Politica de Confidențialitate
Actualizată în februarie 2025
tavorexion gestionează informațiile tale cu grijă deosebită. Datele pe care ni le încredințezi primesc protecție riguroasă și acces strict limitat. Documentul de față explică etapele parcurse de informațiile tale din momentul colectării până la eliminare.
Am organizat explicațiile pe categorii de activitate pentru claritate maximă. Nu vom utiliza expresii vagi sau formulări generice.
Când și cum primim informații
Parcursul tău pe platforma noastră generează înregistrări în trei momente distincte. La crearea contului, primim detaliile fundamentale: numele complet, adresa electronică și preferința de comunicare. Participarea la cursuri adaugă informații despre progresul tău educațional și materialele accesate.
Interacțiunile tale cu conținutul creează un flux continuu de date tehnice. Sistemele înregistrează timpii de acces, secțiunile vizitate și resursele descărcate. Aceste elemente ne arată modul în care materialele funcționează pentru participanți.
| Tip informație | Sursa colectării | Momentul înregistrării |
|---|---|---|
| Date identificare | Formular înregistrare | La crearea contului |
| Progres educațional | Platformă cursuri | Continuu pe durata studiului |
| Preferințe utilizare | Setări cont | La actualizare preferințe |
| Istoric interacțiuni | Sisteme monitorizare | Automat la fiecare acces |
Comunicarea directă prin email sau telefon adaugă contextul necesar pentru asistență personalizată. Solicitările tale specifice, întrebările despre materiale și feedback-ul tău devin parte din istoricul comunicării.
Scopurile pentru care procesăm datele
Furnizarea accesului la materiale educaționale constituie utilizarea primară. Sistemele verifică identitatea ta pentru deschiderea sesiunilor și înregistrează progresul pentru continuitate. Fiecare document accesat, fiecare test completat, fiecare discuție de grup necesită confirmarea dreptului tău de participare.
Îmbunătățirea conținutului educațional se bazează pe observarea modalității de interacțiune. Timpul petrecut pe diferite secțiuni, resursele frecvent consultate și zonele unde apar întrebări ne ghidează în actualizarea materialelor. Nu analizăm performanța individuală ci modelele generale de utilizare.
Comunicarea administrativă reprezintă o necesitate operațională. Schimbările de program, actualizările materialelor și aspectele financiare necesită notificări prompte. Separat, trimitem informații despre oferta educațională nouă doar persoanelor care au solicitat explicit acest lucru.
Situațiile juridice excepționale pot impune dezvăluirea limitată. Solicitările autorităților competente, protejarea drepturilor organizației sau prevenirea utilizării abuzive justifică accesul restrictiv la anumite informații.
Cine accesează informațiile colectate
Echipa noastră operațională lucrează zilnic cu datele participanților. Personalul administrativ gestionează conturile, instructorii văd progresul cursanților din grupele lor, iar serviciul de asistență accesează istoricul comunicării pentru rezolvarea solicitărilor.
- Furnizorul de hosting păstrează infrastructura tehnică unde funcționează platforma și stochează informațiile
- Procesatorul de plăți administrează exclusiv tranzacțiile financiare fără acces la datele educaționale
- Serviciul de email transmite comunicările noastre către participanți conform instrucțiunilor primite
- Platforma de videoconferințe facilitează sesiunile live organizate pentru anumite cursuri
Fiecare partener extern primește doar categoriile de date strict necesare pentru serviciul furnizat. Contractele încheiate cu aceștia impun protecția informațiilor și interzic utilizarea în alte scopuri. Verificăm periodic conformitatea lor cu angajamentele asumate.
Nu comercializăm niciodată bazele de date. Nu transmitem liste de participanți către organizații terțe pentru marketing. Nu permitem analiza informațiilor tale de către entități cu care nu ai relație directă prin intermediul nostru.
Metodele de protecție implementate
Criptarea datelor în tranzit folosește protocoale standard de securitate. Conexiunea ta către servere și comunicarea între sistemele noastre folosesc canale protejate. Stocarea informațiilor sensibile se face într-o formă codificată inaccesibilă fără cheile de decriptare.
Accesul la sistemele interne necesită autentificare multiplă. Fiecare membru al echipei primește permisiuni limitate doar la secțiunile relevante pentru responsabilitățile sale. Activitatea în baze de date este înregistrată și revizuită periodic.
- Parolele administrative sunt schimbate trimestrial conform unui program prestabilit
- Serverele se află în centre de date certificate cu acces fizic controlat
- Backup-urile automate rulează zilnic și sunt păstrate în locații geografice separate
- Sistemele de detecție monitorizează tentativele de acces neautorizat
- Actualizările de securitate se aplică în termen de 48 de ore de la publicare
Recunoaștem limitele protecției absolute. Vulnerabilitățile nedescoperite pot exista în orice sistem informatic. În cazul unui incident de securitate care afectează datele tale, vei primi notificare directă în cel mult 72 de ore de la descoperire.
Drepturile tale asupra informațiilor
Controlul asupra datelor tale îți aparține în mare măsură. Poți solicita oricând o copie completă a informațiilor pe care le deținem despre tine. Documentul primit va include toate categoriile de date, sursele lor și scopurile de procesare.
Corectarea inexactităților se poate face direct din contul tău pentru majoritatea informațiilor. Dacă descoperi erori în datele pe care nu le poți modifica singur, o solicitare către echipa noastră va genera rectificarea în termen de 5 zile lucrătoare.
Ștergerea contului elimină toate informațiile identificabile în termen de 30 de zile. Anumite date anonimizate pot rămâne pentru statistici agregate care nu permit identificarea ta. Obligațiile legale de păstrare a documentelor financiare se mențin conform perioadelor impuse de legislație.
Restricționarea procesării poate fi cerută în situații specifice. Dacă contestezi acuratețea unor informații, procesarea lor se suspendă până la verificare. În perioada verificării, datele rămân stocate dar nu sunt utilizate activ.
Opoziția la procesare trebuie motivată prin situația ta particulară. Vom înceta utilizarea informațiilor respective cu excepția cazurilor când demonstrăm motive legitime imperative care prevalează asupra intereselor tale sau când sunt necesare pentru apărarea unui drept în justiție.
Perioada de păstrare a datelor
Informațiile de cont rămân active pe toată durata participării tale la cursuri. După finalizarea ultimului curs urmărit, datele educaționale se păstrează 2 ani pentru a permite reluarea studiilor sau accesul la certificate.
| Categorie date | Durată păstrare activă | Arhivare |
|---|---|---|
| Profil utilizator | Cont activ + 2 ani | Nu se arhivează |
| Progres cursuri | 5 ani de la finalizare | Arhivare anonimizată |
| Comunicări suport | 3 ani de la ultima interacțiune | Nu se arhivează |
| Tranzacții financiare | 10 ani (obligație legală) | Arhivare securizată |
Documentele financiare urmează perioadele de păstrare obligatorii stabilite de Codul Fiscal. Facturile și dovezile de plată rămân în arhivă 10 ani de la emitere. După expirarea acestui termen, distrugerea lor se face conform procedurilor de securitate.
Comunicările prin email se păstrează 3 ani de la ultima ta interacțiune cu echipa noastră. Acestea ne ajută să înțelegem contextul solicitărilor anterioare când reiei contactul. După expirare, ștergerea este automată și ireversibilă.
Fundamentul legal al procesării
Executarea contractului educațional justifică majoritatea operațiunilor cu datele tale. Când te înscrii la un curs, ne autorizezi implicit să procesăm informațiile necesare pentru furnizarea serviciului plătit. Accesul la platformă, înregistrarea progresului și comunicarea administrativă derivă din această relație contractuală.
Interesul legitim al organizației susține anumite activități auxiliare. Îmbunătățirea conținutului educațional bazată pe analiza agregată a utilizării, prevenirea fraudelor și protejarea securității sistemelor se încadrează aici. Aceste scopuri sunt evaluate periodic pentru a asigura echilibrul cu drepturile tale.
- Consimțământul explicit îl ceri pentru comunicările promoționale despre cursuri viitoare
- Obligațiile legale impun păstrarea documentației financiare conform Codului Fiscal
- Protecția intereselor vitale justifică dezvăluirea limitată în situații de urgență medicală
Regulamentul General privind Protecția Datelor (GDPR) guvernează procesarea pentru participanții din Uniunea Europeană. Legislația română privind protecția datelor cu caracter personal completează cadrul de conformitate. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal supervizează respectarea acestor norme.
Transferuri internaționale de date
Infrastructura tehnică se află integral pe teritoriul Uniunii Europene. Serverele principale funcționează în România, iar sistemele de backup sunt replicate în Germania. Această arhitectură elimină necesitatea transferului obișnuit al datelor în afara spațiului economic european.
Anumite servicii auxiliare pot implica furnizori internaționali. Platforma de email folosește servere distribuite global cu noduri în Statele Unite. Pentru acești parteneri, contractele includ clauze contractuale standard aprobate de Comisia Europeană care asigură protecție echivalentă cu cea europeană.
Nu transferăm deliberat informații către jurisdicții cu legislație inadecvată de protecție a datelor. Dacă circumstanțe excepționale impun un astfel de transfer, vei primi notificare prealabilă cu explicarea motivelor și garanțiilor implementate.
Modificări ale acestei politici
Actualizările documentului de față reflectă evoluția practicilor noastre sau schimbările legislative. Revizuirile minore care clarifică formulări fără a schimba substanța vor fi publicate direct pe site cu actualizarea datei din antet.
Modificările semnificative care afectează modul de procesare sau drepturile tale vor fi comunicate prin email cu cel puțin 30 de zile înainte de aplicare. Vei primi explicații clare despre natura schimbărilor și opțiunile disponibile.
Continuarea utilizării serviciilor după intrarea în vigoare a noii versiuni reprezintă acceptare implicită. Dacă nu ești de acord cu modificările, poți solicita ștergerea contului înainte de data de aplicare fără penalități.
Întrebări despre confidențialitate?
Pentru clarificări sau exercitarea drepturilor tale, contactează responsabilul cu protecția datelor din organizația noastră. Răspunsurile la solicitări ajung în maximum 30 de zile de la primirea cererii complete.
tavorexion · Coresi Shopping Center, Str. Zaharia Stancu 1, Brașov 500152, România