Sari la conținut

Coș

Coșul tău este gol

Fără taxe vamale pentru clienții din UE

Politica de confidențialitate

Ultima actualizare: 4 mai 2026

(Solicitări privind protecția datelor: office@thechange.swiss)

Protejarea datelor dumneavoastră cu caracter personal reprezintă o prioritate pentru noi. Tratăm datele dumneavoastră cu caracter personal în mod confidențial și în conformitate cu dispozițiile legale aplicabile, în special cu Legea elvețiană revizuită privind protecția datelor (revLPD, în vigoare de la 1 septembrie 2023), precum și – în măsura în care este aplicabilă – cu Regulamentul General al UE privind Protecția Datelor (RGPD). Utilizarea site-ului nostru este posibilă, în principiu, fără furnizarea de date cu caracter personal.

Entitatea responsabilă

Entitatea responsabilă pentru prelucrarea datelor pe acest site este:

Swiss Health & Nutrition AG
Spühlstrasse 4
CH-9016 St. Gallen
Elveția

E-mail: office@thechange.swiss
Telefon: +41 71 877 10 68
UID: CHE-157.641.272

Ce date cu caracter personal prelucrăm?

În funcție de modul în care interacționați cu serviciile noastre, de locul în care vă aflați și de ceea ce permite sau impune legislația aplicabilă, putem colecta sau prelucra următoarele categorii de date cu caracter personal:

  • Date de contact precum numele, adresa poștală, adresa de facturare și de livrare, numărul de telefon și adresa de e-mail.
  • Date financiare precum numerele cardurilor de credit/debit și ale conturilor financiare, informațiile privind cardurile de plată, detaliile tranzacțiilor, metoda de plată și confirmarea plății.
  • Informații despre cont precum numele de utilizator, parola, configurațiile și setările.
  • Informații despre tranzacții referitoare la articolele vizualizate, adăugate în coș, achiziționate, returnate, schimbate sau anulate, precum și la tranzacțiile dumneavoastră anterioare.
  • Date de comunicare din corespondența dumneavoastră cu noi (de ex. solicitări de asistență pentru clienți, conversații, e-mailuri).
  • Date despre dispozitiv și conexiune precum adresa IP, informații despre browser și dispozitiv, conexiunea la rețea și alți identificatori unici.
  • Informații despre utilizare privind interacțiunea dumneavoastră cu serviciile noastre (de ex. când și cum navigați pe site-ul nostru).

Surse ale datelor cu caracter personal

Obținem date cu caracter personal din următoarele surse:

  • Direct de la dumneavoastră: la crearea contului, plasarea comenzilor, abonarea la newsletter, solicitările de asistență pentru clienți sau alte forme de comunicare.
  • Automat prin intermediul serviciilor noastre: prin dispozitivul dumneavoastră terminal la vizitarea site-ului nostru, precum și prin cookie-uri și tehnologii similare.
  • De la furnizorii noștri de servicii: atunci când acestea colectează sau prelucrează date cu caracter personal în numele nostru (de ex. prestatori de servicii de plată, Expediere și marketing).
  • De la partenerii noștri și alți terți: de ex. de la platforme de marketing, rețele sociale sau rețele publicitare, în măsura în care este permis de lege.

Cum utilizăm datele dumneavoastră cu caracter personal?

Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri:

  • Furnizarea și îmbunătățirea serviciilor noastre: executarea contractelor, procesarea plăților, îndeplinirea comenzilor, Expediere, returnări, administrarea contului, personalizarea și îmbunătățirea experienței de cumpărare.
  • Marketing și publicitate: Expedierea de comunicări de marketing și publicitate prin e-mail, SMS sau poștă, precum și difuzarea de publicitate online – întotdeauna în limitele consimțămintelor dumneavoastră sau ale intereselor noastre legitime.
  • Securitate și prevenirea fraudelor: autentificare, protecție împotriva activităților frauduloase sau abuzive, securitatea serviciilor noastre.
  • Comunicarea cu clienții: procesarea solicitărilor dumneavoastră, furnizarea de asistență pentru clienți, menținerea relației cu clienții.
  • Îndeplinirea obligațiilor legale: respectarea cerințelor legale, răspunsul la solicitările autorităților, formularea sau apărarea pretențiilor juridice.

Conversia valutară

Prin utilizarea site-ului nostru, sunteți de acord (în calitate de vizitator) ca terțe părți să prelucreze adresa dumneavoastră IP pentru a vă determina locația în scopul conversiei valutare. Sunteți, de asemenea, de acord ca această valută să fie stocată într-un cookie de sesiune în browserul dumneavoastră (un cookie temporar care este eliminat automat la închiderea browserului). Procedăm astfel pentru ca valuta selectată să rămână consistentă în timpul navigării pe site-ul nostru și pentru ca prețurile să poată fi convertite în moneda dumneavoastră națională.

Cookie-uri și tehnologii similare

Site-ul nostru utilizează cookie-uri pentru a vă oferi o experiență de utilizare mai bună. Cookie-urile sunt fișiere text de mici dimensiuni stocate pe computerul dumneavoastră și salvate de browserul dumneavoastră. Acestea nu pot conține cod dăunător.

Utilizăm următoarele categorii de cookie-uri:

  • Cookie-uri strict necesare din punct de vedere tehnic: Necesare pentru funcționarea site-ului (de ex. coș de cumpărături, Login, selectarea limbii). Temei juridic: Art. 6 alin. 1 lit. b RGPD, respectiv Art. 31 alin. 2 lit. a revLPD.
  • Cookie-uri funcționale: Îmbunătățesc experiența de utilizare (de ex. selectarea valutei, geolocalizarea). Temei juridic: consimțământ (Art. 6 alin. 1 lit. a RGPD).
  • Cookie-uri de analiză: Ne permit să evaluăm comportamentul de utilizare și să îmbunătățim site-ul. Temei juridic: consimțământ.
  • Cookie-uri de marketing: Sunt utilizate pentru publicitate personalizată. Temei juridic: consimțământ.

Prin intermediul bannerului nostru de cookie-uri, puteți acorda, modifica sau retrage consimțământul în orice moment.

Furnizor de hosting și fișiere jurnal ale serverului

Furnizorul site-ului colectează și stochează automat informații în așa-numitele fișiere jurnal ale serverului, pe care browserul dumneavoastră ni le transmite automat. Acestea includ:

  • Adresa IP
  • Tipul și versiunea browserului
  • Sistemul de operare utilizat
  • URL-ul de referință
  • Numele de gazdă al computerului care accesează
  • Ora solicitării serverului

Aceste date nu pot fi atribuite direct unor persoane specifice. Nu se realizează o coroborare a acestor date cu alte surse de date. Ne rezervăm dreptul de a verifica ulterior aceste date dacă ne parvin indicii concrete privind o utilizare ilegală.

Aceste date, precum și toate datele de pe acest site, sunt stocate la furnizorul nostru de hosting Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda. Politica de confidențialitate a Shopify poate fi consultată la https://www.shopify.com/legal/privacy.

Relația cu Shopify (responsabilitate comună)

Serviciile sunt găzduite de Shopify, care colectează și prelucrează date cu caracter personal privind accesul dumneavoastră la servicii și utilizarea acestora, în scopul furnizării și îmbunătățirii serviciilor oferite nouă. Datele pe care le transmiteți serviciilor sunt partajate cu Shopify, precum și cu terți care se pot afla în alte țări decât cea în care vă aveți reședința.

Pentru a ne proteja, extinde și îmbunătăți activitatea, utilizăm, de asemenea, anumite funcționalități avansate Shopify (de ex. Shop Pay, Shopify Audiences, funcționalități de personalizare), care implică date și informații din interacțiunile dumneavoastră cu magazinul nostru, cu alți comercianți Shopify și cu Shopify însuși. În cadrul acestor funcționalități avansate, Shopify prelucrează date cu caracter personal parțial în calitate de operator asociat în sensul Art. 26 RGPD. În aceste cazuri, Shopify este, de asemenea, interlocutorul pentru solicitările privind exercitarea drepturilor dumneavoastră în legătură cu aceste prelucrări.

Informații suplimentare despre modul în care Shopify utilizează datele dumneavoastră cu caracter personal și despre drepturile de care beneficiați se găsesc în Politica de confidențialitate Shopify pentru consumatori la https://www.shopify.com/legal/privacy/app-users precum și în Portalul de confidențialitate Shopify la https://privacy.shopify.com/en.

Criptare SSL/TLS

Din motive de securitate și pentru protecția transmiterii conținuturilor confidențiale, acest site utilizează criptare SSL sau TLS. O conexiune criptată poate fi recunoscută prin faptul că bara de adrese a browserului trece de la «http://» la «https://» și prin simbolul lacătului din bara browserului. Atunci când criptarea SSL/TLS este activată, datele pe care ni le transmiteți nu pot fi citite de terți.

Procesarea comenzilor și furnizori de servicii de plată

Pentru procesarea comenzii dumneavoastră, colectăm datele necesare executării contractului (nume, adresă de livrare, adresă de facturare, e-mail, telefon, date de plată). Temeiul juridic este Art. 6 alin. 1 lit. b RGPD, respectiv Art. 31 alin. 2 lit. a revLPD (executarea contractului).

Furnizor de plăți: Shopify Payments & Stripe

Pentru procesarea plăților, utilizăm furnizorul de servicii Shopify Payments (oferit de Shopify International Ltd., Victoria Buildings, etajul 2, 1-2 Haddington Road, Dublin 4, Irlanda).

În cadrul Shopify Payments, procesarea plăților se realizează prin furnizorul de servicii Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda).

  • Date prelucrate: Acestea includ, printre altele, numele, adresa, numărul de cont, codul bancar, numărul cardului de credit, suma facturii, moneda și numărul tranzacției.
  • Scop: Datele sunt transmise exclusiv în scopul procesării plăților, în conformitate cu Art. 6 alin. 1 lit. b RGPD.
  • Prevenirea fraudelor: Pentru verificarea conturilor în vederea detectării fraudelor sau a altor probleme, datele pot fi utilizate și pentru accesarea unor servicii precum Sift.

Informații suplimentare privind protecția datelor pentru Shopify Payments se găsesc la: https://www.shopify.com/legal/privacy. Informații privind protecția datelor pentru Stripe Payments Europe Ltd. se găsesc aici: https://stripe.com/de/privacy.

Cumpărare pe factură / plată în rate (CembraPay)

Cumpărarea pe factură (inclusiv plata în rate) este procesată de CembraPay AG. Se aplică Termenii și condițiile generale și Politica de confidențialitate a CembraPay AG.

Alte metode de plată

TWINT, PostFinance și alte metode de plată locale: Prelucrarea se realizează direct de către furnizorul respectiv, în conformitate cu politica sa de confidențialitate.

Expediere și logistică

Pentru procesarea livrării, transmitem adresa dumneavoastră de livrare și datele de contact partenerilor noștri logistici:

  • Posta Elvețiană
  • DHL (DHL Express (Schweiz) AG, DHL Group sau societatea DHL competentă din țara de destinație)

Temei juridic: Art. 6 alin. 1 lit. b RGPD, respectiv Art. 31 alin. 2 lit. a revLPD (executarea contractului).

Software de expediere: ShippyPro

Pentru crearea etichetelor de expediere, transmiterea datelor de expediere către companiile de curierat, precum și pentru furnizarea serviciilor de urmărire a coletelor și a proceselor de returnare, utilizăm software-ul ShippyPro al Italian Valley S.r.l., Piazza Francesca Morvillo 15, 50144 Firenze (FI), Italia (P.IVA 06587610483).

În cadrul procesării comenzilor, datele de expediere (nume, adresă de livrare, adresă de e-mail, număr de telefon pentru avizare, detalii comandă) sunt transmise către ShippyPro și comunicate furnizorului de servicii de expediere respectiv. Prelucrarea se realizează exclusiv în scopul expedierii și al urmăririi coletelor.

Am încheiat cu ShippyPro un contract de prelucrare a datelor (DPA). Temei juridic: Art. 6 alin. 1 lit. b RGPD, respectiv Art. 31 alin. 2 lit. a revLPD. Politica de confidențialitate: https://www.shippypro.com/en/privacy-policy.

Date newsletter și marketing prin e-mail (Klaviyo)

Dacă doriți să primiți newsletter-ul nostru, avem nevoie de adresa dumneavoastră de e-mail și de acordul dumneavoastră pentru primirea acestuia. Utilizăm aceste date exclusiv pentru Expedierea newsletter-ului și a comunicărilor de marketing aferente. Consimțământul acordat pentru stocarea adresei de e-mail, precum și pentru utilizarea acesteia în vederea Expedierii newsletter-ului poate fi revocat oricând, de exemplu prin intermediul linkului «Dezabonare» din newsletter.

Abonarea la newsletter-ul nostru se realizează printr-o procedură de tip double opt-in. Aceasta înseamnă că, după abonare, veți primi un e-mail prin care vi se solicită confirmarea abonamentului. Această confirmare este necesară pentru a preveni abonarea cu o adresă de e-mail aparținând altei persoane.

Abonările la newsletter sunt înregistrate în jurnal, astfel încât să putem demonstra că procesul de abonare s-a desfășurat în conformitate cu cerințele legale. Aceasta include atât stocarea momentului abonării și al confirmării, cât și a adresei IP.

Klaviyo

Expedierea newsletter-elor se realizează prin intermediul Klaviyo, o platformă de trimitere a newsletter-urilor aparținând Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, SUA. Atât adresele de e-mail ale destinatarilor newsletter-ului nostru, cât și celelalte date ale acestora, descrise în cadrul prezentelor informații, sunt prelucrate pe serverele Klaviyo. Klaviyo utilizează aceste informații pentru Expedierea și evaluarea newsletter-elor în numele nostru.

Klaviyo poate utiliza aceste date pentru optimizarea sau îmbunătățirea propriilor servicii, de exemplu pentru optimizarea tehnică a trimiterii și a afișării newsletter-urilor. Cu toate acestea, Klaviyo nu utilizează datele abonaților noștri la newsletter pentru a-i contacta direct sau pentru a le transmite unor terți.

Am încheiat cu Klaviyo un contract de prelucrare a datelor (Data Processing Agreement). Transferul în SUA se realizează pe baza EU-U.S. Data Privacy Framework, la care Klaviyo este certificat, precum și a clauzelor contractuale standard suplimentare (SCC) în conformitate cu Art. 46 RGPD. Politica de confidențialitate a Klaviyo poate fi consultată la https://www.klaviyo.com/legal/privacy-notice.

Statistici și analize în newsletter

Newsletter-urile conțin un așa-numit web beacon, adică un fișier de dimensiunea unui pixel care este accesat de pe serverul Klaviyo la deschiderea newsletter-ului. În cadrul acestei accesări, sunt colectate atât informații tehnice, precum informații despre browser și sistemul dumneavoastră, cât și adresa dumneavoastră IP și momentul accesării. Aceste informații sunt utilizate pentru îmbunătățirea tehnică a serviciilor – fie prin datele tehnice, fie prin analize ale grupurilor-țintă și ale comportamentului de lectură, pe baza locațiilor de accesare sau a orelor de acces.

Statisticile colectate includ, de asemenea, determinarea dacă newsletter-urile sunt deschise, când sunt deschise și ce linkuri sunt accesate.

Dezabonare / Retragerea consimțământului

Puteți renunța oricând la primirea newsletter-ului nostru, adică vă puteți retrage consimțământul. Prin aceasta, se sting totodată consimțămintele dumneavoastră privind Expedierea newsletter-ului prin Klaviyo și privind analizele statistice. Un link pentru dezabonarea de la newsletter se găsește la sfârșitul fiecărui newsletter.

Temeiuri juridice

Consimțămintele privind Expedierea newsletter-elor se acordă în temeiul art. 6 alin. 1 lit. a și art. 7 din RGPD, respectiv art. 6 alin. 6 din revLPD. Utilizarea prestatorului de servicii de Expediere Klaviyo, efectuarea colectărilor și analizelor statistice, precum și înregistrarea procedurii de înregistrare se realizează în temeiul intereselor noastre legitime, conform art. 6 alin. 1 lit. f din RGPD, respectiv art. 31 alin. 2 lit. d din revLPD.

Gestionarea abonamentelor (Zubs)

În măsura în care încheiați un abonament cu noi, acesta este gestionat prin intermediul Zubs GmbH, Am Stein 6, 34327 Körle, Germania (Registrul Comerțului Frankfurt am Main, HRB 136694, Nr. TVA DE449884692). Zubs prelucrează datele dumneavoastră privind comanda, contul și livrarea pentru efectuarea livrărilor recurente, inclusiv gestionarea setărilor abonamentului dumneavoastră (de ex. intervale de livrare, pauze, modificări, anulări).

Deoarece Zubs are sediul în Germania și prelucrarea datelor se realizează în cadrul Uniunii Europene, nu are loc niciun transfer către țări terțe. Am încheiat cu Zubs un contract de prelucrare a datelor (DPA) în conformitate cu Art. 28 RGPD.

Temei juridic: Art. 6 alin. 1 lit. b RGPD, respectiv Art. 31 alin. 2 lit. a revLPD (executarea contractului). Contact pentru solicitări privind protecția datelor adresate Zubs: info@zubs.app. Politica de confidențialitate: https://zubs.app/legal-notices.

Analiză web și publicitate

Google Analytics 4

Acest site utilizează Google Analytics 4 (GA4), un serviciu de analiză web al Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. GA4 utilizează cookie-uri și tehnologii similare care permit analiza utilizării site-ului de către dumneavoastră. Informațiile generate de cookie cu privire la utilizarea acestui site sunt transmise, de regulă, către serverele Google și stocate acolo; poate avea loc un transfer în SUA.

GA4 anonimizează adresele IP în mod implicit și nu le stochează. În numele operatorului acestui site, Google va utiliza aceste informații pentru a evalua utilizarea site-ului de către dumneavoastră, pentru a întocmi rapoarte privind activitățile de pe site și pentru a furniza operatorului site-ului alte servicii legate de utilizarea site-ului și a internetului.

Temei juridic: consimțământ prin intermediul bannerului de cookie-uri (Art. 6 alin. 1 lit. a RGPD). Transferul în SUA se realizează pe baza EU-U.S. Data Privacy Framework și a clauzelor contractuale standard. Vă puteți retrage consimțământul în orice moment prin intermediul setărilor de cookie-uri.

Informații suplimentare: https://policies.google.com/privacy.

Google Ads și urmărirea conversiilor

Utilizăm Google Ads pentru promovarea produselor noastre. În acest context, sunt utilizate cookie-uri de urmărire a conversiilor pentru a măsura eficacitatea campaniilor noastre publicitare. Furnizorul este Google Ireland Limited. Temei juridic: consimțământ prin intermediul bannerului de cookie-uri.

Meta Pixel (Facebook/Instagram) și API de conversii

Utilizăm Meta Pixel precum și API-ul de conversii al Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda. Prin intermediul acestora, măsurăm eficacitatea anunțurilor noastre publicitare pe Facebook și Instagram și putem defini grupuri-țintă în scopuri publicitare (Custom Audiences, Lookalike Audiences).

Transmiterea datelor de conversie pe partea de server se realizează prin intermediul Stape.io (Stape Solutions LLC, SUA) ca furnizor de server-side tagging, în numele nostru.

Temei juridic: consimțământ prin intermediul bannerului de cookie-uri (Art. 6 alin. 1 lit. a RGPD). Transfer în SUA pe baza EU-U.S. Data Privacy Framework și a clauzelor contractuale standard. Politica de confidențialitate Meta: https://www.facebook.com/privacy/policy. Politica de confidențialitate Stape: https://stape.io/privacy-policy.

Google Shopping / Multifeeds (WoolyTech)

Pentru furnizarea catalogului nostru de produse pe Google Shopping, platformele Meta și alte canale de marketing, utilizăm aplicația Multiple Google Shopping Feeds (Multifeeds) a WoolyTech Pty Ltd, Australia. Aplicația generează și transmite catalogul nostru de produse sub formă de fluxuri de date structurate despre produse către platformele respective (Google Merchant Center, Meta Commerce Manager etc.).

În cadrul acestui serviciu, sunt prelucrate date referitoare la produse (titlul produsului, descriere, preț, disponibilitate, URL-uri imagini etc.), însă nu date cu caracter personal directe ale clienților finali. În măsura în care aplicația afișează tag-uri de marketing bazate pe pixeli în browserul utilizatorilor (de ex. evenimente Meta Pixel), se aplică mențiunile respective privind acești terți.

Temei juridic: interes legitim în comercializarea eficientă a produselor (Art. 6 alin. 1 lit. f RGPD), respectiv consimțământ prin intermediul bannerului de cookie-uri, în măsura în care sunt afișați pixeli de marketing. Politica de confidențialitate WoolyTech: https://woolytech.com/privacy-policy/.

Fonturi (Google Fonts / integrate local)

Pe acest site sunt utilizate fonturi care – în măsura în care este posibil din punct de vedere tehnic – sunt integrate local pe serverul nostru, astfel încât nu se stabilește nicio conexiune cu serverele Google. În cazuri individuale în care fonturile sunt încărcate dinamic de la Google, browserul dumneavoastră transmite adresa IP către Google Ireland Limited. Informații suplimentare: https://developers.google.com/fonts/faq/privacy.

Linkuri către rețele sociale

Pe site-ul nostru se află linkuri către profilurile noastre de pe rețelele sociale (Facebook/Meta, Instagram, LinkedIn, YouTube, Vimeo). Acestea sunt simple linkuri, nu plugin-uri integrate. Transferul de date către furnizorii respectivi are loc doar atunci când faceți clic activ pe linkul corespunzător și sunteți redirecționat către platformă. Pe platforma respectivă se aplică politica de confidențialitate a furnizorului în cauză:

Videoclipuri integrate (Vimeo / YouTube)

În măsura în care integrăm videoclipuri de pe platformele Vimeo sau YouTube, aceasta se realizează în modul extins de protecție a confidențialității («Privacy Enhanced Mode»), respectiv numai după obținerea consimțământului dumneavoastră prin intermediul bannerului de cookie-uri. La redare, datele (inclusiv adresa IP) sunt transmise către platforma respectivă. Temei juridic: consimțământ (Art. 6 alin. 1 lit. a RGPD).

Comunicarea cu clienții (Superchat)

Pentru comunicarea cu clienții noștri prin diverse canale de mesagerie și chat (de ex. chat pe site, WhatsApp Business, e-mail, Instagram Direct Messenger, Facebook Messenger, SMS), utilizăm serviciul Superchat al SuperX GmbH, Oranienburger Strasse 91, 10178 Berlin, Germania.

Atunci când ne contactați prin unul dintre canalele conectate, datele transmise de dumneavoastră (inclusiv numele, datele de contact, conținutul mesajelor, datele tehnice de conexiune) sunt prelucrate în numele nostru pe serverele Superchat din Germania. Am încheiat cu Superchat un contract de prelucrare a datelor (DPA) în conformitate cu Art. 28 RGPD. Politica de confidențialitate Superchat: https://www.superchat.com/de/datenschutz.

WhatsApp

Dacă utilizați WhatsApp pentru a ne contacta, prelucrăm numărul dumneavoastră de telefon, numele și alte date comunicate de dumneavoastră, pentru a răspunde solicitării dumneavoastră sau, dacă v-ați exprimat consimțământul în mod explicit, pentru a vă trimite mesaje publicitare.

Operatorul serviciului WhatsApp este WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, o societate din grupul Meta Platforms, Inc. (fostă Facebook). WhatsApp prelucrează datele în conformitate cu politica sa de confidențialitate. Conținuturile comunicărilor sunt criptate end-to-end. WhatsApp poate colecta, de asemenea, așa-numitele „metadate", care pot conține informații despre identitatea expeditorului și a destinatarului, precum și numărul de telefon, informații despre dispozitiv și informații privind utilizarea WhatsApp (de ex. durata și frecvența). WhatsApp utilizează aceste date și în scopuri proprii, de exemplu pentru îmbunătățirea serviciului WhatsApp. Nu avem cunoștință de detaliile acestei prelucrări de date și nici nu avem influență asupra acesteia. Nu putem exclude transmiterea datelor către alți destinatari din cadrul grupului de companii Meta în țări din afara UE care nu oferă un nivel adecvat de protecție a datelor (în special în SUA).

Vă puteți retrage consimțământul în orice moment, trimițând în chat un mesaj cu conținutul "Stop" sau un e-mail la office@thechange.swiss .

Instagram Direct Messenger

Dacă utilizați Instagram Direct Messenger pentru a ne contacta, prelucrăm datele cu caracter personal necesare pentru luarea legăturii și comunicare. Instagram ne acordă acces la numele de utilizator ales de dumneavoastră, precum și la conținutul mesajelor dumneavoastră.

Instagram este un serviciu al Meta Platforms Ireland Limited (fostă Facebook Ireland Ltd.), 4 Grand Canal Square, Dublin 2, Irlanda. Instagram prelucrează datele în conformitate cu politica sa de confidențialitate. Conform informațiilor din politica de confidențialitate Instagram, aceasta colectează conținuturile furnizate de utilizatorii săi, inclusiv conținuturile comunicărilor, precum și alte informații precum locația, informații despre dispozitiv și informații privind utilizarea. Instagram utilizează aceste date și în scopuri proprii. Nu putem exclude transmiterea datelor către alți destinatari din cadrul grupului de companii Meta (de ex. Facebook), precum și către terți externi (de ex. parteneri publicitari și servicii de analiză) în țări din afara UE care nu oferă un nivel adecvat de protecție a datelor (în special în SUA).

Vă puteți retrage consimțământul în orice moment, trimițând în chat un mesaj cu conținutul "Stop" sau un e-mail la office@thechange.swiss .

Temeiuri juridice și stocare

Temeiul juridic pentru prelucrarea datelor de către noi este:

  • Art. 6 alin. 1 lit. b RGPD, respectiv Art. 31 alin. 2 lit. a revLPD, atunci când comunicarea servește inițierii sau executării unui raport contractual;
  • Consimțământul dumneavoastră în conformitate cu Art. 6 alin. 1 lit. a RGPD, respectiv Art. 6 alin. 6 revLPD, dacă v-ați abonat la mesaje publicitare;
  • Interesul nostru legitim în comunicarea eficientă cu clienții, în conformitate cu Art. 6 alin. 1 lit. f RGPD, respectiv Art. 31 alin. 2 lit. d revLPD, în toate celelalte cazuri.

În măsura în care prelucrarea se bazează pe consimțământul dumneavoastră, datele vor fi șterse imediat ce vă retrageți consimțământul. În caz contrar, ștergem datele dumneavoastră imediat ce scopul prelucrării a încetat (de ex. solicitarea a primit un răspuns definitiv). Dacă ștergerea este împiedicată de termene legale de păstrare, datele vor fi blocate pentru utilizare ulterioară până la expirarea termenului de păstrare.

Rețea de distribuție a conținutului (Cloudflare)

Pentru livrarea conținuturilor statice și pentru protecția împotriva atacurilor, utilizăm parțial serviciile Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, SUA. La accesarea paginii noastre, datele de conexiune (inclusiv adresa IP) sunt transmise către Cloudflare. Temei juridic: interes legitim în securitate și performanță (Art. 6 alin. 1 lit. f RGPD). Transfer în SUA pe baza EU-U.S. Data Privacy Framework și a clauzelor contractuale standard. Politica de confidențialitate: https://www.cloudflare.com/privacypolicy/.

Traducere și multilingvism (Hextom)

Site-ul nostru este disponibil în mai multe limbi. În acest scop, utilizăm aplicația Hextom Translate & Adapt a Hextom Inc., SUA. Hextom nu prelucrează date cu caracter personal ale clienților finali, ci exclusiv date de conținut și de configurare ale magazinului nostru.

Transferuri către țări terțe

Unele dintre serviciile menționate mai sus au sediul sau prelucrează date în țări din afara Elveției și a UE/SEE, în special în SUA. În aceste cazuri, ne bazăm transferul pe:

  • Decizia de adecvare a Comisiei UE, respectiv Decizia de recunoaștere a Consiliului Federal (de ex. EU-U.S. Data Privacy Framework / Swiss-U.S. Data Privacy Framework, în măsura în care furnizorul este certificat), sau
  • Clauze contractuale standard (SCC) ale Comisiei UE în conformitate cu Art. 46 RGPD, respectiv clauzele contractuale standard recunoscute de IFPDT, sau
  • Consimțământul dumneavoastră explicit în conformitate cu Art. 49 alin. 1 lit. a RGPD, respectiv Art. 17 alin. 1 lit. a revLPD.

Date ale minorilor

Serviciile noastre nu se adresează Copiilor. Nu colectăm în mod intenționat date cu caracter personal ale Copiilor care nu au împlinit vârsta majoratului în țara lor sau care au sub 16 ani. Dacă sunteți părintele sau tutorele legal al unui Copil care ne-a furnizat date cu caracter personal, vă rugăm să ne contactați la office@thechange.swiss, pentru a putea proceda la ștergerea acestor date.

Nu „vindem" sau „partajăm" în mod deliberat date cu caracter personal ale persoanelor cu vârsta sub 16 ani, în sensul legislației aplicabile privind protecția datelor.

Securitatea datelor dumneavoastră

Implementăm măsuri tehnice și organizatorice pentru a proteja datele dumneavoastră cu caracter personal împotriva accesului neautorizat, pierderii, utilizării abuzive sau modificării (inclusiv criptare SSL/TLS, controale de acces, contracte de prelucrare a datelor cu furnizorii noștri de servicii). Vă rugăm să rețineți, totuși, că nicio măsură de securitate nu poate garanta securitate absolută. În special în cazul transmiterii datelor prin internet, există riscuri reziduale. Evitați transmiterea de informații sensibile sau confidențiale prin canale de comunicare nesecurizate.

Durata stocării

Stocăm datele cu caracter personal numai atât timp cât este necesar pentru scopurile respective sau cât impun termenele legale de păstrare (în special termenele de păstrare comerciale și fiscale de până la 10 ani, conform Art. 958f CO). Datele newsletter sunt stocate până la retragerea consimțământului.

Drepturile dumneavoastră

În temeiul revLPD elvețian și al RGPD al UE, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

  • Dreptul de acces (Art. 25 revLPD / Art. 15 RGPD): Aveți oricând dreptul la informații gratuite cu privire la datele dumneavoastră cu caracter personal stocate, originea, destinatarii și scopul prelucrării datelor.
  • Dreptul la rectificare (Art. 32 revLPD / Art. 16 RGPD)
  • Dreptul la ștergere (Art. 32 revLPD / Art. 17 RGPD)
  • Dreptul la restricționarea prelucrării (Art. 18 RGPD)
  • Dreptul la portabilitatea datelor (Art. 28 revLPD / Art. 20 RGPD)
  • Dreptul de opoziție față de prelucrare (Art. 30 revLPD / Art. 21 RGPD)
  • Retragerea consimțămintelor acordate cu efect pentru viitor

Pentru exercitarea drepturilor dumneavoastră, vă rugăm să contactați office@thechange.swiss. Este posibil să solicităm informații suplimentare în scopul verificării identității.

Opoziție față de vânzarea/partajarea datelor în scopuri de publicitate direcționată

În funcție de locul în care vă aveți reședința, este posibil să aveți dreptul de a vă opune „vânzării" sau „partajării" datelor dumneavoastră cu caracter personal în scopuri de publicitate direcționată. Puteți exercita acest drept prin intermediul următoarei pagini.

Global Privacy Control (GPC)

Dacă vizitați site-ul nostru cu semnalul Global Privacy Control (GPC) activat în browserul dumneavoastră, tratăm aceasta – în măsura în care este relevant în funcție de locul în care vă aflați – automat ca o solicitare de opt-out pentru dispozitivul și browserul cu care vizitați site-ul. Dacă putem asocia semnalul unui cont existent, aplicăm solicitarea de opt-out și acelui cont. Informații suplimentare despre Global Privacy Control se găsesc la https://globalprivacycontrol.org. Nu procesăm alte semnale de tip „Do Not Track".

Dreptul de a depune o plângere la autoritatea de supraveghere

Aveți dreptul de a depune o plângere la o autoritate de supraveghere în domeniul protecției datelor:

Modificări ale prezentei politici de confidențialitate

Ne rezervăm dreptul de a actualiza prezenta politică de confidențialitate pentru a o adapta la modificările legislative sau la schimbările intervenite în serviciile noastre și în prelucrarea datelor. Versiunea actuală poate fi consultată întotdeauna pe această pagină.

 

Contact

Dacă aveți întrebări privind practicile noastre în materie de protecție a datelor sau prezenta politică de confidențialitate, ori dacă doriți să exercitați unul dintre drepturile care vă revin, vă rugăm să ne contactați la:

Swiss Health & Nutrition AG
Spühlstrasse 4
CH-9016 St. Gallen
Elveția

E-mail: office@thechange.swiss
Telefon: +41 71 877 10 68

În sensul legislației aplicabile privind protecția datelor, suntem operatorul datelor dumneavoastră cu caracter personal.