1. Cine suntem
Operatorul datelor cu caracter personal este Asociatia Comunitatea Expertilor, persoana juridica romana de drept privat, fara scop patrimonial, care opereaza platforma digitala comunitatea-expertilor.ro (denumita in continuare «Platforma»).
Platforma functioneaza ca hub digital multidisciplinar de expertiza, configurat ca for consultativ, dedicat generarii de solutii strategice si suport decizional pentru provocarile economice, sociale si institutionale ale Romaniei.
2. Ce date personale colectam
In functie de interactiunea dumneavoastra cu Platforma, putem colecta urmatoarele categorii de date:
2.1. Date furnizate direct
- Date de cont — nume, prenume, adresa de e-mail, parola (stocata criptat), fotografia de profil (optional).
- Date de profil expert — titlu profesional, domeniu de expertiza, biografie, link-uri catre retele sociale, fotografie profesionala.
- Date de abonare newsletter — adresa de e-mail si preferintele tematice selectate.
- Date de contact — informatii transmise prin formularul de contact sau prin e-mail.
- Date de candidatura — informatii furnizate in cadrul procesului de depunere a candidaturii pentru calitatea de expert.
2.2. Date colectate automat
- Date de navigare — adresa IP, tipul browserului, sistemul de operare, rezolutia ecranului, paginile accesate, durata vizitei, pagina de provenienta (referrer).
- Cookies si tehnologii similare — detalii disponibile in Politica de Cookies.
- Date de autentificare — jurnale de acces (log-uri), data si ora autentificarii, metoda de autentificare (e-mail/parola sau Google OAuth).
3. Temeiurile legale ale prelucrarii
Prelucram datele dumneavoastra personale in baza urmatoarelor temeiuri legale, conform Regulamentului (UE) 2016/679 (GDPR):
- Consimtamantul (art. 6 alin. 1 lit. a GDPR) — pentru abonarea la newsletter, plasarea de cookies analitice si de marketing, si pentru primirea de comunicari comerciale.
- Executarea contractului (art. 6 alin. 1 lit. b GDPR) — pentru gestionarea contului de utilizator si furnizarea serviciilor Platformei.
- Interesul legitim (art. 6 alin. 1 lit. f GDPR) — pentru asigurarea securitatii Platformei, prevenirea fraudelor, imbunatatirea serviciilor si pentru analiza statistica anonimizata a utilizarii Platformei.
- Obligatia legala (art. 6 alin. 1 lit. c GDPR) — pentru respectarea obligatiilor legale care ne revin (contabilitate, raspunsul la solicitarile autoritatilor competente).
4. Cum folosim datele
Datele personale colectate sunt utilizate pentru:
- Crearea si gestionarea contului dumneavoastra pe Platforma.
- Furnizarea serviciilor solicitate (acces la analize, participare la evenimente, abonare newsletter).
- Personalizarea experientei de utilizare a Platformei (recomandari tematice, continut relevant pentru domeniile selectate).
- Trimiterea de comunicari legate de serviciile Platformei (notificari de cont, confirmari de inscriere la evenimente).
- Trimiterea de newsletter-uri periodice — exclusiv cu consimtamantul dumneavoastra prealabil.
- Analiza statistica a utilizarii Platformei in scopul imbunatatirii serviciilor (date agregate, anonimizate).
- Asigurarea securitatii Platformei si prevenirea accesului neautorizat.
- Raspunsul la intrebarile si solicitarile dumneavoastra transmise prin formularul de contact sau prin e-mail.
5. Partajarea datelor cu terti
Nu vindem, nu inchiriem si nu comercializam datele dumneavoastra personale. Datele pot fi partajate cu urmatoarele categorii de terti, exclusiv in scopurile descrise in prezenta politica:
- Supabase Inc. (SUA) — furnizor de servicii de baza de date si autentificare. Date transferate: date de cont, date de profil. Supabase opereaza in conformitate cu clauzele contractuale standard (SCC) aprobate de Comisia Europeana.
- Vercel Inc. (SUA) — furnizor de servicii de hosting si livrare a continutului (CDN). Date transferate: adresa IP, date de navigare. Vercel opereaza conform SCC.
- Resend Inc. (SUA) — furnizor de servicii de e-mail tranzactional si newsletter. Date transferate: adresa de e-mail, numele. Resend opereaza conform SCC.
- Google LLC (SUA) — serviciul Google Analytics pentru analiza traficului pe Platforma. Date transferate: date de navigare anonimizate (IP trunchiat). Google opereaza in baza Cadrului de Confidentialitate a Datelor UE-SUA (EU-US Data Privacy Framework).
De asemenea, putem divulga date personale daca legea ne obliga sau in cazul unei proceduri legale (hotarare judecatoreasca, solicitare a autoritatilor competente).
6. Drepturile dumneavoastra
In conformitate cu GDPR, beneficiati de urmatoarele drepturi in ceea ce priveste datele dumneavoastra personale:
- Dreptul de acces — puteti solicita confirmarea faptului ca prelucram date care va privesc si o copie a acestor date.
- Dreptul la rectificare — puteti solicita corectarea datelor inexacte sau completarea datelor incomplete.
- Dreptul la stergere(«dreptul de a fi uitat») — puteti solicita stergerea datelor, sub rezerva obligatiilor legale de pastrare.
- Dreptul la restrictionarea prelucrarii — puteti solicita limitarea prelucrarii in anumite circumstante prevazute de GDPR.
- Dreptul la portabilitatea datelor — puteti solicita primirea datelor intr-un format structurat, utilizat in mod curent si care poate fi citit automat, sau transferul acestora catre un alt operator.
- Dreptul la opozitie — va puteti opune prelucrarii datelor in baza interesului legitim, inclusiv in scopuri de marketing direct.
- Dreptul de retragere a consimtamantului — puteti retrage oricand consimtamantul acordat, fara a afecta legalitatea prelucrarii efectuate anterior retragerii.
- Dreptul de a depune o plangere — aveti dreptul de a depune o plangere la autoritatea de supraveghere (vezi sectiunea 10).
Pentru exercitarea oricarui drept, transmiteti o solicitare la dpo@comunitatea-expertilor.ro. Vom raspunde in termen de maximum 30 de zile calendaristice.
7. Durata stocarii datelor
Pastram datele dumneavoastra personale doar pe durata necesara indeplinirii scopurilor pentru care au fost colectate:
- Date de cont — pe durata existentei contului. Dupa stergerea contului, datele sunt eliminate in termen de 30 de zile, cu exceptia celor necesare conformarii cu obligatii legale.
- Date de newsletter — pana la retragerea consimtamantului (dezabonare).
- Date de navigare — maximum 26 de luni (conform setarilor Google Analytics).
- Jurnale de securitate (log-uri) — maximum 12 luni.
- Date contabile/fiscale — conform termenelor legale de arhivare (10 ani).
8. Securitatea datelor
Implementam masuri tehnice si organizatorice adecvate pentru protejarea datelor personale impotriva accesului neautorizat, pierderii, distrugerii sau divulgarii accidentale sau ilegale. Aceste masuri includ: criptarea datelor in tranzit (TLS/SSL) si in repaus, autentificarea securizata (bcrypt pentru parole, OAuth 2.0 pentru autentificarea prin Google), controlul accesului pe baza de roluri (Row Level Security in Supabase), audituri periodice de securitate si backup-uri automate. Cu toate acestea, nicio metoda de transmisie sau stocare electronica nu este 100% sigura, motiv pentru care nu putem garanta securitatea absoluta a datelor.
9. Responsabilul cu Protectia Datelor (DPO)
Pentru orice intrebari sau solicitari privind prelucrarea datelor dumneavoastra personale, va puteti adresa responsabilului nostru cu protectia datelor:
10. Autoritatea de supraveghere
Daca considerati ca prelucrarea datelor dumneavoastra personale incalca prevederile GDPR, aveti dreptul de a depune o plangere la autoritatea nationala de supraveghere:
11. Modificari ale politicii
Ne rezervam dreptul de a actualiza prezenta Politica de Confidentialitate periodic. Orice modificare va fi publicata pe aceasta pagina, cu mentionarea datei ultimei actualizari. Pentru modificari semnificative, vom notifica utilizatorii inregistrati prin e-mail. Va recomandam sa consultati periodic aceasta pagina.
12. Contact
Pentru orice intrebari privind aceasta politica, ne puteti contacta la: