Politica de confidențialitate

Această politică explică modul în care Brain Academy S.R.L., Cod Unic de Înregistrate: CUI RO50266824, cu sediul în comuna Suhaia, jud. Teleorman, Șos. Dunării, nr. 196, înregistrată la Registrul Comerțului cu nr. de ordine: J34/423/20.06.2024, colectează, procesează, stochează și protejează datele tale cu caracter personal atunci când folosești site-ul nostru.

Prin accesarea site-ului, îți exprimi acordul cu această politică și modul de gestionare a datelor.

1. Glosar – definiții utile

Termen Definiție
Date cu caracter personal Informații care pot identifica o persoană (nume, IP, email etc.
Operator Entitate care stabilește scopurile și mijloacele de prelucrare – Brain Academy S.R.L.
Persoană vizată Tu – utilizatorul ai cărui date sunt prelucrate
Prelucrare Acțiuni asupra datelor: colectare, stocare, modificare, ștergere etc.
Împuternicit Terță parte care procesează date în numele nostru (ex: Stripe, Google)
Consimțământ Acord liber, specific, informat și neechivoc pentru prelucrarea datelor
Cookie-uri Fișiere de mici dimensiuni stocate în browser pentru funcționalități și analiză
GDPR Regulamentul general UE privind protecția datelor (2016/679)

2. Ce date colectăm?

  • Date de identificare și contact: nume, prenume, email, telefon
  • Date de facturare: adresă, CNP, cod poștal
  • Date de plată: procesate prin terți (PlățiOnline – nu stocăm detaliile cardului)
  • Date tehnice și de utilizare: IP, device, browser, pagini vizitate.
  • Conținut generat: recenzii, comentarii, mesaje din formulare
  • Cookie-uri și tehnici similare: tracking, analytics, remarketing

3. Cum obținem datele?

  • Când completezi formulare (înregistrare, comandă, contact)
  • Automat prin cookie-uri, Google Analytics, Facebook Pixel
  • De la terți (de exemplu, suma totală plătită, furnizori de marketing)

4. Scopul prelucrării și temeiul legal

Scop Temeiul legal
Executarea contractului (coaching, cursuri) Art. 6.1(b) GDPR
Emiterea facturilor și documentelor contabile Art. 6.1(c) GDPR
Marketing direct și newsletter (opțional) Art. 6.1(a) GDPR
Interes legitim (securitate, optimizare, prevenire fraudă) Art. 6.1(f) GDPR

5. Durata de stocare

  • Pe durata contractului și a obligațiilor legale (ex: 5 ani pentru evidență fiscală);
  • Până la retragerea consimțământului (ex: newsletter);
  • Pentru date nelegale solicitate, până la perioada de prescriere relevantă (ex: litigii);
  • Până la maximum 3 ani de la ultima interacțiune, dacă nu există alte obligații legale.

6. Cine primește datele tale?

  • Împuterniciți (third party processors): PlățiOnline, GoogleMeets, Zoom, MailChimp, Hostinger (găzduire web), instrumente analitice (de ex: Google Ads);
  • Autorități publice (de ex. ANAF, Poliție) în caz de solicitare legală;
  • Parteneri de afaceri (ex: agenții de marketing), doar cu acordul tău.

7. Transfer internațional de date

Datele pot fi transferate către țări din afara UE/SEE (ex: Zoom, MailChimp). În acest caz sunt implementate garanții adecvate (clauze contractuale standard). Te vom informa dacă sunt situații specifice.

8. Drepturile tale (detaliate)

  • Dreptul la informare: obții clarificări privind ce date prelucrăm, scopul prelucrării și cine are acces;
  • Dreptul de acces: poți solicita o copie a datelor pe care le deținem;
  • Dreptul la rectificare: Corectarea oricăror date inexacte sau incomplete;
  • Dreptul la ștergere ("dreptul de a fi uitat"): poți solicita ștergerea datelor, cu excepția cazurilor justificate legal (ex: obligații fiscale);
  • Dreptul la restricționarea prelucrării: să oprești prelucrarea datelor tale în anumite condiții, ex: dispută de acuratețe sau opus frauda;
  • Dreptul la portabilitate primești datele într-un format structurat (JSON, CSV) și le poți transmite altui operator – GDPR art. 20;
  • Dreptul la opoziție: poți refuza prelucrarea pe bază de interes legitim sau marketing direct – GDPR art. 21;
  • Dreptul de a retrage consimțământul:poți retrage mereu un consimțământ acordat (ex: cookie-uri, newsletter), fără a afecta legalitatea prelucrării anterioare;
  • Dreptul de a nu fi supus profilării automate: ne poți cere să nu luăm decizii unice asupra ta bazate exclusiv pe procesare automată;
  • Dreptul de a depune plângere: dacă consideri că datele îți sunt colectate sau procesate ilegal, poți depune o plângere la ANSPDCP, București.

    Cum exerciți aceste drepturi: Trimite un email detaliat la contact@iuliastoica.com. Răspundem în maximum 30 de zile.

9. Securitatea datelor

  • Criptare SSL (HTTPS);
  • Acces securizat, parole, autentificare, back-up periodic;
  • Parteneri GDPR ‑ compliant (ex: PlățiOnline, Hostinger);
  • Monitorizare continuă a securității.

10. Politica Cookie‑uri

Folosim trei tipuri de cookie-uri:

  • Strict necesare: funcționalitatea de bază;
  • Analitice: Google Analytics (trafic și utilizare);
  • Marketing / Remarketing: Facebook Pixel, Google Ads.

Poți selecta ce accepți prin bannerul de cookie-uri sau setările browser-ului.

11. Principii GDPR respectate

Conform cerințelor GDPR, ne angajăm ca datele tale să fie:

  1. Colectate pentru scopuri specifice, legitime;
  2. Minime – doar ce e necesar;
  3. Corecte și actualizate;
  4. Stocate numai atât timp cât e necesar;
  5. Protejate împotriva accesului neautorizat.

12. Modificări

Ne rezervăm dreptul de a modifica această politică în funcție de evoluții legislative, tehnologice sau de business. Publicăm noua variantă pe site – recomandăm consultarea periodică.

13. Contact

Pentru întrebări, exercitarea drepturilor sau nelămuriri, scrie-ne: 📧 contact@iuliastoica.com.