Última actualización: 09.03.2026
La presente Política de Privacidad describe cómo se recogen, utilizan, almacenan y protegen los datos personales de los usuarios del sitio web https://holistic-med-international.com („Sitio”), de conformidad con:
- Reglamento (UE) 2016/679 (GDPR)
- Ley nº 190/2018 sobre medidas de aplicación del GDPR
- la legislación aplicable en materia de protección de datos y comercio electrónico.
El uso del Sitio implica la aceptación de esta política.
1. Operador de datos
El responsable del tratamiento de los datos personales es:
HOLISTIC MED PLANT S.R.L.
Sede social: 22A Muzelor, Sector 4, Bucarest, Rumanía
Código de registro único: RO37130417
Número de registro mercantil: J2021005359405
Contacto de protección de datos por correo electrónico:
contact@holistic-med-international.com
El responsable del tratamiento determina los fines y medios del tratamiento de los datos personales recogidos a través del sitio web.
2. Categorías de datos personales tratados
2.1 Datos recogidos automáticamente (Datos técnicos)
Cuando usted accede al Sitio, se recogen automáticamente determinados datos técnicos, entre los que se incluyen:
- Dirección IP
- tipo y versión del navegador
- sistema operativo
- zona horaria
- páginas consultadas
- duración de la visita
- URL de referencia
- identificadores de cookies
Estos datos son recogidos por:
- archivos de registro del servidor
- tecnologías de seguimiento
- galletas
Finalidad del tratamiento: funcionamiento técnico del sitio web, seguridad informática y análisis estadístico.
Un tema genial: Art. 6(1)(f) GDPR - interés legítimo del responsable del tratamiento.
2.2 Datos proporcionados directamente por el usuario
Al comprar un curso o seminario web, el usuario proporciona:
- nombre completo
- dirección de facturación
- dirección de correo electrónico
- número de teléfono
- información de facturación
Datos de pago (número de tarjeta, etc.) no almacenados por el operador, procesados exclusivamente por procesadores de pagos autorizados.
Un tema genial: Art. 6(1)(b) GDPR - ejecución del contrato.
2.3 Datos para comunicaciones de marketing
Si el usuario da su consentimiento, podrán recogerse:
- dirección de correo electrónico
- preferencias de curso
- interacciones del boletín
Estos datos se utilizan para la transmisión de:
- boletín
- ofertas comerciales
- información sobre próximos seminarios web o cursos.
Un tema genial: Art. 6(1)(a) GDPR - consentimiento.
El consentimiento puede retirarse en cualquier momento a través del enlace para darse de baja que figura en el correo electrónico.
2.4 Datos sobre la participación en cursos o seminarios web
Para acceder a cursos en línea en directo puede tramitarse:
- Nombre de usuario
- dirección de correo electrónico
- Información sobre la participación en el seminario web
- Interacciones con la plataforma del curso (chat, preguntas, etc.)
Un tema genial: ejecución del contrato.
2.5 Datos sensibles
Operador no recoge habitualmente categorías especiales de datos (Art. 9 GDPR):
- datos médicos
- origen étnico
- opiniones políticas
- creencias religiosas
- datos biométricos.
Si dichos datos se tratan en el contexto de servicios sanitarios independientes prestados fuera de línea, se recopilan únicamente sobre la base de un consentimiento explícito y de documentos específicos.
3. Finalidad del tratamiento de datos
Los datos personales se tratan con los siguientes fines
- tramitar los pedidos y facilitar el acceso a los cursos
- emitir facturas y gestionar las obligaciones fiscales
- comunicación con los usuarios sobre los pedidos
- gestión de cuentas de usuario
- Mejorar la funcionalidad y seguridad del sitio web
- análisis estadístico del tráfico
- prevención del fraude
- envío de comunicaciones comerciales (con consentimiento)
4. Duración del almacenamiento de datos
Los datos personales se conservan sólo el tiempo necesario para los fines para los que fueron recogidos.
Los principales periodos son:
| Fecha | Duración |
|---|---|
| fecha de factura | 10 años (según la legislación fiscal) |
| datos de la cuenta de usuario | hasta su eliminación o 3 años de inactividad |
| marketing de citas | hasta la retirada del consentimiento |
| datos técnicos | según la duración de la cookie |
Transcurridos estos periodos, los datos se suprimen o se convierten en anónimos.
5. Destinatarios de los datos (encargados del tratamiento)
Para el funcionamiento de los servicios, el operador podrá transmitir los datos a proveedores de servicios contractuales que actúen como procesadores de datos, incluyendo:
- procesadores de pagos en línea
- proveedores de alojamiento e infraestructuras informáticas
- proveedores de plataformas para seminarios web o cursos en línea
- proveedores de servicios de email marketing
- proveedores de análisis de tráfico
- proveedores de servicios contables
Los datos sólo se transmiten en la medida necesaria para prestar los servicios.
Todos los encargados del tratamiento están obligados contractualmente a cumplir los requisitos del RGPD.
6. Servicios de análisis y tecnologías de seguimiento
El sitio web utiliza herramientas analíticas para evaluar el tráfico y mejorar los servicios:
- Google Analytics
Estos servicios pueden recopilar datos:
- identificadores de cookies
- Dirección IP (anonimizada)
- comportamiento de navegación.
El uso de estas tecnologías basado únicamente en el consentimiento del usuario, de conformidad con la legislación sobre privacidad electrónica.
Encontrará más información en la Política de cookies.
7. Transferencia de datos fuera del Espacio Económico Europeo
Algunos proveedores de tecnología pueden tratar datos fuera del Espacio Económico Europeo.
En tales casos, la transferencia se realizará exclusivamente sobre la base de garantías legales, entre ellas:
- Cláusulas Contractuales Tipo (CCC) aprobadas por la Comisión Europea
- decisiones de adecuación
- medidas de seguridad adicionales.
8. 8. Seguridad de los datos
El responsable del tratamiento aplicará las medidas técnicas y organizativas adecuadas para proteger los datos personales, entre las que se incluyen:
- Cifrado SSL/TLS
- control de acceso restringido
- autenticación segura
- Supervisión del acceso a la base de datos
- Actualizaciones de seguridad de la infraestructura informática.
Sin embargo, ningún sistema en línea puede garantizar una seguridad absoluta.
9. Derechos de los interesados
En virtud del GDPR, los usuarios tienen los siguientes derechos:
- derecho de acceso a los datos
- derecho de rectificación
- derecho a la supresión de datos
- derecho a limitar el tratamiento
- derecho de oposición
- derecho a la portabilidad de los datos
- derecho a retirar el consentimiento
- derecho a no ser objeto de una decisión automática.
Las solicitudes pueden enviarse a
contact@holistic-med-international.com
El operador responderá en el plazo de máximo 30 días, de acuerdo con el GDPR.
10. Derecho a reclamar
Los interesados tienen derecho a presentar una reclamación ante la autoridad competente:
Autoridad Nacional de Supervisión del Tratamiento de Datos Personales (ANSPDCP)
Página web: https://www.dataprotection.ro
11. Protección de menores
El sitio web no está destinado a personas menores de 18 años. El operador no recopila conscientemente datos personales de menores.
Si se comprueba que dichos datos se han recogido accidentalmente, se eliminarán sin demora.
12. Enlaces a sitios web de terceros
El sitio web puede contener enlaces a plataformas externas (redes sociales, servicios de vídeo, plataformas educativas).
El operador no controla las políticas de privacidad de estas plataformas.
13. Cambio de política
El Operador se reserva el derecho de actualizar esta Política de Privacidad para reflejar cambios legislativos u operativos.
La versión actualizada se publicará en esta página.
14. Fecha de contacto
Para cualquier pregunta sobre protección de datos:
Correo electrónico: contact@holistic-med-international.com
Dirección: 22A Muzelor, Sector 4, Bucarest, Rumanía
