Login

POLITICA DE CONFIDENȚIALITATE

Data ultimei actualizări oficiale: 31.10.2025 - înainte de a naviga pe site, a vă înregistra pe site sau a plasa o comandă vă rugăm să citiți cu atenție acest document alături de Termenii si conditiile de utilizare.

Furnizorul serviciilor - OPEN UP EDUCATION S.R.L. (cod CAEN 8559)
Numărul de ordine Registrul Comerțului - J2025065526007
CUI - 52416944
Adresa - Județul Hunedoara, Municipiul Deva, Aleea Muncii Nr. 3, Bloc E21, Sc. 1, Etaj 3, Ap. 16
Contact - openupstudytips@gmail.com

1. Informații generale

OPEN UP EDUCATION S.R.L. (“Operatorul”) prelucrează date cu caracter personal în conformitate cu Regulamentul (UE) 679/2016 (“GDPR”) și legislația română aplicabilă.

Platforma de cursuri online este găzduită de Podia Labs, Inc. (SUA), care acționează ca procesator de date personale, implicit prin hosting in Amazon Web Services (AWS, cloud hosting SUA/UE) iar Stripe (procesator plăți).

Vă rugăm să consultați și Termenii și condițiile de utilizare a site-ului pentru detalii complete.

Nu avem Ofițer pentru Protecția Datelor desemnat (nu se aplică Art. 37 GDPR în prezent).

2. Definiții

  • Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă

  • Prelucrare: orice operațiune asupra datelor personale, manuală sau automatizată

  • Operator: entitatea care stabilește scopurile și mijloacele prelucrării

  • Persoană vizată: titularul datelor personale

3. Datele colectate și sursele

Nu colectăm date speciale (sensibile) și nu utilizăm procese automate de profilare sau decizii automate.

Colectăm următoarele date direct de la utilizator:

1. Nume, prenume, e-mail

  • Scopul prelucrării: Crearea și gestionarea contului, comunicare (doar după încheierea contractului).

  • Temeiul legal: Executarea contractului (Art. 6(1)b GDPR).

  • Perioada de păstrare: Pe durata subscripției active, plus o perioadă de 24 de luni de la ultima interacțiune.

2. Date de facturare

  • Scopul prelucrării: Emiterea facturilor și asigurarea conformității fiscale.

  • Temeiul legal: Obligație legală (Art. 6(1)c GDPR).

  • Perioada de păstrare: 10 ani, conform legislației în vigoare.

3. E-mail (pentru marketing)

  • Scopul prelucrării: Trimiterea de oferte personalizate, noutăți și alte comunicări comerciale.

  • Temeiul legal: Consimțământ (Art. 6(1)a GDPR).

  • Perioada de păstrare: Până la momentul retragerii consimțământului sau o perioadă de 24 de luni de la ultima interacțiune a contului de utilizator.

4. Date tehnice: adresă IP, tip browser, data/ora accesării

  • Scopul prelucrării: Asigurarea securității platformei, prevenirea fraudelor și analiza traficului.

  • Temeiul legal: Interes legitim (Art. 6(1)f GDPR).

  • Perioada de păstrare: Perioade scurte de timp, nu mai mult de 6 luni.

5. Cookie-uri pentru funcționare, securitate, personalizarea experienței, inclusiv marketing și analiză, cu consimțământ explicit și opțiuni granulare (puteți modifica preferințele privind cookies oricând din setările contului / bannerul de consimțământ prezent pe platformă).

  • Scopul prelucrării: Măsurarea performanței site-ului, înțelegerea modului în care interacționezi cu conținutul și afișarea de publicitate relevantă.

  • Temeiul legal: Consimțământ (Art. 6(1)a GDPR).

  • Perioada de păstrare: Conform duratei de viață specifice fiecărui cookie, specificată în Termenii si conditiile de utilizare.

La prima accesare a platformei, vă solicităm consimțământul pentru utilizarea cookie-urilor (analiză, marketing, funcționale), iar preferințele pot fi modificate oricând din contul personal sau din bannerul de consimțământ afișat pe site.

Refuzul anumitor cookies nu va afecta accesul la cursuri, cu excepția celor strict necesare funcționării platformei.

4. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate:

  • acces restricționat și criptare

  • politici interne de gestionare a incidentelor

  • stocare pe sisteme securizate

5. Destinatari

Datele pot fi dezvăluite:

  • angajaților și colaboratorilor autorizați

  • prestatorilor de servicii IT (mentenanță site)

  • consultanților externi (auditori, avocați)

  • autorităților publice, la cerere legală

  • altor parteneri (ex: sub-procesori) care sprijină activitatea OPEN UP EDUCATION S.R.L. Lista actualizată a subprocesorilor utilizați de Podia (incl. AWS, Stripe etc.) este disponibilă la https://www.podia.com/subprocessors și se actualizează periodic; veți fi notificat cu cel puțin 10 zile înainte de adăugarea unui nou subprocesator, cu drept de opoziție conform procedurii descrise.

    OPEN UP EDUCATION S.R.L. acționează ca operator, Podia Labs, Inc. ca procesator, Stripe ca subprocesator pentru plăți și AWS ca subprocesator pentru cloud hosting.

IMPORTANT: Transferul datelor către Statele Unite ale Americii se realizează sub protecția Cadrului de Confidențialitate UE-SUA (Data Privacy Framework, decizia UE 2023) și este suplimentar securizat prin Clauzelor Contractuale Standard (SCC) revizuite, conform DPA Podia;

  • Podia răspunde pentru subprocesatorii săi, iar măsurile suplimentare de protecție garantează un nivel de securitate echivalent cu cel din UE.

  • Link direct SCC/DPA Podia.

Securitatea datelor dumneavoastră este o prioritate. Ne bazăm pe parteneri tehnologici de talie mondială, precum AWS și Stripe, care dețin certificări de securitate de top în industrie, inclusiv ISO 27001 și PCI DSS Nivel 1, pentru a asigura protecția infrastructurii pe care sunt stocate și procesate datele dumneavoastră.

  • Operatorul și procesatorii implementează măsuri organizatorice și tehnice adecvate: acces restricționat pe bază de necesitate, criptare, politici interne de gestionare a incidentelor, stocare pe sisteme securizate, audit și monitorizare acces, actualizare periodică a infrastructurii.

  • În caz de breșă sau incident de securitate cu potențial impact, utilizatorii vor fi informați rapid (fără întârzieri nejustificate: 24-48 ore pentru utilizatori, 72 ore ANSPDCP) prin email și notificare directă vizibilă în platformă. Notificarea trimisă în caz de incident va conține: tipul incidentului, categoriile de date afectate, pașii propuși de remediere și modalitatea de contact pentru suport suplimentar.

  • Operatorul realizează periodic evaluări de impact asupra protecției datelor (DPIA). Utilizatorii pot primi informații despre aceste evaluări sau pot solicita, conform art. 28 GDPR și DPA Podia, dreptul de audit asupra proceselor de prelucrare și securitate ale datelor personale, direct sau prin intermediul unor terți, cu notificare prealabilă rezonabilă.

  • Pentru utilizatorii cu vârsta sub 16 ani, colectarea și procesarea datelor se va face exclusiv pe baza consimțământului explicit al părintelui/reprezentantului legal, conform art. 8 GDPR. Operatorul poate solicita dovada consimțământului.

Utilizatorii vor fi notificați cu cel puțin 10 zile înainte de modificarea listei subprocesorilor folosiți de Podia, având drept de opoziție comunicat la openupstudytips@gmail.com.

6. Durata de Păstrare a Datelor Conturile de utilizator și datele personale asociate

  • Pe durata subscripției active și pentru o perioadă de 24 de luni de la ultima activitate înregistrată în cont (inactivitate), pentru a facilita reactivarea contului. După expirarea acestui termen:

    • Datele vor fi șterse sau anonimizate.

    • Datele de facturare (facturile) vor fi păstrate pe o perioadă de 10 ani, conform legislației fiscale în vigoare.

7. Drepturile persoanelor vizate

Aveți dreptul la:

  • acces la datele personale,

  • rectificare,

  • ștergere (“dreptul de a fi uitat”),

  • restricționarea prelucrării,

  • portabilitatea datelor,

  • opoziție la prelucrare sau profilare,

  • retragerea consimțământului în orice moment (pentru acele scopuri bazate pe consimțământ),

  • depunerea unei plângeri la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro) dacă nu sunteți mulțumit de răspunsul nostru.

În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

  • B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania

  • Telefon: +40.318.059.211 sau +40.318.059.212;

  • E-mail: anspdcp@dataprotection.ro

Fără a vă afecta dreptul dumneavoastră de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.

8. Contact

Solicitările privind drepturile GDPR pot fi adresate la: openupstudytips@gmail.com.

Vom răspunde în maximum 30 zile.

  • Pentru a asigura confidențialitatea datelor dumneavoastră, ne rezervăm dreptul de a solicita verificarea identității solicitantului înainte de a procesa anumite cereri, conform procedurii detaliate în documentul „Termeni și Condiții de Utilizare”.

9. Dispoziții finale

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale.

Această politică se va actualiza anual sau la orice schimbare relevantă tehnologică/juridică. Orice modificare relevantă a politicii va fi comunicată utilizatorilor prin email și publicare pe platformă, cu cel puțin 10 zile înainte de aplicare.

În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care va rugam sa verificați periodic conținutul acestei Politici de Confidențialitate - utilizatorii vor fi notificați la actualizări majore (email și afișare pe site/platformă).

Politica se completează cu dispozițiile GDPR și legislația română aplicabilă.