Politica Completă de Confidențialitate și Protecția Datelor Personale

Conform Regulamentului (UE) 2016/679 (GDPR), Legea nr. 190/2018, Legea nr. 506/2004, OG nr. 21/1992, Legea nr. 363/2007 și Directiva UE 2013/11

Operator de date

Reflect Academy
Sediul: [Adresa companiei]
CUI: [CUI-ul companiei]; Înregistrare: [Număr înregistrare]
Contact DPO: [Email DPO]
Data intrării în vigoare: 30 Septembrie 2025

1. Introducere și Cadru Legal

Această politică descrie modul în care Reflect Academy colectează, prelucrează, stochează și protejează datele cu caracter personal, conform GDPR și legislației naționale relevante.

2. Date cu caracter personal colectate

Colectăm doar date strict necesare, în funcție de platformă:

• Site prezentare: nume, email, IP, cookie-uri
• Magazin online: nume, adresă, telefon, date plată, IP
• Platformă cursuri: nume, email, ID utilizator, progres curs
• SMS/Email Marketing: nume, număr de telefon, email
• Social Media: ID profil, interacțiuni (like, share)

3. Scopuri ale prelucrării datelor

• Furnizarea serviciilor și conținutului platformei
• Procesare comenzi, livrare, facturare
• Gestionare înscrieri și progres cursuri
• Marketing și newslettere, publicitate țintită
• Conformitate legală și arhivare fiscală

4. Durata stocării

• Date contractuale: 5 ani pentru obligații fiscale
• Date marketing: până la retragerea consimțământului
• Date analytics: 26 luni pentru cookie-uri
• Ștergere: automat la expirare sau la cerere

5. Drepturile persoanelor vizate

• Acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragere consimțământ
• Plângere la ANSPDCP sau instanță
• Drept la explicație pentru decizii automate

6. Măsuri de securitate

• Tehnice: criptare SSL/TLS, firewall, backup
• Organizatorice: training angajați, acces limitat, audit anual
• Bree: notificare ANSPDCP în 72 ore și comunicare persoanelor vizate

7. Transferuri și destinatari

Datele pot fi partajate cu procesatori (ex: Stripe, Mailchimp, Google Analytics) conform DPA și SCC pentru transferuri extra-UE.

8. Litigii și soluționarea disputelor

• Plângere la ANSPDCP: https://www.dataprotection.ro
• Recurs judiciar împotriva ANSPDCP sau operatorului
• ODR și mediere conform legislației

9. Ghid de implementare

• Pop-up consimțământ cookie
• DPIA pentru platforme riscante
• Training anual angajați și audit conformitate
• Integrare cu Cookiebot pentru cookie-uri și Mailchimp pentru email

10. Mitigarea riscurilor

• Consimțământ dublu-opt-in
• Transparență pe site
• Securitate și criptare
• Răspuns rapid la cereri [Art. 12(3) GDPR]

11. Contact

DPO: [Nume DPO], Email: [Email DPO]
Actualizări: Notificate cu 30 zile preaviz

Ultima actualizare: 30 Septembrie 2025