Politica de Confidențialitate
Ultima actualizare: 15 martie 2025
La mystelovario, respectăm confidențialitatea datelor tale și ne angajăm să protejăm informațiile personale pe care ni le furnizezi. Această politică descrie cum colectăm, utilizăm și păstrăm datele tale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă în 2025.
Înțelegem că încrederea ta este esențială. De aceea, am creat acest document pentru a fi cât mai transparent posibil despre modul în care gestionăm informațiile tale. Dacă ai întrebări sau nelămuriri, echipa noastră este disponibilă să discute oricând.
Cine colectează datele tale
Operatorul de date personale este mystelovario, cu sediul în Bulevardul Constantin Brâncoveanu 57, Timișoara 300425, România. Suntem responsabili pentru modul în care datele tale sunt procesate și păstrate în siguranță.
Date de contact pentru protecția datelor: Pentru orice solicitare legată de datele tale personale, ne poți contacta la support@mystelovario.pro sau telefonic la +40730033274.
Ce date colectăm și de ce
Colectăm doar informațiile necesare pentru a-ți oferi serviciile noastre educaționale în domeniul finanțelor și creativității în afaceri. Iată ce date prelucrăm și pentru ce scopuri:
Date de identificare și contact
- Nume și prenume – folosite pentru identificarea ta în sistemul nostru și comunicare personalizată
- Adresă de email – necesară pentru confirmări de înscriere, comunicări despre programele educaționale și asistență
- Număr de telefon – utilizat pentru confirmări rapide și comunicări urgente legate de cursuri
- Adresă – necesară pentru facturare și documentație fiscală conform legislației române
Date educaționale și profesionale
- Nivelul educațional și experiența profesională – pentru adaptarea conținutului educațional la nevoile tale
- Interese specifice în domeniul finanțelor și afacerilor – pentru recomandări personalizate de cursuri
- Progresul în cadrul programelor – pentru monitorizarea evoluției tale și suport personalizat
- Evaluări și rezultate – pentru certificări și analiza eficienței metodelor educaționale
Date de utilizare a platformei
- Istoricul navigării pe site – pentru îmbunătățirea experienței utilizatorului
- Interacțiuni cu conținutul educațional – pentru optimizarea materialelor de curs
- Preferințe de afișare și setări – pentru personalizarea interfeței
- Adresa IP și informații despre dispozitiv – pentru securitate și optimizare tehnică
Date financiare
Nu stocăm date complete ale cardurilor bancare. Procesarea plăților se realizează prin intermediul partenerilor noștri autorizați, care respectă standardele PCI DSS. Păstrăm doar informații despre tranzacții (dată, sumă, status) necesare pentru contabilitate și facturare.
Baza legală pentru prelucrarea datelor
Procesăm datele tale personale în baza mai multor temeiuri legale prevăzute de GDPR:
| Temei legal | Situații aplicabile |
|---|---|
| Consimțământ | Când te înscrii la newsletter, participi la sondaje sau accesezi conținut opțional |
| Contract | Pentru furnizarea serviciilor educaționale la care te-ai înscris |
| Obligație legală | Pentru facturare, raportări fiscale și păstrarea documentelor conform legii |
| Interes legitim | Pentru îmbunătățirea serviciilor, prevenirea fraudelor și analiza performanței |
Consimțământul tău poate fi retras oricând, fără a afecta legalitatea prelucrărilor efectuate anterior. Retragerea se poate face prin email sau prin secțiunea de setări din contul tău.
Cu cine împărtășim datele tale
Nu vindem și nu închiriem niciodată datele tale personale. Partajăm informații doar în situații specifice și doar cu entități de încredere:
Furnizori de servicii tehnice
- Platforme de hosting și servicii cloud pentru funcționarea site-ului
- Furnizori de servicii email pentru comunicări automatizate
- Sisteme de management al conținutului educațional
- Instrumente de analiză pentru îmbunătățirea platformei
Procesatori de plăți
Lucrăm cu procesatori autorizați de Banca Națională a României pentru tranzacții sigure. Aceștia procesează datele tale financiare conform standardelor internaționale de securitate.
Parteneri educaționali
Uneori colaborăm cu experți externi sau instituții pentru anumite module de curs. În aceste cazuri, partajăm doar datele strict necesare și doar cu acordul tău prealabil.
Autorități și instituții publice
Putem transmite date autorităților doar când legislația română ne obligă – de exemplu, pentru raportări fiscale sau în cazul unor cereri legale valide.
Important: Toți partenerii noștri semnează acorduri de confidențialitate și respectă standardele GDPR. Verificăm periodic conformitatea lor cu cerințele de protecție a datelor.
Cum protejăm datele tale
Securitatea informațiilor tale este o prioritate majoră. Am implementat multiple straturi de protecție tehnică și organizațională:
Măsuri tehnice de securitate
- Criptare SSL/TLS pentru toate conexiunile la site-ul nostru
- Criptarea bazelor de date unde sunt stocate informațiile tale
- Firewall-uri avansate și sisteme de detectare a intruziunilor
- Backup-uri regulate și securizate pentru prevenirea pierderii datelor
- Actualizări constante ale sistemelor și patch-uri de securitate
- Autentificare în doi factori pentru acces administrativ
Măsuri organizaționale
- Acces restricționat la date – doar personalul autorizat poate vizualiza informații
- Politici stricte de gestionare a parolelor și acreditărilor
- Training regulat al echipei despre protecția datelor
- Proceduri documentate pentru gestionarea incidentelor de securitate
- Audituri periodice de securitate realizate de specialiști independenți
Deși implementăm cele mai bune practici din industrie, nicio metodă de transmisie sau stocare electronică nu este complet sigură. Ne angajăm să facem tot posibilul pentru protecția datelor tale, dar nu putem garanta securitatea absolută.
Cât timp păstrăm datele tale
Păstrăm datele tale personale doar cât timp este necesar pentru scopurile specificate sau cât timp ne obligă legea. Iată perioadele de retenție pentru diferite categorii:
| Tip de date | Perioada de păstrare |
|---|---|
| Date de identificare și contact | Cât ești membru activ + 2 ani după ultimul curs |
| Istoric educațional și progres | Cât ești membru activ + 5 ani pentru certificate |
| Date financiare și facturi | 10 ani conform Codului Fiscal român |
| Date de marketing (newsletter) | Până la retragerea consimțământului sau 3 ani fără interacțiune |
| Loguri de securitate | 12 luni pentru investigații |
| Date pentru asistență clienți | 3 ani de la ultima interacțiune |
După expirarea perioadelor menționate, ștergem sau anonimizăm datele tale în mod securizat. Anonimizarea înseamnă că informațiile nu mai pot fi asociate cu tine și pot fi folosite doar pentru statistici generale.
Drepturile tale conform GDPR
Legislația română și europeană îți garantează mai multe drepturi privind datele tale personale. Iată ce poți solicita și cum:
Dreptul de acces
Poți solicita o copie a tuturor datelor personale pe care le deținem despre tine. Vom răspunde în maximum 30 de zile și îți vom furniza informațiile într-un format structurat și ușor de înțeles.
Dreptul la rectificare
Dacă observi informații incorecte sau incomplete în contul tău, ne poți cere să le corectăm. Majoritatea datelor pot fi actualizate direct din setările contului tău.
Dreptul la ștergere ("dreptul de a fi uitat")
Poți solicita ștergerea datelor tale în anumite circumstanțe. Vom șterge informațiile cu excepția celor pe care trebuie să le păstrăm din motive legale (facturile pentru ultimii 10 ani, de exemplu).
Dreptul la portabilitatea datelor
Poți obține datele tale în format electronic (CSV, JSON) pentru a le transfera la alt furnizor de servicii educaționale.
Dreptul la restricționarea prelucrării
În anumite situații, poți solicita limitarea modului în care folosim datele tale – de exemplu, dacă contestă exactitatea lor sau te opui prelucrării.
Dreptul la opoziție
Te poți opune prelucrării datelor bazate pe interes legitim sau pentru marketing direct. Vom înceta procesarea cu excepția cazurilor în care avem motive legale imperioase.
Dreptul de a depune plângere
Dacă consideri că drepturile tale au fost încălcate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România.
Cum îți exerciți drepturile: Trimite un email la support@mystelovario.pro cu subiectul "Solicitare GDPR" și precizează ce dorești. Vom verifica identitatea ta și vom răspunde în maximum 30 de zile (extindere până la 60 de zile pentru cereri complexe).
Cookie-uri și tehnologii similare
Site-ul nostru folosește cookie-uri pentru funcționalitate și îmbunătățirea experienței tale. Iată ce tipuri folosim:
Cookie-uri esențiale
Necesare pentru funcționarea de bază a site-ului – autentificare, sesiuni, preferințe de securitate. Nu pot fi dezactivate fără a afecta funcționalitatea platformei.
Cookie-uri de analiză
Ne ajută să înțelegem cum folosești platforma – pagini vizitate, timp petrecut, funcții folosite. Datele sunt anonimizate și folosite doar pentru îmbunătățiri.
Cookie-uri de funcționalitate
Memorează preferințele tale – limba selectată, setări de afișare, ultimele cursuri accesate. Fac experiența mai personalizată.
Cookie-uri de marketing
Folosite pentru recomandări personalizate de cursuri și comunicări relevante. Poți refuza aceste cookie-uri fără impact asupra funcționalității de bază.
Gestionezi preferințele de cookie-uri la prima vizită pe site sau oricând din secțiunea de setări. Majoritatea browserelor permit controlul cookie-urilor prin setările lor.
Transfer internațional de date
Unii dintre furnizorii noștri de servicii tehnice pot avea servere în afara Spațiului Economic European. În aceste cazuri, ne asigurăm că:
- Transferurile se fac doar în țări cu nivel adecvat de protecție recunoscut de Comisia Europeană
- Folosim clauze contractuale standard aprobate de UE pentru protecția datelor
- Verificăm certificările și mecanismele de conformitate ale partenerilor
- Implementăm garanții suplimentare pentru protecția datelor transferate
Întotdeauna prioritizăm stocarea datelor în Uniunea Europeană când este posibil.
Protecția minorilor
Programele noastre educaționale sunt destinate persoanelor cu vârsta de minimum 18 ani. Nu colectăm cu bună știință date personale de la minori fără consimțământul părinților sau tutorilor legali.
Dacă un părinte sau tutore descoperă că minorul său ne-a furnizat date fără consimțământ, poate contacta imediat echipa noastră pentru ștergerea informațiilor respective.
Notificarea încălcărilor de securitate
În cazul improbabil al unei încălcări a securității datelor care prezintă risc pentru drepturile tale, vom:
- Notifica Autoritatea Națională de Supraveghere (ANSPDCP) în maxim 72 de ore
- Te informa direct prin email despre natura incidentului și măsurile luate
- Oferi recomandări despre pașii pe care îi poți lua pentru protecție
- Implementa imediat măsuri de remediere și prevenire a incidentelor similare
Avem proceduri documentate pentru gestionarea rapidă și transparentă a oricăror incidente de securitate.
Modificări ale politicii de confidențialitate
Actualizăm periodic această politică pentru a reflecta schimbări în practicile noastre, legislație sau tehnologie. Când facem modificări semnificative:
- Publicăm noua versiune pe site cu data actualizării
- Te notificăm prin email dacă modificările afectează drepturile tale
- Păstrăm versiuni anterioare disponibile pentru consultare
- Cerem consimțământul tău pentru schimbări majore în modul de prelucrare
Versiunea actuală este valabilă de la data menționată în antet. Verifică periodic această pagină pentru actualizări.
Legislație aplicabilă
Această politică de confidențialitate este guvernată de legislația română și reglementările Uniunii Europene, în special:
- Regulamentul (UE) 2016/679 privind protecția datelor (GDPR)
- Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR
- Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
Orice dispută legată de această politică va fi soluționată conform legilor române, în jurisdicția tribunalelor competente din România.
Contactează-ne pentru întrebări despre confidențialitate
Email: support@mystelovario.pro
Telefon: +40730033274
Adresă: Bulevardul Constantin Brâncoveanu 57, Timișoara 300425, România
Răspundem în maximum 48 de ore pentru întrebări generale și 30 de zile pentru solicitări oficiale GDPR.