Politica GDPR | Balance Yoga & Pilates Studio

1. Introducere

Balance Yoga & Pilates Studio respectă Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și se angajează să protejeze datele personale ale clienților și utilizatorilor săi.

Această politică explică modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale în conformitate cu legislația europeană și națională în vigoare.

2. Operatorul de Date

Operatorul de date personale este:

Denumire: Soul in motion SRL (Balance Yoga & Pilates Studio)
Adresă: Via Carmina, Vladimirescu, Arad, România
Telefon: +40 743 016 635

3. Datele Personale Colectate

Colectăm următoarele categorii de date personale:

Date de identificare: nume, prenume
Date de contact: adresă de email, număr de telefon
Date de facturare: adresă (dacă este necesară pentru facturare)
Date de utilizare a serviciilor: programări, participări la clase, abonamente achiziționate

Important: Nu colectăm și nu stocăm date ale cardurilor bancare. Toate plățile sunt procesate direct de Stripe, care este certificat PCI-DSS Level 1.

4. Scopul și Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră personale în următoarele scopuri:

Executarea contractului (Art. 6(1)(b) GDPR): gestionarea abonamentelor, programărilor și furnizarea serviciilor noastre
Obligații legale (Art. 6(1)(c) GDPR): emiterea facturilor și păstrarea evidențelor contabile conform legislației fiscale
Interese legitime (Art. 6(1)(f) GDPR): îmbunătățirea serviciilor și asigurarea securității platformei
Consimțământ (Art. 6(1)(a) GDPR): trimiterea de comunicări de marketing (newsletter), cu acordul dumneavoastră explicit

5. Partajarea Datelor

Datele dumneavoastră pot fi partajate cu:

Stripe - procesator de plăți (pentru tranzacții online). Stripe este certificat PCI-DSS și are propria politică de confidențialitate disponibilă la stripe.com/privacy
Furnizori de servicii IT - pentru găzduire și mentenanță tehnică
Autorități publice - doar când suntem obligați legal (ex: ANAF pentru aspecte fiscale)

Nu vindem, închiriem sau transmitem datele dumneavoastră personale către terți în scopuri de marketing.

6. Perioada de Stocare

Datele personale sunt păstrate pentru perioade diferite, în funcție de scop:

Date cont client: pe durata relației contractuale + 3 ani
Date de facturare: 10 ani (conform legislației fiscale)
Date marketing: până la retragerea consimțământului

7. Drepturile Dumneavoastră

Conform GDPR, aveți următoarele drepturi:

Dreptul de acces - să solicitați informații despre datele prelucrate
Dreptul la rectificare - să corectați datele inexacte sau incomplete
Dreptul la ștergere ("dreptul de a fi uitat") - să solicitați ștergerea datelor
Dreptul la restricționare - să limitați prelucrarea datelor
Dreptul la portabilitate - să primiți datele într-un format structurat
Dreptul de opoziție - să vă opuneți prelucrării în anumite situații
Dreptul de retragere a consimțământului - în orice moment, pentru prelucrările bazate pe consimțământ

Pentru exercitarea acestor drepturi, contactați-ne telefonic la numărul afișat pe site. Vom răspunde în termen de 30 de zile.

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:

Conexiune securizată HTTPS pe întregul site
Criptarea datelor sensibile
Acces restricționat la date pe baza principiului "need to know"
Procesarea plăților prin Stripe (certificat PCI-DSS Level 1)
Backup-uri regulate și măsuri de recuperare în caz de dezastru

9. Plângeri

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro

10. Contact

Pentru întrebări privind protecția datelor personale:

Telefon: +40 743 016 635
Adresă: Via Carmina, Vladimirescu, Arad

Termeni și Condiții →Politica de Confidențialitate →