Skip to main content

Informare privind prelucrarea Datelor cu Caracter Personal


     Buna ziua si bine v-am gasit pe pagina noastra cu informatii privind prelucrarea datelor personale. Acest document explica despre modalitatile în care Societatea Comercială GDPR EXPERT CONSULTING SRL, colecteaza, prelucreaza si stocheaza datele personale ale angajaților societății si ale  altor utilizatori ai site-ului.



1. Operatorul de date 

     Societatea Comercială GDPR EXPERT CONSULTING SRL, cu  punctul de lucru și adresa de corespondență : Mun.Rm.Vâlcea, strada Calea lui Traian nr. 16, Bloc Anton Pann, parter, CIF 53904153, e-mail::gdprexpertconsulting@gmail.com, Telefon: 0744183602

Administrator: Jarcalete Ioan.

 

2. Cadrul legal 

     Prelucrăm datele dumneavoastră în conformitate cu:

    • Regulamentul (UE) 2016/679 (GDPR);
    • Legea nr. 190/2018 (punerea în aplicare a GDPR);
    • legislația națională aplicabilă activității de consultanță și management, raportare, arhivare, fiscal-contabile, precum și orice alte acte normative incidente, după caz.



3 . Principii și mijloace de prelucrare 

     Prelucrarea se realizează atât prin mijloace manuale, cât și automatizate, inclusiv prin sisteme informatice, aplicații, platforme web, cu respectarea principiilor legalității, echității, transparenței, minimizării datelor și confidențialității.


 

4. Scopurile prelucrării 

     În funcție de interacțiunea cu  GDPR EXPERT CONSULTING SRL , prelucrăm date în următoarele scopuri (după caz):


      1. Încheierea și executarea contractelor (de formare, prestări servicii, sponsorizări, parteneriate, alte convenții);
      2. Derularea cursurilor autorizate, inclusiv verificarea eligibilității, întocmirea dosarelor, evidențe și raportări către autorități/organisme competente;
      3. Utilizarea platformei: creare cont, autentificare, acces la conținut, progres, evaluări, certificate, suport tehnic;
      4. Comunicări organizatorice (program, acces, modificări, suport, notificări, facturare);
      5. Obligații financiar-contabile și administrative (facturare, încasări, plăți, evidențe);
      6. Securitatea sistemelor, prevenirea fraudei și gestionarea incidentelor, inclusiv loguri tehnice și audit;
      7. Soluționarea cererilor, sesizărilor, litigiilor, apărarea drepturilor și intereselor legitime
      8. Marketing și informări comerciale (newsletter, oferte), numai în condițiile legii;



5.  Categorii de persoane vizate 

     Utilizatori ai site-ului GDPR EXPERT CONSULTING SRL (vizitatori);

    • Reprezentanți ai clienților persoane juridice (angajatori/parteneri);
    • Formatori/colaboratori, persoane contact, furnizori;
    • Persoane care ne contactează prin e-mail, telefon, formulare, social media.


6.  Categorii de date prelucrate (după caz) 

     Important: nu toate categoriile de mai jos sunt prelucrate în fiecare situație. Pentru solicitări generale sau simple înscrieri se prelucrează date limitate la strictul necesar.


6.1 Date de identificare și contact :

    • Nume, prenume;
    • Carte de identitate (inclusiv CNP, serie/număr, cetățenie, data/locul nașterii, adresă, emitent);
    • E-mail; telefon;
    • Adresă domiciliu/reședință; localitate/județ (după caz);
    • Date profesionale: angajator, funcție, instituție/companie, departament (după caz);
    • ID intern de utilizator.


6.2 Date financiare și de facturare (după caz) 

    • Cont bancar (IBAN), informații plăți, confirmări de plată, facturi, chitanțe;
    • Date de facturare (persoană fizică sau juridică), cod fiscal/CUI pentru persoane juridice, adresă de facturare;
    • Istoric tranzacții și referințe plăți (fără a stoca nejustificat date sensibile de card; plățile online pot fi procesate de procesatori autorizați).



6.3 Date generate prin utilizarea platformei și a serviciilor digitale 

    • Date de cont: username, identificator cont, setări cont;
    • Istoric autentificări, sesiuni,  identificatori dispozitiv, tip browser, sistem de operare (loguri);
    • Mesaje în platformă, comentarii, forum, chat suport (dacă există);
    • Ticketing suport, reclamații, solicitări tehnice;
    • Notificări trimise și status livrare (de exemplu e-mailuri de acces/resetare parolă).



6.4 Date privind comunicarea 

    • Conținutul e-mailurilor, mesajelor, apelurilor și corespondenței cu GDPR EXPERT CONSULTING SRL (inclusiv solicitări GDPR, cereri de informații, plângeri);
    • Dovada consimțământului pentru comunicări comerciale, preferințe de comunicare, opțiuni de dezabonare.



6.5 Cookie-uri și tehnologii similare 

    • Setări cookie, identificatori cookie, preferințe consimțământ;
    • Date de analiză trafic și performanță site/platformă, în condițiile legii și în funcție de setările cookie.



7. Sursele datelor 

Colectăm date:

    • direct de la dumneavoastră (formulare website, contracte, e-mail, telefon, platformă);
    • de la angajator/partener/finanțator (dacă participarea este organizată prin aceștia);
    • de la autorități/instituții sau din surse publice, numai dacă este necesar și legal.



8 . Temeiurile legale ale prelucrării 

     În funcție de scop, prelucrăm date pe baza următoarelor temeiuri:

Executarea contractului (GDPR art. 6 alin. (1) lit. b)

  •       înscriere, derulare curs, suport, facturare asociată.

Obligație legală (GDPR art. 6 alin. (1) lit. c)

  •       cursuri și evidențe obligatorii, întocmirea dosarelor, registre, raportări, arhivare, obligații fiscal-contabile.

Consimțământ (GDPR art. 6 alin. (1) lit. a) și, unde este cazul, art. 9 alin. (2) lit. a)

  •       comunicări comerciale/newsletter;
  •       cookie-uri neesențiale (analitice/marketing), conform setărilor;
  •       situații punctuale privind prelucrarea unor date speciale, dacă nu există alt temei adecvat și dacă legea cere consimțământ explicit.

Interes legitim (GDPR art. 6 alin. (1) lit. f)

  •       securitatea platformei și a sistemelor, prevenirea fraudei;
  •       demonstrarea participării, calității serviciilor, apărarea în litigii;
  •       îmbunătățirea serviciilor și funcționalităților, în condiții proporționale și cu respectarea drepturilor dumneavoastră.



9. Destinatari și categorii de împuterniciți 

     Datele pot fi comunicate, strict în măsura necesară, către:

    • personalul autorizat intern (necesitate de cunoaștere);
    • formatori/colaboratori implicați în derularea programelor;
    • furnizori IT, hosting, mentenanță, dezvoltare platformă e-Learning, ticketing suport;
    • furnizori de servicii de comunicare (e-mailing/newsletter), SMS, call-center;
    • procesatori de plăți, bănci, servicii financiar-contabile, audit;
    • servicii de curierat și tipărire (dacă este cazul);
    • autorități/instituții publice, comisii/organisme competente, finanțatori, organisme profesionale, în măsura impusă de lege sau de program;
    • consultanți juridici, instanțe/autoritați de soluționare a litigiilor, dacă este necesar.


     Cu împuterniciții (furnizorii) încheiem acorduri contractuale ce includ obligații de confidențialitate și securitate.



10. Perioada de stocare 

     Păstrăm datele numai cât este necesar scopurilor pentru care au fost colectate, respectiv cât impun obligațiile legale. Orientativ:

    • documente și evidențe aferente cursurilor: pe durata impusă de legislația aplicabilă și de regulile de arhivare;
    • documente financiar-contabile (facturi, evidențe): conform termenelor legale aplicabile;
    • conturi pe durata existenței contului și a relației cu societatea, plus perioada necesară pentru arhivare, audit, apărare în litigii;
    • loguri tehnice de securitate: perioade limitate, proporționale (de regulă luni, nu ani), cu excepția incidentelor;
    • marketing (newsletter): până la retragerea consimțământului;
    • cookie-uri: conform Politicii de cookie și setărilor exprimate.


     Ulterior, datele sunt șterse, anonimizate sau arhivate, după caz.



11.Operațiuni de prelucrare 

     Putem efectua operațiuni precum: colectare, înregistrare, organizare, structurare, stocare, adaptare/modificare, extragere, consultare, utilizare, divulgare prin transmitere, restricționare, ștergere sau distrugere, după caz



12.Securitatea datelor 

     GDPR EXPERT CONSULTING SRL aplică măsuri tehnice și organizatorice adecvate, cum ar fi:

    • control acces pe roluri, parole, autentificare și jurnalizare;
    • măsuri de securitate pentru infrastructura IT (backup, actualizări, protecție malware);
    • politici și proceduri interne de confidențialitate;
    • selecția furnizorilor și obligații contractuale de securitate.



13. Drepturile persoanelor vizate 

     În conformitate cu GDPR, beneficiați de:

    • dreptul la informare (art. 13-14);
    • dreptul de acces (art. 15);
    • dreptul la rectificare (art. 16);
    • dreptul la ștergere („dreptul de a fi uitat”) (art. 17), în limitele legale;
    • dreptul la restricționarea prelucrării (art. 18);
    • dreptul la portabilitate (art. 20);
    • dreptul la opoziție (art. 21);
    • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare (art. 22);
    • dreptul de retragere a consimțământului, oricând, când prelucrarea se bazează pe consimțământ, fără a afecta legalitatea prelucrării anterioare retragerii.


Cum vă exercitați drepturile 

     Ne puteți scrie:

  • la gdprexpertconsulting@gmail.com

     Răspundem fără întârzieri nejustificate și, de regulă, în cel mult o lună de la primirea cererii (termenul poate fi prelungit conform GDPR în situații justificate, cu informarea dumneavoastră). Pentru protecția datelor, putem solicita informații suplimentare pentru confirmarea identității.


     În Anexa 1 a Notei de informare regăsiți modelele de solicitare a exercitării drepturilor dumneavoastră.



Dreptul de a depune plângere 

Aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) (București, Bd. G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336) și/sau de a vă adresa instanțelor competente



14.Cookie-uri și setări online 

     Site-ul poate utiliza cookie-uri strict necesare, precum și cookie-uri opționale (analitice/marketing) numai în funcție de opțiunile exprimate de dumneavoastră în bannerul de consimțământ și în setările browserului, conform Politicii de cookie..