Politica de Confidentialitate
Politica de confidențialitate
Confidențialitatea datelor tale este importantă pentru noi. Această politică explică ce date personale colectăm, de ce le colectăm, cum le folosim și care sunt drepturile tale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018.
1. Operatorul de date
FARMACIA DIGIHEALTH S.R.L.Sediu: Șos. Mihai Bravu nr. 35, parter, Bloc P13, Sector 2, București
CUI: RO46547155 | ORC: J2022014514409
Telefon: 0752 166 686 / 0314 214 942
Email: office@digihealth.ro
Pentru orice întrebare legată de prelucrarea datelor tale personale sau pentru exercitarea drepturilor tale, ne poți contacta la adresa de email de mai sus.
2. Categoriile de date colectate
În funcție de interacțiunea ta cu site-ul, putem colecta:Date de identificare și contact: nume, prenume, adresă, telefon, email, dată naștere (când este necesar pentru servicii specifice).
Date de facturare și livrare: adresa de facturare, adresa de livrare, date suplimentare (pentru persoane juridice: denumire firmă, CUI, J, adresă sediu).
Date privind comenzile: istoric comenzi, produse comandate, valoare, metode de plată folosite, dată comandă, status livrare.
Date medicale (categorie specială, Art. 9 GDPR): doar pentru comenzile care conțin medicamente OTC — vârstă, sex, înălțime, greutate, stare de sarcină/alăptare, alergii cunoscute, medicamente curente, observații medicale. Aceste date sunt colectate exclusiv prin chestionarul de anamneză și prelucrate strict pentru validarea comenzii de către farmacist.
Date tehnice: adresă IP, tip browser, sistem de operare, pagini accesate, durată vizită — colectate prin cookies.
Date de comunicare: mesaje pe care ni le trimiți prin formulare, email sau telefon.
3. Scopurile prelucrării și temeiurile juridice
| Scop | Temei juridic |
| Procesarea și livrarea comenzilor | Executarea contractului (Art. 6.1.b GDPR) |
| Validarea farmaceutică a comenzilor OTC | Consimțământ explicit (Art. 9.2.a GDPR) și obligație legală (Art. 9.2.h GDPR — Legea farmaciei) |
| Facturare și obligații fiscale | Obligație legală (Art. 6.1.c GDPR) |
| Comunicări de marketing (newsletter, promoții) | Consimțământ (Art. 6.1.a GDPR) — opt-in explicit |
| Crearea și administrarea contului de client | Executarea contractului (Art. 6.1.b GDPR) |
| Soluționarea reclamațiilor și disputelor | Interesul legitim (Art. 6.1.f GDPR) |
| Prevenirea fraudei și securitatea site-ului | Interesul legitim (Art. 6.1.f GDPR) |
| Îmbunătățirea serviciilor și analize statistice | Interesul legitim (Art. 6.1.f GDPR), pe date pseudonimizate |
4. Destinatarii datelor
Datele tale pot fi transmise, în limitele legii și ale scopurilor de mai sus, către: firmele de curierat (Sameday, FAN Courier, Curiera Transport Solutions) pentru livrarea comenzilor; procesatorul de plăți ePayment pentru tranzacțiile cu cardul; furnizorul platformei e-commerce (Gomag) pentru găzduire și funcționalități site; furnizori de servicii de marketing și newsletter, doar dacă ți-ai exprimat consimțământul; contabilul și auditorul nostru pentru obligațiile fiscale; autoritățile publice la solicitare expresă, în condițiile legii (ex: ANSPDCP, Ministerul Sănătății, ANPC, organe de control fiscal sau judiciare).Datele medicale colectate prin chestionarul de anamneză NU sunt transmise către firmele de curierat sau către procesatorul de plăți. Acestea sunt accesibile exclusiv farmacistului responsabil de vânzarea online și personalului autorizat al drogheriei.
5. Transferuri internaționale
În principiu, datele tale sunt prelucrate pe teritoriul Uniunii Europene. Dacă unii dintre furnizorii noștri de servicii (ex: instrumente de analiză, email marketing) procesează datele în afara UE, aceasta se face exclusiv în țări considerate de Comisia Europeană ca asigurând un nivel adecvat de protecție sau pe baza clauzelor contractuale standard.6. Durata de stocare
| Categorie date | Durată stocare |
| Date cont client | Până la închiderea contului + 6 luni |
| Date privind comenzile și facturile | 10 ani (obligație fiscală) |
| Date chestionar OTC | Durata necesară validării + termen legal aplicabil |
| Date marketing (newsletter) | Până la retragerea consimțământului |
| Date tehnice / cookies | Conform politicii de cookies (1-24 luni) |
| Reclamații și corespondență | 3 ani de la soluționare |
7. Drepturile tale
În conformitate cu GDPR, ai următoarele drepturi: dreptul de acces, dreptul de rectificare, dreptul la ștergere („dreptul de a fi uitat”) în condițiile prevăzute de lege, dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție față de prelucrările bazate pe interes legitim, dreptul de a-ți retrage consimțământul oricând, dreptul de a nu fi supus unei decizii automate, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).Pentru exercitarea oricăruia dintre aceste drepturi, ne poți contacta la office@digihealth.ro. Vom răspunde solicitării tale în termen de maxim 30 de zile (poate fi prelungit cu încă 60 de zile, cu informare prealabilă, pentru cereri complexe).
8. Cookies
Site-ul folosește cookies pentru a îmbunătăți experiența ta de navigare, a păstra produsele în coș, a-ți recunoaște contul și a analiza performanța site-ului.Folosim cookies strict necesare (pentru funcționarea site-ului — coș, autentificare; nu necesită consimțământ), cookies analitice (pentru a înțelege cum este utilizat site-ul, ex: Google Analytics; necesită consimțământ) și cookies de marketing (pentru personalizarea reclamelor pe alte site-uri, ex: Meta Pixel; necesită consimțământ).
La prima vizită, vei putea alege ce cookies accepți, prin banner-ul de cookies. Îți poți modifica preferințele oricând, prin link-ul „Setări cookies” din footer.
9. Securitatea datelor
Am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele tale: criptare SSL/TLS pentru transmiterea datelor, acces restricționat la baza de date, parole hashate, backup-uri regulate, jurnale de audit, instruire periodică a personalului. Cu toate acestea, nicio metodă de transmitere prin internet nu este 100% sigură — în cazul unui incident de securitate care implică datele tale, te vom notifica conform Art. 33-34 GDPR.10. Modificări ale politicii
Această politică poate fi actualizată periodic. Versiunea aplicabilă este cea publicată pe site la momentul interacțiunii tale. Modificările semnificative îți vor fi comunicate prin email (pentru clienții cu cont) sau printr-o notificare pe site.11. Date de contact ANSPDCP
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
Web: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Google poate utiliza datele personale atunci cand iti exprimi consimtamantul pe site. Pentru mai multe informatii, consulta Site-ul Google privind responsabilitatea datelor pentru companii.