Conformitate GDPR

HaiHui Fit se angajează să respecte pe deplin Regulamentul General privind Protecția Datelor (GDPR). Respectăm drepturile dvs. și ne asigurăm că datele dvs. personale sunt procesate în mod legal, corect și transparent.

Procesăm datele dvs. personale pe baza următoarelor temeiuri juridice: **Consimțământ:** Când furnizați consimțământ explicit pentru activități specifice de procesare (ex: comunicări de marketing) **Executarea Contractului:** Când procesarea este necesară pentru a vă oferi serviciile noastre **Obligație Legală:** Când trebuie să procesăm datele pentru a respecta cerințele legale **Interes Legitim:** Când avem un interes comercial legitim care nu prevalează asupra drepturilor dvs.

Conform GDPR, aveți următoarele drepturi: **Dreptul de Acces (Articolul 15):** Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dvs. **Dreptul la Rectificare (Articolul 16):** Puteți solicita corectarea datelor inexacte sau incomplete. **Dreptul la Ștergere (Articolul 17):** Puteți solicita ștergerea datelor dvs. personale („dreptul de a fi uitat"). **Dreptul la Restricționarea Procesării (Articolul 18):** Puteți solicita limitarea modului în care folosim datele dvs. **Dreptul la Portabilitatea Datelor (Articolul 20):** Puteți solicita datele dvs. într-un format structurat, ușor de citit automat. **Dreptul de Opoziție (Articolul 21):** Vă puteți opune anumitor tipuri de procesare, inclusiv marketingului direct. **Dreptul de Retragere a Consimțământului (Articolul 7):** Puteți retrage consimțământul în orice moment când procesarea se bazează pe consimțământ. **Dreptul de a Depune o Plângere:** Puteți depune o plângere la autoritatea locală de protecție a datelor.

Pentru a exercita oricare dintre drepturile dvs. GDPR: 1. Trimiteți-ne un email la privacy@haihui.fit 2. Includeți numele complet și adresa de email 3. Specificați ce drepturi doriți să exercitați 4. Furnizați informații suplimentare necesare pentru verificarea identității Vom răspunde solicitării dvs. în termen de 30 de zile.

Puteți contacta Responsabilul nostru cu Protecția Datelor la: Email: dpo@haihui.fit DPO-ul nostru este responsabil pentru supravegherea conformității GDPR și gestionarea întrebărilor legate de protecția datelor.

Procesăm următoarele categorii de date personale: **Date de Identitate:** Nume, nume de utilizator, informații de profil **Date de Contact:** Adresă de email, număr de telefon **Date Tehnice:** Adresă IP, tip de browser, informații despre dispozitiv **Date de Utilizare:** Jurnale de activitate, participare la evenimente, puncte câștigate **Date de Locație:** Când faceți check-in la evenimente folosind coduri QR **Date de Marketing:** Preferințele dvs. pentru primirea comunicărilor de marketing

Partajăm datele dvs. doar cu: - Furnizori de servicii care procesează datele în numele nostru (procesatori de date) - Organizatori de evenimente când vă înregistrați la evenimente - Autorități legale când este cerut de lege Toate părțile terțe sunt obligate să mențină standarde de protecție a datelor conforme cu GDPR.

Păstrăm datele dvs. personale doar atât timp cât este necesar: - Conturi active: Durata relației dvs. cu noi - Conturi inactive: 12 luni de inactivitate, apoi putem șterge sau anonimiza datele dvs. - Cerințe legale: Putem păstra anumite date mai mult timp dacă este cerut de lege - Date de marketing: Până când retractați consimțământul Când vă ștergeți contul, vom șterge sau anonimiza datele dvs. personale în 30 de zile.

Implementăm măsuri tehnice și organizatorice adecvate, inclusiv: - Criptarea datelor în tranzit și în repaus - Evaluări regulate de securitate - Controale de acces și autentificare - Instruire regulată a personalului privind protecția datelor - Proceduri de răspuns la incidente - Copii de siguranță regulate cu criptare

Când transferăm date în afara UE/SEE, asigurăm protecție adecvată prin: - Clauze Contractuale Standard (CCS) - Decizii de adecvare ale Comisiei Europene - Alte măsuri de protecție adecvate conform GDPR Ne asigurăm că datele dvs. primesc același nivel de protecție indiferent unde sunt procesate.

Nu folosim luarea automată a deciziilor sau profilare care produce efecte juridice sau efecte similare semnificative asupra dvs. Orice procesare automatizată (ex: clasamente) se bazează pe criterii obiective și nu implică date personale sensibile.

În cazul unei încălcări a datelor care poate prezenta un risc pentru drepturile și libertățile dvs., vom: - Notifica autoritatea de supraveghere relevantă în 72 de ore - Notifica persoanele afectate fără întârziere nejustificată dacă încălcarea prezintă un risc ridicat - Documenta toate încălcările de date și răspunsul nostru

Nu procesăm în mod deliberat date ale copiilor sub 16 ani fără consimțământul părinților. Dacă descoperim că am colectat în mod neintenționat astfel de date, le vom șterge imediat.

Vă vom notifica despre orice modificări materiale ale practicilor noastre de conformitate GDPR. Data „Ultima actualizare" din partea de sus a acestei pagini indică când a fost revizuit acest document ultima dată.

Dacă aveți îngrijorări cu privire la modul în care gestionăm datele dvs., aveți dreptul de a depune o plângere la: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) Website: www.dataprotection.ro Sau la autoritatea locală de protecție a datelor din țara dvs. de reședință.