PRIVACY POLICY

Contents:

-Privacy policy (ENG)

-Politica de confidențialitate (RO)

PRIVACY POLICY and DATA PROCESSING on the "Cyber Smart Academy" website

We want you to know that the protection of your personal data is very important to us and we respect your right.

When we process your personal data, we act responsibly and in compliance with European and national legislation on the protection of personal data, including Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 on the protection of natural persons in regarding the processing of personal data and regarding the free movement of such data and the repeal of Directive 95/46/EC.

We will not process through the Site personal data belonging to natural persons under the age of 16. In the situation where we receive personal data belonging to natural persons under the age of 16, they will be immediately deleted/destroyed.

We do not process data from the category of special data through the Site due to their special nature and related risks. Such special data would be, by way of example, data regarding health, racial or ethnic origin, religious beliefs, trade union membership, genetic, biometric or criminal data.

By using the site, including the facilities that will be implemented in the future (visiting it, membership, making payments, newsletter, participation in events) you agree to this Information Note regarding the Privacy Policy and the processing of personal data. If you do not agree with this Privacy Policy Notice, please do not use the Site and avoid participating in our events.

I. WHO ARE THE PERSONS PROCESSING YOUR PERSONAL DATA?

This Privacy Policy through the website ("Policy") details when and why we, "CYBER SPACE ACADEMY S.R.L.", with headquarters in Bucharest, Piața Charles de Gaulle no. 15, Clădirea Charles de Gaulle Plaza, et. 3, office 318, sector 1, CUI 44463449, J40/10659/2021 (the "Organizer"), represented by administrator Irina Cristina Peptenaru, we process your personal data through the cybersmart.academy website and the course platform integrated in site courses.cybersmart.academy (both hereinafter referred to as the "Site"), how we use them, the conditions under which we may disclose them to others, how we store them securely, what your rights are as data subjects and how that you can exercise these rights.

II. WHAT PERSONAL DATA DO WE COLLECT THROUGH THE SITE, HOW AND FOR WHAT PURPOSE?

• A. As an account holder on the Site, we will process either the data associated with your Apple, Facebook, Google, LinkedIn accounts, or your name, surname and email address, for the purpose of opening your account.

The basis of the activity of processing your personal data is the consent expressed when filling out the membership form in order to be able to offer you access to our range of services.

To carry out this process, extraction, consultation, use, archiving is used as a data processing method.

By completing your data, you will become a member of the Cyber Smart Academy community and, in this case, you can benefit from the newsletter or other information regarding Cyber Smart Academy activities, some of which are addressed exclusively to members of our community, including participation in events.

• B. As a person purchasing the products/services on the Site, we will process (possibly through an order/agreement form) your name, surname, e-mail, telephone number, home address.

The basis for the processing of your personal data is as follows:

1. Name, first name and home address - for the purpose of executing the contract concluded between us and you, as well as for the purpose of invoicing, according to fiscal provisions. Also, to the extent that you have chosen the option to pay for products/services on the Site by installments, then we have an additional reason consisting in our legitimate interest to ensure that you will comply with your contractual obligations, and if not, to we can appeal to the courts.
2. E-mail – for the purpose of executing the contract (operates a transformation of the purpose provided for in letter A), of providing access to the course and of identifying you as a unique learner (including for the protection of intellectual property rights). Also, additionally, your e-mail address is necessary for the purpose of granting certain types of certificates, according to those mentioned in letter B-c), with the difference that the processing is not based on your consent.
3. Telephone number – for the purpose of granting certain types of certificates, according to the Methodologies approved by the competent authorities/institutions/organizations and for which there is a mention of a certification/accreditation on the Site. Currently, this is required for the "Decrypt the Law, Hack the Threats - Cybersecurity Course for Legal Professionals" course, which is accredited/certified by the National Association of Romanian Bars - the National Institute for Lawyers Professional Development - the Council of Bars and Law Societies of Europe, and the methodology can be consulted here: https://www.inppa.ro/activitatile-de-formare/formare-continua/metodologie-privind-acreditarea-conferintelor/. To the extent that you do not wish to obtain the certificate issued by such competent authorities/institutions/bodies or you do not qualify for their granting (for example, you do not have the status of an active lawyer enrolled in a Bar), then you can refuse to give us your to process these data, the basis of their processing being consent.

To carry out this process, extraction, consultation, use, archiving is used as a data processing method.

By completing your data, you will become a member of the Cyber Smart Academy community and, in this case, you can benefit from the newsletter or other information regarding Cyber Smart Academy activities, some of which are addressed exclusively to members of our community, including participation in events.

• C. As a beneficiary of products/services on the Sitepurchased by someone else, we will process your name, surname, e-mail, phone number.

In this case, it is most likely that the organization you belong to has enrolled you in one of our courses, and the processing of this data as a result of the transmission of your data by an organization that wants to provide you with a higher level of education and training. It is the organization that undertakes to inform you about the processing of your personal data by us and ask for your consent where appropriate, and we will take the data provided directly by it. To the extent that your consent is required, then its withdrawal after the conclusion of the contract between us and the Organization will have no effect on the obligations between the parties.

We request this data of the beneficiary for the following purposes:

1. Name and surname - for the purpose of executing the contract concluded with the organization and, additionally, these data are necessary for the purpose of granting certain types of certificates, according to the one mentioned in letter c-c).
2. E-mail – for the purpose of executing the contract with the organization, providing access to the course and identifying you as a unique learner (including to protect intellectual property rights). Also, additionally, your e-mail address is necessary for the purpose of granting certain types of certificates, according to the one mentioned in letter c-c).
3. Telephone number – for the purpose of granting certain types of certificates, according to the Methodologies approved by the competent authorities/institutions/organizations and for which there is a mention of a certification/accreditation on the Site. Currently, this is required for the "Decrypt the Law, Hack the Threats - Cybersecurity Course for Legal Professionals" course, which is accredited/certified by the National Association of Romanian Bars - the National Institute for Lawyers Professional Development - the Council of Bars and Law Societies of Europe, and the methodology can be consulted here: https://www.inppa.ro/activitatile-de-formare/formare-continua/metodologie-privind-acreditarea-conferintelor/. To the extent that you do not wish to obtain the certificate issued by such competent authorities/institutions/bodies or you do not qualify for their granting (for example, you do not have the status of an active lawyer enrolled in a Bar), then you can refuse to give us your to process these data, the basis of their processing being consent. In this case, please contact us or your organization to let us know.

• D. As a person invited or participating in the events organized by Cyber Smart Academy, we will process your name, surname, e-mail, telephone number, position and organization you belong to.

This data is necessary for us to draw up the guest list, to send you invitations and to maintain contact with you. We may retrieve your data from third-party sources, including social networks, but if you no longer wish to be contacted by us, please notify us at any time and we will stop processing your personal data.

Careful! Processing sensitive data!

At the events organized by us, pictures or videos can be taken that capture your image and voice, and which will be published on the Site, as well as on our social networks. When publishing them, we may also mention your name, surname, position and organization you belong to.

By participating in our events you implicitly express your consent to have your personal data consisting of your image and voice processed, as we have shown above. If, however, you do not want this, please notify us of your refusal in the following ways: prior to participation, with the transmission of confirmation of participation, or on the day of participation to Irina Peptenaru, the representative of the Organizer. We respect not only the GDPR, but also in a wider context your right to privacy so you only have to communicate your wish to us without any further explanation.

***

To the extent that you have made payments, then these will be processed by the payment processor, as authorized person, on our behalf. The data it asks for are bank account number, owner name, credit/debit card information. When you need to make the payment, you will be redirected to another window/web page of this online payment processor. The online payment processor has its own privacy policy which we invite you to consult to see how your data is used by it.

The financial data will be secured and kept by us under confidentiality, integrity and availability of data for a period of 10 years after the last payment, unless the law establishes another longer retention period, and then they will be deleted to the extent which consent is withdrawn so that the processing is carried out strictly for information.

***

In addition and in addition to what was shown previously, we will process your personal data in order to satisfy some of our legitimate interests, namely the exercise and defence of our rights, including before the courts and public authorities, but also to ensure better information your regarding the facilities and products of our Site.

***

Our website may contain links to third party websites. We provide these links only as a convenience, but we do not control and are not responsible for the privacy practices or the content of these sites. Responsibility for the processing of your personal data by these third parties rests entirely with them. Please, before accessing these sites, study their privacy policy and terms of use to ensure that your data is processed in accordance with your expectations.

***

We may carry out marketing and remarketing activities using your personal data. Our communications are intended to inform you about our or our partners' business, events or other topics that may be of interest to you.

You can change your mind and withdraw your consent to marketing and remarketing by:

• Accessing the unsubscribe link displayed within the messages you receive from us
• Sending an email to [email protected]or [email protected].

However, in certain situations we may base our marketing activities on our legitimate interest in promoting and developing our business. In any situation where we use information about you for our legitimate interest, we take all necessary measures to ensure that your fundamental rights and freedoms are not affected. You can ask us at any time by the means described above to stop processing your personal data for marketing purposes.

We may use your personal data to send you important information about the Site, our contract, this Privacy Policy or any other policies, agreements or transactions relevant to your use of the Site or participation in our activities or events. This information may be important to your use of the Site and/or Services and is not direct marketing, but a way to manage our relationship with you and/or to comply with a legal obligation.

***

Data processed in order to formulate a notification/complaint

You can contact us by email at [email protected] or [email protected]. We will process the data you have communicated to us in order to respond to your request. We will mainly use your surname, first name, contact details (surname, surname, email address, telephone number) and information contained in the request you submit to us.

When you contact us, the data transmitted to us will be deleted after the resolution of your request, to the extent and if we do not have an obligation to store them for reasons provided by national or European legislation.

III. WHY WE COLLECT THIS INFORMATION AND WHAT IS THE LEGAL BASIS

When you interact in any way with us you may provide us with data to fulfill purposes as stated above and which relate to the following:

• Administration of your account on the Site, according to art. 6 para. 1 lit. a), b) or f) from EU Regulation 2016/679;
• In order to conclude or execute a contract between you and us, according to art. 6 para. 1 lit. b) from EU Regulation 2016/679;
• To make an online payment, according to art. 6 para. 1 lit. b) from EU Regulation 2016/679;
• For sending newsletters, if you have given us your consent, according to art. 6 para. 1 lit. a) from EU Regulation 2016/679;
• To provide transparency and information and to support the exercise of the right to free expression according to art. 6 para. 1 lit. a), c) from EU Regulation 2016/679;
• For account maintenance, according to art. 6 para. 1 lit. f) from EU Regulation 2016/679;
• To contact you, according to art. 6 para. 1 lit. b) or f) from EU Regulation 2016/679;
• To respond to questions and requests, according to art. 6 para. 1 lit. b) or f) from EU Regulation 2016/679;
• To comply with the legislation, according to art. 6 para. 1 lit. c) from EU Regulation 2016/679;
• To establish or claim a right in court, according to art. 6 para. 1 lit. letter b) or c) of EU Regulation 2016/679.
• To know the opinions you communicate to us, according to art. 6 para. 1 lit. a) from EU Regulation 2016/679;
• To fulfil legal obligations, according to art. 6 para. 1 lit. c) from EU Regulation 2016/679;
• To resolve your requests, according to art. 6 para. 1 lit. a) and b) from EU Regulation 2016/679;
• Defence of our rights and interests or those of other persons, according to art. 6 para. 1 lit. b), c) and f) of EU Regulation 2016/679;
• Fraud prevention, according to art. 6 para. 1 lit. f) from EU Regulation 2016/679;

IV. WE COMMUNICATE YOUR PERSONAL DATA TO THIRD PARTIES?

In thoroughly justified situations, the Organizer may disclose your personal data to third parties, respectively to:

• online payment processors;
• current or potential contractual partners (including payment processors, banking service providers, potential partners and suppliers in the organization of events, loyalty campaigns or promotional offers, marketing agencies, PR, advertising, advertising production, event organization)
• our service providers (eg lawyers/consultants, providers of accounting services, banking services, insurance services, cloud services, IT services and IT systems maintenance).
• potential buyers of the business or parts of our business
• judicial or arbitration courts and/or other public authorities;
• third parties expressly indicated by you;

Please note that this list is not exhaustive and there may be other instances where we need to share personal data with other parties in order to provide the Services as efficiently as possible or to protect the rights, safety, property of our company or the people who make it up , employees, suppliers or the like, to respond to complaints or to prevent fraud and illegal activities.

To the extent that this data is necessary to be transmitted to third parties, we will notify you in advance so that they can be identified.

Our courses are hosted on the Thinkific platform, owned by Thinkific Labs Inc., and their privacy policy can be found here: https://www.thinkific.com/privacy-policy/.

Our payment processor is Stripe, owned by Stripe Payments Europe Ltd., and their privacy policy can be found here: https://stripe.com/en-se/privacy.

The one who administers the Site is Alfa Developers, and their privacy policy can be found here: https://alfadevelopers.ro/centru-de-confidentialitate/politica-de-confidentialitate/.

The confidentiality of your data is important to us, which is why the transmission of personal data to authorized persons, independent operators and associated operators is carried out only on the basis of an undertaking that guarantees that this data is kept safe and that the management of this information is done in accordance with the law in force and applicable policies. In any case, each time we will transmit to the recipients only the information strictly necessary to achieve the respective purpose.

V. TO WHICH COUNTRIES WE TRANSFER YOUR PERSONAL DATA?

As a general rule, your data is not stored in a country outside the European Union or the European Economic Area ("EEA").

However, some data may be transferred to our partners who help us operate the Site's activities and are located outside the European Union. We will always take steps to ensure that any international transfer of personal data is handled carefully to protect your rights and interests. Transfers to service providers and other third parties will always be protected by contractual commitments and, where appropriate, other safeguards.

You can contact us at any time using the contact details set out above to find out more information about the countries to which we transfer your data and the safeguards we have put in place in relation to these transfers.

VI. YOUR RIGHTS REGARDING PERSONAL DATA

Unless otherwise provided by EU regulation or law, you have the following rights:

1. the right of access, respectively the right to obtain a confirmation from us that we are processing your personal data, as well as access to them and the provision of information about the processing method;

You have an unrestricted right to ask whether we are processing your personal information and you can also request copies of your personal information in writing.

You can make an access request to find out:

• what personal information we hold about you;
• how we use the data;
• to whom we disclose personal data; and
• where did I get the data from?

2. the right to rectification, which refers to the correction without undue delay, of inaccurate personal data and/or to the completion of incomplete data;

You have the right to request the rectification of information that you believe is inaccurate. You also have the right to ask us to complete information that you believe is incomplete. This right always applies to you.

You can dispute the accuracy of personal data held by us and request that it be corrected or deleted. If your data is incomplete, you can ask us to complete it by adding more details.

To exercise your right, you must inform us that you dispute the accuracy of your data and want it corrected. Should:

• clearly state what you think is inaccurate or incomplete;
• explain how it should be corrected; and
• where available, provide evidence of inaccuracies.

You can submit a request in writing or orally. We recommend that you follow up any verbal request in writing, as this will allow you to explain your concern, provide evidence and present your desired solution. It will also provide clear proof of your actions if you decide to dispute our response.

3. the right to erasure/the right to be forgotten, i.e. the right to delete your collected personal data without undue delay, if this data is no longer necessary to fulfill the purposes for which it was collected and there is no other basis legal basis for processing, the data was collected illegally or the data must be deleted to comply with a legal obligation;

We may refuse to delete your data in the following circumstances:

• when we are legally required to store your data in order to comply with the legal provisions;
• when keeping your data is necessary for the establishment, exercise or defence of certain rights;
• when the deletion of your data would prejudice scientific, historical research or archiving that is in the public interest.

If a waiver of the right to erasure applies, we may refuse to honour your request in whole or in part. We may also refuse your request if it is, as required by law, "manifestly unfounded or excessively worded."

4. the right to restriction of processing, which applies if (i) you contest the accuracy of the personal data, (ii) the processing is unlawful and you object to the deletion of the personal data, requesting the restriction of processing instead, (iii) we no longer need your personal data, but you request it for the establishment, exercise or defence of a right in court, (iv) you have objected to the processing for the time period in which it is verified that our legitimate interests in processing the data with privacy overrides your rights;
5. the right to object to processing, unless we demonstrate that we have legitimate reasons to process your data, reasons that prevail over your interests, rights and freedoms or for the establishment, exercise or defence of a right in court;
6. the right to portability, namely your right to receive the personal data that you have provided us for the purposes indicated herein, in a structured, commonly used and machine-readable format, as well as the right to send this data to another operator;
7. the right to file a complaintbefore the National Authority for the Supervision of Personal Data Processing (dataprotection.ro) or before any other data protection authority in the state you belong to;
8. the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects on you or affects you in a similar way, unless such processing is necessary for the performance of the contract or is permitted by law.

With the exception of the right to file a complaint with the supervisory authority, according to the above, these rights can be exercised by sending a written request:

• by post, to the address of the registered office;
• by email, at the address: [email protected]or [email protected].

To ensure that you are the person entitled to exercise these rights, we may ask you for additional information that allows us to authenticate you.

We will not charge a fee to exercise any right in relation to your personal data, unless your request for access to the information is unfounded, repetitive or excessive, in which case we will charge a reasonable amount in such circumstances. We will inform you of any fees applied before we settle your claim.

We aim to respond to any valid requests within a maximum of one month, unless this is particularly complicated or you have made multiple requests, in which case we will respond within a maximum of two months. We will let you know if we need more than a month. We may ask if you can tell us exactly what you want to receive or what you are concerned about. This will help us act faster and shorten the response time to your request.

We are not obliged to comply with a request if it would adversely affect the rights and freedoms of other data subjects.

VII. DURATION OF PROCESSING YOUR PERSONAL DATA

The organizer can store your personal data for as long as it will be necessary to fulfill the purpose of processing this data and in compliance with the legal obligations imposed on us, as well as the limitation periods.

We will also process your personal data until you withdraw your consent, if this is the legal basis for processing, unless there are legitimate reasons or obligations that justify further processing by us (i.e. a legal obligation in in this sense) and which prevail over your interests, rights and freedoms or if they are necessary for us to establish, exercise or defend a right in court (in the latter case the duration of the processing of personal data including the legal limitation period).

As a general rule, we will store your personal data for as long as you have an account on the Site. You may request that we delete certain information or close your membership account at any time, and we will comply with such requests, subject to the retention of certain information including after account closure, where applicable law or our legitimate interests require it.

In addition, for the other purposes set out above, we will store your data in accordance with our personal data storage policy, which assigns a storage period depending on the purpose of the processing and the category of processed data.

The respective periods are based on the legal provisions (in particular in the field of personal data protection), also taking into account the obligations to store certain data, the applicable limitation periods, the recommended practices in the matter and the purposes of our activity.

VIII. SECURITY OF YOUR PERSONAL DATA

The Organizer will make all reasonable efforts to protect your personal data in our possession or under our control by establishing reasonable security measures to prevent unauthorized access, collection, use, disclosure, copying, modification or deletion, as well as other similar risks.

We are committed to ensuring the security of personal data by implementing appropriate technical and organizational measures in accordance with industry standards.

The transmission of your personal data is done using state-of-the-art encryption algorithms and we store it on secure servers while ensuring data redundancy.

We would like to inform you that we are involved in protecting personal data against unauthorized processing, against illegal processing, against accidental or illegal loss, against accidental or illegal destruction or against unauthorized or illegal access to the computer system, from the alteration of the integrity of computer data , the unauthorized transfer of computer data or other acts criminalized by the Criminal Code.

In particular, we have implemented the following technical and organizational measures to ensure the security of personal data:

• Policies and procedures implemented. To discover and document security breaches together with measures taken and personal data affected, to limit the consequences of a security incident, if it occurs, and to recover data and return to the initial situation as soon as possible short.
• Data minimization. We have ensured that your personal data that we process is strictly limited to that which is necessary, appropriate and relevant for the purposes stated in this document.
• Restricting access to data. We strictly restrict access to the personal data we process.
• Back-ups. To be in a permanent state of vigilance over the IT system.
• Ensuring the accuracy of your data. Through regular, planned checks.
• Data encryption, both at rest and in transit.
• Control of our employees and collaborators.

If there is a degree of certainty that a breach of data processing security has occurred, we will appoint a responsible person to analyse what effects it has on you and us and if necessary, we will notify the National Data Protection Supervisory Authority with Personal Data and other competent authorities and we will proceed to inform you, if it is likely to result in a high risk to your rights and freedoms, as soon as possible.

Despite the measures taken to protect your personal data, we draw your attention to the fact that the transmission of information over the Internet in general or through other public networks is not completely secure and there is a risk that the data may be seen and used by third parties unauthorized parties. We cannot be responsible for such vulnerabilities of systems that are not under our control.

IX. REFUSAL TO PROVIDE PERSONAL DATA

You do not have an obligation to provide us with your personal data that we have mentioned in this document. However, if you do not provide us with the data mentioned in this information note, it will not be possible to create an account, participate in events or find out information related to our activity and other repercussions as a result of this decision.

X. THE NON-EXISTENCE OF AN AUTOMATED DECISION-MAKING PROCESS

Our respect for your data includes giving it the necessary human attention, through our staff, in order to process it properly. Under the current conditions, as a user of the Site, you will not be the subject of a decision by us based solely on the automatic processing of your data (including the creation of profiles) that produces legal effects regarding you or that affects you in -a similar way to a significant extent.

XI. EXCEPTIONS AND LIMITATIONS

Where necessary, for the limited purposes of fulfilling the cooperation and in accordance with applicable laws, we may disclose personally identifiable information.

We note that we will fully cooperate with public authorities in any investigation related to any illegal content or activity of any user, taking reasonable steps to protect property rights. We will cooperate with public authorities as long as disclosures are necessary to comply with national and European law, but also if such disclosure would be necessary or appropriate for us.

XII. CHANGES IN THE PRIVACY POLICY

We may revise the Policy to reflect changes in the way the Site operates, or for other technical or legal reasons. We will notify you of any changes to this Privacy Policy.

It is very important that all personal data held by the Organizer about you is updated and correct. Please inform us of any changes to your personal data. You can do this by contacting us at the addresses mentioned herein.

POLITICA DE CONFIDENȚIALITATE și PRELUCRAREA DATELOR pe site-ul „Cyber Smart Academy” 

Ne dorim să știți că protecția datelor dumneavoastră personale este foarte importantă pentru noi și vă respectăm acest drept.

Atunci când vă prelucrăm datele cu caracter personal, acționăm responsabil și cu respectarea legislației europene și naționale în materia protecției datelor cu caracter personal, inclusiv a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Nu vom prelucra prin intermediul Site-ului date cu caracter personal aparținând persoanelor fizice cu vârsta sub 16 ani. În situația în care primim date cu caracter personal aparținând unor persoane fizice cu vârsta sub 16 ani, acestea vor fi imediat șterse/distruse.

Nu prelucrăm date din categoria datelor speciale prin intermediul Site-ului datorită naturii lor deosebite și a riscurilor aferente. Aceste date cu caracter special ar fi, cu titlu exemplificativ, date privind sănătatea, originea rasială sau etnică, convingerile religioase, apartenența sindicală, date genetice, biometrice sau infracțiunile.

Prin folosirea site-ului, inclusiv facilitățile ce vor fi implementate în viitor (vizitarea sa, membership, efectuarea de plăți, newsletter, participare la evenimente) sunteți de acord cu prezenta Notă de informare privind Politica de Confidențialitate și prelucrarea datelor personale. Dacă nu sunteți de acord cu această Notă de informare privind Politica de Confidențialitate, vă rugăm să nu folosiți site-ul și să nu participați la evenimentele noastre.

I. CINE SUNT PERSOANELE CARE VĂ PRELUCREAZĂ DATELE CU CARACTER PERSONAL?

Prezenta Politică de confidențialitate prin intermediul site-ului („Politica“) detaliază când și de ce, noi, „CYBER SPACE ACADEMY S.R.L.”, cu sediul în București, Piața Charles de Gaulle nr.15, Clădirea Charles de Gaulle Plaza, et.3, biroul 318, sector 1, CUI 44463449, J40/10659/2021 („Organizatorul”), reprezentat prin administrator Irina Cristina Peptenaru, vă prelucrăm datele cu caracter personal prin intermediul site-ului cybersmart.academy și a platformei de cursuri integrată în site courses.cybersmart.academy  (ambele denumite mai departe „Site-ul“), cum le folosim, condițiile în care le putem divulga altora, cum le stocăm în condiții de siguranță, care sunt drepturile dumneavoastră în calitate de persoane vizate și modul în care puteți să vă exercitați aceste drepturi.

II. CE DATE CU CARACTER PERSONAL COLECTĂM PRIN INTERMEDIUL SITE-ULUI, CUM ȘI ÎN CE SCOP?

A. În calitate de deținător al unui cont pe Site, vom prelucra fie datele asociate conturilor dvs. Apple, Facebook, Google, LinkedIn, fie numele, prenumele și adresa de poștă electronică,în scopul deschiderii contului.

Temeiul activității de prelucrare a datelor dumneavoastră cu caracter personal este consimțământul exprimat cu ocazia completării formularului de membership pentru a putea să vă oferim acces la gama noastră de servicii.

Pentru desfășurarea acestui proces, se folosește ca metodă de prelucrare a datelor extragere, consultare, utilizare, arhivare.

Prin completarea datelor dvs. veți deveni membru al comunității Cyber Smart Academy și, în acest caz, puteți beneficia de newsletter sau alte informări cu privire la activitățile Cyber Smart Academy, dintre care unele adresate exclusiv membrilor comunității noastre, inclusiv participarea la evenimente.

B. În calitate de persoană care achiziționează produsele/serviciile de pe Site, vom prelucra (eventual printr-un formular de comandă/acord) numele, prenumele, e-mail, număr de telefon, adresa de domiciliu.

Temeiul activității de prelucrare a datelor tale cu caracter personal este următorul:

1. Numele, prenumele și adresa de domiciliu – în scopul executării contractului care se încheie între noi și dvs., precum și în scopul facturării, conform prevederilor fiscale. De asemenea, în măsura în care ați ales opțiunea de a achita produsele/serviciile de pe Site cu plata în rate, atunci avem un motiv suplimentar constând în interesul nostru legitim de a ne asigura că vă veți respecta obligațiile contractuale, iar dacă nu, să putem apela la instanțele judecătorești.
2. E-mail – în scopul executării contractului (operează o transformare a scopului prevăzut la lit. A), al oferirii accesului la curs și al identificării dvs. ca unic cursant (inclusiv pentru protejarea drepturilor de proprietate intelectuală). De asemenea, suplimentar, adresa dvs. de e-mail ne este necesară în scopul acordării anumitor tipuri de certificate, conform celor menționate la lit. B-c), cu diferența că prelucrarea nu are la bază consimțământul dvs.
3. Număr de telefon – în scopul acordării anumitor tipuri de certificate, conform Metodologiilor aprobate de autoritățile/instituțiile/organismele competente și pentru care există mențiunea unei certificări/acreditări pe Site. În prezent, acest lucru este necesar pentru cursul „Decrypt the Law, Hack the Threats – Cybersecurity Course for Legal Professionals”, care este acreditat/certificat de Uniunea Națională a Barourilor din România – Institutul Național pentru Pregătirea și Perfecționarea Avocaților – Consiliul Barourilor Europene, iar metodologia poate fi consultată aici: https://www.inppa.ro/activitatile-de-formare/formare-continua/metodologie-privind-acreditarea-conferintelor/. În măsura în care nu dorești să obții certificatul eliberat de către astfel de autorități/instituții/organisme competente sau nu te califici pentru acordarea lor (de exemplu, nu ai calitatea de avocat activ înscris într-un Barou), atunci poți refuza să ne ți se prelucreze aceste date, temeiul prelucrării lor fiind consimțământul.

Pentru desfășurarea acestui proces, se folosește ca metodă de prelucrare a datelor extragere, consultare, utilizare, arhivare.

Prin completarea datelor dvs. veți deveni membru al comunității Cyber Smart Academy și, în acest caz, puteți beneficia de newsletter sau alte informări cu privire la activitățile Cyber Smart Academy, dintre care unele adresate exclusiv membrilor comunității noastre, inclusiv participarea la evenimente.

C. În calitate de persoană beneficiară a unor produse/servicii de pe Site achiziționate de către altcineva, vom prelucra numele, prenumele, e-mail, număr de telefon.

În acest caz, cel mai probabil organizația din care faci parte v-a înscris la unul dintre cursurile noastre, iar prelucrarea acestor date ca urmare a transmiterii datelor dvs. de către o organizație care vrea să vă ofere un nivel superior de educație și training. Organizația este cea care își asumă că vă informează cu privire la prelucrarea datelor dvs. cu caracter personal de către noi și solicită consimțământul dvs. acolo unde este cazul, noi urmând a prelua datele oferite direct de către aceasta. În măsura în care consimțământul dvs. este necesar, atunci retragerea lui ulterioară încheierii contractului dintre noi și Organizație nu va produce niciun efect asupra obligațiilor între părți.

Solicităm aceste date ale persoanei beneficiare în scopurile următoare:

1. Numele și prenumele – în scopul executării contractului încheiat cu organizația și, suplimentar, aceste date ne sunt necesare în scopul acordării anumitor tipuri de certificate, conform cel menționate la lit. C-c).
2. E-mail – în scopul executării contractului încheiat cu organizația, al oferirii accesului la curs și al identificării dvs. ca unic cursant (inclusiv pentru protejarea drepturilor de proprietate intelectuală). De asemenea, suplimentar, adresa dvs. de e-mail ne este necesară în scopul acordării anumitor tipuri de certificate, conform cel menționate la lit. C-c).
3. Număr de telefon – în scopul acordării anumitor tipuri de certificate, conform Metodologiilor aprobate de autoritățile/instituțiile/organismele competente și pentru care există mențiunea unei certificări/acreditări pe Site. În prezent, acest lucru este necesar pentru cursul „Decrypt the Law, Hack the Threats – Cybersecurity Course for Legal Professionals”, care este acreditat/certificat de Uniunea Națională a Barourilor din România – Institutul Național pentru Pregătirea și Perfecționarea Avocaților – Consiliul Barourilor Europene, iar metodologia poate fi consultată aici: https://www.inppa.ro/activitatile-de-formare/formare-continua/metodologie-privind-acreditarea-conferintelor/. În măsura în care nu dorești să obții certificatul eliberat de către astfel de autorități/instituții/organisme competente sau nu te califici pentru acordarea lor (de exemplu, nu ai calitatea de avocat activ înscris într-un Barou), atunci poți refuza să ne ți se prelucreze aceste date, temeiul prelucrării lor fiind consimțământul. În acest caz, te rugăm să ne contactezi pe noi sau organizația din care faci parte pentru a ne comunica acest lucru.

D. În calitate de persoană invitată sau care participă la evenimentele organizate de Cyber Smart Academy, vom prelucra numele, prenumele, e-mail, număr de telefon, funcția și organizația din care faceți parte.

Aceste date ne sunt necesare pentru a întocmi lista de invitați, pentru a vă transmite invitațiile și a menține contactul cu dvs. Putem prelua datele dvs. din surse terțe, inclusiv rețele de socializare, dar dacă nu doriți să mai fiți contactat de către noi, vă rugăm să ne anunțați în orice moment și vom stopa prelucrarea datelor dvs. cu caracter personal.

Atenție! Prelucrarea unor date sensibile!

La evenimentele organizate de noi pot fi realizate poze sau video-uri ce surprind imaginea și vocea dvs., și care vor fi publicate pe Site, precum și pe rețelele de socializare care ne aparțin. Odată cu publicarea lor, putem menționa și numele, prenumele, funcția și organizația din care faceți parte.

Prin participarea la evenimentele noastre vă exprimați implicit consimțământul de a vă fi prelucrate datele cu caracter personal constând în imaginea și vocea dvs., așa cum am arătat mai sus. În măsura în care, totuși, nu doriți acest lucru, vă rugăm să ne comunicați refuzul dvs. în următoarele moduri: anterior participării, odată cu transmiterea confirmării asupra participării, sau în ziua participării către Irina Peptenaru, reprezentatul Organizatorului. Noi respectăm nu doar GDPR, dar și într-un context mai larg dreptul dvs. la viață privată astfel încât nu trebuie decât să ne comunicați dorința dvs. fără nicio altă explicație suplimentară.

***

În măsura în care ați realizat plăți, atunci acestea vor fi prelucrate de către procesatorul de plăți, în calitate de persoană împuternicită, în numele nostru. Datele solicitate de acesta sunt numărul contului bancar, numele proprietarului, informații despre cartea de credit/debit. Când va trebui să efectuați plata, veți fi redirecționat către o altă fereastră/pagină de internet a acestui procesator de plăți online. Procesatorul de plăți online are propria sa politică de confidențialitate pe care vă invităm să o consultați pentru a vedea cum sunt folosite datele dumneavoastră de către acesta.

Datele financiare vor fi securizate și păstrate de noi în regim de confidențialitate, integritate și disponibilitate a datelor pe o perioadă de 10 ani după efectuarea ultimei plăți, dacă legea nu stabilește un alt termen de păstrare mai mare, iar ulterior vor fi șterse în măsura în care se retrage consimțământul pentru ca prelucrarea să se realizeze strict pentru informare.

***

În plus și în completarea celor arătate anterior, vom prelucra datele dumneavoastră cu caracter personal în scopul satisfacerii unor interese legitime ale noastre, respectiv exercitarea și apărarea drepturilor noastre, inclusiv în fața instanțelor judecătorești și autorităților publice, dar și pentru a asigura o mai bună informare a dumneavoastră cu privire la facilitățile și produsele Site-ului nostru.

***

Site-ul nostru poate conține link-uri către site-uri terțe. Oferim aceste link-uri doar ca facilitate, dar noi nu controlăm și nu suntem responsabili pentru practicile de confidențialitate sau conținutul acestor site-uri. Responsabilitatea pentru modul de prelucrare a datelor dvs. cu caracter personal de către aceste terțe părți le revine în integralitate. Vă rugăm ca, înainte de a accesa aceste site-uri, să studiați politica lor de confidențialitate și termenii de utilizare, pentru a vă asigura că datele dvs. sunt prelucrate conform așteptărilor dvs..

***

Putem realiza activități de marketing și remarketing prin utilizarea datelor dvs. personale. Comunicările noastre sunt destinate informării dvs. cu privire la activitatea noastră sau a partenerilor noștri, evenimente sau alte subiecte care v-ar putea interesa.

Vă puteți răzgândi și retrage consimțământul pentru marketing și remarketing prin:

• Accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi
• Trimiterea unui e-mail la adresa[email protected] sau [email protected].

Cu toate acestea, în anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea. În orice situație în care folosim informații cu privire la dvs. pentru un interes legitim al nostru, luăm toate măsurile necesare pentru ca drepturile și libertățile dvs. fundamentale să nu fie afectate. Ne puteți solicita oricând prin mijloacele descrise mai sus să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing.

Este posibil să utilizăm datele dvs. cu caracter personal pentru a vă trimite informații importante cu privire la Site, contractul nostru, această Politică de confidențialitate sau orice alte politici, acorduri sau tranzacții relevante pentru utilizarea de către dvs. a Site-ului sau participarea la activitățile sau evenimentele noastre. Aceste informații pot fi importante pentru utilizarea site-ului și / sau serviciilor de către dvs. și nu reprezintă marketing direct, ci o modalitate de a gestiona relația noastră cu dvs. și / sau de a respecta o obligație legală.

***

Date prelucrate în vederea formulării unei sesizări/reclamații

Ne puteți contacta prin e-mail la adresa [email protected] sau [email protected]. Vom prelucra datele pe care ni le-ați comunicat pentru a răspunde solicitării dumneavoastră. Vom folosi în principal numele, prenumele dumneavoastră, datele dumneavoastră de contact (nume, prenume, adresă de e-mail, număr de telefon) și informații cuprinse în cererea pe care ne-o transmiteți.

Atunci când ne contactați, datele care ne sunt transmise vor fi șterse după soluționarea solicitării dumneavoastră, în măsura în care și dacă nu avem o obligație de a le stoca din motive prevăzute de legislația națională sau europeană.

III. DE CE COLECTĂM ACESTE INFORMAȚII ȘI CARE E BAZA LEGALĂ

Când interacționați în orice fel cu noi este posibil să ne furnizați date pentru îndeplinirea unor scopuri așa cum am precizat mai sus și care se referă la următoarele:

• Administrarea contului dumneavoastră pe Site, conform art. 6 alin. 1 lit. a), b) sau f) din Regulamentul UE 2016/679;
• În vederea încheierii sau executării unui contract dintre dumneavoastră și noi, conform art. 6 alin. 1 lit. b) din Regulamentul UE 2016/679;
• Pentru efectuarea unei plăți online, conform art. 6 alin. 1 lit. b) din Regulamentul UE 2016/679;
• Pentru expedierea unor newslettere, în cazul în care ne-ați dat consimțământul, conform art. 6 alin. 1 lit. a) din Regulamentul UE 2016/679;
• Pentru oferirea de transparență și informare și pentru sprijinirea exercitării dreptului la liberă exprimare conform art. 6 alin. 1 lit. a), c) din Regulamentul UE 2016/679;
• Pentru mentenanța conturilor, conform art. 6 alin. 1 lit. f) din Regulamentul UE 2016/679;
• Pentru a vă contacta, conform art. 6 alin. 1 lit. b) sau f) din Regulamentul UE 2016/679;
• Pentru a răspunde la întrebări și solicitări, conform art. 6 alin. 1 lit. b) sau f) din Regulamentul UE 2016/679;
• Pentru a ne conforma legislației, conform art. 6 alin. 1 lit. c) din Regulamentul UE 2016/679;
• Pentru constatarea sau revendicarea unui drept în instanță, conform art. 6 alin. 1 lit. lit b) sau c) din Regulamentul UE 2016/679.
• Pentru cunoașterea opiniilor pe care ni le comunicați, conform art. 6 alin. 1 lit. a) din Regulamentul UE 2016/679;
• Pentru îndeplinirea obligațiilor legale, conform art. 6 alin. 1 lit. c) din Regulamentul UE 2016/679;
• Pentru soluționarea cererilor dumneavoastră, conform art. 6 alin. 1 lit. a) și b) din Regulamentul UE 2016/679;
• Apărarea drepturilor și a intereselor noastre sau ale altor persoane, conform art. 6 alin. 1 lit. b), c) și f) din Regulamentul UE 2016/679;
• Prevenirea fraudelor, conform art. 6 alin. 1 lit. f) din Regulamentul UE 2016/679;

IV. COMUNICĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL CĂTRE TERȚI ?

În situații temeinic justificate, Organizatorul poate dezvălui datele dumneavoastră cu caracter personal către terți, respectiv către:

• procesatorii de plăți online;
• parteneri contractuali actuali sau potențiali (inclusiv procesatori de plăți, furnizori de servicii bancare, potențiali parteneri și furnizori la organizarea evenimentelor, campanii de fidelizare sau oferte promoționale, agenții de marketing, PR, publicitate, producție publicitară, organizare evenimente)
• furnizorii noștri de servicii (de exemplu, avocați/consultanți, furnizorii de servicii de contabilitate, servicii bancare, servicii de asigurare, servicii cloud, servicii IT și de mentenanță a sistemelor IT).
• potențiali cumpărători ai afacerii sau ai unor părți din afacerea noastră
• instanțe judecătorești sau arbitrale și/sau alte autorități publice;
• terțe părți indicate expres de dumneavoastră;

Vă rugăm să rețineți că această listă nu este exhaustivă și pot exista alte exemple în care trebuie să împărtășim date personale cu alte părți pentru a furniza serviciile cât mai eficient posibil sau pentru a proteja drepturile, siguranța, proprietatea companiei noastre sau ale persoanelor care o compun, a angajaților, furnizorilor sau altor asemenea, pentru a răspunde unor reclamații sau pentru a preveni frauda și activitățile ilegale.

În măsura în care aceste date sunt necesare pentru a fi transmise către terți, vă vom anunța anterior astfel încât aceștia să fie identificați.

Cursurile noastre se regăsesc pe platforma Thinkific, ce aparține Thinkific Labs Inc., iar politica lor de confidențialitate se găsește aici: https://www.thinkific.com/privacy-policy/.

Procesatorul nostru de plăți este Stripe, ce aparține Stripe Payments Europe Ltd., iar politica lor de confidențialitate se găsește aici: https://stripe.com/en-se/privacy.

Cel care administrează Site-ul este Alfa Developers, iar politica lor de confidențialitate se găsește aici: https://alfadevelopers.ro/centru-de-confidentialitate/politica-de-confidentialitate/.

Confidențialitatea datelor dvs. este importantă pentru noi, motiv pentru care transmiterea de date personale către persoane împuternicite, operatori independenți și operatori asociați se realizează numai în temeiul unui angajament care garantează că aceste date sunt păstrate în siguranță și că gestionarea acestor informații se face conform legislației în vigoare și politicilor aplicabile. În orice caz, de fiecare dată vom transmite către destinatari doar informațiile strict necesare pentru realizarea scopului respectiv.

V. CĂTRE CE ȚĂRI TRANSFERĂM DATELE DVS. CU CARACTER PERSONAL?

De regulă, datele tale nu sunt stocate într-o țară situată în afara Uniunii Europene sau Spațiului Economic European („SEE”).

Totuși, unele date pot fi transferate către partenerii noștri care ne ajută să operăm activitățile Site-ului și sunt situați în afara spațiului Uniunii Europene. Vom lua întotdeauna măsuri pentru a ne asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție cu scopul de a vă proteja drepturile și interesele. Transferurile către furnizorii de servicii și alte părți terțe vor fi întotdeauna protejate prin angajamente contractuale și, după caz, prin alte garanții.

Ne puteți contacta oricând, folosind detaliile de contact expuse mai sus, pentru a afla mai multe informații despre țările în care transferăm datele dvs., precum și garanțiile pe care le-am pus în aplicare cu privire la aceste transferuri.

VI. DREPTURILE DUMNEAVOASTRĂ PRIVIND DATELE CU CARACTER PERSONAL

Cu excepția cazului în care regulamentul UE sau legea prevede altfel, aveți următoarele drepturi:

1. dreptul de acces, respectiv dreptul de a obține o confirmare din partea noastră că prelucrăm datele dumneavoastră cu caracter personal, precum și accesul la acestea și furnizarea de informații despre modul de prelucrare;

Aveți dreptul neîngrădit să întrebați dacă prelucrăm informațiilor dvs. personale și puteți solicita, de asemenea, copii ale informațiilor dvs. personale în scris.

Puteți face o solicitare de acces pentru a afla:

–              ce informații personale deținem despre dumneavoastră;

–              cum folosim datele;

–              către cine divulgăm datele cu caracter personal; și

–              de unde am primit datele.

2. dreptul la rectificarecare se referă la corectarea fără întârzieri nejustificate, a datelor cu caracter personal inexacte și/sau la completarea datelor incomplete;

Aveți dreptul să solicitați rectificarea informațiilor despre care considerați că sunt inexacte. De asemenea, aveți dreptul să ne solicitați completarea informațiilor despre care considerați că sunt incomplete. Acest drept vi se aplică întotdeauna.

Puteți contesta exactitatea datelor cu caracter personal deținute de către noi și puteți solicita corectarea sau ștergerea acestora. Dacă datele dvs. sunt incomplete, puteți să ne cereți să le completăm adăugând mai multe detalii.

Pentru a vă exercita dreptul, trebuie să ne informați asupra faptului că contestați exactitatea datelor dvs. și doriți ca acestea să fie corectate. Ar trebui să:

–              precizați clar ceea ce credeți că este inexact sau incomplet;

–              explicați cum ar trebui corectat; și

–              acolo unde este disponibil, furnizați dovezi despre inexactități.

Puteți să depuneți o solicitare în scris sau oral. Vă recomandăm să urmați în scris orice solicitare verbală, deoarece acest lucru vă va permite să vă explicați grija, să faceți dovezi și să vă prezentați soluția dorită. De asemenea, va oferi o dovadă clară a acțiunilor dvs. dacă decideți să contestați răspunsul nostru.

3. dreptul la ștergere/dreptul de a fi uitat, adică dreptul de a vă șterge fără întârzieri nejustificate datele cu caracter personal colectate, în cazul în care aceste date nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate și nu există alt temei juridic pentru prelucrare, datele au fost colectate ilegal sau datele trebuie șterse pentru respectarea unei obligații legale;

Putem refuza ștergerea datelor dvs. în următoarele circumstanțe:

–              atunci când suntem obligați din punct de vedere legal să stocăm datele dvs., astfel încât să respecte prevederile legale;

–              atunci când păstrarea datelor dvs. este necesară pentru stabilirea, exercitarea sau apărarea unor drepturi;

–              când ștergerea datelor dumneavoastră ar prejudicia cercetarea științifică, istorică sau arhivarea care este în interesul public.

Dacă se aplică o derogare a dreptului de ștergere, putem refuza în totalitate sau parțial să respectăm cererea dvs. Putem, de asemenea, să refuzăm solicitarea dvs., dacă este, așa cum prevede legea, „formulată în mod vădit nefondat sau excesiv”.

4. dreptul la restricționarea prelucrării, care se aplică în cazul în care (i) dumneavoastră contestați exactitatea datelor cu caracter personal, (ii) prelucrarea este ilegală și vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea prelucrării, (iii) noi nu mai avem nevoie de datele dumneavoastră cu caracter personal, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță, (iv) v-ați opus prelucrării pentru intervalul de timp în care se verifică dacă interesele noastre legitime în prelucrarea datelor cu caracter personal prevalează asupra drepturilor dumneavoastră;
5. dreptul de a vă opune prelucrării, cu excepția cazului în care demonstrăm că avem motive legitime pentru a prelucra datele dumneavoastră, motive care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanță;
6. dreptul de portabilitate, respectiv dreptul dumneavoastră de a primi datele cu caracter personal, pe care ni le-ați furnizat în scopurile indicate în prezenta, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a trimite aceste date unui alt operator;
7. dreptul de a depune o plângereîn fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro) sau în fața oricărei alte autorități de protecția datelor din statul din care faceți parte;
8. dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilarea, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar, cu excepția cazului în care o astfel de prelucrare este necesară pentru executarea contractului sau este permisă de lege.

Cu excepția dreptului de a formula o plângere în fața autorității de supraveghere, conform celor de mai sus, aceste drepturi pot fi exercitate prin trimiterea unei solicitări scrise:

–        prin poștă, la adresa sediului social;

–        prin email, la adresa: [email protected] sau [email protected]. 

Pentru a ne asigura că sunteți persoana îndreptățită să exercitați aceste drepturi, vă putem solicita informații suplimentare care ne permit să vă autentificăm.

Nu vom solicita o taxă pentru a vă exercita vreun drept în ceea ce privește datele dvs. cu caracter personal, cu excepția cazului în care solicitarea dvs. de acces la informații este nefondată, respectiv repetitivă sau excesivă, caz în care vom percepe o sumă rezonabilă în asemenea circumstanțe.  Vă vom informa despre orice onorarii aplicate înainte de a vă soluționa cererea.

Ne propunem să răspundem la orice solicitări valide în termen de maximum o lună, cu excepția cazului în care acest lucru este deosebit de complicat sau dacă ați făcut mai multe solicitări, caz în care urmează să răspundem în termen de maximum două luni. Vă vom anunța dacă vom avea nevoie de mai mult de o lună. S-ar putea să vă întrebăm dacă puteți să ne spuneți exact ce doriți să primiți sau ce anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai repede și să scurtam timpul de răspuns la solicitarea dvs.

Nu suntem obligați să respectăm o cerere în cazul în care ar afecta în mod negativ drepturile și libertățile altor persoane vizate.

VII. DURATA PRELUCRĂRII DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL

Organizatorul poate stoca datele dumneavoastră cu caracter personal atât timp cât va fi necesar pentru a îndeplini scopul prelucrării acestor date și cu respectarea obligațiilor legale impuse sarcina noastră, precum și a termenelor de prescripție.

De asemenea, vom prelucra datele dumneavoastră cu caracter personal până la retragerea consimțământului, în cazul în care acesta este temeiul legal al prelucrării, cu excepția situației în care există motive legitime sau obligații care justifică prelucrarea în continuare de către noi (respectiv o obligație legală în acest sens) și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau dacă ne sunt necesare în vederea constatării, exercitării sau apărării unui drept în instanță (în acest din urmă caz durata prelucrării datelor cu caracter personal incluzând perioada legală de prescripție).

Ca regulă generală, vom stoca datele dvs. cu caracter personal cât timp aveți un cont pe Site. Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului de membership și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.

În plus, pentru celelalte scopuri expuse mai sus, vom stoca datele dumneavoastră în conformitate cu politica noastră de stocare a datelor cu caracter personal, care atribuie o perioadă de stocare în funcție de scopul prelucrării și categoria de date prelucrate.

Perioadele respective sunt bazate pe prevederile legale (în special din domeniul protecției datelor cu caracter personal), având în vedere, de asemenea, obligațiile de stocare a unor anumite date, termenele de prescripție aplicabile, practicile recomandate în materie și scopurile activității noastre.

VIII. SECURITATEA DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL

Organizatorul va depune toate eforturile rezonabile pentru a vă proteja datele cu caracter personal aflate în posesia sau sub controlul nostru prin stabilirea unor măsuri rezonabile de securitate în vederea prevenirii accesării, colectării, utilizării, divulgării, copierii, modificării sau ștergerii neautorizate, precum și a altor riscuri similare.

Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor industriei.

Transmisia datelor dvs. cu caracter personal se face folosind algoritmi de criptare de ultimă generație și le stocam pe servere securizate, asigurând în același timp redundanța datelor.

Dorim să vă aducem la cunoștință faptul că ne implicăm în protejarea datelor cu caracter personal împotriva prelucrării neautorizate, împotriva prelucrării ilegale, împotriva pierderii accidentale sau ilegale, împotriva distrugerii accidentale sau ilegale sau împotriva accesului neautorizat sau ilegal la sistemul informatic, de alterarea integrității datelor informatice, transferul neautorizat de date informatice sau alte fapte incriminate de Codul penal.

În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

• Politici și proceduri implementate. Pentru a descoperi și documenta breșele de securitate împreună cu măsurile luate și datele personale afectate, pentru a limita consecințele unui incident de securitate, în cazul în care apare, și de a recupera datele și de a reveni la situația inițială într-un termen cât mai scurt.
• Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate strict la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în acest document.
• Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm.
• Back-up-uri. Pentru a fi în permanentă stare de veghe asupra sistemului informatic.
• Asigurarea exactității datelor dumneavoastră. Prin verificări regulate, planificate.
• Criptarea datelor, atât în repaus, cât și în tranzit.
• Controlul angajaților și colaboratorilor noștri.

În cazul în care există un grad de certitudine că s-a produs o încălcare a securității prelucrării datelor, vom desemna o persoană responsabilă pentru a analiza ce efecte are asupra dumneavoastră și asupra noastră și dacă este nevoie, vom notifica Autoritatea Națională de Supraveghere privind Protecția Datelor cu Caracter Personal și alte autorități competente și vom proceda la informarea dumneavoastră, dacă este susceptibilă să ducă la un risc ridicat pentru drepturile și libertățile dumneavoastră, cât mai repede posibil.

În ciuda măsurilor luate pentru a proteja datele dvs. cu caracter personal, vă atragem atenția că transmiterea informațiilor prin Internet, în general, sau prin intermediul altor rețele publice, nu este complet sigură, existând riscul ca datele să fie văzute și utilizate de către terțe părți neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.

IX. REFUZUL FURNIZĂRII DATELOR CU CARACTER PERSONAL

Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menționat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare, nu va fi posibil să vă creați cont, să participați la evenimente sau să aflați informații în legătură cu activitatea noastră și alte repercusiuni ca urmare a acestei decizii.

X. INEXISTENȚA UNUI PROCES DECIZIONAL AUTOMATIZAT

Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru, în vederea procesării corespunzătoare a acestora. În condițiile actuale, în calitate de utilizator al Site-ului, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

XI. EXCEPȚII ȘI LIMITĂRI

În situația în care se impune, în scopurile limitate de a îndeplini cooperarea și în concordanță cu legile aplicabile, putem să dezvăluim informații care pot duce la identificarea persoanelor.

Menționăm că vom coopera în totalitate cu autoritățile publice în orice investigație care are legătură cu orice conținut sau activitate ilegală a oricărui utilizator, luând măsuri rezonabile pentru a proteja drepturile de proprietate. Vom coopera cu autoritățile publice atât timp cât dezvăluirile sunt necesare pentru a ne supune legislației naționale și europene, dar și dacă o astfel de dezvăluire ar fi necesară sau adecvată pentru noi.

XII. SCHIMBĂRI ÎN POLITICA DE CONFIDENȚIALITATE

Este posibil să revizuim Politica pentru a o aduce la curent cu schimbările în modul de funcționare al Site-ului, sau din alte motive tehnice sau de ordin juridic. Vă vom informa despre orice modificare a acestei Politici de confidențialitate.

Este foarte important ca toate datele personale deținute de Organizator despre dumneavoastră să fie actualizate și corecte. Vă rugăm să ne informați cu privire la modificarea datelor dumneavoastră personale. Puteți face acest lucru contactând-ne la adresele menționate în prezentul document.