0

Shopping cart

Close

Nu ai niciun produs în coș.

Shape DSr C4 1
Vector 1

POLITICA DE CONFIDENȚIALITATE

Shape S1 C9 1

Prezenta Politică de Confidențialitate reglementează modul în care BASE TO LEARN SRL, societate cu sediul social în MUNICIPIUL BUCUREȘTI, STRADA CLUCEREASA ELENA, NR. 36, BIROUL NR. 2, ET. 1, SECTOR 1, înregistrată la Registrul Comerțului sub nr. J2025037098000, având CUI RO51854296, denumită în continuare „Societatea”, colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor site-ului https://basetolearn.com/.

Societatea respectă cu strictețe prevederile Regulamentului (UE) 2016/679 („GDPR”) și legislația națională privind protecția datelor cu caracter personal.

1. Informații despre operator

Operatorul datelor cu caracter personal este BASE TO LEARN SRL.
Date de contact:

  • Email general: office@basetolearn.ro
  • Telefon: +40312298480
  • Responsabil cu protecția datelor (DPO): dpo@basetolearn.com

2. Categorii de date prelucrate

Societatea BASE TO LEARN SRL colectează și prelucrează date cu caracter personal în mod direct de la utilizatori, precum și prin mijloace automate, în scopul furnizării serviciilor de formare profesională online, îndeplinirii obligațiilor legale și contractuale și optimizării experienței pe platformă. Categoriile de date prelucrate sunt următoarele:

2.1. Date de identificare

Datele necesare identificării utilizatorului și creării unui cont personalizat pe platforma de cursuri, respectiv:

  • Nume și prenume;
  • Adresa de e-mail;
  • Parolă criptată generată de utilizator;
  • Numele de utilizator (username), dacă este diferit de adresa de e-mail.

2.2. Date de contact

Datele necesare comunicării între utilizator și Societate în scop contractual, informativ sau de asistență:

  • Număr de telefon mobil (opțional, dar solicitat pentru contact direct în situații punctuale);
  • Adresa de e-mail (folosită pentru notificări, confirmări, comunicări administrative sau comerciale, în funcție de consimțământ).

2.3. Date de facturare și tranzacționare

Datele colectate în vederea emiterii documentelor fiscale, gestionării plăților și respectării obligațiilor legale:

  • Adresa completă (stradă, număr, oraș, județ, cod poștal), în cazul în care este necesară emiterea facturii;
  • Cod numeric personal (dacă este cerut de legislația fiscală pentru emiterea documentelor contabile către persoane fizice);
  • Date privind comanda: denumirea cursurilor achiziționate, valoarea, data efectuării tranzacției;
  • Metoda de plată utilizată (ex. card bancar, transfer), cu mențiunea că datele bancare nu sunt stocate de Societate, ci sunt procesate exclusiv prin intermediul unor furnizori terți autorizați.

2.4. Date privind activitatea și progresul utilizatorului pe platformă

În scopul furnizării serviciilor educaționale personalizate și evaluării progresului:

  • Cursurile accesate și data înscrierii la acestea;
  • Durata de vizualizare a conținutului educațional;
  • Rezultatele obținute în cadrul testelor sau evaluărilor interne;
  • Feedback-ul transmis în legătură cu cursurile;
  • Stadiul de finalizare al modulelor educaționale;
  • Certificatele emise (inclusiv data, titlul cursului și numele titularului).

2.5. Date tehnice și de utilizare a platformei

Pentru îmbunătățirea securității și a funcționalității platformei:

  • Adresa IP a utilizatorului;
  • Tipul și versiunea browserului;
  • Sistemul de operare și tipul dispozitivului (desktop, mobil, tabletă);
  • Data și ora accesării platformei;

Date colectate prin cookies și tehnologii similare (pentru detalii suplimentare, a se vedea Politica de Cookies).

2.6. Date colectate prin formulare de contact și asistență

În cazul în care utilizatorul contactează Societatea prin formularele de contact sau direct prin e-mail:

  • Nume și prenume;
  • Adresa de e-mail și, dacă este cazul, număr de telefon;

Conținutul mesajului transmis, care poate include informații referitoare la contul său, probleme tehnice, cereri de suport sau solicitări administrative

2.7. Date pentru marketing și comunicări comerciale

Prelucrate doar cu consimțământul expres al utilizatorului:

  • Adresa de e-mail pentru abonare la newslettere și trimiterea de campanii comerciale;
  • Preferințele privind tipul de conținut dorit (cursuri, notificări, evenimente);
  • Interacțiuni cu comunicările trimise (ex. deschiderea e-mailurilor, click-uri, dezabonări).

2.8. Date din rețelele sociale

Dacă utilizatorul interacționează cu paginile oficiale ale Societății de pe rețele sociale (ex. Facebook, Instagram, LinkedIn):

  • Nume de profil și imagine publică (în funcție de setările platformei respective);
  • Comentarii, aprecieri sau mesaje trimise;
  • Partajarea postărilor sau a cursurilor în rețea.

Toate categoriile de date sunt colectate și prelucrate strict în raport cu scopurile legitime și temeiurile legale indicate în prezenta Politică. Societatea nu solicită și nu prelucrează categorii speciale de date cu caracter personal (ex. date privind sănătatea, orientarea sexuală, convingerile religioase), iar datele minorilor nu sunt procesate în mod intenționat.

3. Scopurile prelucrării

Prelucrarea datelor de către BASE TO LEARN SRL se realizează exclusiv în scopuri legitime, clare și determinate, în conformitate cu principiile prevăzute de Regulamentul (UE) 2016/679 („GDPR”), în special principiile legalității, echității, transparenței și limitării scopului. Datele cu caracter personal sunt prelucrate doar în măsura în care sunt necesare pentru atingerea obiectivelor de mai jos:

3.1. Crearea și administrarea contului de utilizator

Datele sunt prelucrate pentru:

  • înregistrarea utilizatorului pe platforma educațională;
  • alocarea accesului la cursurile online selectate;
  • personalizarea experienței de învățare;
  • asigurarea securității contului prin măsuri de autentificare;
  • transmiterea notificărilor legate de cont, parole uitate, modificări de acces.

3.2. Furnizarea serviciilor de formare profesională

Pentru livrarea efectivă a cursurilor online, inclusiv:

  • accesul la modulele educaționale achiziționate;
  • urmărirea progresului utilizatorului și emiterea certificatelor de absolvire;
  • acordarea de asistență tehnică și suport pedagogic;
  • adaptarea conținutului în funcție de interacțiunea utilizatorului.

3.3. Executarea contractului și îndeplinirea obligațiilor fiscale și contabile

Datele sunt prelucrate pentru:

  • emiterea facturilor și altor documente fiscale;
  • confirmarea plății și gestionarea istoricului comenzilor;
  • evidențierea tranzacțiilor contabile;
  • arhivarea documentelor în conformitate cu obligațiile legale.

3.4. Comunicarea cu utilizatorii

Societatea utilizează datele de contact pentru:

  • răspunsuri la solicitări transmise prin formularul de contact sau e-mail;
  • informări despre modificări aduse cursurilor, contului, sau platformei;
  • notificări privind mentenanța platformei ori întreruperi tehnice.

3.5. Activități de marketing și comunicări comerciale

Numai în baza consimțământului expres al utilizatorului, prelucrăm date în scopuri precum:

  • trimiterea de newslettere și informări cu privire la lansarea de cursuri noi;
  • oferte personalizate în funcție de domeniile de interes exprimate;
  • participarea la campanii promoționale, webinarii sau sondaje de opinie.

Utilizatorii pot oricând să își retragă consimțământul fără a afecta legalitatea prelucrării efectuate anterior retragerii.

3.6. Îmbunătățirea experienței de utilizare și analiză internă

Datele sunt analizate pentru:

  • optimizarea interfeței platformei și conținutului oferit;
  • identificarea cursurilor cu impact ridicat;
  • remedierea disfuncționalităților;
  • generarea de statistici anonimizate privind utilizarea platformei și comportamentul utilizatorilor.

3.7. Respectarea obligațiilor legale

Societatea este obligată să prelucreze anumite date pentru:

  • conformarea cu legislația fiscală, contabilă, a arhivării sau protecției consumatorului;
  • răspunsuri la solicitări oficiale din partea autorităților publice (ex. ANAF, instanțe, ANSPDCP);
  • gestionarea eventualelor cereri legate de exercitarea drepturilor conferite de GDPR.

3.8. Protejarea intereselor legitime ale Societății

Prelucrarea datelor poate fi necesară în vederea:

  • prevenției fraudelor informatice și tentativei de acces neautorizat;
  • asigurării funcționării corecte și sigure a platformei;
  • protejării drepturilor și intereselor legitime în cazul unor litigii sau dispute contractuale.

Toate aceste scopuri sunt analizate periodic pentru a verifica dacă prelucrarea este proporțională, necesară și fundamentată pe un temei juridic corespunzător. Societatea nu utilizează datele pentru profilare automată sau luarea de decizii automate care ar produce efecte juridice semnificative asupra utilizatorului fără intervenție umană.

4. Temeiul juridic al prelucrării

Prelucrarea datelor cu caracter personal de către BASE TO LEARN SRL se realizează în deplină conformitate cu dispozițiile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare „GDPR”), precum și cu legislația națională incidentă.

Prelucrarea este legală numai în măsura în care se fundamentează pe cel puțin unul dintre temeiurile juridice prevăzute la articolul 6 alineatul (1) din GDPR, astfel:

4.1. Executarea unui contract sau demersuri precontractuale – art. 6 alin. (1) lit. b) GDPR

Datele sunt prelucrate în scopul încheierii și executării unui contract de prestări servicii (ex. furnizarea de cursuri online), respectiv pentru:

  • crearea contului de utilizator;
  • accesul la conținutul educațional achiziționat;
  • gestionarea comenzilor și plăților;
  • emiterea certificatelor de absolvire;
  • furnizarea serviciilor de suport tehnic și administrativ.

În lipsa acestor date, Societatea nu ar putea onora obligațiile contractuale asumate.

4.2. Îndeplinirea unei obligații legale – art. 6 alin. (1) lit. c) GDPR

Prelucrarea anumitor date este necesară pentru respectarea obligațiilor impuse de legislația națională și europeană aplicabilă, inclusiv, dar fără a se limita la:

  • legislația fiscală și contabilă (ex. Legea nr. 227/2015 privind Codul fiscal, Legea contabilității nr. 82/1991);
  • arhivarea documentelor justificative (în conformitate cu Legea Arhivelor Naționale nr. 16/1996);
  • răspunsul la solicitări legale venite din partea autorităților competente (ex. ANAF, instanțe, ANSPDCP).

În acest context, Societatea are obligația de a păstra anumite categorii de date pe durata stabilită de reglementările aplicabile.

4.3. Consimțământul persoanei vizate – art. 6 alin. (1) lit. a) GDPR

Pentru prelucrările care nu sunt necesare pentru executarea contractului sau respectarea obligațiilor legale, dar care aduc un beneficiu direct utilizatorului (ex. transmiterea de newslettere, oferte personalizate, sondaje de opinie), Societatea solicită consimțământul expres, liber exprimat, informat și neechivoc al utilizatorului.

Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării realizate anterior retragerii. Retragerea se poate efectua fie prin interfața de administrare a contului, fie prin solicitare transmisă la adresa: dpo@basetolearn.com.

4.4. Interesul legitim al operatorului – art. 6 alin. (1) lit. f) GDPR

În anumite situații, prelucrarea se întemeiază pe interesul legitim al Societății, cu condiția ca drepturile și libertățile fundamentale ale persoanei vizate să nu prevaleze. Printre aceste situații se regăsesc:

  • prevenirea fraudelor informatice și protejarea securității platformei;
  • monitorizarea utilizării platformei în scopuri statistice și de analiză internă;
  • exercitarea sau apărarea unui drept în instanță;
  • formularea de răspunsuri la sesizările sau solicitările venite din partea clienților.

În toate aceste cazuri, Societatea efectuează o analiză de prevalență (test de interes legitim) în conformitate cu art. 47 din GDPR, pentru a se asigura că interesele sale nu aduc atingere drepturilor persoanelor vizate.

Mențiune specială: BASE TO LEARN SRL nu prelucrează categorii speciale de date cu caracter personal, astfel cum sunt definite la art. 9 GDPR (ex. date privind sănătatea, convingeri religioase, origine etnică), și nu realizează procesul de profilare automatizată cu efect juridic asupra persoanei vizate, în sensul art. 22 alin. (1) din GDPR.

5. Destinatarii datelor

Datele pot fi transmise către:

  • Furnizori de servicii IT și găzduire platformă;
  • Furnizori de plăți electronice (ex. Stripe, Netopia);
  • Autorități publice (ANAF, instanțe de judecată etc.), în temei legal;
  • Servicii de marketing digital (doar cu acordul utilizatorului).

Toți destinatarii datelor sunt obligați să respecte cerințele GDPR și să asigure confidențialitatea datelor.

6. Transferul datelor în afara UE

În principiu, datele nu sunt transferate în afara Spațiului Economic European. În caz contrar, transferul se va realiza doar către entități care oferă garanții adecvate de protecție (decizie de adecvare, Clauze Contractuale Standard etc.).

7. Durata de stocare

  • Datele de facturare și tranzacționare: 10 ani, conform legislației fiscale;
  • Datele de cont și activitate pe platformă: până la ștergerea contului;
  • Datele de marketing: până la retragerea consimțământului;
  • Datele din cookies: conform Politicii de cookies.

8. Drepturile utilizatorilor

În calitate de persoană vizată, orice utilizator al platformei operate de BASE TO LEARN SRL beneficiază de o serie de drepturi garantate de legislația europeană și națională privind protecția datelor cu caracter personal. Aceste drepturi pot fi exercitate în mod gratuit, în orice moment, prin transmiterea unei solicitări către operator, utilizând datele de contact indicate la finalul prezentei politici.

8.1. Dreptul de acces – art. 15 GDPR

Utilizatorul are dreptul de a obține din partea Societății o confirmare că datele sale personale sunt sau nu prelucrate și, în caz afirmativ, de a solicita accesul la acestea, precum și la informații privind:

  • scopurile prelucrării;
  • categoriile de date vizate;
  • destinatarii cărora le-au fost divulgate datele;
  • perioada de stocare;
  • drepturile de care beneficiază;
  • sursa datelor, dacă nu au fost colectate direct de la persoana vizată;
  • existența unui proces decizional automatizat, inclusiv profilarea.

La cerere, Societatea va furniza gratuit o copie a datelor prelucrate, în format electronic sau pe suport hârtie.

8.2. Dreptul la rectificare – art. 16 GDPR

Utilizatorul are dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete care îl privesc. În acest sens, Societatea va actualiza datele într-un termen rezonabil, fără întârzieri nejustificate.

8.3. Dreptul la ștergerea datelor („dreptul de a fi uitat”) – art. 17 GDPR

Utilizatorul poate solicita ștergerea datelor cu caracter personal care îl privesc, în oricare dintre următoarele situații:

  • datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;
  • utilizatorul își retrage consimțământul și nu există alt temei legal pentru prelucrare;
  • utilizatorul se opune prelucrării și nu există motive legitime care să prevaleze;
  • datele au fost prelucrate ilegal;
  • datele trebuie șterse pentru respectarea unei obligații legale.

Acest drept nu este absolut și poate fi limitat în cazul în care prelucrarea este necesară, de exemplu, pentru respectarea obligațiilor legale sau pentru constatarea, exercitarea ori apărarea unui drept în instanță.

8.4. Dreptul la restricționarea prelucrării – art. 18 GDPR

Utilizatorul are dreptul de a obține restricționarea prelucrării în următoarele cazuri:

  • contestă exactitatea datelor – pentru perioada necesară verificării;
  • prelucrarea este ilegală, dar nu dorește ștergerea datelor;
  • Societatea nu mai are nevoie de date, dar utilizatorul le solicită pentru apărarea unui drept;
  • utilizatorul s-a opus prelucrării, iar Societatea evaluează dacă interesul legitim prevalează.

Pe perioada restricționării, datele vor fi marcate și nu vor fi prelucrate în alt scop decât stocarea, cu excepțiile expres prevăzute de GDPR.

8.5. Dreptul la portabilitatea datelor – art. 20 GDPR

Utilizatorul are dreptul de a primi datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și de a solicita transmiterea acestora către un alt operator, în cazul în care:

  • prelucrarea se bazează pe consimțământ sau pe un contract;
  • prelucrarea se realizează prin mijloace automatizate.

Acest drept nu afectează drepturile și libertățile altor persoane.

8.6. Dreptul de opoziție – art. 21 GDPR

Utilizatorul are dreptul de a se opune în orice moment, din motive legate de situația sa particulară, prelucrării datelor sale efectuată în temeiul interesului legitim. În cazul opoziției, Societatea va înceta prelucrarea, cu excepția situațiilor în care poate demonstra că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau când prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

În mod special, atunci când prelucrarea se face în scop de marketing direct (inclusiv profilare), utilizatorul are dreptul de a se opune în orice moment, iar datele vor fi șterse imediat din baza de date folosită pentru acest scop.

8.7. Dreptul de a nu fi supus unui proces decizional automatizat – art. 22 GDPR

Utilizatorul are dreptul de a nu fi supus unei decizii automate, inclusiv profilare, care produce efecte juridice asupra sa sau îl afectează în mod semnificativ. BASE TO LEARN SRL nu realizează astfel de prelucrări automatizate fără intervenție umană.

8.8. Dreptul de a-și retrage consimțământul – art. 7 alin. (3) GDPR

În cazul în care prelucrarea se bazează pe consimțământ, utilizatorul are dreptul de a-l retrage în orice moment, fără a afecta legalitatea prelucrării realizate anterior. Retragerea consimțământului poate fi realizată printr-un link de dezabonare (pentru comunicări comerciale) sau prin solicitare transmisă la adresa dpo@basetolearn.com.

8.9. Dreptul de a depune o plângere

În cazul în care consideră că drepturile sale privind protecția datelor au fost încălcate, utilizatorul poate adresa o plângere:

  • Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro;
  • sau se poate adresa instanțelor de judecată competente, potrivit legislației române în vigoare.

Toate solicitările privind exercitarea acestor drepturi vor fi analizate și soluționate de Societate în termen de cel mult 30 de zile calendaristice, cu posibilitatea extinderii acestui termen în cazuri justificate, conform art. 12 alin. (3) GDPR.

9. Securitatea datelor

BASE TO LEARN SRL se angajează să asigure un nivel adecvat de protecție a datelor cu caracter personal, în conformitate cu prevederile Regulamentului (UE) 2016/679 („GDPR”) și cu bunele practici din domeniul securității informatice. Societatea a implementat măsuri tehnice și organizatorice corespunzătoare, menite să protejeze datele împotriva accesului neautorizat, utilizării abuzive, pierderii, distrugerii accidentale sau ilegale și împotriva oricărei forme de prelucrare neautorizată sau ilegală.

9.1. Măsuri tehnice de securitate

Pentru a proteja datele stocate și procesate prin intermediul platformei online, BASE TO LEARN SRL utilizează:

  • Protocoale de criptare SSL (Secure Socket Layer) pentru toate transmisiile de date, inclusiv în timpul autentificării și plăților online;
  • Stocare securizată a datelor în baze de date găzduite pe servere care dispun de firewall-uri, sisteme de backup automat și actualizări de securitate regulate;
  • Sisteme de monitorizare activă pentru detectarea tentativelor de acces neautorizat, atacuri de tip DDoS, brute force sau alte activități anormale;
  • Acces limitat și autentificat pentru personalul autorizat care administrează sistemele informatice, pe baza principiului „need-to-know”.

9.2. Măsuri organizatorice de protecție

În plus față de măsurile tehnice, Societatea a instituit politici și proceduri interne menite să asigure confidențialitatea și integritatea datelor:

  • Instruirea periodică a personalului cu privire la principiile GDPR, securitatea datelor și responsabilitățile legale aferente;
  • Acorduri de confidențialitate semnate de toți angajații, colaboratorii și prestatorii care intră în contact cu datele cu caracter personal;
  • Politici de minimizare a datelor, conform cărora se prelucrează doar acele date strict necesare pentru scopurile declarate;
  • Revizuirea periodică a politicilor de protecție a datelor și a sistemelor informatice utilizate pentru procesarea acestora.

9.3. Securitatea plăților online

Pentru tranzacțiile efectuate în cadrul platformei, BASE TO LEARN SRL nu stochează și nu accesează datele cardurilor bancare. Toate plățile sunt procesate prin intermediul unor furnizori terți autorizați, care respectă standardele internaționale privind securitatea tranzacțiilor (ex. PCI DSS – Payment Card Industry Data Security Standard). În acest sens:

  • autentificarea plăților se realizează prin metode 3D Secure, acolo unde este aplicabil;
  • datele financiare sunt criptate și transmise direct către procesatorul de plăți;
  • niciun angajat al Societății nu are acces la informațiile bancare introduse de utilizator.

9.4. Gestionarea incidentelor de securitate

În cazul în care are loc un incident de securitate care afectează confidențialitatea, integritatea sau disponibilitatea datelor cu caracter personal, BASE TO LEARN SRL va:

  • notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în termen de cel mult 72 de ore de la momentul constatării, în conformitate cu art. 33 din GDPR;
  • informa utilizatorii afectați, atunci când incidentul prezintă un risc ridicat pentru drepturile și libertățile acestora, conform art. 34 din GDPR;
  • documenta incidentul, cauzele, măsurile corective aplicate și măsurile de prevenție adoptate ulterior, în registrele de evidență internă.

9.5. Limitări și responsabilități ale utilizatorilor

Deși BASE TO LEARN SRL ia toate măsurile rezonabile pentru a proteja datele cu caracter personal, utilizatorii au, la rândul lor, obligația de a adopta măsuri rezonabile de protecție, cum ar fi:

  • păstrarea confidențialității datelor de autentificare (username, parolă);
  • utilizarea unor parole puternice și nepartajarea acestora cu terți;
  • notificarea imediată a Societății în cazul în care suspectează o accesare neautorizată a contului.

Societatea nu poate fi ținută responsabilă pentru accesul neautorizat cauzat de neglijența utilizatorului în protejarea datelor de acces.

Angajamentul BASE TO LEARN SRL este de a garanta un nivel înalt de protecție a datelor și de a reacționa prompt și eficient în cazul oricărui risc care poate afecta confidențialitatea și integritatea informațiilor furnizate de utilizatori.

10. Confidențialitatea minorilor

Platforma nu este destinată persoanelor sub 18 ani. Societatea nu colectează în mod intenționat date de la minori. Dacă se identifică astfel de cazuri, datele vor fi șterse imediat.

11. Modificări ale politicii

Politica poate fi actualizată periodic. Versiunea actualizată va fi publicată pe site. Vă încurajăm să verificați frecvent această secțiune

Abonează-te pentru a fi la curent cu noutățile #BasetoLearn

Contactează-ne!

Telefon

+40 (31) 229 84 80

Email

office@basetolearn.com
Utile
Legal
Social
Facebook Instagram Linkedin
anpc@2x
soloutionarea online@2x