top of page

Politica de Confidențialitate

CAPITOLUL I. DISPOZIȚII GENERALE
 

Art. 1. Obiect și scop

Prezenta Politică de Confidențialitate reglementează modalitatea în care sunt colectate, prelucrate, stocate și protejate datele cu caracter personal ale persoanelor fizice care accesează și utilizează site-ul web kraftcampus.ro, în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare „GDPR"), precum și cu legislația națională aplicabilă.
 

Art. 2. Identitatea operatorilor

2.1. Site-ul kraftcampus.ro este operat de Asociația Prispa, persoană juridică de drept privat fără scop patrimonial, cu codul de identificare fiscală 28991922, cu sediul în Brașov, județul Brașov, România (denumită în continuare „Asociația Prispa" sau „Kraft Campus").

2.2. Datele cu caracter personal colectate prin intermediul site-ului sunt prelucrate, după caz, de Asociația Prispa și de Șoflete Online SRL (CUI: de completat), cu sediul în (de completat), România (denumită în continuare „Șoflete Online SRL"), în calitate de operatori asociați în sensul art. 26 din GDPR.

2.3. Asociația Prispa și Șoflete Online SRL au stabilit, printr-un acord intern, responsabilitățile fiecăruia în ceea ce privește îndeplinirea obligațiilor ce le revin în temeiul GDPR. Esența acestui acord poate fi pusă la dispoziția persoanelor vizate, la cerere.

2.4. Indiferent de entitatea care efectuează prelucrarea, persoanele vizate își pot exercita drepturile față de oricare dintre operatori. Punctul unic de contact este: contact@kraftcampus.ro.


CAPITOLUL II. DATELE CU CARACTER PERSONAL PRELUCRATE
 

Art. 3. Prelucrarea datelor în scopul organizării și derulării cursurilor

3.1. Operator responsabil: Șoflete Online SRL.

3.2. Datele cu caracter personal colectate prin intermediul formularului de înscriere (Typeform) sunt: numele și prenumele, adresa de email, numărul de telefon, ocupația și zona geografică de proveniență a persoanei vizate.

3.3. Scopurile prelucrării sunt: procesarea cererii de înscriere la cursul solicitat, comunicarea tuturor informațiilor necesare participării, emiterea documentelor fiscale obligatorii și transmiterea comunicărilor operaționale aferente derulării cursului.

3.4. Temeiul juridic al prelucrării îl constituie executarea unui contract sau luarea unor măsuri precontractuale, la cererea persoanei vizate, conform art. 6 alin. (1) lit. (b) din GDPR. Pentru prelucrările efectuate în scopul emiterii documentelor fiscale, temeiul juridic îl constituie îndeplinirea unei obligații legale, conform art. 6 alin. (1) lit. (c) din GDPR.

3.5. Datele de contact și datele aferente participării la curs se păstrează pe o perioadă de 3 (trei) ani de la data finalizării cursului. Documentele cu caracter fiscal se păstrează pe o perioadă de 10 (zece) ani, în conformitate cu prevederile Codului Fiscal și ale legislației contabile aplicabile.
 

Art. 4. Prelucrarea datelor în scopul trimiterii comunicărilor de tip newsletter

4.1. Operatori responsabili: Asociația Prispa și Șoflete Online SRL, în calitate de operatori asociați.

4.2. Datele cu caracter personal colectate în acest scop sunt: adresa de email și, în mod opțional, prenumele persoanei vizate.

4.3. Scopul prelucrării este transmiterea periodică de comunicări comerciale și informaționale privind cursuri, programe educaționale, evenimente și resurse din cadrul ecosistemului Kraft Campus și Șoflete.ro.

4.4. Temeiul juridic al prelucrării îl constituie consimțământul explicit al persoanei vizate, exprimat conform art. 6 alin. (1) lit. (a) din GDPR, prin bifarea în mod activ a căsuței de consimțământ la momentul înscrierii.

4.5. Persoana vizată este informată că, prin abonarea la newsletter prin intermediul site-ului kraftcampus.ro, datele sale sunt introduse într-o bază de date comună utilizată atât de Kraft Campus (Asociația Prispa), cât și de Șoflete.ro (Șoflete Online SRL). Prin urmare, persoana vizată poate primi comunicări din partea ambelor branduri.

4.6. Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii, prin accesarea linkului de dezabonare prezent în fiecare comunicare transmisă sau prin transmiterea unei solicitări scrise la adresa contact@kraftcampus.ro. Dezabonarea produce efecte față de ambele entități și se procesează în termen de maximum 5 (cinci) zile lucrătoare.

4.7. Datele sunt prelucrate pe durata menținerii consimțământului și sunt șterse sau anonimizate la data retragerii acestuia.
 

Art. 5. Prelucrarea datelor prin intermediul instrumentelor analitice

5.1. Operator responsabil: Asociația Prispa, prin utilizarea serviciului Google Analytics 4, furnizat de Google LLC, cu sediul în SUA.

5.2. Datele colectate includ: adresa IP parțial anonimizată, tipul și versiunea browserului, sistemul de operare, dispozitivul utilizat, paginile accesate, durata sesiunii și sursa de trafic.

5.3. Scopul prelucrării este analiza statistică a comportamentului vizitatorilor, în format agregat și anonim, în vederea îmbunătățirii funcționalității și conținutului site-ului.

5.4. Temeiul juridic al prelucrării îl constituie consimțământul persoanei vizate, exprimat conform art. 6 alin. (1) lit. (a) din GDPR, prin acceptarea cookie-urilor analitice. Aceste cookie-uri nu sunt activate în absența consimțământului.

5.5. Datele sunt reținute pentru o perioadă de 14 (paisprezece) luni. Transferul datelor către serverele Google din Statele Unite ale Americii se realizează cu garanții adecvate, Google LLC fiind certificat conform mecanismului EU–US Data Privacy Framework.

5.6. Persoana vizată poate dezactiva colectarea datelor prin Google Analytics prin instalarea extensiei oficiale disponibile la adresa: https://tools.google.com/dlpage/gaoptout.
 

Art. 6. Prelucrarea datelor tehnice de acces

6.1. Serverul site-ului înregistrează automat date tehnice cu privire la accesul vizitatorilor, incluzând: adresa IP, tipul browserului, sistemul de operare, paginile accesate și momentul accesului.

6.2. Scopul prelucrării este asigurarea securității tehnice a site-ului și diagnosticarea erorilor.

6.3. Temeiul juridic al prelucrării îl constituie interesul legitim al operatorilor, conform art. 6 alin. (1) lit. (f) din GDPR. Datele sunt șterse în termen de maximum 90 (nouăzeci) de zile.


CAPITOLUL III. DESTINATARII DATELOR CU CARACTER PERSONAL
 

Art. 7. Transmiterea datelor către terți

7.1. Datele cu caracter personal nu sunt vândute, închiriate sau cedate în scop comercial către terți.

7.2. În exercitarea activităților descrise în prezenta politică, operatorii pot transmite date cu caracter personal următoarelor categorii de destinatari, în calitate de persoane împuternicite ale operatorului:

Typeform Inc. — în calitate de furnizor al platformei de colectare a datelor de înscriere la cursuri. Typeform poate stoca date pe servere din Statele Unite ale Americii, cu garanții adecvate conform GDPR.

Furnizorul platformei de email marketing (Brevo, Mailchimp sau alt furnizor similar) — utilizat pentru gestionarea bazei de date de newsletter și pentru transmiterea comunicărilor. Datele pot fi stocate în Uniunea Europeană sau în Statele Unite ale Americii, cu garanții adecvate.

Google LLC — în calitate de furnizor al serviciului Google Analytics, pentru prelucrarea datelor analitice anonimizate, pe servere din Statele Unite ale Americii, în baza certificării EU–US Data Privacy Framework.

Furnizorul de servicii de găzduire web (Wix sau alt furnizor) — pentru stocarea datelor tehnice aferente funcționării site-ului, în Uniunea Europeană sau în Statele Unite ale Americii, cu garanții adecvate.

Cabinetul de contabilitate sau furnizorul de servicii fiscale — pentru îndeplinirea obligațiilor legale de contabilitate și fiscalitate, exclusiv în România.

7.3. Toți destinatarii menționați la alin. 7.2 sunt obligați contractual, prin acorduri de prelucrare a datelor (Data Processing Agreements), să respecte cerințele GDPR și să asigure un nivel adecvat de protecție a datelor.
 

Art. 8. Transferuri internaționale de date

Transferul datelor cu caracter personal către destinatari din state terțe (în special Statele Unite ale Americii) se realizează exclusiv în baza unor garanții adecvate, respectiv Clauzele Contractuale Standard adoptate de Comisia Europeană sau certificarea în cadrul mecanismului EU–US Data Privacy Framework, după caz.


CAPITOLUL IV. DREPTURILE PERSOANELOR VIZATE
 

Art. 9. Enumerarea drepturilor

În conformitate cu prevederile GDPR, persoanele vizate beneficiază de următoarele drepturi:

Dreptul de acces (art. 15 GDPR) — persoana vizată are dreptul de a obține din partea operatorilor confirmarea faptului că datele sale sunt sau nu prelucrate și, în caz afirmativ, accesul la datele respective și la informații privind prelucrarea acestora.

Dreptul la rectificare (art. 16 GDPR) — persoana vizată are dreptul de a obține rectificarea datelor inexacte sau completarea datelor incomplete.

Dreptul la ștergerea datelor (art. 17 GDPR) — persoana vizată are dreptul de a obține ștergerea datelor cu caracter personal atunci când nu mai există un temei legal pentru prelucrarea acestora. Acest drept nu se aplică în măsura în care prelucrarea este necesară pentru respectarea unei obligații legale, inclusiv pentru îndeplinirea obligațiilor fiscale și contabile.

Dreptul la restricționarea prelucrării (art. 18 GDPR) — persoana vizată are dreptul de a obține restricționarea prelucrării în cazurile prevăzute de lege.

Dreptul la portabilitatea datelor (art. 20 GDPR) — persoana vizată are dreptul de a primi datele furnizate operatorilor într-un format structurat, utilizat în mod curent și care poate fi citit automat.

Dreptul la opoziție (art. 21 GDPR) — persoana vizată are dreptul de a se opune prelucrărilor întemeiate pe interesul legitim al operatorilor.

Dreptul de retragere a consimțământului — în cazul prelucrărilor întemeiate pe consimțământ, persoana vizată poate retrage oricând consimțământul acordat, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.
 

Art. 10. Modalitatea de exercitare a drepturilor

10.1. Cererile privind exercitarea oricăruia dintre drepturile enumerate la art. 9 se transmit în scris la adresa de email contact@kraftcampus.ro.

10.2. Operatorii vor răspunde solicitărilor în termen de maximum 30 (treizeci) de zile calendaristice de la data primirii cererii. În situații justificate de complexitatea sau numărul cererilor, acest termen poate fi prelungit cu încă 60 (șaizeci) de zile, cu informarea prealabilă a solicitantului.

10.3. Serviciile prestate ca urmare a exercitării drepturilor sunt gratuite. În cazul cererilor vădit nefondate sau excesive, operatorii își rezervă dreptul de a percepe un tarif rezonabil sau de a refuza acțiunea solicitată.
 

Art. 11. Dreptul de a depune plângere la autoritatea de supraveghere

Persoana vizată are dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, website: www.dataprotection.ro, email: anspdcp@dataprotection.ro, telefon: +40 318 059 211.

 

CAPITOLUL V. SECURITATEA DATELOR

Art. 12. Măsuri de securitate

12.1. Operatorii implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale, incluzând: utilizarea protocolului HTTPS pentru toate comunicațiile de pe site, restricționarea accesului la sisteme pe baza principiului necesității de a cunoaște, autentificarea în doi pași pentru platformele care stochează date cu caracter personal și încheierea de acorduri de prelucrare a datelor cu toți furnizorii.

12.2. În cazul producerii unei încălcări a securității datelor cu caracter personal, operatorii vor notifica ANSPDCP în termen de 72 (șaptezeci și două) de ore de la data constatării, conform art. 33 din GDPR. În cazul în care încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor vizate, acestea vor fi informate fără întârzieri nejustificate, conform art. 34 din GDPR.

 

CAPITOLUL VI. DISPOZIȚII FINALE

Art. 13. Modificarea politicii

13.1. Operatorii își rezervă dreptul de a modifica prezenta Politică de Confidențialitate ori de câte ori este necesar, ca urmare a modificărilor legislative, a schimbărilor în activitatea desfășurată sau a altor circumstanțe relevante.

13.2. Versiunea actualizată va fi publicată pe site la adresa kraftcampus.ro/politica-confidentialitate, cu menționarea datei ultimei actualizări. Modificările semnificative vor fi comunicate abonaților la newsletter prin email.

13.3. Continuarea utilizării site-ului după publicarea modificărilor constituie acceptarea versiunii actualizate a prezentei politici.

 

Art. 14. Date de contact ale operatorilor

Asociația Prispa (operator kraftcampus.ro) CIF: 28991922 | Sediu: Brașov, județul Brașov 📧 contact@kraftcampus.ro

Șoflete Online SRL (operator asociat — cursuri și newsletter) CUI: RO41335704 | Sediu: Vaida Voevod 2, Cluj-Napoca, Cluj 📧 salut@soflete.ro

bottom of page