Informații Legale

Politica GDPR

Drepturile tale privind protecția datelor personale

1. Ce este GDPR?

Regulamentul General privind Protecția Datelor (GDPR – General Data Protection Regulation), adoptat de Uniunea Europeană prin Regulamentul (UE) 2016/679, stabilește regulile cu privire la colectarea, stocarea și prelucrarea datelor cu caracter personal ale cetățenilor UE.

Asociația HITALANDOR EL respectă integral prevederile GDPR și se angajează să prelucreze datele tale personale doar în condiții de transparență, legalitate și securitate.

2. Operatorul de Date

Asociația HITALANDOR EL
Sediu: Cluj-Napoca, România
Email: contact@hitalut.ro
Site: www.hitalut.ro

Asociația HITALANDOR EL este operatorul de date responsabil pentru prelucrarea datelor cu caracter personal colectate prin intermediul site-ului hitalut.ro și al activităților sale.

3. Datele Personale Colectate

Colectăm date cu caracter personal în situațiile în care interacționezi cu noi:

  • Formularul de contact: nume, prenume, adresă de email, număr de telefon, mesaj
  • Înscrierea la cursuri sau programe: nume, prenume, email, telefon, adresă (dacă este necesară)
  • Newsletter: adresă de email
  • Rezervare retreat sau evenimente: nume, prenume, telefon, adresă, mesaj
  • Date tehnice (automate): adresă IP, tip browser, sistem de operare, pagini accesate, durata vizitei

4. Scopurile Prelucrării Datelor

Datele tale personale sunt prelucrate exclusiv în următoarele scopuri:

  • Răspunsul la mesajele și solicitările tale
  • Procesarea și gestionarea înscrierilor la cursuri, programe și terapii
  • Trimiterea de informații despre evenimente, noutăți și retreat-uri (doar cu acordul tău)
  • Trimiterea newsletter-ului (pe baza consimțământului explicit)
  • Îmbunătățirea experienței de navigare și a serviciilor noastre
  • Respectarea obligațiilor legale și contabile
  • Securitatea și integritatea site-ului

5. Temeiul Legal al Prelucrării

Prelucrăm datele tale personale pe baza unuia sau mai multor temeiuri legale prevăzute de GDPR:

  • Consimțământul (Art. 6(1)(a) GDPR): pentru newsletter, comunicări de marketing și cookie-uri non-esențiale. Poți retrage consimțământul oricând.
  • Executarea unui contract (Art. 6(1)(b) GDPR): pentru furnizarea serviciilor la care te-ai înscris (cursuri, terapii, retreat-uri).
  • Interesul legitim (Art. 6(1)(f) GDPR): pentru securitatea site-ului, prevenirea fraudei și îmbunătățirea serviciilor noastre.
  • Obligații legale (Art. 6(1)(c) GDPR): pentru respectarea cerințelor fiscale, contabile sau a altor obligații impuse de legislația română.

6. Cookie-uri și Tehnologii Similare

Site-ul hitalut.ro utilizează cookie-uri pentru a asigura funcționarea corectă și pentru a îmbunătăți experiența ta de navigare.

Tipuri de cookie-uri utilizate:

  • Cookie-uri esențiale (strict necesare): asigură funcționarea de bază a site-ului, nu pot fi dezactivate. Nu colectează date cu caracter personal identificabil.
  • Cookie-uri analitice: ne ajută să înțelegem cum interacționezi cu site-ul (pagini vizitate, timp petrecut). Activate doar cu acordul tău.
  • Cookie-uri de preferințe: rețin alegerile tale (ex. consimțământul pentru cookie-uri). Stocate local în browserul tău.

Îți poți gestiona preferințele privind cookie-urile prin bannerul afișat la prima vizită pe site sau prin setările browserului tău. Retragerea consimțământului pentru cookie-uri analitice nu afectează funcționarea site-ului.

7. Durata Stocării Datelor

Nu păstrăm datele tale mai mult decât este necesar scopului pentru care au fost colectate:

  • Mesaje de contact: 3 ani de la ultima comunicare
  • Date de înscriere la cursuri/programe: pe durata participării + 5 ani (obligații legale)
  • Date newsletter: până la dezabonare sau retragerea consimțământului
  • Date tehnice (IP, loguri): maxim 12 luni
  • Date de facturare: 10 ani (conform legislației fiscale române)

8. Transferul Datelor către Terți

Nu vindem și nu cedăm datele tale personale unor terți în scopuri comerciale. Datele pot fi transmise doar în următoarele situații:

  • Furnizori de servicii tehnice: servicii de hosting, email și securitate care prelucrează date în numele nostru, pe baza unor contracte de prelucrare conforme cu GDPR.
  • Autorități publice: doar când legea impune acest lucru (ex. ANAF, instanțe judecătorești).

Nu transferăm date personale în afara Spațiului Economic European (SEE) fără garanții adecvate de protecție.

9. Drepturile Tale conform GDPR

Ai următoarele drepturi în calitate de persoană vizată:

  • Dreptul de acces (Art. 15): poți solicita o copie a datelor personale pe care le deținem despre tine.
  • Dreptul la rectificare (Art. 16): poți cere corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere – „dreptul de a fi uitat" (Art. 17): poți solicita ștergerea datelor tale, cu excepția situațiilor în care prelucrarea este necesară pentru respectarea obligațiilor legale.
  • Dreptul la restricționarea prelucrării (Art. 18): poți limita modul în care prelucrăm datele tale în anumite circumstanțe.
  • Dreptul la portabilitatea datelor (Art. 20): poți primi datele furnizate de tine într-un format structurat, uzual și citibil automat.
  • Dreptul de opoziție (Art. 21): poți te opune prelucrării bazate pe interesul nostru legitim.
  • Dreptul de retragere a consimțământului: în orice moment, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.

Pentru a-ți exercita oricare dintre aceste drepturi, contactează-ne la: contact@hitalut.ro. Vom răspunde în termen de maxim 30 de zile.

10. Securitatea Datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor tale, inclusiv:

  • Conexiune criptată SSL/TLS pentru toate paginile site-ului
  • Acces restricționat la datele personale — numai personalul autorizat
  • Protecție anti-spam și anti-bot prin Cloudflare Turnstile
  • Rate limiting pentru formulare (limitarea tentativelor abuzive)
  • Actualizare periodică a sistemelor de securitate

11. Plângeri și Autoritatea de Supraveghere

Dacă consideri că prelucrăm datele tale în mod incorect, te rugăm să ne contactezi mai întâi la contact@hitalut.ro pentru a rezolva problema amiabil.

Dacă nu ești mulțumit de răspunsul nostru, ai dreptul să depui o plângere la autoritatea de supraveghere competentă:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Email: anspdcp@dataprotection.ro
Site: www.dataprotection.ro

12. Modificări ale Politicii GDPR

Ne rezervăm dreptul de a actualiza această politică periodic, pentru a reflecta modificările legislative sau schimbările în modul în care prelucrăm datele. Versiunea actualizată va fi publicată pe această pagină.

Ultima actualizare: 25.04.2026