm să protejăm și să respectăm confidențialitatea datelor dumneavoastră personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și legislația națională aplicabilă.
1. Operator de date
Ellisse Clinique S.R.L.
- Sediu: Dumbrăveni, Județul Ilfov, România
- Punct de lucru: INCITY Residence, Calea Dudești 188, Sector 3, București
- Email contact DPO / date personale: office@elizanaeacademy.ro
- Telefon: +40 722 357 156
2. Ce date personale colectăm
Date furnizate direct de dumneavoastră:
- Date de identificare: nume, prenume, adresă email, număr de telefon
- Date de livrare: adresă completă (stradă, localitate, județ, cod poștal)
- Date de facturare: inclusiv denumire firmă, CUI/CIF pentru persoane juridice
- Date de plată: metoda de plată aleasă (datele cardului NU sunt stocate pe serverele noastre — sunt procesate direct de iPay BT)
- Comunicări: conținutul mesajelor trimise prin formularul de contact sau email
Date colectate automat:
- Adresa IP, tipul și versiunea browserului, sistemul de operare
- Pagini vizitate, durata sesiunii, sursa traficului
- Date colectate prin cookie-uri (detalii în Politica de Cookies)
3. Scopurile și temeiul legal al prelucrării
| Scop | Temei legal (GDPR) |
|---|---|
| Procesarea și livrarea comenzilor | Art. 6(1)(b) — executarea contractului |
| Emiterea facturilor fiscale | Art. 6(1)(c) — obligație legală |
| Comunicări legate de starea comenzii | Art. 6(1)(b) — executarea contractului |
| Newsletter și marketing direct | Art. 6(1)(a) — consimțământ explicit |
| Îmbunătățirea serviciilor și a site-ului | Art. 6(1)(f) — interes legitim |
| Prevenirea fraudei | Art. 6(1)(f) — interes legitim |
| Contabilitate și raportare fiscală | Art. 6(1)(c) — obligație legală |
4. Destinatarii datelor (procesatori)
Datele personale pot fi partajate cu următorii terți, strict în scopurile menționate:
| Procesator | Scop | Locație |
|---|---|---|
| DPD România | Livrare colete | UE (România) |
| Banca Transilvania (iPay) | Procesare plăți card | UE (România) |
| Mailchimp (Intuit) | Email marketing | SUA* |
| Google (Analytics 4) | Analiză trafic website | SUA* |
| Meta Platforms (Pixel) | Marketing, remarketing | SUA* |
| Furnizor hosting | Găzduire site | UE |
* Transferuri internaționale: pentru procesatorii din SUA, transferul se realizează pe baza Cadrului UE-SUA pentru Protecția Datelor (EU-US Data Privacy Framework) sau a clauzelor contractuale standard aprobate de Comisia Europeană.
5. Durata stocării
- Date comenzi și facturare: 10 ani (obligație legală fiscală — Legea contabilității nr. 82/1991)
- Date cont client: pe durata existenței contului + 3 ani după ultima activitate
- Date marketing (newsletter): până la retragerea consimțământului
- Date analitice (cookies): conform duratei fiecărui cookie (vezi Politica Cookies)
- Coșuri abandonate: maxim 6 luni
- Comunicări (mesaje contact): 2 ani
6. Drepturile dumneavoastră conform GDPR
Aveți următoarele drepturi în legătură cu datele dumneavoastră personale:
- Dreptul de acces (Art. 15) — puteți solicita o copie a datelor personale prelucrate
- Dreptul la rectificare (Art. 16) — puteți solicita corectarea datelor inexacte
- Dreptul la ștergere (Art. 17) — „dreptul de a fi uitat", cu excepția datelor necesare obligațiilor legale
- Dreptul la restricționarea prelucrării (Art. 18)
- Dreptul la portabilitatea datelor (Art. 20) — puteți primi datele într-un format structurat
- Dreptul la opoziție (Art. 21) — puteți vă opune prelucrării bazate pe interes legitim sau marketing direct
- Dreptul de a nu face obiectul unei decizii automate (Art. 22)
- Dreptul de a retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare
Pentru exercitarea oricăruia dintre aceste drepturi, contactați-ne la office@elizanaeacademy.ro. Vom răspunde în termen de maxim 30 de zile calendaristice.
7. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor personale:
- Criptare SSL/TLS pe toate paginile site-ului
- Acces restricționat la date pe baza principiului „need-to-know"
- Backup-uri regulate și criptate
- Firewall și monitorizare împotriva accesului neautorizat
- Datele cardului bancar NU sunt stocate pe serverele noastre
8. Procesare automatizată și profilare
Nu utilizăm procese decizionale complet automatizate care ar produce efecte juridice asupra dumneavoastră. Putem folosi date agregate și anonimizate pentru îmbunătățirea serviciilor (recomandări de produse, personalizare experiență).
9. Date ale minorilor
Site-ul nu se adresează persoanelor sub 18 ani. Nu colectăm cu bună-știință date personale de la minori. Dacă descoperiți că un minor a furnizat date personale, vă rugăm să ne contactați pentru ștergerea acestora.
10. Cookie-uri
Site-ul utilizează cookie-uri și tehnologii similare. Detalii complete despre tipurile de cookie-uri, scopul și modul de gestionare le găsiți în Politica de Cookies.
11. Plângeri
Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă GDPR, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Website: dataprotection.ro
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București
- Email: anspdcp@dataprotection.ro
- Telefon: +40 318 059 211
12. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică periodic. Data ultimei actualizări este menționată la începutul documentului. Vă recomandăm să verificați periodic această pagină.
