web analytics

Politica de Confidențialitate

Politica de Confidențialitate este un document care explică modul în care sunt colectate, utilizate, stocate și protejate datele personale ale utilizatorilor platformelor CyberSkill.ro și CyberShield.org. Aceasta include informații despre ce date sunt necesare pentru înregistrare, acces la cursuri, descărcare de materiale, participare la evenimente sau alte interacțiuni. Politica stabilește, de asemenea, drepturile utilizatorilor asupra datelor lor și condițiile în care aceste date pot fi transmise către terți.

1. Cine suntem

Platforma CyberSkill.ro este deținută și administrată de Asociația Educație în Securitate Cibernetică, o entitate juridică înregistrată în România, având codul de înregistrare fiscală 48106635, cu sediul în Linia de Centură 50, vila N32D2 002, Ștefăneștii de Jos, Ilfov. Pentru orice solicitări legate de prelucrarea datelor cu caracter personal, ne poți contacta la adresa de e-mail [email protected] sau la telefon +40 723 444 825.

Organizația noastră administrează atât platforma CyberSkill.ro, dedicată formării în domeniul securității cibernetice, cât și portalul CyberShield.org, prin care oferim resurse suplimentare, campanii de informare și colaborări instituționale. CyberSkill.ro funcționează ca o platformă educațională completă, care include cursuri online, ghiduri, resurse interactive și competiții CTF, adresându-se tinerilor, părinților, cadrelor didactice și profesioniștilor din domeniu.

Asociația nu are obligația legală de a desemna un responsabil cu protecția datelor, iar orice solicitare privind datele personale se transmite direct prin canalele menționate. În relația cu utilizatorii platformelor noastre, acționăm în calitate de operator de date cu caracter personal, având obligația legală de a prelucra datele în mod legal, echitabil și transparent.

Pentru a facilita consultarea, iată mai jos toate profilurile pe care le gestionăm:

  • cybershield.org, cyberskill.ro, cyberbullying.ro
  • https://www.linkedin.com/company/cybershield-org
  • https://www.facebook.com/CyberShield.org
  • https://www.tiktok.com/@cybershield.org
  • +40 723 444 825

2. Ce date colectăm?

Datele personale reprezintă orice informație care poate duce la identificarea unei persoane fizice. Acestea nu includ datele anonimizate, adică acele informații din care identitatea a fost eliminată.

În funcție de produsele, serviciile sau funcționalitățile disponibile pe CyberSkill.ro și CyberShield.org, este posibil să colectăm, utilizăm, stocăm sau transferăm următoarele categorii de date personale:

  • Date de identificare: prenume, nume, denumirea companiei, cod unic de identificare, funcția, data națterii, sexul, limba de comunicare preferată, țara.
  • Date de contact: adresă de facturare, adresă de livrare, e-mail, număr de telefon.
  • Date financiare: informații despre plată, cont bancar, detalii despre achizițiile efectuate.
  • Date comerciale: detalii despre plățile efectuate, produsele/serviciile achiziționate.
  • Date tehnice: adresa IP, date de autentificare, tipul și versiunea browserului, fusul orar, tipul sistemului de operare, platforma utilizată și alte date despre echipamentele folosite pentru accesarea site-ului.
  • Date de profil: username, parolă (criptată), comenzi plasate, interese, preferințe, feedback, răspunsuri la chestionare.
  • Date de utilizare: informații despre modul în care utilizezi site-ul, produsele și serviciile noastre, inclusiv imaginea și vocea ta atunci când participi la sesiuni de coaching, mentorat, cursuri sau workshopuri (online sau offline). Acestea pot fi înregistrate.
  • Date de marketing și comunicare: preferințele tale legate de modul în care vrei să primești comunicări comerciale, inclusiv de la partenerii noștri.

De asemenea, colectăm, utilizăm și partajăm Date agregate (de tip statistic sau demografic) în orice scop. Acestea pot fi derivate din datele personale, dar nu sunt considerate date personale în sens legal, deoarece nu pot conduce la identificarea directă sau indirectă a unei persoane. Dacă agregăm datele și acestea pot fi corelate cu identitatea ta, le vom trata ca date personale.

NU colectăm categorii speciale de date personale, cum ar fi: date despre origine etnică, opinii politice, convingeri religioase, apartenența sindicală, date genetice, date biometrice, date privind sănătatea sau viața sexuală.

3. Dacă nu ne furnizezi datele …

Pentru a beneficia de anumite funcționalități sau servicii ale platformei, este necesară completarea anumitor câmpuri obligatorii cu date personale. Refuzul furnizării acestor informații poate duce la imposibilitatea accesării anumitor materiale sau funcții (ex: descărcarea de materiale gratuite, accesul la cursuri, finalizarea unei plăți etc.).

De exemplu, dacă dorești să descarci un material de pe platformă, vom solicita o adresă de e-mail validă. Fără această informație, nu vom putea furniza materialul solicitat.

De asemenea, dacă ne transmiți o solicitare fără să putem verifica identitatea ta, ne rezervăm dreptul de a nu răspunde.

Pentru anumite materiale sau acces la anumite informații, vom solicita informații suplimentare. Aceste date ne ajută să îmbunătățim serviciile și să oferim o experiență relevantă.

4. Cum colectăm datele personale?

  • Interacțiune directă: când completezi formulare pe site, ne trimiți e-mailuri, suni sau utilizezi alte canale de contact, te înregistrezi pentru cursuri sau descarci materiale.
  • Tehnologii automate: prin cookie-uri, log-uri ale serverului și tehnologii similare care urmăresc modul de utilizare a platformei.
  • Terți și surse publice: furnizori de analiză (ex: Google Analytics), servicii de căutare (ex: Google Search Console), procesatori de plăți (ex: MobilPay, Stripe), surse publice (ex: Registrul Comerțului, ANAF, Ministerul Finanțelor, portaluri ale instanțelor).

5. Cum folosim datele tale personale?

Datele colectate sunt utilizate, în general, pentru următoarele scopuri:

  • pentru încheierea sau executarea unui contract între tine și noi;
  • pentru a răspunde întrebărilor și solicitărilor tale;
  • pentru comunicări de marketing, doar cu acordul tău;
  • pentru furnizarea și îmbunătățirea serviciilor și produselor oferite;
  • pentru remedierea problemelor tehnice;
  • pentru protecția împotriva atacurilor informatice;
  • pentru creare/menținere conturi;
  • pentru respectarea obligațiilor legale;
  • pentru stabilirea/constatarea unui drept în instanță;
  • pentru verificarea identității;
  • pentru personalizarea experienței tale pe site;
  • pentru personalizarea publicității vizualizate;
  • pentru îmbunătățirea designului și conținutului site-ului;
  • pentru informări despre produse/servicii relevante;
  • pentru trimiterea de notificări automate legate de contul tău;
  • pentru răspuns la comentarii transmise de tine;
  • pentru partajarea conținutului prin rețele sociale;
  • pentru administrarea concursurilor și comunicarea rezultatelor;
  • pentru analizarea feedback-ului;
  • pentru cercetări de piață;
  • pentru trimiterea de produse/servicii la adresa indicată;
  • pentru soluționarea cererilor/plângerilor/sugestiilor;
  • pentru dezvoltarea de produse viitoare;
  • pentru trimiterea de notificări push, când este cazul.

Datele pot fi folosite pentru a personaliza comunicarea și pentru a trimite informații relevante despre cursuri, materiale, produse sau oferte. În general, nu ne bazăm pe consimțământ pentru prelucrarea datelor, dar când este necesar, îl solicităm expres.

6. Dezvăluirea datelor personale

Datele personale pot fi transmise următoarelor categorii de destinatari, în scopurile descrise mai sus:

  • Furnizori de servicii IT, telecomunicații, plăți, contabilitate, resurse umane, marketing, juridice.
  • Parteneri comerciali implicați în furnizarea de produse sau servicii.
  • Furnizori de soluții integrate, agenții media, agenții de publicitate.
  • Autorități publice (ex: poliție, instanțe, autorități fiscale), conform obligațiilor legale.

Transmitem datele numai în baza unui temei legal (ex: consimțământ, obligație legală, interes legitim). Ne asigurăm că toate entitățile către care transmitem date implementează măsuri adecvate de protecție și că există clauze contractuale care garantează respectarea confidențialității.

Putem partaja date și cu alte organizații implicate în oferirea de produse/servicii, inclusiv în cazul unor colaborări, sponsorizări sau campanii comune. Dacă va exista o reorganizare sau vânzare a afacerii, datele pot fi transferate către succesor.

Datele pot fi accesate de platforme externe (ex: Facebook, Instagram, LinkedIn, WhatsApp) în măsura în care partajezi conținut prin aceste rețele.

7. Transferuri internaționale

În prezent, datele personale nu sunt transferate în afara Spațiului Economic European (SEE). Dacă va fi necesar un astfel de transfer, vom informa în prealabil utilizatorii / vom cere acordul și ne vom asigura că există garanții adecvate de protecție, în conformitate cu legislația.

Exemple de garanții:

  • Decizie de adecvare emisă de Comisia Europeană;
  • Clauze contractuale standard acceptate de Comisia Europeană;
  • Respectarea programului de conformitate EU-U.S. Data Privacy Framework (pentru furnizori din SUA).

Pentru detalii privind mecanismul utilizat în cazul unui transfer, ne poți contacta la [email protected].

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor împotriva accesului neautorizat, alterării, divulgării sau distrugerii:

  • Politici interne de protecție a datelor, revizuite periodic.
  • Limitarea accesului la date, doar persoanelor autorizate.
  • Măsuri tehnice (ex: criptare, backup pe falie tectonică diferită, audituri de securitate ISO 27001:2022).
  • Instruirea angajaților, voluntarilor și colaboratorilor privind confidențialitatea datelor.
  • Măsuri de minimizare și anonimizare a datelor, unde este posibil.

În cazul producerii unui incident de securitate, vom aplica procedurile legale de notificare a autorităților și a persoanelor afectate, în cel mai scurt timp.

9. Stocarea datelor

Datele personale sunt păstrate pe perioada necesară atingerii scopurilor pentru care au fost colectate, cu respectarea cerințelor legale:

  • Contul de utilizator: până la ștergerea contului sau 24 luni de inactivitate.
  • Date privind achizițiile: 5 ani de la data încetării relației contractuale (obligații fiscale).
  • Solicitări/cereri prin suport: 24 luni de la durata necesară soluționării sau până la ștergerea contului de utilizator dacă este o cerere a unui membru CyberSkill.
  • Marketing: până la dezabonare.
  • Analize și sondaje: pe durata acțiunii specifice.

În anumite situații, putem anonimiza datele în scopuri statistice sau de cercetare, caz în care le putem utiliza fără notificare ulterioară.

10. Drepturile tale

Conform legislației în vigoare, ai următoarele drepturi privind datele tale personale:

  • Dreptul de retragere a consimțământului: se aplică atunci când prelucrarea datelor s-a bazat pe consimțământ. Retragerea nu afectează legalitatea prelucrării anterioare.
  • Dreptul de a fi informat: ești informat prin prezenta politică despre modul în care sunt prelucrate datele tale.
  • Dreptul de acces: poți solicita o copie a datelor prelucrate. Copiile suplimentare pot implica un cost.
  • Dreptul la rectificare: poți solicita corectarea datelor incorecte sau completarea datelor incomplete.
  • Dreptul la ștergere (“dreptul de a fi uitat“): poți cere ștergerea datelor în anumite situații, dacă nu mai există temei legal pentru prelucrare.
  • Dreptul la restricționare: poți solicita limitarea prelucrării în anumite condiții.
  • Dreptul la portabilitate: poți solicita transferul datelor tale către un alt operator, într-un format structurat, utilizat frecvent și ușor de citit automat.
  • Dreptul de opoziție: te poți opune prelucrării datelor pentru motive legate de situația ta specifică.
  • Dreptul de a nu fi supus unei decizii automate, inclusiv profilare.
  • Dreptul de a te adresa justiției și dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – e-mail: [email protected].

Pentru exercitarea drepturilor, trimite o solicitare scrisă, semnată olograf (și datată) sau cu semnătură electronică calificată, la adresa email de la primul capitol din prezenta politică de confidențialitate.

Solicitările vor fi analizate și se va răspunde în termen de 30 zile. Dacă nu te putem identifica, îți putem solicita informații suplimentare. Pentru solicitări nefondate sau excesive, putem percepe un cost rezonabil sau refuza cererea.

11. Actualizări ale politicii

Politica de confidențialitate poate fi modificată periodic. Toate modificările vor fi afișate pe site și/sau comunicate prin e-mail. Versiunea actualizată se aplică în termen de 15 zile de la data comunicării.

Te încurajăm să verifici periodic această pagină pentru a fi la curent cu eventualele modificări.

Ultima actualizare: 3 ianuarie 2025