Modul în care gestionăm informațiile dumneavoastră
Înainte să începem discuția despre cum tratăm detaliile pe care ni le furnizați, trebuie să clarificăm ceva esențial: domeniul.com funcționează pornind de la principiul că fiecare element informațional pe care îl deținem despre dumneavoastră reprezintă o responsabilitate, nu o resursă exploatabilă.
Când vă înregistrați pentru programele noastre educaționale sau când solicitați detalii despre diversificarea afacerii, ni se încredințează fragmente ale identității dumneavoastră profesionale și personale. Această încredere nu trebuie niciodată tratată superficial.
Prezentul document nu descrie tehnologii de urmărire, cookie-uri sau sisteme de monitorizare comportamentală – acele aspecte sunt tratate într-un document separat dedicat. Aici vorbim strict despre modul în care operăm cu informațiile directe pe care ni le oferiți voluntar.
Elementele informaționale pe care le primim și contextul apariției lor
Când completați formularul de contact sau când vă înscrieți pentru sesiunile noastre educaționale, vi se solicită anumite detalii. Nu cerem aceste informații dintr-un reflex birocratic – fiecare câmp pe care îl includem servește unei nevoi operaționale concrete.
Detalii de identificare și de comunicare
Numele complet, adresa de email și numărul de telefon apar ca cerințe evidente atunci când încercați să interacționați cu noi. Motivul nu este doar verificarea identității – aceste elemente ne permit să menținem un fir de dialog coerent cu dumneavoastră și să răspundem prompt la întrebări sau la solicitări de clarificare.
Când cineva solicită informații despre programul nostru de diversificare în afaceri, răspunsul personalizat necesită cunoașterea unui minim de context despre persoana cu care vorbim.
Context profesional și intenții educaționale
Formularul nostru include câmpuri referitoare la domeniul actual de activitate, experiența anterioară în afaceri și obiectivele de învățare. Aceste detalii nu sunt colectate pentru profilare comercială agresivă.
Când știm că o persoană lucrează în comerțul cu amănuntul și caută să înțeleagă expansiunea în zona de servicii, putem adapta recomandările și materialele educaționale astfel încât să fie relevante, nu generice. Această personalizare economisește timpul dumneavoastră și îmbunătățește calitatea experienței educaționale.
| Categorie informațională | Exemple specifice | Momentul achiziției |
|---|---|---|
| Date de contact primară | Nume, prenume, adresă email validă | La înregistrarea inițială sau la trimiterea formularului |
| Coordonate telefonice | Număr mobil sau fix pentru dialog rapid | Opțional în formular, obligatoriu pentru consultanță directă |
| Informații despre companie | Denumire firmă, CUI, domeniu activitate | Când se solicită material educațional avansat |
| Context educațional anterior | Nivel studii, cursuri anterioare relevante | La evaluarea admiterii în programe avansate |
| Preferințe de comunicare | Frecvență dorită pentru newsletter, limbă preferată | În panoul de setări după înregistrare |
Nu înregistrăm automat browsing-ul dumneavoastră pe site, nu construim profile comportamentale și nu agregăm datele furnizate cu informații obținute din alte surse comerciale. Ce ne spuneți direct rămâne singurul nostru punct de referință informațională despre dumneavoastră.
Scopurile pentru care folosim aceste informații
Transparența autentică înseamnă nu doar să vă spunem ce facem cu datele dumneavoastră, ci și de ce anume o facem – iar motivațiile trebuie să fie conectate direct la funcționalitatea serviciului educațional pe care îl oferim.
- Procesarea înregistrării și gestionarea accesului la platforma educațională reprezintă scopul primar. Când vă creați un cont, informațiile de identificare permit sistemului să diferențieze între utilizatori și să mențină o experiență personalizată.
- Comunicarea directă legată de programele la care v-ați înscris sau despre care ați solicitat detalii. Dacă trimiteți o întrebare prin formular, răspunsul nostru depinde de posibilitatea de a vă contacta.
- Adaptarea conținutului educațional la nivelul și contextul profesional al participanților. Materialele pe care le furnizăm diferă în funcție de experiența anterioară și de obiectivele declarate ale fiecărei persoane.
- Administrarea logistică a sesiunilor live sau a consultațiilor individuale. Când programăm o întâlnire cu dumneavoastră, numele și numărul de telefon devin necesare pentru confirmare și coordonare.
- Îmbunătățirea generală a programelor noastre prin analiza feedback-ului și a rezultatelor educaționale. Informațiile agregate (fără identificare personală) ne ajută să înțelegem ce funcționează și ce necesită revizuire.
- Respectarea obligațiilor legale legate de documentarea financiară și fiscală. Când emitem o factură pentru un curs plătit, păstrăm datele relevante conform cerințelor legislative din România.
Fiecare utilizare trebuie să fie justificabilă prin relația directă cu serviciul pentru care v-ați înscris. Nu inventăm scopuri noi retroactiv pentru a legitima păstrarea sau exploatarea informațiilor pe care le deținem deja.
Cui îi transmitem informațiile dumneavoastră și în ce circumstanțe
Principiul fundamental este că informațiile pe care ni le furnizați rămân în interiorul organizației noastre, cu excepțiile strictly limitate descrise mai jos. Nu vindem liste de contacte, nu participăm la scheme de schimb de date cu terți comerciali și nu transferăm informații către parteneri de marketing.
Furnizori de infrastructură tehnologică
Platforma noastră educațională funcționează pe servere gestionate de un furnizor extern de hosting. Acest furnizor are acces tehnic la datele stocate, dar contractul nostru cu ei specifică că nu pot folosi informațiile decât pentru menținerea funcțională a sistemului – nicio exploatare comercială secundară nu este permisă.
Serviciul de email pe care îl utilizăm pentru trimiterea comunicărilor către participanți reprezintă un alt punct de contact extern limitat. Acestor entități le sunt transmise doar adresele de email și numele, strict în momentul trimiterii unui mesaj relevant pentru curs.
Profesioniști independenți colaboratori
Unele sesiuni educaționale includ specialiști invitați din domenii complementare diversificării în afaceri. Când un astfel de expert livrează conținut participanților noștri, poate primi acces la lista de nume și adrese email ale grupei respective – dar numai în măsura necesară pentru facilitarea lecției și pentru răspunsul la întrebări directe.
Colaboratorii semnează acorduri de confidențialitate care le interzic utilizarea informațiilor în alte scopuri decât cel educațional convenit.
Autorități publice și cerințe legale
Dacă o instituție guvernamentală sau o autoritate juridică solicită oficial acces la anumite informații despre un participant, conformarea cu cererea devine o obligație legală. Încercăm să limităm volumul de date divulgate strict la ceea ce este solicitat explicit și să notificăm persoana vizată, dacă legislația permite acest lucru.
Nu transferăm niciodată informații personale către entități situate în afara Spațiului Economic European fără să existe un mecanism legal adecvat de protecție – clauzele contractuale standard sau decizii de adecvare validate de Comisia Europeană. Până în prezent, toată infrastructura noastră operațională rămâne în România și în Uniunea Europeană.
Cât timp păstrăm informațiile și ce determină durata de stocare
Retenția datelor nu este arbitrară și nu urmează logica „păstrăm totul pentru totdeauna, pentru orice eventualitate". Fiecare categorie de informații are un ciclu de viață delimitat de factori concreți: necesitatea operațională, obligațiile legale și interesul legitim al persoanei vizate.
- Datele de înregistrare pentru un cont activ pe platformă rămân în sistem atât timp cât contul este funcțional. Dacă nu vă conectați timp de trei ani consecutivi și nu răspundeți la notificările de confirmare a interesului de menținere a contului, informațiile vor fi șterse automat.
- Corespondența prin email legată de solicitări de informații sau de întrebări legate de cursuri se păstrează pentru doi ani de la ultimul schimb de mesaje. După această perioadă, conversația este arhivată și apoi eliminată, cu excepția situațiilor în care conversația documentează o problemă legală nerezolvată.
- Documentele financiare și fiscale (facturi, confirmări de plată) trebuie reținute cinci ani din momentul emiterii, conform cerințelor legislative fiscale din România. Eliminarea acestor documente înainte de expirarea perioadei legale ne-ar expune la neconformități grave.
- Materialele de feedback și evaluările completate de participanți la finalul cursurilor sunt păstrate în formă agregată și anonimizată timp de șase ani pentru a permite analiza longitudinală a eficacității programelor. Feedback-ul individual identificabil este șters după un an.
- Datele de participare la sesiuni live (prezență, intervenții înregistrate în chat) sunt eliminate la șase luni după finalizarea cursului, cu excepția cazului în care participantul solicită explicit păstrarea pentru acces ulterior la materiale.
Dacă solicitați ștergerea anticipată a contului și a tuturor informațiilor asociate, vom procesa cererea în termen de 30 de zile, cu excepția datelor pe care suntem obligați legal să le păstrăm (de exemplu, documentele fiscale menționate anterior).
Măsurile de protecție pe care le implementăm
Securitatea informațiilor nu poate fi garantată absolut – orice sistem tehnic poate fi vulnerabil la atacuri suficient de sofisticate sau la eșecuri imprevizibile. Ce putem face este să aplicăm practici care reduc semnificativ probabilitatea unei breșe și să răspundem rapid dacă apare o problemă.
Protecție tehnică a sistemelor
Toate comunicările între browserul dumneavoastră și serverele noastre sunt criptate folosind protocoale HTTPS cu certificate de securitate actualizate. Parolele nu sunt stocate în format text – le procesăm printr-un algoritm de hash unidirecțional, astfel încât chiar angajații noștri cu acces administrativ nu pot vedea parola originală.
Serverele pe care rulează platforma sunt configurate cu firewalls restrictive, iar accesul la baza de date este limitat strict la conturile tehnice necesare pentru funcționarea aplicației. Fiecare acțiune administrativă este înregistrată în log-uri auditate lunar.
Restricții organizaționale și umane
Nu toți angajații qorenthavix au acces la toate informațiile participanților. Persoanele care gestionează suportul tehnic văd doar detaliile strict necesare pentru rezolvarea problemelor raportate. Echipa de marketing nu are acces direct la baza de date completă – primește liste exportate manual, filtrate de administratorul de sistem.
Fiecare membru al echipei semnează un acord de confidențialitate care specifică consecințe disciplinare și legale în cazul divulgării neautorizate a informațiilor.
Dacă identificăm o breșă de securitate care afectează informațiile dumneavoastră personale, veți fi notificați direct în termen de 72 de ore de la descoperire. Notificarea va include natura breșei, categoriile de date afectate, măsurile luate pentru containment și recomandări concrete pentru protejarea dumneavoastră.
Drepturile pe care le aveți și cum le puteți exercita practic
Regulamentul General privind Protecția Datelor vă conferă anumite competențe asupra informațiilor pe care ni le-ați furnizat. Aceste drepturi nu sunt teoretice – trebuie să fie exercitabile într-un mod realist și fără obstacole birocratice artificial create.
- Accesul la informațiile pe care le deținem despre dumneavoastră poate fi solicitat oricând. Veți primi un export complet în format electronic lizibil (PDF sau CSV) în termen de 15 zile lucrătoare. Primul export este gratuit; solicitările repetate nejustificate în interval scurt pot implica o taxă administrativă rezonabilă.
- Corectarea informațiilor incorecte sau incomplete se poate realiza direct din panoul de setări al contului pentru majoritatea câmpurilor. Dacă identificați erori în date pe care nu le puteți modifica singur, contactați-ne și vom actualiza informațiile în termen de 5 zile lucrătoare.
- Ștergerea informațiilor personale („dreptul de a fi uitat") poate fi solicitată prin email sau prin formularul dedicat. Vom elimina toate datele cu excepția celor pe care trebuie să le păstrăm legal (documentele fiscale, de exemplu). Confirmarea ștergerii va fi trimisă în termen de 30 de zile.
- Restricționarea procesării înseamnă că informațiile rămân stocate, dar nu mai sunt utilizate activ – de exemplu, dacă contestați corectitudinea anumitor date, puteți solicita blocarea temporară până la verificare.
- Portabilitatea datelor vă permite să primiți informațiile într-un format structurat și lizibil automat, pentru a le transfera către alt furnizor educațional dacă doriți. Oferim exportul în JSON sau CSV.
- Opoziția la procesări specifice este posibilă în cazuri particulare – de exemplu, dacă nu mai doriți să primiți newsletter-ul educațional, puteți opri această procesare fără a vă afecta accesul la cursuri.
Pentru exercitarea oricărui drept menționat, trimiteți o solicitare clară la adresa contact@qorenthavix.com cu subiectul „Solicitare GDPR". În termen de 5 zile lucrătoare veți primi confirmarea primirii și un termen estimat pentru răspuns complet. Majoritatea solicitărilor sunt rezolvate în 15 zile lucrătoare.
Temeiul juridic care legitimează prelucrarea
Regulamentul european privind protecția datelor cere ca orice prelucrare de informații personale să se bazeze pe un temei juridic valid. Nu este suficient să spunem că avem nevoie de datele dumneavoastră – trebuie să explicăm ce anume justifică legal acea nevoie.
Executarea contractului educațional
Când vă înscrieți la un program plătit oferit de qorenthavix, acceptați termenii serviciului și formați un contract bilateral. Procesarea informațiilor necesare pentru livrarea cursului (nume, email, acces la platformă) devine legitimă prin faptul că nu putem îndeplini obligațiile contractuale fără aceste date.
Dacă am refuza să prelucrăm informațiile, nu am putea furniza serviciul pentru care ați plătit – deci executarea contractului reprezintă temeiul legal principal pentru majoritatea operațiunilor noastre cu datele participanților activi.
Interesul legitim al organizației
Îmbunătățirea continuă a programelor educaționale pe baza feedback-ului agregat reprezintă un interes legitim care justifică păstrarea temporară a evaluărilor și comentariilor. Acest temei este aplicabil doar dacă interesul nostru nu suprascrie drepturile fundamentale ale participantului.
Trimiterea ocazională a informațiilor despre programe noi către persoane care au interacționat anterior cu noi poate fi justificată prin interes legitim, dar numai dacă intensitatea comunicării rămâne rezonabilă și dacă oferim mecanisme simple de retragere a consimțământului.
Consimțământul explicit și retractabil
Pentru procesări care nu intră sub umbrela contractului sau a interesului legitim – de exemplu, utilizarea testimonialelor dumneavoastră în materiale promoționale – solicităm consimțământul explicit printr-o bifă separată în formular.
Consimțământul poate fi retras oricând fără penalizare, iar retragerea nu afectează legalitatea procesărilor anterioare bazate pe acel consimțământ.
Obligații legale aplicabile
Păstrarea documentelor fiscale și a facturilor pentru perioada cerută de Codul Fiscal românesc reprezintă o obligație legală care ne impune retenția datelor respective independent de relația contractuală cu participantul. Nu putem șterge aceste informații până la expirarea perioadei legale, chiar dacă primiți o solicitare de ștergere completă.
Modificări ale acestui document și notificare
Politica de confidențialitate nu este statică. Pe măsură ce serviciile noastre evoluează sau pe măsură ce legislația se modifică, pot apărea necesități de ajustare a modului în care descriem practicile noastre.
Orice modificare semnificativă – de exemplu, adăugarea unui nou scop de procesare sau schimbarea furnizorilor externi – va fi comunicată participanților activi prin email cu cel puțin 30 de zile înainte de aplicarea modificării. Veți avea opțiunea de a vă retrage din continuarea serviciului dacă nu sunteți de acord cu noile condiții.
Modificările minore de clarificare sau de actualizare a informațiilor de contact vor fi indicate prin actualizarea datei de la începutul documentului. Verificați periodic această pagină pentru a rămâne informat despre versiunea curentă.
Procedura de escaladare a preocupărilor legate de confidențialitate
Dacă considerați că informațiile dumneavoastră sunt gestionate incorect sau dacă aveți îngrijorări legate de modul în care aplicăm principiile descrise în acest document, procedura de rezolvare începe cu o discuție directă cu echipa noastră.
- Contactați responsabilul nostru cu protecția datelor la adresa contact@qorenthavix.com cu subiectul „Preocupare confidențialitate". Descrieți situația concret și specificați ce măsură remedială așteptați.
- Veți primi o confirmare de primire în termen de 3 zile lucrătoare, urmată de un răspuns substanțial în maximum 15 zile lucrătoare. Răspunsul va include fie rezolvarea propusă, fie explicația detaliată a motivului pentru care considerăm că practicile noastre sunt conforme.
- Dacă răspunsul nostru nu vă satisface, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România. Informațiile de contact ale autorității sunt disponibile pe site-ul lor oficial.
- Depunerea plângerii la autoritate nu anulează dreptul dumneavoastră de a solicita remedii juridice prin instanțele de judecată, dacă considerați că ați suferit un prejudiciu direct cauzat de încălcarea regulamentului de protecție a datelor.