Informații legale

Politică de confidențialitate

Ultima actualizare: 1 iulie 2026.

Confidențialitatea datelor tale este importantă pentru noi. Prezenta Politică de confidențialitate explică ce date cu caracter personal colectăm, în ce scopuri și în ce temei le prelucrăm, cu cine le putem împărtăși, cât timp le păstrăm și ce drepturi ai, în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor – „GDPR”) și cu Legea nr. 190/2018.

1. Cine suntem (operatorul de date)

Operatorul datelor tale cu caracter personal este CHANGE YOUR LIFE WITH GABRIELA S.R.L. (denumit în continuare „Operatorul”, „noi” sau „Societatea”):

  • Sediu social: Loc. Cisnădie, Oraș Cisnădie, Jud. Sibiu, Strada Veteranilor, Nr. 5, Ap. 2
  • Nr. Registrul Comerțului: J2026035924007
  • Cod unic de înregistrare (CUI): 54804470
  • E-mail de contact: gabriela.pitigoiu@yahoo.com
  • Telefon: +40 761 349 689

Pentru orice întrebare privind prelucrarea datelor tale sau pentru exercitarea drepturilor de mai jos, ne poți contacta la adresa de e-mail indicată. Nu am desemnat un responsabil cu protecția datelor (DPO), întrucât activitatea noastră nu se încadrează în situațiile care impun această obligație potrivit art. 37 din GDPR.

2. Ce date colectăm

În funcție de modul în care interacționezi cu noi, putem prelucra:

  • date de identificare și de contact pe care le introduci la achiziție, prin pagina securizată Stripe: nume, prenume, adresă de e-mail și, dacă îl furnizezi, număr de telefon;
  • date necesare facturării: datele solicitate de lege pentru emiterea facturii, precum și informații privind plata (nu stocăm datele complete ale cardului – vezi secțiunea 5);
  • date tehnice minime, procesate automat de furnizorul nostru de găzduire la accesarea site-ului (ex. adresă IP, tip de browser), pentru livrarea și securizarea paginilor. Acestea nu provin din cookie-uri;
  • conținutul mesajelor pe care ni le transmiți prin e-mail.

Nu îți solicităm și nu dorim să ne comunici date sensibile care nu sunt necesare, în afara celor strict impuse de lege pentru facturare. Chestionarul de evaluare (dacă îl completezi) îți este transmis separat de Gabriela, în afara acestui site.

3. În ce scopuri și în ce temei prelucrăm datele

Prelucrăm datele tale numai pentru scopuri determinate, în temeiurile art. 6 din GDPR:

  • executarea contractului (art. 6 alin. (1) lit. b): procesarea comenzii, acordarea accesului la program, trimiterea materialelor pe e-mail și comunicarea pe parcursul celor 4 săptămâni;
  • îndeplinirea obligațiilor legale (art. 6 alin. (1) lit. c): emiterea și păstrarea documentelor financiar-contabile și fiscale, soluționarea reclamațiilor;
  • interesul nostru legitim (art. 6 alin. (1) lit. f): asigurarea securității și bunei funcționări a site-ului, precum și constatarea, exercitarea sau apărarea unui drept.

Furnizarea datelor necesare încheierii și executării contractului, respectiv emiterii facturii, este o cerință contractuală și legală; fără aceste date nu îți putem oferi programul.

4. Cui divulgăm datele

Nu vindem și nu închiriem datele tale. Le divulgăm doar în măsura strict necesară, următoarelor categorii de destinatari, care acționează ca persoane împuternicite (în baza unor contracte încheiate potrivit art. 28 din GDPR) sau ca operatori independenți:

  • Netlify — furnizorul de găzduire (hosting) a site-ului;
  • Stripe — procesatorul de plăți care asigură efectuarea plăților online;
  • Google (Gmail, Google Drive) — stocarea materialelor și trimiterea lor pe adresa ta de e-mail;
  • Make (Integromat) — automatizarea trimiterii materialelor după achiziție;
  • contabilul/expertul contabil și, la cerere, autoritățile publice competente, atunci când legea o impune.

5. Datele privind plata

Plățile online sunt procesate de Stripe, într-un mediu securizat. Nu colectăm și nu stocăm pe serverele noastre datele complete ale cardului tău (număr complet, cod de securitate). Aceste date sunt prelucrate direct de procesatorul de plăți, potrivit propriilor politici de confidențialitate și standardelor de securitate aplicabile.

6. Transferul datelor în afara Spațiului Economic European

Ca regulă, datele sunt prelucrate în cadrul Uniunii Europene/Spațiului Economic European. În măsura în care unii furnizori (de exemplu, Stripe sau Google) prelucrează date în afara SEE, transferul se realizează numai cu garanțiile prevăzute de art. 44–49 din GDPR (o decizie de adecvare a Comisiei Europene sau clauze contractuale standard).

7. Cât timp păstrăm datele

Păstrăm datele numai pe perioada necesară scopurilor de mai sus:

  • datele aferente contractului și facturării – pe durata contractului și ulterior pe termenele impuse de legislația financiar-contabilă și fiscală (ca regulă, 10 ani pentru documentele justificative și registrele contabile);
  • datele necesare apărării unui drept în justiție – pe durata termenelor de prescripție aplicabile.

La expirarea acestor termene, datele sunt șterse sau anonimizate în mod ireversibil.

8. Drepturile tale

În calitate de persoană vizată, ai, în condițiile GDPR, următoarele drepturi:

  • dreptul de acces la datele prelucrate (art. 15);
  • dreptul la rectificarea datelor inexacte sau incomplete (art. 16);
  • dreptul la ștergerea datelor („dreptul de a fi uitat”), în condițiile art. 17;
  • dreptul la restricționarea prelucrării (art. 18);
  • dreptul la portabilitatea datelor (art. 20);
  • dreptul de a te opune prelucrării întemeiate pe interesul legitim (art. 21);
  • dreptul de a-ți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii (art. 7 alin. (3)).

Îți poți exercita aceste drepturi printr-o cerere transmisă la adresa gabriela.pitigoiu@yahoo.com. Vom răspunde fără întârziere nejustificată și, în orice caz, în termen de cel mult o lună de la primirea cererii, termen care poate fi prelungit cu două luni în cazul cererilor complexe, cu informarea ta.

9. Dreptul de a depune plângere

Dacă apreciezi că prelucrarea datelor tale încalcă legea, ai dreptul de a te adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – B-dul General Gheorghe Magheru nr. 28–30, sector 1, cod poștal 010336, București, e-mail anspdcp@dataprotection.ro, web www.dataprotection.ro – precum și de a introduce o acțiune în justiție.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii sau divulgării, potrivit art. 32 din GDPR (de exemplu, conexiune securizată, restricționarea accesului, prelucrarea plăților prin furnizori care respectă standardele de securitate). Niciun sistem nu poate garanta însă securitatea absolută.

11. Minori

Programul și site-ul se adresează exclusiv persoanelor majore. Nu colectăm cu bună știință date ale minorilor. Dacă aflăm că am prelucrat, din eroare, date ale unui minor fără temei legal, le vom șterge de îndată.

12. Modificarea politicii

Putem actualiza periodic prezenta politică, pentru a reflecta modificări legislative sau ale modului de funcționare a site-ului. Versiunea în vigoare este cea publicată pe site, cu data ultimei actualizări indicată la început. Detalii despre cookie-uri găsești în Politica de cookies.

← Înapoi la pagina principală