Politica de confidențialitate

Ultima actualizare: 1 Martie 2024

1. Introducere

Această politică de confidențialitate descrie modul în care APP PARTNER S.R.L. (denumită în continuare "SmartGym", "noi", "compania noastră") colectează, folosește, stochează și protejează informațiile cu caracter personal pe care ni le furnizați când utilizați platforma smartgym.ro și serviciile asociate.

Prin utilizarea serviciilor noastre, acceptați prelucrarea datelor cu caracter personal conform acestei politici de confidențialitate și a legislației aplicabile privind protecția datelor, inclusiv Regulamentul General privind Protecția Datelor (GDPR) și Legea nr. 190/2018.

2. Informațiile pe care le colectăm

Colectăm și prelucrăm următoarele categorii de date cu caracter personal:

2.1. Date de identificare și contact

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Adresa fizică (pentru facturare)
  • Date de identificare fiscală (CUI, CNP pentru persoane fizice)

2.2. Date despre afacerea dumneavoastră

  • Denumirea sălii de sport
  • Adresa sălii de sport
  • Programul de funcționare
  • Facilitățile oferite
  • Numărul de membri
  • Tipurile de abonamente oferite

2.3. Date despre membrii sălii

  • Informații de identificare (nume, prenume, CNP)
  • Date de contact (email, telefon)
  • Adresă de domiciliu
  • Date despre abonamente (tip, perioada de valabilitate, preț)
  • Istoricul intrărilor în sală
  • Date de plată și facturare
  • Date de sănătate (doar cu consimțământ explicit pentru antrenamente personalizate)

2.4. Date tehnice și de utilizare

  • Adresa IP
  • Tipul de browser și versiunea
  • Sistemul de operare
  • Data și ora accesului
  • Pagina de referință
  • Activitățile efectuate în platformă
  • Cookie-uri și tehnologii similare

2.5. Date de comunicare

  • Istoricul comunicărilor prin email
  • Înregistrări ale apelurilor de suport
  • Feedback și recenzii
  • Mesaje trimise prin platformă

3. Scopurile și bazele legale ale prelucrării

Prelucrăm datele cu caracter personal în următoarele scopuri și pe baza următoarelor baze legale:

3.1. Executarea contractului (Art. 6(1)(b) GDPR)

  • Furnizarea serviciilor de management pentru sălile de sport
  • Gestionarea conturilor de utilizator
  • Procesarea plăților și facturarea
  • Gestionarea membrilor și abonamentelor
  • Furnizarea suportului tehnic
  • Comunicarea despre servicii și actualizări

3.2. Interesul legitim (Art. 6(1)(f) GDPR)

  • Îmbunătățirea platformei și serviciilor
  • Analiza utilizării și performanței
  • Prevenirea fraudelor și securitatea
  • Marketing direct (cu posibilitatea de opoziție)
  • Dezvoltarea de noi funcționalități
  • Backup-uri și recuperarea datelor

3.3. Consimțământul (Art. 6(1)(a) GDPR)

  • Marketing direct prin email (cu posibilitatea de retragere)
  • Utilizarea cookie-urilor non-esențiale
  • Prelucrarea datelor de sănătate pentru antrenamente personalizate
  • Comunicări de marketing prin SMS
  • Partajarea datelor cu terți pentru servicii specifice

3.4. Obligația legală (Art. 6(1)(c) GDPR)

  • Îndeplinirea obligațiilor fiscale și contabile
  • Păstrarea înregistrărilor conform legislației
  • Cooperarea cu autoritățile competente
  • Respectarea cerințelor de audit

4. Securitatea datelor

Implementăm măsuri tehnice și organizaționale adecvate pentru a proteja datele cu caracter personal împotriva prelucrării neautorizate, pierderii, distrugerii sau deteriorării accidentale:

4.1. Măsuri tehnice de securitate

  • Criptare: Toate datele sunt criptate în tranzit (SSL/TLS) și în repaus (AES-256)
  • Autentificare: Sistem de autentificare multi-factor pentru accesul administrativ
  • Firewall și protecție: Firewall-uri și sisteme de protecție împotriva intruziunilor
  • Monitorizare: Monitorizare continuă a activității și detectarea anomaliilor
  • Actualizări de securitate: Aplicarea regulată a patch-urilor de securitate
  • Backup-uri criptate: Backup-uri regulate și criptate ale datelor

4.2. Măsuri organizaționale

  • Accesul la date: Principiul "need-to-know" - accesul doar pentru personalul autorizat
  • Formarea personalului: Formare regulată privind protecția datelor și securitatea
  • Politici de securitate: Politici stricte de securitate și proceduri de răspuns la incidente
  • Audit-uri regulate: Audit-uri de securitate și evaluări de risc
  • Contracte cu furnizorii: Acorduri stricte de confidențialitate cu toți furnizorii

4.3. Păstrarea datelor

Datele sunt păstrate pe perioade diferite în funcție de scopul prelucrării:

  • Date de cont: Până la ștergerea contului + 90 de zile
  • Date de facturare: 10 ani (conform legislației fiscale)
  • Date de comunicare: 3 ani de la ultima comunicare
  • Date de marketing: Până la retragerea consimțământului
  • Log-uri de securitate: 1 an

5. Drepturile dumneavoastră

Conform Regulamentului GDPR, aveți următoarele drepturi în calitate de persoană vizată:

5.1. Dreptul de informare și acces (Art. 13, 14, 15 GDPR)

  • Dreptul de a fi informat despre prelucrarea datelor dumneavoastră
  • Dreptul de a obține o copie a datelor cu caracter personal prelucrate
  • Dreptul de a cunoaște scopurile, bazele legale și perioadele de păstrare
  • Dreptul de a cunoaște destinatarii datelor

5.2. Dreptul la rectificare (Art. 16 GDPR)

  • Dreptul de a solicita corectarea datelor inexacte
  • Dreptul de a completa datele incomplete
  • Obligația noastră de a rectifica datele în termen de 30 de zile

5.3. Dreptul la ștergerea datelor - "Dreptul de a fi uitat" (Art. 17 GDPR)

  • Dreptul de a solicita ștergerea datelor când nu mai sunt necesare
  • Dreptul de a solicita ștergerea când retrageți consimțământul
  • Dreptul de a solicita ștergerea când datele au fost prelucrate ilegal
  • Excepții: când prelucrarea este necesară pentru exercitarea dreptului la libertatea de exprimare sau pentru îndeplinirea unei obligații legale

5.4. Dreptul la restricționarea prelucrării (Art. 18 GDPR)

  • Dreptul de a solicita restricționarea prelucrării când contestați exactitatea datelor
  • Dreptul de a solicita restricționarea când prelucrarea este ilegală
  • Dreptul de a solicita restricționarea când nu mai avem nevoie de date, dar le păstrăm pentru exercitarea unor drepturi legale

5.5. Dreptul la portabilitatea datelor (Art. 20 GDPR)

  • Dreptul de a primi datele într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat
  • Dreptul de a transmite aceste date către alt operator
  • Aplicabil doar pentru datele prelucrate pe baza consimțământului sau contractului

5.6. Dreptul de opoziție (Art. 21 GDPR)

  • Dreptul de a vă opune prelucrării pentru marketing direct
  • Dreptul de a vă opune prelucrării pe baza interesului legitim
  • Dreptul de a vă opune prelucrării pentru cercetare științifică sau istorică

5.7. Dreptul de a nu fi supus unei decizii individuale automatizate (Art. 22 GDPR)

  • Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automatizată
  • Dreptul de a solicita intervenția umană în procesul de luare a deciziilor
  • Dreptul de a exprima punctul de vedere și de a contesta decizia

5.8. Procedura de exercitare a drepturilor

Pentru a exercita oricare dintre aceste drepturi, vă rugăm să:

  • Trimiteți o cerere scrisă la contact@smartgym.ro
  • Specificați clar dreptul pe care doriți să îl exercitați
  • Includeți o copie a unui act de identitate pentru verificare
  • Răspundem în termen de 30 de zile calendaristice
  • În cazuri complexe, perioada poate fi prelungită cu încă 60 de zile

6. Partajarea datelor cu terți

Nu vindem, nu închiriem și nu partajăm datele cu caracter personal cu terți, cu excepția următoarelor situații:

6.1. Furnizori de servicii

  • Furnizori de cloud computing: Pentru hosting și stocarea datelor
  • Furnizori de procesare plăți: Stripe pentru procesarea plăților online
  • Furnizori de email: Pentru trimiterea notificărilor și comunicărilor
  • Furnizori de SMS: Pentru trimiterea notificărilor SMS
  • Servicii de analiză: Google Analytics pentru analiza utilizării

6.2. Obligații legale

  • Partajarea cu autoritățile competente când este cerut prin lege
  • Cooperarea cu organele de investigație în cazuri legale
  • Respectarea cerințelor de audit și conformitate

6.3. Transferuri internaționale

În cazul transferurilor de date către țări din afara Spațiului Economic European, ne asigurăm că:

  • Țara destinatar are un nivel adecvat de protecție (decizie de adecvare)
  • Utilizăm clauze contractuale standard aprobate de Comisia Europeană
  • Implementăm măsuri de protecție suplimentare când este necesar

7. Cookie-uri și tehnologii similare

Utilizăm cookie-uri și tehnologii similare pentru a îmbunătăți experiența dumneavoastră pe platformă:

7.1. Tipuri de cookie-uri

  • Cookie-uri esențiale: Necesare pentru funcționarea de bază a platformei
  • Cookie-uri de performanță: Pentru analiza utilizării și îmbunătățirea serviciilor
  • Cookie-uri de funcționalitate: Pentru a vă aminti preferințele
  • Cookie-uri de marketing: Pentru personalizarea conținutului publicitar

7.2. Gestionarea cookie-urilor

  • Puteți gestiona preferințele cookie-urilor prin setările browser-ului
  • Cookie-urile esențiale nu pot fi dezactivate fără a afecta funcționalitatea
  • Cookie-urile non-esențiale necesită consimțământul dumneavoastră
  • Puteți retrage consimțământul oricând prin setările platformei

8. Protecția copiilor

Serviciile noastre nu sunt destinate copiilor sub 16 ani. Nu colectăm în mod conștient date cu caracter personal de la copii sub această vârstă.

Dacă descoperim că am colectat date de la un copil sub 16 ani fără consimțământul părinților, vom șterge imediat aceste date.

Pentru copii între 16-18 ani, este necesar consimțământul părinților sau tutorelor legali.

9. Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza această politică de confidențialitate periodic pentru a reflecta modificările în practicile noastre sau din alte motive operaționale, legale sau de reglementare.

Vă vom notifica despre orice modificări importante prin:

  • Email la adresa de contact furnizată
  • Notificări în platformă
  • Actualizarea datei "Ultima actualizare" din această politică

Vă încurajăm să revedeți periodic această politică pentru a fi la curent cu modul în care protejăm datele dumneavoastră.

10. Autoritatea de supraveghere

Dacă considerați că prelucrarea datelor cu caracter personal încălcă legislația privind protecția datelor, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Telefon: +40.318.059.211
  • Email: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro

11. Contact

Pentru orice întrebări despre această politică de confidențialitate, pentru exercitarea drepturilor dumneavoastră sau pentru orice aspect legat de prelucrarea datelor cu caracter personal, ne puteți contacta la:

11.1. Responsabilul cu protecția datelor

APP PARTNER S.R.L.

  • Email: contact@smartgym.ro
  • Telefon: 0732110709
  • Adresă: București, Sectorul 4, Strada PISCULUI, Nr. 15, camera 1, Bloc 49; Scara 2, Etaj 2, Ap. 52

11.2. Delegatul pentru protecția datelor (DPO)

În prezent, nu avem un DPO desemnat, dar puteți contacta echipa noastră de suport pentru orice întrebări legate de protecția datelor.

11.3. Timpul de răspuns

  • Cererile de informare: 30 de zile calendaristice
  • Cererile de exercitare a drepturilor: 30 de zile calendaristice
  • În cazuri complexe: până la 90 de zile calendaristice
  • Urgențe de securitate: 24 de ore