Politica de Confidentialitate

Ultima actualizare: Martie 2026

Informatii despre operator

Site-ul www.iguanafitness.ro si aplicatia mobila Iguana Fitness Club (disponibila pe Google Play Store si Apple App Store) sunt detinute si operate de SC TAMMY 2001 SRL, inregistrata la Registrul Comertului cu numarul de identificare fiscala RO 14357845, denumita in continuare „Operatorul".

Prezenta Politica de Confidentialitate descrie modul in care SC TAMMY 2001 SRL colecteaza, utilizeaza, stocheaza si protejeaza datele cu caracter personal ale utilizatorilor site-ului si ale membrilor care utilizeaza aplicatia mobila, in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si legislatia nationala aplicabila.

Prin accesarea site-ului sau utilizarea aplicatiei, utilizatorul confirma ca a luat la cunostinta prevederile prezentei politici.

Datele colectate prin site

SC TAMMY 2001 SRL colecteaza exclusiv datele furnizate voluntar de utilizatori prin formularele de contact ale site-ului sau prin comunicari directe pe adresa de e-mail a operatorului. Refuzul furnizarii acestor date nu atrage consecinte negative, insa poate limita posibilitatea de a raspunde solicitarilor.

Categoriile de date pot include: nume si prenume, adresa de e-mail, numar de telefon, mesajul transmis si orice alte informatii furnizate voluntar.

Datele colectate prin aplicatia mobila

Aplicatia mobila Iguana Fitness Club este un portal exclusiv dedicat membrilor existenti ai salii de fitness. Nu este posibila crearea unui cont nou prin aplicatie; accesul este conditionat de detinerea unui abonament activ inregistrat de operatorul salii.

In cadrul aplicatiei sunt prelucrate urmatoarele categorii de date cu caracter personal:

  • Adresa de e-mail — utilizata pentru autentificare prin cod OTP (One-Time Password);
  • Nume si prenume — afisate in profilul de membru;
  • Numar de telefon — stocat in profilul de membru;
  • Data nasterii — stocata in profilul de membru;
  • Identificator unic de membru (UUID) — utilizat pentru generarea codului QR de check-in la sala;
  • Date despre abonament — denumire abonament, data de expirare, numar de sedinte ramase;
  • Token de autentificare — stocat criptat pe dispozitiv, utilizat pentru mentinerea sesiunii active;
  • Preferinte de consimtamant — acordul pentru prelucrarea datelor in scopuri de marketing, exprimat in aplicatie.

Datele sunt stocate local pe dispozitivul utilizatorului folosind stocare securizata si criptata (expo-secure-store) si sunt transmise exclusiv catre serverul operatorului prin conexiuni HTTPS.

La cererea utilizatorului, aplicatia poate genera un card digital de membru compatibil cu Apple Wallet (iOS) sau Google Wallet (Android), pe baza datelor de abonament.

Aplicatia nu utilizeaza tracking publicitar, nu colecteaza date de geolocalizare, nu acceseaza camera, microfonul sau lista de contacte a dispozitivului si nu transmite date catre platforme de publicitate sau analiza de trafic terte.

Scopurile si temeiul legal al prelucrarii

Datele cu caracter personal sunt prelucrate in urmatoarele scopuri:

  • Autentificarea membrilor si gestionarea sesiunilor active in aplicatia mobila;
  • Afisarea informatiilor despre abonament si generarea codului QR de check-in;
  • Emiterea cardului digital de membru pentru Apple Wallet si Google Wallet;
  • Gestionarea profilului de utilizator si a preferintelor de consimtamant;
  • Solutionarea solicitarilor transmise prin formularul de contact sau prin e-mail;
  • Monitorizarea si imbunatatirea experientei de utilizare a site-ului si a aplicatiei;
  • Transmiterea de comunicari promotionale, exclusiv cu acordul prealabil explicit al utilizatorului.

Temeiul legal al prelucrarii il reprezinta: executarea contractului de abonament (art. 6 alin. 1 lit. b GDPR), interesul legitim al operatorului (art. 6 alin. 1 lit. f GDPR) si, acolo unde este aplicabil, consimtamantul explicit al persoanei vizate (art. 6 alin. 1 lit. a GDPR).

Procesatori autorizati de date

In vederea furnizarii serviciilor aplicatiei, SC TAMMY 2001 SRL utilizeaza urmatoarele categorii de procesatori autorizati:

  • Furnizor de servicii de management al membrilor — platforma insmart.ro, prin intermediul careia sunt gestionate datele de abonament si conturile de membri; datele sunt transmise exclusiv prin conexiuni securizate HTTPS;
  • Furnizori de infrastructura tehnica — pentru gazduirea si operarea serverelor, in baza unor contracte de prelucrare conform GDPR;
  • Autoritati publice — exclusiv in situatiile in care divulgarea este impusa prin dispozitii legale.

SC TAMMY 2001 SRL nu vinde si nu comercializeaza datele personale ale utilizatorilor.

Durata retentiei datelor

Datele cu caracter personal sunt pastrate pe perioada cat utilizatorul detine un abonament activ sau un cont inregistrat, si pentru o perioada rezonabila dupa incetarea relatiei contractuale, in conformitate cu obligatiile legale aplicabile. La solicitarea de stergere a contului, datele sunt procesate in termen de maximum 30 de zile calendaristice. Dupa expirarea perioadei de retentie, datele sunt sterse sau anonimizate in mod securizat.

Dezvaluirea datelor catre terti

SC TAMMY 2001 SRL nu comercializeaza si nu transfera datele cu caracter personal catre terti in scopuri proprii ale acestora. Datele pot fi dezvaluite exclusiv in limitele strict necesare catre:

  • Furnizori de servicii tehnice actionand ca procesatori autorizati, in baza unor contracte conforme cu GDPR;
  • Autoritati publice, exclusiv daca divulgarea este impusa prin dispozitii legale sau hotarari judecatoresti.

Transferuri internationale de date

In principiu, datele cu caracter personal ale utilizatorilor nu sunt transferate in afara Spatiului Economic European. In situatia in care un astfel de transfer ar deveni necesar, acesta va fi efectuat exclusiv cu respectarea mecanismelor legale prevazute de GDPR si cu informarea prealabila a persoanelor vizate.

Drepturile persoanei vizate

In conformitate cu prevederile GDPR, utilizatorii beneficiaza de urmatoarele drepturi:

  • Dreptul de acces — dreptul de a obtine confirmarea ca datele sunt prelucrate si de a accesa o copie a acestora;
  • Dreptul la rectificare — dreptul de a solicita corectarea datelor inexacte sau incomplete;
  • Dreptul la stergere — dreptul de a solicita eliminarea datelor, in conditiile prevazute de lege; in aplicatia mobila, aceasta optiune este disponibila direct din sectiunea „Confidentialitate" din meniu;
  • Dreptul la restrictionarea prelucrarii — dreptul de a solicita suspendarea prelucrarii in anumite circumstante;
  • Dreptul la portabilitatea datelor — dreptul de a primi datele intr-un format structurat, utilizat frecvent si care poate fi citit automat;
  • Dreptul la opozitie — dreptul de a se opune prelucrarii datelor in scopuri de marketing direct sau in baza interesului legitim al operatorului.

Solicitarile privind exercitarea acestor drepturi pot fi transmise la: office@iguanafitness.ro. Operatorul va raspunde in termen de maximum 30 de zile calendaristice de la primirea solicitarii.

Utilizatorii au dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), cu sediul in Bucuresti, B-dul General Gheorghe Magheru nr. 28-30, sector 1.

Securitatea datelor

SC TAMMY 2001 SRL implementeaza masuri tehnice si organizatorice adecvate pentru protectia datelor, inclusiv:

  • Transmiterea datelor exclusiv prin conexiuni criptate HTTPS;
  • Stocarea locala a datelor de sesiune folosind stocare securizata si criptata pe dispozitivul utilizatorului;
  • Acces limitat la datele personale, strict personalului autorizat;
  • Servere protejate cu masuri tehnice si organizatorice adecvate.

Cookie-uri si stocare locala

Site-ul www.iguanafitness.ro utilizeaza fisiere cookie pentru imbunatatirea experientei de navigare. Informatii detaliate sunt disponibile in Politica privind Cookie-urile.

Aplicatia mobila Iguana Fitness Club nu utilizeaza fisiere cookie. In locul acestora, aplicatia foloseste exclusiv stocarea securizata si criptata de pe dispozitivul utilizatorului (pentru token-ul de autentificare si preferintele de sesiune), strict necesara pentru functionarea aplicatiei si neutilizata in scopuri de tracking sau publicitate.

Modificari ale politicii de confidentialitate

Operatorul isi rezerva dreptul de a actualiza prezenta Politica de Confidentialitate in conformitate cu modificarile legislative sau ale practicilor interne de prelucrare a datelor. Orice modificare va fi publicata pe site. Continuarea utilizarii site-ului sau a aplicatiei dupa publicarea modificarilor constituie acceptarea versiunii actualizate.

Contact

Pentru orice intrebari sau solicitari legate de prezenta Politica de Confidentialitate sau de prelucrarea datelor dumneavoastra cu caracter personal, va rugam sa ne contactati la: