Politica de Confidențialitate

Transparența în protejarea datelor tale personale conform GDPR și legislația română

Actualizată: Ianuarie 2025

1. Introducere

FitTitan ("noi", "compania", "serviciul") respectă confidențialitatea datelor tale personale și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) UE 2016/679 și Legea nr. 190/2018 privind măsurile de punere în aplicare a Regulamentului (UE) 2016/679 în România.

Această politică explică cum colectăm, utilizăm, stocăm și protejăm informațiile tale personale când utilizezi serviciile noastre de fitness și wellness. Prin accesarea site-ului nostru sau utilizarea serviciilor noastre, confirmi că ai citit, înțeles și ești de acord cu această politică.

2. Datele pe care le Colectăm

2.1 Date furnizate direct de tine:

  • Informații de contact: nume, prenume, adresă de email, număr de telefon
  • Informații demografice: vârsta, genul (opțional)
  • Informații despre starea de sănătate: condiții medicale relevante, limitări fizice (doar cu consimțământul explicit)
  • Obiective de fitness și preferințe personale
  • Mesaje și comunicări trimise prin formularele de contact
  • Informații de plată (procesate sigur prin furnizori terți autorizați)

2.2 Date colectate automat:

  • Adresa IP și informații despre browser
  • Data și ora vizitelor pe site
  • Paginile accesate și durata vizitei
  • Cookie-uri și tehnologii similare (vezi Politica Cookie-urilor)

3. Scopurile Prelucrării Datelor

3.1 Furnizarea serviciilor:

  • Dezvoltarea și furnizarea programelor de antrenament personalizate
  • Consultații nutriționale și de wellness
  • Comunicarea cu privire la progresul și programările
  • Suport clienți și răspunsuri la întrebări

3.2 Administrarea contractuală:

  • Procesarea plăților și facturarea
  • Gestionarea conturilor clienților
  • Îndeplinirea obligațiilor contractuale

3.3 Îmbunătățirea serviciilor:

  • Analizarea utilizării serviciilor pentru optimizare
  • Dezvoltarea de noi servicii și funcționalități
  • Cercetare și statistici anonimizate

3.4 Conformitatea legală:

  • Respectarea obligațiilor legale în domeniul sănătății
  • Păstrarea evidențelor conform reglementărilor fiscale
  • Cooperarea cu autoritățile competente când este necesar

4. Temeiurile Legale pentru Prelucrare

Consimțământul (Art. 6(1)(a) GDPR):

Pentru marketing, newsletter și comunicări promoționale opționale.

Executarea contractului (Art. 6(1)(b) GDPR):

Pentru furnizarea serviciilor de fitness și consultații profesionale.

Interesul legitim (Art. 6(1)(f) GDPR):

Pentru îmbunătățirea serviciilor și securitatea sistemelor.

Obligația legală (Art. 6(1)(c) GDPR):

Pentru păstrarea evidențelor fiscale și contabile.

5. Partajarea Datelor cu Terțe Părți

Nu vindem, nu închiriem și nu partajăm datele tale personale cu terțe părți în scopuri comerciale. Datele pot fi partajate doar în următoarele situații limitate:

  • Furnizori de servicii autorizați: Procesatori de plăți, furnizori de hosting securizat, servicii de email
  • Profesioniști medicali: Cu consimțământul explicit, pentru consultații specializate
  • Obligații legale: Când este cerut de autoritățile competente conform legii
  • Protejarea drepturilor: Pentru protejarea drepturilor, siguranței sau proprietății noastre sau a altor persoane

6. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale personale împotriva pierderii, folosirii neautorizate, accesului sau divulgării:

Măsuri Tehnice:

  • Criptarea datelor în transmisie și stocare
  • Sisteme de firewall și protecție antivirus
  • Autentificarea cu doi factori pentru accesul la sisteme
  • Backup-uri regulate și planuri de recuperare
  • Monitorizarea constantă a sistemelor

Măsuri Organizatorice:

  • Acces limitat la date pe baza nevoii de a cunoaște
  • Instruirea personalului în protecția datelor
  • Politici de confidențialitate stricte
  • Auditări regulate de securitate
  • Proceduri de răspuns la incidente

7. Păstrarea Datelor

Păstrăm datele tale personale doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate:

Date de contact și servicii active Pe durata relației contractuale
Evidențe financiare și fiscale 10 ani (conform legislației române)
Date de marketing (cu consimțământ) Până la retragerea consimțământului
Loguri de sistem și securitate 1 an

8. Drepturile Tale GDPR

În conformitate cu GDPR, beneficiezi de următoarele drepturi privind datele tale personale:

Dreptul la informare și acces

Să primești informații despre prelucrarea datelor și acces la datele procesate.

Dreptul la rectificare

Să soliciti corectarea datelor inexacte sau completarea datelor incomplete.

Dreptul la ștergere ("dreptul de a fi uitat")

Să soliciti ștergerea datelor în anumite condiții prevăzute de lege.

Dreptul la restricționarea prelucrării

Să soliciti limitarea prelucrării în anumite circumstanțe.

Dreptul la portabilitatea datelor

Să primești datele în format structurat și să le transferi către alt operator.

Dreptul la opoziție

Să te opui prelucrării bazate pe interes legitim sau pentru marketing direct.

Dreptul la retragerea consimțământului

Să retragi consimțământul dat, fără a afecta legalitatea prelucrării anterioare.

Cum să îți exerciți drepturile: Contactează-ne la adresa [email protected] sau prin intermediul formularului de contact. Vei primi un răspuns în termen de 30 de zile calendaristice.

9. Cookie-uri și Tehnologii de Urmărire

Site-ul nostru utilizează cookie-uri și tehnologii similare pentru a îmbunătăți experiența utilizatorilor și pentru a analiza traficul. Pentru detalii complete, consultă Politica noastră de Cookie-uri.

Importante: Poți gestiona preferințele de cookie-uri prin setările browserului sau prin panoul de control al cookie-urilor disponibil pe site.

10. Transferuri Internaționale de Date

În general, procesăm datele tale în cadrul Spațiului Economic European (SEE). În cazuri limitate, datele pot fi transferate către țări din afara SEE doar dacă:

  • Comisia Europeană a adoptat o decizie de adecvare pentru țara respectivă
  • Sunt implementate garanții adecvate prin clauze contractuale standard
  • Există o derogare specifică conform art. 49 GDPR

11. Date de Contact pentru Protecția Datelor

Operator de date personale:

Denumire: FitTitan

Locația: România

Email pentru protecția datelor: [email protected]

Contact general: [email protected]

Autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Site: www.dataprotection.ro
Email: [email protected]

12. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică de confidențialitate pentru a reflecta modificările în practicile noastre sau cerințele legale. Modificările importante vor fi comunicate prin:

  • Notificare prin email către clienții înregistrați
  • Afișarea unei notificări vizibile pe site
  • Actualizarea datei ultimei modificări în partea de sus a politicii

Te încurajăm să consulți periodic această politică pentru a fi la curent cu modul în care protejăm informațiile tale.

Întrebări despre Protecția Datelor?

Dacă ai întrebări despre această politică sau despre modul în care procesăm datele tale personale, nu ezita să ne contactezi.

Vei primi un răspuns în termen de 30 de zile calendaristice conform GDPR