Politica de Confidențialitate

1. Informații Generale și Responsabilul cu Protecția Datelor

fronvalithera SBS, cu sediul în Piața Petru Rareș 11, Bistrița, România, este responsabil pentru prelucrarea datelor personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

Această politică de confidențialitate se aplică tuturor serviciilor oferite prin platforma fronvalithera.sbs, inclusiv cursurilor de optimizare de conținut, materialelor educaționale și serviciilor de consultanță în domeniul tehnologiei informației.

2. Categoriile de Date Personale Colectate

Colectăm și prelucrăm următoarele categorii de date personale, în funcție de tipul de interacțiune pe care îl aveți cu platforma noastră:

• Date de identificare: nume, prenume, adresă de email, număr de telefon, adresă poștală
• Date demografice: vârsta, genul, orașul de reședință (opțional)
• Date profesionale: ocupația actuală, experiența în domeniul IT, nivelul de cunoștințe (pentru personalizarea programelor educaționale)
• Date de autentificare: parola criptată, istoricul sesiunilor de logare
• Date comportamentale: paginile vizitate, durata sesiunilor, progresul în cursuri, preferințele de învățare
• Date financiare: informații despre plăți (procesate prin procesatori de plăți terți), istoricul tranzacțiilor
• Date tehnice: adresa IP, tipul browserului, sistemul de operare, cookies și tehnologii similare
• Comunicări: mesajele trimise prin formulare de contact, emailurile de suport, feedback-ul pentru cursuri

Nu colectăm categorii speciale de date personale (date sensibile) precum informații despre starea de sănătate, convingerile religioase sau apartența etnică, cu excepția cazurilor în care sunt furnizate voluntar în contextul comunicărilor de suport.

3. Temeiurile Legale și Scopurile Prelucrării

Prelucrarea datelor personale se bazează pe următoarele temeiuri legale, conform art. 6 din GDPR:

• Interesul legitim: îmbunătățirea serviciilor educaționale, dezvoltarea de noi programe de curs, analize statistice, securitatea platformei
• Consimțământul: pentru activități de marketing direct, newsletter-e, personalizarea avansată a experienței de învățare
• Obligația legală: păstrarea documentelor fiscale, raportările către autoritățile competente, conform legislației române
• Protecția intereselor vitale: în situații de urgență care necesită contact rapid cu utilizatorii

Scopurile specifice ale prelucrării includ: administrarea conturilor utilizatorilor, livrarea cursurilor și materialelor educaționale, procesarea plăților, furnizarea suportului tehnic, îmbunătățirea calității serviciilor prin analize și feedback, respectarea obligațiilor legale și fiscale.

4. Partajarea Datelor cu Terțe Părți

fronvalithera poate partaja datele personale cu următoarele categorii de terțe părți, exclusiv în măsura necesară pentru îndeplinirea scopurilor menționate:

• Procesatori de plăți: pentru procesarea securizată a tranzacțiilor financiare (ex: Stripe, PayPal) - doar datele necesare tranzacției
• Furnizori de servicii cloud: pentru găzduirea platformei și stocarea securizată a datelor (cu clauze contractuale standard UE)
• Servicii de email marketing: pentru trimiterea comunicărilor promoționale (doar pentru utilizatorii care au consimțit)
• Parteneri educaționali: instituții de învățământ sau organizații cu care avem acorduri de colaborare pentru programe comune
• Furnizori de servicii analitice: pentru înțelegerea comportamentului utilizatorilor și îmbunătățirea serviciilor (date anonimizate)
• Consilieri juridici și fiscali: pentru respectarea obligațiilor legale și consultanță specializată
• Autorități publice: în cazul în care este requis legal sau pentru protecția drepturilor noastre sau ale altor persoane

5. Drepturile Utilizatorilor privind Datele Personale

În conformitate cu GDPR, beneficiați de următoarele drepturi cu privire la datele personale:

• Dreptul la informare: să fiți informați despre prelucrarea datelor (prin această politică)
• Dreptul de acces: să obțineți o copie a datelor personale pe care le prelucrăm despre dumneavoastră
• Dreptul la rectificare: să corectați datele inexacte sau să completați datele incomplete
• Dreptul la ștergere: să solicitați ștergerea datelor în anumite circumstanțe (dreptul de a fi uitat)
• Dreptul la restricționarea prelucrării: să limitați prelucrarea în situații specifice
• Dreptul la portabilitatea datelor: să primiți datele într-un format structurat pentru transfer către alt furnizor
• Dreptul la opoziție: să vă opuneți prelucrării bazate pe interesul legitim sau pentru marketing direct
• Dreptul la retragerea consimțământului: să vă retrageți consimțământul în orice moment

Pentru exercitarea acestor drepturi, trimiteți o solicitare scrisă la info@fronvalithera.sbs, însoțită de o copie a documentului de identitate. Veți primi un răspuns în termen de maximum 30 de zile. În cazuri complexe, perioada poate fi prelungită cu încă 60 de zile, cu notificarea corespunzătoare.

6. Securitatea și Protecția Datelor

fronvalithera implementează măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, alterării, divulgării sau distrugerii:

• Criptarea datelor: toate datele sensibile sunt criptate în tranzit (SSL/TLS) și în repaus (AES-256)
• Controlul accesului: implementarea principiului accesului minim necesar, autentificare multi-factor pentru administratori
• Monitorizare și logging: înregistrarea și monitorizarea activităților de acces la date pentru detectarea anomaliilor
• Backup și recuperare: copii de siguranță regulate, testate periodic pentru integritatea datelor
• Formare personal: training regulat al echipei despre securitatea datelor și conformitatea GDPR
• Teste de securitate: evaluări periodice de vulnerabilitate și teste de penetrare
• Plan de incident: proceduri clare pentru gestionarea încălcărilor de securitate a datelor

În cazul unei încălcări a securității datelor personale care prezintă un risc ridicat pentru drepturile utilizatorilor, vom notifica autoritatea de supraveghere în termen de 72 de ore și vom informa utilizatorii afectați fără întârziere nejustificată.

7. Retenția și Ștergerea Datelor

Perioada de păstrare a datelor personale variază în funcție de scopul prelucrării și obligațiile legale:

• Date de cont activ: pe durata utilizării active a serviciilor plus 3 ani de la ultima activitate
• Date financiare și fiscale: 10 ani de la închiderea exercițiului financiar, conform Codului Fiscal
• Comunicări și suport: 5 ani de la ultima interacțiune pentru îmbunătățirea serviciilor
• Date de marketing: până la retragerea consimțământului sau 2 ani de la ultima interacțiune
• Loguri de securitate: 12 luni pentru detectarea și investigarea incidentelor
• Date de progres educațional: 7 ani pentru emiterea duplicatelor de certificate

8. Cookies și Tehnologii de Urmărire

Platforma fronvalithera utilizează cookies și tehnologii similare pentru a îmbunătăți experiența utilizatorilor și a furniza servicii personalizate:

• Cookies esențiale: necesare pentru funcționarea platformei, autentificare, securitate
• Cookies de performanță: colectează informații despre modul de utilizare a site-ului pentru îmbunătățiri
• Cookies funcționale: salvează preferințele utilizatorilor și personalizează experiența
• Cookies de marketing: utilizate pentru afișarea de reclame relevante (doar cu consimțământul)

Puteți gestiona preferințele pentru cookies prin setările browserului sau prin panoul de control disponibil pe platforma noastră. Dezactivarea anumitor cookies poate afecta funcționalitatea site-ului.

9. Protecția Minorilor

Serviciile fronvalithera sunt destinate persoanelor cu vârsta de peste 16 ani. Nu colectăm în mod intenționat date personale de la minori sub această vârstă. În cazul în care un părinte sau tutore legal descoperă că minorul a furnizat date personale fără consimțământul acestuia, vă rugăm să ne contactați pentru ștergerea immediatită a informațiilor respective.

Pentru minori între 16-18 ani, colectăm date personale doar cu consimțământul părintelui sau tutorelui legal, verificat prin proceduri specifice implementate în procesul de înregistrare.

10. Modificări ale Politicii de Confidențialitate

fronvalithera își rezervă dreptul de a modifica această Politică de Confidențialitate pentru a reflecta schimbările în practicile de prelucrare a datelor, legislația aplicabilă sau îmbunătățirile serviciilor.

Modificările semnificative vor fi comunicate utilizatorilor prin email și prin publicarea unei notificări prominente pe platforma noastră, cu cel puțin 30 de zile înainte de intrarea în vigoare. Utilizarea continuă a serviciilor după implementarea modificărilor constituie acceptarea noilor termeni.