- PREAMBUL
1.1 Scopul documentului
Această Politică de Confidențialitate are scopul de a informa utilizatorii cu privire la modul în care colectăm, utilizăm, stocăm și protejăm datele lor personale, în conformitate cu legislația în vigoare privind protecția datelor.
1.2 Definiții ale termenilor utilizați
- Date personale: Orice informație care poate identifica direct sau indirect o persoană fizică.
- Operator de date: Entitatea care determină scopurile și mijloacele prelucrării datelor personale.
- Persoana vizată: Orice persoană fizică ale cărei date sunt prelucrate.
1.3 Operatorul de date cu caracter personal
Operatorul datelor personale este CRISS EXPERIENCE TOP EDUCATION SRL, cu sediul în Aleea Ilioara, Nr.1, având codul de identificare fiscală 44174629
1.4 Cadrul legal aplicabil
Această Politică respectă următoarele acte normative:
- Regulamentul General privind Protecția Datelor (GDPR)
- Legea 190/2018 privind măsuri de aplicare a GDPR
- Alte reglementări naționale și internaționale aplicabile.
- CATEGORII DE DATE COLECTATE
2.1 Date de identificare
- Email: office@educriss.ro
- Telefon: 0725 877 377
- Adresa: Aleea Ilioara, nr.1
2.2 Date tehnice
- Adresa IP
- Informații despre dispozitivul utilizat (tip, sistem de operare, browser)
- Cookies și alte tehnologii similare
- Log-uri de acces
2.3 Date comportamentale
- Istoricul navigării pe site
- Preferințe de cumpărare
- Interacțiuni cu diverse funcționalități ale site-ului
- TEMEIURI JURIDICE PENTRU PRELUCRARE
3.1 Executarea unui contract
Datele sunt prelucrate pentru procesarea comenzilor și livrarea produselor solicitate.
3.2 Îndeplinirea obligațiilor legale
Suntem obligați să prelucrăm anumite date pentru conformarea cu legislația fiscală, contabilă și de raportare.
3.3 Consimțământul persoanei vizate
Utilizăm datele personale în scopuri de marketing sau pentru trimiterea newsletter-ului doar cu acordul explicit al utilizatorului.
3.4 Interesul legitim al operatorului
Prelucrăm datele pentru detectarea fraudelor, securizarea sistemelor noastre și îmbunătățirea serviciilor oferite.
3.5 Situații specifice pentru fiecare categorie de date
Temeiurile pentru fiecare tip de date sunt detaliate în documentația internă a companiei și comunicate utilizatorului la cerere.
- SCOPURILE PRELUCRĂRII
4.1 Procesarea comenzilor și livrărilor
Prelucrăm datele pentru a asigura o experiență eficientă și sigură de cumpărare.
4.2 Gestiunea conturilor de client
Datele sunt utilizate pentru gestionarea conturilor, actualizarea informațiilor și facilitarea accesului utilizatorilor la istoricul comenzilor.
4.3 Marketing și comunicări comerciale
Trimitem materiale promoționale utilizatorilor care și-au exprimat acordul în acest sens.
4.4 Îmbunătățirea serviciilor
Analizăm datele pentru a îmbunătăți funcționalitățile site-ului, gama de produse și suportul oferit clienților.
4.5 Prevenirea fraudelor
Utilizăm datele pentru a detecta și preveni utilizările frauduloase ale site-ului și serviciilor noastre.
4.6 Conformitate legală și fiscală
Datele sunt prelucrate pentru respectarea legislației în vigoare.
- DURATA STOCĂRII DATELOR
5.1 Criterii pentru stabilirea duratei
Durata păstrării datelor este determinată de scopurile pentru care acestea sunt colectate și prelucrate, respectiv cerințele legale aplicabile.
5.2 Perioade specifice de păstrare pentru fiecare categorie
- Date cont client: Pe durata activității contului și până la 3 ani după închiderea acestuia.
- Date tranzacții: Minimum 10 ani, conform legislației fiscale.
- Date marketing: Până la retragerea consimțământului.
5.3 Procesul de ștergere/anonimizare
Datele sunt șterse sau anonimizate la expirarea perioadelor de păstrare, conform procedurilor interne.
- MĂSURI TEHNICE ȘI ORGANIZATORICE DE SECURITATE
6.1 Securitatea fizică
Asigurăm acces controlat la locațiile unde sunt stocate datele fizice.
6.2 Securitatea sistemelor informatice
- Criptare: Datele sensibile sunt criptate atât în tranzit, cât și în repaus.
- Firewall: Protejăm infrastructura IT prin soluții avansate de firewall.
- Antivirus: Utilizăm soluții antivirus actualizate.
- Backup: Realizăm backup-uri regulate pentru a preveni pierderile de date.
6.3 Controlul accesului
Accesul la date este restricționat pe baza principiului nevoii de a cunoaște.
6.4 Proceduri de audit
Audităm periodic procesele interne pentru a asigura conformitatea.
6.5 Training personal
Personalul nostru este instruit regulat în privința protecției datelor personale.
- TRANSFERUL DATELOR
7.1 Transfer în UE/SEE
Datele sunt procesate în conformitate cu regulile GDPR în spațiul UE/SEE.
7.2 Transfer în afara UE/SEE
Dacă transferăm date în afara UE/SEE, garantăm implementarea măsurilor de protecție adecvate, cum ar fi Clauzele Contractuale Standard (SCC).
7.3 Garanții pentru transferuri
Transferurile de date sunt realizate numai către țări care oferă un nivel adecvat de protecție.
- DREPTURILE PERSOANELOR VIZATE
8.1 Dreptul la informare
Aveți dreptul să fiți informat cu privire la modul în care sunt prelucrate datele dumneavoastră.
8.2 Dreptul de acces
Puteți solicita acces la datele personale pe care le deținem despre dumneavoastră.
8.3 Dreptul la rectificare
Aveți dreptul să solicitați corectarea datelor incorecte sau incomplete.
8.4 Dreptul la ștergere
Puteți solicita ștergerea datelor personale, cu respectarea obligațiilor legale aplicabile.
8.5 Dreptul la restricționarea prelucrării
Aveți dreptul să solicitați limitarea prelucrării datelor dumneavoastră.
8.6 Dreptul la portabilitatea datelor
Aveți dreptul să primiți datele într-un format structurat, utilizat frecvent și care poate fi citit automat.
8.7 Dreptul la opoziție
Puteți obiecta prelucrării datelor personale pentru anumite scopuri, cum ar fi marketingul direct.
8.8 Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată
Aveți dreptul să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilare.
8.9 Procedura de exercitare a drepturilor
Pentru exercitarea acestor drepturi, ne puteți contacta la [adresa de email].