Politica de Confidențialitate

Ultima actualizare: 15 ianuarie 2025

BalanceSource Collective respectă confidențialitatea dumneavoastră și se angajează să protejeze datele personale pe care ni le furnizați. Această politică de confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.

1. Operatorul de Date

BalanceSource Collective SRL este operatorul de date personale pentru informațiile colectate prin intermediul acestui site web și al serviciilor noastre. Suntem responsabili pentru procesarea datelor dumneavoastră personale în conformitate cu această politică.

În calitate de operator de date, ne angajăm să respectăm principiile fundamentale ale protecției datelor: legalitatea, loialitatea și transparența, limitarea finalității, minimizarea datelor, exactitatea, limitarea conservării, integritatea și confidențialitatea.

Toate activitățile de procesare a datelor personale sunt efectuate în conformitate cu GDPR și cu Legea 190/2018 privind măsurile de implementare a GDPR în România.

2. Date Colectate

Colectăm următoarele tipuri de date personale atunci când interactionați cu serviciile noastre:

Date de Identificare:

  • Nume și prenume
  • Vârsta și data nașterii
  • Adresa de email
  • Număr de telefon (dacă este furnizat)

Date despre Sănătate și Fitness:

  • Informații despre condiția fizică actuală
  • Obiective de fitness și sănătate
  • Preferințe de exerciții
  • Restricții medicale (dacă sunt comunicate)

Date Tehnice:

  • Adresa IP
  • Tipul și versiunea browserului
  • Sistemul de operare utilizat
  • Timpul de vizitare al site-ului

Nu colectăm date sensibile despre sănătate fără consimțământul explicit al dumneavoastră. Toate informațiile sunt colectate în mod transparent și doar pentru scopurile specificate în această politică.

3. Scopul Procesării

Utilizăm datele personale colectate în următoarele scopuri legitime:

Furnizarea Serviciilor

Pentru a vă oferi programe personalizate de fitness, consultații de specialitate și pentru a monitoriza progresul dumneavoastră în cadrul programelor noastre de wellness.

Comunicarea

Pentru a vă contacta în legătură cu serviciile contractate, pentru a vă trimite confirmări de programări, recordatorii de sesiuni și informații relevante despre progresul dumneavoastră.

Îmbunătățirea Serviciilor

Pentru a analiza eficacitatea programelor noastre, a dezvolta noi servicii și a îmbunătăți experiența utilizatorilor pe site-ul nostru web.

Marketing Direct

Doar cu consimțământul explicit, pentru a vă trimite newsletter-ul nostru cu sfaturi de sănătate, informații despre noi programe și oferte speciale. Vă puteți retrage consimțământul oricând.

Toate activitățile de procesare se bazează pe temeiuri legale solide conform GDPR: consimțământul, executarea contractului, interesul legitim și respectarea obligațiilor legale.

4. Împărtășirea Datelor

BalanceSource Collective nu vinde, nu închiriază și nu împărtășește datele dumneavoastră personale cu terți, cu excepția următoarelor situații strict necesare:

Parteneri de Servicii

Colaborăm cu furnizori de servicii de încredere care ne ajută să operăm site-ul web și să furnizăm serviciile (hosting, sisteme de plată, servicii de email). Aceștia au acces limitat la datele necesare îndeplinirii sarcinilor lor și sunt obligați contractual să mențină confidențialitatea.

Profesioniști Medicali

Cu consimțământul explicit, putem împărtăși informații relevante cu profesioniști medicali pentru a asigura siguranța și eficacitatea programelor de fitness personalizate.

Obligații Legale

Doar în situații în care suntem obligați legal să dezvăluim informații autorităților competente, în conformitate cu legislația română sau europeană aplicabilă.

În cazul în care compania noastră ar fi achizționată sau fuzionată cu o altă entitate, datele clientilor ar putea fi transferate către noua entitate, dar doar după notificarea prealabilă a clienților și cu respectarea tuturor obligațiilor de protecție a datelor.

5. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice corespunzătoare pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, alterării, dezvăluirii sau distrugerii:

Măsuri Tehnice

  • Criptarea datelor în tranzit și în repaus
  • Protocoale de securitate SSL/TLS
  • Sisteme de backup securizate
  • Firewall-uri și protecție antimalware
  • Monitorizarea continuă a sistemelor

Măsuri Organizatorice

  • Acces limitat la date pe baza nevoii de cunoaștere
  • Formare regulată a personalului în protecția datelor
  • Politici interne de securitate
  • Proceduri de răspuns la incidente
  • Evaluarea regulată a vulnerabilităților

Important: În eventualitatea puțin probabilă a unei breșe de securitate care ar putea afecta datele dumneavoastră personale, vă vom notifica în termen de 72 de ore, conform cerințelor GDPR, și vă vom informa despre măsurile luate pentru remedierea situației.

6. Drepturile Dumneavoastră

Conform GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră personale:

Dreptul la Informare și Acces

Aveți dreptul să știți ce date personale procesăm despre dumneavoastră și să solicitați o copie a acestor date. Vă vom furniza aceste informații în termen de 30 de zile de la solicitare.

Dreptul la Rectificare

Aveți dreptul să solicitați corectarea datelor inexacte sau completarea datelor incomplete. Actualizările vor fi făcute prompt după verificarea informațiilor.

Dreptul la Ștergere ("Dreptul de a fi uitat")

Aveți dreptul să solicitați ștergerea datelor personale în anumite circumstanțe, cum ar fi atunci când datele nu mai sunt necesare pentru scopurile pentru care au fost colectate.

Dreptul la Restricționarea Procesării

Aveți dreptul să solicitați limitarea procesării datelor dumneavoastră în anumite situații, cum ar fi pe perioada verificării exactității datelor.

Dreptul la Portabilitatea Datelor

Aveți dreptul să primiți datele personale într-un format structurat și să le transferați la un alt operator de date, unde este tehnic posibil.

Dreptul de Opoziție

Aveți dreptul să vă opuneți procesării datelor pentru marketing direct și, în anumite circumstanțe, pentru procesarea bazată pe interesul legitim.

Pentru a vă exercita aceste drepturi, vă rugăm să ne contactați folosind informațiile de contact furnizate la sfârșitul acestei politici. De asemenea, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că procesarea datelor dumneavoastră încalcă GDPR.

7. Perioada de Conservare

Conservăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:

Perioade Specifice de Conservare:

  • Date de cont activ: Pe durata contractului și 2 ani după încetarea acestuia
  • Date financiare: 5 ani conform legislației fiscale române
  • Date de marketing: Până la retragerea consimțământului
  • Date medicale: 10 ani conform recomandărilor medicale
  • Logs tehnice: Maximum 12 luni

La sfârșitul perioadelor de conservare, datele sunt șterse în mod securizat sau anonimizate pentru analize statistice. În cazul în care existe obligații legale de conservare mai lungi, datele vor fi păstrate conform acestor cerințe.

Evaluăm în mod regulat necesitatea conservării datelor și implementăm politici de ștergere automată acolo unde este posibil, pentru a respecta principiul minimizării datelor.

8. Cookie-uri și Tehnologii Similare

Site-ul nostru utilizează cookie-uri pentru a îmbunătăți experiența utilizatorilor și pentru a furniza servicii personalizate. Pentru informații detaliate despre utilizarea cookie-urilor, vă rugăm să consultați Politica noastră de Cookie-uri.

Tipuri de Cookie-uri Utilizate:

  • Cookie-uri esențiale pentru funcționarea site-ului
  • Cookie-uri de performanță și analiză
  • Cookie-uri de personalizare a conținutului
  • Cookie-uri pentru marketing (doar cu consimțământ)

Puteți gestiona preferințele pentru cookie-uri prin setările browserului dumneavoastră sau prin bannerul de cookie-uri afișat pe site-ul nostru la prima vizită.

9. Modificări ale Politicii

Ne rezervăm dreptul de a modifica această politică de confidențialitate pentru a reflecta schimbările în practicile noastre sau pentru conformitatea cu noi cerințe legale. Orice modificare importantă va fi comunicată în următoarele moduri:

Notificare prin email către utilizatorii înregistrați
Anunț vizibil pe site-ul nostru web
Actualizarea datei de "ultima modificare" în partea de sus a documentului

Vă încurajăm să revedeți periodic această politică pentru a fi la curent cu modul în care vă protejăm datele. Continuarea utilizării serviciilor noastre după publicarea modificărilor constituie acceptarea noii versiuni a politicii.