Politica de confidențialitate

1. Identitatea operatorului de date

Golden Phantom, cu sediul la Bulevardul Revoluției din 1989 nr. 8, Timișoara, România, este operatorul datelor cu caracter personal colectate prin intermediul site-ului goldenphantom.info. Puteți lua legătura cu noi la adresa de email [email protected] sau la numărul de telefon +40 256 491 999.

Prelucrarea datelor se realizează în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) și cu Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România, precum și cu Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările ulterioare.

2. Ce date colectăm și în ce scop

Colectăm numai datele necesare pentru a răspunde solicitărilor primite și pentru a furniza informații despre programul educațional. Categoriile de date sunt următoarele:

• Nume complet: pentru a personaliza comunicarea
• Adresă de email: pentru a răspunde la solicitarea transmisă
• Număr de telefon: pentru contact direct, dacă este solicitat de persoana în cauză
• Denumirea organizației sau companiei: opțional, pentru context
• Conținutul mesajului: pentru a înțelege natura solicitării
• Date tehnice de navigare (adresă IP, tip browser, pagini vizitate): colectate automat prin mecanisme de analiză a traficului, numai cu consimțământul prealabil

Nu colectăm date sensibile în sensul art. 9 din GDPR, precum date privind sănătatea, convingerile religioase sau originea etnică.

3. Temeiul legal al prelucrării

Prelucrăm datele dumneavoastră pe baza unuia dintre următoarele temeiuri legale:

• Consimțământ (art. 6 alin. 1 lit. a GDPR): atunci când bifați căsuța de acceptare a politicii de confidențialitate din formularul de contact
• Interes legitim (art. 6 alin. 1 lit. f GDPR): pentru a răspunde solicitărilor de informații transmise din propria inițiativă a persoanelor interesate
• Obligație legală (art. 6 alin. 1 lit. c GDPR): atunci când legislația aplicabilă impune păstrarea unor înregistrări

4. Durata de stocare a datelor

Datele colectate prin formularul de contact se păstrează pentru o perioadă de maximum 24 de luni de la data colectării sau până la retragerea consimțământului, dacă aceasta survine mai devreme. Datele tehnice de navigare, colectate prin cookie-uri analitice, sunt reținute pentru perioadele indicate în politica de cookies. La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.

5. Destinatarii datelor

Datele dumneavoastră nu sunt vândute, închiriate sau transmise terților în scopuri comerciale. Ele pot fi accesate de:

• Personalul intern autorizat al Golden Phantom, exclusiv în scopul procesării solicitărilor
• Furnizori de servicii tehnice (hosting, email) care prelucrează datele în calitate de împuterniciți, conform unor contracte de prelucrare conforme cu art. 28 GDPR
• Autorități publice, numai în cazul în care legislația în vigoare impune acest lucru

6. Transferuri internaționale de date

În măsura în care furnizori de servicii tehnici utilizați de noi au sediul în afara Spațiului Economic European, orice transfer de date se efectuează cu respectarea garanțiilor adecvate prevăzute de Capitolul V din GDPR, inclusiv prin clauze contractuale standard aprobate de Comisia Europeană sau pe baza unor decizii de adecvare.

7. Drepturile persoanelor vizate

În temeiul GDPR și al legislației române aplicabile, aveți următoarele drepturi cu privire la datele dumneavoastră personale:

• Dreptul de acces (art. 15 GDPR): să obțineți confirmarea că prelucrăm datele dumneavoastră și o copie a acestora
• Dreptul la rectificare (art. 16 GDPR): să solicitați corectarea datelor inexacte
• Dreptul la ștergere (art. 17 GDPR): să solicitați ștergerea datelor în condițiile prevăzute de lege
• Dreptul la restricționarea prelucrării (art. 18 GDPR): în circumstanțele specificate de regulament
• Dreptul la portabilitatea datelor (art. 20 GDPR): să primiți datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat
• Dreptul de opoziție (art. 21 GDPR): să vă opuneți prelucrării bazate pe interes legitim
• Dreptul de a retrage consimțământul: în orice moment, fără a afecta legalitatea prelucrărilor anterioare

Pentru exercitarea oricăruia dintre aceste drepturi, ne puteți contacta la adresa [email protected]. Vom răspunde solicitărilor în termenul de 30 de zile prevăzut de GDPR, cu posibilitatea de prelungire de până la 60 de zile pentru solicitări complexe.

8. Dreptul de a depune plângere

Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile GDPR sau ale legislației naționale aplicabile, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul la Bulevardul Gheorghe Magheru nr. 28-30, Sector 1, București, România, website: www.dataprotection.ro.

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, divulgării accidentale, modificării sau distrugerii. Aceste măsuri includ transmisia securizată prin HTTPS, accesul restricționat la baze de date și revizuiri periodice ale procedurilor de securitate. Cu toate acestea, nicio metodă de transmitere a datelor prin internet nu este complet sigură, iar noi nu putem garanta securitatea absolută a transmisiei.

10. Modificări ale politicii

Această politică poate fi actualizată periodic pentru a reflecta schimbări în practicile noastre de prelucrare sau în cerințele legale aplicabile. Data ultimei actualizări este indicată în antetul documentului. Vă recomandăm să verificați periodic această pagină. Continuarea utilizării site-ului după publicarea modificărilor reprezintă acceptarea versiunii actualizate.