Politica de confidențialitate

Scopul acestei Politici de prelucrare și protecție a datelor cu caracter personal este de a lista datele prelucrate, temeiul și modalitatea de prelucrare, precum și drepturile Clientului, în calitate de persoană fizică vizată.

Image
  1. PREAMBUL

Scopul acestei Politici de prelucrare și protecție a datelor cu caracter personal („Politica GDPR”) este de a lista datele prelucrate, temeiul și modalitatea de prelucrare (preluare, stocare, ștergere etc.), precum și drepturile Clientului, în calitate de persoană fizică vizată. Dacă nu sunteți de acord cu Termenii și Condițiile site-ului și/sau cu Politicile GDPR, vă rugăm să nu utilizați Site-ul.

SEEDINGFRENZY OÜ este operator de date și, potrivit legii, ne revine obligația de a vă informa cu privire la drepturile dumneavoastră în temeiul GDPR.

  1. DEFINIȚII:

GDPR – înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
Operatorul sau Subscrisa – SEEDINGFRENZY OÜ, societate estoniană cu sediul social în Harju maakond, T allinn, Lasnamäe linnaosa, Lasnamäe tn 4b-26, 11412, având nr. de înregistrare 14907809, e-mail GDPR@seedingfrenzy.fun

Persoană vizată sau Clientul – reprezintă orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate de către Operator; de exemplu: clienți, potențiali clienți sau vizitatori ai site-ului.
Site-ul – http://seedingfrenzy.fun/ aflat în administrarea Operatorului;

Serviciile – se referă la serviciile de dezvoltare personală și/sau coaching, conform ofertei prezentate pe Site;
Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Consimțământ – înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
Date cu caracter personal sau Datele – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

  1. SITE-UL. OPERATORUL.

Site-ul http://seedingfrenzy.fun/ se află în administrarea SEEDINGFRENZY OÜ, societate estoniană cu sediul social în Harju maakond, T allinn, Lasnamäe linnaosa, Lasnamäe tn 4b-26, 11412, având nr. de înregistrare 14907809, e-mail GDPR@seedingfrenzy.fun
Operatorul este responsabil numai pentru prelucrarea datelor cu caracter personal colectate direct de la Client.

4. PRINCIPIILE PRELUCRĂRII DATELOR

Datele personale sunt prelucrate în concordanță cu legislația europeană și națională în materie, în special GDPR și principiile acestuia:
Legalitatea și transparența prelucrării datelor: datele sunt prelucrate numai în concordanță cu legea și numai într-un mod transparent; astfel, subscrisa își ia angajamentul față de orice Client persoană fizică de a-i utiliza datele în mod legal, în mod corect și de a-l informa în mod corespunzător cu privire orice la modificări relevante în această privință (de exemplu în cazul unei erori de sistem care s-a soldat cu ștergerea bazei de date de clienți);
Proporționalitatea: datele se colectează în limitele necesare pentru executarea sau prestarea Serviciilor și pentru emiterea facturii aferente acestora; orice alte date, care necesită consimțământul persoanei fizice vizate, vor fi indicate în mod corespunzător, în funcție de circumstanțe (e.g. pentru îmbunătățirea calității serviciilor);
Dreptul a de interveni: sub condiția de a nu abuza de acesta, aveți oricând dreptul de a examina, modifica și șterge datele personale furnizate în scopul încheierii Contractului.
Scopul prelucrării: datele sunt folosite strict pentru prestarea serviciilor, emiterea facturii și în scop de marketing.
Securitatea datelor: operatorul a implementat o serie de măsuri rezonabile de securitate a prelucrării datelor, astfel încât să protejăm informațiile personale cât mai bine.

  1. DATELE PRELUCRATE. SCOPUL ȘI TEMEIUL PRELUCRĂRII.
DATELE PRELUCRATEOBLIGATORIISCOPUL PRELUCRĂRIITEMEIUL PRELUCRĂRIIPERIOADA STOCĂRII
Numeadresă– în scopul executării Serviciilor (e.g. pentru înscrierea la cursuri/webinarii);- în scopul facturării;- în scop de marketing direct.– încheierea sau executarea unuicontract: art. 6 alin. 1 lit. b GDPR;- obligația legală: art. 6 alin. 1 lit. c GDPR;- consimțământ: art. 6 alin. 1 lit. a GDPR (doar pentrumarketing direct).10 ani în cazul informațiilor stocate în scopul emiterii facturii(nume și adresă); 3 ani celelalte detalii, calculați de la data ultimei interacțiuni cu noi.
E-mail,telefon– în scopul executării Serviciilor (e.g. pentru înscrierea la cursuri/webinariietc.)- în scop de marketing direct.– încheierea sau executarea unuicontract: art. 6 alin. 1 lit. b GDPR;- consimțământ: art. 6 alin. 1 lit. a GDPR (doar pentrumarketing direct).3 ani, calculați de la data ultimei interacțiuni cu noi. 
Adresa IP– pentru a ne apăra împotriva atacurilor cibernetice;- pentru prevenirea fraudelor;- pentru funcționarea rețelei;– interes legitim – Art. 6 1 lit. f) GDPR3 ani, calculați de la data ultimei interacțiuni.

Datele indicate mai sus vor fi colectate direct de la Client, ca urmare a completării Formularului de contact/înscriere la curs/înscriere la newsletter sau materiale gratuite.

În afară de datele colectate în mod direct de la persoanele vizate, colectăm și date privind comportamentul pe site al acestora în scopul stabilirii unor strategii viitoare de marketing, și pentru a afla cum putem îmbunătăți Site-ul și serviciile oferite (e.g. module cookies, sondaje de opinie, conținutul mesajelor transmise pe e-mail și altele asemenea).

De asemenea, în cazul organizării unor webinarii (seminare online live), vor exista situații în care acestea vor fi înregistrate. Pentru participarea la acestea, va fi necesar consimțământul explicit pentru înregistrarea imaginii și/sau a vocii. Vă informăm că aceste înregistrări vor putea fi folosite pe viitor, exclusiv în scop de studiu și de cercetare, dar și pentru a fi utilizate în relația cu alți Clienți ai subscrisei (de exemplu, persoane care s-au înscris la webinarii dar care nu au putut participa la acestea). Ne rezervăm dreptul de a modifica înregistrările (montaj, tăieri etc.) în vederea îndeplinirii acestui ultim scop.

În cazul în care nu vei fi de acord cu furnizarea datelor marcate ca fiind obligatorii în tabelul de mai sus, va fi imposibil pentru înregistrarea în cadrul cursurilor oferite de Subscrisa și, implicit, să nu poți beneficia de serviciile oferite.

În cazul datelor marcate pentru obținerea consimțământului, acestea nu sunt obligatorii, iar dacă nu îl veți furniza nu veți participa la campaniile de marketing și nici nu veți primi informații viitoare privind oferte, reduceri, organizarea de seminare ș.a.

În ceea ce privește perioada de stocare, regula este că toate datele personale care nu vor fi expres indicate în facturile fiscale, se vor șterge în termen de 3 ani, calculați de la data ultimei interacțiuni cu noi, iar cele cuprinse în facturi trebuie păstrate 10 ani.

  1. TRANSFERUL DE DATE

Datele dumneavoastră nu vor fi folosite decât în vedere oferirii serviciilor contractate, și anume pentru: emiterea facturii fiscale, prestarea Serviciilor și, dacă veți fi de acord, în scop de marketing direct.

Va exista excepția webinariilor înregistrate și pentru care ați consimțit expres, pe care le vom putea folosi pe viitor și în relația cu alți clienți. Ne rezervăm dreptul a de modifica (montaj imagine, tăieri etc.) a înregistrărilor astfel încât acestea să deservească la cea mai bună calitate interesele Clienților.

În afară de cele de mai sus, vă informăm că putem dezvălui datele cu respectarea legii, partenerilor de afaceri sau altor terți. Cu acești terți avem clauze contractuale astfel încât datele să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim conform legislației. 

De exemplu, am putea furniza datele personale către alte companii, precum furnizorii de servicii IT (cloud, hosting) sau telecomunicații, contabilitate, servicii juridice și alți terți cu care avem o relație contractuală.

Vom putea, de asemenea, furniza datele cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

Transferul de date cu caracter personal către un stat terț, non-membru UE, poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.

  1. SECURITATEA DATELOR

Luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat al datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

Adoptăm și revizuim constant practicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste practici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.
Datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică.
Restrângem accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra în vederea îndeplinirii unui serviciu.
Utilizăm tehnologii care să asigure securitatea datelor clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident. Cu toate acestea, niciun site, aplicație sau conexiune la internet nu pot fi securizate 100%, indiferent de eforturi.
Ne instruim angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
Acolo unde este posibil, anonimizăm/pseudo-anonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât persoana fizică vizată să nu fie identificabilă.

  1. DREPTURILE PERSOANEI FIZICE VIZATE

Drepturile persoanelor fizice vizate, în calitate de Client al subscrisei, conform Regulamentului GDPR sunt următoarele:
Dreptul de a fi informat cu privire la prelucrarea datelor;
Dreptul de acces asupra datelor, materializat printr-o confirmare din partea subscrisei cu privire la prelucrarea datelor, dacă este cazul. Dacă va dori clientul, acesta are inclusiv dreptul la acces la datele respective;
Dreptul de a rectifica datele inexacte sau incomplete;
Dreptul la ștergerea datelor sau dreptul de a fi uitat;
Dreptul la restricționarea prelucrării;
Dreptul de a transmite datele către alt operator;
Dreptul de a vă opune prelucrării datelor;
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra clientului;
Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor personale;
Dreptul de o plângere în fața unei Autorități de Supraveghere a Prelucrării și Protecției Datelor cu Caracter Personal.

În plus față de cele de mai sus:
Vă puteți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail.

Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: GDPR@seedingfrenzy.fun

Răspunsul la solicitarea oricărui client privind Politica GDPR sau datele sale va fi formulat și comunicat pe cale electronică în termen de o lună. Dacă va fi necesar să prelungim acest termen, vă vom informa în prealabil asupra acestui aspect.
Dacă în urma diligențelor noastră nu reușim să vă identificăm și nici nu furnizați suficiente informații pentru identificare, obligația Operatorului de a da curs solicitării se stinge.

  1. ÎNTREBĂRI, SOLICITĂRI ȘI EXERCITAREA DREPTURILOR

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor cu caracter personal sau doriți să vă exercitați drepturile legale sau aveți orice altă îngrijorare cu privire la confidențialitate, ne puteți contacta la adresa de e-mail GDPR@seedingfrenzy.fun