Politica de Confidențialitate
Última actualizare: 24 Iunie 2026 | Operator de date: ZPM Coaching SRL
- Cine suntem: ZPM Coaching SRL, operator de date conform GDPR, cu sediul în Saftica, Ilfov, România
- Ce date colectăm: Exclusiv ce ne furnizezi voluntar (nume, email, telefon, adresă) plus date tehnice colectate automat (adresă IP, browser)
- De ce le prelucrăm: Pentru furnizarea serviciilor, comunicare, marketing (cu consimțământul tău) și analiza traficului pe site
- Cu cine le mpărtășim: Google Analytics și procesatori de plăți — nimeni altcineva, fără consimțământul tău explicit
- Drepturile tale: Acces, rectificare, ștergere, portabilitate, restricționare, opoziție — exercitabile oricând, gratuit
- Contact GDPR: [email protected]
- Ce informații colectăm
- Scopurile și temeiurile prelucrării
- Baza legală conform GDPR
- Către cine transmitem datele
- Transferuri internaționale de date
- Cookies și tehnologii de urmărire
- Perioada de reținere a datelor
- Securitatea datelor
- Prelucrarea datelor minorilor
- Drepturile persoanei vizate
- Modificări ale politicii
- Date de contact ale operatorului
1. Ce informații colectăm
1.1 Informații furnizate direct de tine
Colectăm date cu caracter personal pe care ni le furnizezi în mod voluntar, prin intermediul următoarelor modalități:
- Completarea formularului de contact sau a celui de abonare la newsletter
- Achiziționarea unui produs sau serviciu (produse Thot Nutrition, programe de coaching, cursuri digitale)
- Înscrierea și participarea la evenimente, workshop-uri sau programe de training
- Contactarea noastră prin email, telefon sau rețele sociale
- Crearea unui cont de utilizator pe site
Categoriile de date pe care le colectăm pot include: nume și prenume, adresă de email, număr de telefon, adresă postală, date de facturare. Furnizarea acestor date este voluntară; refuzul furnizării anumitor date poate împiedica utilizarea unor servicii sau funcționalități ale site-ului.
Toate datele personale pe care ni le furnizezi trebuie să fie exacte, complete și actualizate. Ești responsabil pentru exactitatea informațiilor transmise.
1.2 Informații colectate automat
Când vizitezi și navighezi pe site-ul nostru, colectăm automat anumite informații tehnice și de utilizare, care nu te identifică direct ca persoană, dar pot constitui date cu caracter personal în sensul GDPR:
- Date de jurnal (log data): adresă IP, tipul și versiunea browserului, sistemul de operare, furnizorul de servicii internet, paginile accesate, timpul petrecut pe fiecare pagină, data și ora accesului, URL-ul de referire
- Date despre dispozitiv: tipul dispozitivului, identificatori unici de dispozitiv, setari de limbă, informații de rețea
- Date de utilizare: modul în care interacționezi cu site-ul, funcționalitățile folosite, căutările efectuate
Aceste date sunt colectate prin intermediul cookie-urilor, scripturilor și tehnologiilor similare. Detalii suplimentare se găsesc în Politica noastră de Cookies.
1.3 Date provenind de la terți
Nu solicităm și nu achiziționăm date cu caracter personal de la terți în scopul prelucrării profilurilor de utilizatori. Datele tehnice transmise prin Google Analytics provin indirect de la vizitatorii site-ului și sunt prelucrate în conformitate cu politica Google.
2. Scopurile și temeiurile prelucrării
Prelucrăm datele tale cu caracter personal exclusiv în scopurile descrise mai jos, pe baza temeiurilor juridice corespunzătoare prevăzute de GDPR:
- Furnizarea serviciilor contractate — răspunsul la solicitările tale, procesarea și livrarea comenzilor, gestionarea relației contractuale, accesul la programele achiziționate
- Comunicare administrativă — confirmarea comenzilor, notificări privind serviciile, informări despre modificări ale termenilor și condițiilor sau ale politicilor
- Marketing și comunicări comerciale — transmiterea de newsletter-e, oferte speciale, conținut nou și informații despre servicii și produse; exclusiv cu consimțământul tău prealabil și explicit; te poți dezabona oricând prin link-ul din email
- Analiza și îmbunătățirea serviciilor — înțelegerea modului în care este utilizat site-ul, identificarea problemelor tehnice, optimizarea experienței utilizatorilor
- Securitate și prevenirea fraudei — protejarea integrității site-ului, detectarea activităților neautorizate sau frauduloase
- Respectarea obligațiilor legale — conformitate cu legislația fiscală, contabilă și cu orice alte obligații juridice aplicabile operatorului
- Apărarea drepturilor legale — formularea, exercitarea sau apărarea unor pretenții juridice
3. Baza legală conform GDPR
În conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România, prelucrăm datele tale cu caracter personal pe următoarele temeiuri juridice:
- Consimțământul (Art. 6 alin. 1 lit. a GDPR) — pentru prelucrările în scopuri de marketing direct, newsletter și comunicare comercială. Consimțământul este liber, specific, informat și neechivoc. Îl poți retrage oricând, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
- Executarea unui contract (Art. 6 alin. 1 lit. b GDPR) — pentru prelucrările necesare executării unui contract la care ști parte (achiziție de produse, servicii de coaching, abonamente) sau pentru măsuri precontractuale luate la cererea ta
- Interesul legitim (Art. 6 alin. 1 lit. f GDPR) — pentru analiza traficului pe site, asigurarea securității, prevenirea fraudei și apărarea drepturilor legale ale operatorului, în măsura în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate nu au caracter preponderent
- Îndeplinirea unei obligații legale (Art. 6 alin. 1 lit. c GDPR) — pentru prelucrările necesare respectării obligațiilor fiscale, contabile și juridice cărora le este supus operatorul conform dreptului român
Autoritatea de supraveghere: Dacă consideri că datele tale sunt prelucrate în mod ilegal, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro, Str. Olari nr. 32, sector 2, București. De asemenea, poți adresa plângerea instanței de judecată competente.
4. Către cine transmitem datele
Nu vindem, nu închiriem și nu comercializăm datele tale cu caracter personal către terți. Putem divulga datele exclusiv în următoarele situații, cu respectarea principiilor GDPR:
- Persoane împuternicite de operator (procesatori de date): furnizori de servicii cu care avem încheiate contracte de prelucrare a datelor — Google Analytics (analiza traficului), furnizori de servicii de email marketing, procesatori de plăți (WooCommerce/Stripe pentru comenzi online), furnizori de servicii de hosting și infrastructură IT. Aceștia sunt autorizați să prelucreze datele tale exclusiv în baza instrucțiunilor noastre și sunt obligați contractual să păstreze confidențialitatea și securitatea datelor.
- Autorități publice și instanțe judecătorești: în cazul în care divulgarea este necesară prin lege, în temeiul unui mandat, ordin judecătoresc, sau în vederea cooperării cu autoritățile de aplicare a legii, cu autoritățile fiscale sau de alt tip
- Cesiunea de afaceri: în cazul fuziunii, achiziției, reorganizării sau vânzării activelor companiei, datele pot fi transferate către succes or sau către entitatea achizitoare, cu respectarea obligațiilor GDPR și informarea prealabilă a persoanelor vizate
- Cu consimțământul tău explicit: în orice alte situații, cu acordul tău prealabil și informat
Nu am vândut, transferat sau mpărtășit date cu caracter personal către terți în scop comercial în ultimele 12 luni și nu intenționăm să facem acest lucru în viitor.
5. Transferuri internaționale de date
Anumite servicii pe care le utilizăm (Google Analytics, servicii de hosting) pot implica transferul datelor tale către țări din afara Spațiului Economic European (SEE). În astfel de cazuri, ne asigurăm că transferul se efectuează cu respect area garanțiilor adecvate prevăzute de GDPR, respectiv:
- Decizia de adecvare a Comisiei Europene (acolo unde este aplicabilă)
- Clauze contractuale standard adoptate de Comisia Europeană
- Mecanismul de certificare Data Privacy Framework (SUA — UE), acolo unde furnizorul este certificat
Google LLC aderă la Data Privacy Framework și oferă garanții adecvate pentru transferul datelor în SUA. Informații detaliate sunt disponibile în Politica de confidențialitate Google.
6. Cookies și tehnologii de urmărire
Utilizăm cookie-uri și tehnologii similare (scripturi, pixeli) pentru funcționarea site-ului, salvarea preferințelor și analiza traficului. Utilizăm de asemenea Google Analytics cu funcția de raportare a impresiilor din Rețeaua de display Google.
Cookie-urile strict necesare sunt plasate fără consimțământ. Cookie-urile analitice și de marketing necesită consimțământul tău explicit, exprimat prin intermediul bannerului de cookies la prima vizită pe site.
Informații detaliate despre tipurile de cookies utilizate, durata lor și modalitățile de gestionare a consimțământului se găsesc în Politica noastră de Cookies. Poți dezactiva Google Analytics accesând: tools.google.com/dlpage/gaoptout.
7. Perioada de reținere a datelor
Reținem datele tale cu caracter personal atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau atât cât este impus de obligațiile legale aplicabile. Criteriile utilizate pentru determinarea perioadei de reținere includ: natura datelor, scopul prelucrării, obligațiile legale de reținere și termenele de prescripție aplicabile.
- Date de contact și de newsletter: pe durata abonamentului activ, până la retragerea consimțământului sau solicitarea de dezabonare; ulterior ștergem datele în termen de 30 de zile
- Date tranzacționale (comenzi, facturi, plăți): minimum 5 ani de la încheierea exercițiului financiar în care a avut loc tranzacția, conform Legii contabilității nr. 82/1991 și Codului fiscal
- Date de cont utilizator: pe durata existenței contului activ; după solicitarea de ștergere a contului, datele sunt eliminate în termen de 30 de zile, cu excepția datelor pe care avem obligația legală de a le păstra
- Date tehnice și de jurnal (log-uri): maximum 12 luni de la colectare
- Date din corespondența cu suportul clienți: 3 ani de la închiderea solicitării, în scopul apărării drepturilor legale
- Date cookie și analizele de trafic: conform perioadei de viață a fiecărui cookie, detaliată în Politica de Cookies
La expirarea perioadei de reținere, datele sunt șterse definitiv sau anonimizate ireversibil, astfel încât să nu mai poată fi asociate cu o persoană identificabilă.
8. Securitatea datelor
Implementăm măsuri tehnice și organizaționale adecvate pentru a proteja datele tale cu caracter personal împotriva pierderii accidentale, accesului neautorizat, divulgării, alterării sau distrugerii. Printre măsurile aplicate se numără:
- Criptarea conexiunilor prin protocol SSL/HTTPS pentru toate transferurile de date
- Acces restricționat la datele cu caracter personal, pe principiul nevoii de a cunoaște (need-to-know)
- Actualizarea periodică a sistemelor și aplicațiilor software
- Monitorizarea activității și detectarea accesurilor neautorizate
- Obligații contractuale de confidențialitate impuse furnizorilor de servicii
Cu toate acestea, nicio metodă de transmisie prin internet și nicio soluție de stocare electronică nu poate oferi o securitate absolută de 100%. Facem tot ce este rezonabil posibil pentru a proteja datele tale, însă nu putem garanta securitatea absolută a transmisiilor efectuate de tine către site-ul nostru.
În cazul în care survine o încălcare a securității datelor care prezintă un risc ridicat pentru drepturile și libertățile tale, te vom informa fără întârziere nejustificată, conform art. 34 GDPR, și vom notifica ANSPDCP în termenul legal de 72 de ore.
9. Prelucrarea datelor minorilor
Site-ul și serviciile noastre sunt destinate exclusiv persoanelor care au împlinit vârsta de 18 ani. Nu colectăm și nu prelucrăm în mod intenționat date cu caracter personal ale persoanelor sub această vârstă. Prin utilizarea site-ului, declari că ai cel puțin 18 ani.
Dacă afli că un minor ne-a furnizat date cu caracter personal, te rugăm să ne contactezi imediat la [email protected]. Vom șterge prompt aceste date din sistemele noastre.
10. Drepturile persoanei vizate
În calitate de persoană vizată, beneficiezi de următoarele drepturi garantate de GDPR și de Legea nr. 190/2018:
Pentru a exercita oricare dintre drepturile de mai sus, transmite-ne o solicitare scrisă la [email protected]. Răspundem în cel mai scurt timp posibil și în orice caz în cel mult 30 de zile calendaristice de la primirea solicitării. În cazul solicitărilor complexe sau al numărului mare de solicitări, termenul poate fi prelungit cu încă 60 de zile, cu notificarea ta prealabilă. Serviciul de exercitare a drepturilor este gratuit. Putem solicita dovada identității pentru a preveni accesul neautorizat la datele tale.
11. Modificări ale politicii
Ne rezervăm dreptul de a actualiza sau modifica această Politică de Confidențialitate periodic, pentru a reflecta schimbările legislative, deciziile autorităților de supraveghere sau modificările practicilor noastre de prelucrare a datelor.
Versiunea actualizată va fi publicată pe această pagină cu indicarea datei “Última actualizare”. În cazul modificărilor materiale care afectează drepturile tale, te vom notifica prin email (dacă ne-ai furnizat adresa) sau printr-un anunț vizibil pe site cu cel puțin 30 de zile înainte de intrarea în vigoare.
Te încurăjăm să verifici periodic această pagină pentru a fi informat despre modul în care protejăm datele tale. Utilizarea continuă a site-ului după publicarea modificărilor constituie acceptarea acestora.
12. Date de contact ale operatorului
ZPM Coaching SRL
Intrarea Morarilor 1–3, Saftica, Ilfov 077015, România
Email: [email protected]
Telefon: +40 726 678 526
Website: www.bralgei.com
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
Str. Olari nr. 32, sector 2, București 024056 | www.dataprotection.ro | [email protected]
Documente conexe: Politica Cookies · Termeni și Condiții · Disclaimer