Politica de confidențialitate (Conform GDPR)

Politica de confidențialitate a fost redactată pentru a folosi mai bine celor care se tem de cum sunt folosite online „Informațiile Identificabile Personal (IIP)”. IIP, așa cum este descrisă în legea confidențialității din SU și securitatea informației, reprezintă informațiile care pot fi folosite singure sau cu alte informații pentru a identifica, contacta sau localiza o singură persoană sau a identifica o persoană în context. Colectăm, stocăm și utilizăm informațiile tale în conformitate cu legile SU și cu regulamentul GDPR din Uniunea Europeană. Te rugăm să citești cu atenție politica noastră de confidențialitate pentru a înțelege clar cum colectăm, stocăm, utilizăm, protejăm și, de altfel, gestionăm Informațiile tale Identificabile Personal în conformitate cu site-ul nostru.

Cine suntem?

Entitatea legală ce deține BRAND-ul Master Class Academy este o societate română cu răspundere limitată. Numele complet, adresă și detalii de contact găsiți mai jos:

Master Learning SRL
Nr. Reg. Com.: J13/2916/2020
C.I.F.: 43288749
Sediu: Str. Merisor Nr.102
Judetul: Constanta
IBAN: RO79 INGB 0000 9999 1087 9591
Banca: ING Bank N.V. Amsterdam

Ce informații personale putem să colectăm de la tine?

Putem colecta informații personale de la tine când folosești formularele din site-ul nostru, plătești pentru un abonament, folosești sistemul de chat, ne oferi feedback pentru serviciul nostru sau scrii un e-mail către echipa noastră de relații clienți. În acord cu principiile noastre de transparență, am furnizat o listă completă de informații pe care le colectăm și le stocăm în legătură cu tine:

  • Identificarea utilizatorului (Sunt folosite pentru contractarea serviciilor oferite de către societatea noastră)

    • Numele și prenumele
    • Adresa/adrese de e-mail
  • Localizare (Sunt folosite pentru contractarea serviciilor oferite de către societatea noastră)
    • Țara, localitate, adresă
  • Informații financiare 
    • Detaliile tranzacției (tip, valoare, număr de identificare a facturii)
    • Numele companiei sau al persoanei de pe factură, cod poștal, stradă, oraș, țară, cod fiscal companie, conformitate TVA UE

Cu cine mai partajăm datele tale?

Nu vindem sau comercializăm datele tale cu terțe părți. Există unele companii care, totuși, ne asistă la operarea serviciului nostru. Avem încredere că toate aceste terțe părți păstrează informațiile tale confidențiale. Dar, în cazul în care dorești să revizuiești propriile lor politici de gestionare a datelor, am compilat pentru tine lista cu terțele părți cu care suntem afiliați și am adăugat politicile lor de gestionare a datelor. De asemenea, am descris ce informații partajăm cu acestea și motivele. Iată lista completă:

  • Google
    • Trimitem date anonime către Google Analytics pentru a primi informații de marketing.
    • Utilizăm Google Sheets pentru a stoca date de contabilitate și statistici anonime. Aceste documente sunt accesibile doar membrilor-cheie din echipa Master Class Academy, care trebuie să-ți păstreze informațiile personale confidențiale.
  • Facebook
    • Utilizăm Facebook Pixel și trimitem date anonime către Facebook pentru a urmări utilizarea serviciilor noastre și a primi statistici.

Cum folosim informațiile tale?

Putem folosi informațiile pe care le adunăm de la tine în următoarele feluri:

  • Pentru a-ți personaliza experiența și a-ți furniza tipul de conținut și oferte de produse de care ești cel mai interesat.
  • Pentru a ne îmbunătăți site-ul ca să-ți fie mai folositor.
  • Pentru a ne îmbunătăți serviciile și a răspunde mai bine solicitărilor tale în calitate de client.
  • Pentru a răspunde întrebărilor tale prin chat direct sau e-mail.

Cum îți protejăm informațiile personale?

  • Păstrăm informațiile personale în sisteme închise, care sunt accesibile doar unui număr limitat de membri din echipa Master Class Academy, care au drepturi speciale de acces la asemenea sisteme și li se solicită să păstreze informațiile confidențiale. Transmitem toate informațiile prin intermediul canalelor criptate cu TLS 1.2 sau superior. Stocăm toate parolele noastre în siguranță cu chei AES pe 256 de biți și autentificare în doi pași.

De asemenea, am desemnat un „Funcționar pentru Protecția Datelor” pentru a ne asigura că această politică, documentul de Evaluare a Impactului Protecției Datelor, politicile de gestionare a datelor, procesele și documentația sunt toate la zi.

Cât timp păstrăm informațiile tale personale?

Dacă ești doar un vizitator pe site-ul nostru, nu vom păstra niciuna dintre informațiile tale personale.

Dacă ești sau ai fost un student Master Class Academy care plătește, îți vom păstra informațiile privind facturarea timp de 10 ani (datorită obligațiilor legale).

În conformitate cu GDPR, poți solicita (prin e-mail„să-ți ștergem informațiile personale” și ne vom supune în termen de 30 de zile sau mai puțin. În asemenea cazuri, vom șterge și informațiile stocate de părțile noastre terțe afiliate. Notă: Te rugăm să înțelegi că, dacă ești sau ai fost un student plătitor, nu ni se permite în mod legal să ștergem informațiile tale de facturare timp de 10 ani.

De asemenea, în conformitate cu GDPR, poți solicita (prin e-mailca toate informațiile pe care le stocăm despre tine să-ți fie trimise într-un format brut. Răspundem la aceste solicitări în 30 de zile sau mai puțin.

Terțe părți: Datele Google Analytics legate de utilizatori sunt păstrate pentru 26 de luni.

Drepturile persoanelor vizate, protejarea vieții private

În baza unei cereri scrise, datate, semnate și expediate la adresa (contact@mcacademy.ro) vă puteți exercita drepturile legale de care dispuneți în calitate de persoană vizată, în conformitate cu dispozițiile Regulamentului nr. 679/2016, respectiv:

Dreptul de acces înseamna dreptul persoanei vizate de a obține o confirmare din partea Operatorului cu privire la faptul că sunt prelucrate sau nu datele cu caracter personal care privesc persoana în cauză și, în caz unui răspuns afirmativ, se va putea obține acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele respective.

Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate din partea Operatorului.

Dreptul la ștergerea/eliminarea datelor („dreptul de a fi uitat”) semnifică dreptul persoanei vizate de a solicita să fie șterse datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; persoana în cauză decide să își retragă consimțământul și nu există niciun alt temei juridic pentru prelucrare; persoana în cauza se opune prelucrării și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale.

Dreptul la restricționarea prelucrării poate fi exercitat în cazul în care se contestă exactitatea datelor prelucrate de Operator, pe o perioadă care permite verificarea corectitudinii datelor; prelucrarea este ilegala, iar persoana în cauză se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; în cazul în care Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana în cauză le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanța; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra celor aparținând persoanei vizate.

Dreptul la portabilitatea datelor se referă la dreptul persoanei vizate de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul că aceste date să fie transmise direct altui operator, însă doar dacă acest lucru este fezabil din punct de vedere tehnic.

Dreptul la opoziție vizează dreptul utilizatorului site-ului de a se opune prelucrării datelor personale atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al Operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are cu precădere dreptul de a se opune prelucrării în orice moment.

Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate din partea Operatorului.

Folosim cookie-uri?

Da. Cookie-urile sunt mici fișiere care sunt trimise prin browserul tău și salvate pe calculatorul tău (dacă permiți). Cookie-urile ne permit să-ți recunoaștem browserul și să ne amintim de tine mai târziu.

Poți alege să primești notificări de la calculator de fiecare dată când este trimis un cookie sau chiar poți opri toate cookie-urile. Poți face asta din setările browserului. Fiecare browser este puțin diferit, așadar caută în meniul de ajutor al browserului pentru a descoperi cum să modifici preferințele de cookie-uri.

Dacă oprești cookie-urile, este posibil ca site-ul Master Class Academy sa nu funcționeze corect sau la întregul potențial.

Cum gestionăm încălcările de date?

Politicile noastre de gestionare a încălcării datelor sunt în conformitate atât cu Practicile Corecte ale Informațiilor din SU, cât și cu GDPR din UE.

În cazul în care apare o breșă de accesare a datelor, te vom anunța prin e-mail în termen de 72 de ore de la descoperirea breșei sau vom anunța în mod public. Dacă datele scurse au fost necriptate și se află în situația de a reprezenta un pericol pentru drepturile sau libertățile tale, vom raporta breșa și organismului de control responsabil în termen de 72 de ore.

De asemenea, ne conformăm cu Principiul Despăgubirii Individuale, care solicită ca indivizii care au dreptul să urmărească în mod legal drepturile împotriva colectorilor de date sau procesatorilor care nu se conformează cu legea. Principiul presupune nu numai ca persoanele să aibă drepturi împotriva utilizatorilor datelor, dar și ca persoanele să recurgă la instanțe sau agenții guvernamentale pentru a investiga și/sau urmări în justiție neconformitatea de către procesatorii de date.

Reclamațiile

În situația în care se constata ca drepturile prevazute în Regulamentul nr. 679/2016 au fost încălcate, orice persoana vizata are posibilitatea de a se adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) prin depunerea unei plângeri.

Datele de contact ale A.N.S.P.D.C.P. sunt următoarele: București, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336; Telefon: +40.318.059.211/+40.318.059.212; Fax: +40.318.059.602; E-mail: anspdcp@dataprotection.ro; Pagina web:www.dataprotection.ro.

Conformitatea cu legile de protecție a datelor din SU

California Online Privacy Protection Act
CalOPPA este prima lege statală din SUA, care solicită site-urilor comerciale și serviciilor online să afișeze politica de confidențialitate. Legea se aplică cu mult dincolo de California și solicită ca orice companie din lume care operează site-uri de colectare a Informațiilor Identificabile Personal pentru clienții din California să afișeze o politică de confidențialitate evidentă pe site, menționând exact ce informații sunt colectate și persoanele și companiile cu care sunt partajate. Conform CalOPPA, suntem de acord cu următoarele:

  • Utilizatorii pot vizita site-ul nostru în mod anonim.
  • Am adăugat linkul către politica noastră de confidențialitate pe pagina de destinație. Politica noastră de confidențialitate include cuvântul „confidențialitate” și poate fi găsită cu ușurință pe pagina noastră principală.
  • Te vom înștiința în legătură cu orice modificări ale politicii de confidențialitate.
  • Îți poți modifica informațiile personale trimițându-ne un e-mail.

COPPA (Children Online Privacy Protection Act – Legea de Protecție Online a Copiilor)
Când este vorba de colectarea informațiilor personale pentru copiii sub 13 ani, Legea de Protecție Online a Copiilor (COPPA) pune părinții în control. Comisia de Comerț Federal, agenția de protecție a consumatorului din Statele Unite întărește legea COPPA, care precizează ce trebuie să facă operatorii site-urilor și serviciilor online pentru a proteja confidențialitatea copiilor și siguranța online.

  • Nu ne comercializăm produsul în mod special pentru copiii cu vârsta mai mică de 13 ani.
  • Permiteți părților terțe, inclusiv rețele de reclame sau plug-in-uri, să colecteze PII de la copii sub 13 ani?

Practicile de informare corecte
Principiile Practicilor de Informare Corecte formează coloana vertebrală a legii confidențialității din Statele Unite, iar conceptele pe care le includ au jucat un rol important în dezvoltarea legilor de protecție a datelor de pe tot globul. Înțelegerea Principiilor Practicilor de Informare Corecte și cum trebuie implementate este critică pentru respectarea diferitelor legi de confidențialitate care protejează informațiile personale.