Politică de Confidențialitate

Operatorul de date cu caracter personal este platforma de pregătire pentru admitere universitară, accesibilă la domeniul nostru web.

Responsabilul cu protecția datelor (DPO) poate fi contactat la dpo@platforma-admitere.ro pentru orice întrebări legate de prelucrarea datelor tale.

Prelucrăm datele personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și legislația națională aplicabilă.

Date de identificare furnizate la înregistrare: nume, prenume, adresă de email, parolă (stocată criptat), dată de naștere.

Date de utilizare: pagini accesate, conținut vizualizat, teste completate, scoruri obținute, durata sesiunilor, frecvența utilizării.

Date tehnice: adresă IP, tip browser, sistem de operare, rezoluție ecran, referrer URL, colectate automat la accesarea platformei.

Date de plată: în cazul abonamentelor, procesatorul de plăți colectează datele cardului. Noi primim doar confirmarea tranzacției și un token anonim.

Conținut generat de utilizator: comentarii, întrebări, răspunsuri, feedback transmis platformei.

Date de comunicare: corespondența purtată cu echipa de suport, inclusiv email-urile și mesajele din chat.

Furnizarea serviciilor: crearea și gestionarea contului, accesul la conținut educațional, personalizarea experienței de învățare.

Îmbunătățirea platformei: analiza comportamentului de utilizare pentru optimizarea conținutului și a interfeței.

Comunicare: trimiterea de notificări legate de cont, actualizări ale serviciului, răspunsuri la solicitările de suport.

Marketing (cu consimțământ): trimiterea de oferte, noutăți și recomandări personalizate. Te poți dezabona oricând.

Obligații legale: păstrarea datelor necesare pentru conformarea cu cerințele fiscale, contabile și de audit.

Securitate: detectarea și prevenirea fraudelor, accesului neautorizat și a abuzurilor pe platformă.

Executarea contractului (art. 6 alin. 1 lit. b GDPR): prelucrarea necesară pentru furnizarea serviciilor solicitate la crearea contului.

Consimțământ (art. 6 alin. 1 lit. a GDPR): cookie-uri analitice, comunicări de marketing, prelucrarea datelor minorilor.

Obligație legală (art. 6 alin. 1 lit. c GDPR): păstrarea documentelor financiar-contabile conform legislației fiscale.

Interes legitim (art. 6 alin. 1 lit. f GDPR): securitatea platformei, prevenirea fraudelor, îmbunătățirea serviciilor prin analitice agregate.

Furnizori de servicii tehnice (hosting, CDN, procesare plăți) care acționează ca împuterniciți în baza unor contracte de procesare conforme GDPR.

Furnizori de analize (ex. Google Analytics) care procesează date agregate și anonimizate conform politicilor proprii.

Autorități publice: numai în baza unor obligații legale exprese sau a unor decizii judecătorești.

Nu vindem, nu închiriem și nu transferăm datele tale în scopuri comerciale unor terți neautorizați.

În cazul unui transfer în afara SEE, ne asigurăm că există garanții adecvate (clauze contractuale standard, decizie de adecvare) conform cap. V GDPR.

Datele contului activ sunt păstrate pe durata utilizării platformei și timp de 3 ani de la ultima activitate.

Datele financiare (facturi, tranzacții) sunt arhivate 10 ani conform obligațiilor legale contabile.

Datele de analiză sunt anonimizate sau șterse după 13 luni de la colectare.

La ștergerea contului, datele personale sunt eliminate sau anonimizate în termen de 30 de zile, cu excepția celor supuse obligațiilor legale de arhivare.

Jurnalele de securitate (log-uri) sunt păstrate maxim 12 luni pentru investigarea eventualelor incidente.

Dreptul de acces (art. 15 GDPR): poți solicita o copie a datelor personale pe care le prelucrăm despre tine.

Dreptul la rectificare (art. 16 GDPR): poți corecta datele inexacte sau le poți completa direct din profilul tău.

Dreptul la ștergere (dreptul de a fi uitat, art. 17 GDPR): poți solicita eliminarea datelor, sub rezerva obligațiilor legale de păstrare.

Dreptul la portabilitate (art. 20 GDPR): poți primi datele tale într-un format structurat, utilizat frecvent și care poate fi citit automat.

Dreptul la opoziție (art. 21 GDPR): te poți opune prelucrării bazate pe interes legitim, inclusiv marketingului direct.

Dreptul la restricționarea prelucrării (art. 18 GDPR): în anumite situații poți solicita limitarea utilizării datelor tale.

Dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrărilor anterioare.

Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă consideri că drepturile tale au fost încălcate.

Solicitările privind exercitarea drepturilor se transmit la dpo@platforma-admitere.ro, cu subiectul Solicitare GDPR.

Răspundem în termen de 30 de zile calendaristice. Termenul poate fi extins cu maxim 60 de zile în cazuri complexe, cu notificarea ta prealabilă.

Putem solicita verificarea identității înainte de a procesa cererea, pentru a proteja datele tale împotriva accesului neautorizat.

Serviciul este gratuit. Solicitările vădit nefondate sau excesive pot fi refuzate sau supuse unui tarif rezonabil, motivat.

Datele sunt transmise exclusiv prin conexiuni criptate (TLS/HTTPS). Parolele sunt stocate folosind algoritmi de hashing de tip bcrypt sau echivalent.

Accesul la datele personale este restricționat prin controale de acces bazate pe roluri (RBAC) și principiul minimului necesar.

Efectuăm copii de rezervă regulate și testăm periodic procedurile de recuperare în caz de incident.

În cazul unui incident de securitate cu impact asupra datelor personale, notificăm ANSPDCP în 72 de ore și utilizatorii afectați fără întârzieri nejustificate.

Platforma este destinată persoanelor cu vârsta de minimum 14 ani. Nu colectăm intenționat date de la copii sub această vârstă.

Utilizatorii cu vârsta sub 16 ani necesită consimțământul verificabil al tutorelui legal pentru procesarea datelor, conform art. 8 GDPR.

Dacă descoperim că am colectat date de la un minor sub vârsta minimă fără consimțământ parental, le vom șterge imediat.

Tutorii legali pot contacta dpo@platforma-admitere.ro pentru a solicita ștergerea datelor copilului sau pentru a-și retrage consimțământul.