Politică de confidențialitate
Data ultimei actualizări: 23 iunie 2025
1. Cine suntem & Contact
LearningPoint.ro este platformă e‑learning operată de trei entități:
- GreenPoint Management SRL
- GreenPack SRL
- GreenUnit SRL
Platforma a fost dezvoltată și este întreținută tehnic de Infoshare Consulting SRL.
Pentru orice întrebare privind protecția datelor, vă puteți adresa responsabilului DPO: dpo@learningpoint.ro.
2. Date colectate
Date furnizate direct
- Crearea contului: nume, prenume, adresă email, companie, poziție/rol
- Activitate pe platformă: log‑uri cursuri, rezultate teste, progres
- Comunicare: mesaje, solicitări suport
Date colectate automat
- IP, tip browser, sistem de operare, timp de acces
- Cookies, tehnologii similare de analiză (ex. Google Analytics)
3. Scopuri & Bază legală
Procesăm date pentru:
| Nr. | Scopul prelucrării | Categorii de date prelucrate | Temeiul legal (conform GDPR) | Detalii suplimentare |
|---|---|---|---|---|
| 1. | Gestionarea conturilor utilizatorilor și furnizarea accesului la platformă | Nume, prenume, email, companie, rol, username, parolă (criptată). | Executarea contractului de furnizare a serviciului (Art. 6 alin. 1 lit. b) | Date necesare pentru autentificare și personalizare. |
| 2. | Monitorizarea progresului și evaluarea cursurilor urmate | Rezultate teste, cursuri finalizate, activitate pe platformă, statistici. | Executarea contractului de formare (Art. 6 alin. 1 lit. b) și interes legitim (Art. 6 alin. 1 lit. f) | Evaluarea eficacității cursurilor și îmbunătățirea continuă a materialelor. |
| 3. | Comunicare administrativă și suport tehnic | Date de contact (email, telefon), conținutul comunicărilor. | Executarea contractului (Art. 6 alin. 1 lit. b) și interes legitim (Art. 6 alin. 1 lit. f) | Comunicări privind funcționarea platformei și rezolvarea problemelor utilizatorilor. |
| 4. | Îndeplinirea obligațiilor legale (fiscale, contabile, raportare formare) | Date de identificare, rezultate formare, date de facturare (dacă este cazul). | Obligație legală (Art. 6 alin. 1 lit. c) | Conformitatea cu legislația fiscală, contabilă și de formare profesională. |
| 5. | Analiza și securitatea platformei (inclusiv prevenirea fraudelor și accesului neautorizat) | Adresă IP, loguri acces, tip dispozitiv, browser, date privind accesul. | Interes legitim (Art. 6 alin. 1 lit. f) | Protejarea integrității și securității datelor și platformei. |
| 6. | Marketing direct și promovare cursuri (newsletter) (opțional, dacă este aplicabil) | Email, nume, prenume, preferințe cursuri/interese indicate de utilizator. | Consimțământ explicit (Art. 6 alin. 1 lit. a) | Doar cu consimțământ explicit și revocabil în orice moment. |
| 7. | Utilizarea cookies-urilor pentru analiză și personalizarea experienței utilizatorului | Adresa IP, identificatori cookies, comportament utilizator (pagini vizitate). | Consimțământ (Art. 6 alin. 1 lit. a), Interes legitim (Art. 6 alin. 1 lit. f) (cookies necesare) | Analiză trafic, îmbunătățirea platformei și optimizarea experienței de utilizare. |
4. Transfer/Divulgare date
Putem transmite date către:
- Furnizori de infrastructură: hosting, CRM, e‑mailing
- Autorități în condiții legale (ANSPDCP, instanțe, organe fiscale)
- Procesatori (ex. Infoshare Consulting) conform art. 28 și SCC, după caz
5. Date în afara SEE
Dacă datele sunt procesate în afara SEE (ex. furnizori cloud în SUA), implementăm măsuri GDPR (Clauses Contractuale Standard, evaluări de impact)
6. Cookies
Platforma utilizează:
- Cookies funcționale (autentificare, preferințe)
- Cookies de analiză (trafic, performanță)
- Cookies de marketing (rețele publicitare)
Utilizatorii pot gestiona acceptul/cookie-urile în setările browserului, în conformitate cu legislația națională (Legea 506/2004 & GDPR) .
7. Păstrarea datelor
Datele sunt păstrate doar atât cât:
- Este necesar pentru scopul colectării
- Impune legislația (ex. evidențe de formare)
Reevaluăm periodic criteriile de retenție în conformitate cu GDPR și Legea 190/2018
8. Drepturile persoanelor vizate
Conform GDPR, aveți dreptul să:
| Drepturi GDPR | Descrierea dreptului | Cum se exercită dreptul |
|---|---|---|
| Accesul la date (Art. 15 GDPR) | Dreptul de a solicita și primi confirmarea prelucrării datelor personale și acces la informații detaliate despre prelucrare (scop, categorii date, destinatari, perioada stocării). | Cererea scrisă prin email la dpo@learningpoint.ro, cu subiectul „Cerere acces date”. |
| Rectificarea datelor (Art. 16 GDPR) | Dreptul de a solicita corectarea sau actualizarea datelor personale inexacte sau incomplete. | Cerere trimisă prin email la dpo@learningpoint.ro, indicând clar datele incorecte și datele corecte dorite. |
| Ștergerea datelor („dreptul de a fi uitat”) (Art. 17 GDPR) | Dreptul de a solicita ștergerea datelor personale în anumite condiții (datele nu mai sunt necesare, consimțământ retras, prelucrare ilegală). | Cererea scrisă prin email la dpo@learningpoint.ro, motivând cererea. Se va răspunde în termen de 30 zile. |
| Restricționarea prelucrării (Art. 18 GDPR) | Dreptul de a limita prelucrarea datelor personale până la rezolvarea unor aspecte legate de acuratețea datelor, legitimitatea prelucrării sau pentru apărarea unui drept. | Cerere trimisă prin email la dpo@learningpoint.ro, motivând solicitarea restricționării și detaliind motivul cererii. |
| Dreptul la opoziție (Art. 21 GDPR) | Dreptul de a se opune prelucrării datelor personale pentru scopuri bazate pe interes legitim sau pentru marketing direct. | Cererea scrisă transmisă prin email la dpo@learningpoint.ro, indicând clar scopul prelucrării la care vă opuneți. |
| Portabilitatea datelor (Art. 20 GDPR) | Dreptul de a solicita transferul datelor personale furnizate către alt operator sau primirea acestora într-un format structurat, utilizat în mod curent și care poate fi citit automat. | Cerere scrisă trimisă la dpo@learningpoint.ro, specificând datele personale ce trebuie transmise și destinatarul, dacă este cazul. |
| Retragerea consimțământului (Art. 7 GDPR) | Dreptul de a retrage consimțământul privind prelucrarea datelor personale în orice moment, fără afectarea legalității prelucrării realizate anterior retragerii. | Solicitare transmisă prin email la dpo@learningpoint.ro, menționând explicit retragerea consimțământului și scopul exact al prelucrării vizate. |
| Depunerea unei plângeri (Art. 77 GDPR) | Dreptul de a depune o plângere privind modul în care datele personale au fost prelucrate, la autoritatea de supraveghere competentă (ANSPDCP). | Reclamație adresată direct ANSPDCP: B-dul Magheru nr. 28–30, Sector 1, București, email: anspdcp@dataprotection.ro, web: www.dataprotection.ro. |
Solicitările se pot face prin: dpo@learningpoint.ro.
9. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice pentru protecția datelor:
- Criptare TLS/HTTPS, backup regulat
- Acces bazat pe nevoie, autentificare, audit intern
- Protocol de răspuns la incidente, notificare ANSPDCP în 72h
10. Responsabilități Offline (Angajați)
În cazul monitorizării angajaților (ex. loguri activitate), aceasta se face conform Legii 190/2018, cu informare prealabilă, consultare cu reprezentanții angajaților, și stocare maxim 30 zile, dacă nu există justificări suplimentare.
11. Modificări ale politicii
Politica poate fi modificată. Versiunea actualizată va fi publicată pe site, iar schimbările semnificative vor fi comunicate prin email. Utilizarea platformei implică acceptarea noii politici.
12. Contact
Pentru orice întrebare privind confidențialitatea, ne puteți contacta la:
ANSPDCP: Magheru 28–30, Sector 1, București, www.dataprotection.ro
Email: dpo@learningpoint.ro