Politica de Confidențialitate

Cine suntem

Agress Beauty SRL, cu sediul în B-dul Siderurgiștilor nr. 15, Bl. SD10B, Et. P, Cam. 7, 800479 Galați, județul Galați, România, înmatriculată la Registrul Comerțului sub nr. J2011001002179 (EUID ROONRC.J2011001002179), cod de înregistrare fiscală 28935388 (cod TVA RO28935388).

Cele 10 clinici aBeauty Clinique sunt puncte de lucru ale aceleiași societăți. Atunci când alegi o clinică, cererea ta este direcționată intern către acel punct de lucru al operatorului, nu către o societate terță.

Ce date colectăm

Date de identificare și contact: nume, adresă de e-mail, număr de telefon și clinica aBeauty pe care o alegi.

Date privind sănătatea (categorie specială): răspunsurile din chestionar despre tipul și problemele pielii și dintr-o verificare medicală, de exemplu sarcină sau alăptare, istoric oncologic, utilizare recentă de isotretinoină (Roaccutane), tratamente injectabile recente. Vezi secțiunea dedicată mai jos.

Date despre preferințe și intenție: obiectivele tale estetice, intervalul de vârstă, urgența și pachetul recomandat.

Date tehnice și de utilizare: adresa IP (stocată sub formă de hash), tipul de browser (user-agent, trunchiat), pagina de proveniență și parametrii de campanie (UTM).

Identificatori de publicitate (doar cu consimțământul de marketing): identificatori de click (gclid, gbraid, wbraid, fbclid) și cookie-urile _fbp/_fbc, plus versiuni criptate ireversibil (hash SHA-256) ale e-mailului și telefonului, folosite pentru măsurarea conversiilor.

Date de analiză a utilizării (doar cu consimțământul de analiză): prin Hotjar înregistrăm modul de interacțiune cu site-ul (mișcări de mouse, click-uri, derulări, hărți de interacțiune) ca să înțelegem cum este folosit. Hotjar este configurat să mascheze textul afișat și introdus, astfel încât răspunsurile din chestionar, inclusiv cele privind sănătatea, nu sunt înregistrate.

Scopurile și temeiurile prelucrării

Evaluarea cererii și recomandarea personalizată: analizăm răspunsurile pentru a verifica dacă un tratament ți se potrivește și pentru a-ți genera o recomandare. Temei: consimțământul tău (art. 6(1)(a) GDPR) și, pentru datele privind sănătatea, consimțământul tău explicit (art. 9(2)(a) GDPR).

Direcționarea cererii către clinica aleasă: transmitem cererea către punctul de lucru aBeauty selectat, pentru a te contacta. Temei: art. 6(1)(a) și art. 9(2)(a) GDPR.

Recuperarea cererilor nefinalizate: dacă introduci datele de contact (nume, e-mail, telefon) dar pleci fără să trimiți cererea, le păstrăm pentru a te putea contacta în legătură cu interesul exprimat. Nu transmitem în acest scop răspunsurile despre sănătate către platforme externe. Temei: interesul nostru legitim (art. 6(1)(f) GDPR). Te poți opune oricând, la momentul completării (bifând caseta „Nu-mi păstra datele dacă nu finalizez cererea”) sau ulterior, scriind la DPO.

Comunicări de marketing prin e-mail/SMS: doar dacă îți dai acordul separat pentru marketing. Temei: consimțământul tău (art. 6(1)(a) GDPR și art. 4(5) din Legea 506/2004). Îl poți retrage oricând.

Măsurarea eficienței campaniilor (analiză și publicitate): doar cu consimțământul pentru cookie-uri de analiză, respectiv de marketing. Temei: consimțământul tău (art. 6(1)(a) GDPR și art. 4(5) din Legea 506/2004).

Securitate, prevenirea abuzului și funcționarea tehnică: protecție anti-bot și monitorizarea erorilor. Temei: interesul nostru legitim (art. 6(1)(f) GDPR) de a menține platforma sigură și funcțională.

Datele privind sănătatea

Răspunsurile despre pielea ta și din verificarea medicală sunt date privind sănătatea, o categorie specială protejată suplimentar de art. 9 GDPR.

Le prelucrăm exclusiv pe baza consimțământului tău explicit (art. 9(2)(a) GDPR), pe care îl acorzi bifând o casetă dedicată, separată, la începutul chestionarului, înainte de a răspunde la întrebările despre piele și la verificarea medicală. Acest consimțământ este necesar doar pentru a-ți genera recomandarea personalizată și pentru a transmite cererea clinicii alese, nu este condiționat de acordul de marketing.

Îți poți retrage consimțământul oricând, scriind la DPO ([email protected]), fără a afecta legalitatea prelucrării de dinainte de retragere.

NU transmitem date privind sănătatea către platformele de publicitate sau de analiză (Meta, Google). Către acestea trimitem doar identificatori de contact criptați și evenimentul de conversie, niciodată afecțiunile sau tratamentele tale.

Profilare și decizii automate

Pentru a-ți oferi o recomandare relevantă, sistemul nostru analizează automat răspunsurile tale (tipul și problemele pielii, obiectivele estetice, intervalul de vârstă, urgența și pachetul ales) împreună cu date de utilizare, generând o recomandare de pachet și un scor intern de interes (ridicat/mediu/scăzut). Logica este bazată pe reguli: răspunsurile tale sunt comparate cu criterii predefinite, fără un algoritm opac. Scorul determină doar ordinea și rapiditatea cu care un consultant uman te contactează; nu influențează prețul, eligibilitatea pentru un tratament și nici recomandarea medicală.

Acest scor NU produce o decizie automată cu efecte juridice și nu îți refuză niciun serviciu. Servește exclusiv pentru a personaliza și prioritiza modul în care un consultant uman al clinicii te contactează; decizia finală privind orice tratament aparține întotdeauna unui medic, după o discuție directă.

Ai dreptul la intervenție umană, să îți exprimi punctul de vedere, să contești rezultatul și să te opui prelucrării în scop de marketing direct, scriind la [email protected].

Cui divulgăm datele

Clinica aleasă: cererea ta ajunge la punctul de lucru aBeauty selectat (același operator).

Împuterniciți (procesatori) care prelucrează date strict în numele nostru și pe instrucțiunile noastre, în limita scopurilor și a consimțământului acordat: Brevo (Sendinblue), trimitere e-mailuri; Twilio, trimitere SMS; Cloudflare, protecție anti-bot și livrarea site-ului; Sentry, monitorizarea erorilor; Render, găzduire; Hotjar (Hotjar Ltd, Malta), analiza utilizării prin înregistrarea sesiunilor și hărți de interacțiune (doar cu consimțământul de analiză); Google (Google Workspace / Google Sheets), evidența operațională a rezultatelor lead-urilor de către clinica responsabilă (acest rol de împuternicit este distinct de rolul de operator independent al Google în publicitate/analiză).

Meta și Google: pentru măsurarea și optimizarea publicității le transmitem identificatori de contact criptați și evenimentul de conversie, doar cu consimțământul de marketing (Meta, Google Ads), respectiv de analiză (Google Analytics). Pentru această prelucrare, Meta și Google acționează ca operatori (independenți sau, după caz, asociați), nu ca simpli împuterniciți, conform propriilor termeni și politici de confidențialitate.

Nu vindem datele tale și nu le divulgăm altor terți pentru scopurile proprii ale acestora. Putem divulga date autorităților atunci când legea ne obligă.

Transferuri internaționale

Unii dintre furnizorii noștri sunt în Statele Unite (Meta Platforms Inc., Google LLC, Twilio Inc., Cloudflare Inc.). Transferurile către aceștia se fac în baza deciziei de adecvare a Comisiei Europene privind Cadrul UE-SUA de Confidențialitate a Datelor (EU-US Data Privacy Framework), pentru organizațiile certificate, și/sau în baza Clauzelor Contractuale Standard (CCS) ale Comisiei Europene, cu măsuri suplimentare, ca mecanism de rezervă.

Brevo, Sentry (regiunea UE), Render și Hotjar (Hotjar Ltd, Malta) găzduiesc datele în Uniunea Europeană. În măsura în care un furnizor cu grup-mamă în SUA ar accesa date pentru suport tehnic, acel transfer este acoperit de aceleași garanții (Cadrul UE-SUA și/sau CCS).

Poți obține o copie a garanțiilor aplicate (de exemplu CCS) sau informații despre acestea contactând DPO la [email protected]. Certificarea furnizorilor din SUA poate fi verificată pe lista oficială la www.dataprivacyframework.gov/list.

Ca la orice transfer în afara UE, posibilitatea accesului autorităților publice nu poate fi exclusă complet; reducem acest risc prin criptarea (hash) a identificatorilor de contact și prin faptul că nu transmitem niciodată date privind sănătatea către furnizorii de publicitate sau de analiză.

Cât timp păstrăm datele

Păstrăm datele tale de contact și răspunsurile din chestionar (inclusiv datele privind sănătatea) timp de maximum 12 luni de la trimiterea cererii.

Criteriile pe baza cărora am stabilit această perioadă sunt: durata uzuală a procesului de decizie pentru un tratament estetic, necesitatea de a da curs cererii și de a te recontacta, precum și obligația de a minimiza prelucrarea datelor sensibile.

La expirarea termenului, datele de contact sunt șterse, răspunsurile privind sănătatea sunt eliminate, iar înregistrarea rămâne doar sub formă anonimizată (statistici, fără date personale). Păstrăm separat dovada consimțământului (fără date personale) ca evidență de conformitate.

Dacă îți retragi consimțământul sau ceri ștergerea mai devreme, eliminăm datele fără întârziere, cu excepția cazurilor în care legea ne obligă să le păstrăm (de exemplu pentru constatarea sau apărarea unui drept în justiție).

Cookie-uri și tehnologii de urmărire

Folosim cookie-uri și tehnologii similare. Cele strict necesare funcționează fără consimțământ; cele de analiză și de marketing se activează doar cu acordul tău din bannerul de consimțământ. Detalii complete în Politica de Cookie-uri.

Este obligatorie furnizarea datelor?

Furnizarea datelor este voluntară. Dacă nu completezi formularul sau nu îți dai consimțământul explicit pentru datele de sănătate, nu îți putem genera recomandarea personalizată și nu putem transmite cererea către clinică, restul site-ului rămâne accesibil.

Drepturile tale

Conform GDPR ai dreptul de acces, rectificare, ștergere („dreptul de a fi uitat”), restricționare a prelucrării, portabilitate, opoziție, precum și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată cu efecte semnificative.

Întrucât prelucrarea se bazează pe consimțământ, îți poți retrage consimțământul oricând, la fel de ușor cum l-ai acordat: printr-un singur clic pe linkul de retragere și ștergere din e-mailul de confirmare (care îți șterge datele de contact și răspunsurile din chestionar), prin linkul de dezabonare din mesajele de marketing sau scriind la DPO, fără a afecta legalitatea prelucrării anterioare.

Pentru exercitarea drepturilor, scrie la DPO: Gabriel Ursan, [email protected]. Îți răspundem în cel mult o lună.

Dacă apreciezi că prelucrarea îți încalcă drepturile, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București; tel. +40 318 059 211 / +40 318 059 212; e-mail [email protected]; www.dataprotection.ro.

Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate: criptare în tranzit, hashing al identificatorilor, controlul accesului, minimizarea datelor și eliminarea automată a datelor de sănătate din jurnalele de erori.

Minori

Serviciile estetice se adresează în principal adulților. În România, un minor sub 16 ani poate consimți la serviciile online doar cu acordul reprezentantului legal. Pentru minori, chestionarul direcționează către o consultație cu expertul și solicită acordul părintelui/reprezentantului legal, iar datele privind sănătatea ale minorilor sunt tratate exclusiv în clinică. Nu colectăm cu bună știință date de la minori fără acest acord.

Modificări

Putem actualiza această politică; versiunea în vigoare este cea publicată aici, cu data ultimei actualizări de mai sus. Modificările importante vor fi semnalate pe site.