Politica de Confidențialitate (GDPR)
constelatii-familiale-romania.ro

Potrivit Regulamentului (UE) 679/2016 (GDPR), orice persoană are dreptul fundamental la protecția datelor sale personale. În această politică explicăm cum BE CONNECTED & TRAINED SRL (CUI 32968251) – operatorul site-ului www.constelatii-familiale-romania.ro – colectează, utilizează şi protejează datele cu caracter personal. Identitatea şi datele de contact ale operatorului (inclusiv ale responsabilului cu protecția datelor – DPO) sunt puse la dispoziția utilizatorilor în conformitate cu prevederile art. 13 GDPR.

Date colectate

Colectăm următoarele categorii de date personale, fie direct de la utilizatori (prin formulare online), fie automat:

  • Date de identificare: nume și prenume (folosite de ex. la înscrierea pe site sau la primirea e-book-ului gratuit).
  • Date de contact: adresă de e-mail (necesară pentru trimiterea ebook-ului, newsletter, confirmări participare evenimente) și număr de telefon (pentru organizarea evenimentelor sau suport).
  • Date de facturare: adresă fiscală, Str. Eliberarii, Nr. 14, Sector 1, Bucuresti, CUI 32968251.
  • Date tehnice: informații colectate automat de pe site (adresă IP, fişiere de tip cookie analitic, date de trafic, etc.) pentru analiza site-ului, fără a identifica persoana din spatele IP-ului.

Dacă un utilizator se abonează la newsletter sau descarcă un material gratuit (e-book, ghid cadou, etc.), formularul de abonare îi solicită adresă de e-mail și nume (pentru personalizarea comunicării). Nu colectăm special date sensibile (sănătate, convingeri religioase, orientare sexuală etc.).



Scopurile prelucrării datelor

Datele colectate vor fi prelucrate exclusiv în scopurile următoare, strict necesare fiecărei activități:

  • Furnizarea ebook-ului gratuit sau a altor materiale gratuite sau platite și comunicare marketing: expedierea materialului solicitat și trimiterea de newslettere sau oferte similare utilizatorului (cu acordul acestuia).
  • Înscriere la evenimente: gestionarea înscrierilor la workshop-uri, webinarii și retreat-uri (confirmare participare, facturare, comunicare organizatorică). De exemplu, iFlow folosește datele colectate în formulare „în scopul contactării dvs., stabilirii datelor necesare pentru contract sau facturare”.
  • Facturare și obligații legale: emiterea facturilor fiscale pentru servicii prestate (date de contact, adresă fiscală).
  • Îmbunătățirea și securizarea serviciilor: analiză anonimă a traficului site-ului (cookie-uri analitice) și măsuri de protecție a site-ului (prin Google Analytics, Hotjar etc., fără colectarea datelor personale identificabile).
  • Marketing direct și comunicare: transmiterea de informații despre cursuri sau evenimente viitoare (dacă utilizatorul și-a dat consimțământul).


Baza legală a prelucrării

Prelucrarea datelor se face în baza temeiurilor legale specifice:

  • Art.6(1)(b) GDPR (executarea unui contract): datele esențiale (de ex. nume, e-mail) pentru înscrierea la evenimente şi prestarea serviciilor aferente.
  • Art.6(1)(c) GDPR (obligație legală): datele necesare pentru îndeplinirea obligațiilor contabile și fiscale (de exemplu, arhivare facturi 5 ani).
  • Art.6(1)(f) GDPR (interes legitim): comunicarea evenimentelor şi optimizarea site-ului, în măsura în care nu afectează drepturile utilizatorilor si pentru marketing de tip cross-selling către clienții actuali.
  • Art.6(1)(a) GDPR (consimțământ): prelucrarea datelor pentru trimiterea newsletter-ului sau cookie-uri de marketing este permisă cu acordul explicit al utilizatorului.


Cookie-uri și tehnologii similare

Site-ul nostru foloseşte cookie-uri funcționale, analitice și de marketing:

  • Cookie-uri funcționale (strict necesare): esențiale pentru navigarea și funcționarea site-ului. Ele rețin preferințele utilizatorului și permit operarea formularului de înscriere. Aceste cookie-uri nu colectează date personale sensibile.
  • Cookie-uri analitice: de exemplu Google Analytics, pentru colectarea datelor tehnice de trafic (număr de vizitatori, pagini vizitate etc.), în scopul îmbunătățirii site-ului. Astfel de cookie-uri „sunt folosite exclusiv pentru îmbunătățirea site-ului și servicii”.
  • Cookie-uri de marketing: cum ar fi Facebook Pixel, Google Ads Remarketing, care urmăresc comportamentul utilizatorilor pentru personalizarea reclamelor. Scopul acestora este de marketing și analiza traficului.

Politica cookie-urilor conformă GDPR detaliaza tipurile de cookie-uri, scopurile, durata de stocare și modalitățile de dezactivare. De exemplu, cookie-urile de marketing, analitice și funcționale folosite. Utilizatorii pot controla cookie-urile prin setările browserului sau plugin-uri speciale (ex: AdBlock, Ghostery).



Drepturile persoanei vizate

În conformitate cu GDPR, persoana vizată are următoarele drepturi:

  • Dreptul de informare asupra prelucrărilor efectuate (identitatea operatorului, scopurile procesării, destinatarii datelor, perioada de stocare etc.) – conform Art.13(1) GDPR.
  • Dreptul de acces la datele sale și de a primi o copie a acestora (Art.15 RGPD).
  • Dreptul de rectificare a datelor inexacte sau completare a datelor incomplete (Art.16 RGPD).
  • Dreptul de ștergere („dreptul de a fi uitat”) – persoana vizată poate solicita ștergerea datelor sale atunci când nu mai sunt necesare scopului inițial, sau când își retrage consimțământul.
  • Dreptul de restricționare a prelucrării (Art.18 RGPD).
  • Dreptul de portabilitate a datelor (Art.20 RGPD), adică de a primi datele transmise de operator într-un format structurat.
  • Dreptul de a se opune prelucrării datelor în anumite condiții (Art.21 RGPD), inclusiv opoziție la marketing direct.
  • Dreptul de retragere a consimțământului în orice moment (Art.7(3) GDPR), fără ca aceasta să afecteze legalitatea prelucrărilor anterioare.
  • Dreptul de a depunere a unei plângeri la autoritatea de supraveghere națională (ANSPDCP în România) dacă consideră că drepturile sale au fost încălcate.

Chiar dacă site-ul nostru nu oferă momentan o interfață automatizată de ștergere a datelor, utilizatorii pot oricând solicita operatorului ștergerea datelor sau retragerea consimțământului. Pentru exercitarea acestor drepturi, persoanele vizate se pot adresa DPO-ului nostru la cristina.filip@beconnected.ro, care va răspunde în termen de o lună, conform RGPD.



Securitatea datelor

BE CONNECTED & TRAINED SRL ia măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, modificării sau distrugerii accidentale. Datele colectate sunt stocate pe servere securizate şi accesate doar de personal autorizat. Operatorul se angajează să protejeze informațiile împotriva divulgării neautorizate și să aplice standardele de securitate adecvate.



Perioada de păstrare a datelor

Datele personale vor fi păstrate doar atât timp cât este necesar pentru îndeplinirea scopurilor menționate şi în limitele prevăzute de lege. Astfel:

  • Datele legate de comenzi și facturare vor fi păstrate cel puțin până la expirarea termenelor legale de arhivare (de ex. 5 ani pentru facturi), conform reglementărilor fiscale.
  • Datele colectate pentru marketing (newsletter) sunt păstrate până la retragerea consimțământului sau până la inactivitatea utilizatorului.
  • Datele tehnice (log-uri de trafic, cookie-uri) sunt păstrate pe durate rezonabile (de obicei câteva luni) necesare pentru analiză și securitate, dar nu mai mult de 2-3 ani.


Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Orice modificare va fi adusă la cunoștința utilizatorilor pe site, anterior intrării în vigoare, conform obligațiilor legale.

Surse: Regulamentul UE 679/2016 (GDPR) și exemple de politici de confidențialitate compatibile GDPR. Toate informațiile de mai sus au la bază cerințele legale și bune practici recunoscute în domeniul protecției datelor, precum cele aplicate de site-uri comparabile.

Acest site folosește cookie-uri pentru a îmbunătăți experiența ta. Află mai multe.