Acasă Politica de Confidențialitate

Politica de Confidențialitate

Ultima actualizare: 25.05.2026

Această Politică de confidențialitate descrie modul în care Momentum Fitness SRL colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor website-ului momentultau.ro și ale clienților serviciilor oferite. Prelucrarea datelor se efectuează în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația națională aplicabilă.

1. Informații despre operatorul de date

Operatorul datelor cu caracter personal este:

Momentum Fitness SRL
CUI: 52565679
Nr. Reg. Com.: J2025072613002
Sediu social: Iași, Str. Dimineții 31A
Email: contact@momentultau.ro
Telefon: 0040 750 434 582
Atestat de Întreprindere Socială: Seria IS/A NR.0284 din 20.10.2025

Pentru orice solicitare privind datele cu caracter personal, vă rugăm să ne contactați la adresa de email de mai sus.

2. Datele contului de client

La crearea unui cont pe momentultau.ro, colectăm și prelucrăm următoarele date:

  • Nume și prenume;
  • Adresă de email;
  • Număr de telefon;
  • Date de autentificare (parolă stocată criptat, token-uri de sesiune);
  • Istoricul rezervărilor;
  • Statusul abonamentului activ și datele de valabilitate.

Temeiul juridic: executarea contractului (art. 6 alin. 1 lit. b GDPR).

Durata stocării: 3 ani de la ultima activitate a contului, sau până la solicitarea de ștergere.

3. Datele privind rezervările

Atunci când efectuați o rezervare, prelucrăm:

  • Data, ora și tipul clasei rezervate;
  • Numele instructorului alocat;
  • Statusul rezervării (confirmată, anulată, consumată, neprezentare);
  • Istoricul complet al rezervărilor efectuate.

Temeiul juridic: executarea contractului (art. 6 alin. 1 lit. b GDPR).

Durata stocării: 3 ani de la data rezervării.

4. Datele privind plățile online (NETOPIA Payments)

Plățile online sunt procesate prin platforma NETOPIA Payments. Momentum Fitness SRL nu stochează datele complete ale cardului bancar (numărul cardului, CVV, dată de expirare) pe serverele proprii.

Datele pe care le prelucrăm în legătură cu plățile online includ:

  • ID-ul tranzacției generat de NETOPIA;
  • Suma plătită și moneda;
  • Data și ora tranzacției;
  • Statusul tranzacției (confirmată, respinsă, rambursată);
  • Serviciul achiziționat.

Temeiul juridic: executarea contractului (art. 6 alin. 1 lit. b GDPR) și obligație legală (art. 6 alin. 1 lit. c GDPR).

NETOPIA Payments acționează ca operator independent pentru datele cardului. Vă rugăm să consultați politica de confidențialitate a NETOPIA Payments pentru detalii privind prelucrarea datelor de plată.

5. Datele privind plățile POS

Pentru plățile efectuate la sala fitness prin terminal POS, datele tranzacției sunt procesate de procesatorul bancar al terminalului. Momentum Fitness SRL prelucrează doar informații privind suma plătită, data tranzacției și serviciul achitat, necesare pentru evidența contabilă.

Temeiul juridic: executarea contractului și obligație legală contabilă.

6. Datele privind facturarea și contabilitatea

Conform legislației fiscale române, păstrăm documentele contabile (facturi, chitanțe) care pot conține:

  • Nume și prenume;
  • Adresă de facturare (dacă este furnizată);
  • Codul numeric personal sau codul de înregistrare fiscală (dacă este solicitat pentru factură);
  • Suma și serviciul facturat.

Temeiul juridic: obligație legală (art. 6 alin. 1 lit. c GDPR) — Legea contabilității nr. 82/1991.

Durata stocării: 5 ani de la data emiterii documentului contabil.

7. Declarația medicală de aptitudine fizică

La înscrierea la serviciile sălii fitness, solicitarea unor date privind starea generală de sănătate și aptitudinea fizică este necesară pentru siguranța participanților. Aceste date sunt tratate cu confidențialitate sporită și sunt accesibile exclusiv personalului autorizat.

Temeiul juridic: consimțământ explicit (art. 9 alin. 2 lit. a GDPR) pentru date de sănătate, sau interes vital (art. 9 alin. 2 lit. c GDPR).

Durata stocării: pe durata relației contractuale și 3 ani ulterior.

8. Comunicări prin email și SMS (Brevo)

Trimitem comunicări prin email și SMS (confirmări de rezervare, notificări de cont, newslettere) utilizând platforma Brevo (fostă Sendinblue), cu sediul în Franța, care acționează ca persoană împuternicită de operator.

Datele transmise către Brevo includ: adresa de email, numărul de telefon, prenumele și istoricul comunicărilor.

Temeiul juridic:

  • Comunicări tranzacționale (confirmări, notificări de cont): executarea contractului;
  • Comunicări de marketing (newslettere, oferte): consimțământ (art. 6 alin. 1 lit. a GDPR).

Puteți revoca consimțământul pentru comunicările de marketing în orice moment, prin linkul de dezabonare din fiecare email sau contactând Momentum Fitness SRL.

Durata stocării: până la revocare sau dezabonare pentru marketing; 3 ani pentru comunicări tranzacționale.

9. Google Analytics

Website-ul utilizează Google Analytics pentru a înțelege comportamentul vizitatorilor și a îmbunătăți experiența online. Google Analytics colectează date anonimizate despre paginile vizitate, durata sesiunii, sursa traficului și tipul dispozitivului.

Temeiul juridic: consimțământul utilizatorului (art. 6 alin. 1 lit. a GDPR) — Google Analytics se activează doar dacă acceptați cookie-urile de statistici.

Durata stocării: datele sunt reținute în Google Analytics timp de 14 luni.

Google LLC acționează ca operator independent. Transferul datelor către SUA se realizează cu garanții adecvate (EU-US Data Privacy Framework). Puteți dezactiva colectarea prin Google Analytics utilizând extensia de browser Google Analytics Opt-out.

10. Meta Pixel (Facebook / Instagram)

Website-ul poate utiliza Meta Pixel pentru măsurarea eficienței campaniilor publicitare pe Facebook și Instagram. Meta Pixel colectează date despre acțiunile efectuate pe website și poate asocia aceste date cu profilul de utilizator Meta, dacă utilizatorul este conectat la o rețea socială Meta.

Temeiul juridic: consimțământul utilizatorului (art. 6 alin. 1 lit. a GDPR) — Meta Pixel se activează doar dacă acceptați cookie-urile de marketing.

Meta Platforms Inc. acționează ca operator independent. Transferul datelor către SUA se realizează cu garanții adecvate (EU-US Data Privacy Framework).

11. Cookie-uri

Website-ul momentultau.ro utilizează cookie-uri. Detalii despre tipurile de cookie-uri utilizate, scopul lor și modul de gestionare sunt disponibile în fereastra de consimțământ afișată la prima vizită pe site.

Tipuri de cookie-uri utilizate:

  • Cookie-uri esențiale — necesare pentru funcționarea de bază a site-ului (sesiune, coș de cumpărături, securitate CSRF). Nu necesită consimțământ.
  • Cookie-uri de statistici — Google Analytics. Necesită consimțământ.
  • Cookie-uri de marketing — Meta Pixel. Necesită consimțământ.

Puteți modifica preferințele privind cookie-urile oricând, accesând butonul de setări cookie de pe website.

12. Supraveghere video (CCTV)

Sala fitness este dotată cu sistem de supraveghere video (CCTV) la intrare și la recepție, în scopul asigurării securității persoanelor și bunurilor.

Zone supravegheate: intrare și recepție (nu zone de vestiar sau activitate sportivă).

Temeiul juridic: interesul legitim al operatorului privind securitatea (art. 6 alin. 1 lit. f GDPR).

Durata stocării: înregistrările sunt păstrate timp de 10 zile, după care sunt șterse automat, cu excepția cazului în care sunt necesare pentru investigarea unui incident.

Înregistrările pot fi puse la dispoziția autorităților competente la cerere legală.

13. Fotografii și materiale video

Momentum Fitness SRL poate realiza fotografii sau materiale video în cadrul evenimentelor sau activităților organizate, în scopuri de promovare.

Temeiul juridic: consimțământul explicit al persoanei vizate (art. 6 alin. 1 lit. a GDPR).

Nu publicăm fotografii sau materiale video în care apar persoane identificabile fără consimțământul acestora. Consimțământul poate fi retras oricând, solicitând ștergerea materialelor la contact@momentultau.ro.

14. Date privind minorii

Serviciile Momentum Fitness sunt destinate persoanelor cu vârsta de cel puțin 16 ani. Persoanele cu vârsta sub 16 ani pot utiliza serviciile numai cu consimțământul scris al părintelui sau tutorelui legal.

Nu colectăm în mod intenționat date cu caracter personal de la copii sub 16 ani fără acordul parental. Dacă identificăm că am colectat astfel de date fără consimțământ parental, vom proceda imediat la ștergerea lor.

15. Durata stocării datelor

Stocăm datele cu caracter personal pentru perioadele necesare scopurilor pentru care au fost colectate:

  • Date cont client: 3 ani de la ultima activitate;
  • Date rezervări: 3 ani de la data rezervării;
  • Documente contabile (facturi): 5 ani de la data emiterii;
  • Înregistrări CCTV: 10 zile;
  • Date marketing (newsletter): până la revocare/dezabonare;
  • Date Google Analytics: 14 luni;
  • Date NETOPIA (tranzacții): conform politicii NETOPIA și legislației fiscale.

La expirarea perioadei de stocare, datele sunt șterse sau anonimizate în mod securizat.

16. Temeiurile juridice pentru prelucrare

Prelucrăm date cu caracter personal în baza următoarelor temeiuri juridice:

  • Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru gestionarea contului, rezervărilor și plăților;
  • Obligație legală (art. 6 alin. 1 lit. c GDPR) — pentru evidența contabilă și fiscală;
  • Interes legitim (art. 6 alin. 1 lit. f GDPR) — pentru securitatea fizică a sălii (CCTV) și prevenirea fraudelor;
  • Consimțământ (art. 6 alin. 1 lit. a GDPR) — pentru comunicări de marketing, Google Analytics, Meta Pixel, fotografii/video.

17. Drepturile tale conform GDPR

În calitate de persoană vizată, beneficiezi de următoarele drepturi:

  • Dreptul de acces — poți solicita o copie a datelor pe care le deținem despre tine.
  • Dreptul la rectificare — poți solicita corectarea datelor inexacte sau completarea datelor incomplete.
  • Dreptul la ștergere — poți solicita ștergerea datelor în anumite condiții prevăzute de GDPR.
  • Dreptul la restricționarea prelucrării — poți solicita limitarea prelucrării datelor tale în anumite circumstanțe.
  • Dreptul la portabilitatea datelor — poți solicita primirea datelor tale într-un format structurat, uzual, care poate fi citit automat.
  • Dreptul de opoziție — poți obiecta la prelucrarea datelor bazată pe interesul legitim sau în scopuri de marketing direct.
  • Dreptul de a retrage consimțământul — poți retrage oricând consimțământul, fără ca aceasta să afecteze legalitatea prelucrării anterioare.
  • Dreptul de a nu face obiectul unei decizii automate — ai dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilarea.
  • Dreptul de a depune o plângere — ai dreptul să te adresezi Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la adresa anspdcp.ro.

Pentru exercitarea oricăruia dintre aceste drepturi, ne puteți contacta:

contact@momentultau.ro

Iași, Str. Dimineții 31A

Vom răspunde solicitărilor dumneavoastră în termen de 30 de zile de la primire. Dacă solicitarea este complexă sau există un număr mare de solicitări, termenul poate fi prelungit cu maximum 60 de zile, cu notificarea dumneavoastră.

18. Furnizori și persoane împuternicite

Colaborăm cu furnizori de servicii care prelucrează date în numele nostru, în calitate de persoane împuternicite (procesatori):

  • NETOPIA Payments — procesare plăți online prin card bancar;
  • Brevo (Sendinblue) — trimitere email și SMS (confirmări, notificări, newslettere);
  • Namebox.ro — găzduire web (hosting cPanel);
  • Google LLC — Google Analytics (statistici website);
  • Meta Platforms Inc. — Meta Pixel (măsurare eficiență publicitate);
  • Bănci și procesatori POS — pentru plățile efectuate la sediu.

Toți furnizorii noștri sunt obligați contractual să protejeze datele cu caracter personal și să le prelucreze exclusiv conform instrucțiunilor noastre și în conformitate cu GDPR.

19. Transferuri internaționale de date

Unii furnizori de servicii (Google LLC, Meta Platforms Inc.) pot transfera date în afara Spațiului Economic European (SEE), în special în Statele Unite ale Americii.

Aceste transferuri se realizează cu garanții adecvate, conform art. 46 GDPR:

  • EU-US Data Privacy Framework — pentru Google și Meta, care participă la cadrul de confidențialitate UE-SUA;
  • Clauze contractuale standard (Standard Contractual Clauses — SCC) adoptate de Comisia Europeană;
  • Decizii de adecvare ale Comisiei Europene pentru țările cu nivel adecvat de protecție.

20. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau divulgării neautorizate:

  • Criptarea parolelor utilizatorilor cu bcrypt;
  • Transmiterea datelor prin conexiuni securizate HTTPS;
  • Accesul la sisteme restricționat pe baza rolurilor (admin, instructor, membră);
  • Găzduire la Namebox.ro cu infrastructură securizată cPanel;
  • Plăți procesate exclusiv prin NETOPIA Payments, fără stocarea datelor cardului pe serverele noastre;
  • Monitorizarea activității suspecte în conturile de utilizatori.

În caz de incident de securitate care afectează datele dumneavoastră, vă vom notifica în conformitate cu obligațiile legale prevăzute de GDPR.

21. Date care nu sunt vândute terților

Momentum Fitness SRL nu vinde, nu închiriază și nu transferă comercial datele cu caracter personal ale clienților săi către terți în scopuri de marketing sau alte scopuri comerciale proprii terților.

Datele sunt transmise terților exclusiv în măsura necesară pentru prestarea serviciilor contractate (furnizori de servicii) sau când suntem obligați legal (autorități publice competente).

22. Modificări ale politicii de confidențialitate

Momentum Fitness SRL poate actualiza această Politică de confidențialitate periodic, pentru a reflecta modificările în practicile de prelucrare a datelor sau cerințele legale aplicabile.

Versiunea actualizată va fi publicată pe momentultau.ro cu indicarea datei ultimei modificări. Vă recomandăm să consultați periodic această pagină.

Pentru modificări semnificative care afectează drepturile dumneavoastră, vă vom notifica prin email sau prin aviz pe website.

23. Autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile GDPR, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

  • Website: anspdcp.ro
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, sector 1, București
  • Email: anspdcp@dataprotection.ro

Vă încurajăm să ne contactați în prealabil la contact@momentultau.ro pentru a rezolva orice problemă direct și rapid.

24. Contact

Pentru orice întrebări, solicitări sau sesizări privind prelucrarea datelor cu caracter personal, ne puteți contacta:

contact@momentultau.ro

0040 750 434 582

Iași, Str. Dimineții 31A

Această Politică de confidențialitate trebuie citită împreună cu Termenii și Condițiile, Politica de Anulare Comandă, Politica de Livrare Comandă și Politica GDPR – Siguranța Datelor.

Folosim cookie-uri pentru a-ți îmbunătăți experiența pe site. Poți alege ce tipuri de cookie-uri accepți.