Politica privind Prelucrarea Datelor cu Caracter Personal și Confidențialitate (GDPR)

1. Introducere și Cadrul de Aplicare

Societatea Ascendia S.A., în calitate de Operator de date cu caracter personal, acordă o atenție deosebită respectării confidențialității și protejării informațiilor prelucrate în cadrul platformei TIMLOGO.ro. Prezentul document stabilește modalitatea în care sunt colectate, prelucrate, stocate și securizate datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (cunoscut sub acronimul de GDPR sau RGPD) și cu legislația națională în vigoare.

2. Ce sunt datele cu caracter personal?

Datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă. Informațiile distincte care, cumulate, pot duce la identificarea unei anumite persoane (inclusiv datele pseudonimizate sau criptate care păstrează potențialul de reidentificare) constituie, de asemenea, date cu caracter personal.

Aceste principii se aplică indiferent de tehnologia utilizată, acoperind atât prelucrarea automată, cât și pe cea manuală structured, independent de suportul fizic sau digital de stocare (sisteme IT, stocare cloud sau suport de hârtie). Datele anonimizate în mod ireversibil, astfel încât persoana fizică să nu mai poată fi identificată, nu mai sunt considerate date cu caracter personal.

3. Categorii de Date Colectate de TIMLOGO.ro

În procesul de operare a platformei de logopedie, Operatorul colectează următoarele tipuri de date:

  1. Detalii personale furnizate direct de utilizator: Numele și prenumele, adresa poștală/de facturare, datele de contact (numărul de telefon, adresa de e-mail), solicitările sau reclamațiile transmise direct ori prin rețele de socializare, precum și informațiile furnizate la înregistrare sau în cadrul sondajelor și promoțiilor.
  2. Informații privind plata: Detalii necesare achiziției abonamentelor, precum datele contului de plată, numărul cardului (criptat și gestionat securizat prin procesatorul de plăți), data expirării, adresa de facturare.
  3. Informații de conectare la cont: Date de profil strict necesare configurării contului de utilizator: nume de utilizator, parolă (stocată sub formă de hash securizat), localitatea de reședință, sexul și calitatea în care este utilizată platforma (părinte/reprezentant legal sau specialist logoped).
  4. Date medicale și terapeutice specifice (Date sensibile): Înregistrările vocale necesare diagnosticării și antrenării vorbirii, fișele de evaluare logopedică, rapoartele de progres clinic și evoluția minorilor în cadrul celor 34 de module de terapie.
  5. Informații colectate automat: Adresa IP, detaliile browserului utilizat, sistemul de operare și datele colectate prin fișiere cookie proprii sau de la terți (vezi Politica de Cookie-uri).

4. Scopurile și Temeiurile Juridice ale Prelucrării

Operatorul prelucrează datele cu caracter personal în limitele legii și în scopuri bine definite:

  • Executarea contractului comercial: Pentru a procesa plățile, a activa abonamentele selectate de utilizatori și a furniza acces la funcționalitățile platformei.
  • Interese comerciale legitime ale Operatorului:
    • Analiza utilizării paginilor, testelor și modulelor pentru optimizarea calității platformei și perfecționarea sistemului de inteligență artificială aplicat în recunoașterea vocală.
    • Prevenirea fraudelor, protejarea infrastructurii IT și garantarea integrității datelor.
    • Trimiterea de e-mailuri de reamintire (de exemplu, finalizarea unei achiziții din coș) sau confirmări operaționale.
    • Generarea de statistici interne agregate pentru raportarea impactului academic și medical al instrumentelor logopedice.
    • Facilitarea transferului de active sau proceselor de reorganizare comercială ale Ascendia S.A., în condiții de confidențialitate absolută.
  • În baza consimțământului specific: Trimiterea de newslettere informative sau mesaje comerciale, precum și crearea inițială a contului de utilizator. Consimțământul poate fi retras facil oricând (prin dezabonare sau prin ștergerea definitivă a contului).

5. Consimțământul Utilizatorilor și Protecția Minorilor (Articolul 8 GDPR)

Deoarece TIMLOGO.ro este un instrument educațional și terapeutic utilizat pe scară largă de minori, Operatorul aplică standarde stricte de protecție:

  • În conformitate cu legislația din România, vârsta minimă la care un minor își poate exprima în mod direct consimțământul pentru serviciile societății informaționale este de 16 ani.
  • Pentru utilizatorii cu vârsta sub 16 ani, prelucrarea datelor este legală numai dacă și în măsura în care consimțământul este acordat sau autorizat de părinte ori de tutorele legal al copilului.
  • Operatorul depune eforturi rezonabile, prin mecanisme de control tehnic și confirmări la înregistrare, pentru a valida faptul că reprezentantul legal a autorizat crearea contului și prelucrarea înregistrărilor vocale ale minorului.

6. Perioada de Retenție a Datelor

Datele cu caracter personal sunt păstrate exclusiv pe perioada necesară îndeplinirii scopurilor de prelucrare stabilite. Datele clinice și fișierele audio cu înregistrările vocale sunt arhivate pe durata existenței contului de utilizator.

În cazul dezactivării sau solicitării de ștergere a contului, datele personale și fișierele medicale asociate sunt distruse sau șterse într-o manieră sigură și ireversibilă, cu excepția cazului în care legislația din România sau reglementările de ordin financiar impun arhivarea acestora pentru termene specifice.

7. Securitatea și Breșele de Securitate

Protejarea datelor este garantată printr-o infrastructură IT modernă găzduită în medii securizate în cloud Microsoft Azure. Sunt aplicate protocoale riguroase de criptare a datelor în tranzit și în repaus.

Operatorul a implementat un mecanism intern de monitorizare, detecție și raportare a incidentelor de securitate. În cazul nefericit al unei breșe de securitate care implică un risc ridicat pentru drepturile și libertățile dumneavoastră, Operatorul va notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de maximum 72 de ore și va transmite o informare directă persoanelor vizate.

8. Contact și Solicitări

Pentru a vă exercita drepturile prevăzute de GDPR (acces, rectificare, ștergere, restricționare, opoziție sau portabilitate), vă rugăm să ne contactați direct:

  • Prin e-mail: contact@timlogo.ro
  • La adresa oficială: Ascendia S.A., Dinicu Golescu nr. 36, București, Etaj 4, 010873, Sector 2, România