POLITICA DE CONFIDENȚIALITATE

Ultima actualizare: 29.07.2025
Prin prezenta Politică vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu caracter personal. Prelucrarea acestora o realizăm în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și de abrogare a Directivei nr. 95/46/CE („Regulamentul general privind protecția datelor”, în continuare „R.G.P.D.”) și ale legislației naționale relevante în materia protecției datelor cu caracter personal.

1. CINE SUNTEM NOI?

GR ESTETICA DISTRIBUTION SRL, societate românească, înregistrată cu CUI 31692971 și Nr. Reg. Com. J23/4955/2019, este proprietara site-ului PlasmoGel (plasmogel.com).
Scopul Website-ului PlasmoGel.com este de a prezenta și promova gama de produse medical-estetice distribuite de GR Estetica Distribution SRL, incluzând fillere dermice, soluții și kituri pentru terapii PRP (Platelet Rich Plasma), produse cosmetice profesionale și dispozitive medicale destinate procedurilor estetice minim invazive.
Prin intermediul acestui website, compania oferă informații detaliate despre portofoliul de produse, ghiduri de utilizare, recomandări pentru profesioniști și posibilitatea de achiziționare online. Platforma se adresează medicilor esteticieni, clinicilor și specialiștilor din domeniul estetic interesați de soluții moderne, sigure și eficiente pentru tratamente de rejuvenare și regenerare celulară.
Datele noastre de contact sunt:
Adresa sediului: Calea Bucuresti 74, sat. Tunari, 077180, Ilfov, România
Adresă de e-mail: comenzi@plasmogel.com, dpo@grestetica.ro
Nr. de tel: +40 743 090 587, +40 759 059 540, +40 731 361 550, 0745508673;

1.1. CINE SUNTEȚI DVS?

Potrivit legislației, dvs., persoana fizică beneficiară a serviciilor/produselor noastre, reprezentantul ori persoana de contact a unei companii care ne este client sau potențial client, vizitatorul site-ului sau persoana aflată într-o relație de orice fel cu noi, sunteți o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita exercitarea drepturilor. Pentru mai multe informații, accesați Secțiunile 12 și 13 din prezentul document.

1.2. ANGAJAMENTUL NOSTRU

Protecția informațiilor dvs. personale este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, în special Regulamentul (EU) 679/2016, cunoscut și sub denumirea de GDPR și următoarele principii:
✓ Legalitate, echitate și transparență
Prelucrăm datele dvs. legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, iar dvs. sunteți informat corespunzător.
✓ Controlul vă aparține
În limitele legii, vă oferim posibilitatea de examina, modifica, șterge datele personale pe care le-ați împărtășit cu noi și de a vă exercita celelalte drepturi.
✓ Integritatea datelor și limitarea scopului
Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.
✓ Securitate
Am implementat măsuri rezonabile de securitatea prelucrării datelor cu caracter personal, astfel încât să vă protejăm cât mai bine informațiile personale. Cu toate acestea, rețineți faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.

1.3. SCHIMBĂRI

Putem schimba această Politică de confidențialitate în orice moment. Toate actualizările și modificările prezentei Politici sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site și/sau notificare pe e-mail.

2. CUM PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?

GR ESTETICA DISTRIBUTION SRL, în calitatea sa de Operator, prelucrează datele cu caracter personal ale vizitatorilor website-ului, angajaților, reprezentanților partenerilor contractuali și colaboratorilor/furnizorilor de servicii, precum și datele altor persoane fizice care intră în contact cu societatea.
Pentru ca datele dvs. să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile și adecvate, tehnice și organizatorice pentru a proteja datele dvs. cu caracter personal.
Datele cu caracter personal sunt:
  • prelucrate în mod legal, echitabil și transparent față de persoana vizată;
  • colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • exacte și actualizate în termen;
  • păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  • prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

3. CARE SUNT TIPURILE DE DATE CU CARACTER PERSONAL PRELUCRATE ȘI ÎN CE SCOP SUNT PRELUCRATE ACESTEA?

În vederea completării și transmiterii formularului de comandă „Detalii pentru facturare” de pe website-ul Societății www.plasmogel.com (în continuare „website-ul”), prelucrăm următoarele tipuri de date cu caracter personal: nume, prenume, adresă email, număr telefon, țara/regiune (Stradă -adresă, nume stradă, număr), municipiu/localitate, județ, cod poștal.
În scopul creării unui cont de utilizator de pe website-ul Societății www.plasmogel.com, pentru facturare, pentru a ne conforma legislației, pentru prevenirea fraudelor și a altor infracțiuni, pentru marketing direct (doar dacă avem consimțământul dvs. prealabil). colectăm și prelucrăm următoarele date personale: nume, adresă de e-mail.
Pentru vizitatorii website-ului este posibil să colectăm date prin module cookie sau alte tehnologii similare, precum: adresa IP, navigatorul de internet, locația, paginile web accesate pe website-ul nostru, timpul petrecut pe website, rețeaua de internet, dispozitivul utilizat. Pentru mai multe detalii în acest sens, consultați Politica de cookie-uri
Deși am depus toate eforturile posibile pentru identificarea tuturor datelor personale prelucrate și a scopurilor, rețineți faptul că informațiile prezentate mai sus nu sunt exhaustive.
Cele mai multe informații le colectăm direct de la dvs. (de exemplu, prin completarea unui formular de pe site). Majoritatea informațiile sunt cele descrise mai sus, dar pot exista situații în care colectăm date de la terți (i.e. parteneri, platforme).
Pe lângă informațiile indicate mai sus, este posibil să colectăm și următoarele informații, în funcție de circumstanțe:
Modul în care interacționați cu site-ul/site-urile nostru/noastre (de exemplu, informații despre cum și când ne accesați site-ul sau ce dispozitiv folosiți pentru a accesa site-ul). Pentru mai multe informații în acest sens, vă invităm să lecturați și Politica noastră privind utilizarea modulelor cookies.
Pe lângă scopurile enumerate mai sus, prelucrăm datele cu caracter personal și în următoarele scopuri:
  • Pentru a vă răspunde la întrebări și solicitări și a vă furniza serviciul de asistență clienți;
  • În scop de marketing, însă doar în situația în care avem consimțământul dvs. prealabil sau când există o excepție legală de la obținerea consimțământului;
  • Pentru a oferi și îmbunătăți serviciile pe care le oferim;
  • Pentru a diagnostica sau a remedia probleme tehnice;
  • Pentru a ne apăra împotriva atacurilor cibernetice;
  • Pentru crearea și/sau mentenanța conturilor;
  • Pentru a ne conforma legislației, ca de exemplu conformarea cu legislația fiscală care ne obligă să păstrăm documentele contabile pe o perioadă de 10 ani;
  • În situația puțin probabilă a unui litigiu, pentru constatarea sau revendicarea unui drept în instanță

INFORMAȚII SUPLIMENTARE DESPRE SCOPURI:

(a) Întregistrarea ca utilizator. În cazul în care decizi să te înregistrezi ca utilizator pe site-ul nostru, trebuie să îți prelucrăm datele pentru a te identifica ca utilizator al acestuia și pentru a-ți oferi acces la diferitele sale funcționalități sau servicii disponibile pentru tine ca utilizator înregistrat. Totodată, ai posibilitatea să te conectezi printr-un cont de Google/Facebook, fie pentru a te înregistra ca utilizator nou, fie pentru a asocia conectarea la contul tău actual.
b) Îmbunătățirea serviciilor. Dacă utilizezi serviciile noastre, te informăm că vom prelucra datele tale de navigare în scopuri analitice și statistice, adică pentru înțelegerea modului în care utilizatorii interacționează cu site-ul nostru și astfel să îi putem aduce îmbunătățiri.

3.1. CE SE ÎNTÂMPLĂ DACĂ NU NE FURNIZAȚI DATELE:

Atunci când te rugăm să completezi datele personale pentru a îți oferi acces la anumite funcționalități sau servicii ale site-ului, vom marca unele câmpuri ca fiind obligatorii, deoarece acestea sunt informații de care avem nevoie pentru a îți putea furniza serviciul sau pentru a îți oferi acces la funcționalitatea respectivă.
Te rugăm să reții că, dacă decizi să nu ne furnizezi aceste informații, este posibil să nu poți finaliza înregistrarea ta ca utilizator sau să nu poți beneficia de aceste servicii sau funcționalități.

4. CARE SUNT TEMEIURILE LEGALE PE CARE SE BAZEAZĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL?

Datele dvs. cu caracter personal sunt prelucrate în vederea:
  • încheierii și executării diferitelor contracte;
  • pentru îndeplinirea obligațiilor legale care ne revin;
  • în baza consimțământului solicitat și/sau oferit în prealabil (pentru transmiterea comunicărilor de tip marketing etc.);
  • în scopul intereselor legitime urmărite de Societate (ex. adoptarea de măsuri de protecție și securitate a angajaților noștri, exercitarea unor drepturi și interese legitime ale Societății în cadrul procedurilor contencioase sau necontencioase etc.).

5. PE CE DURATĂ PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?

Datele cu caracter personal sunt stocate în vederea prelucrării lor pe durata necesară atingerii scopurilor de prelucrare menționate în prezenta Politică sau pe durata impusă de lege (ex. în materie de arhivare, de contabilitate etc.).

6. CUI TRANSMITEM DATELE CU CARACTER PERSONAL?

Nu vom comunica sau transfera vreunui terț, niciuna dintre datele cu caracter personal colectate de la dvs. sau despre dvs. cu excepția:
  • Autorităților și instituțiilor publice – când există o obligație legală în acest sens sau în scopul unui interes legitim (apărarea drepturilor Societății în procedurile contencioase sau necontencioase etc.).
  • Partenerilor contractuali sau colaboratorilor Societății
    Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele dvs. să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim conform legislației.
    De exemplu, am putea furniza datele dvs. către alte companii, precum furnizorii de servicii IT (cloud, hosting) sau telecomunicații, contabilitate, servicii juridice și alți terți cu care avem o relație contractuală. Acești terți sunt selectați cu o grijă deosebită astfel încât datele dvs. să fie prelucrate doar în scopurile pe care noi le indicăm și conform standardelor de securitate.
    Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor dvs, ca de exemplu, în situația în care exercitați o cerere de portabilitate.
    Vom putea, de asemenea, furniza informațiile dvs. cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.
    Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.
    Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de Regulament General de Protecție a Datelor este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale.
    De fiecare dată când vom transfera datele tale personale în afara SEE, ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de salvgardare:
    – vom transfera datele tale personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale. Pentru mai multe detalii, dați click aici.
    – când apelăm la anumiți furnizori de servicii, vom putea folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană care oferă datelor personale aceeași protecție pe care o au în Europa. Pentru mai multe detalii, dați click aici.
    – în absența măsurilor indicate la punctele anterioare, ne putem întemeia transferurile internaționale pentru situații specifice pe derogările prevăzute la art. 49 RGPD
  • Oricărui terț – dacă v-ați dat consimțământul în mod expres și punctual, pentru respectiva situație și respectivele date.
Așadar, în cazul în care datele cu caracter personal prelucrate de Societate sunt transferate de către aceasta direct sau prin intermediul partenerilor contractuali/colaboratorilor săi în afara Spațiului Economic European, vă asigurăm că aceste transferuri au loc cu respectarea R.G.P.D. (în special art. 46 din R.G.P.D.), a prevederilor legale aplicabile în materie, în baza unor garanții adecvate (clauze standard de protecție a datelor adoptate de Comisie) și cu condiția de a exista drepturi opozabile și căi de atac eficiente pentru persoanele vizate.

7. CE MĂSURI DE PROTECȚIE ȘI GARANȚII LUĂM?

Societatea implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Utilizăm metode şi tehnologii de securitate, împreună cu politici şi proceduri interne de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare relevante în materia protecției datelor cu caracter personal.

8. SECURITATEA DATELOR

Înțelegem cât de importantă este securitatea datelor personale și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat al datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.
Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:
a) Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.
b) Minimizarea datelor. Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică.
c) Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).
d) Măsuri tehnice specifice. Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins.
e) Asigurarea exactității datelor tale. Câteodată este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.
f) Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
g)Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.

9. MARKETING DIRECT

În măsura în care am obținut consimțământul dvs. prealabil sau sunteți deja un client al companiei, putem utiliza tehnologii de marketing direct utilizând informațiile colectate despre dvs. În prezent transmitem mesaje comerciale pe e-mail (e-mail marketing) către persoanele care și-au exprimat consimțământul în acest sens în prealabil.

10. CUM PUTEȚI RENUNȚA LA MARKETING DIRECT?

Vă puteți opune marketingului direct și/sau vă puteți retrage în orice moment consimțământul prin urmarea instrucțiunilor de dezabonare din fiecare e-mail („unsubscribe”) sau prin transmiterea unei cereri în acest sens la dpo@grestetica.ro .

11. CARE SUNT DREPTURILE DVS. ÎN CALITATE DE PERSOANĂ VIZATĂ?

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către Regulamentul general privind protecția datelor:
  • Dreptul de acces;
  • Dreptul de rectificare;
  • Dreptul la ștergere;
  • Dreptul la restricționarea prelucrării;
  • Dreptul la portabilitate;
  • Dreptul la opoziție a prelucrării;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
  • Dreptul de a se adresa Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro) și instanțelor de judecată.
Pentru exercitarea acestor drepturi sau pentru orice întrebări legate de prelucrarea datelor tale personale, te rugăm să ne contactezi pe adresa de email: dpo@grestetica.ro sau la numărul de telefon: 0745508673, persoană de contact Ionel Orza. Serviciile de Responsabil pentru Protecția Datelor (DPO) sunt externalizate și oferite de GDPRComplet.”
en_USEN
en_USEN ro_RORO