Politica de confidențialitate

Actualizat 01 Noiembrie 2025, conform legislației GDPR (UE 2016/679) aplicabilă în România.

1. Introducere

Această politică explică de ce și când colectăm datele dumneavoastră cu caracter personal, cum le folosim, în ce condiții le putem divulga către terți, cum le stocăm în siguranță și care sunt drepturile dumneavoastră conform legislației în vigoare (Regulamentul UE 2016/679 – GDPR și legislația națională aplicabilă).

Prezenta politică se aplică tuturor datelor cu caracter personal furnizate către SEM Diplomacy S.R.L. (denumit în continuare „Organizatorul” sau „Societatea”), în legătură cu:

  • înscrierea la cursurile de Reprezentant Medical prin intermediul site-ului,
  • solicitarea de informații prin formularul de contact sau e-mail,
  • interacțiunile de pe paginile noastre de social media,
  • sau orice altă comunicare directă cu reprezentanții noștri.

Prin furnizarea datelor dumneavoastră personale, sunteți informat(ă) că acestea vor fi prelucrate de către Organizator exclusiv în scopurile legate de desfășurarea cursurilor, comunicarea informațiilor despre înscriere și participare, emiterea documentelor aferente (facturi, certificate, contracte) și îndeplinirea obligațiilor legale.

2. Operator de date și date de contact

Operatorul de date cu caracter personal este: SEM Diplomacy S.R.L.

  • CUI: 51697655
  • Nr. Reg. Com.: J2025030024002
  • Sediul social: Jud. Cluj, Sat Floreşti, Comuna Floreşti, Strada SUB CETATE, Nr. 224, Etaj 3, Ap. 15
  • Email: office@academiacompetente.ro
  • Telefon: 0742218274

Responsabil cu Protecția Datelor (DPO):

  • Elena Marcela Scurtu
  • Email: office@academiacompetente.ro

Dacă aveți întrebări, sugestii sau doriți să vă exercitați oricare dintre drepturile pe care le aveți în calitate de persoană vizată privind protecția datelor cu caracter personal, ne puteți contacta folosind datele menționate mai sus.

Pentru a vă putea identifica corect și a răspunde solicitării dumneavoastră, este posibil să vă cerem anumite informații suplimentare sau documente justificative. Toate cererile vor fi analizate și soluționate cu promptitudine, în conformitate cu legislația aplicabilă și fără costuri pentru dumneavoastră.

Totuși, în situațiile în care o cerere este vădit nefondată sau excesivă — în special din cauza caracterului repetitiv —, Organizatorul își rezervă dreptul de a:

a) percepe o taxă rezonabilă, care să acopere costurile administrative aferente, sau

b) refuza procesarea cererii, cu informarea corespunzătoare a solicitantului.

3. Baza legală

Această Politică de Confidențialitate este conformă cu:

Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal (GDPR)

• Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679

• Legea nr. 365/2002 privind comerțul electronic

• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice

• OUG nr. 34/2014 privind drepturile consumatorilor în cadrul contractelor încheiate cu profesioniștii


4. Ce date personale colectăm

4.1 Date de contact și comunicare

  • Nume și prenume
  • Adresă de e-mail
  • Număr de telefon
  • Orașul de reședință (dacă este oferit voluntar)
  • Mesajul transmis prin formularele de contact sau înscriere

Aceste date sunt utilizate exclusiv pentru a vă contacta în legătură cu înscrierea la curs, confirmarea participării, transmiterea detaliilor organizatorice și, atunci când v-ați exprimat acordul, pentru comunicări ulterioare despre cursuri similare sau servicii conexe.

4.2 Date de facturare și plată

În cadrul procesului de înscriere și participare la cursuri, colectăm și prelucrăm următoarele date necesare pentru emiterea documentelor contabile și gestionarea plăților:

  • Nume și prenume / Denumire companie
  • CUI și număr de înregistrare la Registrul Comerțului (dacă este cazul)
  • Adresă de facturare
  • Adresă de e-mail și număr de telefon pentru transmiterea facturilor și confirmărilor de plată
  • Informații privind metoda de plată aleasă
  • Istoricul tranzacțiilor și confirmarea plății integrale înainte de începerea cursului

🔒 Notă: Nu stocăm și nu avem acces la datele complete ale cardului dumneavoastră bancar. Plățile online sunt procesate în siguranță prin intermediul unor procesatori de plăți autorizați, conform standardelor PCI DSS și legislației europene privind securitatea tranzacțiilor electronice.

4.3 Date colectate automat prin utilizarea site-ului

Atunci când accesați site-ul nostru, sistemul poate colecta automat informații tehnice precum:

  • Adresa IP
  • Tipul de dispozitiv și sistemul de operare
  • Browserul utilizat
  • Paginile accesate și durata vizitei
  • Cookie-uri și alte tehnologii similare

Aceste date sunt colectate în scopuri statistice, pentru îmbunătățirea experienței utilizatorilor și pentru securitatea site-ului.

Organizatorul poate, în conformitate cu prevederile legale aplicabile, să verifice sau să obțină informații suplimentare din surse publice (cum ar fi registre comerciale), doar în măsura în care acest lucru este necesar pentru încheierea și executarea contractelor.

Atunci când legea impune consimțământul expres al dumneavoastră, aceste acțiuni se vor desfășura numai pe baza acordului prealabil.


5. Scopurile și temeiurile prelucrării datelor

5.1 Scopurile prelucrării datelor

Prelucrăm datele dumneavoastră personale exclusiv în scopuri legitime, necesare pentru buna desfășurare a activităților noastre de organizare și furnizare a cursurilor de formare profesională.

În calitate de potențial cursant, participant la curs, reprezentant al unei companii partenere sau persoană de contact, datele dumneavoastră pot fi colectate și utilizate pentru gestionarea relației contractuale — verificarea identității, procesarea cererilor de înscriere, comunicarea ofertelor, emiterea facturilor și derularea contractelor de participare la cursuri.

De asemenea, prelucrăm datele pentru organizarea cursurilor și certificarea participanților, astfel încât să putem asigura participarea la programe de training, eliberarea certificatelor de absolvire și transmiterea detaliilor organizatorice (calendar, locație, program).

Datele pot fi folosite și pentru comunicare și suport clienți, oferind răspunsuri la solicitări, asistență administrativă și informații relevante despre serviciile oferite.

Prelucrarea este realizată și în vederea îndeplinirii obligațiilor legale — inclusiv raportarea către autorități, gestionarea evidențelor contabile și arhivarea documentelor conform legislației în vigoare.

De asemenea, colectăm și analizăm date în scopuri interne, pentru îmbunătățirea experienței participanților, evaluarea performanței cursurilor și optimizarea serviciilor noastre.

Prelucrarea datelor poate avea loc și în interes legitim, pentru protejarea securității informațiilor, prevenirea fraudelor, apărarea drepturilor și intereselor noastre legale, precum și în contextul unor eventuale proceduri judiciare.

În plus, cu acordul dumneavoastră explicit, putem utiliza datele pentru activități de marketing direct și informare privind cursuri viitoare, programe similare sau colaborări relevante pentru domeniul dumneavoastră profesional.

5.2 Temeiul legal al prelucrării datelor personale

Datele cu caracter personal furnizate de dumneavoastră sunt prelucrate de către Societate în mod legal și transparent, în baza următoarelor temeiuri:

  • Executarea unui contract sau demersurile premergătoare acestuia – atunci când prelucrarea este necesară pentru procesarea cererilor de înscriere, furnizarea serviciilor de formare profesională, organizarea cursurilor, emiterea certificatelor și gestionarea relației contractuale dintre dumneavoastră și Societate.
  • Îndeplinirea obligațiilor legale – atunci când prelucrarea este impusă de lege, cum ar fi transmiterea de informații către autoritățile competente, respectarea cerințelor fiscale, contabile sau de arhivare, ori îndeplinirea obligațiilor prevăzute de legislația privind formarea profesională.
  • Interesul legitim al Societății – pentru desfășurarea activităților comerciale în mod responsabil, protejarea drepturilor și intereselor noastre legale, gestionarea eficientă a relațiilor cu clienții și partenerii, îmbunătățirea calității serviciilor și menținerea standardelor profesionale.
  • Consimțământul dumneavoastră explicit – în situațiile în care prelucrarea nu este legată de executarea unui contract sau de obligații legale, dar este necesară, de exemplu, pentru transmiterea de comunicări privind oferte speciale, cursuri viitoare, noutăți sau activități de marketing.


6. Categoriile de destinatari ai datelor cu caracter personal

Datele dumneavoastră personale nu vor fi dezvăluite terților, cu excepția situațiilor în care acest lucru este necesar pentru furnizarea serviciilor noastre sau este impus de lege. Accesul la date poate fi acordat:

  • Împuterniciților și partenerilor contractuali ai Societății, care necesită aceste informații pentru a presta servicii conexe activităților noastre (ex.: telecomunicații, IT, procesare plăți, stocare, arhivare, marketing, publicitate, suport clienți).
  • Autorităților și instituțiilor publice, cum ar fi Autoritatea Națională pentru Calificări (A.N.C.), Secretariatul Tehnic al Municipiului București, Agenția Națională de Administrare Fiscală (A.N.A.F.), atunci când legea impune raportarea sau transmiterea datelor.
  • Partenerilor de afaceri, investitorilor sau cesionarilor, actuali sau potențiali, în contextul unor tranzacții comerciale, fuziuni, achiziții sau vânzări de active ce implică Societatea.
  • Consilierilor profesioniști, inclusiv experți, contabili, auditori sau avocați, care ne asistă în îndeplinirea obligațiilor legale sau în gestionarea activităților noastre.
  • Autorităților de reglementare și instituțiilor responsabile cu aplicarea legii, la nivel local sau internațional, pentru conformarea cu directive, regulamente, legi sau ghiduri aplicabile activității Societății.
  • Altei persoane, în cazul în care ne-ați oferit în mod expres acordul dumneavoastră pentru divulgarea datelor.

Toate transferurile de date sunt realizate în condiții de siguranță, conform legislației aplicabile, și doar în măsura în care acestea sunt necesare pentru scopurile menționate.


7. Transferul datelor către terți și măsuri de siguranță

Datele colectate prin intermediul acestui website sunt stocate în condiții de siguranță pe serverele furnizorului de hosting Hostico, aflat în România. Hostico asigură protecția datelor prin măsuri tehnice și organizaționale conforme cu legislația europeană privind protecția datelor (GDPR).

Datele furnizate în timpul procesului de achiziție sunt stocate și procesate exclusiv în scopul onorării comenzilor și emiterii documentelor fiscale.

Plățile online sunt procesate securizat prin Netopia Payments, un procesator autorizat care respectă standardele internaționale PCI DSS pentru protecția datelor bancare. Datele cardului dumneavoastră nu sunt accesibile și nu sunt stocate pe serverele acestui website.

În cazul în care, pentru anumite funcționalități (de exemplu, transmiterea de newslettere prin Newsletter plugin sau servicii similare), va fi necesar transferul unor date către parteneri din afara Uniunii Europene, aceste transferuri se vor face doar către furnizori care oferă garanții adecvate de protecție a datelor, în conformitate cu articolul 46 din Regulamentul (UE) 2016/679 (GDPR).

Societatea nu transferă date cu caracter personal către alte state terțe, cu excepția cazurilor strict necesare pentru îndeplinirea obligațiilor contractuale sau legale, iar în astfel de situații vor fi implementate măsuri de protecție corespunzătoare și veți fi informați în prealabil.


8. Perioada stocării datelor / Criteriile de determinare a perioadei de stocare

Vom păstra datele dumneavoastră cu caracter personal doar pentru perioada necesară îndeplinirii scopurilor pentru care acestea au fost colectate, respectiv: pentru gestionarea contului de utilizator, procesarea comenzilor și plăților pentru cursurile achiziționate, îndeplinirea obligațiilor legale contabile și fiscale, precum și, dacă este cazul, pentru transmiterea de comunicări comerciale pe baza consimțământului dumneavoastră.

Datele sunt stocate în condiții de siguranță pe serverele Hostico, furnizorul nostru de servicii de găzduire web din România, și în infrastructura internă a platformei WordPress, integrată cu WooCommerce pentru gestionarea comenzilor și plăților online.

Societatea va păstra datele dumneavoastră:

  • Pe toată durata relației contractuale (de la înscriere până la finalizarea cursului și emiterea documentelor aferente).
  • Pentru o perioadă de minimum 5 ani după finalizarea relației contractuale, conform obligațiilor fiscale și contabile prevăzute de legislația română.
  • Pentru scopuri de marketing direct, doar pe baza consimțământului expres, pe o perioadă de maximum 2 ani, cu posibilitatea de ștergere imediată la retragerea consimțământului.
  • Datele vor fi revizuite periodic, iar informațiile care nu mai sunt necesare vor fi șterse sau anonimizate în mod securizat.


9. Drepturile dumneavoastră în calitate de persoană vizată

În calitate de persoană vizată, aveți următoarele drepturi privind datele dumneavoastră cu caracter personal prelucrate prin intermediul website-ului nostru:

9.1 Dreptul de acces

Aveți dreptul de a obține din partea Societății o confirmare privind prelucrarea datelor cu caracter personal care vă privesc, precum și acces la aceste date și la următoarele informații: scopurile prelucrării, categoriile de date prelucrate, destinatarii datelor (inclusiv furnizorii de servicii IT, procesatori de plăți sau autorități publice), perioada de stocare, drepturile de care beneficiați și existența unui eventual proces decizional automatizat.

La cerere, putem furniza o copie a datelor personale prelucrate; pentru copii suplimentare, se poate percepe o taxă rezonabilă corespunzătoare costurilor administrative.

9.2 Dreptul la rectificare

Aveți dreptul de a solicita corectarea datelor personale inexacte sau completarea celor incomplete. Actualizarea se poate realiza inclusiv prin transmiterea unei cereri scrise la datele de contact indicate pe website.

9.3 Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Puteți solicita ștergerea datelor dumneavoastră personale, fără întârzieri nejustificate, în oricare dintre următoarele situații:

  • datele nu mai sunt necesare scopurilor pentru care au fost colectate (ex. finalizarea cursului, încheierea obligațiilor contractuale);
  • v-ați retras consimțământul, iar prelucrarea nu se bazează pe un alt temei legal;
  • v-ați opus prelucrării în scopuri de marketing direct;
  • datele au fost prelucrate ilegal;
  • ștergerea este necesară pentru respectarea unei obligații legale ce revine Societății.

Există însă situații în care datele nu pot fi șterse imediat, cum ar fi obligațiile legale de arhivare contabilă, emiterea documentelor fiscale sau păstrarea probelor în scopul apărării unui drept în instanță.

Dreptul la restricționarea prelucrării

Aveți dreptul de a solicita restricționarea prelucrării în următoarele cazuri:

  • contestați exactitatea datelor — pentru perioada necesară verificării acestora;
  • prelucrarea este ilegală, dar solicitați restricționarea utilizării în locul ștergerii;
  • datele nu mai sunt necesare pentru scopurile noastre, dar sunt necesare pentru apărarea unui drept în instanță;
  • v-ați opus prelucrării bazate pe interes legitim — pentru perioada verificării prevalenței drepturilor noastre legitime.

Pe durata restricționării, datele pot fi prelucrate doar cu consimțământul dumneavoastră sau în scopul apărării unui drept în instanță.

9.4 Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele personale furnizate, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a solicita transmiterea acestor date către un alt operator (de exemplu, în cazul în care ați creat un cont de utilizator și doriți transferul datelor la o altă platformă educațională).

Dacă este fezabil din punct de vedere tehnic, datele pot fi transmise direct între operatori, fără implicarea dumneavoastră.

9.5 Dreptul la opoziție

Vă puteți opune, în orice moment, prelucrării datelor personale în scopuri de marketing direct (inclusiv pentru trimiterea newsletterelor sau oferte promoționale).

De asemenea, vă puteți opune prelucrărilor bazate pe interes legitim (de exemplu, analiza internă a înscrierilor sau optimizarea experienței utilizatorilor), din motive legate de situația dumneavoastră particulară.

9.6 Dreptul de a retrage consimțământul

Dacă prelucrarea datelor se bazează pe consimțământul dumneavoastră (ex. abonarea la newsletter), aveți dreptul de a-l retrage în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

Exercitarea drepturilor

Pentru exercitarea oricăruia dintre drepturile de mai sus, ne puteți contacta la adresa de e-mail indicată în secțiunea Date de contact a website-ului.

Vom răspunde cererilor dumneavoastră fără întârzieri nejustificate, în cel mult 30 de zile de la primirea cererii. În cazuri complexe, acest termen poate fi prelungit cu încă două luni, cu informarea prealabilă a dumneavoastră.

9.7 Dreptul de a depune o plângere

Dacă apreciați că drepturile dumneavoastră privind protecția datelor au fost încălcate, puteți formula o plângere la:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336

E-mail: anspdcp@dataprotection.ro, Fax: +40 318 059 602

De asemenea, aveți dreptul de a introduce o acțiune în justiție la instanțele competente.


10. Necesitatea furnizării datelor și consecințele refuzului

Furnizarea datelor cu caracter personal este necesară pentru îndeplinirea obligațiilor contractuale și legale ale Societății, în funcție de scopul prelucrării.

Astfel:

  • pentru prelucrările legate de încheierea și executarea contractelor de prestare servicii educaționale, precum înscrierea la cursuri, procesarea plăților online prin Netopia Payments, emiterea facturilor și confirmarea înscrierii, furnizarea datelor reprezintă o condiție contractuală;
  • pentru prelucrările legate de obligațiile legale (precum evidența contabilă, arhivarea documentelor sau comunicarea cu autoritățile competente), furnizarea datelor este obligatorie prin lege.
  • Refuzul de a furniza datele necesare sau transmiterea unor informații incorecte ori incomplete poate împiedica Societatea să presteze corespunzător serviciile solicitate (ex: imposibilitatea procesării înscrierii la curs, emiterii documentelor contabile sau confirmării plății). În aceste cazuri, Societatea își rezervă dreptul de a suspenda sau refuza prestarea serviciilor educaționale.


11. Dreptul de a nu fi supus unei decizii automatizate, inclusiv profilare

În calitate de persoană vizată, aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care produce efecte juridice asupra dumneavoastră sau vă afectează într-o manieră semnificativă.

Societatea nu utilizează procese decizionale automatizate care să producă efecte juridice asupra utilizatorilor website-ului.

În eventualitatea în care astfel de procese ar fi implementate (de exemplu, în scopuri de personalizare automată a ofertelor sau campaniilor de marketing prin platforme integrate precum WooCommerce sau Newsletter), acestea se vor desfășura numai în următoarele condiții:

a) sunt necesare pentru încheierea sau executarea unui contract între dumneavoastră și Societate;

b) sunt impuse de legislația aplicabilă, care prevede și garanții adecvate pentru protejarea drepturilor și intereselor dumneavoastră;

c) se bazează pe consimțământul dumneavoastră explicit.

În oricare dintre aceste situații, veți avea dreptul de a solicita intervenția umană, de a vă exprima punctul de vedere și de a contesta decizia luată exclusiv prin mijloace automate.


12. Securitatea datelor cu caracter personal

Societatea depune toate eforturile rezonabile pentru protejarea datelor personale colectate prin intermediul website-ului, utilizând măsuri tehnice și organizatorice adecvate, conform standardelor actuale din domeniul securității informațiilor.

Website-ul este găzduit pe infrastructura Hostico România, care oferă protecție la nivel de server (inclusiv firewall, monitorizare permanentă și back-up automat), iar transmiterea datelor se realizează prin conexiuni securizate HTTPS/SSL.

Datele legate de plăți online sunt procesate exclusiv de Netopia Payments, platformă certificată PCI DSS, iar website-ul utilizează pluginuri WordPress și WooCommerce actualizate periodic pentru menținerea securității aplicațiilor.

De asemenea, sunt implementate politici interne de acces controlat, parole criptate și proceduri de protecție împotriva pierderii, modificării, utilizării abuzive sau accesului neautorizat la datele personale.


13. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza sau modifica prezenta Politică de Confidențialitate ori de câte ori este necesar, pentru a reflecta:

  • modificări legislative relevante în domeniul protecției datelor;
  • schimbări în procesele și practicile noastre de prelucrare a datelor personale;
  • implementarea unor funcționalități noi pe website, a unor tehnologii actualizate sau servicii suplimentare (ex: metode noi de plată, formulare online, campanii de comunicare).
  • În cazul în care vor exista modificări semnificative privind modul în care sunt prelucrate datele dumneavoastră, veți fi informați prin e-mail sau printr-un anunț vizibil pe site.

Data ultimei actualizări a politicii va fi afișată în partea superioară a paginii, iar noi vă încurajăm să consultați periodic această secțiune pentru a fi la curent cu eventualele modificări.


14. Condiții speciale – Plată și eliberarea diplomelor

14.1. Modalitatea de plată

Plata pentru cursurile disponibile pe website se efectuează online, în momentul achiziției, prin intermediul procesatorului de plăți securizat Netopia Payments. Accesul la curs și confirmarea înscrierii sunt condiționate de finalizarea și confirmarea plății integrale.

Pentru procesarea și confirmarea plății, sunt colectate și stocate următoarele informații:

  • data și ora efectuării plății;
  • suma achitată;
  • metoda de plată utilizată (ex: card bancar);
  • confirmarea tranzacției de la procesatorul de plăți.

Aceste date sunt prelucrate exclusiv în scopul emiterii facturii, confirmării înscrierii și respectării obligațiilor fiscale și contabile.

14.2. Eliberarea diplomelor și certificatelor

Diplomele și certificatele de participare sunt emise în format fizic, pe suport de hârtie, și se înmânează personal participanților care finalizează cu succes cursul.

Pentru emiterea și predarea acestor documente, colectăm și prelucrăm următoarele date:

  • numele complet și data nașterii (pentru completarea documentului oficial);
  • confirmarea participării și a promovării cursului;
  • semnătura de primire a diplomei.

În mod normal, diploma este oferită la finalul cursului, în cadrul sesiunii de încheiere. În cazuri excepționale (de exemplu, absență justificată), diploma poate fi ridicată ulterior de la sediul nostru, pe baza unui document de identitate valabil.