Politica de prelucrare a datelor cu caracter personal

1. Introducere

Prezenta Politică privind prelucrarea datelor cu caracter personal descrie modul în care STEP UP DANCE CENTER, școală de dans cu sediul în Cluj-Napoca (denumită în continuare „Școala” sau „Operatorul”), prelucrează datele cu caracter personal ale părinților/reprezentanților legali și ale copiilor înscriși la cursurile organizate.

Prelucrarea datelor se realizează în conformitate cu:

  • Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”)

  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR

  • Alte acte normative aplicabile în domeniul protecției datelor

2. Datele de identificare ale Operatorului

Denumire: STEP UP DANCE CENTER
Sediu: Cluj-Napoca, România
Email contact: stepupdancecluj@gmail.com
Telefon: 0744188335

Pentru orice solicitare privind protecția datelor, ne puteți contacta la adresa de email: stepupdancecluj@gmail.com

3. Categorii de persoane vizate

Politica se aplică următoarelor categorii:

  • Părinți / reprezentanți legali ai copiilor înscriși la cursuri

  • Copii participanți la cursurile de dans

  • Persoane care solicită informații despre cursuri

4. Categorii de date cu caracter personal prelucrate

În cadrul activității, prelucrăm următoarele date:

4.1 Date ale părinților/reprezentanților legali:

  • Nume și prenume

  • Număr de telefon

  • Adresă de email

4.2 Date ale copiilor înscriși:

  • Nume și prenume

Nu prelucrăm date cu caracter sensibil (ex: date medicale), cu excepția situațiilor în care părintele decide să le comunice voluntar pentru siguranța copilului (ex: alergii relevante pentru desfășurarea activităților).

5. Scopurile prelucrării datelor

Datele sunt prelucrate în următoarele scopuri:

  1. Înscrierea și participarea la cursurile de dans

  2. Comunicarea cu părinții privind:

    • Programul cursurilor

    • Modificări de orar

    • Evenimente, spectacole sau competiții

  3. Organizarea activităților educaționale

  4. Îndeplinirea obligațiilor legale și fiscale

  5. Răspuns la solicitări sau cereri de informații

6. Temeiul legal al prelucrării

Prelucrarea datelor se realizează în baza:

  • Art. 6 alin. (1) lit. b GDPR – executarea unui contract (participarea la cursuri)

  • Art. 6 alin. (1) lit. c GDPR – îndeplinirea obligațiilor legale

  • Art. 6 alin. (1) lit. a GDPR – consimțământul persoanei vizate (unde este cazul)

  • Art. 6 alin. (1) lit. f GDPR – interesul legitim al Operatorului (organizarea eficientă a activității)

În cazul minorilor, consimțământul este acordat de părinți/reprezentanți legali.

7. Durata stocării datelor

Datele sunt păstrate:

  • Pe durata participării copilului la cursuri

  • Ulterior, conform obligațiilor legale (ex: arhivare documente financiar-contabile)

  • Datele utilizate pentru comunicare vor fi șterse la solicitarea persoanei vizate, dacă nu există o obligație legală de păstrare

8. Destinatarii datelor

Datele nu sunt vândute și nu sunt transferate către terți în scopuri comerciale.

Datele pot fi comunicate doar:

  • Autorităților publice (în baza unei obligații legale)

  • Contabilului sau furnizorilor de servicii necesare desfășurării activității (în baza unui contract de confidențialitate)

  • Furnizorilor de servicii IT (găzduire email, stocare date), în condiții de securitate

9. Transferul datelor în afara UE

Datele nu sunt voit transferate în afara Uniunii Europene.
În cazul utilizării unor servicii IT care implică transferuri internaționale, acestea se vor realiza cu respectarea garanțiilor prevăzute de GDPR.

10. Drepturile persoanelor vizate

Conform GDPR, persoanele vizate au următoarele drepturi:

  • Dreptul de acces la date

  • Dreptul la rectificare

  • Dreptul la ștergere („dreptul de a fi uitat”)

  • Dreptul la restricționarea prelucrării

  • Dreptul la portabilitatea datelor

  • Dreptul la opoziție

  • Dreptul de a retrage consimțământul

  • Dreptul de a depune plângere la autoritatea de supraveghere

Autoritatea competentă în România este:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Date de contact:
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
www.dataprotection.ro

11. Securitatea datelor

STEP UP DANCE CENTER adoptă măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva:

  • Accesului neautorizat

  • Pierderii accidentale

  • Distrugerii sau modificării neautorizate

Accesul la date este limitat doar la persoanele autorizate.

12. Caracterul obligatoriu al furnizării datelor

Furnizarea datelor este necesară pentru înscrierea și participarea la cursuri.
Refuzul furnizării acestora poate face imposibilă participarea la activitățile organizate.

13. Modificări ale politicii

Operatorul își rezervă dreptul de a actualiza prezenta politică. Orice modificare va fi comunicată prin canalele oficiale ale școlii (email, website sau afișare la sediu).