Politică de Confidențialitate
Ultima actualizare: 13 mai 2026
1. Identitatea operatorului
Această politică de confidențialitate descrie modul în care Crystal Grave Fitness, cu sediul la Bulevardul Eroilor de la Tisa 7, A, Timișoara, România, colectează, utilizează și protejează datele cu caracter personal ale persoanelor care accesează site-ul crystalgrave.info sau care iau legătura cu noi prin canalele de comunicare disponibile.
Ne puteți contacta la adresa de email [email protected] sau la numărul de telefon +40 742 415 392 pentru orice solicitare legată de prelucrarea datelor personale.
2. Temeiul legal al prelucrării
Prelucrarea datelor personale se realizează în conformitate cu:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR), aplicabil de la 25 mai 2018
- Legea nr. 190/2018 privind măsurile de punere în aplicare a Regulamentului (UE) 2016/679
- Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările ulterioare
- Directiva 2002/58/CE (Directiva ePrivacy), transpusă în legislația română
Prelucrarea se efectuează pe baza unuia sau mai multora dintre temeiurile prevăzute la art. 6 GDPR, după cum este detaliat în tabelul de mai jos.
3. Categorii de date colectate și scopuri
Tabelul următor prezintă tipurile de date pe care le colectăm, scopul prelucrării și temeiul legal aferent.
| Categoria de date | Date specifice | Scop | Temei legal | Durată retenție |
|---|---|---|---|---|
| Date de identificare | Nume, prenume | Răspuns la solicitări prin formularul de contact | Interes legitim (art. 6 alin. 1 lit. f GDPR) | 12 luni de la ultima interacțiune |
| Date de contact | Adresă email | Comunicarea răspunsului la solicitări | Interes legitim (art. 6 alin. 1 lit. f GDPR) | 12 luni de la ultima interacțiune |
| Conținut comunicare | Textul mesajului trimis | Înțelegerea și soluționarea solicitării | Interes legitim (art. 6 alin. 1 lit. f GDPR) | 12 luni de la ultima interacțiune |
| Date tehnice | Adresă IP, tip browser, sistem de operare | Securitate, prevenire fraudă, funcționare tehnică | Interes legitim (art. 6 alin. 1 lit. f GDPR) | 90 de zile |
| Date de navigare | Pagini accesate, durată sesiune, sursă de trafic | Analiza statistică a utilizării site-ului (cu consimțământ) | Consimțământ (art. 6 alin. 1 lit. a GDPR) | Conform preferințelor cookie |
| Preferințe cookie | Alegerile utilizatorului privind cookie-urile | Respectarea opțiunilor de consimțământ | Obligație legală (art. 6 alin. 1 lit. c GDPR) | 12 luni |
4. Destinatarii datelor
Datele cu caracter personal nu sunt vândute, închiriate sau transmise terților în scop comercial. Datele pot fi accesate de:
- Personalul intern al Crystal Grave Fitness cu responsabilități în gestionarea solicitărilor
- Furnizori de servicii de hosting și infrastructură IT, care acționează exclusiv ca persoane împuternicite (art. 28 GDPR) pe baza unor contracte adecvate
- Autorități publice competente, exclusiv în temeiul unor obligații legale sau al unor hotărâri judecătorești
Nu transferăm date în afara Spațiului Economic European fără a asigura măsuri de protecție adecvate conform capitolului V GDPR.
5. Drepturile persoanelor vizate
Conform GDPR, beneficiați de următoarele drepturi, pe care le puteți exercita prin trimiterea unei solicitări scrise la [email protected]:
| Drept | Conținut | Termen de răspuns |
|---|---|---|
| Dreptul de acces (art. 15) | Obținerea unei copii a datelor personale prelucrate | 30 de zile calendaristice |
| Dreptul la rectificare (art. 16) | Corectarea datelor inexacte sau incomplete | 30 de zile calendaristice |
| Dreptul la ștergere (art. 17) | Ștergerea datelor atunci când nu mai există temei legal | 30 de zile calendaristice |
| Dreptul la restricționare (art. 18) | Limitarea prelucrării în anumite circumstanțe | 30 de zile calendaristice |
| Dreptul la portabilitate (art. 20) | Primirea datelor într-un format structurat, lizibil automat | 30 de zile calendaristice |
| Dreptul la opoziție (art. 21) | Obiecția față de prelucrarea bazată pe interes legitim | Imediat, cu motivare |
| Retragerea consimțământului | Retragerea consimțământului acordat, fără efect retroactiv | Imediat |
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bulevardul General Gheorghe Magheru 28-30, Sector 1, București, www.dataprotection.ro.
6. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii accidentale sau distrugerii. Aceste măsuri includ utilizarea protocolului HTTPS pentru transmiterea securizată a datelor, controlul accesului intern și revizuiri periodice ale practicilor de securitate.
În cazul unui incident de securitate care poate afecta drepturile și libertățile persoanelor vizate, vom notifica ANSPDCP în termenul legal de 72 de ore și, dacă este necesar, vom informa direct persoanele afectate.
7. Cookie-uri
Site-ul utilizează cookie-uri pentru funcționare și analiză statistică. Detalii complete privind tipurile de cookie-uri utilizate, durata acestora și modalitățile de gestionare a preferințelor sunt disponibile în Politica de Cookie-uri.
8. Modificări ale acestei politici
Această politică poate fi actualizată periodic pentru a reflecta modificările legislative sau schimbările în practicile noastre de prelucrare. Data ultimei actualizări este indicată în antetul documentului. Vă recomandăm să consultați periodic această pagină.
9. Contact
Pentru orice întrebare sau solicitare legată de prelucrarea datelor personale, ne puteți contacta la:
- Email: [email protected]
- Telefon: +40 742 415 392
- Adresă poștală: Bulevardul Eroilor de la Tisa 7, A, Timișoara, România