Politica de Confidențialitate

1. Ce date cu caracter personal prelucrăm

Prelucrăm date cu caracter personal pe care ni le furnizezi activ (de exemplu, când completezi CV-ul) și date pe care le colectăm pasiv când interacționezi cu Serviciul (precum date despre dispozitiv și utilizare). Prelucrăm doar datele care sunt necesare pentru a livra Serviciul pe care l-ai solicitat sau pe care ni le-ai pus în mod clar la dispoziție pentru prelucrare.

În funcție de modul în care folosești Cvida, putem prelucra următoarele categorii de date cu caracter personal:

• Date de identificare și contact: prenume, nume, adresă de email, număr de telefon, adresă poștală, țară, data nașterii, fotografie (poză de profil);

• Date de cont: ID cont, parolă hash-uită, preferință de limbă, rol/permisiuni, statusul contului, data înregistrării, marcaje temporale de autentificare;

• Conținut CV: orice informații pe care le introduci în CV-urile și scrisorile de intenție, precum experiență profesională, studii, competențe, limbi, hobby-uri, referințe, certificate, proiecte și orice descrieri în text liber pe care le scrii;

• Date de plată: numele și adresa de facturare, țara, ultimele patru cifre ale cardului, brandul cardului, statusul plății, referințe de facturi și identificatori de tranzacții. Numerele complete de card sunt prelucrate direct de furnizorul nostru de plăți și nu sunt niciodată stocate pe serverele noastre;

• Date tehnice: adresă IP, tipul și versiunea browserului, sistem de operare, identificatori de dispozitiv, URL referrer, pagini vizitate, durata sesiunii, jurnale de erori și telemetrie similară;

• Date de comunicare: orice mesaje sau feedback pe care ni le trimiți prin Serviciu sau prin email.

2. Scopurile și temeiurile juridice ale prelucrării

Prelucrăm datele tale cu caracter personal doar pentru scopuri clar definite și pe baza unui temei juridic valabil conform Articolului 6 GDPR. Scopurile principale sunt:

• Pentru a crea și menține contul tău Cvida, a construi CV-ul (sau CV-urile) și a-ți permite să le previzualizezi, editezi și descarci. Temei juridic: executarea unui contract (Art. 6 alin. (1) lit. (b) GDPR).

• Pentru a procesa plățile, a gestiona abonamentele, a emite facturi și a preveni tranzacțiile frauduloase. Temei juridic: executarea unui contract și respectarea obligațiilor noastre legale (Art. 6 alin. (1) lit. (b) și (c) GDPR).

• Pentru a-ți trimite emailuri tranzacționale legate de contul tău, abonament, plăți sau CV-uri (de exemplu, confirmarea înregistrării, resetare parolă, chitanțe de plată, notificări de reînnoire). Temei juridic: executarea unui contract (Art. 6 alin. (1) lit. (b) GDPR).

• Pentru a-ți trimite emailuri opționale de reamintire dacă ai început un CV dar nu l-ai terminat și alte notificări legate de Serviciu. Temei juridic: interesul nostru legitim de a ajuta utilizatorii să-și completeze CV-ul (Art. 6 alin. (1) lit. (f) GDPR) sau consimțământul tău acolo unde este necesar (Art. 6 alin. (1) lit. (a) GDPR).

• Pentru a securiza Serviciul, a preveni abuzurile, a detecta și atenua atacurile și a menține jurnale pentru depanare și audit. Temei juridic: interesul nostru legitim de a proteja Serviciul (Art. 6 alin. (1) lit. (f) GDPR).

• Pentru a îmbunătăți Serviciul, a analiza utilizarea într-o manieră agregată și a dezvolta funcționalități noi. Temei juridic: interesul nostru legitim de a ne îmbunătăți produsul (Art. 6 alin. (1) lit. (f) GDPR).

• Pentru a respecta obligațiile noastre legale, inclusiv obligațiile contabile, fiscale și de protecție a consumatorului conform legislației române și europene. Temei juridic: respectarea unei obligații legale (Art. 6 alin. (1) lit. (c) GDPR).

• Pentru a gestiona solicitări, plângeri sau pretenții juridice. Temei juridic: interes legitim și/sau respectarea unei obligații legale.

3. Crearea contului și construirea CV-ului

Când începi să-ți construiești primul CV pe Cvida, se creează automat un cont pentru tine astfel încât munca ta să poată fi salvată. Din acel moment, datele cu caracter personal pe care le introduci în editor (numele tău, datele de contact, istoricul profesional etc.) sunt stocate în contul tău.

Te poți autentifica oricând în contul tău folosind adresa de email și parola furnizate. Stocăm conținutul CV-ului tău astfel încât să nu trebuiască să-l reintroduci de fiecare dată, ca să-ți putem livra Serviciul contractat și să-ți putem face CV-urile disponibile din nou atunci când revii.

4. Partajarea cu terți (subîmputerniciți)

Nu vindem datele tale cu caracter personal. Le partajăm cu terți doar atunci când este necesar pentru a livra Serviciul, pentru a respecta legea sau atunci când ne-ai solicitat să o facem. Acolo unde terții prelucrează date cu caracter personal în numele nostru, semnăm un acord de prelucrare a datelor cu aceștia, după cum este impus de Articolul 28 GDPR.

Categoriile de terți pe care ne bazăm în prezent:

• Procesare plăți: Stripe Inc. și afiliații săi se ocupă de plățile cu cardul și de facturarea abonamentelor. Stripe acționează ca operator independent în scopuri de prevenire a fraudei și ca prelucrător al nostru pentru restul. Vezi stripe.com/privacy pentru detalii.

• Găzduire și infrastructură: aplicația noastră, bazele de date și backupurile sunt găzduite de furnizori de infrastructură cloud cu reputație, care operează în cadrul Uniunii Europene sau sub garanții adecvate.

• Livrare emailuri tranzacționale: un furnizor specializat de email este folosit pentru a-ți trimite emailuri legate de cont, plăți și CV-uri.

• Integrări opționale pe care le declanșezi tu însuți, precum importul datelor din LinkedIn sau orice altă sursă pe care o conectezi.

Putem de asemenea dezvălui date cu caracter personal autorităților competente în cazul unei suspiciuni de fraudă, abuz, incidente de securitate sau atunci când suntem obligați legal să o facem.

5. Cookie-uri și tehnologii similare

Folosim un număr limitat de cookie-uri și tehnologii similare (precum localStorage) pe www.cvida.io. Acestea se încadrează în trei categorii:

• Cookie-uri / stocare strict necesare - necesare pentru a te autentifica, a-ți păstra sesiunea, a-ți reține preferințele de limbă și temă și a oferi funcționalitatea de bază. Acestea nu pot fi dezactivate fără a strica Serviciul.

• Cookie-uri funcționale - folosite pentru a reține preferințe non-esențiale care îmbunătățesc experiența ta.

• Cookie-uri analitice - acolo unde sunt folosite, ne ajută să înțelegem, într-o manieră agregată și anonimizată, cum interacționează vizitatorii cu Serviciul ca să-l putem îmbunătăți. Acolo unde legile aplicabile impun consimțământ pentru astfel de cookie-uri, acestea sunt setate doar după ce ai dat consimțământul.

• Măsurare agregată anonimizată - indiferent de alegerea ta privind cookie-urile, înregistrăm semnale anonimizate, fără cookie-uri (cum ar fi numărul de vizualizări de pagină, limba și regiunea aproximativă) pentru a putea măsura traficul general către Serviciu. Aceste semnale nu conțin cookie-uri sau identificatori și nu pot fi corelate înapoi cu tine. Temeiul juridic este interesul nostru legitim de a măsura traficul pentru a opera și îmbunătăți Serviciul (Art. 6(1)(f) GDPR).

Poți bloca sau șterge cookie-urile prin setările browserului oricând. Reține că acest lucru poate dezactiva părți ale Serviciului care depind de cookie-urile esențiale (de exemplu, este posibil să nu mai poți rămâne autentificat).

6. Perioade de păstrare

Păstrăm datele tale cu caracter personal doar atât timp cât este necesar pentru a atinge scopurile prevăzute în această Politică de Confidențialitate sau atât timp cât suntem obligați legal să le păstrăm.

Ca ghid:

• Date de cont și CV - păstrate atât timp cât contul tău este activ și pentru o perioadă rezonabilă după aceea în caz că îl reactivezi. Conturile inactive pot fi șterse automat după o perioadă prelungită de inactivitate, după notificare prealabilă acolo unde este impus de lege.

• Date de plată și facturare - reținute pentru perioada impusă de legea fiscală și contabilă română (de obicei 10 ani pentru evidențele de facturare).

• Jurnale de server și date de securitate - reținute pentru o perioadă limitată, suficientă pentru depanare, securitate și audit.

• Comunicări pe care ni le trimiți - reținute atât timp cât este necesar pentru a răspunde solicitării tale și pentru a păstra o evidență a acesteia în scopuri de interes legitim.

Poți solicita ștergerea datelor tale cu caracter personal oricând, sub rezerva obligațiilor legale descrise mai sus (vezi Articolul 8 mai jos).

7. Securitate

Luăm măsuri tehnice și organizatorice adecvate de securitate pentru a-ți proteja datele cu caracter personal împotriva accesului neautorizat, pierderii accidentale, alterării sau dezvăluirii. Aceste măsuri includ, printre altele, conexiuni criptate (HTTPS/TLS), hash-uirea parolelor, controale de acces, segmentarea rețelei, monitorizare și backupuri regulate.

Solicităm terților care prelucrează date cu caracter personal în numele nostru să aplice măsuri de securitate echivalente.

Niciun sistem nu este perfect sigur. Dacă luăm cunoștință de o încălcare a securității datelor cu caracter personal care este probabil să ducă la un risc ridicat pentru drepturile și libertățile tale, te vom notifica în conformitate cu Articolul 34 GDPR.

8. Drepturile tale

Conform GDPR, ai următoarele drepturi privind datele tale cu caracter personal:

• Dreptul de acces - de a primi confirmarea dacă prelucrăm date cu caracter personal despre tine și o copie a acestor date;

• Dreptul la rectificare - de a corecta datele inexacte sau incomplete;

• Dreptul la ștergere - de a-ți șterge datele cu caracter personal în cazurile prevăzute de lege;

• Dreptul de a restricționa prelucrarea - de a limita modul în care prelucrăm datele tale în situații specifice;

• Dreptul la portabilitatea datelor - de a primi datele tale cu caracter personal într-un format structurat, utilizat în mod obișnuit, citibil automat;

• Dreptul de a te opune - inclusiv dreptul de a te opune prelucrării bazate pe interes legitim;

• Dreptul de a-ți retrage consimțământul - acolo unde prelucrarea se bazează pe consimțământul tău, oricând și fără a afecta legalitatea prelucrării efectuate înainte de retragere;

• Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilare, care produce efecte juridice sau te afectează semnificativ.

Pentru a-ți exercita aceste drepturi, te rugăm să ne contactezi prin canalele de suport listate pe www.cvida.io. Pentru a ne asigura că nu modificăm sau ștergem date aparținând altcuiva, te rugăm să te identifici clar în solicitarea ta.

9. Transferuri internaționale

Ne propunem să găzduim și să prelucrăm datele tale cu caracter personal în cadrul Spațiului Economic European (SEE). Acolo unde datele cu caracter personal sunt transferate în afara SEE (de exemplu către un subîmputernicit localizat în altă țară), ne asigurăm că este în vigoare o garanție adecvată, precum o decizie de adecvare a Comisiei Europene sau folosirea Clauzelor Contractuale Standard adoptate de Comisie.

10. Copii

Cvida nu este destinat copiilor. Nu colectăm cu bună știință date cu caracter personal de la copii sub vârsta de 16 ani fără consimțământul părinților. Dacă consideri că am colectat din neatenție astfel de date, te rugăm să ne contactezi pentru a le putea șterge.

11. Website-uri ale terților

Această Politică de Confidențialitate nu se aplică website-urilor terților care sunt link-uite de pe www.cvida.io sau pe care le accesezi urmărind un link din Serviciu. Nu putem garanta că acei terți se ocupă de datele tale cu caracter personal într-o manieră fiabilă sau sigură. Recomandăm să citești declarația de confidențialitate a oricărui website terț înainte de a-l folosi.

12. Modificări ale acestei Politici de Confidențialitate

Putem actualiza această Politică de Confidențialitate din când în când, de exemplu pentru a reflecta schimbări în Serviciul nostru, în subîmputerniciții noștri sau în legislația aplicabilă. Cea mai recentă versiune este întotdeauna disponibilă pe www.cvida.io. Acolo unde modificarea este materială, te vom notifica în prealabil prin Serviciu sau prin email.

13. Depunerea unei plângeri

Dacă consideri că nu gestionăm corect datele tale cu caracter personal, te rugăm să ne contactezi mai întâi ca să-ți putem aborda preocupările.

Ai de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Mai multe informații despre procedură se găsesc la www.dataprotection.ro.