Politica de Confidentialitate

Aceasta politica descrie modul in care SC MAV ADMEDIA SRL prelucreaza datele cu caracter personal in calitate de operator, prin platforma swim-stats.ro, in conformitate cu Regulamentul (UE) 2016/679 (GDPR), cu Legea nr. 190/2018 privind masurile de punere in aplicare a GDPR si cu Legea nr. 506/2004 privind prelucrarea datelor personale in sectorul comunicatiilor electronice.

Protectia datelor cu caracter personal este o prioritate pentru noi. Va rugam sa cititi cu atentie informatiile de mai jos pentru a intelege ce date colectam, de ce le colectam si ce drepturi aveti in legatura cu acestea.

1. Operatorul de date

• Denumire: SC MAV ADMEDIA SRL
• Cod Unic de Inregistrare: RO49280191
• Numar Registrul Comertului: J2023023974400
• Sediul social: Lunca Bradului nr. 4, Sector 3, Bucuresti
• Email contact GDPR: [email protected]

Operatorul nu a desemnat un Responsabil cu Protectia Datelor (DPO), intrucat nu sunt indeplinite conditiile obligatorii prevazute la articolul 37 din GDPR. Cererile referitoare la datele personale pot fi adresate la [email protected] cu subiectul "Cerere GDPR".

2. Categoriile de date cu caracter personal prelucrate

2.1. Date de cont

• adresa de email;
• numele si prenumele (daca sunt furnizate);
• parola (numai sub forma de hash criptografic, pentru conturile care folosesc parole);
• identificatori OAuth (ID Google sau Facebook), atunci cand autentificarea se face prin acesti furnizori;
• preferinte ale contului (limba, setari wellness, rolul in echipa).

2.2. Date de utilizare si tehnice

• adresa IP a dispozitivului;
• tipul si versiunea browserului;
• sistemul de operare;
• data si ora accesarilor;
• paginile vizitate, referrer, durata sesiunii;
• identificatori de sesiune si cookie-uri (vezi Politica de Cookies).

2.3. Date de plata

Platile sunt procesate exclusiv prin Stripe Payments Europe Ltd. SC MAV ADMEDIA SRL primeste de la Stripe numai identificatori tehnici (ID client, ID abonament, ID tranzactie), tipul de card (marca si ultimele 4 cifre), data expirarii si informatii privind statusul platii. Datele complete ale cardului bancar nu sunt niciodata stocate pe serverele noastre.

2.4. Date privind activitatea sportiva introduse de utilizatori

• echipe, antrenori, sportivi invitati;
• planuri de antrenament, sesiuni de antrenament, cronometrari;
• prezenta la antrenamente;
• note personale ale antrenorului.

2.5. Date wellness - categorie speciala (date privind sanatatea)

Pentru sportivii care participa la programul de monitorizare wellness (Indicele Hooper), platforma colecteaza zilnic raspunsuri la un chestionar scurt care include:

• calitatea somnului;
• nivelul de oboseala;
• nivelul de stres;
• dureri musculare;
• dispozitie generala.

Aceste date sunt considerate date privind sanatatea, incadrate in categoria speciala de date cu caracter personal conform articolului 9 din GDPR. Prelucrarea are loc numai pe baza consimtamantului explicit al sportivului (sau al parintelui, in cazul minorilor sub 16 ani), conform articolului 9 alineatul (2) litera (a), si in executarea unui serviciu contractat cu antrenorul echipei.

Consimtamantul poate fi retras oricand, iar datele wellness deja colectate sunt sterse la cerere sau, cel mai tarziu, la sfarsitul abonamentului antrenorului sau al participarii in echipa.

2.6. Date ale sportivilor preluate din surse publice

Platforma colecteaza si afiseaza rezultate oficiale ale competitiilor de inot publicate de Federatia Romana de Natatie si Pentatlon Modern (FRNPM.ro), LPIN.ro si alte surse similare. Categoriile includ:

• nume si prenume sportiv;
• an nastere sau varsta la momentul competitiei;
• clubul de apartenenta;
• rezultate (timpi, locuri, puncte);
• proba, distanta, marimea bazinului, data si locul competitiei.

Aceste date privesc si minori, intrucat la competitiile sportive oficiale participa sportivi de toate varstele, iar rezultatele sunt publicate oficial in contextul unei activitati sportive desfasurate in public.

3. Temeiuri legale pentru prelucrare

In functie de categoria datelor, temeiurile legale sunt urmatoarele:

• Date de cont: executarea contractului (art. 6 alin. (1) lit. b din GDPR) si, in subsidiar, interesul legitim pentru securizarea contului.
• Date de plata si facturare: executarea contractului si indeplinirea obligatiilor legale fiscale si contabile (art. 6 alin. (1) lit. b si c).
• Date de utilizare si analytics: interes legitim pentru mentinerea securitatii si a functionarii platformei si, acolo unde este vorba de analytics detaliate, consimtamant obtinut prin banner de cookies (art. 6 alin. (1) lit. a si f).
• Date wellness (sanatate): consimtamant explicit (art. 9 alin. (2) lit. a) si executarea contractului cu antrenorul / echipa (art. 6 alin. (1) lit. b).
• Date sportive introduse de antrenori: executarea contractului cu antrenorul si interes legitim al echipei pentru organizarea activitatii sportive.
• Date preluate din surse publice: interes legitim (art. 6 alin. (1) lit. f), interesul fiind de a oferi comunitatii de inot un instrument integrat pentru consultarea si analiza rezultatelor publicate oficial, pornind de la caracterul deja public al acestor rezultate. Am realizat o evaluare a echilibrului intre interesul legitim si drepturile persoanelor vizate si am decis masuri compensatorii (drept de opozitie facil, stergere la cerere pentru minori si reprezentanti legali).

4. Prelucrarea datelor minorilor

Platforma se adreseaza inclusiv sportivilor minori. Acordam o atentie speciala protectiei datelor lor.

4.1. Conturi de utilizator pentru minori

• Sub 16 ani: crearea contului si prelucrarea datelor pe baza de consimtamant necesita consimtamantul expres al parintelui sau al reprezentantului legal, conform articolului 8 din GDPR si legislatiei romane.
• Intre 16 si 17 ani: isi pot exprima singuri consimtamantul, cu recomandarea supervizarii de catre un parinte.

4.2. Sportivii minori in baza de date publica

Rezultatele competitiilor oficiale publicate de FRNPM, LPIN si alte surse oficiale includ si sportivi minori. Aceste date sunt publicate in mod oficial de federatii, ca parte integranta a activitatii sportive de performanta, si sunt accesibile public oricui. Prelucrarea noastra se bazeaza pe interes legitim, cu urmatoarele garantii suplimentare pentru minori:

• niciun camp de contact (email, telefon, adresa) nu este preluat din aceste surse;
• nu se fac profilari automate cu efecte juridice;
• drept de opozitie intarit: la cererea parintelui sau a reprezentantului legal, afisarea rezultatelor va fi restrictionata sau datele vor fi sterse de pe platforma, cu mentinerea numai a informatiilor necesare pentru exercitarea obligatiilor legale si pentru integritatea bazei istorice, acolo unde este legal posibil.

4.3. Procedura de stergere pentru parinti sau reprezentanti legali

Parintele sau reprezentantul legal poate solicita stergerea datelor unui minor prin email la [email protected], cu subiectul "Cerere stergere minor". Solutionam astfel de cereri cu prioritate, in maximum 30 de zile, si putem cere dovezi ale calitatii solicitantului (copie dupa certificatul de nastere, carte de identitate parinte).

5. Durata stocarii datelor

• Date de cont: pe toata durata contului activ si pentru inca 3 ani de la inchiderea contului, pentru eventualele litigii sau cereri administrative.
• Date de plata si facturi: 10 ani, conform obligatiilor legale fiscale si contabile din Romania.
• Date wellness: pana la retragerea consimtamantului sau pana la sfarsitul abonamentului antrenorului, dupa care sunt sterse sau anonimizate.
• Date din surse publice: stocare pentru o durata nedeterminata, reflectand caracterul permanent al istoricului sportiv, cu posibilitatea stergerii individuale pe baza dreptului de opozitie.
• Jurnale de acces si securitate: pana la 12 luni, pentru prevenirea fraudelor si pentru conformitatea tehnica.

6. Sub-procesatori si destinatari ai datelor

Pentru a furniza serviciile, folosim un numar limitat de furnizori de incredere, toti cu contracte de prelucrare a datelor conforme articolului 28 din GDPR:

• Stripe Payments Europe Ltd (Irlanda) - procesare plati si gestionare abonamente. Datele sunt prelucrate in Uniunea Europeana.
• Google LLC (SUA) - furnizor de servicii OAuth (Google Sign-In) si Google Analytics. Transferurile catre SUA sunt efectuate pe baza Cadrului privind Confidentialitatea Datelor UE-SUA (EU-US Data Privacy Framework), Google fiind certificat, si pe baza clauzelor contractuale standard.
• Infrastructura proprie - serverele platformei sunt operate direct de SC MAV ADMEDIA SRL pe infrastructura proprie, gazduita in Romania. Nu exista furnizor de hosting tert si nicio categorie de date nu este transferata in afara Romaniei prin aceasta componenta.

Datele pot fi comunicate autoritatilor publice numai la cerere formala si in limitele legii (instante, ANSPDCP, ANAF, organe de cercetare penala).

7. Transferuri internationale

Singurele transferuri internationale sunt cele legate de Google (analytics si OAuth), efectuate catre SUA. Garantiile aplicabile sunt:

• certificarea Google in cadrul EU-US Data Privacy Framework;
• clauze contractuale standard adoptate de Comisia Europeana;
• masuri suplimentare de minimizare a datelor transferate.

8. Drepturile persoanei vizate

Conform articolelor 15-22 din GDPR, aveti urmatoarele drepturi:

• Dreptul de acces: de a fi informat despre datele personale pe care le prelucram despre dumneavoastra.
• Dreptul la rectificare: de a solicita corectarea datelor inexacte sau incomplete.
• Dreptul la stergere ("dreptul de a fi uitat"): de a solicita stergerea datelor, in conditiile articolului 17 din GDPR.
• Dreptul la restrictionarea prelucrarii: in cazurile prevazute de articolul 18.
• Dreptul la portabilitatea datelor: de a primi datele intr-un format structurat, utilizat in mod curent si care poate fi citit automat.
• Dreptul de opozitie: in special fata de prelucrarile bazate pe interes legitim, inclusiv afisarea datelor sportive preluate din surse publice.
• Dreptul de a retrage consimtamantul: oricand, fara a afecta legalitatea prelucrarii anterioare.
• Dreptul de a nu face obiectul unei decizii automate: platforma nu ia decizii automate cu efecte juridice asupra utilizatorilor.
• Dreptul de a depune plangere: la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

9. Procedura de exercitare a drepturilor

Pentru a exercita oricare dintre drepturile enumerate, trimiteti un email la [email protected], cu subiectul "Cerere GDPR". Va rugam sa includeti:

• numele si adresa de email folosite pe platforma;
• dreptul pe care il exercitati;
• orice detalii suplimentare relevante.

Raspundem la cereri in termen de cel mult 30 de zile de la primire, termen care poate fi prelungit cu inca 60 de zile in cazuri complexe, cu informarea solicitantului. Exercitarea drepturilor este gratuita, cu exceptia cererilor vadit nefondate sau excesive, caz in care putem percepe o taxa rezonabila sau refuza cererea, conform articolului 12 alineatul (5) din GDPR.

10. Masuri de securitate

Implementam masuri tehnice si organizatorice adecvate pentru a proteja datele cu caracter personal:

• conexiuni criptate prin HTTPS pe intreaga platforma;
• parole stocate numai sub forma de hash-uri criptografice (acolo unde este cazul);
• magic links cu expirare scurta pentru autentificare;
• acces restrictionat la baza de date pe baza de roluri si autentificare;
• backup-uri periodice si stocare sigura;
• monitorizarea accesului si a incidentelor de securitate;
• training si obligatii de confidentialitate pentru personal.

11. Cookies

Platforma foloseste cookies si tehnologii similare. Detalii complete sunt disponibile in Politica de Cookies.

12. Modificari ale politicii de confidentialitate

Prezenta politica poate fi actualizata periodic. In cazul unor modificari semnificative, utilizatorii vor fi notificati prin email sau printr-un mesaj vizibil in platforma. Recomandam consultarea periodica a acestei pagini.

13. Contact

Pentru orice intrebari referitoare la prelucrarea datelor cu caracter personal, contactati:

• Email: [email protected]
• Adresa postala: SC MAV ADMEDIA SRL, Lunca Bradului nr. 4, Sector 3, Bucuresti

Ultima actualizare: 10 aprilie 2026. Acest document este oferit ca informare generala. Pentru situatii specifice consultati un avocat.