Conformitate GDPR

Angajamentul Nostru față de GDPR

Inebb Limbi respectă pe deplin Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR).

Acest document completează Politica noastră de Confidențialitate și detaliază implementarea principiilor GDPR în activitatea noastră.

1. Operatorul de Date

Denumire: Inebb Limbi
Adresă: Strada Victoriei 45, București, România
Email contact: [email protected]

În calitate de operator de date, suntem responsabili pentru modul în care colectăm, prelucrăm și protejăm informațiile dumneavoastră personale.

2. Temeiurile Legale pentru Prelucrare

Prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri legale:

2.1 Executarea Contractului

Prelucrăm date pentru a furniza serviciile educaționale la care v-ați înscris, incluzând:

• Gestionarea contului dumneavoastră
• Programarea și desfășurarea lecțiilor
• Furnizarea materialelor educaționale
• Comunicarea cu profesorii

2.2 Consimțământul

Pentru anumite activități, solicităm consimțământul dumneavoastră explicit:

• Marketing prin email (newsletter)
• Utilizarea testimonialelor sau poveștilor de succes
• Cookies non-esențiale pentru analiză și personalizare

Puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării efectuate anterior.

2.3 Obligația Legală

Prelucrăm anumite date pentru conformarea cu obligațiile legale, precum:

• Emiterea și păstrarea facturilor fiscale
• Raportarea către autoritățile fiscale
• Păstrarea documentelor conform legislației contabile

2.4 Interesul Legitim

În anumite cazuri, prelucrăm date pentru interesele noastre legitime, cu condiția ca acestea să nu afecteze nejustificat drepturile dumneavoastră:

• Prevenirea fraudei și a abuzurilor
• Îmbunătățirea securității platformei
• Analize interne pentru optimizarea serviciilor

3. Drepturile Dumneavoastră conform GDPR

3.1 Dreptul de Acces (Art. 15 GDPR)

Aveți dreptul să obțineți:

• Confirmarea că prelucrăm datele dumneavoastră
• O copie a datelor pe care le deținem despre dumneavoastră
• Informații despre scopurile prelucrării, categoriile de date, destinatarii datelor

Prima copie este gratuită. Pentru copii suplimentare, putem percepe o taxă rezonabilă.

3.2 Dreptul la Rectificare (Art. 16 GDPR)

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete. Vom răspunde în termen de 30 de zile.

3.3 Dreptul la Ștergere ("Dreptul de a fi Uitat") (Art. 17 GDPR)

Puteți solicita ștergerea datelor în următoarele situații:

• Datele nu mai sunt necesare pentru scopurile colectării
• Vă retrageți consimțământul și nu există alt temei legal
• Vă opuneți prelucrării și nu există motive legitime prevalente
• Datele au fost prelucrate ilegal

Excepții: Nu putem șterge datele dacă păstrarea este necesară pentru conformarea cu obligațiile legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

3.4 Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)

Puteți solicita restricționarea prelucrării dacă:

• Contestați acuratețea datelor (pe perioada verificării)
• Prelucrarea este ilegală dar preferați restricționarea în loc de ștergere
• Aveți nevoie de date pentru un litigiu
• V-ați opus prelucrării (pe perioada verificării)

3.5 Dreptul la Portabilitatea Datelor (Art. 20 GDPR)

Puteți primi datele furnizate în format structurat, utilizat în mod curent și care poate fi citit automat. Puteți de asemenea solicita transmiterea directă către alt operator, acolo unde este posibil din punct de vedere tehnic.

3.6 Dreptul la Opoziție (Art. 21 GDPR)

Puteți obiecta oricând la:

• Prelucrarea bazată pe interes legitim
• Prelucrarea în scopuri de marketing direct
• Profilare în scop de marketing

3.7 Drepturi Legate de Deciziile Automate (Art. 22 GDPR)

În prezent, nu efectuăm luarea de decizii automate sau profilare care să producă efecte juridice semnificative asupra dumneavoastră. Dacă aceasta se schimbă, veți fi informat și veți avea dreptul să contestați.

4. Cum să Vă Exercitați Drepturile

Pentru a exercita oricare dintre drepturile de mai sus, vă rugăm să ne contactați:

• Email: [email protected] (subiect: "Solicitare GDPR")
• Poștă: Strada Victoriei 45, București, România

Ce informații trebuie să includeți:

• Numele și prenumele complet
• Adresa de email asociată contului
• Descrierea clară a dreptului pe care doriți să-l exercitați
• Dovadă de identitate (pentru securitatea datelor dumneavoastră)

Termen de răspuns: Vom răspunde la solicitarea dumneavoastră în termen de 30 de zile calendaristice. În cazuri complexe, putem prelungi termenul cu încă 60 de zile, informându-vă despre acest lucru.

5. Măsuri de Securitate Implementate

Aplicăm măsuri tehnice și organizatorice conforme cu Art. 32 GDPR:

• Criptarea datelor în tranzit (SSL/TLS) și în repaus
• Pseudonimizarea acolo unde este posibil
• Control strict al accesului la date (principiul necesității de a cunoaște)
• Autentificare cu mai mulți factori pentru personalul cu acces privilegiat
• Monitorizare continuă pentru detectarea incidentelor
• Copii de siguranță regulate și criptate
• Proceduri documentate pentru gestionarea incidentelor

6. Incidente de Securitate

În cazul unei încălcări a securității datelor care prezintă un risc pentru drepturile și libertățile dumneavoastră, vă vom notifica în termen de 72 de ore de la constatare, conform Art. 34 GDPR. Notificarea va include:

• Natura încălcării
• Categoriile și numărul aproximativ de persoane afectate
• Consecințele probabile
• Măsurile luate sau propuse pentru remedierea încălcării

7. Transferuri Internaționale

Atunci când transferăm date în afara Spațiului Economic European, ne asigurăm că sunt în vigoare garanții adecvate conform Cap. V GDPR:

• Decizii de adecvare adoptate de Comisia Europeană
• Clauze contractuale standard aprobate de UE
• Reguli corporatiste obligatorii (unde este cazul)

8. Evaluarea Impactului asupra Protecției Datelor (DPIA)

Pentru procesările de date cu risc ridicat, efectuăm evaluări ale impactului conform Art. 35 GDPR pentru a identifica și minimiza riscurile.

9. Delegat pentru Protecția Datelor

Deși nu suntem obligați legal să desemnăm un DPO (Delegat pentru Protecția Datelor), toate întrebările și solicitările legate de protecția datelor pot fi adresate la: [email protected]

10. Dreptul de a Depune Plângere

Dacă considerați că prelucrăm datele dumneavoastră în mod necorespunzător, aveți dreptul să depuneți o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40.318.059.211 / +40.318.059.212
Email: [email protected]
Website: www.dataprotection.ro

11. Actualizări ale Acestui Document

Acest document poate fi actualizat periodic pentru a reflecta modificări ale practicilor noastre sau ale legislației. Data ultimei actualizări este afișată în partea de sus a paginii.