Ultima actualizare: 1 ianuarie 2026
1.1. Responsabilul cu prelucrarea datelor este:
Project Management Academy EOOD,
cu sediul social și adresa de administrare: BULGARIA, Sofia, cartier Lyulin, Bloc 604, etaj 3, Cod unic de înregistrare (UIC) 205690799.
Adresă de e-mail pentru contact: contacts@docilab.com
1.2. În prezent, nu am desemnat un Ofițer pentru Protecția Datelor (DPO), deoarece activitățile noastre principale nu intră în sfera cazurilor obligatorii prevăzute de articolul 37 din Regulamentul (UE) 2016/679 (GDPR) și din GDPR-ul Regatului Unit.
2.1. Această Politică de Confidențialitate reglementează modul în care colectăm, prelucrăm, stocăm și protejăm datele dumneavoastră cu caracter personal. Este emisă în conformitate cu:
Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor – GDPR);
Regulamentul General privind Protecția Datelor al Regatului Unit (UK GDPR);
Legea privind confidențialitatea consumatorilor din California, modificată prin Legea drepturilor la confidențialitate din California (CCPA/CPRA), acolo unde se aplică;
Legea bulgară privind protecția datelor cu caracter personal și alte acte normative aplicabile.
2.2. Prin înregistrarea, accesarea sau utilizarea Serviciului, recunoașteți că ați citit și înțeles această Politică.
2.3. Această Politică face parte integrantă din Termenii și Condițiile noastre de Utilizare.
2.4. Această Politică se aplică tuturor utilizatorilor Serviciului. Drepturile specifice rezidenților din anumite regiuni (de exemplu, Spațiul Economic European, Regatul Unit, California) sunt detaliate în secțiunile relevante de mai jos.
3.1. Date de identificare și de contact: Prenume, nume, adresă de e-mail, număr de telefon.
3.2. Date financiare: În cazul transferurilor bancare, păstrăm datele tranzacțiilor (numele plătitorului, data, suma) în scopuri contabile. Nu prelucrăm și nu stocăm informații despre cardurile de plată. Plățile efectuate prin PayPal sunt gestionate de PayPal; noi primim doar o confirmare a tranzacției.
3.3. Date tehnice: Adresa IP, tipul de browser, sistemul de operare, informații despre dispozitiv și jurnalele de acces.
3.4. Date privind utilizarea serviciului: Istoricul articolelor vizionate, întrebările trimise și preferințele utilizatorului în cadrul Serviciului.
3.5. Conținut furnizat de utilizator: Întrebări sau solicitări pe care le transmiteți.
3.6. Clasificare conform CCPA/CPRA: Pentru rezidenții Californiei, datele de mai sus intră în următoarele categorii CCPA de „informații personale”:
Identificatori (de exemplu, nume, e-mail, adresă IP);
Informații comerciale (de exemplu, înregistrări ale achizițiilor);
Activitate pe internet sau în rețea (de exemplu, jurnale de utilizare);
Inferențe (limitate, derivate din utilizarea dumneavoastră pentru a oferi serviciul).
Nu colectăm „informații personale sensibile”, așa cum sunt definite de CPRA.
3.7. Transferuri internaționale de date: Serviciul nostru este găzduit în Uniunea Europeană. În cazul în care utilizăm subprocesori situați în afara UE/Regatului Unit (de exemplu, în SUA), orice transfer al datelor dumneavoastră cu caracter personal va fi protejat prin garanții adecvate, conform cerințelor GDPR și UK GDPR, precum Clauzele Contractuale Standard adoptate de Comisia Europeană.
4.1. Crearea contului și furnizarea serviciului
Scop: Crearea și gestionarea contului dumneavoastră de utilizator și oferirea accesului la conținutul Serviciului.
Temei juridic (GDPR/UK GDPR): Executarea unui contract (articolul 6 alineatul (1) litera b).
Durata păstrării: Pe durata contului activ. După închiderea contului, păstrăm datele esențiale de identificare și tranzacționale timp de 3 ani pentru a ne conforma obligațiilor legale (de exemplu, fiscale), pentru a soluționa eventuale litigii, pentru a aplica contractele și pentru a ne proteja interesele legitime. Alte date de utilizare (de exemplu, istoricul articolelor vizionate) sunt anonimizate sau șterse în termen de 12 luni de la închiderea contului.
4.2. Prelucrarea plăților și emiterea facturilor
Scop: Prelucrarea plăților dumneavoastră și emiterea facturilor electronice obligatorii prin lege.
Temei juridic (GDPR/UK GDPR): Executarea unui contract (articolul 6 alineatul (1) litera b) și îndeplinirea unei obligații legale (articolul 6 alineatul (1) litera c).
Durata păstrării: 13 ani de la sfârșitul anului calendaristic în care a avut loc tranzacția, conform legislației contabile și fiscale bulgare.
4.3. Comunicări administrative
Scop: Trimiterea de comunicări esențiale, non-promoționale, legate de serviciu, cum ar fi confirmări de plată, actualizări importante ale Termenilor și Condițiilor sau ale acestei Politici de Confidențialitate și alerte de securitate.
Temei juridic (GDPR/UK GDPR): Executarea unui contract (articolul 6 alineatul (1) litera b) și interes legitim (articolul 6 alineatul (1) litera f) de a menține o comunicare clară cu utilizatorii noștri.
Durata păstrării: Pe durata relației noastre cu dumneavoastră (adică atâta timp cât contul dumneavoastră este activ sau sunteți abonat la astfel de actualizări).
4.4. Securitatea serviciului și protecția juridică
Scop: Asigurarea securității și integrității Serviciului, prevenirea fraudei și a abuzurilor, precum și apărarea drepturilor noastre legale.
Temei juridic (GDPR/UK GDPR): Interes legitim (articolul 6 alineatul (1) litera f) de a proteja afacerea și utilizatorii noștri.
Durata păstrării: Până la 3 ani de la data activității sau evenimentului de securitate relevant, cu excepția cazurilor în care o cerere legală specifică sau o investigație impune o perioadă mai lungă de păstrare.
4.5. Stocarea istoricului interacțiunilor utilizatorului
Scop: Menținerea unui istoric al întrebărilor transmise de dumneavoastră pentru referință personală și pentru a ne permite să îmbunătățim serviciile noastre.
Temei juridic (GDPR/UK GDPR): Executarea unui contract (articolul 6 alineatul (1) litera b).
Durata păstrării: Pe durata contului activ. Puteți solicita ștergerea unui anumit conținut, pe care o vom evalua caz cu caz, în raport cu obligațiile noastre legale.
4.6. Conformitatea cu obligațiile legale
Scop: Respectarea cererilor și ordinelor autorităților de aplicare a legii, instanțelor sau altor organisme de reglementare.
Temei juridic (GDPR/UK GDPR): Îndeplinirea unei obligații legale (articolul 6 alineatul (1) litera c).
Durata păstrării: Conform cerințelor legii, reglementării sau procedurii judiciare specifice, care pot depăși perioadele standard de păstrare menționate mai sus.
4.7. Temei pentru utilizatorii din SUA și California
Pentru utilizatorii din Statele Unite, prelucrarea descrisă mai sus este necesară pentru executarea serviciilor solicitate de dumneavoastră. Nu folosim informațiile dumneavoastră personale în scopuri esențial diferite de cele divulgate aici. Pentru rezidenții Californiei, această prelucrare intră în categoria scopurilor comerciale permise de CCPA/CPRA.
5.1. Furnizarea datelor de identificare, de contact și a datelor necesare pentru plată este obligatorie pentru încheierea și executarea contractului cu noi. Fără aceste date, nu putem crea contul dumneavoastră sau vă puteți oferi acces la serviciile plătite.
5.2. Furnizarea tuturor celorlalte categorii de date este facultativă. Cu toate acestea, alegerea de a nu furniza anumite date facultative poate limita capacitatea dumneavoastră de a utiliza anumite funcționalități interactive ale Serviciului.
6.1. Nu vindem datele dumneavoastră cu caracter personal terților.
6.2. Putem divulga datele dumneavoastră numai următoarelor categorii de destinatari, în baza unor acorduri stricte de confidențialitate:
Furnizori de servicii (subprocesori): Companii de încredere care ne oferă servicii esențiale, cum ar fi găzduirea în cloud, procesarea plăților (de exemplu, PayPal) și serviciile de livrare a e-mailurilor. Aceștia prelucrează datele exclusiv pe instrucțiunile noastre.
Autorități legale și de reglementare: Atunci când suntem obligați prin lege sau în răspuns la o procedură legală validă (de exemplu, o ordonanță judecătorească sau o citație).
Consilieri profesioniști: Avocații, auditorii sau asigurătorii noștri, atunci când este necesar pentru a obține consultanță profesională sau pentru a stabili, exercita sau apăra drepturi în justiție.
6.3. Notificare CCPA/CPRA: În scopul Legii privind confidențialitatea consumatorilor din California, NU „vindem” și NU „divulgăm” Informațiile dumneavoastră Personale, așa cum sunt definite aceste termene conform legislației californiene. Nu practicăm publicitatea comportamentală trans-contextuală.
7.1. Datele cu caracter personal pe care le colectăm sunt stocate și prelucrate pe servere amplasate în Uniunea Europeană.
7.2. În cursul activității noastre, putem utiliza furnizori de servicii (subprocesori) situați în afara UE/Regatului Unit, cum ar fi în Statele Unite. Orice transfer al datelor dumneavoastră cu caracter personal către un astfel de stat terț va fi efectuat în conformitate cu legislația aplicabilă în domeniul protecției datelor și numai pe baza unor garanții adecvate, cum ar fi:
O decizie de adecvare emisă de Comisia Europeană sau de Guvernul Regatului Unit;
Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană;
Addendumul britanic pentru transferuri internaționale de date la SCC; sau
Orice alt mecanism legal recunoscut care asigură un nivel adecvat de protecție.
8.1. Serviciul utilizează exclusiv module cookie strict necesare. Acestea sunt esențiale pentru funcționarea de bază a site-ului web (de exemplu, menținerea sesiunii de autentificare) și nu necesită consimțământul prealabil conform GDPR, UK GDPR sau Directivei ePrivacy.
8.2. Utilizăm:
Module cookie de sesiune: Pentru a vă menține autentificarea pe durata vizitei.
Module cookie funcționale: Pentru a memora preferințele de bază ale utilizatorului.
8.3. Nu utilizăm module cookie pentru analiză, publicitate, urmărire sau profilare.
8.4. Pentru utilizatorii din Statele Unite, aceste module cookie sunt utilizate exclusiv în scopuri operaționale esențiale. Utilizarea lor nu constituie „publicitate comportamentală trans-contextuală”, așa cum este definită de CCPA/CPRA, iar prin urmare nu se oferă și nu este necesar niciun mecanism de renunțare.
9.1. Drepturi conform GDPR și UK GDPR.
Dacă vă aflați în Spațiul Economic European (SEE) sau în Regatul Unit, aveți următoarele drepturi în ceea ce privește datele dumneavoastră cu caracter personal:
Dreptul de acces: De a solicita o copie a datelor dumneavoastră cu caracter personal.
Dreptul de rectificare: De a corecta datele inexacte sau incomplete.
Dreptul de ștergere („dreptul de a fi uitat”): De a solicita ștergerea datelor dumneavoastră în anumite circumstanțe.
Dreptul de a limita prelucrarea: De a restricționa modul în care folosim datele dumneavoastră.
Dreptul la portabilitatea datelor: De a primi datele dumneavoastră într-un format structurat, utilizabil de mașină.
Dreptul de a vă opune: De a vă opune prelucrării bazate pe interesele noastre legitime.
Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați folosind detaliile din secțiunea 13.
9.2. Drepturi ale rezidenților Californiei conform CCPA/CPRA.
Dacă sunteți rezident al Californiei, aveți următoarele drepturi, cu anumite excepții:
Dreptul de a ști: Aveți dreptul să solicitați, de până la două ori într-o perioadă de 12 luni, să dezvăluim: (i) categoriile și elementele specifice de Informații Personale pe care le-am colectat despre dumneavoastră; (ii) categoriile surselor; (iii) scopul comercial pentru colectarea sau vânzarea acestora; (iv) categoriile de terți cu care le împărtășim.
Dreptul de ștergere: Aveți dreptul să solicitați ștergerea Informațiilor Personale pe care le-am colectat de la dumneavoastră.
Dreptul de corectare: Aveți dreptul să solicitați corectarea Informațiilor Personale inexacte.
Dreptul de a vă retrage consimțământul pentru vânzare/divulgare: NU VIND și NU DIVULG (pentru publicitate comportamentală trans-contextuală) Informațiile dumneavoastră Personale. Prin urmare, opțiunea de renunțare nu este aplicabilă.
Dreptul la nediscriminare: Nu vă vom discrimina pentru exercitarea oricăruia dintre drepturile dumneavoastră CCPA.
Cum să formulați o solicitare CCPA: Pentru a exercita Dreptul de a ști, de a șterge sau de a corecta, vă rugăm să ne scrieți la adresa de e-mail contacts@docilab.com. Va trebui să vă verificăm identitatea înainte de a procesa solicitarea dumneavoastră.
9.3. Exercitarea drepturilor și plângerile.
Vă puteți exercita oricare dintre drepturile dumneavoastră contactându-ne la adresa de e-mail contacts@docilab.com. Este posibil să vă solicităm informații specifice pentru a vă confirma identitatea. Utilizatorii din Regatul Unit au dreptul de a depune o plângere la Oficiul Comisarului pentru Informații din Regatul Unit (ICO). Utilizatorii din SEE pot contacta autoritatea națională de protecție a datelor din țara lor.
Angajăm furnizori de servicii terți (operatori) atent selectați pentru a ne sprijini în exploatarea Serviciului (de exemplu, găzduire, procesare plăți). Acești operatori acționează exclusiv pe baza instrucțiunilor noastre documentate, sunt legați prin acorduri stricte de protecție a datelor și li se interzice utilizarea datelor dumneavoastră cu caracter personal în propriile scopuri.
11.1. Implementăm și menținem măsuri tehnice și organizatorice adecvate, concepute pentru a proteja datele dumneavoastră cu caracter personal împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Aceste măsuri includ criptarea SSL/TLS pentru datele în tranzit, controale stricte de acces, evaluări periodice de securitate și instruirea personalului.
11.2. În ciuda eforturilor noastre, nicio metodă de transmitere pe internet sau de stocare electronică nu este 100% sigură. Prin urmare, deși ne străduim să folosim mijloace comercial acceptabile pentru a vă proteja datele, nu putem garanta securitatea lor absolută.
12.1. Este posibil să actualizăm această Politică de Confidențialitate din când în când pentru a reflecta modificări ale practicilor noastre, ale tehnologiei, ale cerințelor legale sau din alte motive operaționale.
12.2. În cazul unor modificări esențiale, vă vom notifica prin e-mail (la adresa asociată contului dumneavoastră) și/sau printr-un anunț vizibil pe Serviciul nostru, cu cel puțin 30 de zile înainte ca modificările să intre în vigoare. Vom indica data „Ultima actualizare” în partea de sus a acestei Politici.
12.3. Utilizarea continuă a Serviciului după data intrării în vigoare a Politicii de Confidențialitate revizuite constituie acceptarea termenilor acesteia.
Dacă aveți întrebări, nelămuriri sau solicitări legate de această Politică de Confidențialitate sau de practicile noastre privind datele, vă rugăm să ne contactați la:
Project Management Academy EOOD
E-mail: contacts@docilab.com