Politica de Confidențialitate
xorelap respectă confidențialitatea datelor personale și se angajează să le protejeze conform GDPR și legislației române în vigoare.
Ultima actualizare: Decembrie 2025
1. Informații Generale
Această Politică de Confidențialitate explică modul în care xorelap colectează, utilizează, stochează și protejează informațiile dumneavoastră personale când utilizați serviciile noastre de yoga și wellness.
Ne angajăm să respectăm Regulamentul General privind Protecția Datelor (GDPR) 2016/679, Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR și alte reglementări aplicabile în România privind protecția datelor cu caracter personal.
Operator de date:
xorelap - Studio de Yoga
Persoană de contact pentru GDPR: prin formularul de contact
Email: contact prin site-ul web
2. Datele pe Care le Colectăm
Date de identificare și contact
- • Nume și prenume
- • Adresă de email
- • Număr de telefon
- • Informații despre experiența anterioară cu yoga
Date privind starea de sănătate
- • Informații medicale relevante pentru practica yoga (numai cu consimțământul explicit)
- • Limitări fizice sau preocupări de sănătate
- • Obiective de wellness și fitness
Important: Aceste date sunt considerate categorii speciale de date personale conform GDPR și sunt procesate doar cu consimțământul explicit.
Date tehnice și de navigare
- • Adresa IP
- • Tipul de browser și sistem de operare
- • Paginile vizitate pe site-ul nostru
- • Data și ora accesării
3. Scopurile Procesării și Bazele Legale
| Scopul procesării | Baza legală (GDPR) | Perioada de păstrare |
|---|---|---|
| Furnizarea serviciilor de yoga și wellness | Executarea contractului (Art. 6(1)(b)) | Durata contractului + 3 ani |
| Procesarea datelor medicale pentru adaptarea exercițiilor | Consimțământ explicit (Art. 9(2)(a)) | Până la retragerea consimțământului |
| Comunicarea cu clienții | Interesul legitim (Art. 6(1)(f)) | 2 ani de la ultimul contact |
| Îndeplinirea obligațiilor fiscale și contabile | Obligația legală (Art. 6(1)(c)) | 10 ani (conform Codului Fiscal) |
| Marketing direct (cu consimțământ) | Consimțământ (Art. 6(1)(a)) | Până la retragerea consimțământului |
4. Partajarea Datelor
xorelap nu vinde, nu închiriază și nu partajează datele dumneavoastră personale cu terți în scopuri comerciale. Datele pot fi partajate doar în următoarele situații:
Furnizori de servicii
Servicii de hosting, procesare plăți, servicii de email (numai în măsura necesară pentru furnizarea serviciilor)
Obligații legale
Autorități competente în cazul unor obligații legale (ANAF, instanțe de judecată, etc.)
Transferuri internaționale: Dacă utilizăm servicii care implică transferul datelor în afara UE, ne asigurăm că există garanții adecvate conform GDPR.
5. Drepturile Dumneavoastră conform GDPR
Dreptul de acces
Aveți dreptul să solicitați informații despre datele personale pe care le procesăm despre dumneavoastră
Dreptul de rectificare
Puteți solicita corectarea datelor personale inexacte sau completarea datelor incomplete
Dreptul la ștergere
În anumite condiții, puteți solicita ștergerea datelor personale ("dreptul de a fi uitat")
Dreptul la restricționare
Puteți solicita restricționarea procesării în anumite circumstanțe
Dreptul la portabilitate
Puteți solicita să vă furnizăm datele într-un format structurat și uzual utilizat
Dreptul de opoziție
Puteți face opoziție la procesarea datelor bazată pe interesul legitim sau în scopuri de marketing
Cum să vă exercitați drepturile
Pentru a vă exercita aceste drepturi, vă rugăm să ne contactați prin formularul de contact de pe site. Vă vom răspunde în termen de 30 de zile de la primirea cererii.
Dreptul de plângere: Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că drepturile dumneavoastră au fost încălcate.
6. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva:
Acces neautorizat
Protocoale de autentificare și autorizare
Pierderea datelor
Backup-uri regulate și sistem de recuperare
Alterarea datelor
Criptare și integritatea datelor
Măsuri specifice implementate:
- • Criptarea datelor în timpul transmisiei (SSL/TLS)
- • Acces restricționat la datele personale (principiul "need-to-know")
- • Monitorizarea accesului la sisteme
- • Formarea personalului în privința protecției datelor
- • Evaluări regulate de securitate
7. Cookie-uri și Tehnologii Similare
Site-ul nostru utilizează cookie-uri pentru a îmbunătăți experiența dumneavoastră de navigare. Pentru informații detaliate, consultați Politica noastră privind Cookie-urile.
Tipuri de cookie-uri utilizate:
- Cookie-uri esențiale: Necesare pentru funcționarea site-ului
- Cookie-uri de analiză: Pentru înțelegerea modului de utilizare a site-ului (cu consimțământ)
- Cookie-uri funcționale: Pentru personalizarea experienței (cu consimțământ)
8. Modificări ale Politicii
Această Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta modificările în practicile noastre sau cerințele legale. Modificările vor fi publicate pe această pagină cu indicarea datei ultimei actualizări.
Notificare: În cazul modificărilor semnificative, vă vom informa prin email sau prin notificare pe site cu cel puțin 30 de zile înainte de intrarea în vigoare.
9. Contact pentru Protecția Datelor
Pentru întrebări despre această Politică de Confidențialitate sau despre modul în care procesăm datele dumneavoastră personale:
xorelap - Protecția Datelor
Utilizați formularul de contact de pe site-ul nostru
Specificați în mesaj: "Solicitare GDPR" sau "Protecția Datelor"
Autoritatea de supraveghere:
Pentru plângeri: Autoritatea Națională de Supraveghere a
Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website:
dataprotection.ro