Politica de Confidențialitate - LogistFlow Academy

Angajamentul Nostru de Confidențialitate

LogistFlow Academy respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - UE 2016/679) și legislația română aplicabilă.

1. Date Colectate

Categorie Date	Scop Colectare	Bază Legală	Perioadă Păstrare
Date Identificare Nume, prenume, email, telefon	Gestionare cont, comunicare, livrare servicii educaționale	Consimțământ, Contract	Durata relației + 3 ani
Date Profesionale Companie, rol, experiență	Personalizare conținut educațional, recomandări cursuri	Consimțământ, Interes legitim	Durata relației + 2 ani
Date Utilizare IP, browser, activitate platformă	Îmbunătățire servicii, analiză comportament, securitate	Interes legitim	12 luni
Date Financiare Tranzacții, facturare	Procesare plăți, conformitate fiscală	Contract, Obligație legală	10 ani (legislație fiscală)
Date Educaționale Progres cursuri, evaluări, certificate	Urmărire progres, eliberare certificate, suport educațional	Contract, Interes legitim	Permanent (arhivă academică)

2. Scopuri Prelucrare Date

Furnizare servicii educaționale: Gestionare înscrieri, acces cursuri, eliberare certificate
Comunicare: Răspuns la întrebări, suport tehnic, notificări importante
Marketing: Newsletter, informații despre cursuri noi (doar cu consimțământ explicit)
Analiză și îmbunătățire: Optimizare platformă, dezvoltare conținut educațional
Conformitate legală: Obligații fiscale, arhivare documente contabile
Securitate: Prevenire fraudă, protecție platformă, conformitate securitate IT

3. Bază Legală Prelucrare (Art. 6 GDPR)

a) Consimțământ: Pentru newsletter, cookies non-esențiale, marketing direct

b) Contract: Pentru furnizarea serviciilor educaționale contractate

c) Obligație legală: Pentru conformitate fiscală și obligații legale

f) Interes legitim: Pentru analiză, îmbunătățire servicii, securitate

4. Partajare Date

Furnizori servicii educaționale:

Platforme de e-learning pentru hosting cursuri
Procesatori de plăți (PayU, Stripe) pentru tranzacții
Servicii de email pentru comunicare (Google Workspace)

Platforme tehnice:

Google Analytics pentru analiză trafic (date anonimizate)
Hosting provider pentru infrastructură (AWS/CloudFlare)
CRM pentru gestionare relații cursanți (HubSpot)

Toți partenerii sunt obligați contractual să respecte GDPR și să protejeze datele dumneavoastră.

5. Politică Cookies

Nume Cookie	Furnizor	Scop	Durată
logistflow_cookie_consent	LogistFlow Academy	Memorare consimțământ cookies	12 luni
session_id	LogistFlow Academy	Menținere sesiune utilizator	Sesiune
_ga, _gid	Google Analytics	Analiză trafic site (anonimizat)	2 ani / 24 ore
user_preferences	LogistFlow Academy	Salvare preferințe utilizator	6 luni

Puteți gestiona preferințele cookies prin setările browser-ului dumneavoastră.

6. Drepturile Dumneavoastră GDPR

a) Dreptul de acces (Art. 15): Obțineți confirmare și copie a datelor personale prelucrate

b) Dreptul la rectificare (Art. 16): Corectare date inexacte sau incomplete

c) Dreptul la ștergere / "dreptul de a fi uitat" (Art. 17): Ștergere date în anumite condiții

d) Dreptul la restricționare prelucrare (Art. 18): Limitare temporară prelucrare

e) Dreptul la portabilitate (Art. 20): Primire date în format structurat

f) Dreptul la opoziție (Art. 21): Opoziție prelucrare marketing sau interes legitim

g) Retragere consimțământ: Retragere în orice moment pentru prelucrări bazate pe consimțământ

h) Drept plângere (Art. 77): Depunere plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Pentru exercitarea drepturilor, contactați: dpo@sinmoohapkidoeuropean.com

7. Măsuri de Securitate

LogistFlow Academy implementează măsuri tehnice și organizatorice pentru protecția datelor:

Criptare SSL/TLS pentru transmisia datelor
Acces restricționat la date bazat pe rol
Autentificare securizată cu parole criptate
Backup-uri regulate și securizate
Monitorizare și logging activități suspicioase
Training periodic angajați pe protecția datelor
Evaluări regulate ale securității și vulnerabilităților

8. Perioade Păstrare Date

Datele sunt păstrate doar cât este necesar pentru scopurile declarate:

Date cont activ: Durata relației contractuale
Date financiare: 10 ani (obligație legală fiscală)
Date educaționale (certificate): Arhivare permanentă (interes legitim academic)
Date marketing: Până la retragere consimțământ sau 3 ani inactivitate
Logs securitate: 12 luni

9. Protecție Date Cursanți

Acordăm atenție specială protecției datelor cursanților:

Separare clară între date educaționale și date personale sensibile
Confidențialitate evaluări și rezultate (accesibile doar cursantului și instructorilor)
Politici stricte împotriva divulgării neautorizate
Drepturi extinse pentru studenți/cursanți conform legislației educaționale

10. Modificări Politică

Această politică poate fi actualizată periodic pentru a reflecta schimbări legislative sau operaționale. Modificările semnificative vor fi comunicate prin email și evidențiate pe site cu minimum 30 de zile înainte de aplicare.

Versiune curentă: 2.0 | Data intrare în vigoare: 4 februarie 2024

11. Transfer Internațional Date

Unii furnizori de servicii pot fi localizați în afara Uniunii Europene. În astfel de cazuri, ne asigurăm că:

Transferul se face către țări cu decizie de adecvare UE
Sunt implementate Standard Contractual Clauses (SCC) aprobate de Comisia Europeană
Există garanții suplimentare pentru protecția datelor (ex: Privacy Shield pentru SUA acolo unde aplicabil)

12. Contact Data Protection Officer (DPO)

Responsabil Protecție Date: Echipa DPO LogistFlow Academy

Email: dpo@sinmoohapkidoeuropean.com

Adresă: Calea Victoriei 109-111, Sector 1, 010074 București, România

Telefon: +40 21 319 6428 (int. 120)

Pentru exercitarea drepturilor GDPR sau întrebări despre prelucrarea datelor, contactați DPO-ul nostru. Răspundem în maximum 30 de zile conform Art. 12 GDPR.