POLITICA DE CONFIDENȚIALITATE ȘI PROTECȚIA DATELOR PERSONALE (GDPR)

---

1. INFORMAȚII GENERALE

1.1 Operator de Date cu Caracter Personal

Academia Educațională (denumită în continuare „lucrare-licenta.ro”, „Compania”, „noi”, „Operatorul”) respectă dreptul dumneavoastră la confidențialitate și protecția datelor personale conform Regulamentului (UE) 2016/679 privind protecția datelor cu caracter personal („GDPR”) și Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.

Date de identificare Operator:

• Denumire: Academia Educațională
• Email contact: office@lucrare-licenta.ro

1.2 Responsabil cu Protecția Datelor (DPO)

Compania a desemnat un Responsabil cu Protecția Datelor (Data Protection Officer):

• Email: dpo@lucrare-licenta.ro
• Program: Luni-Vineri, 10:00-16:00

Vă puteți adresa DPO pentru orice întrebare sau solicitare privind prelucrarea datelor dumneavoastră personale.

1.3 Scopul Acestei Politici

Această Politică descrie:

• Ce date personale colectăm
• Cum le utilizăm și protejăm
• Cu cine le partajăm
• Care sunt drepturile dumneavoastră
• Cum vă puteți exercita aceste drepturi

Vă rugăm să citiți cu atenție acest document înainte de a utiliza serviciile noastre sau de a ne furniza date personale.

---

2. CE DATE PERSONALE COLECTĂM

2.1 Date Furnizate Direct de Dumneavoastră

a) La înregistrare/comandă:

• Nume și prenume
• Adresă de email
• Număr de telefon
• Instituție de învățământ (universitate, facultate)
• Nivel de studii (licență, master, doctorat)
• Specializare/domeniu de studiu

b) În formularul de comandă:

• Tema lucrării/proiectului
• Cerințe specifice ale proiectului
• Termene limită
• Materiale suport încărcate (ghiduri metodologice, note de curs)
• Preferințe de comunicare

c) Pentru facturare:

• Date de facturare (nume, CNP/CUI, adresă)
• Informații despre plată (procesate de procesatori terți – nu stocăm date carduri)

d) În comunicări:

• Conținutul emailurilor, mesajelor, apelurilor
• Feedback și recenzii
• Solicitări de suport

2.2 Date Colectate Automat

a) Date de navigare (prin cookie-uri):

• Adresă IP
• Tip browser și dispozitiv
• Sistem de operare
• Pagini vizitate și timp petrecut
• Sursă de trafic (cum ați ajuns pe site)
• Data și ora accesării

b) Date de utilizare:

• Interacțiuni cu site-ul (clicuri, descărcări)
• Preferințe setate
• Istoric de comenzi

2.3 Date pe care NU le Colectăm

Nu solicităm și nu dorim să ne furnizați:

• Date sensibile (origine rasială/etnică, opinii politice, convingeri religioase, date genetice/biometrice, orientare sexuală)
• Date despre sănătate (cu excepția cazului în care sunt relevante pentru proiecte din domeniul medical – cu consimțământ explicit)
• Date despre copii sub 16 ani (serviciile noastre sunt destinate exclusiv adulților/studenților 18+)

---

3. TEMEIUL LEGAL ȘI SCOPUL PRELUCRĂRII

3.1 Temeiuri Legale (conform GDPR Art. 6)

Prelucrăm datele dumneavoastră pe baza:

a) Executarea contractului (Art. 6(1)(b))

• Pentru a furniza serviciile contractate
• Pentru comunicare privind proiectul
• Pentru facturare și plată

b) Consimțământul dumneavoastră (Art. 6(1)(a))

• Pentru marketing direct (newsletter, oferte)
• Pentru cookie-uri non-esențiale
• Pentru testimoniale și recenzii publice

c) Interesul legitim (Art. 6(1)(f))

• Pentru îmbunătățirea serviciilor
• Pentru securitatea platformei
• Pentru prevenirea fraudei
• Pentru apărarea drepturilor noastre legale

d) Obligații legale (Art. 6(1)(c))

• Pentru conformitate fiscală (păstrare facturi 10 ani)
• Pentru răspuns la solicitări autorităților

3.2 Scopuri Specifice de Prelucrare

ScopTemei LegalDate UtilizatePerioada de PăstrareFurnizare serviciiContractToate datele de contact, cerințe proiectDurata contractului + 1 anFacturareContract + Obligație legalăDate facturare10 ani (legislație fiscală)Comunicare proiectContractEmail, telefonDurata contractului + 6 luniMarketing (newsletter)ConsimțământEmail, numePână la retragere consimțământAnaliză și îmbunătățireInteres legitimDate anonimizate de utilizare3 aniSecuritate și prevenire fraudăInteres legitimIP, date tranzacție2 ani

---

4. CUM UTILIZĂM DATELE DUMNEAVOASTRĂ

4.1 Utilizări Primare

Pentru furnizarea serviciilor:

• Procesare comenzi și alocarea consultantului potrivit
• Comunicare despre progres, solicitări clarificări
• Livrare materiale și documentație
• Suport tehnic și consultanță

Pentru facturare și plată:

• Emitere facturi fiscale
• Procesare plăți (prin procesatori terți certificați PCI-DSS)
• Gestionare refund-uri sau litigii

Pentru îmbunătățire servicii:

• Analiză satisfacție clienți (sondaje anonime)
• Identificare probleme tehnice
• Dezvoltare funcționalități noi

4.2 Utilizări Secundare (cu consimțământ)

Marketing și comunicări:

• Trimitere newsletter cu resurse educaționale
• Oferte personalizate și reduceri
• Invitații la webinarii sau evenimente

Testimoniale:

• Publicare recenzii (anonimizate sau cu consimțământ explicit pentru nume)
• Studii de caz (complet anonimizate)

---

5. CU CINE PARTAJĂM DATELE

5.1 Nu Vindem Datele Dumneavoastră

Compania nu vinde, nu închiriază și nu schimbă datele dumneavoastră personale cu terți pentru scopuri de marketing.

5.2 Partajare cu Procesatori de Date

Partajăm date numai cu procesatori de încredere, cu care avem contracte GDPR-compliant:

a) Procesatori de plăți:

• [Nume procesator] (ex: Netopia, PayU) – pentru tranzacții online
• Partajăm: nume, email, sumă tranzacție
• Ei nu au acces la datele cardului (procesare directă securizată)

b) Servicii de hosting și cloud:

• [Nume provider] (ex: AWS, DigitalOcean) – pentru găzduire site și baze de date
• Servere localizate în UE (Frankfurt, Amsterdam)
• Certificare ISO 27001, SOC 2

c) Servicii de email și comunicare:

• [Nume serviciu] (ex: Google Workspace, Mailchimp) – pentru email și newsletter
• Partajăm: email, nume, preferințe comunicare

d) Analytics și optimizare:

• Google Analytics (cu anonimizare IP, fără remarketing)
• Hotjar (heatmaps, session recordings – doar pe paginile publice, nu în zona de client)

e) Software de management proiecte:

• [Nume tool] (ex: Trello, Asana) – pentru coordonare internă
• Date minime: nume proiect (anonimizat), deadline

f) Servicii anti-plagiat:

• Turnitin / PlagScan – pentru verificare originalitate
• Partajăm doar conținutul lucrării (fără date personale client)

5.3 Partajare cu Autorități

Dezvăluim date doar când suntem obligați legal:

• Răspuns la citații sau ordine judecătorești
• Conformitate cu anchete ale autorităților (ANPC, ANSPDCP, Fisc)
• Protejarea drepturilor și siguranței noastre sau ale terților

5.4 Transferuri Internaționale

Unii procesatori pot avea servere în afara UE/SEE. Asigurăm protecție adecvată prin:

• Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
• Certificare Privacy Shield (unde aplicabil)
• Criptare end-to-end pentru date sensibile

Liste concrete:

• Google (SUA) – aderență la EU-US Data Privacy Framework
• [Alți procesatori cu locație non-UE și garanții]

---

6. CÂT PĂSTRĂM DATELE

6.1 Perioade de Retenție

Date contractuale: Durata contractului + 1 an (pentru suport post-livrare și eventuale dispute)

Date fiscale/contabile: 10 ani de la emiterea facturii (conform Cod Fiscal românesc)

Date marketing (newsletter): Până la retragerea consimțământului sau 3 ani de inactivitate (fără deschidere emailuri)

Date de securitate (loguri): 2 ani pentru prevenire fraudă și debugging

Date anonimizate (analytics): 3 ani pentru analiză tendințe

6.2 Ștergere Automată

Sistemul nostru șterge automat:

• Conturile inactive (fără login) după 4 ani
• Datele temporare (cache, cookies) conform setărilor browser
• Draft-urile neconfirmate după 90 zile

6.3 Arhivare

După expirarea perioadei active, datele sunt:

1. Arhivate (acces restricționat) – pentru obligații legale
2. Anonimizate – pentru analize statistice
3. Șterse definitiv – după expirarea tuturor obligațiilor

---

7. DREPTURILE DUMNEAVOASTRĂ (conform GDPR)

7.1 Dreptul de Acces (Art. 15)

Ce înseamnă: Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.

Cum se exercită: Email la dpo@lucrare-licenta.ro cu subiect „Cerere Acces Date GDPR”

Termen răspuns: 30 zile (extensibil cu 60 zile pentru cereri complexe)

Ce primiți:

• Export complet date (format JSON/CSV)
• Informații despre prelucrare (scop, destinatari, perioada)
• Gratuit pentru prima cerere/an (taxa rezonabilă pentru cereri repetitive nejustificate)

7.2 Dreptul de Rectificare (Art. 16)

Ce înseamnă: Puteți corecta date incorecte sau incomplete.

Cum se exercită:

• Direct din contul dumneavoastră (secțiunea Profil)
• Sau email cu cerere specifică

Termen: 5 zile lucrătoare pentru modificări simple

7.3 Dreptul la Ștergere / „Dreptul de a fi uitat” (Art. 17)

Ce înseamnă: Puteți solicita ștergerea datelor în anumite condiții.

Când se aplică:

• Datele nu mai sunt necesare pentru scopul original
• Vă retrageți consimțământul (și nu există alt temei)
• Vă opuneți prelucrării (și nu există motive legitime imperative)
• Datele au fost prelucrate ilegal

Excepții (când NU putem șterge):

• Obligații legale (ex: facturi fiscale – 10 ani)
• Apărare drepturi legale (ex: litigii în curs)
• Arhivare de interes public

Cum se exercită: Email la dpo@lucrare-licenta.ro cu cerere motivată

Termen: 30 zile

Ce se întâmplă:

• Ștergere completă sau
• Anonimizare (dacă există obligații de păstrare) sau
• Explicație motivată a refuzului

7.4 Dreptul la Restricționarea Prelucrării (Art. 18)

Ce înseamnă: Puteți solicita „înghețarea” temporară a prelucrării.

Când:

• Contestați acuratețea datelor (până la verificare)
• Prelucrarea este ilegală, dar nu doriți ștergerea
• Aveți nevoie de date pentru apărare în justiție
• Vă opuneți prelucrării (până la verificarea motivelor legitime)

Efect: Datele sunt doar stocate, nu procesate (cu excepții legale)

7.5 Dreptul la Portabilitate (Art. 20)

Ce înseamnă: Puteți primi datele într-un formatStructurat, utilizat în mod curent și care poate fi citit automat.

Ce date: Doar cele furnizate de dumneavoastră (nu date derivate/procesate)

Format disponibil: JSON, CSV, XML

Transfer direct: Putem transfera direct la alt operator (dacă tehnic fezabil)

7.6 Dreptul la Opoziție (Art. 21)

Opoziție la prelucrare bazată pe interes legitim:

• Puteți obiecta din „motive legate de situația dumneavoastră particulară”
• Evaluăm și oprim prelucrarea DACĂ nu avem „motive legitime imperative”

Opoziție la marketing direct:

• Drept absolut – oprim imediat, fără condiții
• Link „Unsubscribe” în fiecare newsletter

Opoziție la profilare/decizii automate:

• Drept de a nu fi supus deciziilor bazate exclusiv pe prelucrare automată
• Nu folosim profilare automată pentru decizii cu efecte juridice semnificative

7.7 Retragerea Consimțământului (Art. 7)

Ce înseamnă: Unde prelucrarea se bazează pe consimțământ, îl puteți retrage oricând.

Cum:

• Click pe „Unsubscribe” (newsletter)
• Din setări cont (cookie-uri, preferințe)
• Email la dpo@lucrare-licenta.ro

Efect: Oprim prelucrarea imediată (nu afectează legalitatea prelucrării anterioare)

7.8 Dreptul de a Depune Plângere

Dacă considerați că vă-am încălcat drepturile, puteți depune plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

• Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
• Telefon: +40 318 059 211
• Email: anspdcp@dataprotection.ro
• Website: www.dataprotection.ro

Încurajăm să ne contactați mai întâi pentru rezolvare amiabilă.

---

8. SECURITATEA DATELOR

8.1 Măsuri Tehnice

Criptare:

• SSL/TLS pentru toate comunicările (certificat SHA-256)
• AES-256 pentru baze de date
• End-to-end encryption pentru documente sensibile

Acces restricționat:

• Autentificare cu doi factori (2FA) pentru cont admin
• Politici de parole forte (min. 12 caractere, complexity)
• Acces bazat pe role (RBAC) – „need-to-know basis”

Backup și recuperare:

• Backup zilnic automat (criptat)
• Stocare redundantă (3 locații geografice)
• Plan de disaster recovery testat trimestrial

Monitoring:

• Detectare intruziuni (IDS/IPS)
• Logare completă acțiuni administrative
• Alerte automate pentru activități suspecte

8.2 Măsuri Organizaționale

Training personal:

• Formare GDPR obligatorie la angajare
• Sesiuni refresh anuale
• Simulări phishing și security awareness

Contracte NDA:

• Toți angajații și colaboratorii semnează clauze de confidențialitate
• Penalizări pentru breach-uri

Audit extern:

• Audit GDPR anual de către consultant independent
• Penetration testing bi-anual
• ISO 27001 compliance roadmap (certificare în 2026)

8.3 Notificare Breach-uri

În caz de incident de securitate:

• Notificare ANSPDCP în max. 72 ore de la descoperire
• Notificare persoane afectate fără întârziere nejustificată (dacă risc ridicat)
• Comunicare transparentă: ce s-a întâmplat, ce date, ce măsuri luate

---

9. COOKIE-URI ȘI TEHNOLOGII SIMILARE

9.1 Ce Sunt Cookie-urile

Cookie-urile sunt fișiere text mici stocate în browser la vizitarea site-ului.

9.2 Tipuri de Cookie-uri Folosite

a) Cookie-uri Esențiale (Necesare)

• Scop: Funcționare de bază (login, coș, securitate)
• Durată: Sesiune sau 30 zile
• Temei: Interes legitim (nu necesită consimțământ)
• Exemple: session_id, csrf_token, auth_token

b) Cookie-uri de Performanță/Analytics

• Scop: Statistici anonime (pagini vizitate, timp pe site)
• Durată: 24 luni
• Temei: Consimțământ
• Provider: Google Analytics (anonimizare IP activată)

c) Cookie-uri de Funcționalitate

• Scop: Preferințe utilizator (limbă, tema dark/light)
• Durată: 12 luni
• Temei: Consimțământ

d) Cookie-uri de Marketing (NU folosim)

• Nu folosim cookie-uri de remarketing sau publicitate terță

9.3 Gestionare Cookie-uri

Control:

• Banner cookie la prima vizită (opțiuni granulare)
• Setări cookie în footer (modificare oricând)
• Instrucțiuni ștergere cookie din browser (link către ghiduri)

Refuz:

• Puteți refuza cookie-uri non-esențiale fără impact funcționalitate principală
• Dezactivare cookies de performanță = analytics dezactivat pentru sesiunea dumneavoastră

---

10. PROTECȚIA DATELOR COPIILOR

Serviciile noastre sunt destinate exclusiv persoanelor cu vârsta de 18 ani sau peste.

• Nu colectăm cu bună știință date de la minori sub 18 ani
• Dacă descoperim date de la minori, le ștergem imediat
• Părinții pot contacta DPO pentru verificare/ștergere

---

11. MODIFICĂRI ALE POLITICII

11.1 Actualizări

Putem actualiza această Politică pentru:

• Conformitate cu legislație nouă
• Schimbări în practicile noastre
• Îmbunătățiri de securitate

11.2 Notificare

La modificări substanțiale:

• Email către toți utilizatorii înregistrați (cu 30 zile înainte)
• Notificare prominentă pe site
• Versiune arhivată disponibilă pentru comparație

La modificări minore:

• Notificare în footer/pagină politică
• Data „ultima actualizare” modificată

11.3 Acceptare

Utilizarea continuată a serviciilor după intrarea în vigoare = acceptare tacită a noii versiuni.

---

12. CONTACT

Pentru orice întrebări privind această Politică sau exercitarea drepturilor GDPR:

Responsabil Protecția Datelor (DPO):

• Email: dpo@lucrare-licenta.ro

Autoritatea de supraveghere: ANSPDCP – www.dataprotection.ro

---

Declarație de Angajament:

Academia Educațională se angajează să protejeze confidențialitatea și drepturile dumneavoastră de protecție a datelor. Această Politică reflectă angajamentul nostru față de transparență, responsabilitate și respectarea legislației GDPR.