Politica de Confidențialitate

Regulamentul (UE) 2016/679 – GDPR | Legea nr. 190/2018

Ultima actualizare: 19 Aprilie 2026

Art. 1. Identitatea și Datele de Contact ale Operatorului

Operatorul de date cu caracter personal este Acadermia S.R.L., denumită în continuare „Operatorul", cu datele de contact:

Acadermia a desemnat un Responsabil cu Protecția Datelor (DPO), care poate fi contactat la adresa contact.acadermia@gmail.com pentru orice chestiune legată de prelucrarea datelor personale.

Art. 2. Datele Personale Colectate

2.1. Date colectate la înregistrare:

  • Adresă de e-mail (obligatorie pentru autentificarea prin e-mail);
  • Nume de utilizator (obligatoriu pentru autentificarea prin user/parolă);
  • Parolă (stocate sub formă hash, niciodată în text clar);
  • Numele complet al Utilizatorului;
  • Profesia și specialitatea medicală;
  • Instituția/unitatea sanitară de activitate (opțional).

2.2. Date colectate în cursul utilizării:

  • Istoricul cursurilor accesate și progresul învățării;
  • Rezultatele testelor și evaluări;
  • Adresa IP și informațiile despre dispozitiv (browser, sistem de operare);
  • Cookie-uri funcționale și analitice (conform Politicii de Cookie-uri);
  • Data și ora acceselor.

2.3. Date financiare:

  • Informații de facturare (Nume, adresă, CUI pentru persoane juridice);
  • Confirmarea plății (procesata de procesatorul de plăți, nu stocată de Acadermia);
  • Istoricul abonamentelor.

Art. 3. Scopurile și Temeiul Legal al Prelucrării

Acadermia prelucrează datele personale pentru următoarele scopuri:

  • Gestionarea contului – înregistrare, autentificare, administrare (Temei: executarea contractului – Art. 6(1)(b) GDPR);
  • Furnizarea serviciilor educative – acces la cursuri, teste, materiale (Temei: executarea contractului – Art. 6(1)(b) GDPR);
  • Procesarea plăților și facturare (Temei: obligație legală – Art. 6(1)(c) GDPR);
  • Comunicare privind serviciile, modificări sau întreruperi (Temei: interes legitim – Art. 6(1)(f) GDPR);
  • Trimiterea de newsletter educativ, noutăți dermatologice (Temei: consimțământ – Art. 6(1)(a) GDPR);
  • Îmbunătățirea Platformei prin analiză statistică (Temei: consimțământ – Art. 6(1)(a) GDPR);
  • Respectarea obligațiilor legale (Temei: obligație legală – Art. 6(1)(c) GDPR).

Art. 4. Datele Speciale – Imagini Clinice și Date Medicale

4.1. Imaginile clinice utilizate pe Platformă constituie date cu caracter personal de categorie specială, în sensul Art. 9 GDPR, dacă permit identificarea indirectă a persoanei. Acadermia aplică următoarele măsuri de protecție:

  • Toate imaginile clinice sunt anonimizate înainte de publicare pe Platformă;
  • Se obține consimțământul informat al pacientului sau al reprezentantului legal, conform legislației medicale;
  • Imaginile sunt stocate pe servere securizate cu acces strict limitat;
  • Nu se permit descărcări ale imaginilor clinice de către Utilizatori.

4.2. În cazul în care Utilizatorul transmite Platformei imagini sau date medicale ale propriilor pacienți (ex: pentru o sesiune de consultare), Utilizatorul confirmă că deține toate consimțămintele necesare și răspunde integral de legalitatea transmiterii acestor date.

Art. 5. Destinatarii Datelor Personale

5.1. Acadermia poate divulga datele personale următoarelor categorii de destinatari:

  • Procesatorii de plăți (ex: Stripe, PayU) – pentru finalizarea tranzacțiilor, conform propriilor politici de confidențialitate;
  • Furnizorii de servicii de hosting și infrastructură cloud (servere situate în UE);
  • Furnizorii de servicii de e-mail marketing (doar cu consimțământul dumneavoastră);
  • Furnizori de servicii analitice (date anonimizate sau pseudonimizate);
  • Autoritățile publice competente, atunci când legea o impune.

5.2. Acadermia nu vinde, nu închiriază și nu comercializează datele personale ale Utilizatorilor către terțe părți.

5.3. Transferul datelor în afara UE/SEE se efectuează doar cu garanții adecvate (clauze contractuale standard, decizii de adecvare).

Art. 6. Perioada de Păstrare a Datelor

  • Date de cont: pe durata existenței contului și 3 ani după închiderea acestuia;
  • Date financiare și facturi: 10 ani conform legislației fiscale române;
  • Date analitice: maxim 26 de luni;
  • Date de newsletter: până la retragerea consimțământului;
  • Istoricul plăților: conform cerințelor legale aplicabile.

Art. 7. Drepturile Persoanelor Vizate (GDPR)

7.1. În conformitate cu GDPR, aveți următoarele drepturi cu privire la datele personale:

  • Dreptul de acces – dreptul de a obține o copie a datelor prelucrate de Acadermia;
  • Dreptul la rectificare – dreptul de a corecta datele inexacte sau incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat") – dreptul de a solicita ștergerea datelor, în condițiile prevăzute de lege;
  • Dreptul la restricționarea prelucrării – în anumite circumstanțe;
  • Dreptul la portabilitatea datelor – dreptul de a primi datele într-un format structurat și lizibil automat;
  • Dreptul la opoziție – dreptul de a vă opune prelucrărilor bazate pe interesul legitim;
  • Dreptul de a nu face obiectul unei decizii automate – inclusiv profilare;
  • Dreptul de a retrage consimțământul – fără a afecta legalitatea prelucrărilor anterioare.

7.2. Exercitarea acestor drepturi se face prin transmiterea unei cereri scrise la contact.acadermia@gmail.com. Răspundem în termen de maxim 30 de zile calendaristice.

7.3. Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, B-dul G-ral. Gheorghe Magheru nr. 28-30, www.dataprotection.ro.

Art. 8. Securitatea Datelor

8.1. Acadermia implementează măsuri tehnice și organizaționale adecvate pentru protejarea datelor personale, incluzând:

  • Criptarea datelor în tranzit (HTTPS/TLS) și la repaus;
  • Parolele sunt stocate folosind algoritmi de hashing securizați (bcrypt/Argon2);
  • Accesul la date limitat strict la personalul autorizat, pe baza principiului „minimum necesar";
  • Monitorizarea securității și log-uri de audit;
  • Proceduri de răspuns la incidente de securitate;
  • Backupuri regulate și planuri de continuitate a activității.

8.2. În cazul unui incident de securitate care afectează datele personale ale Utilizatorilor, Acadermia va notifica ANSPDCP în termen de 72 de ore și va informa persoanele vizate în măsura în care incidentul prezintă un risc ridicat pentru drepturile acestora.

Art. 9. Cookie-uri

9.1. Platforma utilizează cookie-uri pentru funcționarea corectă a serviciului (cookie-uri strict necesare), îmbunătățirea experienței (cookie-uri funcționale) și analiza utilizării (cookie-uri analitice).

9.2. Cookie-urile analitice sunt folosite doar cu consimțământul dumneavoastră explicit, obținut prin intermediul bannerului de cookie-uri la prima accesare.

9.3. Puteți retrage oricând consimțământul pentru cookie-uri din secțiunea Setări → Confidențialitate a contului dumneavoastră sau ștergând manual cookie-ul cookie_consent din setările browserului.

9.4. Platforma utilizează Microsoft Clarity pentru înregistrarea sesiunilor și hărți termice (heatmaps), cu scopul de a înțelege cum este utilizată Platforma și de a îmbunătăți experiența utilizatorilor. Clarity nu captează date personale sensibile (parole, câmpuri de formular marcate ca sensibile). Utilizatorii care au activat opțiunea „Do Not Track" în browser beneficiază de excludere automată, Clarity respectând această setare. Datele colectate de Clarity sunt prelucrate de Microsoft Corporation conform propriei politici de confidențialitate disponibile la privacy.microsoft.com.

9.5. Platforma utilizează Sentry.io pentru monitorizarea erorilor tehnice și diagnosticarea problemelor de performanță, cu scopul de a menține stabilitatea și calitatea serviciului. Sentry poate colecta adresa IP, informații despre browser și sistem de operare, URL-ul paginii unde a apărut eroarea și mesajul de eroare tehnic. Nu sunt colectate parole, date de plată sau conținut introdus de utilizator în câmpuri de formular. Datele sunt prelucrate de Functional Software, Inc. conform propriei politici de confidențialitate disponibile la sentry.io/privacy. Sentry client-side se activează exclusiv cu consimțământul dumneavoastră; monitorizarea server-side se bazează pe interes legitim (Art. 6(1)(f) GDPR) pentru asigurarea securității și funcționării serviciului.

Art. 10. Modificări ale Politicii de Confidențialitate

10.1. Acadermia își rezervă dreptul de a actualiza prezenta Politică de Confidențialitate pentru a reflecta modificările legislative sau schimbările în practicile de prelucrare a datelor.

10.2. Modificările semnificative vor fi comunicate Utilizatorilor prin e-mail sau prin notificare pe Platformă cu cel puțin 14 zile înainte de intrarea în vigoare.

10.3. Data ultimei actualizări este menționată în antetul prezentului document.