Politica de confidentialitate - Coffee Shop Academy

Politică de confidențialitate

1. Scopul acestui document

Acest document are rolul de a informa, conform art. 13 din Regulamentul General de Protecția Datelor (în continuare „RGPD”), persoanele vizate (persoane fizice care pot fi vizitatori ai site-ului și persoane care doresc o consultanță gratuită în vederea verificării eligibilității înscrierii în programul educațional Coffee Shop Academy) asupra modului în care sunt prelucrate datele personale ale acestora din perspectiva legislației naționale și europene (Legea nr. 190/2018, Legea nr. 506/2004, Regulamentul 2016/679/UE, Directiva 2002/58/CE) în vigoare. Coffee Shop Academy (la care vom putea face referire și prin ”noi”, ”programul”, ”societatea”) are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale care îi sunt furnizate.
Această notă de informare se aplică pentru activitatea noastră desfășurată în online. Vom fi prezenți pe site-ul https://coffeeshopacademy.ro/ , în subdomeniile acestuia sau site-urile afiliate pe care le vom numi ”site” precum și activitatea generată în conturile noastre de social media.

2. Despre noi

COFFEE SHOP ACADEMY este un program educațional care privește lansarea și gestionarea unei cafenele creat de către:
Nume//Denumire
COFFEE SHOP MASTER S.R.L.
Adresă sediu social
Cluj-Napoca, str. Lăcrămioarelor, nr. 14, județ Cluj
CUI
50080421
Nr. Reg. Comerțului de pe lângă Tribunalul Suceava
J12/2301/2024
E-mail
bogdan@coffeeshopacademy.ro

În raport cu datele prelucrate pe site de la persoane fizice suntem operatori de date cu caracter personal, iar în această calitate, ne revine obligația să stabilim scopurile și mijloacele de prelucrare a datelor cu caracter personal, precum și să depunem toată diligența de a prelucra datele respectând măsuri tehnice și organizatorice.
Această notă de informare se aplică pentru activitatea noastră desfășurată în online. Vom fi prezenți pe site-ul https://coffeeshopacademy.ro/ , în subdomeniile acestuia sau site-urile afiliate pe care le vom numi ”site” precum și activitatea generată în conturile noastre de social media.

3. Ce date cu caracter personal prelucrăm?

3.1. Datele cu caracter personal pe care le prelucrăm în urma vizitării pe site și solicitării unei consultanțe gratuite în vederea verificării eligibilității pentru înscrierea în program, pe site-ul nostru, pot include următoarele categorii de date care aparțin reprezentanților legali / persoane desemnate / împuternicite de către persoana juridică care doresc să urmeze un program de mentorat în domeniul francizării:
Detalii personale de identificare, cum ar fi: nume; prenume, vârsta, înregistrări video care cuprind imagine și voce;
Detalii de contact și informare cum ar fi: număr de telefon mobil; adresă de email;
Detalii profesionale, cum ar fi: funcție, profesia, modul de desfășurare a activității (angajat / antreprenor / freelancer);
Opinii şi viziuni (pot include date sensibile), cum ar fi: motivații și scopuri personale;
Date tehnice: adresa de IP, tipul de browser și versiunea, setările privind locația și fusul orar, plug-in de browser, sistem de operare și alte tehnologii de pe dispozitivele folosite pentru a accesa site-ul.
Nu vom colecta niciun fel de de categorii speciale de date personale în mod intenționat, iar dacă din interacțiunile avute doriți să divulgați astfel de date, nu le vom consemna și nu vom ține cont de acestea.
În cazul în care decideți că nu doriți să furnizați datele personale enumerate mai sus, nu vă vom putea înregistra cererea.

4. Temeiuri legale pe baza cărora prelucrăm date personale

Baza legală pentru prelucrarea datelor, în funcție de activitatea desfășurată este descrisă mai jos:
Evaluarea eligibilității participării în program, când aplicați pentru consultanță gratuită – este o condiție esențială în vederea încheierii contractului de mentorat, este o fază precontractuală, astfel, temeiul juridic va fi temeiul contractual.
Programarea întâlnirii pentru evaluarea eligibilității – consimțământ;
Îmbunătățirea serviciilor, prin solicitare de feedback și alte asemenea – interes legitim.
Informarea cu privire la evenimentele desfășurate de către noi – consimțământ.

5. Scopurile prelucrării

Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:
Evaluarea eligibiliății în vederea încheierii unui contract de mentorat – vom folosi datele colectate în chestionar pentru a evalua eligibilitatea înscrierii în programul de mentorat;
Comunicări – Comunicarea cu dumneavoastră prin orice mijloace (de exemplu, email, telefon mobil, SMS-uri, comunicare instantă tip Whatsapp)..
Gestionarea sistemelor noastre informatice – Gestionarea sistemelor noastre de comunicații; gestionarea securității noastre IT; realizarea auditurilor de securitate asupra rețelelor noastre IT, emiterea de rapoarte către instituțiile abilitate sau repararea unor erori de sistem.
Soluționarea disputelor – Formularea de cereri şi de apărări înaintea autorităților publice şi a altor entități care soluționează diferende.
Soluționarea sesizărilor dumneavoastră prin sugestii și recomandări.
Folosirea datelor de analiză pentru a îmbunătăți conținutul oferit.
Vom folosi datele personale colectate doar pentru scopurile enumerate, cu excepția cazului în care considerăm că sunt și alte motive compatibile cu scopul inițial. Dacă vom avea nevoie să folosim datele colectate pentru alt scop decât cel enumerat, vom actualiza această notă de informare și când va fi posibil, vă vom anunța și vă vom solicita consimțământul, în cazul în care se impune.

6. Cui vom divulga datele dumneavoastră?

Categoriile de destinatari:
Parteneri contractuali – cum ar fi furnizorul de servicii contabilitate;
Persoane fizice sau juridice care acționează ca persoane împuternicite pentru noi în diverse domenii (de exemplu, servicii IT, cloud, hosting etc.).
Orice persoană, instituție, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept.
Platforme folosite –pentru videocall (Zoom).
Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor dvs., ca de exemplu, în situația în care exercitați o cerere de portabilitate.

7. Cât timp vom stoca datele dumneavoastră?

Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 7 ani de la încetarea contractului sau ultima interacțiune cu noi.
După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.
Rețineți faptul că în anumite situații expres reglementate stocăm datele pe perioada care ne este impusă de lege.

Următorul tabel vă explică perioada de stocare pentru diferite categorii de înregistrări.

Proces	Perioada
Informațiile din chestionar	5 ani de la încetarea contractului, dacă se va încheia contract între părți. 30 zile de la consultanța gratuită, dacă nu se încheie contract.
Comunicări informații despre activitatea noastră	Până la data solicitării de ștergere din baza noastră de date
Îmbunătățirea serviciilor	Punctual, doar pe perioada acțiunii respective sau în perioadele menționate în Politica cookies.

Pentru a determina perioada de păstrare adecvată pentru datele cu caracter personal luăm în considerare valoarea, natura și sensibilitatea datelor, riscul potențial de vătămare cauzat de utilizarea neautorizată sau divulgarea datelor personale și dacă putem realiza aceste scopuri prin alte mijloace.

În anumite circumstanțe, putem anonimiza datele în scop statistic sau cercetare, caz în care vom putea folosi datele pentru o perioadă nelimitată de timp.

8. Securitatea datelor dumneavoastră

Dorim să protejăm datele cu caracter personal ale persoanelor vizate de accesul neautorizat sau ilegal la sistemul informatic, de alterarea integrității datelor informatice, transferul neautorizat de date informatice sau alte fapte incriminate de Codul penal și alte legi speciale. În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
Politici și proceduri implementate și revizuite anual.
Minimizarea datelor. Ne asigurăm constant că datele personale pe care le prelucrăm sunt limitate strict la cele care este necesar, adecvat și relevant pentru scopurile declarate în acest document.
Restrângerea accesului la date. Am implementat măsuri de control acces în vederea restrângerii cu strictețe a accesului la datele cu caracter personal pe care le prelucrăm.
Implementarea unor măsuri de stocare în manieră sigură și de backup al datelor stocate.
Transmiterea în siguranță a datelor către dumneavoastră sau către alți destinatari.
Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavoastră, nu putem garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile interne aprobate pentru limitarea efectelor și informarea persoanelor vizate.

9. Drepturile dumneavoastră

Pe scurt, drepturile dumneavoastră sunt următoarele:
Dreptul de acces la date. Aveți dreptul de a obține accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveți, de asemenea, dreptul de a obține de la noi informații cu privire la natura, prelucrarea şi divulgarea acestor date.
Dreptul la rectificarea datelor. Aveți dreptul de a obține rectificarea inexactităților datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la ștergerea datelor („dreptul de a fi uitat”). Aveți dreptul de a obține de la noi ștergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm, în anumite circumstanțe, atunci când acest lucru este posibil.
Dreptul la restricționarea prelucrării datelor. Aveți dreptul de a restricționa prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul de a obiecta. Aveți dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Dreptul la portabilitatea datelor. Aveți dreptul de a obține transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la retragerea consimțământului. În situațiile în care prelucrăm datele dumneavoastră în temeiul consimțământului dumneavoastră, aveți dreptul de a vă retrage consimțământul; puteți face aceasta în orice moment, cel puțin la fel de ușor cum ne-ați acordat inițial consimțământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
Dreptul de a depune o plângere la autoritatea de supraveghere. Aveți dreptul de a depune o plângere la Autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru, la adresa de e-mail anspdcp@dataprotection.ro sau prin poștă la adresa B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România

10. Cum vă puteți exercita drepturile

11. Refuzul furnizării datelor cu caracter personal

Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menționat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare, nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.

12. Inexistența unui proces decizional automatizat

Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condițiile actuale, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

13. Transfer internațional

Nu transferăm datele personale către țări din afara spațiului SEE/UE.

14. Marketing direct

În măsura în care am obținut consimțământul dvs. prealabil sau sunteți deja un client al nostru, putem utiliza tehnologii de marketing direct folosind informațiile colectate despre dvs.
Vă puteți opune maketingului direct și/sau vă puteți retrage în orice moment consimțământul prin urmarea instrucțiunilor de dezabonare din fiecare e-mail („unsubscribe”) sau prin transmiterea unei cereri în acest sens la bogdan@coffeeshopacademy.ro.

15. Schimbări la această notă de informare

Este posibil să actualizăm ocazional această Notă de informare în funcție de serviciile și funcționalitățile pe care le introducem pe site. Toate actualizările și modificările prezentei note sunt valabile imediat după publicarea pe site, aspect pe care dvs. îl agreați.
Această notă de informare a fost elaborată în data de 10.07.2024.