Politica de Confidențialitate

Ultima actualizare: Decembrie 2025

1. Introducere

BrightCenter Place („noi", „nostru" sau „Compania") respectă confidențialitatea utilizatorilor și se angajează să protejeze informațiile personale pe care ni le furnizați. Această Politică de Confidențialitate descrie cum colectăm, folosim, dezvăluim și protejăm datele dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.

Prin utilizarea serviciilor noastre, confirmați că ați citit și înțeles această politică și sunteți de acord cu practicile descrise în continuare. Dacă nu sunteți de acord cu această politică, vă rugăm să nu folosiți serviciile noastre.

2. Informații pe care le Colectăm

2.1 Informații furnizate direct

Colectăm informațiile pe care ni le furnizați voluntar atunci când vă înregistrați pentru serviciile noastre, completați formulare de contact sau participați la activitățile noastre. Acestea includ:

  • • Numele complet și vârsta
  • • Adresa de email și informațiile de contact
  • • Informații despre experiența anterioară cu yoga și activitățile în natură
  • • Preferințele și obiectivele personale de wellness
  • • Informații despre starea de sănătate relevante pentru siguranța participării

2.2 Informații colectate automat

Atunci când vizitați site-ul nostru, colectăm automat anumite informații tehnice prin utilizarea cookie-urilor și tehnologii similare:

  • • Adresa IP și localizarea geografică aproximativă
  • • Tipul de browser și sistemul de operare
  • • Paginile vizitate și timpul petrecut pe fiecare pagină
  • • Referința site-ului de unde ați ajuns la noi
  • • Modelele de navigare și interacțiunile cu site-ul

2.3 Informații de la terți

În cazul în care vă înregistrați prin intermediul unui prieten sau al unui membru al echipei, este posibil să primim informații limitate despre dumneavoastră din partea acestora, doar cu consimțământul explicit al tuturor părților implicate.

3. Cum Folosim Informațiile Dumneavoastră

Folosim informațiile colectate pentru următoarele scopuri legitime:

3.1 Furnizarea serviciilor

  • • Organizarea și facilitarea sesiunilor de yoga și activităților în natură
  • • Personalizarea programelor în funcție de nevoile și experiența dumneavoastră
  • • Comunicarea cu dumneavoastră despre programare, schimbări și actualizări
  • • Gestionarea înregistrărilor și a plăților

3.2 Îmbunătățirea serviciilor

  • • Analizarea feedback-ului pentru îmbunătățirea calității programelor
  • • Dezvoltarea de noi activități și servicii bazate pe preferințele utilizatorilor
  • • Optimizarea experienței pe site-ul web

3.3 Comunicarea

  • • Trimiterea de actualizări despre programele noastre și evenimente speciale
  • • Răspunsul la întrebările și solicitările dumneavoastră
  • • Împărtășirea de sfaturi și resurse relevante pentru wellness și yoga

3.4 Siguranța și protecția

  • • Verificarea identității pentru prevenirea fraudei
  • • Asigurarea siguranței participanților la activități
  • • Respectarea obligațiilor legale și de reglementare

4. Partajarea Informațiilor

Nu vindem, nu închiriem și nu comercializăm informațiile dumneavoastră personale către terți în scopuri de marketing. Putem partaja informațiile doar în următoarele circumstanțe limitate:

4.1 Furnizori de servicii

Colaborăm cu furnizori de încredere care ne ajută să vă oferim serviciile, cum ar fi procesatori de plăți, servicii de hosting și platforme de comunicare. Aceștia au acces limitat la informațiile dumneavoastră doar în măsura necesară pentru îndeplinirea serviciilor lor și sunt obligați contractual să mențină confidențialitatea.

4.2 Obligații legale

Putem dezvălui informații în cazul în care suntem obligați legal să facem acest lucru, cum ar fi în răspuns la citații, ordine judecătorești sau alte cerințe legale valide.

4.3 Protecția drepturilor

În situații excepționale, putem partaja informații pentru a proteja drepturile, proprietatea sau siguranța BrightCenter Place, a utilizatorilor noștri sau a publicului, conform legii aplicabile.

4.4 Consimțământul explicit

În orice alte circumstanțe, vom partaja informațiile dumneavoastră doar cu consimțământul dumneavoastră explicit și informat, pe care îl puteți retrage în orice moment.

5. Protecția și Securitatea Datelor

Luăm foarte în serios protecția informațiilor dumneavoastră personale și implementăm măsuri de securitate tehnice și organizatorice adecvate pentru a le proteja împotriva accesului neautorizat, modificării, dezvăluirii sau distrugerii.

5.1 Măsuri tehnice

  • • Criptarea datelor în transit și în repaus folosind protocoale de securitate avansate
  • • Sisteme de autentificare multi-factor pentru accesul administrativ
  • • Monitorizarea continuă a sistemelor pentru detectarea activităților suspecte
  • • Backup-uri regulate și planuri de recuperare în caz de dezastru

5.2 Măsuri organizatorice

  • • Formarea regulată a personalului în domeniul protecției datelor
  • • Politici stricte de acces la informații bazate pe principiul "necesității de a cunoaște"
  • • Evaluări regulate de securitate și audituri ale sistemelor
  • • Proceduri clare pentru raportarea și gestionarea incidentelor de securitate

Cu toate acestea, este important să înțelegeți că niciun sistem de transmitere sau stocare electronică nu este complet sigur. Deși ne străduim să protejăm informațiile dumneavoastră, nu putem garanta securitatea absolută a datelor transmise către site-ul nostru.

6. Drepturile Dumneavoastră

În conformitate cu GDPR și legislația română, beneficiați de următoarele drepturi cu privire la datele dumneavoastră personale:

6.1 Dreptul de acces

Aveți dreptul să solicitați informații despre datele personale pe care le procesăm despre dumneavoastră, inclusiv o copie a acestor date într-un format ușor de înțeles.

6.2 Dreptul la rectificare

Dacă informațiile pe care le deținem despre dumneavoastră sunt inexacte sau incomplete, aveți dreptul să ne solicitați corectarea sau completarea acestora.

6.3 Dreptul la ștergere

În anumite circumstanțe, aveți dreptul să ne solicitați să vă ștergem datele personale (cunoscut și ca "dreptul de a fi uitat"), cu excepția cazurilor în care avem motive legitime să le păstrăm conform legii.

6.4 Dreptul la restricționarea prelucrării

Aveți dreptul să ne solicitați să restricționăm prelucrarea datelor dumneavoastră în anumite situații, cum ar fi atunci când contestați acuratețea datelor sau vă opuneți prelucrării.

6.5 Dreptul la portabilitatea datelor

Aveți dreptul să primiți datele personale pe care ni le-ați furnizat într-un format structurat și ușor de citit, și să le transferați unui alt operator de date.

6.6 Dreptul la opoziție

Aveți dreptul să vă opuneți prelucrării datelor dumneavoastră personale în anumite circumstanțe, inclusiv pentru marketing direct.

6.7 Dreptul de a depune o plângere

Dacă considerați că prelucrăm datele dumneavoastră în mod ilegal, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

7. Păstrarea Datelor

Păstrăm datele dumneavoastră personale doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, în conformitate cu legislația aplicabilă și practicile noastre interne de păstrare a înregistrărilor.

7.1 Criterii pentru determinarea perioadei de păstrare

  • • Durata relației noastre contractuale cu dumneavoastră
  • • Obligațiile legale de păstrare a documentelor
  • • Necesitatea datelor pentru apărarea în fața reclamațiilor legale
  • • Consimțământul dumneavoastră pentru păstrarea pe o perioadă mai lungă

7.2 Perioade specifice de păstrare

  • • Datele de cont și participare: pe durata participării active plus 3 ani
  • • Înregistrările financiare: 5 ani pentru conformitatea fiscală
  • • Comunicările de marketing: până la retragerea consimțământului
  • • Datele de navigare pe site: maximum 12 luni

După expirarea perioadei de păstrare, vom șterge sau anonimiza în siguranță datele dumneavoastră personale, cu excepția cazurilor în care suntem obligați legal să le păstrăm pentru o perioadă mai lungă.

8. Transfer Internațional de Date

Datele dumneavoastră personale sunt procesate în principal în România și în Spațiul Economic European (SEE). În cazurile rare în care este necesar să transferăm date în afara SEE, vom asigura protecția adecvată prin utilizarea mecanismelor de transfer aprobate:

  • • Decizii de adecvare emise de Comisia Europeană
  • • Clauze contractuale standard aprobate de UE
  • • Coduri de conduită și mecanisme de certificare
  • • Consimțământul explicit pentru transferuri specifice

Vă vom informa despre orice transfer internațional semnificativ și despre măsurile de protecție implementate pentru a vă proteja datele.

9. Modificări ale Politicii

Ne rezervăm dreptul de a modifica această Politică de Confidențialitate pentru a reflecta schimbările în practicile noastre, în servicii sau în cerințele legale. Orice modificare semnificativă va fi comunicată în următoarele moduri:

  • • Actualizarea datei "Ultima actualizare" de la începutul acestei politici
  • • Afișarea unei notificări prominente pe site-ul nostru
  • • Trimiterea unei notificări prin email către utilizatorii înregistrați
  • • Pentru modificări substanțiale, solicitarea unui nou consimțământ

Vă încurajăm să revedeți periodic această politică pentru a rămâne informat despre cum vă protejăm informațiile. Utilizarea continuă a serviciilor noastre după publicarea modificărilor constituie acceptarea noii politici.