Politică de Confidențialitate

Politică de Confidențialitate

Ultima actualizare: mai 2026 · Versiunea 1.0

Notă importantă: GastroNutriție prelucrează date cu caracter special (date privind sănătatea) în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Art. 9 alin. (2) lit. (h) — prestarea de servicii medicale și nutriționale.

1. Identitatea operatorului de date

Operator: Raluca Ranga — Dietetician Autorizat
Activitate: Servicii de nutriție clinică și dietetică (Cod CAEN 8621 / 8690)
Sediu profesional: Cluj-Napoca, România
Email: raluca@gastronutritie.com
Website: gastronutritie.com

2. Ce date colectăm și în ce scopuri

2.1 Date de identificare și contact

Date: Nume, prenume, adresă de email, număr de telefon.
Scop: Programarea și desfășurarea consultațiilor nutriționale; comunicarea rezultatelor și recomandărilor; confirmare programări Calendly.
Temei legal: Art. 6(1)(b) GDPR — executarea unui contract de prestări servicii la care persoana vizată este parte.

2.2 Date privind sănătatea (date speciale)

Date: Simptome digestive, diagnostic medical menționat de pacient, obiceiuri alimentare, rezultate analize, intolerante alimentare, jurnale alimentare, informații legate de greutate/înălțime/IMC.
Scop: Evaluare nutrițională, elaborare plan alimentar personalizat, monitorizare progres terapeutic.
Temei legal: Art. 9(2)(h) GDPR — prestarea de servicii medicale și de sănătate (dietetică/nutriție clinică) de către un profesionist supus obligației de păstrare a secretului profesional; și Art. 6(1)(b) — executarea contractului de consultanță nutrițională.
Condiție suplimentară: Consimțământul explicit al pacientului conform Art. 9(2)(a) GDPR este solicitat la prima consultație prin semnarea acordului de prelucrare a datelor medicale.

2.3 Date colectate prin chestionarul online IBS / Low FODMAP

Date: Prenume, email, vârstă, număr de telefon (opțional), simptome bifate, triggere alimentare, semnale de alarmă.
Scop: Evaluarea preliminară a eligibilității pentru dieta Low FODMAP; contactarea persoanei pentru consultație de specialitate.
Temei legal: Art. 6(1)(a) + Art. 9(2)(a) GDPR — consimțământul explicit exprimat prin completarea și trimiterea chestionarului.
Notă: Chestionarul nu constituie un act medical și nu înlocuiește consultația clinică.

2.4 Date de navigare (cookies tehnice)

Date: Adresă IP, tip browser, pagini vizitate, durată vizită.
Scop: Funcționarea corectă a site-ului (cookie-uri tehnice esențiale); analiză statistică agregată (fără identificarea personală).
Temei legal: Art. 6(1)(f) GDPR — interes legitim în buna funcționare a site-ului web.

2.5 Date tranzacționale (comenzi WooCommerce / Stripe)

Date: Nume, email, date de facturare (fără date complete de card — procesate exclusiv de Stripe).
Scop: Emiterea facturii, evidența contabilă, îndeplinirea obligațiilor legale.
Temei legal: Art. 6(1)(c) GDPR — obligație legală (Legea contabilității, Codul fiscal).

3. Perioada de stocare a datelor

Categorie date Perioadă retenție
Date consultații / dosare nutriționale 10 ani de la ultima consultație (Legea 46/2003)
Date chestionar online (fără consultație ulterioară) 12 luni sau până la revocarea consimțământului
Date facturare / contabile 10 ani (Legea contabilității nr. 82/1991)
Cookies de analiză 13 luni

4. Destinatarii datelor

Datele dumneavoastră nu sunt vândute și nu sunt transmise în scopuri de marketing terților. Ele pot fi partajate cu:

  • Furnizori de servicii tehnice (Hostinger — hosting, Stripe — procesare plăți, Google Workspace — email) — în calitate de operatori asociați sau persoane împuternicite, cu garanții contractuale GDPR.
  • Autorități publice — exclusiv atunci când există o obligație legală (inspecții sanitare, autorități fiscale).
  • Alți specialiști medicali — exclusiv cu consimțământul dumneavoastră explicit, în cadrul colaborărilor interdisciplinare.

Stripe Inc. efectuează transferuri de date în SUA în baza Standard Contractual Clauses (SCC) aprobate de Comisia Europeană.

5. Drepturile dumneavoastră (GDPR)

Aveți dreptul să:

  • Accesați datele pe care le prelucrăm despre dumneavoastră (Art. 15);
  • Rectificați datele inexacte sau incomplete (Art. 16);
  • Solicitați ștergerea datelor, acolo unde nu există obligație legală de păstrare (Art. 17);
  • Restricționați prelucrarea în anumite condiții (Art. 18);
  • Portabilizați datele furnizate pe bază de consimțământ sau contract (Art. 20);
  • Vă opuneți prelucrării pe baza interesului legitim (Art. 21);
  • Revocați consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare revocării.

Pentru exercitarea acestor drepturi, contactați: raluca@gastronutritie.com. Vom răspunde în termen de maximum 30 zile calendaristice.

Drept de plângere: Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro · Telefon: 031.805.92.11.

6. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: conexiune HTTPS/SSL, acces restricționat la dosarele pacienților, parole securizate, backup criptat. Datele medicale colectate în cursul consultațiilor sunt stocate local și nu în cloud public.

7. Cookie-uri

Utilizăm:

  • Cookie-uri esențiale — necesare pentru funcționarea site-ului (sesiune WordPress, coș WooCommerce). Nu necesită consimțământ.
  • Cookie-uri analitice — statistici anonimizate de trafic. Activate doar la acordarea consimțământului prin bannerul de cookies.

Nu utilizăm cookie-uri de remarketing sau profilare.

8. Modificări ale politicii

Această politică poate fi actualizată periodic. Data ultimei modificări este indicată în antetul paginii. Continuarea utilizării serviciilor după publicarea modificărilor constituie acceptarea acestora.

GastroNutriție · Raluca Ranga, Dietetician Autorizat · Cluj-Napoca · raluca@gastronutritie.com
0