Back

Politica de Confidențialitate

1. Introducere

MDT Finance SRL (denumit în continuare „Academia Financiară” sau „Noi”), cu sediul în București, sectorul 2, Strada Agricultori nr. 35, România, este operatorul datelor cu caracter personal colectate prin site-ul
academia-financiara.ro (denumit în continuare „Site-ul”). Academia Financiară se angajează să protejeze confidențialitatea și securitatea datelor personale ale utilizatorilor săi („Utilizatori” sau „Dumneavoastră”), conform Regulamentului (UE) 2016/679 privind protecția datelor (GDPR) și legislației naționale aplicabile (de ex. Legea nr. 190/2018). Această Politică de Confidențialitate explică modul în care colectăm, utilizăm și protejăm datele personale pe care ni le furnizați atunci când utilizați Site-ul nostru.

Notă: Site-ul nostru oferă servicii de cursuri online, abonamente la webinare de fiscalitate și un magazin online pentru produse digitale (e-book-uri, șabloane Excel de FP&A etc.). Site-ul nu este destinat copiilor sub 16 ani, iar Academia Financiară nu prelucrează cu bună știință date ale minorilor sub această vârstă, conform limitelor stabilite de GDPR. Prin utilizarea Site-ului, confirmați că aveți peste 16 ani.

2. Colectarea datelor personale

Putem colecta și prelucra următoarele categorii de date cu caracter personal ale Utilizatorilor:

  • Informații de identificare: nume, prenume, adresa de e-mail, număr de telefon, adresa poștală (dacă este necesară pentru facturare) și adresa IP.
  • Informații de plată: detalii bancare sau informații de plată (de exemplu, numărul cardului de credit/debit) atunci când efectuați plăți online.
    Precizare: Datele de plată pot fi colectate prin intermediul procesatorilor de plăți securizați, iar Academia Financiară nu stochează numărul complet al cardului pe serverele proprii.
  • Informații profesionale și educaționale: detalii furnizate voluntar despre locul de muncă, nivelul de educație, domeniul profesional sau cursurile urmate, atunci când acestea sunt relevante pentru înscrierea la cursurile noastre.
  • Informații tehnice: date despre dispozitivele și software-ul pe care le utilizați pentru accesarea Site-ului, cum ar fi adresa IP, tipul și versiunea browser-ului, setările de fus orar, tipurile și versiunile de plug-in ale browser-ului, sistemul de operare și platforma.
  • Informații despre utilizarea Site-ului: date privind modul în care interacționați cu Site-ul – de exemplu, paginile vizitate, timpul petrecut pe pagini, acțiunile realizate (click-uri, descărcări) și alte date comportamentale. Aceste informații pot fi colectate prin cookie-uri și tehnologii similare; pentru detalii vă rugăm să consultați
    Politica de Cookie-uri.
  • Informații de comunicare: conținutul mesajelor, întrebărilor sau solicitărilor pe care ni le trimiteți (de exemplu, prin e-mail sau formularul de contact), precum și detalii de contact (nume, e-mail, telefon) necesare pentru a vă răspunde.

3. Scopurile prelucrării datelor

Utilizăm datele Dumneavoastră personale în următoarele scopuri specifice și legitime:

  • Furnizarea serviciilor: pentru a vă furniza cursurile, webinarele și produsele digitale pe care le solicitați sau achiziționați prin intermediul Site-ului, precum și pentru a asigura funcționarea platformei de e-learning.
  • Administrarea contului: pentru a crea, administra și întreține contul Dumneavoastră de utilizator pe Site (de exemplu, gestionarea autentificării, resetarea parolei, afișarea istoricului de cursuri sau achiziții).
  • Comunicare și suport: pentru a comunica cu Dumneavoastră în legătură cu serviciile noastre – de exemplu, trimiterea de confirmări de înscriere, informații despre cursuri, răspunsuri la întrebările sau solicitările Dumneavoastră de suport.
  • Marketing și newsletter: pentru a vă trimite comunicări de marketing, cum ar fi oferte promoționale privind cursurile sau produsele noastre și newslettere periodice, doar dacă v-ați dat consimțământul expres în acest sens. Vă puteți dezabona în orice moment de la astfel de comunicări.
  • Îmbunătățirea serviciilor: pentru a analiza modul în care utilizați Site-ul (inclusiv prin cookie-uri și instrumente de analiză) și a îmbunătăți conținutul, funcționalitățile și experiența utilizatorilor pe platforma noastră.
  • Securitate: pentru a menține securitatea și integritatea sistemelor noastre informatice și a preveni fraudele, accesul neautorizat sau alte activități care ar putea pune în pericol datele sau serviciile noastre. Aceasta poate include măsuri de autentificare, monitorizare a logărilor suspecte și prevenire a atacurilor cibernetice.
  • Conformitate legală: pentru a ne conforma obligațiilor legale (de exemplu, obligații contabile și fiscale legate de tranzacțiile efectuate, arhivarea documentelor financiar-contabile, răspunsul la solicitările autorităților competente) și pentru a îndeplini cerințe legale sau regulamentare specifice.

4. Temeiul legal al prelucrării datelor

Prelucrăm datele Dumneavoastră personale în mod legal, în baza unuia sau mai multora dintre temeiurile juridice de mai jos, conform GDPR:

  • Consimțământul – Atunci când ne-ați acordat consimțământul liber, specific, informat și lipsit de ambiguitate pentru prelucrarea datelor în scopuri precise (de exemplu, abonarea voluntară la newsletter-ul nostru). Vă puteți retrage consimțământul oricând, cu efect pentru viitor.
  • Executarea unui contract – Atunci când prelucrarea este necesară pentru a încheia sau executa un contract la care sunteți parte, cum ar fi Termenii și condițiile de utilizare a Site-ului sau un contract de vânzare (de exemplu, prelucrarea datelor pentru livrarea unui curs sau a unui produs digital achiziționat).
  • Obligație legală – Atunci când prelucrarea este necesară pentru a ne conforma unei obligații legale care ne revine. De exemplu, legislația financiar-contabilă ne poate impune să păstrăm anumite date despre tranzacțiile dumneavoastră.
  • Interes legitim – Atunci când prelucrarea este necesară pentru interesele legitime ale Academiei Financiară sau ale unei terțe părți, exceptând situațiile în care prevalează interesele sau drepturile și libertățile Dumneavoastră fundamentale. Vom invoca interesul legitim doar după o evaluare atentă, asigurându-ne că prelucrarea este proporțională și că nu vă afectează în mod negativ drepturile. De exemplu, îmbunătățirea securității Site-ului și prevenirea fraudei pot constitui interese legitime.

5. Divulgarea datelor personale

Respectăm confidențialitatea datelor Dumneavoastră și, în principiu, nu vom dezvălui către terți informațiile personale decât în conformitate cu această politică. Putem divulga însă datele Dumneavoastră către următoarele categorii de destinatari, în situații bine determinate:

  • Furnizori de servicii (împuterniciți): către parteneri și prestatori de servicii care acționează pentru Academia Financiară și ne ajută la derularea activităților (în baza unor contracte care includ clauze de protecție a datelor). De exemplu: platforme de e-learning (pentru găzduirea cursurilor online), servicii de găzduire web, procesatori de plăți online, servicii de e-mail marketing (precum Mailchimp) etc. Toți acești parteneri sunt obligați legal să protejeze datele personale și să le prelucreze numai în scopurile stabilite de noi.
  • Obligații legale și autorități publice: putem divulga date personale către autorități guvernamentale, organe de aplicare a legii, instanțe sau alte entități publice dacă divulgarea este necesară pentru a ne conforma unei obligații legale, unei hotărâri judecătorești sau unei cereri legale obligatorii. De asemenea, putem divulga date dacă este necesar pentru protejarea drepturilor noastre legale, pentru apărarea împotriva unor pretenții legale sau pentru prevenirea fraudelor și a riscurilor de securitate.
  • Transferuri de afaceri: în eventualitatea unei tranzacții de tip fuziune, achiziție, sau vânzare a unei părți din business-ul Academia Financiară, datele personale ar putea fi transferate părții terțe implicate, ca parte a activelor transferate. În orice astfel de situație veți fi notificat, iar datele vor rămâne protejate cel puțin la același nivel ca și până acum.
  • Alte situații cu consimțământul Dumneavoastră: în orice alt caz în care intenționăm să divulgăm datele personale unor terți în afara celor de mai sus, o vom face doar cu consimțământul Dumneavoastră prealabil și explicit, oferindu-vă posibilitatea de a refuza acest transfer.

Nu vindem și nu închiriem datele dumneavoastră personale către terțe părți pentru scopuri de marketing ale acestora, iar orice împuternicit sau partener care are acces la datele Utilizatorilor prelucrează informațiile strict conform instrucțiunilor noastre și în interesul furnizării serviciilor Academia Financiară.

6. Drepturile Utilizatorilor

În conformitate cu GDPR, beneficiați de o serie de drepturi legate de datele Dumneavoastră personale. Academia Financiară respectă aceste drepturi și vă asigură posibilitatea de a le exercita oricând. Drepturile Dumneavoastră sunt următoarele:

  • Dreptul de acces: Aveți dreptul de a obține de la noi o confirmare că prelucrăm sau nu date personale care vă privesc și, în caz afirmativ, acces la datele respective și informații despre modul în care sunt prelucrate.
  • Dreptul la rectificare: Aveți dreptul de a solicita corectarea sau completarea datelor personale inexacte ori incomplete care vă privesc. Vom efectua rectificarea fără întârzieri nejustificate.
  • Dreptul la ștergere (dreptul de a fi uitat): Ne puteți solicita să ștergem datele personale care vă privesc, în cazul în care se aplică unul din motivele prevăzute de GDPR (de exemplu, datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, v-ați retras consimțământul și nu există alt temei legal pentru prelucrare, v-ați opus prelucrării și nu există motive legitime care să prevaleze etc.). Vom analiza fiecare astfel de cerere în conformitate cu obligațiile legale și excepțiile aplicabile.
  • Dreptul la restricționarea prelucrării: Aveți dreptul de a obține restricționarea prelucrării datelor în anumite situații – de exemplu, dacă contestați exactitatea datelor (pentru perioada necesară verificării) sau dacă prelucrarea este ilegală, dar nu doriți ștergerea datelor.
  • Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele personale pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și dreptul de a transmite aceste date altui operator, dacă prelucrarea se bazează pe consimțământul Dumneavoastră sau pe executarea unui contract și este efectuată prin mijloace automatizate.
  • Dreptul la opoziție: Vă puteți opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrărilor întemeiate pe interesul nostru legitim. De asemenea, aveți dreptul absolut de a vă opune oricând prelucrării datelor Dumneavoastră în scop de marketing direct, inclusiv profilare în legătură cu marketingul direct – în acest caz vom opri prelucrarea cât mai curând posibil.
  • Dreptul de a vă retrage consimțământul: Atunci când prelucrarea se bazează pe consimțământul Dumneavoastră, aveți dreptul să vă retrageți consimțământul oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere. Dacă vă retrageți consimțământul, nu vom mai prelucra datele respective în scopul pentru care consimțământul a fost inițial acordat.
  • Dreptul de a nu fi supus unei decizii automate individuale: Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (fără intervenție umană), inclusiv profilare, care produce efecte juridice ce vă privesc sau vă afectează în mod similar într-o măsură semnificativă. Precizare: Academia Financiară nu realizează în prezent astfel de decizii automatizate fără intervenție umană asupra datelor Utilizatorilor.
  • Dreptul de a depune o plângere la autoritate: Dacă considerați că v-au fost încălcate drepturile privind protecția datelor, aveți dreptul să depuneți o plângere la autoritatea de supraveghere competentă. În România, autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). De asemenea, aveți dreptul de a vă adresa instanțelor de judecată competente.

Pentru a vă exercita oricare dintre drepturile de mai sus, ne puteți contacta oricând folosind detaliile de contact de la secțiunea 11 (Contact). Vom depune eforturi rezonabile pentru a răspunde solicitării Dumneavoastră în termenul legal (de obicei în cel mult o lună) și gratuit, cu excepția cazurilor în care cererile sunt nefondate sau excesive (caz în care am putea percepe o taxă sau refuza cererea, conform GDPR).

7. Perioada de păstrare a datelor

Păstrăm datele Dumneavoastră personale doar pe perioada în care sunt necesare pentru îndeplinirea scopurilor menționate în această Politică sau pe perioada impusă de obligațiile legale (de exemplu, legislația financiar-contabilă). În practică, perioada de stocare variază în funcție de tipul de date și scopul prelucrării:

  • Datele contului de utilizator: sunt păstrate pe durata existenței contului Dumneavoastră pe Site. Dacă decideți să vă închideți contul (sau solicitați ștergerea acestuia), vom șterge sau anonimiză datele aferente contului într-un termen rezonabil, cu excepția acelor informații care trebuie păstrate în continuare în baza unei obligații legale.
  • Date legate de achiziții și tranzacții: (cum ar fi detalii de facturare, plăți, facturi emise) sunt păstrate atât timp cât este necesar pentru executarea contractului și ulterior, conform obligațiilor legale de arhivare financiar-contabilă. Notă: În România, legea poate impune păstrarea documentelor financiar-contabile (de exemplu, facturi) pentru o perioadă de 5 ani de la încheierea exercițiului financiar în cursul căruia au fost emise (sau mai mult, în funcție de reglementările actualizate). Vom păstra aceste date cel puțin pe perioada impusă de lege.
  • Date utilizate pentru marketing (newsletter): sunt prelucrate până când vă dezabonați de la newsletter sau vă retrageți consimțământul. După dezabonare, nu vom mai folosi adresa dumneavoastră de e-mail pentru comunicări de marketing, însă este posibil să păstrăm dovada consimțământului inițial și a dezabonării pentru a demonstra conformitatea cu cerințele legale.
  • Date colectate pentru securitate și prevenirea fraudelor: pot fi păstrate atât timp cât este necesar pentru investigarea incidentelor de securitate și asigurarea protecției sistemelor, în general nu mai mult de câțiva ani, exceptând situația în care aceste date sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță (caz în care pot fi păstrate până la finalizarea definitivă a acțiunii judiciare).
  • Log-uri și date analitice: informațiile anonimizate sau agregate despre utilizarea Site-ului (care nu mai constituie date personale) pot fi păstrate pe termen nelimitat în scopuri statistice. Datele cu caracter personal brute colectate prin log-uri de acces sau instrumente analitice sunt, de regulă, pseudonimizate sau șterse după perioade ce pot varia (ex: 12 luni), în funcție de nevoi și setările noastre interne.

După expirarea perioadei de păstrare aplicabile, sau dacă ne solicitați ștergerea datelor în baza dreptului de a fi uitat și nu mai există alt temei legal pentru prelucrare, vom șterge datele personale sau le vom anonimiza (astfel încât să nu mai poată fi asociate de noi cu o persoană identificată). În cazul copiilor de siguranță (back-up), ștergerea completă a datelor poate necesita un interval suplimentar de timp, dar vom continua să le protejăm și să le ținem inaccesibile în scopuri curente, până la ștergerea lor definitivă.

8. Securitatea datelor

Ne angajăm să protejăm datele personale ale Utilizatorilor prin implementarea unor măsuri tehnice și organizatorice adecvate, menite să prevină accesul neautorizat, divulgarea, pierderea, distrugerea sau alterarea accidentală ori ilegală a acestor date. Printre măsurile de securitate pe care le aplicăm se numără:

  • Criptarea datelor: utilizăm protocoale de criptare moderne (precum TLS/SSL) pentru a proteja datele transmise prin Site (de exemplu, informațiile introduse la înregistrare sau la plata online)
    (mailchimp.com). Aceasta înseamnă că datele sensibile sunt transmise în formă criptată, pentru a preveni interceptarea lor de către terți.
  • Controlul accesului: accesul la datele personale este restricționat strict la angajații, colaboratorii și furnizorii noștri de servicii care au nevoie de aceste informații pentru a-și îndeplini atribuțiile. Toate persoanele care au acces la date sunt supuse obligațiilor de confidențialitate și au fost instruite cu privire la cerințele de protecție a datelor.
  • Monitorizare și testare: monitorizăm în mod activ sistemele noastre IT pentru a detecta activități suspecte sau breșe de securitate. Efectuăm testări periodice, actualizări de securitate ale software-ului și, acolo unde este posibil, folosim mecanisme de protecție automatizată împotriva atacurilor cibernetice (firewall, sisteme de detectare a intruziunilor, protecție anti-malware etc.).
  • Pseudonimizare și minimizare: atunci când este fezabil, aplicăm tehnici de pseudonimizare sau anonimizare a datelor, astfel încât persoanele să nu mai fie identificabile fără informații suplimentare separate. De asemenea, colectăm doar acele date personale care sunt strict necesare scopurilor declarate (principiul reducerii la minimum a datelor).
  • Plan de răspuns la incidente: dispunem de proceduri pentru gestionarea eventualelor incidente de securitate legate de datele personale. În cazul puțin probabil al unei breșe de securitate care v-ar putea afecta drepturile și libertățile, ne angajăm să respectăm obligațiile legale de notificare (către autoritatea de supraveghere și/sau către persoanele vizate, după caz) într-un termen stabilit de lege.

Deși depunem toate eforturile rezonabile pentru a proteja datele, trebuie să rețineți că niciun sistem de transmitere sau stocare a datelor nu este 100% sigur. Vă recomandăm să vă asigurați că utilizați un browser web actualizat și măsuri de securitate adecvate pe dispozitivele proprii atunci când navigați pe internet.

9. Transferul internațional al datelor

În general, stocăm și prelucrăm datele Dumneavoastră personale pe teritoriul Spațiului Economic European (SEE). Cu toate acestea, în anumite situații, este posibil ca datele să fie transferate și stocate într-o țară din afara SEE. Acest lucru se poate întâmpla, de exemplu, atunci când apelăm la un furnizor de servicii situat în afara SEE sau când folosim soluții cloud găzduite pe servere din afara Europei.

Un exemplu este serviciul nostru de gestionare a newsletter-ului și email marketing: utilizăm platforma Mailchimp (operată de The Rocket Science Group LLC, parte a Intuit Inc.) pentru a trimite newslettere și comunicări către abonați. Mailchimp își are sediul și serverele în Statele Unite ale Americii, ceea ce implică transferul datelor abonatilor (cum ar fi adresa de email și numele) către SUA. Conștienți de faptul că SUA este o jurisdicție din afara SEE, am luat măsuri pentru a ne asigura că aceste transferuri respectă cerințele GDPR privind un nivel adecvat de protecție a datelor:

  • Ne bazăm fie pe existența unei decizii de adecvare emise de Comisia Europeană, fie pe garanții adecvate conform art. 46 GDPR. În particular, Mailchimp este inclus sub programul EU-U.S. Data Privacy Framework și a certificat conformitatea cu acest cadru
    (mailchimp.com). Acest lucru înseamnă că Mailchimp se angajează să protejeze datele utilizatorilor europeni conform standardelor GDPR recunoscute de UE. Puteți verifica certificarea lor la autoritatea relevantă (de exemplu, căutând compania Intuit în registrul public al participanților la cadrul Privacy Framework).
  • În plus, în eventualitatea (pur teoretică) în care cadrul de adecvare ar fi invalidat sau indisponibil, transferul datelor către Mailchimp și alți furnizori din SUA se realizează pe baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană
    (mailchimp.com). Aceste clauze, inserate în acordul nostru cu furnizorul, obligă părțile să asigure un nivel de protecție a datelor echivalent cu cel din UE.

De fiecare dată când transferăm date în afara SEE, ne asigurăm suplimentar că se implementează măsuri de securitate și confidențialitate adecvate (cum ar fi criptarea datelor în tranzit și la stocare, politici stricte de acces etc.), astfel încât datele Dumneavoastră să fie protejate.

Prin utilizarea Site-ului și furnizarea datelor personale către Academia Financiară, înțelegeți că aceste date pot fi transferate în afara țării Dumneavoastră de rezidență. Vom efectua astfel de transferuri transfrontaliere numai în conformitate cu prevederile legale aplicabile și vă vom informa, acolo unde este cazul, despre țările terțe în care ajung datele și garanțiile implementate.

Dacă doriți mai multe detalii despre mecanismele de transfer internațional a datelor sau doriți copii ale garanțiilor utilizate (de exemplu, ale clauzelor contractuale standard), ne puteți contacta și vom răspunde solicitărilor Dumneavoastră în limitele prevăzute de lege.

10. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a modifica periodic prezenta Politică de Confidențialitate, pentru a reflecta eventuale schimbări în modul în care prelucrăm datele sau actualizări ale cerințelor legale. Orice modificare substanțială va fi publicată pe această pagină și vă vom notifica prin mijloace adecvate (de exemplu, printr-un anunț pe Site sau prin e-mail, dacă modificările sunt semnificative și aveți un cont activ sau sunteți abonat la newsletter).

Fiecare versiune actualizată a Politicii va fi indicată prin data „Ultima actualizare” din partea de sus a documentului. Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu cea mai recentă versiune a politicii noastre de confidențialitate. Continuarea utilizării Site-ului după intrarea în vigoare a oricăror modificări constituie acceptarea de către Dumneavoastră a Politicii de Confidențialitate, astfel cum a fost modificată.

11. Contact

Pentru orice întrebări, nelămuriri sau solicitări legate de această Politică de Confidențialitate sau de modul în care Academia Financiară prelucrează datele dumneavoastră personale, ne puteți contacta folosind următoarele date:

  • E-mail (pentru aspecte GDPR și protecția datelor): GDPR at academia-financiara.ro
  • Adresă poștală: MDT Finance SRL – Strada Agricultori nr. 35, sector 2, București, România (cu mențiunea „În atenția Responsabilului cu Protecția Datelor” – chiar dacă nu avem un DPO desemnat formal, această mențiune va ajuta să direcționăm cererea către persoanele responsabile de confidențialitate).

Vom răspunde solicitărilor Dumneavoastră cât mai curând posibil. Dacă ne contactați pentru a vă exercita un drept legal, este posibil să vă solicităm informații suplimentare pentru a vă verifica identitatea (de exemplu, date care să confirme că sunteți titularul datelor în cauză), aceasta fiind o măsură de securitate pentru a ne asigura că datele personale nu sunt dezvăluite persoanelor neautorizate.

Vă mulțumim pentru încredere și pentru că ați citit această Politică de Confidențialitate. Academia Financiară se angajează să vă protejeze datele și confidențialitatea – dacă aveți orice sugestii sau preocupări, nu ezitați să ne comunicați.