GDPR — Protecția datelor personale
Ultima actualizare: 15 martie 2026
Prezenta pagină detaliază modul în care 365Scan respectă prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR) și drepturile de care beneficiați în calitate de persoană vizată.
1. Operatorul de date
- Denumire: NUTRA PHARMA CONSULTING S.R.L.
- CUI: 41299733
- Sediu social: Calea Călărași 309, Sector 3, București, România
- Email protecția datelor: contact@365scan.ro
- Email contact: contact@365scan.ro
2. Angajamentul de conformitate
NUTRA PHARMA CONSULTING S.R.L., în calitate de operator de date personale, se angajează să respecte toate cerințele Regulamentului (UE) 2016/679 (GDPR), ale Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR, precum și ale celorlalte acte normative aplicabile în materia protecției datelor cu caracter personal.
Prelucrarea datelor personale se realizează în conformitate cu principiile prevăzute la art. 5 GDPR: legalitate, echitate, transparență, limitarea scopului, minimizarea datelor, exactitate, limitarea stocării, integritate și confidențialitate.
3. Contact pentru protecția datelor
Pentru orice întrebare, solicitare sau sesizare legată de prelucrarea datelor cu caracter personal, persoana de contact desemnată este:
- Responsabil protecția datelor: contact@365scan.ro
- Email: contact@365scan.ro
4. Registrul activităților de prelucrare (sumar)
Conform art. 30 GDPR, menținem un registru al activităților de prelucrare. Mai jos este un sumar al principalelor categorii de prelucrări:
| Activitate | Categorii de date | Temei legal | Retenție |
|---|---|---|---|
| Crearea și gestionarea conturilor | Email, nume, parolă (hash) | Contract (art. 6.1.b) | Durata contului + 30 zile |
| Procesare plăți | Email, date tranzacție (via NETOPIA Payments) | Contract (art. 6.1.b) | 10 ani (obligație fiscală) |
| Analiză utilizare platformă | Căutări, pagini vizitate, acțiuni | Interes legitim (art. 6.1.f) | 12 luni |
| Securitate și prevenire fraudă | IP, date tehnice, jurnale acces | Interes legitim (art. 6.1.f) | 12 luni |
| Investigații AI | Interogări utilizator, date companie (publice) | Contract (art. 6.1.b) | Durata sesiunii |
| Comunicări marketing | Consimțământ (art. 6.1.a) | Până la retragere |
5. Evaluarea impactului asupra protecției datelor (DPIA)
Conform art. 35 GDPR, Operatorul efectuează evaluări de impact asupra protecției datelor (DPIA) atunci când prelucrarea este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile persoanelor vizate. Aceasta include, dar nu se limitează la:
- Introducerea de noi funcționalități bazate pe inteligență artificială.
- Prelucrarea pe scară largă a datelor despre companii care includ date personale (PFA, administratori).
- Adoptarea de noi sub-procesatori sau schimbări semnificative în fluxul de date.
6. Notificarea încălcărilor de securitate
În conformitate cu art. 33-34 GDPR, în cazul unei încălcări a securității datelor cu caracter personal:
- Operatorul va notifica ANSPDCP în termen de 72 de ore de la constatarea încălcării, dacă aceasta prezintă un risc pentru drepturile persoanelor vizate.
- Dacă încălcarea este susceptibilă de a genera un risc ridicat, vom notifica și persoanele vizate afectate fără întârziere nejustificată.
- Menținem un registru intern al incidentelor de securitate, conform art. 33 alin. (5) GDPR.
7. Drepturile utilizatorilor
7.1 Dreptul de acces (art. 15)
Aveți dreptul de a obține de la Operator confirmarea că prelucrăm sau nu datele dumneavoastră, precum și o copie a datelor personale prelucrate. Răspunsul va fi furnizat în format electronic.
7.2 Dreptul de rectificare (art. 16)
Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete. Modificările vor fi efectuate în cel mai scurt timp posibil.
7.3 Dreptul de ștergere (art. 17)
Puteți solicita ștergerea datelor personale dacă: datele nu mai sunt necesare, vă retrageți consimțământul, vă opuneți prelucrării fără motive prevalente, sau datele au fost prelucrate ilegal. Anumite date pot fi reținute conform obligațiilor legale.
7.4 Dreptul de restricționare (art. 18)
Puteți solicita restricționarea prelucrării dacă: contestați exactitatea datelor, prelucrarea este ilegală dar preferați restricționarea, sau aveți nevoie de date pentru apărarea în instanță.
7.5 Dreptul de portabilitate (art. 20)
Puteți primi datele furnizate într-un format structurat, uzual și lizibil automat (JSON sau CSV). Puteți solicita transferul direct către alt operator, dacă este tehnic fezabil.
7.6 Dreptul de opoziție (art. 21)
Vă puteți opune oricând prelucrării bazate pe interesul legitim. Vom înceta prelucrarea, cu excepția cazului în care demonstrăm motive legitime și imperioase prevalente.
7.7 Dreptul de a nu fi supus deciziilor automate (art. 22)
Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată care produce efecte juridice. Scorurile și analizele 365Scan au caracter informativ și nu produc efecte juridice directe.
7.8 Dreptul de retragere a consimțământului (art. 7)
Dacă prelucrarea se bazează pe consimțământ, acesta poate fi retras oricând, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
8. Procedura de exercitare a drepturilor
Pentru a exercita oricare dintre drepturile de mai sus:
- Trimiteți un email la contact@365scan.ro cu subiectul "Cerere GDPR".
- Specificați dreptul pe care doriți să-l exercitați și furnizați datele necesare identificării (adresa de email asociată contului).
- Vom confirma primirea cererii în 48 de ore.
- Vom răspunde cererii în maximum 30 de zile calendaristice de la primire.
- În cazuri de complexitate deosebită, termenul poate fi prelungit cu încă 60 de zile, cu notificarea dumneavoastră motivată.
Exercitarea drepturilor este gratuită. În cazul unor cereri repetitive sau excesive, ne rezervăm dreptul de a percepe o taxă rezonabilă sau de a refuza cererea, conform art. 12 alin. (5) GDPR.
9. Dreptul de a depune plângere
Dacă nu sunteți mulțumit de răspunsul nostru sau considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la:
- ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
- Website: www.dataprotection.ro
- Email: anspdcp@dataprotection.ro
- Telefon: +40 318 059 211