Politica de Confidențialitate (GDPR)
1.1. Introducere și Identitatea Operatorului de Date
Prezenta Politică de Confidențialitate descrie modul în care SC Edu Theta Srl, în calitatea sa de operator de date, colectează, utilizează, prelucrează și protejează datele dumneavoastră cu caracter personal atunci când utilizați website-ul www.hartacreierului.ro („Website-ul”) și serviciile conexe.
Ne angajăm să protejăm confidențialitatea datelor dumneavoastră și să respectăm legislația în vigoare privind protecția datelor cu caracter personal, în special Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (cunoscut ca „GDPR”), precum și legislația națională relevantă, inclusiv Legea nr. 190/2018.
Vă recomandăm să citiți cu atenție această politică, împreună cu documentele „Termeni și Condiții” și „Politica de Cookie-uri”, pentru a înțelege pe deplin practicile noastre privind datele cu caracter personal. Prin utilizarea acestui Website, sunteți de acord cu colectarea și prelucrarea datelor dumneavoastră în conformitate cu termenii descriși aici.
Identitatea și datele de contact ale operatorului de date:
Denumire: SC Edu Theta Srl
Cod Unic de Înregistrare (CUI): 37227917
Număr de Înregistrare la Registrul Comerțului: J12/1028/2017
Adresă sediu social: Strada Câmpului, Nr. 237B, Cluj-Napoca, România
Reprezentant legal: Alina Feder
Website: www.hartacreierului.ro
Adresă de e-mail pentru chestiuni legate de protecția datelor: contact@hartacreierului.ro (adresă sugerată)
1.2. Definiții Cheie și Contextul Neurotehnologiei
Pentru a asigura o înțelegere clară a termenilor utilizați în această politică, definim următoarele concepte:
Date cu Caracter Personal: Orice informație privind o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Date privind Sănătatea (Neurodate): În contextul serviciilor noastre, acest termen se referă la date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, care oferă informații despre starea de sănătate a acesteia. Datele derivate din serviciile de cartografiere a creierului (brain mapping), cum ar fi, dar fără a se limita la, înregistrările activității electrice a creierului (EEG), metrici de performanță cognitivă, modele de activitate neuronală și analizele interpretative ale acestora, sunt considerate „categorii speciale de date cu caracter personal” conform Articolului 9 din GDPR.1 Aceste date sunt extrem de sensibile, deoarece sunt intrinsec legate de identitatea cognitivă și starea de bine a unei persoane.3
Prelucrare: Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Consimțământ Explicit: O formă superioară de consimțământ, necesară pentru prelucrarea categoriilor speciale de date, cum ar fi datele privind sănătatea. Acesta trebuie să fie acordat în mod liber, specific, informat și să reprezinte o indicație lipsită de ambiguitate a dorințelor persoanei vizate, sub forma unei declarații sau a unei acțiuni afirmative clare, prin care aceasta acceptă prelucrarea datelor cu caracter personal care o privesc.2
Cartografierea Creierului (Brain Mapping): Un serviciu non-invaziv care utilizează tehnologii de interfață creier-computer (Brain-Computer Interface - BCI) pentru a măsura și analiza modelele de activitate neuronală. Scopul acestui serviciu este de a oferi informații despre funcționarea cognitivă, cu aplicabilitate în domenii precum optimizarea performanței, educație și dezvoltare personală. Este esențial de înțeles că acest serviciu are un scop informațional și educațional și nu constituie un act medical sau un diagnostic.3
1.3. Temeiuri Legale și Scopurile Prelucrării
Prelucrarea datelor dumneavoastră cu caracter personal se realizează în mod legal, echitabil și transparent, având la bază temeiuri juridice clare, diferențiate în funcție de natura datelor și scopul prelucrării. Recunoaștem distincția fundamentală între datele generale de contact/facturare și datele extrem de sensibile privind sănătatea (neurodatele).
Prelucrarea Datelor Generale (Nume, Contact, Facturare)
Aceste date sunt prelucrate pentru a gestiona relația contractuală și administrativă cu dumneavoastră.
Scopul Prelucrării
Temeiul Legal (conform GDPR)
Furnizarea serviciilor solicitate, inclusiv programări, comunicare și livrarea rapoartelor.
Art. 6(1)(b) - Executarea unui contract la care persoana vizată este parte.
Procesarea plăților și emiterea documentelor fiscale (facturi, chitanțe).
Art. 6(1)(c) - Îndeplinirea unei obligații legale care îi revine operatorului (legislația fiscală și contabilă).
Gestionarea contului de utilizator pe platformă (dacă este cazul) și oferirea de suport tehnic.
Art. 6(1)(f) - Interesul legitim al operatorului de a administra eficient serviciile și de a menține securitatea platformei.
Răspunsul la solicitările, întrebările sau reclamațiile dumneavoastră transmise prin formularele de contact, e-mail sau telefon.
Art. 6(1)(b) - Demersuri la cererea persoanei vizate înainte de încheierea unui contract.
Prelucrarea Datelor Speciale (Neurodate)
Prelucrarea neurodatelor, fiind o categorie specială de date, este supusă celor mai stricte condiții legale. Abordarea noastră este una fără compromisuri în ceea ce privește protecția acestor informații.
Temeiul Legal: Prelucrarea neurodatelor dumneavoastră se va realiza exclusiv în baza consimțământului dumneavoastră explicit, conform Articolului 9(2)(a) din GDPR.7 Acest consimțământ va fi solicitat printr-un proces separat, clar și transparent, înainte de începerea oricărei sesiuni de cartografiere a creierului. Veți primi informații detaliate despre natura datelor colectate, scopul exact al prelucrării și drepturile dumneavoastră, pentru a putea lua o decizie complet informată. Nu vom invoca niciodată „interesul legitim” sau alte temeiuri juridice pentru a justifica prelucrarea neurodatelor dumneavoastră. Această abordare riguroasă este esențială nu doar pentru conformitatea cu legislația română (Legea nr. 190/2018) 5, ci și ca un angajament fundamental față de încrederea pe care ne-o acordați.
Scopul Prelucrării: Neurodatele colectate vor fi utilizate strict și exclusiv în următoarele scopuri:
Realizarea sesiunii de cartografiere a creierului.
Analiza datelor brute pentru a genera un raport personalizat privind profilul dumneavoastră cognitiv.
Furnizarea raportului final către dumneavoastră, însoțit de explicațiile aferente, conform serviciului contractat.
Este politica noastră fermă să nu utilizăm neurodatele dumneavoastră în niciun alt scop, cum ar fi marketing, publicitate, cercetare (fără un consimțământ separat și explicit pentru un proiect de cercetare specific) sau vânzarea către terți.
1.4. Categoriile de Date Prelucrate și Perioadele de Retenție
Colectăm doar datele care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate, respectând principiul minimizării datelor.5
Date de Identificare și Contact: Nume, prenume, adresă de e-mail, număr de telefon.
Date de Facturare: Adresă de domiciliu/sediu, date de identificare fiscală (în cazul persoanelor juridice).
Date Tehnice: Adresa IP, identificatori de cookie-uri, informații despre browser și dispozitiv. Detalii complete sunt disponibile în Politica de Cookie-uri.
Neurodate (Categorii Speciale de Date): Date brute și procesate rezultate din sesiunile de cartografiere a creierului (ex: date EEG).
Perioadele de Retenție:
Stocăm datele dumneavoastră cu caracter personal doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, după cum urmează:
Date de Facturare: Datele incluse în documentele financiar-contabile (facturi) vor fi păstrate timp de 10 ani de la data încheierii exercițiului financiar în care au fost întocmite, conform prevederilor Legii contabilității nr. 82/1991.
Date de Contact și Comunicări: Datele de contact și corespondența purtată cu dumneavoastră vor fi păstrate pe o perioadă de 3 ani de la ultima interacțiune, pentru a putea gestiona eventualele solicitări sau reclamații ulterioare.
Neurodate: Această categorie de date beneficiază de o politică de retenție specială, menită să minimizeze riscurile și să maximizeze controlul dumneavoastră. Neurodatele vor fi stocate pentru o perioadă de maximum 1 an de la data finalizării serviciului (livrarea raportului final). Această perioadă ne permite să răspundem eventualelor întrebări de clarificare pe care le-ați putea avea cu privire la raport. La expirarea acestui termen, neurodatele vor fi șterse în mod ireversibil din sistemele noastre. Alternativ, acestea pot fi complet și ireversibil anonimizate (eliminând orice legătură cu identitatea dumneavoastră) și utilizate exclusiv în scopuri statistice agregate pentru îmbunătățirea internă a serviciilor noastre. Aveți dreptul de a solicita ștergerea acestor date mai devreme, conform secțiunii privind drepturile dumneavoastră.
1.5. Securitatea Datelor și Drepturile Utilizatorului
Măsuri de Securitate
Implementăm măsuri de securitate tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră cu caracter personal, în special neurodatele, împotriva distrugerii, pierderii, modificării, divulgării neautorizate sau accesului neautorizat. Aceste măsuri includ, dar nu se limitează la:
Criptarea datelor: Atât în tranzit (folosind protocoale SSL/TLS), cât și în repaus (criptarea bazelor de date și a fișierelor de stocare).
Pseudonimizarea: Acolo unde este posibil, datele sunt prelucrate sub pseudonim pentru a reduce riscul în caz de breșă de securitate.
Controlul Strict al Accesului: Accesul la datele cu caracter personal, în special la neurodate, este limitat la personalul autorizat care are nevoie de acest acces pentru a-și îndeplini sarcinile de serviciu și care este supus unor obligații contractuale stricte de confidențialitate.
Audituri de Securitate: Realizăm evaluări periodice ale infrastructurii și procedurilor noastre pentru a identifica și remedia eventualele vulnerabilități.
Instruirea Personalului: Personalul nostru este instruit periodic cu privire la importanța protecției datelor și la procedurile de securitate.
Aceste măsuri reflectă angajamentul nostru de a respecta principiile de securitate și confidențialitate, esențiale în gestionarea datelor sensibile de sănătate, un domeniu cu provocări specifice în România.8
Drepturile Dumneavoastră ca Persoană Vizată
Conform GDPR, beneficiați de următoarele drepturi în legătură cu prelucrarea datelor dumneavoastră cu caracter personal:
Dreptul de Acces: Puteți solicita o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră și informații despre modul în care acestea sunt prelucrate.
Dreptul la Rectificare: Puteți solicita corectarea oricăror date inexacte sau completarea datelor incomplete.
Dreptul la Ștergere („Dreptul de a fi uitat”): Puteți solicita ștergerea datelor dumneavoastră cu caracter personal în anumite condiții, de exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau dacă vă retrageți consimțământul.
Dreptul la Restricționarea Prelucrării: Puteți solicita limitarea prelucrării datelor dumneavoastră în anumite situații, de exemplu, dacă contestați exactitatea datelor.
Dreptul la Portabilitatea Datelor: Aveți dreptul de a primi datele cu caracter personal pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a transmite aceste date altui operator, fără obstacole din partea noastră.
Dreptul la Opoziție: Vă puteți opune în orice moment prelucrării datelor dumneavoastră în scop de marketing direct. De asemenea, vă puteți opune prelucrării bazate pe interesul nostru legitim, din motive legate de situația dumneavoastră particulară.
Dreptul de a Retrage Consimțământul: Vă puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Retragerea consimțământului pentru prelucrarea neurodatelor va duce la încetarea imediată a oricărei prelucrări viitoare a acestora.
Dreptul de a nu fi supus unei decizii individuale automatizate: Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă.
Dreptul de a depune o plângere: Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Recunoaștem sensibilitatea unică a neurodatelor și ne angajăm să susținem dreptul dumneavoastră la confidențialitate mentală și autonomie asupra acestor informații. Această abordare este aliniată cu principiile emergente ale „neurorights” (neuro-drepturilor), care subliniază importanța protejării identității personale și a libertății de gândire în era neurotehnologiei.4
Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la adresa de e-mail: contact@hartacreierului.ro. Vom răspunde solicitării dumneavoastră în termen de 30 de zile, conform prevederilor legale.
