Prezenta politică detaliază practica Societății privitoare la prelucrarea datelor cu caracter personal ale vizitatorilor domeniului www.beautycentertm.com (denumit în continuare pe scurt, generic, Site-ul) și are ca scop informarea utilizatorilor despre acest subiect.

Prin utilizarea Site-ului în continuare, admiteți că ați luat la cunoștință și agreați prezenta Politică de confidențialitate și protecția datelor, Politica de cookie, dar și Termenii și condițiile, documente afișate pe Site.

1.     Identificarea operatorului de date (a Societății)

Denumire: La Bravi Ragazzi SRL (denumită în continuare Societatea sau Beauty Center)

Sediu: județ Timiș, Timișoara, str. Iancu Flondor, nr.12-14

Nr. de înregistrare la ORC: J35/606/2000

CUI: RO 13133114

E-mail: beauty_centertm@yahoo.com

Exercitare drepturi conform reglementărilor GDPR

Date de contact în domeniul protecției datelor cu caracter personal

Beauty Center colectează informaţie de la utilizatori în urmatoarele modalităţi: direct de la utilizator, din rapoartele traficului înregistrat de serverele care găzduiesc Site-ul, precum şi prin intermediul cookieurilor.

Informaţie furnizată direct de utilizator:

• Atunci când utilizatorul completează rubricile obligatorii din secțiunea “Devino membru”, respectiv indică nume, prenume, adresă de e-mail și telefon, acesta va primi două e-mail-uri automate, anume:

• Unul prin care este informat că a fost creat un cont unic de membru Beauty Center, în care se indică un nume de utilizator (adresa de e-mail indicată) și o parolă (ce poate fi ulterior schimbată de utilizator), ce vor putea fi folosite în cazul instalării aplicației UpFit în vedere gestionării programului de participare la clase, a relației contractuale avute cu Societatea, a tipului de abonament folosit, a plăților efectuate și sancțiunilor aplicate etc.

• Unul prin care se confirmă înregistrarea respectivelor informații în baza de date a Beauty Center (astfel încât în cazul în care se va decide achiziționarea unuia dintre pachetele de servicii ale Societății, aceste date să nu trebuiască reintroduse) și se comunică faptul că respectivele date pot fi folosite de către Societate pentru a putea oferi vizitatorului șansa de a afla despre evenimentele, oferte și noutățile Beauty Center fie prin e-mail, fie prin sms/telefon, fie prin toate variantele de comunicare antemenționate – în funcție de setarea făcută de acel vizitator prin accesarea butonului “Modifică setări comunicare”. Menționăm însă că niciun e-mail, mesaj sau telefon nu va fi transmis/efectuat de Beauty Center dacă utilizatorul nu va schimba setarea inițială a opțiunilor oferite prin accesarea butonului “Modifică setări comunicare” (presetarea este aceea de netransmitere a comunicărilor), exprimându-și astfel acordul în acest sens. În plus, precizăm că butonul de Unsubscribe va fi prezent la finalul tuturor acestor e-mail-uri transmise de Societate în scop de informare și marketing, iar datele de contact indicate la punctul 1 de mai sus, pot fi folosite oricând pentru exercitarea drepturilor prevăzute de legislația aplicabilă domeniului protecției datelor cu caracter personal.

Tocmai pentru ca utilizatorii să se afle în deplină cunoștință de cauză, același e-mail cuprinde și un link activ către prezenta Politică de confidențialitate și prelucrare a datelor cu caracter personal implementată de Beauty Center (link care se găsește și în footer-ul Site-ului).

Completarea rubricilor din secțiunea “Devino membru” de pe Site, nu este obligatorie nici pentru vizitarea Site-ului, nici pentru încheierea contractului de servicii cu Beauty Center și nici pentru instalarea aplicației UpFit având în vedere că numele de utilizator este adresa de e-mail iar parola primită prin e-mail în cazul în care rubricile au fost completate, poate fi comunicată unei persoane și de către cei de la recepția Societății odată cu semnarea contractului de servicii sportive dintre utilizator și Beauty Center.

În cazul instalării aplicației UPfit.today, utilizatorul va furniza adresa de e-mail și parola primită prin e-mail/la recepția Beauty Center, iar ulterior date suplimentare necesare încheierii și derulării contractului de servicii cu Societatea, anume: nume, prenume, adresă domiciliu, date bancare pentru facturare și plată, date card, cod numeric personal.

• Atunci când utilizatorul completează rubricile obligatorii din secțiunea “Contact”, respectiv indică nume, prenume, adresă de e-mail și telefon, precum și orice alte date cu caracter personal menționate în cuprinsul mesajului.

Informaţie din raportul de trafic al serverului:

Atunci când un site web este vizitat, utilizatorii dezvălui anumite informaţii despre ei, cum sunt adresa de IP, ora vizitei, localitatea de unde a fost accesat Site-ul. Beauty Center, ca alţi operatori, înregistrează aceasta informaţie.

Informaţie obținută prin folosirea de cookie-uri:

Toate detaliile legate de modul în care sunt prelucrate datele în acest context, sunt indicate în Politica de Cookie existentă pe Site.

Datele de contact pe care vizitatorul le poate folosi pentru a transmite oricare cereri, notificări sau sesizări privitoare la prezenta Politică de confidențialitate și protecția datelor, la Termeni și condiții, precum și Politica de cookie, precum și cu orice alte informații publicate pe Site, politici sau operațiuni efectuate de Societate, sunt indicate la punctul 1 de mai sus.

Termenul în care Societatea va transmite un răspuns este de cel mult 30 zile de la primirea solicitării.

2.     Persoana vizată

Având în vedere că Societatea prelucrează date cu caracter personal ale vizitatorilor/utilizatorilor Site-ului, aceștia dețin calitatea de Persoană vizată.

Pentru a putea deveni membru Beauty Center, a încheia un contract de servicii cu Societatea și a primi informări în scop de marketing de la aceasta, utilizatorul trebuie să confirme anterior transmiterii formularului aferent rubricii “Devino membru”, că are

3.     Date cu caracter personal prelucrate

Orice informații privind o persoană fizică identificată sau identificabilă, respectiv Persoana vizată.

Raportat la scopurile prelucrării datelor indicate în prezenta, Societatea încearcă să minimizeze datele personale prelucrate. 

Astfel, conform Politicii de cookie, Persoana vizată va putea bifa tipurile de cookie aplicabile acolo unde folosirea lor nu se face în mod automat, pentru a-i fi asigurată o experiență cât mai completă și mai bună atunci când navighează pe Site.

Pentru crearea contului de membru ce permite navigarea mai ușoară pe Site, pentru transmiterea de cereri/sesizări la rubrica “Contact”, dar și pentru transmiterea de notificări în scop de informare și marketing (dacă persoana vizată va agrea acest demers prin schimbarea setărilor din rubrica “Modifică setări comunicare”), Site-ul direct respectiv prin aplicația UPfit.today, se prelucrează:

• Numele și prenumele utilizatorului
• Adresa de e-mail
• Numărul de telefon
• Parola inițială a contului de membru (poate fi schimbată ulterior de utilizator)
• IP-ul
• Semnătura în format electronic la semnarea contractului

La încheierea contractului de servicii fitness, vor fi prelucrate și adresa de domiciliu, codul numeric personal și datele de plată (număr card, nume titular, valabilitate, cod unic, date bancare). 

Dacă beneficiarul direct al serviciilor sportive este o persoană cu vârsta între 13 și 16 ani, pe lângă numele, prenumele și vârsta sa, vor fi prelucrate și datele reprezentantului autorității părintești, respectiv cele mai sus amintite. 

În funcție de setările de cookie, pot fi prelucrate și alte date (în special cele legate de preferințele utilizatorului și comportamenul său pe Site).

În situația în care utilizatorul furnizează orice alte date cu caracter personal, ce nu au fost solicitate, printr-un e-mail transmis folosind datele de contact sau în orice alt mod, Societatea se obligă la respectarea legislației privitoare la protecția datelor cu caracter personal și în raport cu acestea, fără însă a fi obligată la obținerea vreunui consimțământ separat în acest sens.

4.     Prelucrare datelor cu caracter personal

Reprezintă prelucrare efectuarea oricărei operațiuni sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate.

Societatea accesează, colectează, folosește și efectuează orice alte demersuri permise de legislația aplicabilă asupra datelor cu caracter personal furnizate de vizitatori și privitoare la aceștia, așa cum sunt acestea indicate la punctul 4 de mai sus.

5.     Scop

Vizitatorul Site-ului este persoana care accesează această pagină și cu privire la care sunt prelucrare anumite date cu caracter personal (respectiv dumneavoastră), în diferite scopuri, anume:

• În cazul datelor furnizate direct de utilizator:
• optimizarea folosirii acestuia prin crearea contului de membru, dacă se dorește acest lucru;
• transmiterea informațiilor despre oferte, evenimente și noutăți în cazul acordării consimțământului în acest scop prin setarea opțiunilor oferite de butonul “Modificări setări comunicare”;
• furnizarea datelor de logare la aplicația UpFit prin intermediul comunicării electronice;
• oferirea de răspunsuri, clarificări și remedierea situațiilor problematice, raportat la solicitările și sesizările transmise de utilizator;
• asigurarea respectării acestei Politici de confidențialitate, a Termenilor și Condițiilor și a Politicii de cookie, precum și a dispozițiilor legale aplicabile pentru protejarea drepturilor, proprietății sau siguranței Site-ului.

• În cazul datelor obținute prin rapoartele de trafic
• identificarea secţiunilor de interes ale Site-ului
• administrarea mai sigură a sistemului informatic, în scopul evitării activităţilor 

• În cazul datelor obținute prin intermediul cookieurilor:
• în funcție de setările stabilite de utilizator, datele pot fi folosite pentru buna funcționare a Site-ului, obţinerea de informaţii statistice care să permită îmbunătăţirea serviciilor oferite de Beauty Center, salvarea preferințelor etc. Toate detaliile legate de acest tip de prelucrare a datelor se găsește în Politica de cookie.

Dacă Societatea va intenționa să prelucreze ulterior datele cu caracter personal într-un alt scop decât cele indicate mai sus, va furniza Persoanei vizate înainte de această prelucrare ulterioară, informații suplimentare relevante privind scopul secundar, cu îndeplinirea formalităților necesare conform legii.

6.     Destinatarii prelucrării

Datele cu caracter personale ale Persoanei vizate sunt prelucrate de:

• administratorii și angajații Societății care se ocupă de administrarea Site-ului și/sau aplicației UPfit.today
• furnizorii de servicii suport contractați de Societate în vederea îndeplinirii obligaţiilor sale contractuale sau legale, cum sunt:
• firma de IT – poate accesa toate datele înregistrate în evidențele on-line ale Societății, inclusiv cele ale utilizatorilor;
• avocații Societății – poate accesa toate datele înregistrate în evidențele Societății, inclusiv cele ale utilizatorilor, în cazul apariției unor chestiuni juridice care necesită implicarea lor;
• companii de advertising, PR și comunicare pentru activitatea de marketing. Aceste companii pot colecta date anonime prin intermediul cookie-urilor sau prin formularele de înscriere la eveniment ori de feedback, iar în măsura în care acest lucru se va întâmpla, Beauty Center va furniza în prealabil aceste informații persoanelor vizate;
• partenerilor contractuali cu care Beauty Center oferă servicii comune sau organizează evenimente, cu informarea prealabilă a utilizatorului (inclusiv cu privire la faptul că respectivii parteneri pot avea politici de confidențialitate și prelucrare a datelor diferite, ce trebuie analizate de respectivul utilizator) și obținerea consimțământului său dacă acesta este necesar conform legii. Beauty Center nu are niciun fel de control asupra practicilor de protecția datelor folosite de către partenerul său contractual şi deci nu poate oferi garanții utilizatorului asupra tuturor aspectelor juridice implicate;
• autoritățile publice inclusiv ITM, ANPC și ANAF);
• instanțele de judecată.

Lista furnizorilor mai sus enumerați nu este exhaustivă, însă indică principalele astfel de societăți colaboratoare. Acestea vor avea calitatea de operator independent, operator asociat sau persoană împuternicită în raport cu Societatea. Indiferent însă de calitatea deținută, aceștia se obligă să mențină confidențialitatea și securitatea datelor cu caracter personal ale persoanei vizate, adoptând măsuri de natură tehnică și organizatorică adecvate. La cerere, se pot comunica clauzele principale ale acestor contracte.

7.     Temeiul juridic al prelucrării

• 6 alin. 1 lit. a GDPR – Utilizatorul și-a exprimat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru scopurile indicate –> situație aplicabilă atunci când prelucrarea datelor se face în contextul în care datele sunt indicate în formularul Devino membru iar vizitatorul bifează căsuțele aferente acceptului de primire a unor comunicări prin e-mail/telefon din rubrica Modifică setări de comunicare și/sau acceptului de folosire a unor cookie-uri neobligatorii pentru funcționarea Site-ului;
• 6 lit. b GDPR – prelucrarea este necesară pentru executarea unui contract la care Utilizatorul este parte sau pentru a face demersuri la cererea acestuia înainte de încheierea unui contract –> situație aplicabilă atunci când prelucrarea datelor se face în contextul completării datelor în aplicația UpFit sau încheierii contractului în formă electronică;
• 6 lit. c GDPR – prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului –> situație aplicabilă în contextul prelucrării datelor în raport cu autoritățile competente sau furnizorii de servicii legale, precum și cel de plăți aferente serviciilor sportive oferite de Societate;
• 6 lit. f GDPR – prelucrarea este necesară în scopul intereselor legitime urmărite de Societate sau de un terț –> situație aplicabilă în contextul prelucrării datelor în vederea funcționării și administrării uzuale a Site-ului.

8.     Tipul prelucrării

Activitățile de prelucrare de date efectuate de Societate se referă în principal la: 

• colectarea datelor indicate de utilizator în formularul “Devino membru”, cel de “Contact” și în rubricile aferente încheierii contractului direct de pe Site sau prin intermediul aplicației Upfit;
• folosirea datelor de mai sus pentru încheierea și executarea contractului de servicii de fitness, dar și pentru a putea răspunde cererii/sesizărilor, respectiv transmiterii de informări în scop de marketing;
• colectarea altor date nesolicitate dar furnizate de Persoana vizată în cuprinsul unei comunicări, cereri sau plângeri adresate Societății, pentru ca aceasta să poată răspunde și soluționa cererea ori remedia incidentul;
• stocarea datelor ante-menționate conform legii și în limitele necesare atingerii scopului în baza de date electronică și securizată deținută de Societate;
• permiterea accesului la date anumitor colaboratori externi care prestează servicii suport a căror activitate implică prelucrarea de date sub condiția asumării obligației de confidențialitate, precum și autorităților competente în măsura în care legea obligă în acest sens.

9.     Durata de prelucrare și stocare a datelor

Perioada de stocare a datelor personale colectate este de:

• 3 ani de la furnizarea datelor prin crearea contului de membru dacă nu se mai încheie contractul de servicii sportive sau prin transmiterea de cereri/plângeri/comunicări adresate Societății;
• 3 ani de la încetarea contractului cu Beauty Center (raportat la termenul general de prescripție a dreptului la acțiune);
• până la retragerea consimțământului sau exercitarea dreptului de ștergere sau ștergere de către vizitator pentru prelucrarea de date bazate pe consimțământul persoanei vizate;
• până la apăsarea butonului de Dezabonare sau solicitarea clară a opririi comunicărilor cu caracter de promovare;
• perioadă mai lungă de timp decât cele antemenționate, atunci când legea prevede acest lucru (de exemplu documentele contabile cuprinzând date personale se păstrează timp de 10 ani de la încetarea exercițiului financiar celui în care a fost încheiat contractul) sau când există un temei bine justificat în acest sens (de exemplu pentru exercitarea unui drept în fața instanței în cadrul unui litigiu început înainte de expirarea perioadei de stocare indicate în prezenta).

La expirarea duratelor ante-menționate, toate datele vor fi șterse din evidențele Societății.

Beauty Center își rezervă dreptul ca, la finalul perioadei contractuale, să dezactiveze în mod automat contul creat pe Site-ul și/sau pe aplicația UpFit.

10.  Drepturile Persoanei vizate

1. Dreptul la informare

Regulamentul și politicile interne ale Societății sunt puse la dispoziția Persoanei vizate în permanență, fiind afișate pe Site. A se vedea în acest sens prezenta politică, Politica de cookie și Termenii și Condițiile.

Societatea își rezervă dreptul de a modifica/actualiza conținutul Site-ului, inclusiv a politicilor la care se face trimitere, la libera sa discreție, în orice moment și pentru orice motiv (inclusiv dar nelimiat la apariția de modificări legislative sau jurisprudențiale care pot afecta consecințele celor publicate pe Site). Revizuirea acestei politici în viitor va fi semnalată prin modificarea datei „Ultimei actualizări” din partea de sus. După data la care politica updatată este publicată, accesarea Site-ului va reprezenta acceptul utilizatorului cu privire la respectivile condiții actualizate.

Cu toate acestea, dacă vor exista modificări semnificative ce ar putea afecta drepturile și libertățile vizitatorilor sau este obligatorie obținerea consimțământului acestora, informarea acestora despre respectivele schimbări se va face prin indicații usor vizibile postate pe Site (pop-up-uri) sau prin transmiterea de e-mail-uri pe adresele furnizate dacă este cazul. Astfel de modificări semnificative vor produce efecte pentru vizitatori în termen de 7 zile de la momentul afișării pop-up-lui în cauză sau al transmiterii e-mail-ului de către Societate (modul în care se va face informarea fiind decis de Societate, de la caz la caz). 

Indiferent însă de amploarea modificării, responsabilitatea de a verifica conținutul Site-ului (inclusiv Termenii și condițiile, precum și politicile afișate), pentru a fi la curent cu cele mai recente versiuni, va revine în totalitate utilizatorului. Astfel, STUDIEREA POLITICII DE CONFIDENȚIALITATE ȘI PROTECȚIA DATELOR, A TERMENILOR ȘI CONDIȚIILOR, DAR ȘI A POLITICII DE COOKIE, REPREZINTĂ UN DEMERS CE TREBUIE FACUT DE VIZITATORI DE FIECARE DATĂ CÂND ESTE ACCESAT SITE-UL ȘI ANTERIOR EFECTUĂRII ORICĂREI ÎNREGISTRĂRI SAU FURNIZĂRI DE DATE, ÎNTRUCÂT POT APĂREA MODIFICĂRI. 

La cerere, Persoana vizată va fi informată cu privire la esența contractelor încheiate cu destinatarii de mai sus acolo unde este posibil și a sursei datelor.

2. Dreptul de acces la date

Dacă Persoana vizată va dori informații legate de modul de prelucrare, poate transmite o cerere Societății, iar aceasta îi va răspunde în termen de cel mult 30 de zile de la data primirii ei.

3. Dreptul la rectificarea datelor

Dacă Persoana vizată va dori rectificarea/completarea datelor, poate transmite o cerere Societății la care i se va răspunde în cel mult 30 de zile de la data primirii ei.

4. Dreptul de ștergere a datelor

Cazurile de excepție prevăzute la art. 17 alin. 3 din Regulamentul European nr. 679/2016 sunt aplicabile.

Unele date fac parte din evidențele Societății, pe care le păstrează raportat la obligații sale legale sau interesul său legitim. Prin urmare, nu toate datele pot fi în șterse, conform legii. Orice refuz însă de ștergere va fi motivat de către Societate și va avea la baza un temei clar de drept.

5. Dreptul de restricționare a prelucrării sau de opunere la prelucrare

Restricționarea prelucrării se poate aplica dacă Persoana vizată constată că:

• datele nu sunt exacte;
• prelucrarea este ilegală și Persoana vizată se opune ștergerii;
• Societatea nu mai are nevoie de date dar Persoana vizată le solicită pentru o acțiune în instanță și acestea nu au fost încă șterse;
• Persoana vizată se opune prelucrării.

Societatea poate continua prelucrarea datele restricționate dacă e necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță, ori protejarea/apărarea unei persoane însă doar cu consimțământul Persoanei vizate.

Societatea va comunica destinatarilor rectificarea, ștergerea sau restricționarea datelor cu excepția cazului în care este imposibil sau presupune eforturi disproporționate.

6. Dreptul de portabilitate a datelor

Persoana vizată sau persoana indicată de acesta poate primi la cerere, datele prelucrate de Societate. Societatea nu își asumă răspunderea pentru prelucrarea datelor de către acel destinatar.

Obligația de asigurare a dreptului la portabilitate incumbă Societății doar dacă prelucrarea acelor date se bazează pe consimțământul Persoanei vizate sau pe încheierea și executarea contractului. Demersurile vor fi făcute în maxim 30 de zile de la primirea cererii.

7. Dreptul de opoziție

Dacă e posibil, Societatea va opri prelucrarea datelor Persoanei vizate care se opune prelucrării bazate pe interesul legitim al Societății sau apar circumstanțe care determină exercitarea acestui drept (inclusiv profilarea).

Cu toate acestea, motivul legitim al îndeplinirii obligațiilor legale ale Societății sau prelucrarea în scopul constatării, exercitării sau apărării unui drept în instanță, vor prevala.

8. Dreptul de a depune plângere

Persoana vizată poate depune:

• plângere/solicitare la adresa Societății indicată la punctul 1 de mai sus;
• acțiune în instanța competentă;
• plângere la Autoritatea Națională de Protecția Datelor cu Caracter Personal (www.dataprotection.ro).

Societatea dorește însă ca orice conflict/diferend ivit să fie rezolvat pe cale amiabilă și are toată disponibilitatea în acest sens.

9. Dreptul de retragere a consimțământului

Persoana vizată își poate retrage în orice moment consimțământul, fără însă a afecta legalitatea prelucrării înainte de retragere și nici pe cea bazată pe un alt temei.

10. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată

Societatea nu practică luarea deciziilor bazate pe prelucrarea automată a datelor.

11.  Obligațiile principale ale Persoanei vizate

1. Confidențialitatea

Persoana vizată are obligația de păstrare a confidențialității tuturor informațiilor cu caracter personal cu care intră în contact în raporturile sale cu Societatea, pe durată nelimitată de timp.

2. Respectarea normelor de securitate a datelor

Persoana vizată nu va prelucra niciun fel de date confidențiale și nici date cu caracter personal ale unor terțe persoane, cu excepția cazurilor în care acest demers este absolut necesar, confidențialitatea este asigurată și legislația specifică este pe deplin respectată.

În cazul încălcării obligațiilor mai sus menționate de către  Persoana vizată, Societatea va putea obține de la acesta acoperirea tuturor prejudiciilor cauzate.

12.  Obligațiile Societății. Măsuri de securitate a datelor prelucrate

Societatea respecta dispozițiile legislației de protecția datelor și a implementat măsuri tehnice și organizatorice adecvate, astfel încât să asigure securitatea datelor cu caracter personal prelucrate și respectarea drepturilor Persoanelor vizate. Astfel, Societatea a implementat măsuri cum sunt:

• încheierea de contracte cu colaboratori în care aceştia și-au asumat obligația de confidenţialitate a informațiilor ce privesc datele personale prelucrate, precum și cea de respectare a legislației aplicabile în domeniul protecției datelor cu caracter personal
• instruirea angajaților și colaboratorilor cu privire la importanța protecției datelor cu caracter personal, precum și limitarea accesului lor la date în funcție de atribuțiile avute de aceștia
• stabilirea de proceduri interne care vizează protecția datelor cu caracter personal
• indicarea unei adrese de contact pentru chestiunile referitoare la datele cu caracter personal (anume cea indicată la punctul 1 din prezenta politică)
• implementarea de măsuri de securitate informațională
• neinstalarea de structuri ce permit accesarea Site-ului doar cu condiția creării unui cont de utilizator sau a completării formularului de Newsletter
• neinstalarea de cookie-uri suplimentare nenecesare fără acordarea posibilității de alegere de către vizitator

De asemenea, Societatea va informa autoritatea de protecția datelor competentă în cazul apariției unui incident ce vizează securitatea datelor, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea către autoritate nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată pentru întârziere.

În situația apariției unui incident ce vizează securitatea datelor cu caracter personal, Societatea va informa și Persoana vizată fără întârzieri nejustificate, în cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile sale. Cu toate acestea, informarea Persoanei vizate antemenționate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:

• Societatea a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal;
• Societatea a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile Persoanelor vizate nu mai este susceptibil să se materializeze;
• ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care Persoanele vizate sunt informate într-un mod la fel de eficace.

Orice statistică privind traficul utilizatorilor Site-ului/aplicației, pe care o vom oferi către terţe reţele de publicitate sau către site-uri partenere, este furnizată doar ca ansamblu de date şi nu include nicio informaţie identificabilă despre niciun utilizator individual.

Din păcate însă, nicio transmisie de date prin intemediul internetului nu poate fi garantată a fi 100% sigură. În consecinţă, în ciuda eforturilor Beauty Center de a proteja datele cu caracter personal ale utilizatorilor, nu poate asigura sau garanta securitatea informaţiilor transmise de aceștia prin intermediul Site-ului și/sau a aplicației Beauty Center. Utilizatorii sunt deci avertizați că orice informaţie trimisă prin mediul on-line se va face pe propriu lor risc.

Pentru a restrânge acest risc, Societatea pune la dispoziția tuturor celor interesați, posibilitatea încheierii contractului de servicii sportive în formă materială, la recepția Beauty Center și afișează permanent pe Site programelor claselor, astfel încât instalarea aplicației UPfit.today să nu fie obligatorie, ci doar utilă.

13.  Răspunderea Societății

Răspunderea Societății în raport cu Persoana vizată se va stabili raportat la calitatea deținută în respectiva operațiune de prelucrare a datelor, motivul și locul producerii incidentului, măsurilor de securitate luate, demersurile de evitare a incidentelor și respectarea celorlalte obligații legale avute.

14.  Transfer către țări terțe/organizații internaționale

Societatea nu transferă date cu caracter personal ale Persoanei vizate în afara României.

15.  Dispoziții finale

Această politică se aplică Societății și vizitatorilor Site-ului (inclusiv celor care completează formularele existente pe Site).

Acest document face parte din setul de politici de securitate al Societății. Alte politici se pot aplica subiectelor abordate în acest document și vor fi revizuite în funcție de necesitățile specifice.