Privacy Policy - Helvia
img
AcasăBlogSunt avocat

Politică de Confidențialitate

1. Introducere

a. Cadrul legislativ privind protecția datelor cu caracter personal

În Uniunea Europeană (UE), cadrul principal care reglementează protecția datelor personale este Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulamentul General privind Protecția Datelor - RGPD). Acest regulament uniformizează legislația europeană în domeniu, reducând birocrația pentru companiile care procesează date și întărind încrederea utilizatorilor. RGPD consolidează drepturile cetățenilor UE prin asigurarea:

  • Dreptului de acces la date personale – incluzând dreptul de a solicita informații despre modul de procesare a datelor
  • Dreptului la portabilitatea datelor – facilitând transferul datelor personale între diferiți operatori
  • Dreptului de ștergere a datelor ("dreptul de a fi uitat") – când persoana nu mai dorește procesarea datelor sale
  • Dreptului de notificare în caz de încălcare a securității datelor – obligativitatea informării prompte a persoanelor afectate

În România, RGPD se aplică direct, precum și prin intermediul Legii nr. 190/2018 privind măsurile de implementare a Regulamentului.

Prezenta Politică de Confidențialitate explică modul în care compania noastră, în calitate de Operator de Date personale, respectă aceste prevederi legislative.

c. Cum ne puteți contacta?

Conform art. 24 din RGPD, compania noastră are rolul de Operator de Date personale, iar experții înscriși în platformă sunt, conform art. 28, Persoane Împuternicite să prelucreze aceste date.

Pentru orice întrebări sau nelămuriri privind această Politică de Confidențialitate sau prelucrarea datelor personale, ne puteți contacta oricând folosind următoarele date:

  • Denumire completă: Popa Loridana PFA
  • Email: contact@Helvia.ro

2. Definiții

Pentru o mai bună înțelegere a acestui document, vă prezentăm semnificația termenilor utilizați:

  • Platforma - se referă la aplicația web accesibilă din browserele web compatibile.
  • Categorii speciale de Date personale - datele privind sănătatea utilizatorului.
  • Comunicări de marketing - toate comunicările despre servicii noi, reduceri, oferte promoționale și evenimente.
  • Cont de Utilizator - spațiul virtual corespunzător fiecărui utilizator după înregistrare.
  • Cookies - fișiere de mici dimensiuni stocate pe dispozitivul utilizatorului la accesarea site-ului. Folosim trei tipuri: Cookies Esențiale, Cookies Analitice și Cookies de Marketing.
  • Date colectate - informații obținute indirect despre utilizatori și dispozitivele lor.
  • Date personale obișnuite - datele personale altele decât cele privind sănătatea (nume, vârstă, telefon etc.).
  • Date personale - orice informații privind o persoană fizică identificată sau identificabilă.
  • Date furnizate - informațiile oferite direct de utilizatori.
  • Date privind sănătatea - date personale legate de sănătatea fizică sau mentală a unei persoane.
  • Date privind localizarea - date despre locul unde se află utilizatorul la momentul accesării platformei.
  • Echipa noastră - programatorii și personalul de asistență tehnică.
  • Incident de securitate - orice acțiune de compromitere a datelor personale.
  • Interes legitim - interesul în baza căruia se poate solicita o anumită conduită.
  • Operator de Date - persoana juridică care stabilește scopurile și mijloacele de prelucrare a datelor personale.
  • Persoana Împuternicită - persoana care prelucrează datele personale în numele Operatorului.
  • Prelucrarea Datelor personale - orice operațiune efectuată asupra datelor personale.
  • Servicii externe - serviciile complementare activității de bază (ex: paginile de social media).
  • Terți - entitățile cu care colaborăm pentru prestarea serviciilor.
  • Utilizatori - persoanele care folosesc platforma noastră, fie ca clienti, fie ca experti.

3. Scop

a. Ce servicii acoperă această Politică de Confidențialitate?

Prezenta Politică se aplică utilizatorilor care vizitează și/sau folosesc următoarele servicii:

  • Site-ul web al platformei
  • Aplicația web
  • Serviciile externe (pagini de social media precum Facebook și LinkedIn)
b. Ce urmărim prin această Politică de Confidențialitate?

Prin această Politică stabilim regulile de obținere și prelucrare a datelor personale ale utilizatorilor. Astfel, urmărim:

  • Să explicăm modul și scopurile în care obținem și prelucrăm datele personale
  • Să garantăm că datele personale sunt prelucrate responsabil, transparent și conform legislației în vigoare

Ne rezervăm dreptul de a actualiza periodic această Politică pentru a reflecta orice modificări ale modului de prelucrare a datelor sau ale cerințelor legale. Versiunea actualizată va fi afișată pe platformă, iar utilizatorii înregistrați vor fi notificați prin email.

c. În baza căror temeiuri prelucrăm datele personale?

Datele privind sănătatea reprezintă o categorie specială de date personale, conform art. 9 din RGPD, și pot fi prelucrate doar în anumite situații. Platforma noastră prelucrează atât date personale obișnuite cât și date speciale privind sănătatea.

Temeiurile pentru prelucrarea datelor personale obișnuite sunt:

  • Consimțământul utilizatorului (art. 6, alin. 1, lit. a din RGPD)
  • Executarea unui contract la cererea utilizatorului (art. 6, alin. 1, lit. b din RGPD)

Temeiurile pentru prelucrarea datelor privind sănătatea sunt:

  • Consimțământul explicit al utilizatorului (art. 9, alin. 2, lit. a din RGPD)
  • Necesitatea prelucrării pentru furnizarea de servicii de consiliere (art. 9, alin. 2, lit. h din RGPD)

Pentru comunicările de marketing, prelucrăm datele personale pe baza consimțământului specific al utilizatorilor.

De asemenea, putem prelucra anumite date personale în următoarele scopuri:

  • Pentru îndeplinirea obligațiilor legale
  • În interesul nostru legitim (ex: în cazul unui conflict juridic)

4. Reclamații

Utilizatorii pot adresa o plângere către autoritățile competente dacă:

  • Consideră că această Politică nu respectă regulile de protecție a datelor personale
  • Consideră că modul de prelucrare a datelor nu este conform cu Politica sau legislația în vigoare

Aceste plângeri pot fi adresate Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Totuși, încurajăm utilizatorii să ne contacteze direct înainte de a formula o plângere, pentru a le răspunde la orice întrebare sau nelămurire. Acest demers nu afectează dreptul utilizatorilor de a contacta autoritățile competente în orice moment.

a. Reclamații depuse la ANSPDCP

ANSPDCP este autoritatea română competentă să soluționeze reclamațiile privind încălcarea regulilor de prelucrare a datelor personale. Datele de contact sunt:

  • Denumire: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
  • Telefon: +40 (0) 318 059 211 sau +40 (0) 318 059 212
  • Email: anspdcp@dataprotection.ro

5. Angajamentul nostru

Acordăm o atenție deosebită respectării condițiilor legale de prelucrare a datelor personale. Conformitatea cu legislația și asigurarea unui climat de transparență și încredere reprezintă prioritățile noastre.

Transparența fiind o valoare esențială, vă oferim următoarele garanții:

  • Datele personale rămân confidențiale și în siguranță, prin implementarea unor măsuri tehnice și organizatorice adecvate
  • Datele personale nu vor fi vândute către terțe părți și vor fi împărtășite doar când este strict necesar pentru furnizarea serviciilor
  • Transmiterea datelor se face folosind algoritmi de criptare avansați, iar stocarea se realizează pe servere securizate
  • Utilizatorii pot gestiona în orice moment opțiunile lor privind primirea notificărilor și comunicărilor de marketing

De asemenea, vă informăm că pentru efectuarea plăților folosim serviciile procesatorului Stripe.

Vă mulțumim pentru încrederea acordată serviciilor noastre și modului în care prelucrăm datele dumneavoastră personale.

Politica privind Cookie-urile

Despre Cookie-uri și scopul utilizării

Platforma noastră utilizează cookie-uri pentru a îmbunătăți experiența utilizatorilor și pentru a personaliza conținutul în funcție de preferințele acestora. Prin folosirea cookie-urilor, putem:

  • Memora preferințele și setările dumneavoastră, oferindu-vă astfel o experiență personalizată;
  • Analiza comportamentul utilizatorilor pentru îmbunătățirea continuă a serviciilor noastre;
  • Implementa campanii de marketing personalizate prin intermediul diverselor platforme publicitare (Google, Facebook, LinkedIn, etc.).
Ce reprezintă Cookie-urile?

Cookie-urile sunt fișiere de dimensiuni mici ce conțin litere și cifre, stocate pe dispozitivul dumneavoastră atunci când accesați un site web. Aceste fișiere transmit informații între serverul web și browserul dumneavoastră (Mozilla Firefox, Google Chrome, Safari, etc.).

Este important de menționat că aceste fișiere nu conțin software malițios, viruși sau alte elemente dăunătoare și nu pot accesa alte informații stocate pe dispozitivul dumneavoastră.

Cookie-urile și datele personale: Cookie-urile, prin natura lor, nu solicită date cu caracter personal pentru a funcționa. Acest lucru înseamnă că identitatea dumneavoastră rămâne protejată în timpul navigării. Când anumite informații sunt totuși prelucrate, scopul este strict legat de personalizarea experienței de utilizare.

Categoriile de Cookie-uri utilizate

Platforma noastră folosește următoarele tipuri de cookie-uri:

  • Cookie-uri Esențiale - sunt necesare pentru funcționarea corectă a platformei. Acestea permit autentificarea și accesul la funcționalitățile de bază.
  • Cookie-uri Analitice - ne ajută să înțelegem modul în care interacționați cu platforma noastră, permițându-ne să identificăm paginile accesate, timpul petrecut pe acestea și alte elemente de navigare.
  • Cookie-uri de Marketing - sunt utilizate pentru a vă oferi reclame relevante. De exemplu, utilizatorii interesați de servicii de consiliere online vor putea vedea anunțuri despre platforma noastră pe alte site-uri.

Prin continuarea utilizării platformei noastre, vă exprimați acordul cu privire la modul în care folosim cookie-urile.

Gestionarea preferințelor privind Cookie-urile

Browserele web au de obicei setări implicite care permit utilizarea cookie-urilor. Aceste setări pot fi modificate pentru a bloca administrarea automată a cookie-urilor sau pentru a fi notificat de fiecare dată când sunt folosite. Informații detaliate despre gestionarea cookie-urilor pot fi găsite în secțiunea de setări a browserului dumneavoastră.

De asemenea, vă oferim posibilitatea de a selecta tipurile de cookie-uri acceptate prin intermediul unui panou de preferințe afișat la prima vizită pe platforma noastră.

Prelucrarea Datelor cu Caracter Personal

Datele cu caracter personal prelucrate de noi și/sau de partenerii noștri sunt, în principal, informații de identificare și date privind sănătatea, necesare pentru furnizarea serviciilor de consiliere prin intermediul platformei.

Tipuri de date prelucrate
  • Date furnizate direct - informațiile pe care ni le oferiți în mod voluntar când completați formulare, câmpuri din platformă sau când comunicați cu echipa noastră prin email sau mesagerie;
  • Date colectate automat - informații despre dumneavoastră și dispozitivele folosite, obținute indirect la fiecare accesare a platformei noastre;
  • Date de localizare - informații despre locația dumneavoastră la momentul utilizării platformei, furnizate de browserul web;
  • Date transmise partenerilor - informații pe care le transmitem către partenerii noștri în scopuri bine determinate, pentru a facilita furnizarea serviciilor;
  • Date primite de la parteneri - informații obținute de la terți, inclusiv date de profil la care ne acordați acces explicit când vă autentificați prin Facebook, Google sau Apple.
Principalii parteneri

Colaborăm cu următoarele categorii de parteneri pentru a vă oferi servicii de calitate:

  • Furnizori de servicii tehnice (Google Cloud Services, Amazon Web Services, Microsoft Azure, Mongodb Atlas);
  • Furnizori de servicii de plată (Stripe);
  • Furnizori de servicii de analiză (Google Analytics, Posthog, Amplitude, Hotjar, Mixpanel, FullStory);
  • Furnizori de servicii de mesagerie (Amazon Web Services, Mailgun);
  • Furnizori de servicii de publicitate (Facebook, Teads, Google, LinkedIn);
  • Furnizori de servicii de autentificare (Facebook, Google, Apple).

A. Date furnizate de utilizatori

I. Date furnizate de către Utilizatorul Client

La înregistrare

  • Numele și prenumele
  • Adresa de e-mail
  • Parola (stocată criptat, nu în format text)
  • Acordul privind Termenii și Condițiile
  • Acordul privind primirea de comunicări de marketing și notificări (opțional, poate fi retras)

La autentificare

  • Adresa de e-mail
  • Parola (stocată criptat)

La editarea profilului (opțional)

  • Numărul de telefon
  • Poza de profil

Setări notificări (opțional)

  • Acordul pentru notificări legate de activitatea contului (e-mail/SMS)
  • Acordul pentru comunicări de marketing (e-mail/SMS)
  • Acordul pentru noutăți despre serviciile noastre (e-mail/SMS)

La adresarea unei întrebări

  • Numele și prenumele
  • Starea emoțională (opțional)
  • Vârsta
  • Sexul
  • Localitatea (opțional)
  • Detalii despre problema
  • Codul de reducere (opțional)
  • Imagini/fotografii (opțional)
  • Analize (opțional), care pot include:
    • Imagini (radiografii, analize de sânge, etc.)
    • Materiale video (RMN, CT, etc.)
    • Rapoarte

La efectuarea plății

  • Datele cardului (nume, număr card, emitent, data expirării, CVV)
  • Adresa
  • Numărul de telefon

La evaluarea răspunsului

  • Opinia utilizatorului despre răspunsul primit

În corespondența cu echipa noastră

  • Adresa de e-mail
  • Numele și prenumele
  • Numărul de telefon
  • Vârsta
  • Problema
  • Imagini (dacă sunt furnizate)
  • Analize (dacă sunt furnizate)
II. Date furnizate de către Utilizatorul Expert

La înregistrare

  • Numele și prenumele
  • Adresa de e-mail
  • Parola (stocată criptat)
  • Acordul privind Termenii și Condițiile
  • Acordul privind comunicările de marketing
  • Numărul de telefon personal
  • Titlul profesional
  • Specializarea
  • Numărul de ani de experiență
  • Locul de muncă actual
  • Universitatea absolvită și anul absolvirii

Documente necesare după înregistrare

  • Cartea de identitate
  • Certificatul de expert specialist - pentru experti

La editarea profilului (opțional)

  • Numărul de telefon
  • Poza de profil
  • Titlul academic
  • Supraspecializări
  • Prezentare personală
  • Detalii despre locurile de muncă actuale
  • Detalii despre educație
  • Detalii despre experiența profesională anterioară

B. Date colectate automat

Date tehnice
  • Adresa IP, adresa MAC
  • Informații despre dispozitiv
  • Browserul și versiunea
  • Setările de timp și fus orar
  • Extensiile browserului
  • Identificatorul unic al dispozitivului
  • Numărul de telefon
  • Informații despre rețeaua mobilă
Date despre sesiunea web
  • URL-urile de acces
  • Evenimente de navigare și timpii asociați
  • Informații despre accesarea resurselor externe
  • Informații despre accesarea altor servicii
  • Timpii de răspuns
  • Erorile sau atenționările
  • Durata sesiunii
  • Limba selectată
Date despre utilizarea funcționalităților
  • Data și ora adresării întrebărilor
  • Informații despre plăți
  • Interacțiunile între utilizatori
  • Dimensiunile fișierelor încărcate
  • Prețuri și onorarii

C. Date privind localizarea

Cum și de ce colectăm date de localizare

Informațiile de localizare sunt furnizate de browserul web folosit la accesarea platformei noastre. Aceste date ajută la identificarea celui mai apropiat server de locația dumneavoastră pentru a oferi conținutul într-un mod eficient. De asemenea, folosim aceste date pentru analize demografice și pentru investigarea problemelor tehnice.

Acordul pentru colectarea datelor de localizare

Puteți acorda sau retrage consimțământul referitor la colectarea datelor de localizare prin setările browserului web folosit. Pentru majoritatea browserelor, acest consimțământ poate fi modificat oricând prin intermediul setărilor disponibile.

8. Colectarea și transferul datelor

8.1. Date transmise către terți

Printre datele colectate automat și care pot fi transmise către terți se numără:

  • Identificatorul utilizatorului care alege să se autentifice prin intermediul Facebook, Google sau Apple - această informație este transmisă către platforma respectivă la fiecare autentificare;
  • Un identificator unic folosit pentru direcționarea personalizată a reclamelor - colectat prin intermediul cookie-urilor și transmis către platforme precum Facebook, Google sau LinkedIn;
  • Informații privind interacțiunea utilizatorului cu serviciile noastre (link-uri accesate, butoane apăsate, timpul petrecut pe pagină etc.) - transmise către furnizori de analiză precum Google Analytics sau servicii cloud;
  • Informații despre browser și sistemul de operare;
  • Identificatorul utilizatorului transmis către procesatorul de plăți;
  • Identificatorul utilizatorului pentru transmiterea de notificări prin e-mail, push sau SMS.

Dintre datele furnizate direct de utilizatori și care pot fi transmise către terți:

  • Numele, prenumele și numărul de telefon - transmise către procesatorul de plăți pentru facturare;
  • Informații de bază ale utilizatorului (nume, tipul de utilizator, număr de telefon, specialitate pentru profesioniști) - transmise către serviciile de analiză;
  • Date de contact și informații despre întrebările adresate - transmise către serviciile de e-mail și notificări.
8.2. Date colectate de la terți

În această secțiune sunt prezentate datele pe care le putem obține de la terți pentru a oferi serviciile noastre eficient.

În cazul autentificării prin Facebook, Google sau Apple, obținem:

  • Poza de profil;
  • Adresa de e-mail și/sau numărul de telefon;
  • Numele și prenumele;
  • Vârsta și sexul;
  • Localizarea specificată terților;
  • Fusul orar;
  • Identificatorul unic al utilizatorului în platformă.

Pentru notificările prin SMS, obținem de la furnizorii de servicii detalii despre livrarea mesajelor.

Pentru notificările prin e-mail, obținem de la furnizorii de servicii:

  • Detalii despre livrarea e-mailurilor;
  • Informații despre deschiderea e-mailurilor;
  • Informații despre accesarea link-urilor din e-mailuri.

La efectuarea plăților, procesatorul transmite informații despre starea plății și, dacă utilizatorul dorește, un token de autentificare pentru plăți ulterioare.

9. Scopurile prelucrării datelor

9.1. Temeiul legal

Prelucrăm datele cu caracter personal în temeiul:

  • Consimțământului utilizatorului;
  • Necesității îndeplinirii obligațiilor contractuale;
  • Îndeplinirii obligațiilor legale;
  • Intereselor legitime proprii sau ale terților.

Toate informațiile privind sănătatea sunt prelucrate numai cu acordul explicit al utilizatorilor, oferit la momentul creării contului.

9.2. Scopurile prelucrării datelor furnizate

Datele furnizate direct sunt folosite pentru:

  • Îndeplinirea obligațiilor contractuale (crearea contului, accesul la servicii, trimiterea notificărilor);
  • Îndeplinirea obligațiilor legale (păstrarea evidențelor, emiterea documentelor fiscale);
  • Facilitarea comunicării între utilizatori și echipa noastră;
  • Oferirea de suport tehnic;
  • Clarificarea nelămuririlor legate de servicii;
  • Comunicări de marketing (cu acordul utilizatorului);
  • Notificări despre noutăți (cu acordul utilizatorului);
  • Îmbunătățirea continuă a serviciilor (prin sondaje și feedback).
9.3. Scopurile prelucrării datelor colectate automat

Datele colectate automat sunt folosite pentru:

  • Îmbunătățirea serviciilor (analizarea interacțiunii cu interfața);
  • Asigurarea funcționării optime a platformei;
  • Oferirea suportului tehnic;
  • Afișarea de reclame personalizate;
  • Comunicări de marketing personalizate;
  • Analize de date pentru dezvoltarea activității.
9.4. Scopurile prelucrării datelor de localizare

Datele de localizare sunt folosite pentru:

  • Optimizarea livrării conținutului;
  • Oferirea de informații și reclame relevante;
  • Investigarea problemelor tehnice;
  • Realizarea analizelor demografice.
9.5. Scopurile transferului de date

Transferăm sau colectăm date de la terți pentru:

  • Simplificarea interacțiunii utilizatorilor cu serviciile noastre;
  • Stocarea securizată a datelor personale;
  • Procesarea plăților online;
  • Oferirea de comunicări personalizate;
  • Notificarea utilizatorilor despre servicii și activitatea contului;
  • Îmbunătățirea serviciilor oferite;
  • Realizarea de analize pentru dezvoltarea activității.

10. Comunicări de marketing

10.1. Canale și scopuri

Putem trimite comunicări de marketing prin:

  • E-mail;
  • SMS și/sau apeluri telefonice;
  • Notificări push în aplicație.

Scopurile acestor comunicări sunt:

  • Informarea despre serviciile noastre;
  • Notificări despre oferte și promoții;
  • Informații despre servicii similare sau complementare;
  • Noutăți despre servicii și platformă;
  • Alte comunicări comerciale (sondaje, cercetări de piață).
10.2. Dezabonarea de la comunicări

Utilizatorii pot renunța la comunicările de marketing prin:

  • Modificarea setărilor din contul de utilizator;
  • Accesarea link-ului de dezabonare din e-mailuri;
  • Contactarea echipei noastre.

11. Schimbul de date între utilizatori

11.1. Date dezvăluite către profesioniști

Datele clientilor dezvăluite către profesioniști includ:

  • Nume și prenume (opțional);
  • Vârstă și sex;
  • Localizare;
  • Informații furnizate în mesaje;
  • Starea emoțională (opțional);
  • Imagini relevante pentru problema (opțional);
  • Documente (opțional);
  • Alte date relevante pentru consultație;
  • Recenziile oferite.

Aceste informații sunt dezvăluite pe parcursul interacțiunii, pentru a permite oferirea de recomandări personalizate.

11.2. Date dezvăluite către alți clienti

Datele clientilor dezvăluite către alți clienti includ:

  • Prenumele (dacă este specificat în recenzii);
  • Recenziile și evaluările oferite.
11.3. Date ale profesioniștilor dezvăluite clientilor

Datele profesioniștilor dezvăluite clientilor includ:

  • Informații din profilul profesional (nume, fotografie, localizare, titluri academice și profesionale, specialitate, experiență);
  • Răspunsurile oferite întrebărilor;
  • Recenziile primite de la alți utilizatori;
  • Documentele atașate răspunsurilor.

Dezvăluirea Datelor cu Caracter Personal

1. Dezvăluirea datelor Clientilor către Experti

Datele dezvăluite

  • Numele și prenumele
  • Vârsta și sexul
  • Localizarea
  • Starea de spirit
  • Date privind starea de sănătate
  • Fișiere atașate de Client
  • Alte informații considerate relevante pentru oferirea sfaturilor
  • Recenziile și evaluările oferite în urma interacțiunii

Momentul dezvăluirii

  • Numele și prenumele sunt dezvăluite automat la primul contact
  • Vârsta, sexul, localizarea și datele de sănătate sunt dezvăluite fie la primul contact, fie ulterior
  • Alte date pot fi transmise din inițiativa Clientului sau la solicitarea Expertului
  • Recenziile și evaluările sunt publice după aprobare

Scopul dezvăluirii

Datele sunt dezvăluite pentru ca Clientul să poată primi recomandări și sfaturi pertinente, adaptate nevoilor și afecțiunilor sale. Această operațiune este efectuată exclusiv în interesul Clientului.

Recenziile și evaluările sunt dezvăluite pentru:

  • A asigura calitatea înaltă a serviciilor
  • A permite altor Clienti să aleagă un Expert corespunzător nevoilor lor

2. Dezvăluirea datelor Clientilor către alți Clienti

Datele dezvăluite

  • Prenumele (dacă este specificat)
  • Recenziile și evaluările oferite

Momentul dezvăluirii

Prenumele este dezvăluit la publicarea recenziilor, iar recenziile și evaluările sunt dezvăluite după aprobare.

Scopul dezvăluirii

  • Pentru asigurarea calității înalte a serviciilor
  • Pentru a ajuta Clientii să aleagă un Expert corespunzător nevoilor lor

3. Dezvăluirea datelor Expertilor către Clienti

Datele dezvăluite

  • Numele și prenumele
  • Fotografia de profil
  • Localizarea
  • Titlul academic și profesional
  • Specialitatea și supraspecializări
  • Experiența profesională
  • Autodescrierea
  • Link-uri către profilul LinkedIn și site-ul personal
  • Informații despre studii și locul de muncă
  • Calitatea de membru în organizații profesionale
  • Certificări și articole științifice
  • Răspunsurile oferite întrebărilor Clientilor
  • Recenziile primite
  • Fișierele atașate răspunsurilor

Momentul dezvăluirii

Datele din profil sunt disponibile tuturor Utilizatorilor. Răspunsurile și mesajele sunt dezvăluite la momentul transmiterii, iar recenziile sunt dezvăluite când sunt oferite de către Clienti.

Scopul dezvăluirii

Datele profilului Expertului sunt dezvăluite pentru a permite Clientilor să aleagă un Expert corespunzător nevoilor lor. Răspunsurile și mesajele sunt dezvăluite pentru îndeplinirea obligațiilor contractuale de a oferi servicii de calitate.

4. Dezvăluirea datelor Expertilor către alți Experti

Datele dezvăluite

  • Datele din profilul profesional
  • Recenziile primite de la Clienti

Momentul dezvăluirii

Datele din profil sunt disponibile tuturor din momentul salvării, iar recenziile sunt dezvăluite când sunt oferite de către Clienti.

Scopul dezvăluirii

  • Pentru menținerea încrederii în platformă
  • Pentru asigurarea transparenței procesului de selecție
  • Pentru menținerea concurenței între Expertii înregistrați, în scopul de a spori calitatea serviciilor

5. Dezvăluirea datelor către Echipa Tehnică

Datele dezvăluite

Echipa are acces la toate datele cu caracter personal ale tuturor Utilizatorilor.

Momentul dezvăluirii

Datele sunt dezvăluite la momentul transmiterii lor către servere.

Scopul dezvăluirii

  • Pentru asigurarea respectării standardelor de calitate
  • Pentru asigurarea funcționării optime a platformei
  • Pentru oferirea asistenței tehnice
  • Pentru îmbunătățirea constantă a serviciilor
  • Pentru dezvoltarea și extinderea serviciilor

Drepturile Utilizatorilor

În conformitate cu Regulamentul General privind Protecția Datelor, utilizatorii au următoarele drepturi:

  • Dreptul de acces la date
  • Dreptul la rectificarea datelor
  • Dreptul la ștergerea datelor ("dreptul de a fi uitat")
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor
  • Dreptul la opoziție
  • Drepturi privind deciziile automate și crearea de profiluri

Ne angajăm să răspundem cu promptitudine solicitărilor formulate de Utilizatori, în termen de o lună, sau în cazuri excepționale, maximum 3 luni, cu informarea prealabilă a Utilizatorului.

Dreptul de acces la datele personale

Utilizatorii pot solicita:

  • Confirmarea prelucrării datelor personale
  • O copie a datelor personale prelucrate
  • Informații privind scopurile prelucrării
  • Categoriile de date prelucrate
  • Destinatarii datelor
  • Perioada de stocare
  • Informații despre transferurile internaționale
  • Informații despre drepturile de rectificare, ștergere sau restricționare
  • Dreptul de a depune plângere
  • Sursa datelor (dacă nu sunt colectate direct)
  • Informații despre procesele decizionale automatizate

Drepturi privind datele personale

În conformitate cu Regulamentul General privind Protecția Datelor (RGPD), utilizatorii beneficiază de următoarele drepturi în legătură cu datele lor personale:

1. Dreptul la rectificarea datelor

Conform art. 16 din RGPD, aveți posibilitatea să solicitați:

  • Rectificarea datelor personale inexacte
  • Completarea datelor personale incomplete, inclusiv prin furnizarea unei declarații suplimentare

Veți fi informat despre efectuarea modificărilor solicitate. De asemenea, dacă datele dvs. au fost transmise către terți, aceștia vor fi informați despre modificările solicitate.

2. Dreptul la ștergerea datelor ("dreptul de a fi uitat")

Conform art. 17, alin. (1) din RGPD, puteți solicita ștergerea datelor personale în următoarele situații:

  • Datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate
  • Vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu există alt temei juridic
  • Vă opuneți prelucrării și nu există motive legitime care să prevaleze
  • Datele au fost prelucrate ilegal
  • Datele trebuie șterse pentru respectarea unei obligații legale

Există situații în care solicitarea dvs. de ștergere poate fi refuzată, dacă prelucrarea este necesară pentru:

  • Exercitarea dreptului la liberă exprimare și informare
  • Respectarea unei obligații legale sau îndeplinirea unei sarcini de interes public
  • Constatarea, exercitarea sau apărarea unui drept în instanță

Veți fi informat despre rezultatul solicitării dvs. de ștergere a datelor.

3. Dreptul la restricționarea prelucrării datelor

Conform art. 18, alin. (1) din RGPD, puteți obține restricționarea prelucrării datelor în următoarele cazuri:

  • Contestați exactitatea datelor, pe perioada verificării exactității acestora
  • Prelucrarea este ilegală, dar nu doriți ștergerea datelor
  • Datele vă sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță
  • V-ați opus prelucrării, pe perioada verificării prevalenței drepturilor legitime

Veți fi informat înainte de ridicarea restricției de prelucrare.

4. Dreptul la portabilitatea datelor

Conform art. 20, alin. (1) din RGPD, vă puteți exercita dreptul la portabilitatea datelor astfel:

  • Solicitând furnizarea datelor personale într-un format structurat, utilizat în mod curent și care poate fi citit automat
  • Solicitând transmiterea directă a datelor către alt operator, dacă acest lucru este fezabil tehnic

Ambele forme sunt posibile doar dacă prelucrarea se bazează pe consimțământ sau pe executarea unui contract și se efectuează prin mijloace automate.

5. Dreptul de a vă opune prelucrării datelor

Conform art. 21, alin. (1) din RGPD, vă puteți opune prelucrării datelor din motive legate de situația dvs. particulară, când prelucrarea:

  • Se face în temeiul îndeplinirii unei sarcini care servește unui interes public
  • Se face în scopul intereselor legitime urmărite de operator sau de o terță parte

Prelucrarea va fi oprită, cu excepția situațiilor în care există motive legitime și imperioase sau datele sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță.

6. Drepturi privind luarea de decizii automate, inclusiv crearea de profiluri

Conform art. 22, alin. (1) din RGPD, puteți solicita să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, dacă acest lucru produce efecte juridice sau vă afectează semnificativ.

Totuși, prelucrarea automată poate continua în anumite situații specifice, cum ar fi necesitatea pentru încheierea sau executarea unui contract, autorizarea prin lege sau consimțământul explicit.

Exercitarea drepturilor

Puteți adresa solicitările privind datele personale prin următoarele metode:

  • Prin e-mail la adresa: contact@Helvia.ro

Stocarea datelor personale

Perioada de stocare

Datele dvs. personale sunt stocate atât timp cât este necesar pentru atingerea scopului urmărit - oferirea unor servicii de calitate. În principiu, datele sunt păstrate pe durata existenței contului dvs. de utilizator.

Puteți solicita oricând ștergerea anumitor informații sau închiderea contului. În anumite situații, vom păstra unele informații și după închiderea contului, când legislația aplicabilă sau interesele legitime o impun.

Revizuim periodic datele stocate pentru a ne asigura că nu sunt păstrate mai mult timp decât este necesar. Documentele și imaginile atașate unei conversații pot fi șterse după 60 de zile de inactivitate.

Locația și modalitatea de stocare

Datele personale sunt stocate pe serverele furnizorilor de servicii Cloud cu care colaborăm. În principiu, datele sunt stocate pe servere din Uniunea Europeană, însă în anumite situații, unele date pot fi stocate și pe servere din afara țărilor membre UE.

Procesele de prelucrare a datelor se realizează securizat, folosind tehnici criptografice moderne. Realizăm zilnic copii de siguranță pentru a evita compromiterea datelor în cazul unor incidente tehnice. Copiile de siguranță mai vechi de un an sunt șterse.

Securitatea datelor personale

Ne angajăm să implementăm și să menținem măsuri tehnice și organizatorice adecvate pentru a asigura protecția securității, confidențialității și integrității datelor personale, în conformitate cu prevederile RGPD și cu standardele industriei.

Printre măsurile implementate pentru protecția datelor se numără:

  • Stocarea, agregarea și procesarea datelor folosind tehnici criptografice moderne
  • Utilizarea serverelor și uneltelor securizate, conform standardelor din industrie
  • Realizarea zilnică de copii de siguranță, asigurând redundanța datelor
  • Procesarea securizată a plăților prin procesatori de plăți certificați

În ciuda măsurilor luate, transmiterea informațiilor prin Internet nu este complet sigură, existând riscul ca datele să fie accesate de terțe părți neautorizate. Nu putem fi responsabili pentru vulnerabilitățile sistemelor care nu sunt sub controlul nostru.

Incidente de securitate

Definiție

Prin incident de securitate înțelegem orice acțiune de distrugere, pierdere, alterare, accesare sau divulgare neautorizată a datelor personale, dacă respectiva acțiune este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile utilizatorilor.

Gravitatea riscului se evaluează în funcție de factori precum tipul incidentului, contextul producerii, natura și volumul datelor afectate, numărul utilizatorilor afectați, posibilitatea de identificare a utilizatorilor și consecințele incidentului.

Procedura de notificare

În urma unui incident de securitate, vom notifica utilizatorii afectați despre producerea incidentului și circumstanțele acestuia, precum și despre procedura stabilită pentru minimizarea daunelor. Comunicarea se va realiza prin e-mail.

Informarea se va face:

  • În termen de 48 de ore în cursul zilelor lucrătoare
  • În termen de 72 de ore în zilele de weekend sau sărbători legale

Informarea va include detalii privind circumstanțele producerii incidentului, amploarea acestuia, categoriile de date afectate și măsurile de remediere.

Transferul datelor în străinătate

Stocăm datele personale pe servere din Uniunea Europeană, însă în anumite cazuri, putem stoca date și pe servere din afara UE. Luăm întotdeauna măsuri pentru a ne asigura că orice transfer internațional de date este gestionat cu atenție, pentru a proteja drepturile și interesele utilizatorilor.

Transferurile către furnizori de servicii și terți sunt protejate prin angajamente contractuale și, după caz, prin alte garanții, cum ar fi clauzele contractuale standard emise de Comisia Europeană sau scheme de certificare.

Gestionarea datelor personale de către echipa noastră

Accesul la datele personale ale utilizatorilor

Pentru a putea asigura accesul utilizatorilor la serviciile pe care ne angajăm să le oferim și pentru a îndeplini obligațiile contractuale, echipa noastră are acces la datele personale ale utilizatorilor. Modurile și scopurile în care echipa prelucrează datele sunt identice celor descrise în politica de confidențialitate.

Măsurile de protecție a datelor personale

Pentru a asigura respectarea condițiilor de confidențialitate, implementăm măsuri precum:

  • Încheierea de acorduri de confidențialitate cu membrii echipei
  • Instruirea membrilor echipei pentru prelucrarea legală a datelor personale
  • Solicitarea și obținerea de garanții de protecție a datelor din partea membrilor echipei