Politica de Confidențialitate

Conformitate GDPR - Versiunea 2.0 | Actualizată: 4 februarie 2024

Angajamentul Nostru de Confidențialitate

LogistFlow Academy respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - UE 2016/679) și legislația română aplicabilă.

1. Date Colectate

Categorie Date Scop Colectare Bază Legală Perioadă Păstrare
Date Identificare
Nume, prenume, email, telefon
Gestionare cont, comunicare, livrare servicii educaționale Consimțământ, Contract Durata relației + 3 ani
Date Profesionale
Companie, rol, experiență
Personalizare conținut educațional, recomandări cursuri Consimțământ, Interes legitim Durata relației + 2 ani
Date Utilizare
IP, browser, activitate platformă
Îmbunătățire servicii, analiză comportament, securitate Interes legitim 12 luni
Date Financiare
Tranzacții, facturare
Procesare plăți, conformitate fiscală Contract, Obligație legală 10 ani (legislație fiscală)
Date Educaționale
Progres cursuri, evaluări, certificate
Urmărire progres, eliberare certificate, suport educațional Contract, Interes legitim Permanent (arhivă academică)

2. Scopuri Prelucrare Date

  • Furnizare servicii educaționale: Gestionare înscrieri, acces cursuri, eliberare certificate
  • Comunicare: Răspuns la întrebări, suport tehnic, notificări importante
  • Marketing: Newsletter, informații despre cursuri noi (doar cu consimțământ explicit)
  • Analiză și îmbunătățire: Optimizare platformă, dezvoltare conținut educațional
  • Conformitate legală: Obligații fiscale, arhivare documente contabile
  • Securitate: Prevenire fraudă, protecție platformă, conformitate securitate IT

3. Bază Legală Prelucrare (Art. 6 GDPR)

a) Consimțământ: Pentru newsletter, cookies non-esențiale, marketing direct

b) Contract: Pentru furnizarea serviciilor educaționale contractate

c) Obligație legală: Pentru conformitate fiscală și obligații legale

f) Interes legitim: Pentru analiză, îmbunătățire servicii, securitate

4. Partajare Date

Furnizori servicii educaționale:

  • Platforme de e-learning pentru hosting cursuri
  • Procesatori de plăți (PayU, Stripe) pentru tranzacții
  • Servicii de email pentru comunicare (Google Workspace)

Platforme tehnice:

  • Google Analytics pentru analiză trafic (date anonimizate)
  • Hosting provider pentru infrastructură (AWS/CloudFlare)
  • CRM pentru gestionare relații cursanți (HubSpot)

Toți partenerii sunt obligați contractual să respecte GDPR și să protejeze datele dumneavoastră.

5. Politică Cookies

Nume Cookie Furnizor Scop Durată
logistflow_cookie_consent LogistFlow Academy Memorare consimțământ cookies 12 luni
session_id LogistFlow Academy Menținere sesiune utilizator Sesiune
_ga, _gid Google Analytics Analiză trafic site (anonimizat) 2 ani / 24 ore
user_preferences LogistFlow Academy Salvare preferințe utilizator 6 luni

Puteți gestiona preferințele cookies prin setările browser-ului dumneavoastră.

6. Drepturile Dumneavoastră GDPR

a) Dreptul de acces (Art. 15): Obțineți confirmare și copie a datelor personale prelucrate

b) Dreptul la rectificare (Art. 16): Corectare date inexacte sau incomplete

c) Dreptul la ștergere / "dreptul de a fi uitat" (Art. 17): Ștergere date în anumite condiții

d) Dreptul la restricționare prelucrare (Art. 18): Limitare temporară prelucrare

e) Dreptul la portabilitate (Art. 20): Primire date în format structurat

f) Dreptul la opoziție (Art. 21): Opoziție prelucrare marketing sau interes legitim

g) Retragere consimțământ: Retragere în orice moment pentru prelucrări bazate pe consimțământ

h) Drept plângere (Art. 77): Depunere plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Pentru exercitarea drepturilor, contactați: dpo@sinmoohapkidoeuropean.com

7. Măsuri de Securitate

LogistFlow Academy implementează măsuri tehnice și organizatorice pentru protecția datelor:

  • Criptare SSL/TLS pentru transmisia datelor
  • Acces restricționat la date bazat pe rol
  • Autentificare securizată cu parole criptate
  • Backup-uri regulate și securizate
  • Monitorizare și logging activități suspicioase
  • Training periodic angajați pe protecția datelor
  • Evaluări regulate ale securității și vulnerabilităților

8. Perioade Păstrare Date

Datele sunt păstrate doar cât este necesar pentru scopurile declarate:

  • Date cont activ: Durata relației contractuale
  • Date financiare: 10 ani (obligație legală fiscală)
  • Date educaționale (certificate): Arhivare permanentă (interes legitim academic)
  • Date marketing: Până la retragere consimțământ sau 3 ani inactivitate
  • Logs securitate: 12 luni

9. Protecție Date Cursanți

Acordăm atenție specială protecției datelor cursanților:

  • Separare clară între date educaționale și date personale sensibile
  • Confidențialitate evaluări și rezultate (accesibile doar cursantului și instructorilor)
  • Politici stricte împotriva divulgării neautorizate
  • Drepturi extinse pentru studenți/cursanți conform legislației educaționale

10. Modificări Politică

Această politică poate fi actualizată periodic pentru a reflecta schimbări legislative sau operaționale. Modificările semnificative vor fi comunicate prin email și evidențiate pe site cu minimum 30 de zile înainte de aplicare.

Versiune curentă: 2.0 | Data intrare în vigoare: 4 februarie 2024

11. Transfer Internațional Date

Unii furnizori de servicii pot fi localizați în afara Uniunii Europene. În astfel de cazuri, ne asigurăm că:

  • Transferul se face către țări cu decizie de adecvare UE
  • Sunt implementate Standard Contractual Clauses (SCC) aprobate de Comisia Europeană
  • Există garanții suplimentare pentru protecția datelor (ex: Privacy Shield pentru SUA acolo unde aplicabil)

12. Contact Data Protection Officer (DPO)

Responsabil Protecție Date: Echipa DPO LogistFlow Academy

Email: dpo@sinmoohapkidoeuropean.com

Adresă: Calea Victoriei 109-111, Sector 1, 010074 București, România

Telefon: +40 21 319 6428 (int. 120)

Pentru exercitarea drepturilor GDPR sau întrebări despre prelucrarea datelor, contactați DPO-ul nostru. Răspundem în maximum 30 de zile conform Art. 12 GDPR.