Politica de Confidențialitate

După cum ți-ai putut da seama, în cadrul interacțiunii tale cu Academia de Diabet, vom prelucra anumite date personale despre tine. Asta nu înseamnă că vom face ceva rău cu aceste date, însă este de datoria noastră să fim complet transparenți cu tine și să te informăm asupra modului în care folosim datele personale pe care ni le oferi.

Este foarte important să citești această notă de informare ca să înțelegi modul în care prelucrăm datele tale cu caracter personal și îți recomandăm să te întorci aici ori de câte ori ai o nelămurire. În cazul în care vrei să afli mai multe detalii despre modul în care îți prelucrăm datele tale personale scrie-ne pe formularul de contact. 

Atenție! Academia de Diabet nu este destinată copiilor sub 18 ani, nu colectăm și nu ne dorim să colectăm în mod conștient date referitoare la copii. Pentru acest lucru depunem toate diligențele necesare pentru a verifica, în mod rezonabil, că persoana care ne furnizează datele nu este un copil, conform termenilor definiți mai sus – răspunderea pentru orice fel de informație care ne este furnizată cu eludarea acestor dispoziții fiind în totalitate a persoanei care ne transmite aceste date.

Site-ul la care ne referim este www.academiadediabet.ro și vom putea face referire la el în continuare drept ”Site” sau ”Platformă”, iar acesta include și tot conținutul pe care îl găsești în interior.

Cine suntem?

Cursurile Academiei de Diabet se desfășoară în baza unei entități juridice în baza căreia activăm aici în mediul online, respectiv Practical Projects S.R.L., o societate cu răspundere limitată având sediul social în București, CUI 45271425, J40/20674/2021. Ca să fie și mai ușor, o să vorbim despre această firmă drept Academia de Diabet.

În relație cu tine avem calitatea de operator de date personale. Avem calitatea de operator atunci când captăm noi informațiile despre tine și le folosim în mod direct. Atunci când prelucrăm date cu caracter personal, ne desfășurăm activitatea în conformitate cu reglementările legale, în special cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare “Regulamentul general privind protecția datelor” sau ”GDPR/RGDP”).

Link-uri de la terțe părți

Pe site pot exista link-uri către alte site-uri asupra cărora noi nu avem niciun control, link-urile respective nefiind un indiciu de interdependență/conectivitate cu entitățile respective. În cazul în care vizitezi unul dintre aceste site-uri web, îți recomandăm să te familiarizezi cu regulile de utilizare a respectivului site web, politica de confidențialitate și prelucrare a datelor, precum și cu standardele de securitate folosite. Noi nu suntem responsabili pentru expresiile și procedurile folosite de operatorii acestor site-uri web, iar tu ești singurul responsabil pentru transmiterea datelor personale pe aceste site-uri.

De unde colectăm informațiile despre tine?

Colectăm informații personale despre tine în momentul în care ne furnizezi aceste informații în mod direct, când ne sunt furnizate de terțe persoane, cum ar fi partenerii noștri de afaceri sau furnizori de servicii sau când datele tale personale sunt în mod automat colectate prin utilizarea serviciilor noastre.

Spre exemplu, am putea colecta informații despre tine în momentul în care ne lași datele tale de contact într-un landing page, mesaj privat pe una din rețelele sociale sau când scrii în Academia de Diabet despre tine.

Ce informații colectăm despre tine?

Colectăm date personale despre tine când ne furnizezi aceste date în mod direct, incluzând, dar fără a se limita la:

•    nume și prenume

•    adresă de e-mail

•    număr de telefon

•    link-uri la conturile tale de social media

•    adresa de facturare

•    orice altă informație pe care ne-o oferi în mod public sau privat prin intermediul metodelor de comunicare când utilizezi site-ul sau vrei să ne adresezi o întrebare. Spre exemplu, când avem sesiunile de laborator și ne oferi informații despre tine.

Informații pe care le primim de la tine din terțe părți: 

Anumite terțe persoane precum partenerii noștri de business vor putea să ne ofere date personale despre tine, precum:

o    informații de la partenerii noștri de advertising: primim informații despre tine de la unii dintre furnizorii noștri de servicii care ne asistă cu servicii de marketing sau promoționale legate de modul în care interacționezi cu site-urile, aplicațiile, produsele, serviciile, reclamele sau comunicările noastre. 

•    informații de la furnizorii noștri de servicii: primi informații de la procesatorul de plăți pentru a ști dacă s-a efectuat în mod corect plata pentru acces.

Informații pe care le colectăm în mod automat când folosești site-ul: anumite date personale sunt colectate automat când folosești site-ul, precum:

•    Activitatea ta. Acestea includ informații despre utilizarea cursurilor, cum ar fi înscrierea la curs și cursurile pe care le-ați urmărit. De asemenea, include date de interacțiune cu noi, cum ar fi stadiul la care ești în cadrul cursurilor, comentariile tale, proiectele tale sau aprecierile proiectelor. 

•    Informații de tranzacționare (e.g. numărul tranzacției, suma, data și momentul la care o asemenea tranzacție a avut loc)

•    Comportamentul tău: mai ales în cadrul campaniilor de lead generation, când avem nevoie să știm cum dai click pe anumite link-uri sau ce acțiuni faci ca să putem implementa cea mai bună metodă de comunicare cu tine.

Cum folosim datele tale personale?

Folosim datele tale personale pentru a putea opera, înțelege, îmbunătăți și personaliza serviciile pe care le oferim. Spre exemplu, folosim datele tale personale ca să:

•    creăm și să gestionăm conturile tale

•    personalizăm conținutul la care ai acces, asta include chiar și recomandări de alte cursuri 

•    îți oferim facilitățile Academiei de Diabet

•    să comunicăm cu tine

•    să te contactăm despre anunțuri, update-uri sau alte oferte privind Academia de Diabet

•    să prelucrăm comenzile

•    să îți oferim sprijin și asistență

•    să analizăm și să îmbunătățim serviciile și conținutul 

•    să ne îndeplinim obligațiile legale sau contractuale

•    să răspundem la cereri și solicitări

•    să rezolvăm dispute

•    să ne protejăm împotriva acțiunilor fraudulente, ilegale sau vătămătoare

•    să aducem la îndeplinire termenii și condițiile etc.

Temeiuri pentru prelucrarea datelor tale personale

Vom prelucra datele tale personale doar dacă vom avea un temei legal să facem acest lucru. 

Ca să încheiem un contract cu tine: Prelucrăm următoarele categorii de date cu caracter personal pentru că avem nevoie să ducem la îndeplinire contractul încheiat cu tine. Atunci când prelucrăm date din cauza necesității contractuale, dacă nu ne dai aceste date nu vom putea să îți oferim deloc acces:

•    nume și prenume

•    adresă de e-mail

Interes legitim: Prelucrăm următoarele categorii de date cu caracter personal atunci când considerăm că noi sau terțele noastre părți avem un interes legitim:

•    nume și prenume

•    adresă de e-mail

•    activitatea ta în cadrul Academia de Diabet

Ai mai jos exemple de interese legitime:

•    operarea și îmbunătățirea afacerii noastre, a produselor și a serviciilor.

•    personalizarea conținutului pe care îl oferim.

•    analiza utilizării platformei.

•    promovarea prin marketing a produselor și serviciilor.

•    furnizarea cererilor de suport cu clienții.

•    protecția împotriva fraudei și a amenințărilor de securitate.

•     conformarea cu obligațiile legale.

•     încheierea tranzacțiilor corporatiste.

Consimțământ: în anumite cazuri, vom prelucra datele tale personale în baza consimțământului pe care ni le oferi. În această situație îți vom indica în mod expres la momentul colectării datelor personale că temeiul pentru prelucrare este consimțământul.

Cum și cu cine partajăm datele tale?

Partajăm date personale cu furnizorii, furnizorii de servicii terți și colaboratorii care lucrează în numele nostru și ne furnizează servicii legate de scopurile descrise în această Notă de informare sau în Termenii și condițiile noastre. Aceste părți includ, dar fără a se limita la: 

•    procesatori de plăți

•    furnizori terță parte de marketing și advertising

•    instrumentele de ads-uri și marketing

•    furnizori de analiză

•    instrumente de dezvoltare

•    furnizori de facturare

De asemenea, împărtășim date personale atunci când este necesar pentru a finaliza o tranzacție inițiată sau autorizată de tine sau pentru a îți oferi un produs sau serviciu pe care l-ai solicitat. Pe lângă cele menționate mai sus, aceste părți includ și: 

•    alți utilizatori (când publici informații publice sau care sunt necesare pentru a duce la îndeplinire o tranzacție inițiată sau autorizată de tine)

•    servicii de social media (când interacționezi cu noi prin asemenea platforme)

•    parteneri terți pe care îi accesezi din platformă, dacă este cazul

În plus, împărtășim date personale atunci când considerăm că este necesar:

•    respecta legea aplicabilă, a ne apără un drept în justiție, o plângere,  o dispută, inclusiv către instanțe judecătorești, instituții publice sau private administrative sau alte agenții guvernamentale

•    pentru a ne proteja pe noi, afacerea noastră, utilizatorii noștri, spre exemplu pentru a pune în aplicare termenii & condițiile, să împiedicăm spamul sau alte comunicări nedorite sau să ne protejăm împotriva fraudei

•    să menținem securitatea produselor și serviciilor noastre

Cât timp menținem datele tale personale?

Păstrăm datele tale personale atâta timp cât ai un cont deschis la noi sau dacă este necesar pentru a îți oferi serviciile și produsele noastre. 

În unele cazuri, păstrăm datele cu caracter personal mai mult timp, dacă acest lucru este necesar pentru a ne respecta obligațiile legale, pentru a soluționa litigiile sau pentru a colecta taxele datorate sau dacă este permisă sau impusă în alt mod de reglementările aplicabile.

Ulterior, păstrăm unele informații într-o formă depersonalizată sau agregată, dar nu într-un mod care să te identifice personal. 

Ce măsuri de securitate folosim?

Înțelegem cât de importantă este securitatea datelor personale și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat al datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.

Minimizarea datelor. Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această notă.

Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie statutare, fie legale).

Măsuri tehnice specifice. Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite.

Asigurarea exactității datelor tale. Câteodată este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.

Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal.

Ce drepturi ai cu privire la datele tale personale?

Având în vedere că majoritatea datelor sunt prelucrate de platforma Thinkific, te rugăm să citești politica acestora privind prelucrarea datelor și să le scrii dacă ai probleme sau nelămuriri cu privire la prelucrarea datelor tale personale.

Însă, pe scurt, conform legislației în vigoare, ai următoarele drepturi:

•    Dreptul de retragere a consimțământului – atunci când prelucrarea s-a bazat pe consimțământul tău și nu există un alt temei de prelucrare . Te rugăm să reții că retragerea consimțământului nu afectează prelucrarea ce a avut loc până la acel moment.

•    Dreptul de a fi informat cu privire la prelucrarea datelor tale – care se realizează prin această Notă de informare.

•    Dreptul de acces asupra datelor – ai dreptul să primești o copie de pe datele pe care le prelucrăm despre tine. Alte copii suplimentare vor putea fi furnizate contracost.

•    Dreptul de a rectifica datele inexacte sau incomplete – ai dreptul să ne soliciți să modificăm/completăm datele pe care le prelucrăm despre tine atunci când consideri că trebuie să facem acest lucru

•    Dreptul de ștergere („dreptul de a fi uitat”) – acest drept îți permite să ne soliciți ca, în anumite circumstanțe, când nu mai avem niciun alt temei pentru prelucrarea datelor tale, să îți ștergem datele și să nu le mai prelucrăm pe viitor.

•    Dreptul la restricționarea prelucrării – atunci când prelucrăm datele tale pentru a îndeplini sarcinile noastre de interes public sau interesele noastre legitime (sau cele ale unei terțe părți) și există ceva despre situația ta particulară, ceea te face să vrei să obiectezi asupra prelucrării. De asemenea, ai dreptul să ne ceri restricționarea prelucrării atunci când prelucrăm datele tale în scopuri de marketing direct.

•    Dreptul de a transmite datele pe care le avem despre tine către alt operator – atunci când datele tale sunt într-un format care ne permite transferul către un alt operator într-un format automatizat, ușor accesibil și care poate fi citit de o mașină.

•    Dreptul de a te opune prelucrării datelor – atunci când prelucrăm datele tale pentru a ne îndeplini un interes public sau urmărim interesele noastre legitime sau ale unei terțe persoane.

•    Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri

•    Dreptul de a te adresa justiției

•    Dreptul de o plângere în fața unei Autorități de Supraveghere, ale cărei date de contact le găsești aici: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România, anspdcp@dataprotection.ro   

Te rugăm să reții că:

•    Îți poți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail/sms sau alt mesaj electronic.

•    Dacă vrei să îți exerciți drepturile, o poți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: academiadediabet@gmail.com

•    Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primita va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, îți vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă te vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a te adresa justiției.

•    Termenul de răspuns: Vom încerca să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a te identifica într-un termen util.

•    Ce am putea avea nevoie de la tine. Ca să putem să îți răspundem la cererile tale prin care îți exerciți drepturile, este posibil să avem nevoie de informații suplimentare de la tine pentru a putea să îți confirmăm identitatea. Dacă, deși depunem toate eforturile, nu reușim să te identificăm, iar tu nu ne furnizezi informații suplimentare pentru a reuși să te identificăm, nu suntem obligați să dăm curs solicitării.

•    Taxă. Nu va trebui să achiți vreo taxă pentru exercitarea dreptului de acces la date (sau orice alt drept). Cu toate acestea, e posibil să fii nevoit să plătești o anumită taxă rezonabilă dacă cererea ta este nefondată, excesivă sau repetitivă. Alternativ, vom putea refuza să dăm curs solicitării tale în aceste circumstanțe.

Schimbări la această Notă

Este posibil să actualizăm ocazional această Notă și te vom notifica prin intermediul Platformei sau pe e-mail despre cea mai recentă versiune. Toate actualizările și modificările prezentei Note sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site și/sau notificare pe e-mail. Chiar dacă nu primești o notificare, te încurajăm să accesezi și să citești periodic această Notă pentru a fi la curent cu ultimele versiuni.

Notă actualizată la data de 8 august 2022.