La Befit ne pasă de experiența ta, atât în sală cât și în mediul online. Ne dorim ca fiecare interacțiune cu noi să fie simplă, sigură și transparentă. De aceea ne-am asumat angajamentul de a proteja datele tale personale și de a le folosi responsabil, conform cerințelor legale.

Befit este un concept de fitness modern, accesibil și adaptat stilului de viață urban. Prin sălile noastre compacte sau locațiile extinse cu acces permanent și sisteme automatizate ne propunem să aducem mișcarea mai aproape de tine oriunde te-ai afla. Indiferent dacă ești la început de drum sau ai deja obiective clare, oferim o platformă de antrenament completă susținută de tehnologie și inovație.

Vă asigurăm că noi colectăm și procesăm datele cu caracter personal ale clienților, ale potențialilor clienți, ale membrilor, ale vizitatorilor site-ului web al Befit, utilizatorilor aplicațiilor noastre digitale și ale destinatarilor buletinelor informative și comunicărilor comerciale în conformitate Regulamentul General privind Protecția Datelor (UE) 2016/679 („GDPR") și cu alte legi aplicabile privind confidențialitatea datelor cu caracter personal.

Atunci când Politica de Confidențialitate de față menționează „Befit", „centrul de sănătate" „noi" sau „al nostru", se referă la Societatea DACICA LIFE S.R.L., comuna Romos, nr. 381, Jud. Hunedoara, înregistrată la Registrul Comerțului sub numărul J2019000060204, cod unic de înregistrare 40400510, care este responsabilă pentru prelucrarea datelor dumneavoastră cu caracter personal („Operator de Date"), în conformitate cu această Politică de Confidențialitate.

Această Politică de Confidențialitate explică ce fel de informații colectăm, modul în care le colectăm, le folosim, le procesăm și le dezvăluim și cum puteți gestiona și controla utilizarea datelor dumneavoastră cu caracter personal, prin urmare vă rugăm să o citiți cu atenție.

Această Politică de Confidențialitate, împreună cu Termenii și Condițiile, stabilesc bazele prelucrării datelor cu caracter personal de către Befit.

1. Introducere

Definim „Membru" orice personă care accesează și utilizează serviciile noastre. Orice persoană care dorește să devină membru trebuie să fi împlinit vârsta de 12 ani sau mai mult.

Potrivit legislației privind prelucrarea datelor cu caracter personal, datele personale reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este persoana care poate fi identificată direct sau indirect, în special prin referire la un identificator, cum ar fi numele, un număr de identificare, date despre localizare, un identificator online sau unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale.

Prezenta Politică de Confidențialitate privește datele cu caracter personal ale clienților, ale potențialilor clienți, ale membrilor, ale candidaţilor la posturile vacante din cadrul Befit, ale vizitatorilor site-ului web al Befit și ale destinatarilor buletinelor informative și comunicărilor comerciale și se aplică datelor cu caracter personal colectate prin intermediul site-ului nostru web, www.befit.ro, aplicației mobile Befit, cât și celor colectate prin intermediul adresei de e-mail sau a altor metode off-line, inclusiv prin sisteme de supraveghere video.

În cazul în care nu sunteƫi Membru şi primiƫi un voucher cadou din partea unui Membru Befit, va trebui să vă prelucrăm datele cu caracter personal pentru ca dvs. să puteƫi beneficia de serviciile noastre. Înƫelegem importanƫa confidenƫialităƫii datelor şi pentru a ne asigura că prelucrarea datelor se desfăşoară în conformitate cu legea, vă vom informa cu privire la toate aspectele privind prelucrarea datelor, drepturile şi opƫiunile dvs. Mecanismul implementat de noi în acest sens vă permite să vă acordaƫi consimƫământul explicit pentru prelucrarea datelor dvs. pentru a beneficia de serviciile noastre. Fără acest consimțământ, nu vom putea furniza accesul la serviciile aferente voucherului. În acelasi timp, puteți să consimțiți doar pentru comunicările de marketing cu care vă simƫiƫi confortabil/ă. În urma alegerii dvs., Befit vă va transmite un mesaj informativ (SMS sau e-mail) cu toate informaţiile necesare la adresa de e-mail sau la numărul de telefon pus la dispoziţie de către membrul Befit care v-a invitat în cluburile Befit. După ce veţi primi un astfel de e-mail sau SMS, va trebui să vă creaţi un cont de Invitat. Pentru mai multe informaţii, vă rugăm să consultaţi Regulile privind Invitaţiile, Termenii şi Condiţiile, precum şi Regulamentul Intern de Funcţionare.

În cazul în care sunteţi Membru şi doriţi să acordaţi cuiva voucherul cadou, trebuie să vă asiguraţi că aveţi consimţământul persoanei invitate pentru a furniza datele cu caracter personal către Befit în vederea prelucrării acestora pentru oferirea serviciilor ce fac obiectul voucherului cadou.

2. Acordul parental

Minorii și drepturile și libertățile acestora sunt importante pentru Befit și luăm toate măsurile rezonabile pentru protecția acestora. În funcție de vârsta persoanei vizate, precum și de serviciile solicitate, aplicăm măsuri specifice privind consimțământul părinților sau al reprezentanților legali.

Doar copiii minori cu vârsta peste 16 ani pot crea un cont pe site-ul Befit pentru achiziționarea unui abonament pentru sălile de fitness.

Dacă, în funcție de vârsta potențialului membru este necesar consimțământul părinților conform dispozițiilor legale aplicabile, contractul de membru care se va încheia de minor cu Befit va fi semnat atât de minor, cât şi de părintele/reprezentantul legal al acestuia.

a) Copiii între 12 și 16 ani pot avea acces în incinta facilităților de antrenament de fitness, numai cu acordul scris și în prealabil al managementului Befit, cu aprobarea și acordul prealabil al părintelui/tutorelui legal al acestora, și vor folosi serviciile numai în prezența antrenorului lor personal și doar după plata serviciilor suplimentare oferite de către antrenorul personal trainer pe lângă serviciile furnizate conform abonamentului.

b) Minorii cu vârste între 16 – 18 ani sunt obligați să aibă un abonament și pot încheia și pot cumpăra un abonament în numele lor, numai cu acordul prealabil în scris al părinților/tutorelui legal, și vor avea acces și vor folosi toate serviciile și facilitățile Befit, în funcție de tipul de abonament încheiat.

3. Informații pe care le colectăm, utilizăm și stocăm

Informații pe care dumneavoastră ni le oferiți

Date de identificare și contact

• Numele și prenumele Membrilor, inclusiv iniţiala tatălui;
• Numele și prenumele părintelui/tutorelui legal al membrului (dacă membrul este minor), precum şi semnătura acestuia (dacă membrul este minor);
• Numele complet şi data de naştere a copiilor Membrului (dacă este cazul);
• Adresa domiciliului/reședinței;
• Datele de contact, respectiv adresa de e-mail şi numărul de telefon;
• Numărul şi seria cărţii de identitate a Membrului;
• Sexul;
• Data şi locul nașterii;
• Semnătura Membrului;
• Statutul marital al Membrului;
• Datele bancare;
• Codul numeric personal al Membrului (necesar pentru îndeplinirea obligaţiilor fiscale ce incumbă Befit);
• Informații cu privire la angajatorul Membrului (în cazul în care angajatorul va acoperi costurile contractului de membru), precum şi semnătura reprezentantului legal al angajatorului;

Aceste date sunt colectate și procesate cu scopul de a încheia și executa contractul de membru, și de a efectua comunicarea administrativă, în baza temeiului legal al Art. 6(1)(b) GDPR (contract), respectiv Art. 6(1)(c) (obligație legală).

Date privind activitatea în centrele noastre

• Data și ora sosirii și părăsirii centrelor de sănătate;
• Localizarea centrelor de sănătate în care membrii desfășoară activități sportive;
• Tipul abonamentului deținut și utilizat;
• Participarea la clase sau activități specifice (ex: antrenamente personale, cursuri speciale);
• Centrele frecventate de Membru;

Scopul și temeiul legal pentru colectarea și procesarea acestor date este executarea contractului (Art. 6(1)(b) GDPR) și interesul nostru legitim (Art. 6(1)(f) GDPR).

Date de autentificare și supraveghere

• Imaginea Membrilor colectată prin intermediul camerelor de supraveghere, precum și prin intermediul fotografiilor realizate la diferite evenimente organizate de către Befit;
• Fotografia încărcată de Membru în profilul din contul său;
• Brățări RFID (identificator unic asociat, ore de acces, locație), coduri QR (generare, scanare, asociere cont) și autentificare biometrică (imagine facială, iris, amprentă).

Scopul și temeiul legal pentru colectarea și procesarea acestor date este autorizarea accesului prin prisma executării contractului (Art. 6(1)(b) GDPR), interesul nostru legitim privind asigurarea siguranţei şi securităţii Membrilor, bunurilor si a incintei (Art. 6(1)(f) GDPR), iar în cazul prelucrării datelor biometrice solicităm consimțământul dvs. explicit (Art. 9(2)(a) GDPR).

Date despre sănătate

• Date privind starea de sănătate (în cazul suspendării abonamentului pentru motive de sănătate), respectiv datele conţinute în documentele medicale transmise Befit;
• Motivele declarate de suspendare legate de starea de sănătate.

Aceste date sunt colectate și procesate în baza Art. 9(2)(a) GDPR – consimțământ explicit.

Date pentru marketing și feedback

• Date furnizate ca răspuns la chestionarele de feedback (nivel de mulțumire servicii, recomandări, observații sau alte preferințe);
• Date furnizate ca răspuns la solicitările de informații suplimentare cu privire la nivelul dumneavoastră de mulțumire cu privire la serviciile oferite;
• Opțiuni privind comunicările comerciale și newsletterele;
• Informații despre interacțiunea cu e-mailurile trimise (rată de deschidere, clicuri, durată).

Befit vă va prelucra datele cu caracter personal în scopuri de marketing doar dacă aţi consimţit în mod expres la o asemenea prelucrare, respectiv prin acordarea consimţământului prin mecanismul implementat în contul de Membru sau prin semnarea unui formular de consimţământ, în conformitate cu prevederile art. 6 litera a) din GDPR.

Date de recrutare

Date curpinse in C.V.-ul şi scrisoarea de intenţie transmise către Befit în scopuri de recrutare (nume, prenume, starea civilă, adresa, număr de telefon, e-mail, imagine, educaţie, permis de conducere, precum şi alte informaţii transmise Befit în scopuri de recrutare). Datele cu caracter personal enumerate anterior sunt prelucrate în baza temeiului contractual, în conformitate cu prevederile art. 6 litera b) din Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („GDPR").

Informații pe care le colectăm în mod automat

• Informații privind utilizarea: colectăm informații despre acțiunile dumneavoastră pe site-ul web şi/sau aplicaƫia mobilă Befit, cum ar fi tipul de conținut pe care îl vizualizați sau frecvența și durata vizitei;
• Informații despre locație: colectăm diferite tipuri de informații despre locația dumneavoastră generală (de exemplu, adresa IP) sau informații mai specifice, dacă funcția de localizare din meniul de setări al dispozitivului dumneavoastră mobil este activată în scopul de a vă transmite informaţii relevante privind cluburile Befit aflate în proximitate;
• Informații despre Dispozitiv: colectăm informații despre computerul, telefonul sau orice alt dispozitiv pe care îl utilizați atunci când accesați zona de membru de pe site-ul web şi aplicaƫia mobilă, cum ar fi informații despre hardware și firmware, identificatorii unici de dispozitiv, tipul dispozitivului, sistem de operare, informații stocate local pe dispozitivul dumneavoastră din spațiul de stocare web al browser-ului, informații despre paginile și datele cache-urilor de aplicații și despre conexiunea pe care o utilizați (de exemplu tipul de browser);
• Date colectate prin tehnologii de acces (RFID, coduri QR sau biometrie): Pentru a asigura un acces eficient și sigur în locațiile Befit colectăm date prin utilizarea tehnologiilor de acces, precum carduri sau brățări RFID, coduri QR și, dacă este cazul, autentificare biometrică. În cazul utilizării cardurilor sau brățărilor RFID, colectăm și stocăm numărul unic asociat acestora, necesar pentru validarea accesului în locații, utilizarea vestiarelor și alte funcții administrative. Pentru codurile QR, colectăm informații despre momentul scanării și locația utilizării acestora, în vederea gestionării accesului și menținerii evidenței vizitelor dumneavoastră. În situațiile în care autentificarea biometrică este implementată, datele biometrice, cum ar fi iris, imaginea facială, caracteristicile feței, amprentele digitale, sunt colectate și procesate exclusiv cu consimțământul dumneavoastră explicit, în scopul autentificării și securității accesului. Aceste date sunt stocate în format criptat, pentru a asigura protecția împotriva accesului neautorizat. Toate datele colectate prin aceste tehnologii sunt prelucrate pentru validarea accesului și monitorizarea utilizării serviciilor, în temeiul art. 6(1) lit. b) din GDPR (executarea unui contract). În cazul datelor biometrice, prelucrarea se realizează pe baza consimțământului explicit, în conformitate cu art. 9(2) lit. a) din GDPR, iar acestea sunt păstrate doar pe durata valabilității abonamentului sau până la retragerea consimțământului, după care sunt șterse în termen de treizeci (30) de zile, cu excepția cazurilor în care legislația impune altfel.
• Informații furnizate de Partenerii terță parte: colectăm informațiile pe care terțele părți și partenerii ni le pot distribui, cum ar fi coportamentul Clickstream.
• Informații privind interacțiunea cu chestionarele de feedback (de ex. rată de deschidere, durată de completare, etc.);
• Informații privind vizitele dumneavoastră în centrele de sănătate.

4. Cookie-uri și alte și alte tehnologii similare

Ce sunt cookie-urile

Când vizitați site-ul nostru, o cantitate mică de date cunoscute sub numele de „cookie" este stocată pe hard disk-ul computerului dumneavoastră. Cookie-urile sunt fișiere text mici utilizate pentru a asigura funcționalitatea corectă a site-ului, pentru a personaliza experiența utilizatorilor și pentru a analiza modul în care este utilizat site-ul. Cookie-urile includ informații referitoare la, de exemplu, tipul de browser web pe care îl utilizați.

Ce module cookie folosim și de ce

Tipul cookie-ului:

• cookie-uri de sesiune: rămân pe computerul utilizatorului până când browser-ul de internet este închis;
• cookie-uri permanente: rămân pe computerul utilizatorului până când sunt șterse sau ajung la data de expirare.

Utilizăm modulele cookie pentru a monitoriza modul în care este utilizat site-ul web, ceea ce ne ajută să ne asigurăm că site-ul este relevant pentru utilizatorii săi. De asemenea, ne ajută să ne îmbunătățim serviciile oferite.

Pentru lista completă și actualizată a cookie-urilor utilizate, vă rugăm să consultați Politica noastră de Cookie-uri.

Cum folosim cookie-urile

La fel ca multe alte site-uri, Befit utilizează cookie-uri și alte tehnologii similare pentru colectarea automată a datelor.

Aceste instrumente colectează informații generale pe care browserul dumneavoastră le trimite pe site-ul nostru, cum ar fi tipul de browser și adresa site-ului pe care l-ați vizitat înainte de a accesa site-ul nostru. De asemenea, acestea colectează informații despre:

• Adresa dumneavoastră de protocol Internet (IP) – Acesta este un număr atribuit automat computerului sau dispozitivului de fiecare dată cand vă conectați la Internet. Este o adresă unică atribuită de furnizorul dumneavoastră de servicii Internet pe o rețea TCP/IP. Adresa IP permite serverelor web să localizeze și să identifice dispozitivul dumneavoastră.
• Comportamentul Clickstream – Acesta include, de exemplu, paginile pe care le vizualizați și linkurile pe care faceți click. Aceste instrumente vă ajută să faceți vizita dumneavoastră pe site-ul nostru mai ușoară, mai eficientă și mai valoroasă, oferindu-vă o experiență personalizată și vă recunosc atunci cand reveniți.
• Versiunea și tipul de browser;
• Rezoluția ecranului;
• Tipul dispozitivului;
• Sistemul de operare.

Cum vă puteți schimba opțiunile privind utilizarea cookie-urilor

Atunci când vizitați pentru prima dată site-ul nostru, vi se va afișa un banner de cookie-uri. Aveți opțiunea de a accepta toate cookie-urile, de a le refuza pe cele opționale sau de a personaliza preferințele. De asemenea, puteți să vă instruiți browserul, modificând setările acestuia, să oprească acceptarea cookie-urilor, să vă solicite acordul înainte de a accepta un cookie de pe site-urile pe care le accesați sau să șteargă cookie-urile. Pentru mai multe informații despre cum să modificați setările browserului în ceea ce privește utilizarea cookie-urilor și cum să le blocați, vizitați www.allaboutcookies.org.

5. Utilizarea informațiilor

Procesăm informațiile colectate, inclusiv datele dumneavoastră cu caracter personal, în următoarele scopuri:

• pentru crearea pe site-ul web, la cererea dumneavoastră, a contului în vederea achiziționării unui abonament pentru sălile fitness;
• pentru a vă putea oferi servicii fitness, în conformitate cu abonamentul ales;
• pentru realizarea statisticilor;
• pentru monitorizarea traficului și îmbunătățirea conținutului site-ului web;
• pentru menținerea și îmbunătățirea relației cu dumneavoastră;
• pentru evaluarea gradului dumneavoastră de mulțumire cu privire la serviciile noastre;
• pentru transmiterea chestionarelor de feedback cu privire la serviciile noastre;
• pentru a cumunica cu dumneavoastră in vederea obtinerii mai multor detalii in legatura cu experienta din cadrul centrelor de sanatate sau pentru a va oferi anumite compensatii adecvate;
• pentru a comunica cu dumneavoastră în legătură cu informațiile solicitate prin intermediul formularelor de contact;
• pentru a vă oferi în format electronic buletine informative specializate și informații comerciale;
• pentru desfășurarea campaniilor de publicitate;
• pentru gestionarea accesului și utilizarea tehnologiilor implementate, cum ar fi RFID, coduri QR și date biometrice, în vederea asigurării securității și administrării eficiente a fluxului de membri;
• pentru monitorizarea utilizării zonelor și serviciilor distincte, în funcție de tipul de abonament achiziționat;
• pentru a asigura respectarea acestei Politici de Confidențialitate, a Termenilor și Condițiilor, precum și a conformității cu legile și reglementările aplicabile pentru protejarea drepturilor, proprietății sau siguranței site-ului web al Befit.

Folosim și stocăm datele cu caracter personal ale dumneavoastră numai în scopurile menționate mai sus și limitate în timp la trei ani de la încetarea perioadei contractuale sau la intervalul de timp solicitat pentru fiecare scop specific, în conformitate cu legislaƫia aplicabilă.

Mai specific, folosim și stocăm datele contractuale și de facturare timp de 5 ani. Datele de autentificare și de acces sunt stocate pe toată durata abonamentului și până la 30 de zile după expirarea acestuia. Datele de marketing sunt stocate până la retragerea consimțământului. Datele din chestionare sunt păstrate maximum 2 ani. CV-urile si candidaturile potențialilor angajați sau colaboratori sunt păstrate până la 12 luni de la încheierea procesului de recrutare.

Befit păstrează datele personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, după care le șterge sau le anonimizează ireversibil.

Angajații, furnizorii și agenții Befit au acces la toate datele cu caracter personal pe care le colectăm, dar utilizarea lor se limitează la îndeplinirea sarcinilor lor, în conformitate cu motivul prelucrării. Angajații noștri, furnizorii și agenții care au acces la datele cu caracter personal ale dumneavoastră trebuie să păstreze aceste informații confidențiale și nu li se permite să le folosească în alte scopuri decât pentru a vă permite să accesați și să beneficiaƫi de serviciile oferite de Befit, precum și să utilizați site-ul web al Befit.

6. Dezactivarea contului Befit

Ne rezervăm dreptul ca, la finalul perioadei contractuale, să dezactivăm în mod automat contul creat pe site-ul Befit, iar toate datele dumneavoastră cu caracter personal vor fi șterse în conformitate cu perioada de stocare a acestora.

Datele colectate prin tehnologii de acces, cum ar fi RFID, coduri QR sau biometrie vor fi șterse sau anonimizate în termen de maximum treizeci (30) de zile de la dezactivarea contului, cu excepția cazurilor în care păstrarea acestora este necesară în baza unor obligații legale.

7. Distribuirea și dezvăluirea

Prin accesarea site-ului nostru web, odată cu acceptarea cookie-urilor, vă dați consimțământul în mod expres pentru utilizarea, stocarea, distribuirea sau dezvăluirea datelor dumneavoastră cu caracter personal. Prin distribuirea sau dezvăluirea datelor cu caracter personal, sunteți de acord ca Befit să poată face acest lucru cu succesorii săi, site-uri terțe sau orice alte terțe părți (cum ar fi Google Analytics). Puteți oricând să vă retrageți consimțământul pentru utilizarea viitoare, stocarea, distribuirea sau dezvăluirea datelor dumneavoastră cu caracter personal. Cu toate acestea, vă rugăm să rețineți că retragerea consimțământului dumneavoastră va produce efecte doar pentru procesarea ulterioară a datelor dumneavoastră cu caracter personal și nu va afecta legalitatea procesării deja efectuate.

Pentru a respecta legile locale, reglementările și solicitările legale, centrul de sănătate își rezervă dreptul de a utiliza, stoca, distribui sau dezvălui datele dumneavoastră cu caracter personal, dacă este necesar. Aceasta include, dar nu se limitează la, abordarea problemelor de securitate, a problemelor tehnice, a fraudei, a protecției drepturilor și intereselor Befit. În această privință, niciuna dintre prevederile Termenilor și Condiților și ale Politicii de Confidențialitate nu reprezintă o renunțare la drepturile Befit, o limitare a apărării noastre juridice în vreun fel sau accesul la procedurile judiciare necesare.

De asemenea, este posibil să dezvăluim datele Dvs. cu caracter personal după cum urmează:

• putem dezvălui datele cu caracter personal relevante partenerilor noștri de afaceri, dacă acest lucru este necesar în contextul furnizării serviciilor acestora, când acestea sunt justificate de interacțiunea noastră cu Dvs. prin Platforma Befit;
• auditorilor, consultanților, avocaților noștri sau altor furnizori de servicii profesionale specializate, dacă este necesar pentru furnizarea de către aceștia a serviciilor contractate de noi, având în vedere interesul nostru legitim sau obligația noastră legală de a contracta aceste servicii; și
• autorităților și instituțiilor publice, în cazul în care avem o obligație legală în acest sens sau la solicitarea expresă a acestora, dacă este permis de lege.

Ca regulă, transferăm datele Dvs. cu caracter personal doar către destinatari din state aparținând Uniunii Europene (UE) și/sau Spațiului Economic European (SEE); nu transferăm datele Dvs. către state din afara SEE și cerem același lucru furnizorilor noștri de servicii. In cazurile in care astfel de transferuri nu pot fi evitate, ne asigurăm că sunt implementate pe cale garanţii adecvate pentru confidenţialitatea şi securitatea datelor cu caracter personal, în conformitate cu GDPR, precum încheierea de Clauze Contractuale Standard (SCCs), măsuri tehnice suplimentare (ex: criptare, pseudonimizare).

8. Drepturile dumneavoastră

În conformitate cu dispozițiile legale aplicabile în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, Befit se angajează să respecte drepturile persoanei vizate.

• Dreptul de acces: puteți obține de la noi confirmarea că prelucrăm datele Dvs. cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept vă permite să obțineți gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare.
• Dreptul la rectificarea datelor: puteți să ne solicitați să modificăm datele Dvs. cu caracter personal incorecte ori, după caz, să completăm datele care sunt incomplete.
• Dreptul la ștergere: puteți solicita ștergerea datelor Dvs. cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) v-ați retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra pe alte temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante.
• Retragerea consimțământului: puteți să vă retrageți oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ, fără însă ca aceasta să afecteze în vreun fel prelucrările realizate anterior retragerii. Vă puteți retrage consimțământul pentru transmiterea de buletine informative și comunicări comerciale oricând prin apăsarea butonului DEZABONARE din fiecare newsletter pe care vi-l transmitem sau transmițându-ne un email la adresa dpo@befit.ro.
• Dreptul de opoziție: Vă puteți opune prelucrării datelor dumneavoastră personale bazate pe interese legitime prezentându-ne motive care țin de situația Dvs. specifică, cu excepția cazurilor în care prelucrarea este necesară pentru furnizarea serviciilor conform contractului dintre dumneavoastră și Befit (de exemplu, gestionarea accesului prin RFID sau coduri QR). Pentru datele biometrice, utilizarea acestora este opțională și necesită consimțământ explicit. Dacă refuzați utilizarea datelor biometrice, veți beneficia de metode alternative de acces puse la dispoziție de Befit.
• Restricționarea prelucrărilor de date: puteți solicita restricționarea prelucrării datelor Dvs. cu caracter personal de către noi dacă: (i) contestați corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar Dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar Dvs. ni le solicitați pentru o acțiune în instanță; respectiv (iv) în cazul în care v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale Befit ca operator prevalează asupra drepturilor Dvs. în calitate de persoană vizată.
• Dreptul la portabilitate: puteți să ne solicitați, în condițiile legii, să vă furnizăm datele Dvs. cu caracter personal pe care Dvs. ni le-ați furnizat într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat (spre exemplu în format CSV). De asemenea, dacă ne solicitați expres, putem să transmitem datele Dvs. cu caracter personal unei alte entități, dacă este posibil din punct de vedere tehnic. Vă veți putea exercita dreptul la portabilitate numai dacă (cumulativ): (i) prelucrarea se realizează prin mijloace automate; și (ii) prelucrarea se realizează în baza consimțământului Dvs. sau pentru a executa un contract cu Dvs.
• Dreptul de a nu fi supus unui proces decizional individual automatizat, inclusiv crearea de profiluri: în prezent, nu vă prelucrăm datele cu caracter personal exclusiv prin procese decizionale individuale automatizate. În cazul în care vom iniția asemenea prelucrări de date cu caracter personal, vom suplimenta această Politică de Confidențialitate în mod corespunzător.
• Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal: aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro) în cazul în care considerați că v-au fost încălcate drepturile, folosind detaliile de contact ale autorității incluse mai jos. Vă solicităm însă respectuos să ne contactați pe noi cu orice plângere sau preocupare pe care o aveți înainte de a lua legătura cu autoritatea.

Pentru exercitarea acestor drepturi, vă rugăm să ne contactați în scris la adresa Strada Ion Brezoianu nr. 27, Etaj 7, Sector 1, București, România, prin e-mail la dpo@befit.ro, sau să completați formularul de contact pe care îl puteți găsi pe site-ul www.befit.ro.

9. Securitate

Befit dorește să ia toate măsurile necesare pentru a vă proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau modificării nedorite.

Parola dumneavoastră (codul pin) este menită să vă protejeze contul Befit, așa că vă recomandăm cu insistență să utilizați o parolă unică și puternică, să limitați accesul la computer și browser și să vă deconectați după ce ați utilizat contul. Dacă utilizați tehnologii de acces precum coduri QR, brățări/carduri RFID sau date biometrice, vă rugăm să vă asigurați că aceste dispozitive sunt utilizate exclusiv de dumneavoastră și nu sunt partajate cu terți.

Chiar dacă noi punem în aplicare și actualizăm continuu măsurile de securitate administrative, tehnice si fizice pentru a vă asigura protecția datelor cu caracter personal, nu putem garanta oricând securitatea transmiterii sau stocării datelor dumneavoastră în mediul online.

În locațiile Befit sunt utilizate tehnologii moderne de acces care includ carduri sau brățări RFID, coduri QR și autentificare biometrică (e.g. recunoaștere facială). Datele asociate cardurilor și brățărilor RFID sunt securizate și utilizate exclusiv pentru validarea accesului și gestionarea utilizării facilităților. Codurile QR generate sunt unice și legate de contul dumneavoastră pentru a asigura un control strict al accesului, iar datele biometrice sunt prelucrate doar cu consimțământul explicit al utilizatorului, fiind stocate într-un format criptat utilizabil doar pentru autentificare.

10. Supraveghere video (CCTV)

În locațiile fizice Befit este implementat un sistem de supraveghere video (CCTV), care are ca scop asigurarea unui mediu sigur pentru membri, angajați și vizitatori, prevenirea și investigarea incidentelor de securitate, precum și protejarea bunurilor și a infrastructurii.

Ce date sunt colectate?

Imaginea dumneavoastră video, înregistrată prin intermediul camerelor amplasate în zonele comune. Nu există supraveghere în vestiare, toalete sau alte zone cu așteptări rezonabile de intimitate.

Temeiul legal

Supravegherea video se bazează pe interesul legitim al Befit, în baza art. 6(1)(f) GDPR, ce constă în, dar fără a se limita la: asigurarea securității persoanelor și a bunurilor, prevenirea accesului neautorizat, soluționarea eventualelor conflicte sau incidente.

Stocarea și accesul la date

Înregistrările video sunt stocate securizat, pe sisteme închise, pentru o perioadă limitată de timp, de regulă maximum 30 de zile, după care sunt șterse automat, cu excepția cazurilor în care sunt necesare pentru o anchetă internă sau la solicitarea autorităților.

Accesul la aceste înregistrări este strict limitat la personalul autorizat și este reglementat prin politici interne stricte.

Informare și transparență

Zonele supravegheate video sunt semnalizate prin pictograme vizibile.

11. Utilizarea sistemelor de Inteligență Artificială (AI)

Pentru optimizarea interacțiunii cu vizitatorii site-ului nostru și pentru eficientizarea procesului de vânzare, Befit utilizează un sistem de tip asistent virtual (chatbot) bazat pe tehnologie de inteligență artificială. Acest sistem automatizat este integrat în site-ul web și/sau aplicația mobilă Befit și are rolul de a furniza răspunsuri la întrebări frecvente, de a sprijini procesul de achiziție și de a direcționa solicitările primite către canalele adecvate.

În timpul interacțiunii cu sistemul AI, pot fi colectate următoarele date cu caracter personal: nume, adresă de e-mail, date de contact, întrebările formulate în chat, preferințele exprimate, precum și informații tehnice legate de utilizarea serviciului (ex: IP, tip dispozitiv). Aceste date sunt procesate în baza interesului legitim al Befit (art. 6 alin. (1) lit. f din GDPR) de a oferi o experiență digitală modernă, accesibilă și rapidă utilizatorilor săi.

În conformitate cu Regulamentul (UE) 2024/1689 privind inteligența artificială (AI Act), informăm în mod explicit utilizatorii că interacționează cu un sistem AI, la momentul primei interacțiuni, cu excepția cazurilor în care acest lucru este evident din context. Sistemul AI utilizat de Befit nu ia decizii complet automatizate care să producă efecte juridice sau similare asupra persoanelor vizate, în sensul Articolului 22 din GDPR.

Dacă utilizatorii doresc ca solicitarea lor să fie preluată de un operator uman, aceștia pot contacta echipa Befit prin modalitățile puse la dispoziție în secțiunea „Contact".

12. Conexiuni

Befit afișează pe site-ul său linkuri către site-uri terțe (ex: parteneri comerciali, rețele sociale, furnizori de servicii terți). Centrul de fitness nu poate controla și nu este responsabilă pentru politicile de confidențialitate și conținutul oricăror site-uri ale terțelor părți. Vă recomandăm să citiți politicile de confidențialitate pentru a afla cum colectează si prelucrează datele dumneavoastră cu caracter personal.

În momentul în care accesați un link către un site terț, acel site devine un operator de date independent, în măsura în care colectează date personale direct de la dumneavoastră. Befit nu are control asupra modului în care aceste site-uri procesează datele.

13. Actualizări ale acestei Politici de Confidențialitate

Este posibil să fie necesar să revizuim în viitor această Politică de Confidențialitate, pentru a reflecta eventuale modificări legislative, tehnologice sau operaționale. În cazul în care modificăm Politica de Confidențialitate, vom publica Politica de Confidențialitate revizuită pe site-ul web și vom semnala versiunea actualizată modificând data „Ultimei actualizări" din partea de sus a Politicii de Confidențialitate. După data la care Politica de Confidențialitate actualizată intră în vigoare, accesarea site-ului nostru web va reprezenta acceptarea de către dumneavoastră a respectivei Politici de Confidențialitate actualizate.

Prezenta versiune a Politicii de Confidențialitate a fost redactată în limba română.

14. Contact

Dacă aveți întrebări, reclamații sau aveți nevoie de informații suplimentare despre această Politică de Confidențialitate, vă rugăm să ne contactați la adresa Strada Ion Brezoianu nr. 27, Etaj 7, Sector 1, București, România, prin e-mail la contact@befit.ro, sau să completați formularul de contact pe care îl puteți găsi pe site-ul https://www.befit.ro.

Vom face tot posibilul să răspundem solicitării dumneavoastră în cel mai scurt timp posibil.