In conformitate cu GDPR & Legea 190/2018

Politica de Confidențialitate

Prezentul document constituie politica oficială de prelucrare a datelor pentru Kratos Gym. Acesta a fost redactat în conformitate strictă cu Regulamentul (UE) 2016/679 și legislația națională română.

Ultima actualizare: 12.12.2025

1. Cadrul Legislativ

Kratos Gym se angajează să respecte următoarele acte normative care guvernează protecția datelor în România:

  • GDPR (UE) 2016/679Regulamentul general privind protecția datelor.
  • Legea nr. 190/2018Măsuri de punere în aplicare a GDPR în România (inclusiv CNP).
  • Legea nr. 333/2003Privind paza obiectivelor și monitorizarea video (CCTV).
  • Legea nr. 506/2004Prelucrarea datelor în sectorul comunicațiilor electronice (Cookies).

2. Identitatea Operatorului

Datele sunt colectate și prelucrate de societatea comercială care administrează lanțul de săli Kratos Gym.

Denumire Socială[Kratos Gym SRL]
Cod Unic (CUI)[RO50901179]
Reg. Comerțului[J2024042168003]
Sediul SocialSat Felanc nr 493 , Arad, România

Responsabil Protecția Datelor

Pentru orice solicitare legată de datele dvs., contactați direct DPO-ul nostru.

kratosgymarad@gmail.com

3. Definiții Cheie

Date cu Caracter Personal

Orice informație privind o persoană fizică identificată sau identificabilă (ex: Nume, Email, CNP, Imaginea Video, IP).

Prelucrare

Orice operațiune efectuată asupra datelor: colectare, înregistrare, organizare, stocare, modificare, consultare, utilizare sau ștergere.

Operator

Entitatea care stabilește scopurile și mijloacele prelucrării datelor (Kratos Gym).

Persoana Vizată

Dumneavoastră, în calitate de vizitator al site-ului, utilizator al aplicației sau membru al sălii de sport.

4. Categorii de Date Prelucrate

A. Date din Aplicație & Website

  • Date de Identificare: Nume, prenume, adresa de email, număr de telefon.
  • Date Fiscale: Adresa de domiciliu și CNP (Strict pentru facturare - vezi Secțiunea 5).
  • Date de Acces: Logs de intrare în sală (scanare QR), fotografie de profil (pentru verificarea identității la turnicheți).
  • Date Tehnice: IP, Device ID, tipul telefonului (colectate automat de Google Analytics și Vercel pentru diagnosticare).

B. Date din Locații (Fizic)

  • Imagini Video: Captate de sistemul CCTV în toate zonele comune (Recepție, Sala de Forță, Cardio).
  • Incident Reports: În cazul unui accident sau incident de securitate, se pot întocmi procese verbale care conțin datele celor implicați.

5. Prelucrarea CNP-ului

Conform Art. 4 din Legea 190/2018, prelucrarea numărului de identificare național (CNP) este permisă dacă există o dispoziție legală expresă.

Kratos Gym solicită CNP-ul exclusiv pentru emiterea facturilor fiscale aferente abonamentelor, în conformitate cu Codul Fiscal din România (Legea 227/2015). CNP-ul nu este utilizat în niciun alt scop (profilare, marketing) și nu este afișat public. Refuzul furnizării CNP-ului poate duce la imposibilitatea emiterii facturii și, implicit, a activării abonamentului.

6. Supraveghere Video (CCTV)

Pentru siguranța membrilor și protecția bunurilor, locațiile Kratos Gym (Podgoria, UTA, Atrium Mall) sunt monitorizate video.

Legalitate (Legea 333/2003)

Sistemul este instalat conform normelor tehnice privind sistemele de alarmare. Zonele monitorizate sunt semnalizate prin pictograme vizibile.

Confidențialitate Strictă

NU se monitorizează vestiarele, toaletele sau zonele de duș. Imaginile sunt accesate doar în caz de incidente majore.

7. Temeiuri Legale

Prelucrăm datele dumneavoastră exclusiv în baza următoarelor temeiuri legale (Art. 6 GDPR):

1

Executarea Contractului

Crearea contului, activarea abonamentului și accesul în sală.

2

Obligație Legală

Emiterea facturilor fiscale, contabilitate, arhivare.

3

Interes Legitim

Supraveghere video (securitate), prevenirea fraudelor la intrare.

4

Consimțământ

Pentru cookie-uri de marketing și comunicări comerciale (newsletter).

8. Transferuri Internaționale

Utilizăm furnizori de servicii tehnice de top (Enterprise) care pot procesa date în afara Spațiului Economic European (SEE), în special în SUA.

  • Vercel Inc. & Google LLC: Transferurile sunt protejate prin Data Privacy Framework (EU-US) sau prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană.

9. Perioada de Retenție

Tip DateDuratăBază Legală
Facturi & Date Contabile10 AniLegea Contabilității nr. 82/1991 (Începând cu anul fiscal următor).
Imagini CCTV30 ZileLegea 333/2003 & Interes Legitim.
Cont Membru (Inactiv)3 AniTermenul general de prescripție.
Logs Aplicație12 LuniSecuritate cibernetică.

10. Securitatea Datelor

Criptare

Toate datele sunt transmise criptat prin HTTPS (TLS 1.3).

Control Acces

Accesul la bazele de date este limitat strict la personalul autorizat.

11. Drepturile Dumneavoastră

În calitate de persoană vizată, aveți următoarele drepturi pe care le puteți exercita gratuit:

1

Dreptul de Acces

Puteți cere o copie a tuturor datelor pe care le avem despre dvs.

2

Dreptul la Rectificare

Puteți corecta datele inexacte sau incomplete.

3

Dreptul la Ștergere

Puteți cere ștergerea contului și a datelor ('Dreptul de a fi uitat'). Pentru utilizatorii aplicației mobile, am creat o pagină dedicată pentruștergerea automată a contului aici.

4

Dreptul la Opoziție

Vă puteți opune prelucrării în scopuri de marketing.

5

Portabilitatea Datelor

Puteți primi datele într-un format structurat (XML/CSV).

6

Retragerea Consimțământului

Puteți retrage oricând acordul pentru cookie-uri sau marketing.

Autoritatea de Supraveghere

Dacă considerați că drepturile dvs. au fost încălcate și nu am remediat situația, vă puteți adresa ANSPDCP.

ANSPDCP România

B-dul G-ral. Gheorghe Magheru 28-30

Sector 1, București

www.dataprotection.ro