NOTĂ INFORMARE PRIVIND PRELUCRAREA DATELOR PERSONALE
1. SCOPUL ACESTUI DOCUMENT
Acest document are rolul de a informa, conform art. 13 din Regulamentul General de Protecția Datelor (în continuare „RGPD”), persoanele vizate (persoane fizice care pot fi vizitatori ai site-ului respectiv persoane fizice care își creează un cont pe platformă) asupra modului în care sunt prelucrate datele personale ale acestora din perspectiva legislației naționale și europene (Legea nr. 190/2018, Legea nr. 506/2004, Regulamentul 2016/679/UE, Directiva 2002/58/CE) în vigoare. Violeta Mihalascu – Cabinet Individual de Psihologie (la care vom putea face referire și prin ”noi””) are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale care îi sunt furnizate.
Această notă de informare se aplică pentru activitatea noastră desfășurată în online. Vom fi prezenți pe site-ul https://violetamihalascu.ro/ și în subdomeniile acestuia pe care le vom numi ”site” precum și activitatea generată în conturile noastre de social media.
2. DESPRE NOI
Acest site a fost creat pentru a raspunde nevoilor părinților de a desfășura ședințe de telepsihologie și de consiliere parentală individuală sau de grup.
Deținător site: Mihalascu Violeta - Cabinet Individual de Psihologie
Adresă domiciliu fiscal: București, sect.3, Int. Bârsei, nr. 1A, bl. M9bis, sc. 2, et. 3, ap. 68
CIF: 33983870
E-mail: violetamihalascu@gmail.com
În raport cu datele prelucrate pe site de la persoane fizice suntem operatori de date cu caracter personal, iar în această calitate, ne revine obligația să stabilim scopurile și mijloacele de prelucrare a datelor cu caracter personal, precum și să depunem toată diligența de a prelucra datele respectând măsuri tehnice și organizatorice.
3. CE DATE CU CARACTER PERSONAL PRELUCRĂM?
3.1. Datele cu caracter personal pe care le prelucrăm în urma vizitării pe site și achiziționării serviciilor de pe site:
Detalii personale de identificare, cum ar fi: nume; prenume;
Detalii de contact, cum ar fi: adresă de email;
Date bancare, cum ar fi: cele privind cardul bancar
Alte date personale sensibile: informații cu privire la starea dumneavoastră cognitivo-emoțională sau ale copilului;
Date tehnice: adresa de IP, tipul de browser și versiunea, setările privind locația și fusul orar, plug-in de browser, sistem de operare și alte tehnologii de pe dispozitivele folosite pentru a accesa site-ul.
În cazul în care decideți că nu doriți să furnizați datele personale enumerate mai sus, nu vă vom putea considera eligibili pentru a beneficia de sevicii, sau nu veți putea accesa anumite funcționalități de pe site.
4. TEMEIURI LEGALE PE BAZA CĂRORA PRELUCRĂM DATE PERSONALE
În situația în care persoana vizată este persoana fizică, baza legală pentru prelucrarea datelor, în funcție de activitatea desfășurată este descrisă mai jos:
Achiziționarea de ședințe online – temei contractual;
Emitere facturi ca urmare a achiziționării produselor / serviciilor - temei legal.
Marketing, prin generarea de informații personalizate prin diverse mijloace – consimțământ.
Îmbunătățirea experienței tale pe platformă – interes legitim.
5. SCOPURILE PRELUCRĂRII
Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:
Gestionarea comenzilor - Pentru a permite validarea comenzilor plasate de utilizatori și furnizarea serviciilor contractate;
Oferirea de suport și servicii personalizate - Formularea unui răspuns la întrebările dumneavoastră și a oferirea de asistență.
Procesarea plăților - Pentru a efectua și verifica plățile efectuate dumneavoastră.
Comunicări – Comunicarea cu dumneavoastră prin email.
Gestionarea sistemelor noastre informatice – Gestionarea sistemelor noastre de comunicații; gestionarea securității noastre IT; realizarea auditurilor de securitate asupra rețelelor noastre IT, emiterea de rapoarte către instituțiile abilitate sau repararea unor erori de sistem.
Soluționarea disputelor – Formularea de cereri şi de apărări înaintea autorităților publice şi a altor entități care soluționează diferende.
Soluționarea sesizărilor dumneavoastră prin sugestii și recomandări.
Pentru cercetare științifică – prin prezentarea studiilor de caz din informațiile divulgate.
6. CUI VOM DIVULGA DATELE DUMNEAVOASTRĂ?
Categoriile de destinatari:
Parteneri contractuali – cum ar fi furnizori de servicii marketing, servicii contabilitate sau dacă vom oferi alte servicii integrate.
Persoane fizice sau juridice care acționează ca persoane împuternicite pentru noi în diverse domenii (de exemplu, servicii IT, cloud, hosting etc.).
Orice persoană, instituție, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept.
Platforme folosite – pentru trimitere e-mailuri, pentru susținere ședințe online.
7. CÂT TIMP VOM STOCA DATELE DUMNEAVOASTRĂ?
Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 10 ani de la încetarea contractului sau ultima interacțiune cu noi. Pentru informațiile colectate pe bază de consimțământ, vom stoca informațiile până când veți exercita dreptul de retragere al consimțământului.
După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.
Rețineți faptul că în anumite situații expres reglementate stocăm datele pe perioada care ne este impusă de lege.
Pentru a determina perioada de păstrare adecvată pentru datele cu caracter personal luăm în considerare valoarea, natura și sensibilitatea datelor, riscul potențial de vătămare cauzat de utilizarea neautorizată sau divulgarea datelor personale și dacă putem realiza aceste scopuri prin alte mijloace.
În anumite circumstanțe, putem anonimiza datele în scop statistic sau cercetare, caz în care vom putea folosi datele pentru o perioadă nelimitată de timp.
8. SECURITATEA DATELOR DUMNEAVOASTRĂ
Dorim să protejăm datele cu caracter personal ale persoanelor vizate de accesul neautorizat sau ilegal la sistemul informatic, de alterarea integrității datelor informatice, transferul neautorizat de date informatice sau alte fapte incriminate de Codul penal și alte legi speciale. În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
Politici și proceduri implementate și revizuite anual.
Minimizarea datelor. Ne asigurăm constant că datele personale pe care le prelucrăm sunt limitate strict la cele care este necesar, adecvat și relevant pentru scopurile declarate în acest document.
Restrângerea accesului la date. Am implementat măsuri de control acces în vederea restrângerii cu strictețe a accesului la datele cu caracter personal pe care le prelucrăm.
Monitorizarea traficului internet în sistemul informatic pentru a preveni breșele de securitate.
Implementarea unor măsuri de stocare în manieră sigură și de backup al datelor stocate.
Transmiterea în siguranță a datelor către dumneavoastră sau către alți destinatari.
Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințați, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavoastră, nu putem garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile interne aprobate pentru limitarea efectelor și informarea persoanelor vizate.
9. DREPTURILE DUMNEAVOASTRĂ
Pe scurt, drepturile dumneavoastră sunt următoarele:
Dreptul de acces la date. Aveți dreptul de a obține accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveți, de asemenea, dreptul de a obține de la noi informații cu privire la natura, prelucrarea şi divulgarea acestor date.
Dreptul la rectificarea datelor. Aveți dreptul de a obține rectificarea inexactităților datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la ștergerea datelor („dreptul de a fi uitat”). Aveți dreptul de a obține de la noi ștergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm, în anumite circumstanțe, atunci când acest lucru este posibil.
Dreptul la restricționarea prelucrării datelor. Aveți dreptul de a restricționa prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul de a obiecta. Aveți dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Dreptul la portabilitatea datelor. Aveți dreptul de a obține transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la retragerea consimțământului. În situațiile în care prelucrăm datele dumneavoastră în temeiul consimțământului dumneavoastră, aveți dreptul de a vă retrage consimțământul; puteți face aceasta în orice moment, cel puțin la fel de ușor cum ne-ați acordat inițial consimțământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
Dreptul de a depune o plângere la autoritatea de supraveghere. Aveți dreptul de a depune o plângere la Autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru, la adresa de e-mail anspdcp@dataprotection.rosau prin poștă la adresa B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România.
10. CUM VĂ PUTEȚI EXERCITA DREPTURILE?
Pentru a vă exercita unul sau mai multe dintre aceste drepturi enunțate anterior sau pentru a adresa orice întrebare despre oricare alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să trimiteți un e-mail la adresa violetamihalascu@gmail.com .
Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primită va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.
Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.
Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.
11. REFUZUL FURNIZĂRII DATELOR CU CARACTER PERSONAL
Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menționat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare, nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.
12. INEXISTENȚA UNUI PROCES DECIZIONAL AUTOMATIZAT
Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condițiile actuale, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.
13. MARKETING DIRECT
În măsura în care am obținut consimțământul dvs. prealabil sau sunteți deja un client al nostru, putem utiliza tehnologii de marketing direct folosind informațiile colectate despre dvs.
Vă puteți opune marketingului direct și/sau vă puteți retrage în orice moment consimțământul prin urmarea instrucțiunilor de dezabonare din fiecare e-mail („unsubscribe”) sau prin transmiterea unei cereri în acest sens la violetamihalascu@gmail.com.
14. SCHIMBĂRI LA ACEASTĂ NOTĂ DE INFORMARE
Este posibil să actualizăm ocazional această Notă de informare în funcție de serviciile și funcționalitățile pe care le introducem pe site. Toate actualizările și modificările prezentei note sunt valabile imediat după publicarea pe site, aspect pe care dvs. îl agreați.
Această notă de informare a fost elaborată în data de 27.10.2024
