Do My Hair logo

Politica GDPR

Ultima actualizare: 26 aprilie 2026

1. Operatorul de date

DMH Cosmetics SRL, persoană juridică română, denumită în continuare „DMH Cosmetics” sau „noi”, prelucrează datele tale cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și legislația națională aplicabilă.

Pentru orice solicitare privind datele tale personale ne poți contacta la adresa de email pusă la dispoziție în secțiunea Contact.

2. Categorii de date prelucrate

  • date de identificare: nume, prenume;
  • date de contact: email, număr de telefon;
  • date privind programările și serviciile alese;
  • date privind cursurile achiziționate și plățile aferente;
  • date tehnice: adresă IP, tip de dispozitiv, cookie-uri;
  • orice alte informații pe care ni le furnizezi voluntar prin formularele site-ului.

3. Scopurile și temeiurile prelucrării

  • Executarea contractului (art. 6 alin. 1 lit. b GDPR): gestionarea programărilor, livrarea cursurilor online și în persoană, procesarea plăților.
  • Obligații legale (art. 6 alin. 1 lit. c GDPR): emiterea facturilor, arhivarea documentelor contabile, raportări fiscale.
  • Interes legitim (art. 6 alin. 1 lit. f GDPR): securitatea site-ului, prevenirea fraudelor, îmbunătățirea serviciilor.
  • Consimțământ (art. 6 alin. 1 lit. a GDPR): comunicări de marketing, newsletter, cookie-uri ne-esențiale.

4. Drepturile tale

În calitate de persoană vizată, ai următoarele drepturi:

  • dreptul de acces la datele tale;
  • dreptul la rectificarea datelor inexacte;
  • dreptul la ștergerea datelor („dreptul de a fi uitat”);
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul de opoziție la prelucrare;
  • dreptul de a nu fi supus unei decizii automate;
  • dreptul de a-ți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare;
  • dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

5. Destinatarii datelor

Datele pot fi transmise către furnizori de servicii care ne sprijină activitatea (procesatori de plăți, servicii de hosting, contabilitate, curierat), exclusiv în baza unor acorduri de prelucrare conforme cu GDPR.

6. Perioada de stocare

Păstrăm datele tale pe durata necesară scopurilor pentru care au fost colectate și în conformitate cu obligațiile legale (de regulă 5–10 ani pentru documente financiar-contabile).

7. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii sau distrugerii.

8. Modificări

Această politică poate fi actualizată periodic. Versiunea actualizată va fi publicată pe această pagină, cu indicarea datei ultimei modificări.