Data intrării în vigoare: 5 Iunie 2025

POLITICA DE CONFIDENȚIALITATE

La Diventura, ne angajăm să protejăm confidențialitatea și securitatea datelor dumneavoastră cu caracter personal. Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră

1. Cine Suntem (Operatorul de Date cu Caracter Personal)

Diventura S.R.L.
Nr. Ordine: J2025039298004
Strada Crângului nr 4, Tunari 077180 Ilfov
Contact: contact@diventura.ro
+40 735 123 456
diventura.ro

În calitate de operator de date cu caracter personal, Diventura S.R.L. este responsabil pentru prelucrarea datelor dumneavoastră personale în conformitate cu prevederile Regulamentului (UE) 2016/679 ("GDPR") și legislația națională aplicabilă.

2. Ce Date cu Caracter Personal Colectăm și Scopul Colectării

Colectăm diverse categorii de date personale, în funcție de interacțiunea dumneavoastră cu noi:

2.1. Date de Identificare și Contact:

  • Categorii de date: Nume, prenume, adresă de e-mail, număr de telefon, adresă poștală, data nașterii, naționalitate, serie și număr act de identitate (unde este necesar pentru facturare sau cerințe legale).
  • Scop: Înregistrarea și gestionarea înscrierilor la cursuri/activități, comunicări legate de rezervări, emiterea facturilor și chitanțelor, contactarea în caz de urgență, îndeplinirea obligațiilor legale.
  • Temei juridic: Executarea unui contract (Art. 6(1)(b) GDPR), Îndeplinirea unei obligații legale (Art. 6(1)(c) GDPR), Interes legitim (Art. 6(1)(f) GDPR – pentru comunicări operaționale).

2.2. Date Medicale (Date Sensibile):

  • Categorii de date: Informații din chestionarul medical PADI/SSI (sau echivalent), avize medicale de la medici (dacă sunt solicitate). Acestea pot include informații despre condiții medicale preexistente, alergii, intervenții chirurgicale anterioare etc.
  • Scop: Asigurarea siguranței dumneavoastră în timpul activităților de scufundări, evaluarea aptitudinii medicale pentru scufundări, prevenirea accidentelor, îndeplinirea cerințelor de siguranță impuse de organizațiile de certificare (PADI, SSI etc.) și de legislația specifică scufundărilor.
  • Temei juridic: Consimțământul explicit al persoanei vizate (Art. 9(2)(a) GDPR), Interesul vital al persoanei vizate (Art. 9(2)(c) GDPR) și/sau Protejarea sănătății publice (Art. 9(2)(i) GDPR).
    • Notă: Prelucrarea acestor date este esențială pentru siguranța dumneavoastră și pentru respectarea standardelor internaționale de scufundări. Fără aceste informații, nu vom putea permite participarea la activități.

2.3. Date de Plată:

  • Categorii de date: Informații bancare (numărul contului bancar, detalii card – criptate și procesate de procesatori de plăți), detalii tranzacții.
  • Scop: Procesarea plăților pentru serviciile achiziționate, emiterea documentelor fiscale, gestionarea rambursărilor.
  • Temei juridic: Executarea unui contract (Art. 6(1)(b) GDPR), Îndeplinirea unei obligații legale (Art. 6(1)(c) GDPR – pentru obligații fiscale).

2.4. Date privind Performanța și Progresul la Cursuri:

  • Categorii de date: Rezultate la examene, evaluări practice, log-uri de scufundare, numărul de scufundări efectuate, certificări obținute.
  • Scop: Monitorizarea progresului dumneavoastră, emiterea certificatelor de scufundări prin intermediul organizațiilor partenere (PADI, SSI etc.), menținerea unei evidențe a calificărilor.
  • Temei juridic: Executarea unui contract (Art. 6(1)(b) GDPR), Interes legitim (Art. 6(1)(f) GDPR – pentru a oferi servicii de calitate și a menține istoricul calificărilor).

2.5. Date din Interacțiunea cu Site-ul Web:

  • Categorii de date: Adresă IP, tip de browser, sistem de operare, paginile vizitate, durata vizitei, referer URL.
  • Scop: Analiza traficului pe site, îmbunătățirea experienței utilizatorului, securitatea site-ului, personalizarea conținutului.
  • Temei juridic: Consimțământul (Art. 6(1)(a) GDPR – pentru cookies non-esențiale), Interes legitim (Art. 6(1)(f) GDPR – pentru funcționalitatea și securitatea esențială a site-ului). (Consultați și Politica de Cookies).

2.6. Date pentru Marketing și Comunicare:

  • Categorii de date: Nume, prenume, adresă de e-mail.
  • Scop: Trimiterea de newslettere, oferte promoționale, informații despre evenimente viitoare, actualizări ale serviciilor, bazate pe interesele dumneavoastră.
  • Temei juridic: Consimțământul (Art. 6(1)(a) GDPR). Vă puteți retrage consimțământul în orice moment.

3. Cui Dezvăluim Datele Dumneavoastră Personale

Pentru a ne desfășura activitatea și a oferi servicii de calitate, este posibil să dezvăluim datele dumneavoastră personale către următoarele categorii de destinatari:

  • Organizații Internaționale de Certificare: PADI, SSI sau alte organizații relevante, pentru înregistrarea cursurilor și emiterea brevetelor de scufundări. Acestea vor procesa datele dumneavoastră conform propriilor politici de confidențialitate.
  • Furnizori de Servicii: Companii care ne oferă servicii de suport (ex: procesatori de plăți, servicii de hosting web, servicii de e-mail marketing, furnizori de servicii IT, servicii de contabilitate). Acești furnizori sunt contractați să prelucreze datele doar conform instrucțiunilor noastre și în conformitate cu GDPR.
  • Parteneri pentru Excursii sau Evenimente: Dacă organizăm excursii sau evenimente în parteneriat cu alte entități (ex: operatori de bărci, unități de cazare), anumite date de identificare pot fi partajate în scopul organizării.
  • Autorități Publice: În cazul în care suntem obligați de lege sau de un ordin judecătoresc, putem divulga date către autorități (poliție, parchete, instanțe de judecată, autorități fiscale).
  • Consultanți Profesioniști: Avocați, auditori sau alți consultanți, în scopul protejării intereselor noastre legale.

4. Transferul Datelor în Afara Spațiului Economic European (SEE)

Este posibil ca, în procesul de certificare (ex: PADI, SSI), datele dumneavoastră să fie transferate către servere sau entități situate în țări din afara Spațiului Economic European (SEE), în special Statele Unite ale Americii, unde se află sediile centrale ale acestor organizații. Ne asigurăm că aceste transferuri se realizează în conformitate cu prevederile GDPR, utilizând clauze contractuale standard aprobate de Comisia Europeană sau alte mecanisme legale care garantează un nivel adecvat de protecție a datelor.

5. Perioada de Stocare a Datelor Personale

Stocăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, luând în considerare următoarele criterii:

  • Durata Contractului: Pe durata contractului de prestări servicii (curs, excursie).
  • Obligații Legale: Perioade impuse de legislația fiscală, contabilă sau alte legi specifice (ex: 10 ani pentru documente contabile).
  • Cerințe de Certificare: Datele relevante pentru certificarea de scufundări (nume, calificări, număr brevet) sunt păstrate pe termen nelimitat de către organizațiile de certificare (PADI, SSI), deoarece acestea sunt necesare pentru a vă verifica calificările pe parcursul întregii dumneavoastră "cariere" de scafandru. Școala va păstra o copie a acestor date în evidențele sale pentru o perioadă rezonabilă pentru a facilita eventualele solicitări de verificare.
  • Interese Legitime: Atât timp cât există un interes legitim în păstrarea datelor (ex: rezolvarea unor litigii, apărarea unor drepturi în instanță).
  • Consimțământ: Până la retragerea consimțământului, în cazul datelor prelucrate pe baza acestuia (ex: marketing).

6. Drepturile Dumneavoastră în Conformitate cu GDPR

În calitate de persoană vizată, aveți următoarele drepturi în ceea ce privește datele dumneavoastră cu caracter personal:

  • Dreptul la informare: Dreptul de a primi informații clare, transparente și ușor de înțeles despre modul în care utilizăm datele dumneavoastră.
  • Dreptul de acces: Dreptul de a obține confirmarea faptului că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmariv, acces la datele respective și la informații privind modul în care aceste date sunt prelucrate.
  • Dreptul la rectificare: Dreptul de a solicita corectarea datelor dumneavoastră personale inexacte sau incomplete.
  • Dreptul la ștergerea datelor ("Dreptul de a fi uitat"): Dreptul de a solicita ștergerea datelor dumneavoastră în anumite circumstanțe (ex: dacă datele nu mai sunt necesare scopului inițial, dacă vă retrageți consimțământul și nu există alt temei legal pentru prelucrare). Acest drept nu este absolut și poate fi restricționat de obligațiile legale de păstrare.
  • Dreptul la restricționarea prelucrării: Dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite situații (ex: contestați exactitatea datelor, prelucrarea este ilegală, dar nu doriți ștergerea).
  • Dreptul la portabilitatea datelor: Dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a le transmite altui operator.
  • Dreptul la opoziție: Dreptul de a vă opune prelucrării datelor dumneavoastră bazate pe interesul legitim sau marketing direct.
    • Dreptul de a depune o plângere: Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că drepturile dumneavoastră au fost încălcate.ANSPDCP: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România. Tel: +40.318.059.211 / +40.318.059.212; E-mail: anspdcp@dataprotection.ro.
  • Dreptul de a vă retrage consimțământul: Acolo unde prelucrarea se bazează pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

Pentru exercitarea oricăruia dintre aceste drepturi, vă rugăm să ne contactați la adresa de e-mail [gdpr@aquaprofund.ro] sau la numărul de telefon [Număr de telefon]. Vom răspunde solicitării dumneavoastră în termen de o lună, cu posibilitatea de prelungire conform GDPR.

7. Măsuri de Securitate a Datelor

Am implementat măsuri tehnice și organizaționale adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, modificării, divulgării, pierderii sau distrugerii. Aceste măsuri includ, dar nu se limitează la: criptarea datelor acolo unde este cazul, controlul accesului la sistemele interne, instruirea personalului, utilizarea de software de securitate actualizat și backup-uri regulate.

8. Utilizarea Cookie-urilor și a Tehnologiilor Similare

Site-ul nostru web utilizează cookie-uri pentru a îmbunătăți experiența dumneavoastră de navigare, a analiza traficul și a personaliza conținutul. Pentru informații detaliate despre tipurile de cookie-uri utilizate, scopul acestora și modul în care le puteți gestiona, vă rugăm să consultați [link către Politica de Cookies, dacă este separată].

9. Modificări ale Prezentei Politici de Confidențialitate

Ne rezervăm dreptul de a actualiza și modifica această Politică de Confidențialitate periodic, pentru a reflecta schimbările în practicile noastre de prelucrare a datelor sau modificările legislative. Orice modificare va fi publicată pe site-ul nostru web, iar data intrării în vigoare va fi actualizată corespunzător. Vă încurajăm să consultați această pagină frecvent pentru a fi la curent cu cele mai recente informații privind practicile noastre de confidențialitate.

Prin utilizarea serviciilor noastre și/sau navigarea pe site-ul nostru web, confirmați că ați citit și ați înțeles termenii acestei Politici de Confidențialitate.

Diventura
Strada Crângului nr 4, Tunari 077180 Ilfov
+40 735 123 456
contact@diventura.ro
diventura.ro

By clicking 'Accept All' you consent that we may collect information about you for various purposes, including: Statistics and Marketing