Skip links
Send message
scroll to top
cabiplan@gmail.com
Cabi-Plan – Software 3D pentru proiectare mobilier și arhitectură interioară

Politica de Confidențialitate privind prelucrarea datelor cu caracter personal pe platforma cabi-plan.com

 

YOUTHMOB S.R.L. vă asigură că respectă confidențialitatea datelor dumneavoastră și, de aceea, se angajează să protejeze orice informații care identifică sau pot contribui la identificarea unei persoane fizice („date cu caracter personal”) pe care le colectează, le prelucrează și/sau la care are acces. Modul în care sunt colectate, procesate și partajate informațiile cu caracter personal depinde de scopurile și temeiurile legale în baza cărora se face colectarea și prelucrarea acestor date, precum și de consimțământul specific acordat în acest sens de către dumneavoastră (dacă este cazul).

Platforma, cabi-plan.com, este furnizată și administrată de YOUTHMOB S.R.L., persoană juridică română cu sediul în Orașul Recaș, str. Bachus nr. 2A, județul Timiș, înregistrată la Registrul Comerțului Timiș sub nr. J35/3954/1993, având CUI 4989160 (atribut fiscal RO). Ne puteți contacta la adresa de e-mail contact@cabi-plan.com pentru orice aspect legat de prelucrarea datelor cu caracter personal.

Prin intermediul prezentei Politici de confidențialitate privind protecția datelor cu caracter personal (denumită în continuare „Politica de Confidențialitate” sau „Politica GDPR”), dorim să vă asigurăm că aveți acces la o informare clară și completă cu privire la modul în care colectăm, utilizăm și protejăm datele dumneavoastră personale, conform legislației aplicabile, incluzând Regulamentul (UE) 2016/679 (General Data Protection Regulation – “GDPR”) și normele naționale în vigoare. Această Politică de Confidențialitate poate fi completată de Termenii și Condițiile de utilizare ale platformei cabi-plan.com și de orice alți termeni specifici sau consimțăminte pe care vi le-am putea solicita în interacțiunea cu noi. Vă încurajăm să citiți cu atenție acest document pentru a înțelege cum prelucrăm datele dvs. și ce drepturi aveți în legătură cu acestea.

Definiții

Pentru scopul prezentei Politici de Confidențialitate, prin termenii de mai jos se înțelege:

  • Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, precum un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
  • Prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestor date.

(În sensul acestei Politici, termeni ca „Operator” se referă la YOUTHMOB S.R.L., care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal, iar „persoană vizată” se referă la dumneavoastră, în calitate de utilizator al platformei noastre.)

Ce date cu caracter personal colectăm și prelucrăm?

Utilizarea platformei fără crearea unui cont: Platforma cabi-plan.com poate fi vizitată și utilizată în versiunea sa de bază fără a fi necesară divulgarea de date cu caracter personal. Navigarea pe site ca vizitator neînregistrat nu implică în mod direct colectarea de informații care să vă identifice personal, exceptând situația în care acceptați anumite module cookie de analiză (vezi secțiunea despre Cookie-uri).

Date furnizate voluntar la crearea contului: Dacă alegeți să vă creați un cont de utilizator pe platforma noastră, vă vom solicita anumite date personale necesare pentru înregistrare și acces la servicii. Aceste date includ, în principal:

  • Adresa de e-mail – folosită pentru a vă identifica contul, pentru comunicări legate de cont (de exemplu, confirmarea înregistrării, resetarea parolei) și pentru autentificare.
  • Nume de utilizator (username) – ales de dumneavoastră pentru contul de pe platformă (acesta poate fi un pseudonim și nu trebuie să fie neapărat numele real, însă poate fi considerat dată personală dacă vă identifică).
  • Parolă – necesară pentru protejarea contului. Parola este stocată într-o formă securizată (criptată) și nu este accesibilă Operatorului.

Vă rugăm să nu includeți informații personale suplimentare în numele de utilizator sau în alte câmpuri care nu le solicită, și să nu ne furnizați date cu caracter personal sensibile (precum CNP, informații despre originea rasială sau etnică, convingeri religioase, starea de sănătate, orientarea sexuală, opinii politice sau date genetice/biometrice) deoarece platforma nu solicită și nu are nevoie de astfel de date pentru funcționarea sa de bază.

Date colectate în contextul serviciilor cu plată: Dacă utilizați servicii contra cost pe platforma cabi-plan.com (de exemplu, achiziția unui plan premium, a unor credite de utilizare extinsă sau alte produse/servicii digitale oferite), este posibil să vi se solicite date personale suplimentare necesare procesării plăților și emiterii documentelor financiare (facturi). Aceste date pot include: nume și prenume, adresa (în cazul în care este necesară pentru facturare), precum și detalii de plată. Important: Datele de plată precum numărul cardului bancar nu sunt colectate sau stocate de către noi, ci sunt introduse direct în sistemul securizat al procesatorului de plăți terț (vezi secțiunea Destinatarii datelor pentru detalii despre serviciile de plată). Noi vom primi doar informații de confirmare a plății și detalii necesare facturării (de ex. nume, adresă pentru factură, ultimele cifre ale cardului, statusul tranzacției) pentru a finaliza comanda și a ține evidențele contabile conform legii.

Date comunicate în mod direct de dumneavoastră: Orice informații pe care ni le transmiteți voluntar prin intermediul platformei sau al canalelor de contact (de exemplu, suport tehnic prin email, formulare de contact, comentarii sau feedback) vor include, în mod inevitabil, unele date personale (precum adresa de email, nume sau alte date pe care alegeți să le oferiți în conținutul mesajului). Vom prelucra aceste date strict în scopul de a vă răspunde și soluționa cererea sau de a îmbunătăți serviciile noastre, după caz.

Date colectate automat: Prin interacțiunea cu platforma noastră, anumite date pot fi colectate automat din partea browser-ului/dispozitivului dumneavoastră, prin intermediul cookie-urilor și altor tehnologii similare. Aceste date includ, de regulă: adresa IP, tipul dispozitivului și al browser-ului folosit, sistemul de operare, zona geografică generală, paginile vizitate pe site, durata și modul de interacțiune cu conținutul. Detalii despre aceste tehnologii și modul de utilizare găsiți la secțiunea Cookie-uri și profilare comportamentală a prezentei politici.

Precizări suplimentare: Platforma nu vizează în mod intenționat colectarea de date personale de la minori sub 16 ani. Conform Termenilor de utilizare, doar persoanele cu vârsta de cel puțin 18 ani (sau peste 16 ani cu acordul reprezentantului legal) pot crea cont. Dacă descoperim că am colectat accidental astfel de date, le vom șterge de îndată. De asemenea, nu realizăm prelucrări de date în vederea identificării persoanelor fizice din conținutul pe care utilizatorii îl încarcă pe platformă (de exemplu, dacă încărcați imagini sau planuri care conțin eventual date despre persoane, aceste informații rămân la nivelul conținutului furnizat de dumneavoastră și nu sunt extrase sau folosite de noi pentru a vă identifica sau profila). Youthmob S.R.L. nu creează profiluri individuale ale utilizatorilor săi care să vizeze aspecte precum personalitatea, comportamentul sau alte aspecte private în afara celor necesare pentru scopurile menționate mai jos.

Scopurile și temeiurile legale ale prelucrării datelor

Prelucrăm datele dumneavoastră cu caracter personal doar în scopuri legitime, clar determinate, și în fiecare caz avem un temei legal conform GDPR pentru respectivele prelucrări. În continuare, detaliem scopurile pentru care colectăm și utilizăm datele, precum și baza legală aplicabilă fiecărui scop:

  • Crearea și administrarea contului de utilizator: Folosim datele furnizate (adresă de email, nume de utilizator, parolă) pentru a vă înregistra pe platformă, a vă autentifica și a vă oferi acces la funcționalitățile rezervate utilizatorilor înregistrați (de exemplu, salvarea proiectelor, istoricul generărilor de conținut, acces la conținut premium etc.). De asemenea, putem utiliza adresa de email pentru a vă transmite comunicări legate strict de administrarea contului (confirmarea creării contului, notificări privind schimbarea parolei, mesaje privind securitatea contului sau modificări importante ale Termenilor și Politicii de Confidențialitate). Temei legal: executarea unui contract la care persoana vizată este parte  – respectiv furnizarea serviciului de platformă conform Termenilor și Condițiilor pe care le acceptați la înregistrare. În lipsa acestor date, nu am putea crea sau gestiona contul dumneavoastră.
  • Furnizarea serviciilor și funcționalităților platformei: Prelucrăm datele dvs. atunci când este necesar pentru a vă pune la dispoziție serviciile solicitate prin intermediul platformei. De exemplu, dacă achiziționați un pachet de servicii sau generați conținut care trebuie asociat contului dvs., vom utiliza datele contului pentru a vă oferi acces la acel conținut și pentru a păstra legătura între cont și serviciile plătite. Temei legal: executarea contractului  – prelucrarea este necesară pentru prestarea efectivă a serviciilor pe care le solicitați prin utilizarea platformei.
  • Procesarea plăților și gestiunea tranzacțiilor comerciale: În cazul în care efectuați plăți pe platformă, datele personale implicate în proces (cum ar fi numele și adresa pentru facturare, sau ID-ul tranzacției) sunt folosite pentru a procesa comanda dumneavoastră, a emite factura fiscală și a ține evidența contabilă. De exemplu, vom folosi datele de facturare pentru a emite factura legală aferentă achiziției făcute și pentru a ne conforma obligațiilor financiare. Temei legal: executarea contractului  în ceea ce privește furnizarea serviciului achiziționat și îndeplinirea unei obligații legale  în ceea ce privește emiterea facturilor și raportările contabile/fiscale. (Legea ne cere să păstrăm anumite date financiare și tranzacționale pe o perioadă determinată – vezi secțiunea de Păstrare a datelor.)
  • Comunicare și asistență pentru utilizatori: Dacă ne contactați pentru suport tehnic, întrebări sau orice solicitări legate de platformă, vom prelucra datele furnizate (precum adresa de email și eventual numele sau telefonul, dacă sunt oferite) și conținutul solicitării, în scopul de a vă răspunde, de a soluționa problema ridicată sau de a vă oferi informațiile necesare. Temei legal: interesul nostru legitim de a asigura funcționarea corespunzătoare a platformei și satisfacția utilizatorilor, răspunzând solicitărilor și îmbunătățind serviciile pe baza feedback-ului primit. În anumite cazuri, temeiul poate fi și executarea contractului, dacă solicitarea dumneavoastră privește aspecte contractuale (de exemplu, asistență pentru accesarea unui serviciu plătit la care aveți dreptul conform contractului).
  • Analiza utilizării platformei și îmbunătățirea experienței: Prin colectarea automată de date anonime sau pseudonimizate despre modul în care este folosit site-ul (de ex. pagini vizitate, acțiuni efectuate, timp petrecut pe platformă), putem analiza comportamentul agregat al utilizatorilor pentru a înțelege mai bine nevoile acestora și a optimiza atât funcționalitatea tehnică, cât și conținutul și structura platformei. De asemenea, aceste analize ne pot ajuta să detectăm eventuale probleme de performanță sau securitate. În anumite situații, putem folosi aceste date și pentru a personaliza în mod neintruziv experiența dumneavoastră (de exemplu, afișarea conținutului în limba preferată, afișarea de sugestii de funcționalități). Temei legal: interesul nostru legitim de a ne dezvolta și îmbunătăți platforma, asigurând totodată că drepturile și libertățile dumneavoastră nu sunt afectate în mod negativ. În măsura în care pentru anumite instrumente de analiză sunt necesare cookie-uri sau identificatori online, vom obține consimțământul dumneavoastră acolo unde legislația impune acest lucru (de ex. prin intermediul setărilor din banner-ul de cookie-uri atunci când accesați site-ul pentru prima dată).
  • Utilizarea cookie-urilor în scopuri funcționale și de analiză comportamentală: Unele cookie-uri sunt esențiale pentru funcționarea site-ului (de exemplu, cele care mențin sesiunea logată sau rețin preferințele dumneavoastră), în timp ce altele ne ajută să colectăm date statistice despre utilizarea platformei sau să analizăm comportamentul vizitatorilor pentru a îmbunătăți serviciile (profilare de tip analytics). Despre aceste fișiere și modul lor de funcționare puteți citi la secțiunea Cookie-uri și profilare. Temei legal: consimțământul utilizatorului pentru cookie-urile neesențiale (de analiză/tracking) – exprimat prin opțiunile selectate în configuratorul de cookie-uri – și interesul legitim  sau necesitatea pentru furnizarea serviciului  pentru cookie-urile strict necesare funcționării site-ului.
  • Respectarea obligațiilor legale și apărarea drepturilor legale: În anumite situații, prelucrarea datelor poate fi necesară pentru ca Youthmob S.R.L. să respecte obligațiile impuse de lege (de exemplu, divulgarea de informații către autorități în baza unor prevederi legale sau ordonanțe juridice, păstrarea documentelor financiar-contabile pe duratele legale, gestionarea solicitărilor privind protecția datelor). De asemenea, putem prelucra date atunci când este necesar să ne apărăm drepturile și interesele în justiție sau să facem demersuri în fața autorităților de reglementare. Temei legal: îndeplinirea unei obligații legal sau interesul legitim al Operatorului de a-și apăra drepturile, după caz.

În toate cazurile, ne asigurăm că prelucrarea datelor dvs. se realizează în mod echitabil, transparent și în conformitate cu scopurile specificate. Nu folosim datele personale în alte scopuri incompatibile cu cele enumerate mai sus. Dacă, în mod excepțional, ar fi necesară utilizarea datelor în alte scopuri, vă vom informa și vom obține consimțământul atunci când acest lucru este cerut de lege.

Destinatarii datelor (comunicarea datelor către terți)

Respectăm caracterul confidențial al datelor personale și, în principiu, nu divulgăm și nu transferăm aceste date către terțe părți fără un temei adecvat. Totuși, pentru îndeplinirea scopurilor menționate, este posibil să oferim acces la anumite date personale ale dumneavoastră următoarelor categorii de destinatari, în condiții de siguranță și cu garanții adecvate:

  • Persoane împuternicite de Operator (Furnizori de servicii): În derularea activităților noastre, apelăm la diferiți parteneri sau furnizori de servicii care prelucrează date personale în numele nostru și doar conform instrucțiunilor noastre (de ex.: furnizori de servicii IT și hosting – pentru găzduirea site-ului și stocarea în siguranță a datelor; furnizori de servicii de mentenanță și suport tehnic; servicii de e-mail marketing sau comunicare, dacă este cazul; servicii de analiză a traficului web – cum ar fi instrumente de analytics ce ne ajută să înțelegem modul de folosire a platformei). Cu toți acești parteneri avem sau vom avea acorduri contractuale (clauze de confidențialitate și contracte de prelucrare a datelor conform art. 28 GDPR) care îi obligă să protejeze datele personale și să le utilizeze strict pentru scopul convenit, în condiții de securitate.
  • Procesatori de plăți terți: Pentru gestionarea în siguranță a tranzacțiilor financiare, folosim servicii oferite de terțe părți specializate în procesarea plăților online (cum ar fi platforme de plăți securizate tip [ex: PayPal, Stripe, MobilPay] – denumite aici cu titlu informativ). Aceste entități terțe acționează, în ceea ce privește datele de plată (ex. datele de pe card), în calitate de operatori de date separați sau de persoane împuternicite, după caz. Informațiile de plată introduse de dumneavoastră pe pagina de checkout vor fi colectate direct de acești procesatori, conform propriilor politici de confidențialitate, și nu sunt stocate de platforma noastră. Youthmob S.R.L. primește de la procesatorii de plăți doar datele necesare finalizării tranzacției (cum ar fi confirmarea plății sau un ID de tranzacție, statusul plății și, eventual, datele de identificare ale plătitorului pentru emiterea facturii). Aceste date vor fi tratate cu confidențialitate și folosite numai în scopurile menționate (procesarea comenzii și evidențe financiar-contabile).
  • Alte entități din același grup de societăți: (Momentan, Youthmob S.R.L. nu face parte dintr-un grup de companii și nu transferă date către afiliați, această categorie nefiind aplicabilă. Dacă în viitor vor exista afiliați sau parteneri de afaceri cărora le-ar putea fi comunicate date în scopuri legitime, acest lucru va fi actualizat în politică și realizat doar cu garanții adecvate.)
  • Autorități și instituții publice: În cazuri strict determinate de lege, este posibil să divulgăm anumite date personale autorităților competente (de exemplu, organele fiscale, autorități de aplicare a legii, instanțe judecătorești, autoritatea de protecție a datelor) atunci când ni se solicită în mod legal sau pentru a ne exercita drepturile legale. De exemplu, putem furniza date de facturare organelor fiscale în cadrul unui control sau putem răspunde unor solicitări ale poliției sau instanțelor, în conformitate cu procedurile legale. Ne vom asigura că orice astfel de divulgare se face în baza unui temei legal și cu respectarea confidențialității.
  • Consilieri profesionali: Ocazional, putem transmite informații necesare despre anumiți utilizatori către consultanții noștri profesionali (ex.: avocați, contabili, auditori) dacă acest lucru este necesar pentru respectarea obligațiilor legale sau pentru apărarea drepturilor noastre (de exemplu, pentru reprezentare în caz de litigii, consultanță privind conformitatea legală etc.). Acești destinatari au la rândul lor obligația de confidențialitate profesională privind datele primite.

În toate situațiile de comunicare a datelor către terți, vom divulga doar datele strict necesare îndeplinirii scopului respectiv (principiul „need-to-know”) și ne vom asigura că acești terți oferă un nivel adecvat de protecție a datelor, conform cerințelor GDPR. Nu vindem și nu închiriem datele dvs. cu caracter personal către terțe părți în scopuri proprii de marketing.

Transferuri internaționale de date: Ca regulă, stocăm și prelucrăm datele cu caracter personal pe teritoriul României sau al altor state membre UE/SEE. În măsura în care anumiți furnizori de servicii ai noștri se află sau stochează date în afara Spațiului Economic European (de ex., folosim un serviciu cloud sau un furnizor de analytics situat în SUA sau altă țară non-UE), vom lua măsuri ca orice transfer internațional de date să se realizeze în conformitate cu legislația în vigoare. Aceasta înseamnă că vom transfera datele doar către țări care au fost recunoscute de Comisia Europeană ca oferind un nivel adecvat de protecție a datelor personale sau vom implementa garanții adecvate, cum ar fi clauzele contractuale standard adoptate de Comisia Europeană, reguli corporative obligatorii sau alte mecanisme permise de GDPR, pentru a ne asigura că drepturile dumneavoastră sunt protejate. Veți fi informat în prealabil și ne vom asigura că orice transfer are un temei legal solid.

Utilizarea cookie-urilor și profilare comportamentală

Platforma cabi-plan.com utilizează module cookie și tehnologii similare (precum pixeli, stocare locală) pentru a oferi o experiență optimă utilizatorilor, precum și pentru a analiza comportamentul de navigare în vederea îmbunătățirii serviciilor. În această secțiune vă explicăm ce sunt cookie-urile, ce tipuri de cookie-uri folosim și cum le utilizăm, precum și în ce constă activitatea de profilare comportamentală pe care o realizăm.

Ce sunt cookie-urile? Cookie-urile sunt fișiere text de mici dimensiuni pe care browser-ul dumneavoastră le stochează la solicitarea site-ului web pe care îl vizitați. Aceste fișiere permit site-ului să „țină minte” acțiunile sau preferințele dumneavoastră (cum ar fi menținerea stării de autentificare, preferințe de limbă, conținutul coșului de cumpărături etc.) pe o perioadă, pentru a vă oferi o navigare mai fluidă și mai personalizată. Cookie-urile pot fi proprii (first-party) – setate de domeniul cabi-plan.com – sau cookie-uri de la terți (third-party) – setate de servicii externe integrate în site (cum ar fi servicii de analiză a traficului sau plugin-uri de rețele sociale).

Ce tipuri de cookie-uri folosim? Pe platforma noastră, folosim în principal următoarele categorii de cookie-uri:

  • Cookie-uri strict necesare – acestea sunt esențiale pentru funcționarea corectă a site-ului și nu pot fi dezactivate în sistemele noastre. Ele sunt de obicei setate doar ca răspuns la acțiunile făcute de dvs. pe site, cum ar fi completarea unui formular, autentificarea în cont sau setarea preferințelor de confidențialitate. Fără aceste cookie-uri (de exemplu, cookie-uri de sesiune, cookie pentru menținerea autentificării), site-ul nu poate funcționa corespunzător. (Temei legal: interes legitim/necesitate contractuală)
  • Cookie-uri de funcționalitate și preferințe – acestea permit site-ului să memorizeze alegerile pe care le faceți (cum ar fi alegerea limbii sau alte preferințe) și să ofere caracteristici îmbunătățite și personalizate. Ele pot fi setate de noi sau de terți ale căror servicii le-am adăugat în paginile noastre. Dacă nu permiteți aceste cookie-uri, unele sau toate aceste servicii s-ar putea să nu funcționeze corect. (Temei legal: consimțământ, acolo unde nu sunt absolut necesare)
  • Cookie-uri de analiză și performanță (cookie-uri de analytics): Aceste cookie-uri ne ajută să colectăm informații statistice despre modul în care utilizatorii folosesc site-ul (care pagini sunt vizitate cel mai des, ce funcționalități sunt folosite, dacă apar erori în pagini etc.). Datele colectate prin aceste cookie-uri sunt agregate și anonimizate, nepermițând identificarea directă a utilizatorilor individuali. De exemplu, putem folosi un instrument de analiză (precum Google Analytics sau altele similare) care setează cookie-uri pentru a colecta date despre traficul și comportamentul vizitatorilor. Acest lucru ne permite să îmbunătățim permanent platforma, făcând-o mai intuitivă și mai eficientă. (Temei legal: consimțământul dumneavoastră, exprimat prin acceptarea cookie-urilor de analiză în banner-ul de cookies; în lipsa consimțământului, aceste cookie-uri nu vor fi plasate.)
  • Cookie-uri de targetare/publicitate: În prezent, platforma cabi-plan.com NU utilizează cookie-uri de publicitate terță parte sau tehnici de targetare pentru reclame personalizate. Dacă pe viitor vom integra astfel de cookie-uri (de ex. pentru a afișa anunțuri relevante despre serviciile noastre), vom actualiza Politica de Confidențialitate și vom solicita acordul dumneavoastră explicit înainte de a le utiliza.

Cum folosim datele colectate prin cookie-uri? Datele colectate prin intermediul cookie-urilor proprii sunt folosite în principal pentru a asigura funcționalitatea de bază a site-ului (de exemplu, să rămâneți logat între sesiuni, să vă reținem preferințele) și pentru a îmbunătăți experiența de navigare. Datele de analiză (cum ar fi numărul de vizitatori, pagini populare, tipuri de dispozitive folosite) ne ajută să înțelegem tendințe generale de utilizare, fără a încerca în vreun fel să identificăm personal un anumit utilizator. Scopul nostru este de a îmbunătăți conținutul și serviciile oferite pe baza acestor informații generale.

Profilare comportamentală: În contextul acestei politici, prin profilare comportamentală ne referim la orice formă de prelucrare automată a datelor care constă în utilizarea unor date colectate (de exemplu, prin cookie-urile de analiză menționate mai sus sau prin istoricul acțiunilor pe site) pentru a evalua sau a anticipa anumite aspecte referitoare la preferințele și comportamentul dumneavoastră ca utilizator al platformei. Dorim să subliniem că orice profilare pe care o realizăm nu are efecte juridice asupra dumneavoastră și nici nu vă afectează semnificativ în mod similar. Folosim profilarea exclusiv în scopul de a înțelege mai bine interesele generale ale utilizatorilor și de a adapta platforma (la nivel general) pentru a corespunde acestor interese. De exemplu, dacă constatăm că un număr mare de utilizatori folosesc o anumită funcție, putem decide să o evidențiem mai mult, sau dacă anumite pagini sunt rar accesate, putem reevalua conținutul lor. Eventualele personalizări către un utilizator (cum ar fi sugestii de funcții sau conținut în funcție de utilizare) sunt neintruzive și nu restricționează drepturile sau accesul dumneavoastră la serviciu, ci au scopul de a vă facilita utilizarea platformei.

Opțiuni privind cookie-urile: La prima vizită pe site, vi se va afișa un banner/informații despre cookie-uri, unde puteți alege ce categorii de cookie-uri acceptați. Puteți oricând să vă modificați preferințele privind cookie-urile (de exemplu, prin accesarea setărilor browser-ului dumneavoastră pentru a șterge sau bloca anumite cookie-uri). Majoritatea browser-elor vă permit să ștergeți cookie-urile existente, să blocați acceptarea cookie-urilor sau să fiți notificați înainte ca un cookie să fie stocat. Atenție: Dezactivarea sau refuzul anumitor cookie-uri esențiale poate afecta funcționalitatea platformei – de exemplu, este posibil să nu puteți rămâne autentificat sau anumite preferințe să nu fie reținute. Cu toate acestea, aveți deplina libertate de a decide ce cookie-uri doriți să utilizați.

Pentru mai multe informații despre cookie-uri și despre modul în care puteți controla instalarea lor, puteți vizita secțiunea „Ajutor” a browser-ului pe care îl folosiți sau website-uri independente precum aboutcookies.org.

Drepturile persoanelor vizate

GDPR vă conferă o serie de drepturi în legătură cu datele dumneavoastră cu caracter personal. Noi respectăm pe deplin aceste drepturi și vă garantăm posibilitatea de a le exercita. Iată care sunt drepturile de care beneficiați:

  1. Dreptul de acces la date – Aveți dreptul de a obține de la noi o confirmare că prelucrăm sau nu date personale care vă privesc, precum și acces la datele respective și informații despre modul în care le prelucrăm. La cerere, vă vom furniza și o copie a datelor personale pe care le deținem despre dumneavoastră, în format electronic sau fizic (în funcție de solicitarea dvs.), cu mențiunea că pentru copii suplimentare putem percepe o taxă rezonabilă bazată pe costurile administrative.
  2. Dreptul la rectificarea datelor – Aveți dreptul să ne solicitați să corectăm, fără întârzieri nejustificate, datele personale inexacte sau eronate care vă privesc. De asemenea, dacă datele sunt incomplete, aveți dreptul să le completați, inclusiv prin furnizarea unei declarații suplimentare. Ne puteți ajuta să asigurăm acuratețea datelor actualizându-vă informațiile din cont (acolo unde este posibil) sau contactându-ne atunci când, de exemplu, adresa dvs. de email se schimbă.
  3. Dreptul la ștergerea datelor („dreptul de a fi uitat”) – În anumite situații aveți dreptul să ne solicitați ștergerea datelor personale care vă privesc, fără întârzieri nejustificate. Acest drept se aplică, de exemplu, dacă: (a) datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; (b) vă retrageți consimțământul pentru prelucrările bazate pe consimțământ și nu există un alt temei legal pentru prelucrare; (c) vă opuneți prelucrării (în condițiile dreptului de opoziție, vezi punctul 6 de mai jos) și nu există motive legitime care să prevaleze; (d) datele au fost prelucrate ilegal; sau (e) există o obligație legală de a le șterge. Vă rugăm să rețineți că acest drept nu este absolut – există situații în care nu putem șterge imediat anumite date, de exemplu dacă prelucrarea este necesară pentru respectarea unei obligații legale (cum ar fi păstrarea unor documente financiare) sau pentru constatarea, exercitarea sau apărarea unui drept în instanță. În orice caz, vă vom informa dacă există vreun impediment legal la ștergere pentru datele solicitate.
  4. Dreptul la restricționarea prelucrării – Aveți dreptul de a obține restricționarea prelucrării datelor dumneavoastră personale în anumite circumstanțe. Restricționarea înseamnă că datele respective vor fi în continuare stocate, dar nu vor mai fi prelucrate (în afara stocării) fără consimțământul dvs., exceptând anumite situații prevăzute de lege. Puteți solicita restricționarea atunci când: (a) contestați exactitatea datelor – pentru perioada în care verificăm exactitatea acestora; (b) prelucrarea este ilegală, dar nu doriți ștergerea datelor, ci doar limitarea utilizării lor; (c) nu mai avem nevoie de datele respective, dar ne solicitați păstrarea lor pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau (d) v-ați opus prelucrării (vezi dreptul de opoziție de mai jos), pentru intervalul de timp în care verificăm dacă interesele noastre legitime prevalează. Dacă obțineți restricționarea, vă vom informa înainte de ridicarea acestei restricții și reluarea prelucrării datelor.
  5. Dreptul la portabilitatea datelor – Aveți dreptul să primiți datele personale pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat (de exemplu, într-un fișier electronic CSV), și aveți dreptul să solicitați ca aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic. Dreptul la portabilitate se aplică doar pentru datele furnizate direct de dumneavoastră (nu și pentru derivate sau date obținute din prelucrările noastre interne) și doar dacă prelucrarea se bazează pe consimțământul dumneavoastră sau pe executarea unui contract și este efectuată prin mijloace automate. Acest drept nu trebuie să afecteze negativ drepturile și libertățile altora – de aceea, dacă o portare directă către alt operator ar divulga informații despre alte persoane, s-ar putea să nu o putem realiza, însă vă vom furniza datele proprii pentru a le putea transmite dumneavoastră, dacă este cazul.
  6. Dreptul la opoziție – Aveți dreptul să vă opuneți în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor personale care vă privesc atunci când prelucrarea se bazează pe interesul nostru legitim (art. 6(1)(f) GDPR). Ne vom conforma cererii de opoziție și vom înceta prelucrarea datelor respective, cu excepția cazului în care putem demonstra că avem motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră, sau dacă scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță. De asemenea, în măsura în care vreodată am folosi datele dvs. în scop de marketing direct (cum ar fi trimiterea de newslettere, anunțuri promoționale etc.), aveți dreptul de a vă opune oricând la astfel de prelucrări, iar noi vom înceta de îndată utilizarea datelor în acest scop (dreptul absolut de opoziție la marketing direct, fără excepții).
  7. Dreptul de a vă retrage consimțământul – În situațiile în care prelucrăm datele dumneavoastră în baza consimțământului (de exemplu, pentru transmiterea unor comunicări de marketing, pentru utilizarea anumitor cookie-uri opționale etc.), aveți dreptul să vă retrageți consimțământul în orice moment. Retragerea consimțământului va produce efecte pentru viitor – prelucrările efectuate anterior retragerii rămânând în continuare legale. Spre exemplu, dacă v-ați dat acordul pentru primirea unui newsletter, vă puteți răzgândi oricând și vă vom dezabona imediat, fără a afecta legalitatea mesajelor trimise anterior pe baza consimțământului valid la acea vreme. Retragerea consimțământului nu va avea consecințe negative asupra accesului dvs. la serviciile platformei, însă este posibil ca anumite funcționalități care presupuneau acordul (de ex. alertele pe email) să nu mai fie disponibile.
  8. Dreptul de a depune plângere la autoritatea de supraveghere – Dacă considerați că v-au fost încălcate drepturile privind protecția datelor sau că oricare dintre prelucrările noastre nu este conformă cu legislația, aveți dreptul de a adresa o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România, sau autorității de supraveghere din țara în care locuiți ori lucrați (dacă aceasta este alta decât România). În România, datele de contact ale ANSPDCP sunt: Adresa: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România; Telefon: +40.318.059.211; Website: www.dataprotection.ro; E-mail: anspdcp@dataprotection.ro. De asemenea, aveți dreptul de a vă adresa instanțelor de judecată pentru a vă proteja drepturile. Recomandăm să ne contactați mai întâi pe noi, și vă asigurăm că vom face toate demersurile necesare pentru a rezolva orice problemă pe cale amiabilă.

Exercitarea drepturilor: Vă puteți exercita oricând oricare dintre drepturile de mai sus trimițându-ne o solicitare în acest sens, fie prin e-mail (la adresa menționată în secțiunea de contact), fie în scris, la adresa poștală a sediului nostru. Vă rugăm să specificați clar ce drept doriți să exercitați și asupra căror date, pentru a facilita identificarea în sistemele noastre. De asemenea, este posibil să vă solicităm informații suplimentare pentru a vă confirma identitatea (de exemplu, să ne furnizați adresa de email asociată contului sau alte detalii relevante), asta pentru a ne asigura că nu divulgăm datele personale unor persoane neautorizate. Vom răspunde cererii dvs. fără întârzieri nejustificate și, în orice caz, în cel mult o lună de la primirea solicitării. În caz de cereri foarte complexe sau numeroase, putem prelungi termenul cu încă două luni, însă vă vom informa despre acest lucru și despre motive, în termen de o lună. Accesul la informații este gratuit; totuși, în cazul cererilor vădit nefondate sau excesive (în special din cauza caracterului lor repetitiv) ne rezervăm dreptul de a percepe o taxă rezonabilă (pentru a acoperi costurile administrative de furnizare a informațiilor) sau de a refuza acea cerere, conform prevederilor GDPR.

Securitatea datelor cu caracter personal

Securitatea datelor dumneavoastră este o prioritate pentru noi. Am implementat măsuri tehnice și organizatorice adecvate, în conformitate cu standardele industriei și cerințele legale, pentru a asigura integritatea și confidențialitatea datelor cu caracter personal prelucrate pe platformă. Aceste măsuri sunt destinate să protejeze datele împotriva accesului, utilizării, divulgării, alterării sau distrugerii neautorizate.

Printre măsurile de securitate adoptate se numără, fără a se limita la: – Criptarea datelor sensibile – parolele de acces sunt stocate într-o formă criptată, astfel încât să nu poată fi descifrate de persoane neautorizate; acolo unde este cazul, putem aplica protocoale de criptare și pentru alte tipuri de date sau pentru transmisia datelor (de ex. folosirea protocolului HTTPS pentru toate comunicările pe site). – Controlul accesului – accesul la bazele de date care conțin date personale este permis doar unui număr limitat de persoane, pe principiul necesității (need-to-know), și doar pentru îndeplinirea sarcinilor de administrare a platformei. Personalul nostru este instruit cu privire la importanța protecției datelor și are obligații contractuale de confidențialitate. De asemenea, sistemele noastre sunt protejate cu autentificare puternică și monitorizăm accesul la infrastructura IT. – Măsuri tehnice de protecție – utilizăm soluții de securitate IT actualizate (firewall, sisteme de detecție a intruziunilor, antivirus/antimalware) pentru a preveni și detecta accesul neautorizat sau activitățile malițioase. Efectuăm copii de siguranță (backup) regulate ale datelor, pe care le stocăm în medii securizate, pentru a preveni pierderea accidentală a informațiilor. – Menținerea integrității sistemelor – aplicăm actualizări periodice ale software-ului platformei și ale serverelor, pentru a ne asigura că avem la zi patch-urile de securitate și pentru a reduce vulnerabilitățile cunoscute. Efectuăm teste periodice și audituri de securitate (intern sau cu parteneri externi) pentru a verifica eficacitatea măsurilor implementate și a identifica potențiale îmbunătățiri. – Măsuri organizaționale – am dezvoltat proceduri interne privind gestionarea datelor cu caracter personal și abordarea incidentelor de securitate. În eventualitatea puțin probabilă a unei încălcări a securității datelor care v-ar putea afecta în mod semnificativ drepturile (de exemplu, o breșă de securitate), ne angajăm să vă informăm și să notificăm autoritățile competente în termenii stabiliți de lege (de regulă, în maximum 72 de ore de la momentul când am luat la cunoștință incidentul), precum și să luăm toate măsurile necesare pentru a atenua consecințele.

În plus, depunem toate eforturile rezonabile pentru a ne asigura (inclusiv prin clauzele contractuale încheiate cu aceștia) că și partenerii și furnizorii noștri de încredere gestionează datele personale cu un nivel adecvat de securitate. Orice persoană împuternicită care prelucrează datele noastre este obligată să mențină măsuri tehnice și organizatorice de protecție cel puțin la nivelul celor pe care noi le aplicăm.

Vă rugăm și pe dumneavoastră să manifestați prudență în ceea ce privește securitatea datelor personale. În particular, vă recomandăm să nu dezvăluiți nimănui datele de autentificare (parola) și să folosiți o parolă unică și puternică pentru contul de pe platforma noastră. Dacă suspectați că o persoană neautorizată v-a aflat parola sau că a avut loc orice acces neautorizat la contul dvs., vă rugăm să vă schimbați imediat parola și să ne contactați de urgență. De asemenea, după terminarea sesiunii pe site, mai ales dacă folosiți un computer accesibil altor persoane, nu uitați să vă deconectați (logout) din cont.

În ciuda tuturor măsurilor implementate, nicio transmisie de date prin internet sau niciun sistem de stocare electronică nu poate fi garantat 100% sigur. Totuși, vă asigurăm că revizuim și îmbunătățim constant practicile noastre de securitate pentru a face tot posibilul să vă protejăm datele cu caracter personal.

Păstrarea datelor (politica de retenție)

Nu vom prelucra datele personale mai mult timp decât este necesar pentru îndeplinirea scopurilor specificate în această Politică de Confidențialitate. Perioadele de stocare diferă în funcție de tipul datelor și scopul prelucrării. Mai jos descriem politica noastră de păstrare pentru principalele categorii de date:

  • Datele contului de utilizator (email, username, parolă): Acestea sunt prelucrate pe toată durata în care aveți un cont activ pe platforma cabi-plan.com. Datele contului vor fi păstrate atâta vreme cât utilizați în mod activ serviciile noastre și aveți contul deschis. Dacă decideți să închideți contul sau ne solicitați ștergerea lui, vom proceda la eliminarea (ștergerea sau anonimizarea) datelor aferente contului în mod prompt, după confirmarea cererii, cu excepția acelor informații care trebuie păstrate în continuare de către noi pe o perioadă determinată (de ex., dacă ați efectuat tranzacții, vezi mai jos obligațiile legale de păstrare a datelor financiare). În general, imediat după închiderea contului, datele de autentificare și profil vor fi șterse sau făcute anonime în sistemele noastre active, iar eventualele copii de siguranță vor fi și ele șterse definitiv în cadrul ciclului nostru normal de backup.
  • Datele persoanelor care inițiază crearea unui cont dar nu finalizează procesul (cont neconfirmat/incomplet): Dacă v-ați înscris pe platformă dar nu ați finalizat activarea contului (de exemplu, nu ați confirmat adresa de email sau ați abandonat procesul de înregistrare), vom păstra datele furnizate (adresa de email, eventual numele de utilizator) pentru o perioadă de cel mult 90 de zile de la momentul colectării. Scopul acestei păstrări limitate este de a vă oferi oportunitatea să continuați procesul fără a o lua de la început și pentru a preveni reînregistrarea contului de către altcineva în acest interval. După trecerea celor 90 de zile fără ca înscrierea să fie finalizată, datele asociate încercării de creare a contului vor fi șterse definitiv sau anonimizate în sistemele noastre.
  • Datele privind tranzacțiile și facturarea: Informațiile referitoare la plăți, tranzacții și documente financiar-contabile (de exemplu, facturile emise, evidența plăților) vor fi păstrate de noi pe durata impusă de legislația fiscal-contabilă din România. În prezent, legea prevede păstrarea documentelor financiar-contabile (inclusiv facturi) pentru o perioadă de 10 ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite documentele. Așadar, dacă ați efectuat o achiziție pe platformă, datele aferente tranzacției (inclusiv nume, adresă, detalii factură) vor fi păstrate până la împlinirea termenului legal de arhivare, după care vor fi fie distruse, fie anonimizate, după caz. Menționăm că pe durata acestei perioade, prelucrarea acestor date va fi limitată exclusiv la scopul îndeplinirii obligațiilor legale (audit, raportări financiare, verificări ale autorităților etc.) și al protejării intereselor noastre legitime (gestionarea eventualelor dispute legate de plăți).
  • Datele colectate prin cookie-uri și instrumente de analiză: Aceste date sunt stocate pentru durate care pot varia în funcție de tipul de cookie sau de necesitățile tehnice. De exemplu, cookie-urile de sesiune sunt stocate doar pe durata vizitei dvs. și se șterg automat la închiderea browser-ului, în timp ce cookie-urile de analiză pot avea valabilitate de câteva luni sau ani (durata setată de furnizorul analytics, de obicei 6-24 luni) dacă nu le ștergeți mai devreme. Datele colectate prin aceste cookie-uri pot fi păstrate în sistemele noastre de analiză în formă agregată pentru o perioadă mai lungă, însă ele nu mai permit identificarea utilizatorilor individuali după anonimizare. Ne asigurăm că datele de analytics utilizate pentru statistici și îmbunătățirea serviciilor sunt fie agregate, fie pseudonimizate, și le păstrăm atâta timp cât sunt relevante pentru analizele noastre istorice (de ex. putem dori să comparăm traficul de anul acesta cu cel de anul trecut).
  • Comunicații și solicitări de suport: Dacă ne contactați prin email sau prin alte mijloace, vom păstra corespondența dvs. atât timp cât este necesar pentru a vă soluționa cererea și a ne asigura că problema a fost rezolvată mulțumitor. Ulterior, este posibil să arhivăm aceste schimburi de mesaje pentru o perioadă de timp (de ex. 1-2 ani) în scopul de a avea un istoric al solicitărilor (ce ne ajută să vă deservim mai bine la interacțiuni viitoare și să îmbunătățim serviciile) sau pentru a apăra eventuale drepturi legale. Vom șterge sau anonimiza ulterior aceste înregistrări, dacă nu există o nevoie justificată să le reținem mai mult.

În toate cazurile, aplicăm principiul limitării perioadei de stocare. Asta înseamnă că revizuim periodic (cel puțin anual) datele pe care le deținem și le ștergem sau anonimizăm atunci când scopul lor de prelucrare a fost atins și nu mai sunt necesare, iar obligațiile legale de arhivare au expirat. De asemenea, dacă ne solicitați ștergerea datelor și îndepliniți condițiile legale pentru a fi uitat, vom proceda la ștergerea datelor respective din sistemele noastre, așa cum s-a menționat mai sus la dreptul de ștergere.

Odată ce perioada de retenție expiră sau cererea de ștergere a fost onorată, datele vor fi eliminate din sistemele active. Rețineți însă că, după ștergere, este posibil ca anumite date să rămână pentru încă o scurtă perioadă în copiile de siguranță (back-up). Avem proceduri de gestionare a backup-urilor care asigură și ele ștergerea definitivă a datelor într-un termen rezonabil. De asemenea, datele anonimizate (care nu vă mai identifică) pot fi păstrate pe termen mai lung pentru analize statistice, fără a exista obligația legală de ștergere, deoarece nu mai constituie date cu caracter personal.

Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza și modifica periodic prezenta Politică de Confidențialitate, pentru a reflecta eventuale schimbări ale modului în care prelucrăm datele sau modificări ale cerințelor legale. Orice actualizare va fi publicată pe această pagină și vă vom anunța despre modificările semnificative prin mijloacele de comunicare adecvate (de exemplu, prin email sau prin afișarea unui mesaj vizibil pe platformă). Fiecare versiune nouă va fi marcată cu data ultimei actualizări pentru transparență. Vă încurajăm să verificați periodic această Politică pentru a fi la curent cu eventualele modificări. Continuarea utilizării platformei cabi-plan.com după modificarea Politicii de Confidențialitate reprezintă acceptarea de către dumneavoastră a schimbărilor survenite.

Informații de contact

Pentru orice întrebări, nelămuriri sau solicitări legate de protecția datelor cu caracter personal, ne puteți contacta folosind următoarele date:

  • Operatorul datelor: YOUTHMOB S.R.L. – Sediu social: Oraș Recaș, str. Bachus nr. 2A, jud. Timiș, România (CUI 4989160; J35/3954/1993)
  • E-mail contact: cabiplan@gmail.com
  • Telefon:+40 723 123 907

Vom depune toate eforturile pentru a răspunde prompt și pentru a rezolva orice solicitare sau problemă legată de datele dumneavoastră personale. Confidențialitatea datelor dvs. este importantă pentru noi, iar comunicarea deschisă cu utilizatorii noștri reprezintă o parte esențială a angajamentului nostru de conformitate cu GDPR.

Vă mulțumim pentru încredere și pentru că utilizați platforma cabi-plan.com! Dacă aveți nevoie de clarificări suplimentare cu privire la oricare dintre aspectele acestei Politici de Confidențialitate, nu ezitați să ne contactați. Suntem aici pentru a vă ajuta.

 

This website uses cookies to improve your web experience.
Explore
Drag