POLITICA DE CONFIDENȚIALITATE

Protecția datelor personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR)

Ultima actualizare: 16 decembrie 2025
Data intrării în vigoare: 16 decembrie 2025

1. INFORMAȚII GENERALE

Röxxen Bodyshift ("noi", "compania noastră" sau "serviciul nostru") respectă confidențialitatea utilizatorilor și se angajează să protejeze datele personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.

Această politică de confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile personale ale clienților noștri în contextul furnizării serviciilor de fitness și antrenament personalizat.

2. CONTROLORUL DATELOR

Controlorul datelor cu caracter personal:
Röxxen Bodyshift
Servicii de fitness și antrenament personalizat
România

Pentru orice întrebări legate de protecția datelor, ne puteți contacta prin formularul de pe site-ul nostru.

3. DATELE COLECTATE

3.1 Date furnizate direct de dumneavoastră:

  • Nume complet
  • Adresa de email
  • Număr de telefon
  • Obiective de fitness și experiența anterioară
  • Informații despre starea de sănătate relevante pentru antrenament
  • Preferințe privind programele de antrenament

3.2 Date colectate automat:

  • Adresa IP și informații despre dispozitiv
  • Date despre navigarea pe site (prin cookie-uri tehnice)
  • Timpul și data accesării site-ului
  • Pagini vizitate și acțiuni efectuate

4. SCOPURILE PRELUCRĂRII

Prelucrăm datele dumneavoastră personale pentru următoarele scopuri:

Servicii de bază:

  • Furnizarea serviciilor de fitness contractate
  • Dezvoltarea programelor personalizate de antrenament
  • Monitorizarea progresului și adaptarea programelor
  • Comunicarea legată de serviciile noastre

Administrare și suport:

  • Programarea consultațiilor și sesiunilor
  • Gestionarea solicitărilor și reclamațiilor
  • Îmbunătățirea calității serviciilor
  • Respectarea obligațiilor legale

5. TEMEIURILE LEGALE

Executarea contractului:

Pentru furnizarea serviciilor de fitness convenite și îndeplinirea obligațiilor contractuale.

Interesul legitim:

Pentru îmbunătățirea serviciilor, comunicare și dezvoltarea afacerii.

Consimțământul:

Pentru comunicări promoționale și utilizarea cookie-urilor non-esențiale.

Obligația legală:

Pentru respectarea cerințelor legale aplicabile în domeniul sănătății și fitness-ului.

6. PERIOADA DE STOCARE

  • Date de contact și programe de antrenament: Pe durata relației contractuale plus 3 ani pentru eventuale reclamații
  • Date financiare: Conform legislației fiscale - minimum 10 ani
  • Date de navigare: Maximum 2 ani de la ultima vizită
  • Comunicări marketing: Până la retragerea consimțământului

7. PARTAJAREA DATELOR

Nu vindem, nu închiriem și nu partajăm datele personale cu terți, cu excepția:

  • Furnizori de servicii IT (hosting, email) care acționează în calitate de prelucrători
  • Autorități competente, când este cerut prin lege
  • Profesioniști din domeniul medical, cu consimțământul explicit
  • Parteneri pentru servicii complementare (nutriționiști), cu acordul dumneavoastră

8. TRANSFERURI INTERNAȚIONALE

Datele dumneavoastră sunt procesate în principal pe teritoriul Uniunii Europene. În cazul transferurilor către țări din afara UE, ne asigurăm că există garanții adecvate prin decizii de adecvare, clauze contractuale standard sau alte mecanisme aprobate de autoritățile de supraveghere.

9. DREPTURILE DUMNEAVOASTRĂ

Dreptul de acces

Să solicitați informații despre datele procesate

Dreptul de rectificare

Să corectați datele inexacte sau incomplete

Dreptul la ștergere

Să solicitați ștergerea datelor în anumite condiții

Dreptul la restricționare

Să limitați procesarea în anumite situații

Dreptul la portabilitate

Să primiți datele într-un format structurat

Dreptul la opoziție

Să vă opuneți procesării în anumite cazuri

Retragerea consimțământului

Să vă retrageți consimțământul oricând

Dreptul la plângere

Să depuneți o plângere la autoritatea de supraveghere

10. SECURITATEA DATELOR

Implementăm măsuri tehnice și organizaționale adecvate pentru protejarea datelor:

  • Criptarea datelor în tranzit și în repaus
  • Acces restricționat bazat pe principiul "need-to-know"
  • Monitorizarea și auditarea regulată a sistemelor
  • Proceduri de backup și recuperare în caz de incident
  • Instruirea personalului privind protecția datelor

11. COOKIE-URI

Site-ul nostru utilizează cookie-uri tehnice necesare pentru funcționarea corectă. Pentru detalii complete despre utilizarea cookie-urilor, vă rugăm să consultați Politica de Cookie-uri.

12. MODIFICĂRI ALE POLITICII

Această politică poate fi actualizată periodic pentru a reflecta modificările în practici sau legislație. Orice modificare substanțială va fi comunicată prin mijloacele de contact furnizate sau prin afișare pe site-ul nostru cu cel puțin 30 de zile înainte de intrarea în vigoare.

13. CONTACT

Pentru exercitarea drepturilor sau pentru întrebări privind protecția datelor, ne puteți contacta:

  • • Prin formularul de contact de pe site-ul nostru
  • • Prin completarea unei cereri scrise cu date de identificare

Autoritatea de supraveghere competentă în România: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)