Înapoi la aplicație

Documente legale

Politica de Confidențialitate

Ultima actualizare: 20 aprilie 2026

1. Operatorul datelor

Operator de date cu caracter personal: HIR & BUILD YOUR DREAMS S.R.L. (CUI RO46864293, sediul social Sat Sânpetru, Comuna Sânpetru, Strada Sfântul Andrei, Nr. 5, Jud. Brașov, 507190). Pentru fluxurile de comandă și livrare, farmacia parteneră care eliberează produsul este operator asociat, conform contractului de prelucrare (DPA) încheiat cu HIR Pharma.

Responsabil cu protecția datelor (DPO): office.hir@yahoo.com.

2. Categorii de date prelucrate

  • Date de contact: nume, prenume, telefon, e-mail, adresă de livrare.
  • Date de comandă: produse comandate, valoare, istoric, metodă de livrare, note pentru curier.
  • Date privind sănătatea (anamneză): vârstă, data nașterii, răspunsuri la întrebările de screening farmaceutic (simptome, afecțiuni, medicație curentă), necesare pentru eliberarea în siguranță a unor produse — categorie specială conform art. 9 GDPR.
  • Date tehnice: adresă IP, identificator sesiune, log-uri de acces (audit Ord. 444/2019).

3. Temeiuri juridice

  • Art. 6(1)(b) GDPR — executarea contractului de vânzare-livrare cu farmacia.
  • Art. 9(2)(h) GDPR coroborat cu Legea 95/2006 — prelucrarea datelor de sănătate pentru asistență medicală și eliberare de medicamente, sub responsabilitatea farmacistului-șef.
  • Art. 6(1)(c) GDPR — obligații legale (păstrare documente fiscale, raportări ANMDM).
  • Art. 6(1)(f) GDPR — interes legitim pentru securitate, prevenirea fraudei și îmbunătățirea serviciului.

4. Perioada de păstrare

Datele privind prescripțiile, eliberarea și anamneza se păstrează 10 ani de la data ultimei prelucrări, conform Legii 95/2006 privind reforma în domeniul sănătății. Datele de contact și de comandă se păstrează pe durata relației comerciale plus termenele legale de arhivare (minim 10 ani pentru documente contabile). Log-urile de audit — 3 ani.

5. Sub-împuterniciți (sub-processors)

Pentru funcționarea Platformei, HIR Pharma utilizează următorii sub-împuterniciți, conform Acordului de Prelucrare a Datelor (DPA) disponibil la cerere:

  • Railway — găzduire aplicație backend (UE).
  • Neon — bază de date PostgreSQL gestionată (UE).
  • Vercel — găzduire aplicații web (UE / mecanisme de transfer adecvate).

6. Drepturile persoanei vizate

Conform GDPR, ai dreptul la:

  • acces la datele tale (art. 15);
  • rectificare (art. 16);
  • ștergere („dreptul de a fi uitat”, art. 17) — în limita obligațiilor legale de păstrare medicală;
  • restricționarea prelucrării (art. 18);
  • portabilitate (art. 20);
  • opoziție (art. 21);
  • retragerea consimțământului, fără a afecta legalitatea prelucrării efectuate anterior.

7. Contact și plângeri

Solicitările se trimit la office.hir@yahoo.com. Dacă consideri că drepturile tale au fost încălcate, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.

8. Modificări

Această politică poate fi actualizată. Versiunea curentă este publicată la această adresă, cu data ultimei revizii. Pentru termenii de utilizare consultă Termeni și Condiții.