Politica de confidențialitate – Kinetolates

Ultima actualizare: 30 august 2025

Această Politică explică modul în care [Kinetolates SRL] ("noi", "Kinetolates", "Operatorul") prelucrează datele cu caracter personal ale clienților, potențialilor clienți, vizitatorilor site-ului [www.kinetolates.ro], membrilor comunității și altor persoane vizate. Politica se aplică tuturor interacțiunilor cu noi (site, formulare on-line, programe de antrenament/kinetoterapie/Pilates, cont de client, newsletter, social media, evenimente).

Notă importantă: Aceasta este o informare în sensul art. 13–14 din GDPR. Pentru aspecte specifice afacerii tale, îți recomandăm să soliciți consultanță juridică.

1. Cine suntem și cum ne poți contacta
Operator: Mytherapy Kinetic Center SRL, cu sediul în Strada Botorca 3, înregistrată la ONRC sub nr. J40/19861/2017, CUI 38546914.

E-mail contact: [contact@kinetolates.ro]

Telefon: [+40 757 231 539]

2. Ce date prelucrăm

Tipul de date depinde de contextul în care interacționezi cu noi:

  • Date de identificare și contact: nume, prenume, e‑mail, telefon, adresă poștală (dacă e cazul), numele companiei (pentru facturare).

  • Date necesare pentru prestarea serviciilor: preferințe de program/abonament, obiective de antrenament, vârstă, nivel de experiență, istoricul participării la clase/ședințe, rezultate, note de progres.

  • Date de facturare/plată: adresă de facturare, CNP (numai dacă este obligatoriu juridic pentru documente fiscale), IBAN/ultimele 4 cifre card (prin procesatori de plăți).

  • Comunicare și suport: conținutul mesajelor din formulare, e‑mailuri, feedback, recenzii/testimoniale.

  • Marketing și analytics: cookie‑uri/ID dispozitiv, pagini vizitate, rate de deschidere e‑mail, click‑uri, sursă campanie.

  • Imagini/înregistrări: fotografii/video de la evenimente sau sesiuni (numai cu consimțământ, acolo unde este necesar).

  • Date speciale (sănătate): informații privind starea de sănătate relevante pentru prestarea serviciilor de kinetoterapie (diagnostic recomandat de medic, limitări, contraindicații). Acestea sunt prelucrate separat, cu garanții sporite și numai în măsura strict necesară.

Rugăminte: Te rugăm să nu incluzi informații medicale în formularele generale de pe site (ex. „Contact” sau „Descarcă ghidul”). Aceste informații se colectează doar prin canale securizate, în contextul programărilor și al contractului de servicii.

3. Scopurile și temeiurile legale ale prelucrării

Prelucrăm datele tale în următoarele scopuri, pe temeiurile legale indicate:

  1. Furnizarea serviciilor și administrarea relației contractuale

    • Crearea/administrarea contului, programări, desfășurarea ședințelor, emiterea documentelor, relația cu clienții.

    • Temei: executarea contractului sau măsuri precontractuale (art. 6(1)(b) GDPR); obligații legale (art. 6(1)(c) – contabilitate/ fiscalitate).

  2. Siguranță, prevenire abuz/fraudă, securitate IT

    • Administrarea infrastructurii, loguri tehnice, back‑up, audit, controale de acces.

    • Temei: interes legitim (art. 6(1)(f)).

  3. Comunicări administrative (non‑marketing)

    • Confirmări de programare, notificări despre cont/abonament, modificări ale serviciilor sau ale Politicii.

    • Temei: contract (art. 6(1)(b)) sau interes legitim (art. 6(1)(f)).

  4. Marketing direct prin e‑mail (newsletter, oferte, resurse)

    • Trimiterea de comunicări comerciale, noutăți, oferte, invitații la webinarii/evenimente, resurse utile.

    • Temei:

      • în general consimțământ (art. 6(1)(a) GDPR și Legea 506/2004);

      • soft opt‑in (interes legitim, art. 6(1)(f)) pentru clienții existenți, atunci când am obținut adresa ta de e‑mail în contextul vânzării unui serviciu și te informăm clar la colectare cu opțiunea de dezabonare (comunicări privind servicii similare). Poți te opui oricând.

  5. Folosirea numelui și prenumelui în scopuri de promovare (recenzii, testimoniale, studii de caz, comunitate, leaderboard de progres):

    • Publicarea numelui/prenumelui (sau a unei forme prescurtate, ex. „Ana P.”) junto cu opinia/rezultatele tale.

    • Temei: consimțământ explicit (art. 6(1)(a)); îl poți retrage oricând, fără a afecta legalitatea prelucrării anterioare. Fără consimțământ, nu îți vom folosi numele complet în materiale promoționale.

  6. Prelucrarea datelor privind sănătatea (doar unde e necesar pentru furnizarea serviciilor de kinetoterapie):

    • evaluare și adaptare a programelor, monitorizare progres, colaborare cu profesioniști din sănătate (la solicitarea ta).

    • Temei: consimțământ explicit (art. 9(2)(a) GDPR) sau, după caz, alte temeiuri permise de lege pentru furnizarea serviciilor de sănătate de către profesioniști autorizați. Datele sunt accesibile strict personalului autorizat și sunt protejate prin măsuri tehnice și organizatorice sporite.

  7. Analiză și îmbunătățirea serviciilor

    • statistici, feedback, sondaje, măsurarea eficacității programelor;

    • Temei: interes legitim (art. 6(1)(f)).

Nu luăm decizii exclusiv automate care să producă efecte juridice față de tine sau să te afecteze semnificativ în mod similar. În e‑mail marketing putem realiza profilare ușoară (ex. măsurăm deschideri/click‑uri pentru a trimite mesaje relevante) – te poți opune oricând.

4. Marketing: folosirea e‑mailului și a numelui/prenumelui

  • E‑mailul tău poate fi folosit pentru trimiterea de newslettere și oferte numai dacă ai bifat că ești de acord sau ești client existent și aplică regula de soft opt‑in. În fiecare mesaj includem link de dezabonare. Poți retrage consimțământul oricând.

  • Numele și prenumele pot fi folosite în materialele noastre promoționale (testimoniale, studii de caz, rezultate în comunitate) numai pe baza consimțământului tău explicit, separat. Îți oferim opțiunea de a folosi doar prenumele și inițiala numelui sau un pseudonim.

  • Dacă ne trimiți un testimonial din proprie inițiativă, îți vom cere confirmarea scrisă a felului în care dorești să apari (nume complet/abreviat/pseudonim) înainte de publicare.

5. De unde obținem datele

  • Direct de la tine (formulare, cont, e‑mail, telefon, în sală/online).

  • Automat, prin cookie‑uri și tehnologii similare, conform Politicii de Cookie‑uri.

  • Terți, când îți creezi cont sau te înscrii prin platforme/marketplace‑uri partenere (vom primi doar datele strict necesare).

6. Destinatari și împuterniciți

Partajăm datele numai dacă este necesar și în condiții de confidențialitate:

  • furnizori de găzduire și infrastructură IT;

  • platforme de e‑mail marketing/CRM;

  • procesatori de plăți;

  • contabilitate și consultanți profesionali (juridic, fiscal, audit);

  • furnizori de comunicare (SMS/e‑mail), instrumente de programări și webinar/live streaming;

  • autorități și instituții publice, dacă legea ne obligă;

  • alți parteneri/terți doar cu consimțământul tău sau dacă este necesar pentru executarea contractului.

Cu fiecare împuternicit încheiem un acord de prelucrare a datelor (DPA) conform art. 28 GDPR.

8. Cât timp păstrăm datele

  • Datele din cont/contract: pe durata relației + termenele legale de arhivare (ex. 5–10 ani pentru documente financiar‑contabile).

  • Comunicări de suport: 12–24 luni de la închidere.

  • Marketing (e‑mail): până la retragerea consimțământului sau exercitarea dreptului de opoziție, dar nu mai mult de 2 ani fără interacțiune.

  • Date privind sănătatea: strict pe durata necesară furnizării serviciilor și conform normelor legale aplicabile; sunt șterse/anonimizate când nu mai sunt necesare.

  • Cookie‑uri: conform duratelor din Politica de Cookie‑uri.

Vom revizui periodic necesitatea păstrării datelor și le vom șterge sau anonimiza atunci când nu mai sunt necesare.

9. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate riscurilor: criptare în tranzit (HTTPS), control acces pe roluri, parole puternice și autentificare cu doi factori (unde e posibil), minimizarea datelor, pseudonimizare/anonimizare (după caz), back‑up și jurnalizare, instruirea personalului, politici interne și audituri periodice.

În cazul unui incident de securitate care prezintă risc pentru drepturile și libertățile tale, vom notifica Autoritatea competentă și, după caz, persoanele vizate, conform art. 33–34 GDPR.

11. Copii

Serviciile noastre nu se adresează copiilor sub 16 ani în ceea ce privește prelucrarea datelor pe bază de consimțământ. Dacă aflăm că am colectat date de la o persoană sub această vârstă fără acordul părintelui/tutorelui, le vom șterge.

10. Drepturile tale

Ai următoarele drepturi (în condițiile legii):

  • dreptul de informare și acces la date;

  • rectificare;

  • ștergere („dreptul de a fi uitat”);

  • restricționare a prelucrării;

  • portabilitate;

  • opoziție la prelucrare (inclusiv la marketingul direct și profilare în acest scop);

  • retragerea consimțământului, oricând;

  • plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – [dataprotection.ro].

Pentru exercitarea drepturilor, scrie‑ne la [contact@kinetolates.ro]. Te vom răspunde fără întârzieri nejustificate și, în orice caz, în cel mult o lună (termen ce poate fi prelungit conform GDPR).

12. Cookie‑uri și tehnologii similare

Folosim cookie‑uri pentru funcționarea site‑ului, analiză și marketing. Detalii despre tipurile de cookie‑uri, scopuri, durate și opțiunile tale (inclusiv retragerea consimțământului) sunt disponibile în Politica de Cookie‑uri. Cookie‑urile neesențiale sunt setate doar cu acordul tău.

13. Modificări ale Politicii

Putem actualiza prezenta Politică periodic. Versiunea actuală va fi disponibilă pe site, cu data ultimei actualizări.

14. Contact

Pentru întrebări sau pentru a‑ți exercita drepturile privind protecția datelor:
E‑mail: [contact@kinetolates.ro]