Politica de confidențialitate

Ultima actualizare: 2025-12-09

1. Operatorul

Prelucrarea datelor personale prin Platformă este realizată de [Operator], cu sediul în [Adresă]. Contact DPO/Responsabil date: [Nume DPO], [Email DPO].

2. Ce date colectăm

  • Identificare student: nume complet (ex.: „Ioana (Georgescu) Popescu”), e-mail.
  • Înscriere în grupe: nume grupă, apartenență la grupă.
  • Încărcare teme: fișier (nume original, tip, mărime, cale stocare), link (URL), data/ora încărcării, asocieri cu tema/grupa.
  • Administrare: conturi admin (username, hash parolă), acțiuni de verificare/ștergere.
  • Tehnice: adresă IP, user-agent, cookie-uri de sesiune/CSRF, log-uri de erori.

3. Scopuri și temeiuri legale (GDPR art. 6)

  • Gestionarea grupelor și a temelor (înscriere, încărcări, verificări) – interes public/autoritate publică sau executarea unui contract/regulament academic (după caz).
  • Securitate și prevenirea abuzurilor (CSRF, jurnalizare minimală) – interes legitim.
  • Comunicări operaționale privind Platforma – interes legitim / executarea relației.
  • Analitice tehnice (dacă sunt active) – consimțământ.

4. De unde provin datele

Direct de la tine (formulare), și automat prin tehnologiile Platformei (cookie-uri tehnice, loguri). În cazul linkurilor Google Form, unele date pot fi colectate direct de Google.

5. Cât timp păstrăm datele

  • Date studenți/grupe/submisii: durata anului/semestrului + perioada de arhivare stabilită de facultate [ex.: până la 2 ani].
  • Loguri tehnice: [ex.: 90 zile].
  • Conturi admin: cât timp este necesar pentru administrare.

6. Cui dezvăluim datele

Personalului împuternicit (cadre didactice/administratori), furnizorilor noștri (hosting, mentenanță IT, e-mail, Analytics dacă e activ) și autorităților, când legea o cere. Furnizorii acționează ca persoane împuternicite cu obligații GDPR.

7. Unde stocăm datele

Pe serverele furnizorului de hosting [Nume + țara]. Fișierele încărcate sunt stocate în mediul de hosting al Platformei.

8. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile: autentificare admin cu parolă hash-uită, protecție CSRF, restricții în directoarele de upload, control acces, backup. Nicio măsură nu e absolută; folosește parole puternice și nu distribui linkuri sensibile.

9. Drepturile tale (GDPR)

  • Drept de acces, rectificare, ștergere (în limitele legii/regulamentelor).
  • Restricționare sau opoziție (unde temeiul e interes legitim).
  • Portabilitate (unde se aplică).
  • Retragerea consimțământului (unde temeiul e consimțământul).
  • Plângere la ANSPDCP (www.dataprotection.ro).

Pentru exercitarea drepturilor: [Email DPO].

10. Minorii

Platforma este destinată studenților majori sau celor cu drept de acces conform regulamentelor facultății. Dacă aflăm că am colectat date de la minori fără bază legală, vom șterge datele.

11. Servicii terțe

Dacă trimiți un link către Google Forms, datele completate sunt colectate de Google, în baza politicilor lor. Te rugăm să verifici Politica Google.

12. Modificări

Putem actualiza această Politică. Versiunea curentă se aplică din data indicată mai sus.

13. Contact

Întrebări privind protecția datelor: [Email DPO] | [Adresă].