POLITICA DE CONFIDENȚIALITATE

Transparența completă în procesarea datelor tale personale

Ultima actualizare: 16 decembrie 2025 | Versiune: 1.0 | Conform GDPR și Legii 190/2018

1. INTRODUCERE

IronPulse respectă confidențialitatea și protecția datelor personale ale utilizatorilor săi. Această Politică de Confidențialitate explică modul în care colectăm, folosim, stocăm și protejăm informațiile personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

Prin utilizarea serviciilor noastre de antrenament personal și fitness, îți dai acordul pentru procesarea datelor personale în conformitate cu această politică.

2. OPERATORUL DE DATE PERSONALE

Denumirea operatorului: IronPulse

Țara: România

Activitate principală: Servicii de antrenament personal și coaching fitness

Contact pentru protecția datelor: prin formularul de contact de pe site

Informații importante:

Pentru orice întrebări legate de protecția datelor personale sau pentru exercitarea drepturilor GDPR, ne poți contacta prin formularul de pe site sau la adresa de email care ți-a fost comunicată la înregistrare.

3. CATEGORIILE DE DATE COLECTATE

3.1 Date de identificare și contact

  • • Nume și prenume
  • • Adresă de email
  • • Număr de telefon
  • • Vârsta (pentru adaptarea programelor de antrenament)

3.2 Date privind starea de sănătate și fitness

  • • Informații despre experiența anterioară cu fitness-ul
  • • Obiective personale de antrenament
  • • Limitări fizice sau probleme de sănătate relevante pentru antrenament
  • • Preferințe alimentare (pentru planurile nutriționale)

3.3 Date tehnice (cookies și tehnologii similare)

  • • Adresa IP
  • • Tipul și versiunea browser-ului
  • • Sistem de operare
  • • Pagini vizitate și timpul petrecut pe site
  • • Sursa accesării site-ului

Important:

Colectăm doar datele strict necesare pentru furnizarea serviciilor de fitness și antrenament personal. Nu procesăm date sensibile despre sănătate fără acordul tău explicit și doar în măsura necesară pentru siguranța antrenamentelor.

4. SCOPURILE PROCESĂRII DATELOR

4.1 Furnizarea serviciilor de fitness

Temei legal: Executarea contractului (Art. 6 alin. 1 lit. b GDPR)

  • • Programarea și desfășurarea ședințelor de antrenament
  • • Personalizarea programelor de exerciții
  • • Monitorizarea progresului
  • • Furnizarea de sfaturi nutriționale

4.2 Comunicarea cu clienții

Temei legal: Executarea contractului (Art. 6 alin. 1 lit. b GDPR)

  • • Confirmarea programărilor
  • • Notificări despre schimbări de program
  • • Răspunsuri la întrebări și solicitări
  • • Suport tehnic

4.3 Îmbunătățirea serviciilor

Temei legal: Interesul legitim (Art. 6 alin. 1 lit. f GDPR)

  • • Analizarea feedback-ului clienților
  • • Dezvoltarea de noi programe de antrenament
  • • Îmbunătățirea experienței utilizatorului pe site

4.4 Respectarea obligațiilor legale

Temei legal: Obligația legală (Art. 6 alin. 1 lit. c GDPR)

  • • Păstrarea documentelor fiscale și contabile
  • • Respectarea normelor de securitate și sănătate în muncă
  • • Cooperarea cu autoritățile competente când este cazul

5. DESTINATARII DATELOR

IronPulse nu vinde, nu închiriază și nu împărtășește datele personale cu terțe părți pentru scopuri comerciale. Datele pot fi comunicate doar în următoarele situații:

5.1 Furnizori de servicii esențiale

  • Servicii de hosting și cloud: pentru stocarea securizată a datelor
  • Servicii de email: pentru comunicarea cu clienții
  • Procesatori de plăți: pentru procesarea plăților (dacă aplicabil)

Toți furnizorii de servicii sunt contractual obligați să respecte standardele GDPR de protecție a datelor.

5.2 Autorități competente

Datele pot fi comunicate autorităților române competente doar în cazurile prevăzute expres de lege (ex: ANAF pentru obligații fiscale, autorități judiciare în baza unei hotărâri judecătorești).

5.3 Situații de urgență medicală

În cazuri de urgență medicală în timpul antrenamentelor, informațiile relevante despre sănătate pot fi comunicate serviciilor medicale de urgență pentru protecția vieții și sănătății tale.

6. PERIOADA DE PĂSTRARE A DATELOR

Categoria de Date Perioada de Păstrare Motivul
Date de contact și identificare Pe durata contractului + 3 ani Obligații fiscale și contabile
Planuri de antrenament Pe durata contractului + 1 an Continuitatea serviciilor
Date medicale relevante Pe durata contractului Siguranța antrenamentelor
Cookies și date tehnice Maximum 13 luni Directiva ePrivacy
Date pentru marketing Până la retragerea acordului Consimțământ retractabil

Ștergerea automată:

La expirarea perioadelor de păstrare, datele sunt șterse automat din sistemele noastre, cu excepția cazurilor în care legea română impune păstrarea pentru perioade mai lungi.

7. DREPTURILE TALE GDPR

În conformitate cu GDPR și Legea 190/2018, beneficiezi de următoarele drepturi:

7.1 Dreptul de informare

Să fii informat despre modul în care îți procesăm datele personale (prin această politică).

7.2 Dreptul de acces

Să primești o copie a datelor personale pe care le procesăm despre tine.

7.3 Dreptul de rectificare

Să ceri corectarea datelor personale inexacte sau completarea celor incomplete.

7.4 Dreptul de ștergere

Să ceri ștergerea datelor în anumite condiții ("dreptul de a fi uitat").

7.5 Dreptul de restricționare

Să ceri limitarea procesării datelor în anumite circumstanțe specifice.

7.6 Dreptul la portabilitate

Să primești datele într-un format structurat pentru transfer la alt operator.

7.7 Dreptul de opoziție

Să te opui procesării bazate pe interesul legitim sau pentru marketing direct.

7.8 Dreptul de plângere

Să depui o plângere la Autoritatea Națională de Supraveghere (ANSPDCP).

Cum îți exerciți drepturile:

  1. 1. Contactează-ne prin formularul de pe site sau email
  2. 2. Specifică exact ce drept vrei să exerciți
  3. 3. Furnizează informații pentru verificarea identității
  4. 4. Vei primi răspunsul în maximum 30 de zile

Important: Exercitarea acestor drepturi este gratuită, cu excepția cererilor manifestat nerezonabile sau excesive.

8. SECURITATEA DATELOR

Implementăm măsuri tehnice și organizatorice pentru protecția datelor personale împotriva:

Măsuri Tehnice

  • • Criptarea datelor în tranzit și în repaus
  • • Securizarea conexiunilor HTTPS/SSL
  • • Backup-uri regulate și securizate
  • • Firewall-uri și software antivirus actualizate
  • • Monitorizarea activităților suspecte

Măsuri Organizatorice

  • • Acces restricționat pe baza necesității de a cunoaște
  • • Instruirea personalului în protecția datelor
  • • Politici interne de securitate
  • • Contracte de confidențialitate cu angajații
  • • Proceduri de raportare a incidentelor

În caz de incident de securitate:

  • • Vom evalua impactul în maximum 72 de ore
  • • Vom raporta ANSPDCP dacă este necesar
  • • Te vom informa dacă incidentul îți afectează drepturile
  • • Vom lua măsuri imediate de remediere

9. TRANSFERURI INTERNAȚIONALE

Datele personale sunt procesate în principal pe teritoriul României și al Uniunii Europene. În cazuri excepționale, pentru servicii tehnice specifice, datele pot fi transferate în afara UE/SEE.

Garanții pentru transferurile în afara UE:

  • • Decizii de adecvare ale Comisiei Europene
  • • Clauze contractuale standard (SCC)
  • • Reguli corporative obligatorii (BCR)
  • • Certificări și coduri de conduită aprobate

Transparență completă:

Înainte de orice transfer în afara UE, vei fi informat și îți vei putea exercita drepturile GDPR în privința acestor transferuri.

10. CONTACT PENTRU PROTECȚIA DATELOR

Pentru exercitarea drepturilor GDPR:

  • Formular de contact: prin pagina web IronPulse
  • Email: adresa comunicată la înregistrare
  • Timp de răspuns: maximum 30 de zile de la primirea cererii
  • Limbă: română (limba oficială pentru corespondența cu operatori români)

Autoritatea de supraveghere în România:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Telefon: +40.318.059.211 | Email: [email protected]

Website: www.dataprotection.ro

11. MODIFICĂRI ALE POLITICII

Această Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta:

  • • Modificări ale serviciilor oferite
  • • Schimbări în legislația română sau europeană
  • • Îmbunătățiri ale măsurilor de securitate
  • • Feedback-ul utilizatorilor

Notificarea modificărilor:

  • • Modificările majore vor fi comunicate prin email
  • • Modificările minore vor fi actualizate pe site
  • • Vei avea 30 de zile pentru a te opune modificărilor majore
  • • Continuarea utilizării serviciilor echivalează cu acceptarea

ÎNTREBĂRI DESPRE PROTECȚIA DATELOR?

Contactează-ne pentru orice întrebare legată de procesarea datelor personale sau pentru exercitarea drepturilor GDPR.