Politica de Confidențialitate UCENIC — Conformitate GDPR pentru Formare Profesională

1. Operatorul de Date și Responsabilul cu Protecția Datelor (DPO)

Prezenta politică este emisă de BSIT Consulting SRL (denumită în continuare „UCENIC", „Operatorul" sau „Persoana Împuternicită", după caz), persoană juridică română, cu sediul social în Str. Panselelor nr. 13, ap. 7, sector 4, București, România, înregistrată la Oficiul Național al Registrului Comerțului sub J40/xxxx/2001, cod fiscal RO14306108, telefon 0722.373.368, e-mail info@ucenic.com.

BSIT Consulting SRL deține și operează platforma software UCENIC (accesibilă la www.ucenic.com și subdomenii), o soluție SaaS dedicată furnizorilor autorizați de formare profesională a adulților, în conformitate cu cadrul legal român (OG nr. 129/2000, HG nr. 522/2003, Ordinul comun MMSS-MEN nr. 353/5202/2003 și actualizările ulterioare).

1.1. Dublul rol al BSIT Consulting

BSIT Consulting acționează în două calități distincte, în funcție de natura prelucrării:

• Operator de Date pentru datele utilizatorilor direcți ai platformei (administratori, formatori, contacte comerciale ale furnizorilor abonați, vizitatori website) — date colectate pentru contractare, facturare, suport, marketing direct (cu consimțământ).
• Persoană Împuternicită de Operator (conform art. 28 GDPR) pentru datele cursanților introduse de furnizorii de formare profesională în platformă. În acest scenariu, furnizorul rămâne Operator de Date pentru cursanții săi, iar BSIT Consulting prelucrează aceste date strict în baza instrucțiunilor furnizorului și a contractului standard de prelucrare (Data Processing Agreement).

1.2. Responsabilul cu Protecția Datelor (DPO)

În conformitate cu art. 37-39 GDPR și având în vedere prelucrarea de date pe scară largă a cursanților formării profesionale, BSIT Consulting a desemnat un Responsabil cu Protecția Datelor (DPO). DPO poate fi contactat:

• E-mail: dpo@ucenic.com (canal preferat, răspuns în 5 zile lucrătoare)
• Poștă: În atenția DPO, BSIT Consulting SRL, Str. Panselelor nr. 13, ap. 7, sector 4, București, România
• Telefon: 0722.373.368 (zile lucrătoare, orele 09:00-17:00)

DPO este independent în exercitarea atribuțiilor, raportează direct conducerii BSIT Consulting și nu poate fi sancționat pentru îndeplinirea sarcinilor sale (art. 38 alin. (3) GDPR).

2. Categoriile de Date Personale Colectate

Datele personale prelucrate prin intermediul UCENIC sunt strict cele necesare pentru îndeplinirea scopurilor de mai jos, respectând principiul minimizării datelor consacrat de art. 5 alin. (1) lit. c) GDPR. Categoriile colectate sunt:

2.1. Date privind cursanții formării profesionale

• Date de identificare: nume, prenume, inițiala tatălui, CNP (cod numeric personal), seria și numărul actului de identitate (CI/BI/pașaport), data și locul nașterii, cetățenie, sex.
• Date de contact: adresă de domiciliu/reședință, număr de telefon, adresă de e-mail.
• Date privind formarea: nivel de studii anterior absolvit (gimnaziu, liceu, postliceal, universitar), ocupație curentă, denumirea programului de formare, ocupația COR vizată, perioada cursului, prezența la sesiuni, rezultatele evaluărilor (note probă teoretică, probă practică, media de absolvire).
• Date privind certificatul: tipul certificatului (calificare/absolvire), seria (L, M, N, O, P, R, S etc.), numărul, data emiterii, regimul (eliberat, anulat, în stoc).

2.2. Date privind utilizatorii platformei (furnizori, formatori, administratori)

• Date de cont: nume, prenume, adresă de e-mail, parolă criptată (hash bcrypt, niciodată în clar), număr de telefon, rol în organizație.
• Date de organizație: denumire furnizor, CUI, sediu social, număr autorizație ANC, comisia de autorizare emitentă.
• Date de utilizare: adresă IP, tip de browser, sistem de operare, paginile accesate, marcă temporală (timestamp), acțiuni efectuate — păstrate în loguri pentru audit (art. 30 și 32 GDPR).

2.3. Date financiare și contractuale

• Denumire client, CUI, sediu fiscal, reprezentant legal — pentru facturare conform Legii 227/2015 (Codul Fiscal).
• Date bancare ale reprezentantului plătitor (IBAN, banca) — doar pentru încasări prin transfer bancar.
• Istoricul facturilor, plăților, abonamentelor.

2.4. Categorii speciale de date (art. 9 GDPR)

UCENIC nu colectează în mod uzual date speciale (origine rasială sau etnică, opinii politice, convingeri religioase, date genetice, biometrice, privind sănătatea sau viața sexuală). Excepțional, pentru programe de formare profesională care se adresează unor categorii specifice (de ex. persoane cu dizabilități, în care HG 522/2003 sau finanțatorul european impune raportarea statutului), aceste date pot fi prelucrate doar cu consimțământ explicit al cursantului și separat de datele uzuale, cu acces restricționat.

3. Scopurile Prelucrării Datelor

Datele descrise mai sus sunt prelucrate exclusiv pentru scopurile expres enumerate, în conformitate cu principiul limitării scopurilor (art. 5 alin. (1) lit. b) GDPR):

• Emiterea certificatelor de calificare și absolvire conform metodologiei ANC (formulare tipizate L/M/N/O/P/R/S, suplimente descriptive).
• Generarea automată a celor 8 anexe obligatorii ale dosarului programului de formare (cerere înscriere, contract, catalog, fișă prezență, proces verbal examen, registru certificate, fișă evaluare, raport final).
• Raportarea către Autoritatea Națională pentru Calificări (ANC) și Comisiile de Autorizare județene — obligație legală conform OG 129/2000 și HG 522/2003.
• Înscrierea online a cursanților, generarea contractului de formare profesională și colectarea consimțământului prealabil începerii cursului.
• Furnizarea serviciilor SaaS către furnizorul de formare abonat: stocare, backup, acces multi-utilizator, audit log, suport tehnic.
• Facturare și încasare a abonamentelor către furnizorii utilizatori ai platformei (obligație legală conform Legii 227/2015 și Legii 82/1991).
• Comunicări tranzacționale esențiale (confirmare cont, resetare parolă, notificări tehnice, anunțuri de mentenanță).
• Marketing direct (newsletter, oferte) — doar pentru abonați și prospecți care și-au exprimat consimțământul explicit (art. 6 alin. (1) lit. a) GDPR), cu opțiune permanentă de dezabonare.
• Securitatea platformei: detectarea accesului neautorizat, prevenirea atacurilor, audit forensic în cazul unui incident (interes legitim, art. 6 alin. (1) lit. f).
• Constatarea, exercitarea sau apărarea unui drept în instanță (interes legitim, art. 6 alin. (1) lit. f).

4. Bazele Legale ale Prelucrării (Art. 6 GDPR)

Fiecare operațiune de prelucrare este fundamentată pe una dintre bazele legale prevăzute de art. 6 alin. (1) din Regulamentul UE 2016/679:

4.1. Executarea unui contract (art. 6 alin. (1) lit. b)

Pentru cursanți: prelucrarea datelor este necesară pentru executarea contractului de formare profesională încheiat între furnizor și cursant. Pentru clienții UCENIC: prelucrarea este necesară pentru furnizarea serviciului SaaS contractat.

4.2. Obligație legală (art. 6 alin. (1) lit. c)

Următoarele prelucrări sunt impuse de lege: emiterea și arhivarea certificatelor ANC (OG 129/2000, HG 522/2003), raportarea către ANC și Comisiile de Autorizare, facturarea și raportarea fiscală (Legea 227/2015, Legea 82/1991), arhivarea documentelor de formare profesională (Legea Arhivelor Naționale nr. 16/1996).

4.3. Consimțământ (art. 6 alin. (1) lit. a și art. 7)

Pentru: marketing direct (newsletter, oferte comerciale), cookies funcționale opționale, categorii speciale de date (art. 9 GDPR). Consimțământul este liber exprimat, specific, informat, neechivoc și poate fi retras în orice moment, cu același nivel de simplitate ca acordarea lui. Retragerea nu afectează legalitatea prelucrărilor anterioare.

4.4. Interes legitim (art. 6 alin. (1) lit. f)

Pentru: securitatea platformei și prevenirea fraudei, îmbunătățirea serviciilor pe baza de loguri agregate, constatarea/apărarea drepturilor în instanță. Anterior aplicării acestei baze, BSIT Consulting realizează un test de proporționalitate (Legitimate Interest Assessment) pentru a verifica că interesele Operatorului nu prevalează asupra drepturilor fundamentale ale persoanei vizate.

5. Drepturile Dumneavoastră (Art. 15-22 GDPR)

În calitate de persoană vizată (cursant, formator, utilizator sau prospect), beneficiați de drepturile garantate de Capitolul III al GDPR și Legea 190/2018. Toate solicitările sunt gratuite, cu excepția cazurilor de cereri vădit nefondate sau excesive (art. 12 alin. (5)).

5.1. Dreptul de acces (art. 15)

Aveți dreptul să obțineți de la UCENIC confirmarea faptului că datele dumneavoastră sunt sau nu prelucrate și, în caz afirmativ, acces la aceste date, plus informații despre: scopuri, categorii de date, destinatari, perioade de stocare, sursa datelor, existența procesării automate. Vă putem furniza o copie gratuită; pentru copii suplimentare putem percepe o taxă administrativă rezonabilă.

5.2. Dreptul la rectificare (art. 16)

Aveți dreptul să obțineți rectificarea datelor inexacte și completarea celor incomplete. Pentru cursanți, această cerere poate viza corectarea CNP, a numelui, adresei sau altor date afișate pe certificate — cu mențiunea că certificatele tipărite anterior se anulează conform metodologiei ANC.

5.3. Dreptul la ștergere („dreptul de a fi uitat", art. 17)

Aveți dreptul să cereți ștergerea datelor atunci când: nu mai sunt necesare scopului, retrageți consimțământul, vă opuneți prelucrării, datele au fost prelucrate ilegal sau există o obligație legală de ștergere. Excepții importante: ștergerea nu se aplică datelor pe care UCENIC are obligația legală de a le păstra (Registrul Certificatelor, dosarele de formare arhivate 50 de ani, evidențele contabile 10 ani).

5.4. Dreptul la restricționarea prelucrării (art. 18)

Puteți cere blocarea temporară a prelucrării atunci când contestați exactitatea datelor (până la verificare), când prelucrarea este ilegală dar nu doriți ștergerea, când nu mai avem nevoie de date dar dumneavoastră aveți nevoie pentru o acțiune în instanță, sau pe durata verificării obiecției ridicate conform art. 21.

5.5. Dreptul la portabilitatea datelor (art. 20)

Pentru datele pe care ni le-ați furnizat și care sunt prelucrate prin mijloace automate în baza consimțământului sau a contractului, aveți dreptul să le primiți într-un format structurat, utilizat în mod curent și care poate fi citit automat (CSV, JSON, XML) și să le transmiteți unui alt operator. La cerere și unde este fezabil tehnic, putem transmite datele direct unui alt operator desemnat.

5.6. Dreptul la opoziție (art. 21)

Vă puteți opune în orice moment prelucrării bazate pe interes legitim (art. 6 alin. (1) lit. f), inclusiv crearea de profiluri pe baza acestei dispoziții. Pentru marketing direct, opoziția este absolută — vom înceta imediat prelucrarea, fără a fi nevoie de motivație.

5.7. Dreptul de a nu fi supus unei decizii individuale automate (art. 22)

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă. UCENIC nu utilizează decizii automate care să producă astfel de efecte: evaluarea cursanților, atribuirea certificatelor și deciziile comerciale implică întotdeauna intervenția umană a furnizorului de formare sau a personalului BSIT Consulting.

5.8. Modul de exercitare a drepturilor

Pentru a exercita oricare dintre drepturile de mai sus, transmiteți o cerere scrisă, datată și semnată, la dpo@ucenic.com sau prin poștă la sediul BSIT Consulting. Cererea trebuie să conțină: identitatea solicitantului, dreptul invocat, datele/perioada vizată, semnătura. UCENIC răspunde în termen de maximum 30 de zile calendaristice (prelungit cu încă două luni în cazuri complexe, cu informare prealabilă conform art. 12 alin. (3) GDPR).

6. Retenția și Ștergerea Datelor

UCENIC păstrează datele personale doar pe perioada strict necesară îndeplinirii scopurilor, respectând principiul limitării stocării (art. 5 alin. (1) lit. e) GDPR). Termenele aplicabile sunt:

• Registrul Certificatelor Eliberate (Anexa 6 ANC): permanent, conform OG 129/2000 (obligație legală absolută a furnizorului).
• Dosarele de formare profesională ale absolvenților (cereri, contracte, cataloage, fișe examen, suplimente): minimum 50 de ani, conform Legii Arhivelor Naționale nr. 16/1996 și instrucțiunilor ANC privind documentele cu valoare practică.
• Date contabile (facturi, plăți, registre): 10 ani de la data documentului, conform art. 25 din Legea 82/1991 a contabilității.
• Date de marketing și newsletter: până la retragerea consimțământului sau maximum 36 de luni de inactivitate.
• Date de cont utilizator inactiv (fără autentificare): se notifică după 24 de luni de inactivitate; ștergere/anonimizare după 36 de luni dacă nu există revenire.
• Loguri de acces și audit: 2 ani, pentru investigații de securitate, fraudă sau incidente (art. 32 GDPR).
• Loguri tehnice anonimizate (metrici de performanță): nelimitat, după anonimizare ireversibilă.
• Cookies funcționale: conform politicii Cookies din secțiunea 9, maximum 12 luni.
• Backup-uri criptate: rolling 35 de zile pentru backup-uri zilnice, 12 luni pentru cele lunare.

La expirarea termenelor, datele sunt șterse din sistemele de producție și anonimizate ireversibil în backup-uri (după ciclul de rotație al backup-urilor). Procesul de ștergere este documentat în Registrul de Evidență al Prelucrărilor conform art. 30 GDPR.

7. Sub-procesatori și Destinatari ai Datelor

UCENIC nu vinde, nu închiriază și nu transferă date personale către terți comerciali. Datele pot fi divulgate exclusiv către următoarele categorii de destinatari, fiecare obligat contractual la respectarea GDPR:

7.1. Autorități publice

• Autoritatea Națională pentru Calificări (ANC) și Comisiile de Autorizare județene — pentru raportare obligatorie privind certificatele emise (OG 129/2000, HG 522/2003).
• Agenția Națională de Administrare Fiscală (ANAF) — pentru raportare fiscală și e-Factura conform Legii 227/2015 și OUG 120/2021.
• Instanțe de judecată, parchete, organe de cercetare penală — doar la solicitare scrisă, legală, în limita strictă a obligației.
• ANSPDCP — la cerere, în cadrul investigațiilor sau notificărilor de breach.

7.2. Sub-procesatori tehnici

UCENIC colaborează cu următoarele categorii de sub-procesatori (art. 28 GDPR), toți cu sediul în Uniunea Europeană sau cu garanții adecvate de transfer internațional:

• Furnizor de cloud hosting (centre de date în UE) — pentru rularea aplicației și stocarea bazelor de date.
• Furnizor de servicii e-mail tranzacțional — pentru confirmări de cont, resetare parolă, notificări.
• Furnizor de servicii backup criptat — pentru copii de siguranță zilnice și lunare.
• Furnizor de monitorizare a performanței și incidentelor — pentru loguri tehnice și alertare.
• Procesator de plăți — pentru încasarea abonamentelor (datele cardurilor nu sunt accesate sau stocate de UCENIC).

Lista actualizată a sub-procesatorilor, cu denumiri concrete, este disponibilă la cerere, gratuit, prin e-mail la dpo@ucenic.com. Înainte de înlocuirea sau adăugarea unui nou sub-procesator, BSIT Consulting notifică clienții abonați cu minimum 30 de zile în avans, permițând obiecție motivată.

7.3. Transferuri internaționale

UCENIC nu efectuează transferuri de date personale către țări terțe din afara Spațiului Economic European (SEE). Toate centrele de date utilizate sunt situate în statele membre UE. În cazul ipotetic al unui transfer viitor, acesta s-ar realiza exclusiv în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană (Decizia 2021/914) sau a unei decizii de adecvare conform art. 45 GDPR.

8. Măsuri Tehnice și Organizatorice de Securitate (Art. 32 GDPR)

BSIT Consulting a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, în conformitate cu art. 32 GDPR:

• Criptare în tranzit: tot traficul între utilizator și platformă este protejat cu TLS 1.3 (HTTPS exclusiv, certificat valid emis de autoritate publică).
• Criptare în repaus: bazele de date și backup-urile sunt criptate cu algoritmi AES-256.
• Parole hashing: parolele utilizatorilor sunt stocate exclusiv ca hash bcrypt cu salt, niciodată în clar.
• Autentificare multi-factor (MFA) opțională pentru conturile administrative.
• Control acces bazat pe roluri (RBAC) — fiecare utilizator vede doar datele necesare rolului său.
• Audit log — toate operațiunile critice (creare/modificare cursant, emitere certificat, anulare formular) sunt înregistrate cu identitatea utilizatorului, marca temporală și acțiunea.
• Backup zilnic criptat, retenție rolling 35 de zile + backup lunar 12 luni, pe locație geografică distinctă.
• Monitorizare continuă a sistemelor pentru detectarea accesului neautorizat și anomaliilor.
• Patch management — actualizările de securitate sunt aplicate în 72 de ore de la publicare pentru vulnerabilități critice.
• Instruire periodică a personalului BSIT Consulting privind protecția datelor.
• Acorduri de confidențialitate (NDA) semnate cu toți angajații, colaboratorii și sub-procesatorii.
• Testare regulată a măsurilor: penetration testing anual, audit de securitate intern semestrial.

8.1. Notificarea încălcărilor de securitate (Art. 33-34 GDPR)

În cazul unei încălcări a securității datelor personale (data breach), BSIT Consulting notifică ANSPDCP în maximum 72 de ore de la luarea la cunoștință, conform art. 33 GDPR. Atunci când breach-ul este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor, persoanele vizate sunt notificate direct, fără întârziere nejustificată, conform art. 34 GDPR. UCENIC menține un Registru intern de Incidente conform art. 33 alin. (5) GDPR.

9. Cookies și Tehnologii Similare

Website-ul ucenic.com și aplicația software UCENIC utilizează cookies (fișiere text mici stocate de browser) și tehnologii similare. Folosirea lor respectă Directiva ePrivacy 2002/58/CE, Decizia ANSPDCP nr. 174/2018 și ghidul ANSPDCP din 2022 privind cookies-urile.

9.1. Categorii de cookies utilizate

• Cookies strict necesare (fără consimțământ, conform excepțiilor ePrivacy): cookie de sesiune (HTTPOnly, Secure, SameSite=Strict), cookie de prevenire CSRF, cookie de balansare a încărcării. Expiră la închiderea sesiunii sau în maximum 24 de ore.
• Cookies funcționale opționale (cu consimțământ): preferințe de limbă, preferințe de afișare. Expiră în maximum 12 luni.
• Cookies analitice: UCENIC nu folosește Google Analytics, Facebook Pixel sau alte soluții care transmit date către terți. Pentru statistici agregate folosim soluții self-hosted (logs server agregați) care nu necesită consimțământ conform ghidului ANSPDCP 2022.
• Cookies de marketing/publicitate: nu folosim.

9.2. Gestionarea cookies-urilor

La prima vizită, un banner vă permite să acceptați sau să refuzați cookies-urile opționale. Puteți modifica oricând preferințele prin link-ul „Preferințe cookies" din footer-ul site-ului. Puteți, de asemenea, configura browser-ul (Chrome, Edge, Firefox, Safari) să blocheze sau să șteargă cookies-urile. Blocarea cookies-urilor strict necesare poate împiedica funcționarea corectă a platformei autentificate.

10. Plângeri la Autoritatea de Supraveghere (ANSPDCP)

Conform art. 77 GDPR și Legii 190/2018, dacă apreciați că prelucrarea datelor dumneavoastră personale de către BSIT Consulting / UCENIC încalcă Regulamentul (UE) 2016/679, aveți dreptul să depuneți plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod poștal 010336, București, România
• Telefon: +40.318.059.211 / +40.318.059.212
• Fax: +40.318.059.602
• E-mail: anspdcp@dataprotection.ro
• Website: www.dataprotection.ro

Recomandare: contactați mai întâi DPO UCENIC la dpo@ucenic.com pentru soluționare directă. Majoritatea problemelor (acces, rectificare, ștergere) pot fi rezolvate în 5-30 de zile, fără procedură administrativă.

Aveți, de asemenea, dreptul (art. 79 GDPR) să vă adresați direct instanțelor de judecată competente pentru apărarea drepturilor garantate de Regulament, inclusiv solicitarea de despăgubiri pentru prejudiciile materiale sau morale suferite ca urmare a unei încălcări.

11. Modificări ale Prezentei Politici

BSIT Consulting își rezervă dreptul de a actualiza prezenta politică pentru a reflecta evoluția cadrului legal (modificări GDPR, decizii ANSPDCP, jurisprudență CJUE), modificări ale practicilor de prelucrare sau ale tehnologiilor utilizate. Orice modificare semnificativă va fi anunțată cu minimum 30 de zile înainte de intrarea în vigoare prin:

• Notificare e-mail către utilizatorii cu cont activ;
• Banner vizibil pe pagina principală a website-ului;
• Actualizarea câmpurilor „Versiune" și „Ultima actualizare" din antetul prezentei pagini.

Versiunile anterioare ale politicii pot fi solicitate la dpo@ucenic.com. Continuarea utilizării platformei după intrarea în vigoare a modificărilor reprezintă acceptarea acestora.

Întrebări Frecvente despre Politica de Confidențialitate

Ce date personale colectează UCENIC despre cursanți?

UCENIC colectează, prin intermediul furnizorilor autorizați de formare, date strict necesare pentru emiterea certificatelor și respectarea metodologiei ANC: nume, prenume, CNP, seria/numărul actului de identitate, data și locul nașterii, cetățenie, adresă, telefon, e-mail, nivel de studii anterior, ocupație, rezultatele evaluării (note teoretică/practică), seria/numărul certificatului emis. Aceste date constituie minimul legal impus de OG 129/2000, HG 522/2003 și formularele tipizate ANC. Categoriile speciale (art. 9 GDPR) sunt prelucrate doar cu consimțământ explicit, în cazuri excepționale.

Cine este Operatorul de Date și cum contactez DPO-ul?

Operatorul de Date pentru platforma UCENIC este BSIT Consulting SRL (CUI RO14306108, sediul în București). Pentru cursanții înscriși la un furnizor de formare care utilizează UCENIC, furnizorul este Operator, iar BSIT Consulting acționează ca Persoană Împuternicită conform art. 28 GDPR, în baza unui contract standard de prelucrare. DPO poate fi contactat la dpo@ucenic.com sau prin scrisoare la sediul social. Răspundem la solicitări în termen de maximum 30 de zile conform art. 12 alin. (3) GDPR.

Care sunt drepturile mele conform GDPR?

Conform art. 15-22 din Regulamentul UE 2016/679, beneficiați de: dreptul de acces (art. 15), rectificare (art. 16), ștergere/„a fi uitat" (art. 17), restricționare (art. 18), portabilitate (art. 20), opoziție (art. 21), neaplicarea deciziilor automate (art. 22). Toate solicitările sunt gratuite și sunt rezolvate în 30 de zile. În caz de refuz, aveți dreptul să depuneți plângere la ANSPDCP și să vă adresați instanțelor de judecată conform art. 79 GDPR.

Cât timp păstrați datele cursanților?

Termenele respectă principiul limitării stocării (art. 5 GDPR) și obligațiile legale: Registrul Certificatelor Eliberate (Anexa 6 ANC) — permanent (OG 129/2000); dosarele cursanților absolvenți — minimum 50 de ani (Legea Arhivelor 16/1996); date contabile — 10 ani (Legea 82/1991); date de marketing — până la retragerea consimțământului; loguri tehnice — 2 ani. După expirare, datele sunt șterse sau anonimizate ireversibil.

Cărui terț transmiteți datele mele?

Datele pot fi transmise exclusiv către: (1) ANC și Comisiile de Autorizare — raportare obligatorie OG 129/2000; (2) ANAF — raportare fiscală; (3) sub-procesatori tehnici (hosting cloud în UE, e-mail tranzacțional, backup) — obligați contractual conform art. 28 GDPR; (4) instanțe sau organe de cercetare penală — la cerere legală. Nu vindem și nu transferăm date către terți comerciali. Lista sub-procesatorilor disponibilă la dpo@ucenic.com. Nu există transferuri în afara SEE.

Folosiți cookies și tehnologii de tracking?

Folosim exclusiv cookies strict necesare pentru sesiune (HTTPOnly, Secure) și cookies funcționale opționale. Nu folosim cookies de profilare, pixel-uri publicitare (Meta, Google Ads) și nu transmitem date către rețele de advertising. Pentru analiza traficului utilizăm soluții self-hosted privacy-friendly conform ghidului ANSPDCP 2022. Cookies opționale pot fi refuzate fără afectarea funcționalității esențiale.

Cum depun o plângere la ANSPDCP?

Conform art. 77 GDPR, plângerea se depune la ANSPDCP (B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București, e-mail anspdcp@dataprotection.ro, site dataprotection.ro). Recomandăm contactarea prealabilă a DPO UCENIC la dpo@ucenic.com pentru soluționare directă. Aveți, de asemenea, dreptul (art. 79 GDPR) să vă adresați direct instanțelor de judecată pentru apărarea drepturilor și solicitarea de despăgubiri.

Document emis în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR), Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România și deciziile ANSPDCP aplicabile.
Versiune 2.0 · Adoptată inițial 15 mai 2018 · Revizuită 12 mai 2026 · BSIT Consulting SRL