Politica de Confidențialitate

1. Informații Generale

lumoralexiq ("noi", "compania noastră") respectă dreptul la confidențialitate și protecția datelor personale ale utilizatorilor platformei noastre de educație financiară. Această politică de confidențialitate explică în detaliu cum colectăm, procesăm, stocăm și protejăm informațiile personale ale utilizatorilor noștri, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.

Prin utilizarea serviciilor noastre, confirmați că ați citit și înțeles această politică și că sunteți de acord cu practicile descrise aici. Dacă nu sunteți de acord cu orice aspect al acestei politici, vă rugăm să nu utilizați serviciile noastre.

2. Tipurile de Date Personale Colectate

Colectăm diferite categorii de informații personale prin intermediul platformei noastre, în funcție de modul în care interacționați cu serviciile noastre:

3. Scopurile Prelucrării Datelor

Utilizăm datele personale colectate exclusiv în scopuri legitime și transparente, printre care:

Furnizarea serviciilor educaționale solicitate reprezintă scopul principal al prelucrării. Aceasta include crearea și gestionarea contului dumneavoastră, oferirea accesului la materialele de curs, monitorizarea progresului în învățare și personalizarea experienței educaționale în funcție de nivelul și interesele dumneavoastră.

Comunicarea cu utilizatorii noștri este esențială pentru funcționarea platformei. Vă trimitem notificări despre cursurile nou adăugate, actualizări ale conținutului, confirmări de înscriere și răspunsuri la întrebările sau solicitările dumneavoastră de suport tehnic.

4. Temeiurile Legale ale Prelucrării

Prelucrarea datelor personale se realizează în baza următoarelor temeiuri legale conforme cu GDPR:

Contractul încheiat cu dumneavoastră constituie temeiul principal pentru majoritatea activităților de prelucrare. Atunci când vă înregistrați pe platformă și acceptați termenii de utilizare, se creează o relație contractuală care ne permite să procesăm datele necesare pentru îndeplinirea obligațiilor noastre.

Interesul legitim al companiei justifică prelucrarea pentru îmbunătățirea serviciilor, analiza statistică și securitatea platformei, cu condiția ca aceste activități să nu prejudicieze drepturile și libertățile dumneavoastră fundamentale.

Consimțământul explicit este necesar pentru anumite activități, cum ar fi trimiterea newsletterului sau utilizarea datelor în scopuri de marketing. Acest consimțământ poate fi retras oricând prin intermediul contului dumneavoastră sau prin contactarea echipei noastre.

5. Drepturile Utilizatorilor

În conformitate cu legislația privind protecția datelor, beneficiați de următoarele drepturi fundamentale:

6. Securitatea și Protecția Datelor

Implementăm măsuri de securitate tehnice și organizatorice robuste pentru protejarea datelor personale împotriva accesului neautorizat, alterării, divulgării sau distrugerii. Aceste măsuri includ criptarea datelor în tranzit și în repaus, utilizarea certificatelor SSL, autentificarea cu mai mulți factori pentru personalul administrativ și monitorizarea continuă a sistemelor pentru detectarea potențialelor amenințări.

Personalul companiei care are acces la datele personale este instruit în mod regulat privind cerințele de confidențialitate și protecția datelor. Accesul la informații este acordat doar pe baza principiului "need-to-know" și este monitorizat prin jurnale de audit detaliate.

În cazul improbabil al unei încălcări a securității datelor, vom respecta obligațiile de notificare prevăzute de GDPR, informând autoritățile competente în termen de 72 de ore și utilizatorii afectați în cel mai scurt timp posibil, împreună cu măsurile remediale adoptate.

7. Partajarea Datelor cu Terți

Respectăm principiul minimizării și nu partajăm datele personale cu terți, cu excepția situațiilor strict necesare și în conformitate cu această politică:

Furnizorii de servicii și partenerii tehnici certificați ne ajută în funcționarea platformei, inclusiv serviciile de hosting, procesarea plăților, analiza datelor și suportul tehnic. Toți acești parteneri sunt obligați prin contracte stricte să mențină confidențialitatea și să utilizeze datele exclusiv în scopurile specificate.

În situații excepționale, putem fi obligați să divulgăm informații autorităților competente în baza unei cereri legale valabile sau pentru protejarea drepturilor și siguranței utilizatorilor noștri sau a publicului larg.

8. Retenția Datelor și Ștergerea

Păstrăm datele personale doar atâta timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau conform obligațiilor legale aplicabile. Politica noastră de retenție prevede perioade specifice pentru diferite categorii de date:

Datele contului și progresul educațional sunt păstrate pe toată durata relației contractuale și timp de 3 ani după încetarea acesteia, pentru a permite reactivarea contului și păstrarea certificărilor obținute. Datele de marketing și comunicare sunt păstrate până la retragerea consimțământului sau timp de 2 ani de la ultima interacțiune.

La expirarea perioadelor de retenție, datele sunt șterse definitiv din toate sistemele noastre, inclusiv din copiile de siguranță, folosind metode certificate care asigură imposibilitatea recuperării ulterioare a informațiilor.

9. Transferuri Internaționale de Date

Principalele noastre sisteme și servere sunt localizate în Uniunea Europeană, asigurând astfel protecția oferită de GDPR. În situațiile în care anumite servicii auxiliare necesită transferul datelor în afara UE, ne asigurăm că destinatarii oferă garanții adecvate de protecție prin decizii de adecvare ale Comisiei Europene sau prin implementarea de clauze contractuale standard.

Orice transfer internațional de date este precedat de o evaluare detaliată a riscurilor și implementarea de măsuri suplimentare de protecție când este necesar, pentru a menține nivelul de protecție echivalent cu cel din UE.

10. Modificări ale Politicii

Această politică de confidențialitate poate fi actualizată periodic pentru a reflecta modificările legislației, dezvoltarea serviciilor noastre sau îmbunătățirea practicilor de protecție a datelor. Orice modificare substanțială va fi comunicată utilizatorilor cu cel puțin 30 de zile înainte de intrarea în vigoare, prin email și notificare pe platformă.

Versiunea actualizată va fi publicată pe website-ul nostru cu indicarea datei ultimei modificări. Continuarea utilizării serviciilor după implementarea modificărilor constituie acceptarea noilor termeni.