1. PREAMBUL

Scopul acestei Politici de prelucrare și protecție a datelor cu caracter personal („Politica GDPR”) este de a indica datele prelucrate, temeiul și modalitatea de prelucrare (preluare, stocare, ștergere etc.), precum și drepturile Clientului, în calitate de persoană fizică vizată. Dacă nu sunteți de acord cu Termenii și Condițiile site-ului și/sau cu Politicile GDPR, vă rugăm să nu utilizați Site-ul.

Ne rezervăm dreptul de a modifica prezenta Politică GDPR în orice moment, în funcție de schimbările legislative și de evoluția practicii și jurisprudenței relevante. Toate actualizările și modificările vor fi notificate și afișate pe Site.

UP 2U Consulting & Coaching SRL este operator de date și, potrivit legii, ne revine obligația de a vă informa cu privire la drepturile dumneavoastră în temeiul GDPR.

2. DEFINIȚII:

  1. GDPR – înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
  2. Operatorul sau Subscrisa –  UP 2U Consulting & Coaching SRL, având sediul în București, sectorul 1, str. Ardealului nr. 11 Bl.C3, ap.11 cam A, C.U.I/C.I.F: 35943570 și număr de înregistrare la Registrul comerțului: J40/5347/2016, cont bancar: RO92BTRLRONCRT0345104601, deschis la Banca Transilvania, telefon: 0726186300, email: andaluizastefan@gmail.com;
  3. Persoană vizată sau Clientul – reprezintă orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate de către Operator; de exemplu: clienți, potențiali clienți sau vizitatori ai site-ului.
  4. Site-ulhttps://luizastefan.com/ aflat în administrarea Operatorului;
  5. Contractul sau Termenii și Condițiile – se referă la contractul de furnizare de produse sau servicii de dezvoltare personală și/sau coaching pe cale electronică, conform ofertei prezentate pe Site, și care a fost încheiat potrivit OUG nr. 34/2014 privind drepturile consumatorilor în cadrul contractelor încheiate cu profesioniştii, precum şi pentru modificarea şi completarea unor acte normative;
  6. Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  7. Consimțământ – înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
  8. Date cu caracter personal sau Datele – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

3. SITE-UL. OPERATORUL.

Site-ul https://luizastefan.com/ se află în administrarea UP 2U Consulting & Coaching SRL, având sediul în București, sectorul 1, str. Ardealului nr. 11 Bl. C3, ap.11 cam A, C.U.I/C.I.F: 35943570 și număr de înregistrare la Registrul comerțului: J40/5347/2016, cont bancar: RO92BTRLRONCRT0345104601, deschis la Banca Transilvania, telefon: 0726186300, email: andaluizastefan@gmail.com.

Operatorul este responsabil pentru prelucrarea datelor cu caracter personal colectate direct de la Client sau din alte surse.

4. PRINCIPIILE PRELUCRĂRII DATELOR

Datele personale sunt prelucrate în concordanță cu legislația europeană și națională în materie, în special GDPR și principiile acestuia:

  1. Legalitatea și transparența prelucrării datelor: datele sunt prelucrate numai în concordanță cu legea și numai într-un mod transparent; astfel, subscrisa își ia angajamentul față de orice Client persoană fizică de a-i utiliza datele în mod legal, în mod corect și de a-l informa în mod corespunzător cu privire orice la modificări relevante în această privință (de exemplu în cazul unei erori de sistem care s-a soldat cu ștergerea bazei de date de clienți);
  2. Proporționalitatea: datele se colectează în limitele necesare pentru executarea Contractului și pentru emiterea facturii aferente serviciilor contractate; orice alte date, care necesită consimțământul persoanei fizice vizate, vor fi indicate în mod corespunzător, în funcție de circumstanțe (e.g. pentru îmbunătățirea calității serviciilor);
  3. Dreptul a de interveni: sub condiția de a nu abuza de acesta, aveți oricând dreptul de a examina, modifica și șterge datele personale furnizate în scopul încheierii Contractului.
  4. Scopul prelucrării: datele sunt folosite strict pentru încheierea Contractului, emiterii facturii și furnizării serviciilor sau produselor comandate.
  5. Securitatea datelor: operatorul a implementat o serie de măsuri rezonabile de securitate a prelucrării datelor, astfel încât să protejăm informațiile personale cât mai bine.

5. DATELE PRELUCRATE. SCOPUL ȘI TEMEIUL PRELUCRĂRII.

DATELE PRELUCRATE OBLIGATORIISCOPUL PRELUCRĂRIITEMEIUL PRELUCRĂRIIPERIOADA STOCĂRII
Nume, adresă– în scopul executării Contractului (e.g. pentru înscrierea la cursuri/seminare); – în scopul facturării; – în scop de marketing direct.– încheierea sau executarea unui contract: art. 6 alin. 1 lit. b GDPR; – obligația legală: art. 6 alin. 1 lit. c GDPR; – consimțământ: art. 6 alin. 1 lit. a GDPR (doar pentru marketing direct).10 ani în cazul informațiilor stocate în scopul emiterii facturii (nume și adresă);   3 ani celelalte detalii, calculați de la data ultimei interacțiuni cu noi.
E-mail, telefon– în scopul executării Contractului (e.g. pentru înscrierea la cursuri/seminare etc.) – în scop de marketing direct.– încheierea sau executarea unui contract: art. 6 alin. 1 lit. b GDPR; – consimțământ: art. 6 alin. 1 lit. a GDPR (doar pentru marketing direct).3 ani, calculați de la data ultimei interacțiuni cu noi.
Date bancare*– în scopul facturării;– obligația legală: art. 6 alin. 1 lit. c GDPR.10 ani, fiind parte din informațiile necesare facturării, dacă optați pentru plata prin ordin de plată bancar.
*doar dacă ați optat pentru plata prin OP; dacă ați optat pentru plata directă cu cardul, subscrisa va prelua datele, însă nu va avea acces la acestea, ele fiind preluate direct de procesatorul de plată, respectiv platforma https://www.euplatesc.ro/  

Datele indicate mai sus vor fi colectate direct de la Client, ca urmare a completării Formularului de contact/înscriere la curs.

În afară de datele colectate în mod direct de la persoanele vizate, colectăm și date privind comportamentul pe site al acestora în scopul stabilirii unor strategii viitoare de marketing, și pentru a afla cum putem îmbunătăți Site-ul și serviciile oferite (e.g. module cookies, sondaje de opinie, conținutul mesajelor transmise pe e-mail și altele asemenea).

De asemenea, în cazul organizării unor webinarii (seminare online live), vor exista situații în care acestea vor fi înregistrate. Pentru participarea la acestea, va fi necesar consimțământul explicit pentru înregistrarea imaginii și/sau a vocii. Vă informăm că aceste înregistrări vor putea fi folosite pe viitor, atât în scop de studiu și de cercetare, dar și pentru a fi utilizate în relația cu alți Clienți ai subscrisei. Ne rezervăm dreptul de a modifica înregistrările (montaj, tăieri etc.) în vederea îndeplinirii acestui ultim scop.

În cazul în care nu vei fi de acord cu furnizarea datelor marcate ca fiind obligatorii în tabelul de mai sus, va fi imposibil pentru înregistrarea în cadrul cursurilor oferite de Subscrisa și, implicit, să nu poți beneficia de serviciile oferite.

În cazul datelor marcate pentru obținerea consimțământului, arătăm că furnizarea acestuia nu este obligatorie, iar dacă nu îl veți furniza nu veți participa la campaniile de marketing și nici nu veți primi informații viitoare privind oferte, reduceri, organizarea de seminare ș.a.

În ceea ce privește perioada de stocare, regula este că toate datele personale care nu vor fi expres indicate în facturile fiscale, se vor șterge în termen de 3 ani, calculați de la data ultimei interacțiuni cu noi, iar cele cuprinse în facturi trebuie păstrate 10 ani.

6. TRANSFERUL DE DATE

Datele dumneavoastră nu vor fi folosite decât în vedere oferirii produselor și serviciilor Contractate, și anume pentru: încheierea Contractului, emiterea facturii fiscale, executarea Contractului și, dacă veți fi de acord, în scop de marketing direct.

Va exista excepția webinariilor înregistrate și pentru care ați consimțit expres, pe care le vom putea folosi pe viitor și în relația cu alți clienți. Ne rezervăm dreptul a de modifica (montaj imagine, tăieri etc.) a înregistrărilor astfel încât acestea să deservească la cea mai bună calitate interesele Clienților.

În afară de cele de mai sus, vă informăm că putem dezvălui datele cu respectarea legii, partenerilor de afaceri sau altor terți. Cu acești terți avem clauze contractuale astfel încât datele să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim conform legislației. 

De exemplu, am putea furniza datele personale către alte companii, precum furnizorii de servicii IT (cloud, hosting) sau telecomunicații, contabilitate, servicii juridice și alți terți cu care avem o relație contractuală.

Vom putea, de asemenea, furniza datele cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.

8. SECURITATEA DATELOR

Luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat al datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

  1. Adoptăm și revizuim constant practicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste practici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.
  2. Datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică.
  3. Restrângem accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra în vederea îndeplinirii unui serviciu.
  4. Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident. Cu toate acestea, niciun site, aplicație sau conexiune la internet nu pot fi securizate 100%, indiferent de eforturi (hackerii și virușii sunt întotdeauna cu un pas înainte).
  5. Ne instruim angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
  6. Acolo unde este posibil, anonimizăm/pseudo-anonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât persoana fizică vizată să nu fie identificabilă.

9. DREPTURILE PERSOANEI FIZICE VIZATE

Drepturile persoanelor fizice vizate, în calitate de Client al subscrisei, conform Regulamentului GDPR sunt următoarele:

  • Dreptul de a fi informat cu privire la prelucrarea datelor;
  • Dreptul de acces asupra datelor, materializat printr-o confirmare din partea subscrisei cu privire la prelucrarea datelor, dacă este cazul. Dacă va dori clientul, acesta are inclusiv dreptul la acces la datele respective;
  • Dreptul de a rectifica datele inexacte sau incomplete;
  • Dreptul la ștergerea datelor sau dreptul de a fi uitat;
  • Dreptul la restricționarea prelucrării;
  • Dreptul de a transmite datele către alt operator („dreptul la portabilitate”);
  • Dreptul de a vă opune prelucrării datelor;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra clientului;
  • Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor personale;
  • Dreptul de o plângere în fața unei Autorități de Supraveghere.

În plus față de cele de mai sus:

  • Vă puteți retrage consimțământul pentru marketing direct în orice moment prin  urmarea instrucțiunilor de dezabonare din fiecare e-mail.
  • Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: andaluizastefan@gmail.com.
  • Răspunsul la solicitarea oricărui client privind Politica GDPR sau datele sale va fi formulat și comunicat pe cale electronică în termen de o lună. Dacă va fi necesar să prelungim acest termen, vă vom informa în prealabil asupra acestui aspect.
  • Dacă în urma diligențelor noastră nu reușim să vă identificăm și nici nu furnizați suficiente informații pentru identificare, obligația subscrisei de a da curs solicitării se stinge.

10. ÎNTREBĂRI, SOLICITĂRI ȘI EXERCITAREA DREPTURILOR

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor cu caracter personal sau doriți să vă exercitați drepturile legale sau aveți orice altă îngrijorare cu privire la confidențialitate, ne puteți contacta la adresa de e-mail andaluizastefan@gmail.com.