Politica GDPR

Ultima actualizare: 22 Aprilie 2026

SPORTS RESOLUTION SRL se angajează să respecte pe deplin prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR), precum și legislația națională aplicabilă.

1. Operatorul de date

  • Denumire: SPORTS RESOLUTION SRL
  • CUI: 52851573
  • Nr. Reg. Com.: J2025085376002
  • Sediu: Str. Gheorghe Lazăr nr. 4, Et. 1, Ap. 8, Cod 010202, Sector 1, București
  • Email responsabil protecția datelor: contact@ladyfit.ro

2. Principii de prelucrare

Prelucrăm datele personale cu respectarea următoarelor principii (art. 5 GDPR):

  • Legalitate, echitate și transparență — informăm clar ce date colectăm și de ce;
  • Limitarea scopului — datele sunt colectate pentru scopuri determinate și legitime;
  • Minimizarea datelor — colectăm doar datele necesare;
  • Exactitate — păstrăm datele exacte și actualizate;
  • Limitarea stocării — păstrăm datele doar cât este necesar;
  • Integritate și confidențialitate — aplicăm măsuri de securitate adecvate;
  • Responsabilitate — putem demonstra conformitatea cu principiile de mai sus.

3. Temeiurile legale

Prelucrăm datele în baza unuia sau mai multor temeiuri din art. 6 GDPR:

  • Consimțământ (art. 6 alin. 1 lit. a) — pentru marketing, newsletter, cookie-uri opționale;
  • Executarea unui contract (art. 6 alin. 1 lit. b) — pentru furnizarea serviciilor contractate;
  • Obligație legală (art. 6 alin. 1 lit. c) — facturare, arhivare contabilă, raportări fiscale;
  • Interes legitim (art. 6 alin. 1 lit. f) — securitate IT, prevenirea fraudelor, îmbunătățire servicii.

4. Categoriile de date prelucrate

Detaliile complete sunt prezentate în Politica de Confidențialitate. Pe scurt: date de identificare (nume, prenume), date de contact (e-mail, telefon), date de facturare, istoric comenzi, date tehnice (IP, browser), date despre utilizarea platformei.

5. Drepturile persoanei vizate

Conform GDPR (art. 15–22), beneficiați de următoarele drepturi:

5.1. Dreptul de acces (art. 15)

Puteți solicita confirmare că vă prelucrăm datele și o copie a acestora.

5.2. Dreptul la rectificare (art. 16)

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

5.3. Dreptul la ștergere („dreptul de a fi uitat", art. 17)

Puteți solicita ștergerea datelor în anumite condiții (retragerea consimțământului, datele nu mai sunt necesare pentru scopul inițial, opoziție etc.). Acest drept nu se aplică în cazul obligațiilor legale de păstrare (ex.: facturi — 10 ani).

5.4. Dreptul la restricționarea prelucrării (art. 18)

Puteți cere limitarea prelucrării în situațiile prevăzute de GDPR.

5.5. Dreptul la portabilitatea datelor (art. 20)

Puteți primi datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat, și să le transmiteți unui alt operator.

5.6. Dreptul de opoziție (art. 21)

Vă puteți opune prelucrării bazate pe interes legitim sau realizate în scopuri de marketing direct. În cazul marketingului, opoziția se aplică necondiționat.

5.7. Dreptul de a nu fi supus unor decizii automate (art. 22)

Nu folosim procese decizionale automate care să producă efecte juridice semnificative asupra persoanei vizate.

5.8. Dreptul de a retrage consimțământul

Oricând, fără a afecta legalitatea prelucrărilor anterioare. Retragerea se poate face prin email la contact@ladyfit.ro sau din setările contului.

5.9. Dreptul de a depune plângere

Vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Email: anspdcp@dataprotection.ro
  • Web: dataprotection.ro

6. Exercitarea drepturilor

Pentru exercitarea oricăruia dintre drepturile de mai sus, ne puteți contacta în scris la contact@ladyfit.ro. Vom răspunde în termen de maximum 30 de zile, cu posibilitatea de prelungire cu 60 de zile în cazuri complexe (vă vom informa despre prelungire).

Pentru a vă verifica identitatea (și a preveni accesul neautorizat la date), vă putem solicita informații suplimentare.

7. Transferul datelor în afara SEE

În general, datele sunt stocate și prelucrate în Spațiul Economic European. În măsura în care anumiți procesatori (ex.: Google Analytics, Mux) pot transfera date în SUA sau alte țări, asigurăm garanții adecvate prin clauze contractuale standard aprobate de Comisia Europeană.

8. Durata de păstrare

Datele sunt păstrate pe următoarele durate:

  • Date cont utilizator: pe durata contractului + 3 ani după ultima activitate;
  • Facturi și documente contabile: 10 ani (Legea contabilității nr. 82/1991);
  • Date marketing (consimțământ): până la retragerea consimțământului;
  • Logs tehnice și securitate: maximum 12 luni;
  • Cookie-uri: conform Politicii de Cookie.

9. Măsuri de securitate

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor:

  • Criptare SSL/TLS pentru transmiterea datelor;
  • Hashing parole (bcrypt);
  • Control acces bazat pe roluri;
  • Copii de rezervă periodice, criptate;
  • Logs de audit;
  • Training personal privind protecția datelor.

10. Incidente de securitate

În cazul unui incident de securitate (breșă de date) care ar putea genera un risc ridicat pentru drepturile dumneavoastră, vă vom informa fără întârzieri nejustificate, conform art. 34 GDPR. De asemenea, vom notifica ANSPDCP în termen de 72 de ore, conform art. 33 GDPR.

11. Modificări

Ne rezervăm dreptul de a actualiza această politică. Modificările substanțiale vor fi comunicate prin e-mail sau notificare pe platformă.

12. Contact

SPORTS RESOLUTION SRL
Str. Gheorghe Lazăr nr. 4, Et. 1, Ap. 8, Cod 010202, Sector 1, București
Email: contact@ladyfit.ro