Politica de Confidențialitate

Protecția datelor personale în conformitate cu GDPR și legislația română

Ultima actualizare: Ianuarie 2025

Introducere

CorpoMax ("noi", "nouă", "al nostru") se angajează să protejeze confidențialitatea și securitatea datelor personale ale utilizatorilor săi. Această Politică de Confidențialitate descrie cum colectăm, folosim, stocăm și protejăm informațiile personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și Legea nr. 190/2018 privind implementarea GDPR în România.

1. Ce date personale colectăm

Date de identificare și contact

  • Nume complet
  • Adresa de email
  • Număr de telefon
  • Orașul de reședință

Date despre serviciile solicitate

  • Obiectivele de fitness menționate
  • Preferințele pentru antrenament
  • Mesajele trimise prin formularul de contact
  • Istoricul consultațiilor și sesiunilor

Date tehnice

  • Adresa IP
  • Tipul de browser și versiunea
  • Datele și orele accesării website-ului
  • Paginile vizitate

2. Scopurile prelucrării datelor

Scopuri primare

  • Furnizarea serviciilor de consultanță în fitness
  • Comunicarea cu clienții și potențialii clienți
  • Programarea și gestionarea consultațiilor
  • Dezvoltarea planurilor personalizate de antrenament

Scopuri secundare

  • Îmbunătățirea serviciilor oferite
  • Analize statistice și de performanță
  • Marketing direct (cu consimțământul explicit)
  • Respectarea obligațiilor legale

3. Temeiurile legale pentru prelucrare

Consimțământul (Art. 6(1)(a) GDPR)

Pentru marketing direct și comunicări promoționale

Executarea contractului (Art. 6(1)(b) GDPR)

Pentru furnizarea serviciilor de consultanță solicitate

Interesul legitim (Art. 6(1)(f) GDPR)

Pentru îmbunătățirea serviciilor și analiza performanței

Obligația legală (Art. 6(1)(c) GDPR)

Pentru respectarea cerințelor fiscale și contabile

4. Partajarea datelor cu terții

Nu vindem, nu închiriem și nu comercializăm datele personale ale clienților noștri.

Partajăm date doar în următoarele situații:

  • Cu furnizorii de servicii tehnice (hosting, email) care au semnat acorduri de confidențialitate
  • Cu autoritățile competente când este cerut de lege
  • Cu consimțământul explicit al persoanei vizate
  • Pentru protejarea drepturilor, proprietății sau siguranței CorpoMax, clienților sau publicului

5. Perioada de păstrare a datelor

Clienți activi

Datele sunt păstrate pe durata furnizării serviciilor plus 3 ani după încetarea contractului pentru eventuale reclamații.

Solicitări de informații

Datele din formularul de contact sunt păstrate maximum 2 ani de la ultima comunicare.

Date tehnice

Log-urile și datele de navigare sunt păstrate maximum 12 luni pentru securitate și analiză.

Obligații legale

Anumite date pot fi păstrate mai mult timp dacă este cerut de legislația română (ex: obligații fiscale).

6. Drepturile dumneavoastră

În conformitate cu GDPR, aveți următoarele drepturi:

✓ Dreptul de acces

Să aflați ce date avem despre dumneavoastră

✓ Dreptul la rectificare

Să corectați datele inexacte

✓ Dreptul la ștergere

Să solicitați ștergerea datelor

✓ Dreptul la restricționare

Să limitați prelucrarea

✓ Dreptul la portabilitate

Să primiți datele într-un format structurat

✓ Dreptul la opoziție

Să vă opuneți prelucrării

✓ Dreptul la retragerea consimțământului

Pentru procesările bazate pe consimțământ

✓ Dreptul de a depune o plângere

La Autoritatea Națională de Supraveghere

Pentru exercitarea drepturilor: Contactați-ne la [email protected] sau +40 712 345 678. Vom răspunde în maximum 30 de zile calendaristice.

7. Măsurile de securitate

Măsuri tehnice

  • Criptarea datelor în tranzit și la repaus
  • Protocoale HTTPS pentru toate comunicările
  • Backup-uri regulate și securizate
  • Monitorizarea accesului la sisteme
  • Update-uri regulate ale sistemelor de securitate

Măsuri organizatorice

  • Acces limitat la datele personale doar pentru personalul autorizat
  • Instruirea echipei în privința protecției datelor
  • Politici interne stricte de confidențialitate
  • Contracte de confidențialitate cu toți angajații
  • Proceduri de răspuns la incidente de securitate

8. Contact și responsabil cu protecția datelor

Date de contact generale

Email: [email protected]

Telefon: +40 712 345 678

Program: Luni - Vineri: 09:00 - 18:00

Pentru aspecte GDPR

Email dedicat: [email protected]

Timpul de răspuns: Maximum 30 zile

Autoritate de supraveghere: ANSPDCP

Website ANSPDCP: dataprotection.ro

9. Modificări ale acestei politici

Această Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta modificările în serviciile noastre sau în legislația aplicabilă. Versiunea curentă va fi întotdeauna disponibilă pe website-ul nostru cu data ultimei actualizări. Modificările importante vor fi comunicate prin email utilizatorilor înregistrați cu minimum 30 de zile înainte de intrarea în vigoare.

Întrebări despre confidențialitate?

Contactează-ne pentru orice nelămurire legată de protecția datelor personale