Politica de confidențialitate și protecția datelor

Acasă / Politica de confidențialitate și protecția datelor

Ultima actualizare: 09.11.2019 

Prezenta politică detaliază practica Societății privitoare la prelucrarea datelor cu caracter personal ale vizitatorilor domeniului www.smartfitsudio.ro (denumit în continuare pe scurt, generic, Site-ul) și are ca scop informarea utilizatorilor despre acest subiect.

Prin utilizarea Site-ului în continuare, admiteți că ați luat la cunoștință și agreați prezenta Politică de confidențialitate și protecția datelor, Politica de cookie, dar și Termenii și condițiile, documente afișate pe Site.

1.     Identificarea operatorului de date (a Societății)

Denumire: Smart Fitness Studio SRL (denumită în continuare Societatea sau SmartFit)

Sediu: județ Timiș, Timișoara, str. Podgoriei, nr. 22, parter

Nr. de înregistrare la ORC: J35/2956/2012

CUI: RO 30973536

E-mail: lorenasorban@smartfitstudio.ro

Tel: 0040732126050

Exercitare drepturi conform reglementărilor GDPR

 Date de contact în domeniul protecției datelor cu caracter personal

Smartfit Studio colectează informaţie de la utilizatori în urmatoarele modalităţi: direct de la utilizator, din rapoartele traficului înregistrat de serverele care găzduiesc Site-ul, precum şi prin intermediul cookieurilor.

Informaţie furnizată direct de utilizator:

Tocmai pentru ca utilizatorii să se afle în deplină cunoștință de cauză, același e-mail cuprinde și un link activ către prezenta Politică de confidențialitate și prelucrare a datelor cu caracter personal implementată de SmartFit (link care se găsește și în footer-ul Site-ului).

Completarea rubricilor din secțiunea “Devino membru” de pe Site, nu este obligatorie nici pentru vizitarea Site-ului, nici pentru încheierea contractului de servicii cu SmartFit și nici pentru instalarea aplicației UpFit având în vedere că numele de utilizator este adresa de e-mail iar parola primită prin e-mail în cazul în care rubricile au fost completate, poate fi comunicată unei persoane și de către cei de la recepția locațiilor Societății odată cu semnarea contractului de servicii sportive dintre utilizator și SmartFit.

În cazul instalării aplicației UPfit.today, utilizatorul va furniza adresa de e-mail și parola primită prin e-mail/la recepția locațiilor SmartFit, iar ulterior date suplimentare necesare încheierii și derulării contractului de servicii cu Societatea, anume: nume, prenume, adresă domiciliu, date bancare pentru facturare și plată, date card, cod numeric personal.

Informaţie din raportul de trafic al serverului:

Atunci când un site web este vizitat, utilizatorii dezvălui anumite informaţii despre ei, cum sunt adresa de IP, ora vizitei, localitatea de unde a fost accesat Site-ul. Smartfit Studio, ca alţi operatori, înregistrează aceasta informaţie.

Informaţie obținută prin folosirea de cookie-uri:

Toate detaliile legate de modul în care sunt prelucrate datele în acest context, sunt indicate în Politica de Cookie existentă pe Site.

Datele de contact pe care vizitatorul le poate folosi pentru a transmite oricare cereri, notificări sau sesizări privitoare la prezenta Politică de confidențialitate și protecția datelor, la Termeni și condiții, precum și Politica de cookie, precum și cu orice alte informații publicate pe Site, politici sau operațiuni efectuate de Societate, sunt indicate la punctul 1 de mai sus.

Termenul în care Societatea va transmite un răspuns este de cel mult 30 zile de la primirea solicitării.

2.     Persoana vizată

Având în vedere că Societatea prelucrează date cu caracter personal ale vizitatorilor/utilizatorilor Site-ului, aceștia dețin calitatea de Persoană vizată.

Pentru a putea deveni membru SmartFit, a încheia un contract de servicii cu Societatea și a primi informări în scop de marketing de la aceasta, utilizatorul trebuie să confirme anterior transmiterii formularului aferent rubricii “Devino membru”, că are

3.     Date cu caracter personal prelucrate

Orice informații privind o persoană fizică identificată sau identificabilă, respectiv Persoana vizată.

Raportat la scopurile prelucrării datelor indicate în prezenta, Societatea încearcă să minimizeze datele personale prelucrate. 

Astfel, conform Politicii de cookie, Persoana vizată va putea bifa tipurile de cookie aplicabile acolo unde folosirea lor nu se face în mod automat, pentru a-i fi asigurată o experiență cât mai completă și mai bună atunci când navighează pe Site.

Pentru crearea contului de membru ce permite navigarea mai ușoară pe Site, pentru transmiterea de cereri/sesizări la rubrica “Contact”, dar și pentru transmiterea de notificări în scop de informare și marketing (dacă persoana vizată va agrea acest demers prin schimbarea setărilor din rubrica “Modifică setări comunicare”), Site-ul direct respectiv prin aplicația UPfit.today, se prelucrează:

La încheierea contractului de servicii fitness, vor fi prelucrate și adresa de domiciliu, codul numeric personal și datele de plată (număr card, nume titular, valabilitate, cod unic, date bancare). 

Dacă beneficiarul direct al serviciilor sportive este o persoană cu vârsta între 13 și 16 ani, pe lângă numele, prenumele și vârsta sa, vor fi prelucrate și datele reprezentantului autorității părintești, respectiv cele mai sus amintite. 

În funcție de setările de cookie, pot fi prelucrate și alte date (în special cele legate de preferințele utilizatorului și comportamenul său pe Site).

În situația în care utilizatorul furnizează orice alte date cu caracter personal, ce nu au fost solicitate, printr-un e-mail transmis folosind datele de contact sau în orice alt mod, Societatea se obligă la respectarea legislației privitoare la protecția datelor cu caracter personal și în raport cu acestea, fără însă a fi obligată la obținerea vreunui consimțământ separat în acest sens.

4.     Prelucrare datelor cu caracter personal

Reprezintă prelucrare efectuarea oricărei operațiuni sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate.

Societatea accesează, colectează, folosește și efectuează orice alte demersuri permise de legislația aplicabilă asupra datelor cu caracter personal furnizate de vizitatori și privitoare la aceștia, așa cum sunt acestea indicate la punctul 4 de mai sus.

5.     Scop

Vizitatorul Site-ului este persoana care accesează această pagină și cu privire la care sunt prelucrare anumite date cu caracter personal (respectiv dumneavoastră), în diferite scopuri, anume:

Dacă Societatea va intenționa să prelucreze ulterior datele cu caracter personal într-un alt scop decât cele indicate mai sus, va furniza Persoanei vizate înainte de această prelucrare ulterioară, informații suplimentare relevante privind scopul secundar, cu îndeplinirea formalităților necesare conform legii.

6.     Destinatarii prelucrării

Datele cu caracter personale ale Persoanei vizate sunt prelucrate de:

Lista furnizorilor mai sus enumerați nu este exhaustivă, însă indică principalele astfel de societăți colaboratoare. Acestea vor avea calitatea de operator independent, operator asociat sau persoană împuternicită în raport cu Societatea. Indiferent însă de calitatea deținută, aceștia se obligă să mențină confidențialitatea și securitatea datelor cu caracter personal ale persoanei vizate, adoptând măsuri de natură tehnică și organizatorică adecvate. La cerere, se pot comunica clauzele principale ale acestor contracte.

7.     Temeiul juridic al prelucrării

8.     Tipul prelucrării

Activitățile de prelucrare de date efectuate de Societate se referă în principal la: 

9.     Durata de prelucrare și stocare a datelor

Perioada de stocare a datelor personale colectate este de:

La expirarea duratelor ante-menționate, toate datele vor fi șterse din evidențele Societății.

SmartFit își rezervă dreptul ca, la finalul perioadei contractuale, să dezactiveze în mod automat contul creat pe Site-ul și/sau pe aplicația UpFit.

10.  Drepturile Persoanei vizate

1. Dreptul la informare

Regulamentul și politicile interne ale Societății sunt puse la dispoziția Persoanei vizate în permanență, fiind afișate pe Site. A se vedea în acest sens prezenta politică, Politica de cookie și Termenii și Condițiile.

Societatea își rezervă dreptul de a modifica/actualiza conținutul Site-ului, inclusiv a politicilor la care se face trimitere, la libera sa discreție, în orice moment și pentru orice motiv (inclusiv dar nelimiat la apariția de modificări legislative sau jurisprudențiale care pot afecta consecințele celor publicate pe Site). Revizuirea acestei politici în viitor va fi semnalată prin modificarea datei „Ultimei actualizări” din partea de sus. După data la care politica updatată este publicată, accesarea Site-ului va reprezenta acceptul utilizatorului cu privire la respectivile condiții actualizate.

Cu toate acestea, dacă vor exista modificări semnificative ce ar putea afecta drepturile și libertățile vizitatorilor sau este obligatorie obținerea consimțământului acestora, informarea acestora despre respectivele schimbări se va face prin indicații usor vizibile postate pe Site (pop-up-uri) sau prin transmiterea de e-mail-uri pe adresele furnizate dacă este cazul. Astfel de modificări semnificative vor produce efecte pentru vizitatori în termen de 7 zile de la momentul afișării pop-up-lui în cauză sau al transmiterii e-mail-ului de către Societate (modul în care se va face informarea fiind decis de Societate, de la caz la caz). 

Indiferent însă de amploarea modificării, responsabilitatea de a verifica conținutul Site-ului (inclusiv Termenii și condițiile, precum și politicile afișate), pentru a fi la curent cu cele mai recente versiuni, va revine în totalitate utilizatorului. Astfel, STUDIEREA POLITICII DE CONFIDENȚIALITATE ȘI PROTECȚIA DATELOR, A TERMENILOR ȘI CONDIȚIILOR, DAR ȘI A POLITICII DE COOKIE, REPREZINTĂ UN DEMERS CE TREBUIE FACUT DE VIZITATORI DE FIECARE DATĂ CÂND ESTE ACCESAT SITE-UL ȘI ANTERIOR EFECTUĂRII ORICĂREI ÎNREGISTRĂRI SAU FURNIZĂRI DE DATE, ÎNTRUCÂT POT APĂREA MODIFICĂRI. 

La cerere, Persoana vizată va fi informată cu privire la esența contractelor încheiate cu destinatarii de mai sus acolo unde este posibil și a sursei datelor.

2. Dreptul de acces la date

Dacă Persoana vizată va dori informații legate de modul de prelucrare, poate transmite o cerere Societății, iar aceasta îi va răspunde în termen de cel mult 30 de zile de la data primirii ei.

3. Dreptul la rectificarea datelor

Dacă Persoana vizată va dori rectificarea/completarea datelor, poate transmite o cerere Societății la care i se va răspunde în cel mult 30 de zile de la data primirii ei.

4. Dreptul de ștergere a datelor

Dacă Persoana vizată va dori ștergerea datelor personale care o privesc, acest demers e posibil:

  • la expirarea duratei prelucrării;
  • dacă datele nu mai sunt necesare în raport cu scopul prelucrării;
  • dacă se retrage consimțământul și nu există alt temei al prelucrării;
  • dacă se opune prelucrării și nu există motive legitime care să prevaleze;
  • dacă prelucrarea e ilegală;
  • dacă ștergerea e obligatorie prin lege.

Cazurile de excepție prevăzute la art. 17 alin. 3 din Regulamentul European nr. 679/2016 sunt aplicabile.

Unele date fac parte din evidențele Societății, pe care le păstrează raportat la obligații sale legale sau interesul său legitim. Prin urmare, nu toate datele pot fi în șterse, conform legii. Orice refuz însă de ștergere va fi motivat de către Societate și va avea la baza un temei clar de drept.

5. Dreptul de restricționare a prelucrării sau de opunere la prelucrare

Restricționarea prelucrării se poate aplica dacă Persoana vizată constată că:

Societatea poate continua prelucrarea datele restricționate dacă e necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță, ori protejarea/apărarea unei persoane însă doar cu consimțământul Persoanei vizate.

Societatea va comunica destinatarilor rectificarea, ștergerea sau restricționarea datelor cu excepția cazului în care este imposibil sau presupune eforturi disproporționate.

6. Dreptul de portabilitate a datelor

Persoana vizată sau persoana indicată de acesta poate primi la cerere, datele prelucrate de Societate. Societatea nu își asumă răspunderea pentru prelucrarea datelor de către acel destinatar.

Obligația de asigurare a dreptului la portabilitate incumbă Societății doar dacă prelucrarea acelor date se bazează pe consimțământul Persoanei vizate sau pe încheierea și executarea contractului. Demersurile vor fi făcute în maxim 30 de zile de la primirea cererii.

7. Dreptul de opoziție

Dacă e posibil, Societatea va opri prelucrarea datelor Persoanei vizate care se opune prelucrării bazate pe interesul legitim al Societății sau apar circumstanțe care determină exercitarea acestui drept (inclusiv profilarea).

Cu toate acestea, motivul legitim al îndeplinirii obligațiilor legale ale Societății sau prelucrarea în scopul constatării, exercitării sau apărării unui drept în instanță, vor prevala.

8. Dreptul de a depune plângere

Persoana vizată poate depune:

Societatea dorește însă ca orice conflict/diferend ivit să fie rezolvat pe cale amiabilă și are toată disponibilitatea în acest sens.

9. Dreptul de retragere a consimțământului

Persoana vizată își poate retrage în orice moment consimțământul, fără însă a afecta legalitatea prelucrării înainte de retragere și nici pe cea bazată pe un alt temei.

10. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată

Societatea nu practică luarea deciziilor bazate pe prelucrarea automată a datelor.

11.  Obligațiile principale ale Persoanei vizate

1. Confidențialitatea

Persoana vizată are obligația de păstrare a confidențialității tuturor informațiilor cu caracter personal cu care intră în contact în raporturile sale cu Societatea, pe durată nelimitată de timp.

2. Respectarea normelor de securitate a datelor

Persoana vizată nu va prelucra niciun fel de date confidențiale și nici date cu caracter personal ale unor terțe persoane, cu excepția cazurilor în care acest demers este absolut necesar, confidențialitatea este asigurată și legislația specifică este pe deplin respectată.

În cazul încălcării obligațiilor mai sus menționate de către  Persoana vizată, Societatea va putea obține de la acesta acoperirea tuturor prejudiciilor cauzate.

12.  Obligațiile Societății. Măsuri de securitate a datelor prelucrate

 Societatea respecta dispozițiile legislației de protecția datelor și a implementat măsuri tehnice și organizatorice adecvate, astfel încât să asigure securitatea datelor cu caracter personal prelucrate și respectarea drepturilor Persoanelor vizate. Astfel, Societatea a implementat măsuri cum sunt:

De asemenea, Societatea va informa autoritatea de protecția datelor competentă în cazul apariției unui incident ce vizează securitatea datelor, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea către autoritate nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată pentru întârziere.

În situația apariției unui incident ce vizează securitatea datelor cu caracter personal, Societatea va informa și Persoana vizată fără întârzieri nejustificate, în cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile sale. Cu toate acestea, informarea Persoanei vizate ante-menționate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:

Orice statistică privind traficul utilizatorilor Site-ului/aplicației, pe care o vom oferi către terţe reţele de publicitate sau către site-uri partenere, este furnizată doar ca ansamblu de date şi nu include nicio informaţie identificabilă despre niciun utilizator individual.

Din păcate însă, nicio transmisie de date prin intemediul internetului nu poate fi garantată a fi 100% sigură. În consecinţă, în ciuda eforturilor SmartFit de a proteja datele cu caracter personal ale utilizatorilor, nu poate asigura sau garanta securitatea informaţiilor transmise de aceștia prin intermediul Site-ului și/sau a aplicației SmartFit. Utilizatorii sunt deci avertizați că orice informaţie trimisă prin mediul on-line se va face pe propriu lor risc.

Pentru a restrânge acest risc, Societatea pune la dispoziția tuturor celor interesați, posibilitatea încheierii contractului de servicii sportive în formă materială, la toate recepțiile locațiilor SmartFit și afișează permanent pe Site programelor claselor, astfel încât instalarea aplicației UPfit.today să nu fie obligatorie ci doar utilă.

13.  Răspunderea Societății

 Răspunderea Societății în raport cu Persoana vizată se va stabili raportat la calitatea deținută în respectiva operațiune de prelucrare a datelor, motivul și locul producerii incidentului, măsurilor de securitate luate, demersurile de evitare a incidentelor și respectarea celorlalte obligații legale avute.

14.  Transfer către țări terțe/organizații internaționale

 Societatea nu transferă date cu caracter personal ale Persoanei vizate în afara României.

15.  Dispoziții finale

Această politică se aplică Societății și vizitatorilor Site-ului (inclusiv celor care completează formularele existente pe Site).

Acest document face parte din setul de politici de securitate al Societății. Alte politici se pot aplica subiectelor abordate în acest document și vor fi revizuite în funcție de necesitățile specifice.

NU MAI STA PE GÂNDURI

DEVINO MEMBRU

Transformă-ți viața chiar acum și devino membru al celui mai modern club de fitness din Timișoara. Hai să te antrenezi la Smartfit!