Răspuns direct
- Folosim datele necesare pentru comandă, livrarea accesului digital, securitate, suport și administrarea platformei.
- Nu vindem date personale și nu stocăm datele complete ale cardului.
- Poți cere acces, rectificare, ștergere sau alte măsuri GDPR prin email.
1. Cine prelucrează datele
Operatorul datelor personale prelucrate prin Academia Grilelor este operatorul economic indicat mai jos. Pentru orice întrebare GDPR ne poți scrie la adresa de contact.
Configurare obligatorie înainte de lansarea comercială: completează datele juridice ale operatorului economic.
- Platformă
- Academia Grilelor
- Operator economic
- [DE COMPLETAT ÎNAINTE DE LANSARE: denumirea operatorului economic]
- Sediu social
- [DE COMPLETAT ÎNAINTE DE LANSARE: sediul social]
- Înregistrare
- [DE COMPLETAT ÎNAINTE DE LANSARE: numărul de înregistrare]
- CUI/CIF
- [DE COMPLETAT ÎNAINTE DE LANSARE: CUI/CIF]
2. Ce date personale prelucrăm
Colectăm numai date relevante pentru funcționarea platformei și furnizarea serviciului digital:
- adresa de email introdusă la comandă și datele necesare livrării accesului;
- produsul ales, instituția, disciplina, limba străină selectată, identificatorii comenzii și statusul plății;
- progresul în test, răspunsurile salvate, scorurile și sesiunile pornite sau finalizate;
- date tehnice și de securitate, precum agentul browserului, evenimente operaționale și un identificator pseudonimizat derivat din adresa IP;
- mesajele pe care ni le trimiți atunci când soliciți suport sau îți exerciți drepturile.
Plățile sunt procesate prin Stripe. Nu colectăm și nu stocăm numărul complet al cardului, codul CVC sau datele complete de autentificare a plății.
3. De ce folosim datele și care sunt temeiurile
- Executarea contractului: procesarea comenzii, activarea accesului, salvarea progresului și acordarea suportului solicitat.
- Obligații legale: evidențe financiar-contabile, soluționarea reclamațiilor și răspunsul către autorități competente.
- Interes legitim: prevenirea fraudei, securizarea platformei, auditarea incidentelor și îmbunătățirea funcționării serviciului.
- Consimțământ, dacă va fi solicitat distinct: comunicări de marketing sau tehnologii opționale care nu sunt necesare serviciului.
4. Furnizori, destinatari și transferuri
Putem transmite date limitate către furnizori care ne ajută să operăm serviciul: Supabase pentru infrastructura bazei de date și autentificare, Stripe pentru procesarea plăților, Resend pentru livrarea emailurilor și furnizorii de hosting utilizați de platformă.
Acești destinatari prelucrează datele conform rolului lor și obligațiilor contractuale. Dacă un furnizor prelucrează date în afara Spațiului Economic European, folosim mecanismele de protecție aplicabile, inclusiv clauze contractuale standard sau alte garanții recunoscute de legislația privind protecția datelor.
5. Cât timp păstrăm datele
Păstrăm datele numai atât timp cât sunt necesare scopului pentru care au fost colectate, obligațiilor legale și apărării drepturilor noastre. Perioada exactă depinde de tipul datelor:
- datele comenzilor și documentele financiar-contabile sunt păstrate conform termenelor obligatorii prevăzute de lege;
- datele de acces, progres și suport sunt păstrate cât timp sunt necesare furnizării serviciului și gestionării solicitărilor;
- datele tehnice de securitate sunt păstrate pentru perioade limitate, proporționale cu prevenirea incidentelor și investigarea acestora.
6. Drepturile tale GDPR
În condițiile prevăzute de legislația aplicabilă, poți solicita: accesul la date, rectificarea, ștergerea, restricționarea prelucrării, portabilitatea, opoziția față de anumite prelucrări și retragerea consimțământului atunci când prelucrarea se bazează pe acesta.
Trimite solicitarea la contact@academiagrilelor.ro. Pentru protejarea datelor, putem cere informații rezonabile pentru verificarea identității. Ai și dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
7. Cookie-uri și tehnologii similare
Folosim tehnologii strict necesare pentru funcționarea, securitatea și administrarea platformei, inclusiv pentru zonele autentificate de administrare. Nu folosim cookie-uri opționale de publicitate fără o informare adecvată și, atunci când legea o impune, fără acordul tău.
8. Securitate, actualizări și contact
Aplicăm măsuri tehnice și organizatorice rezonabile: acces pe baza principiului necesității, linkuri securizate, stocarea hash-urilor pentru tokenurile de acces și limitarea metadatelor operaționale.
Putem actualiza această politică atunci când serviciile sau cerințele legale se schimbă. Versiunea curentă este publicată pe această pagină. Pentru întrebări privind confidențialitatea, scrie la contact@academiagrilelor.ro.