1. Introducere și Principii Generale

lystronavel („noi", „compania", „platforma") respectă dreptul dumneavoastră la confidențialitate și se angajează să protejeze datele personale pe care le colectăm prin intermediul site-ului nostru lystronavel.com și al serviciilor noastre educaționale de modelare financiară.

Această politică explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă în materie de protecția datelor personale.

2. Datele pe Care le Colectăm

Informații furnizate direct de dumneavoastră:

• Date de identificare: nume, prenume, adresă de email
• Date de contact: număr de telefon, adresa postală
• Informații profesionale: experiența în domeniul financiar, nivelul de cunoștințe în modelare
• Date de înregistrare: parola criptată, preferințele de comunicare
• Conținut educational: progresul în cursuri, rezultatele testelor, proiectele realizate

Informații colectate automat:

• Date tehnice: adresa IP, tipul browserului, sistemul de operare
• Date de navigare: paginile vizitate, durata vizitei, linkurile accesate
• Cookie-uri: preferințele de utilizare, starea autentificării

3. Scopurile Prelucrării Datelor

Utilizăm datele dumneavoastră personale exclusiv pentru următoarele scopuri legitime:

• Furnizarea serviciilor educaționale - gestionarea contului, accesul la cursuri, urmărirea progresului
• Comunicarea directă - răspunsuri la întrebări, suport tehnic, notificări importante
• Îmbunătățirea platformei - analiza utilizării pentru optimizarea conținutului educațional
• Respectarea obligațiilor legale - păstrarea evidențelor conform legislației fiscale românești
• Securitatea platformei - prevenirea fraudelor și protejarea împotriva atacurilor cibernetice

4. Temeiurile Legale ale Prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:

• Executarea contractului - pentru furnizarea serviciilor educaționale contractate
• Consimțământul - pentru comunicările de marketing și cookie-urile non-esențiale
• Interesul legitim - pentru îmbunătățirea serviciilor și securitatea platformei
• Obligația legală - pentru respectarea legislației fiscale și comerciale

5. Partajarea Datelor cu Terți

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale. Partajăm informații limitate doar în următoarele situații:

• Furnizori de servicii esențiali: hosting, procesare plăți, servicii email (cu acorduri stricte de confidențialitate)
• Obligații legale: autorități competente, în baza unei cereri legale valide
• Parteneri educaționali: doar cu consimțământul explicit pentru programe comune

6. Drepturile Dumneavoastră

În conformitate cu GDPR, beneficiați de următoarele drepturi:

Drepturile principale:

• Dreptul de acces - să solicitați informații despre datele procesate
• Dreptul de rectificare - să corectați datele incorecte sau incomplete
• Dreptul la ștergere - să solicitați eliminarea datelor în anumite condiții
• Dreptul la restricționare - să limitați prelucrarea în situații specifice
• Dreptul la portabilitate - să obțineți datele într-un format structurat
• Dreptul de opoziție - să vă opuneți prelucrării bazate pe interesul legitim

Cum să exercitați aceste drepturi:

Trimiteți o cerere detaliată la adresa contact@lystronavel.com, specificând dreptul pe care doriți să-l exercitați. Vom răspunde în maximum 30 de zile calendaristice și vă vom solicita dovada identității pentru securitatea datelor.

7. Securitatea și Protecția Datelor

Implementăm măsuri tehnice și organizatorice robuste pentru protejarea datelor dumneavoastră:

Măsuri tehnice:

• Criptarea datelor - SSL/TLS pentru transmisii, AES-256 pentru stocare
• Autentificare securizată - parole puternice, autentificare în doi pași opțională
• Monitorizare activă - detectarea tentativelor de acces neautorizat
• Backup-uri regulate - protejarea împotriva pierderii datelor

Măsuri organizatorice:

• Acces restricționat - doar personalul autorizat are acces la date
• Formarea personalului - cursuri regulate despre protecția datelor
• Proceduri de incident - planuri de răspuns la breșe de securitate

8. Păstrarea și Ștergerea Datelor

Păstrăm datele dumneavoastră doar cât timp este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:

• Date de cont activ: pe durata utilizării serviciilor plus 12 luni
• Date financiare: 10 ani conform legislației fiscale românești
• Date de marketing: până la retragerea consimțământului
• Loguri de securitate: maximum 24 de luni

9. Transferuri Internaționale

În mod general, datele dumneavoastră sunt procesate pe servere din Uniunea Europeană. Atunci când este necesar transferul către țări terțe, ne asigurăm că:

• Destinația are o decizie de adecvare din partea Comisiei Europene
• Sunt implementate clauze contractuale standard aprobate
• Furnizorul respectă programe de certificare recunoscute

10. Cookie-uri și Tehnologii de Urmărire

Utilizăm cookie-uri pentru îmbunătățirea experienței dumneavoastră pe platformă:

• Cookie-uri esențiale: necesare pentru funcționarea platformei
• Cookie-uri de performanță: pentru analiza utilizării și optimizări
• Cookie-uri de funcționalitate: pentru salvarea preferințelor

Puteți gestiona preferințele pentru cookie-uri prin setările browserului sau prin panoul nostru de preferințe disponibil pe site.

11. Modificări ale Politicii

Această politică poate fi actualizată periodic pentru a reflecta schimbări în serviciile noastre sau în legislația aplicabilă. Modificările importante vor fi comunicate prin email cu minimum 30 de zile înainte de intrarea în vigoare.

Vă recomandăm să consultați periodic această pagină pentru a fi la curent cu cele mai recente informații despre practicile noastre de protecție a datelor.

12. Plângeri și Autoritatea de Supraveghere

Dacă considerați că prelucrăm datele dumneavoastră în mod inadecvat, aveți dreptul să depuneți o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Tel: +40.318.059.211
Email: anspdcp@dataprotection.ro