Ultima actualizare: 23.03.2026
Prin prezenta Politică vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu caracter personal. Prelucrarea acestora o realizăm în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și de abrogare a Directivei nr. 95/46/CE (,,Regulamentul general privind protecția datelor”, în continuare ,,R.G.P.D.”) și ale legislației naționale relevante în materia protecției datelor cu caracter personal.
CINE SUNTEM NOI ?
UPLEARNING SRL (în continuare ,,Societatea” sau ,,Noi”) este o societate comercială înregistrată în România, având CUI 49300558, fondată de Dr. Octavia Cîrstea, care desfășoară activități educaționale dedicate pregătirii candidaților pentru admiterea la Facultatea de Medicină.
Societatea operează website-ul de prezentare www.uplearning.ro, platforma educațională de grile www.uptest.ro și magazinul online www.shopuplearning.ro.
Datele noastre de contact sunt:
Adresa sediului: localitatea Livezeni, Str. Miko Laszlo nr. 80, sc. B, et. 3, ap. 18, Jud. Mureș
Adrese de e-mail: contact@uplearning.ro, uplearning98@gmail.com
Nr. de tel.: +40761.900.863
Platformă tehnică: WordPress (uplearning.ro / uptest.ro) / Gomag (shopuplearning.ro)
Rețele sociale: Instagram: @uplearning.bio, Facebook: @octy.cirstea
Responsabilul cu Protecția Datelor (DPO) al Societății este SC AMPLUSNET SRL – GDPR Complet, care oferă servicii externalizate de DPO. Solicitările legate de protecția datelor pot fi adresate la adresa de e-mail dedicată: dpo@uplearning.ro
CUM PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?
Societatea, în calitatea sa de Operator de date, prelucrează datele cu caracter personal ale candidaților care se înscriu la cursuri sau tabere de pregătire, ale utilizatorilor platformei Uptest.ro, ale clienților magazinului online Shopuplearning.ro, ale candidaților care aplică pentru posturile disponibile, ale angajaților, partenerilor contractuali, colaboratorilor și ale oricăror alte persoane fizice care interacționează cu Societatea prin oricare dintre canalele sale.
Datele cu caracter personal sunt prelucrate cu respectarea principiilor prevăzute de art. 5 din R.G.P.D., și anume:
prelucrate în mod legal, echitabil și transparent față de persoana vizată;
colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (principiul minimizării datelor);
exacte și, dacă este necesar, actualizate în timp util;
păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește durata necesară îndeplinirii scopurilor prelucrării;
prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, prin luarea de măsuri tehnice și organizatorice corespunzătoare.
CARE SUNT TIPURILE DE DATE CU CARACTER PERSONAL PRELUCRATE ȘI ÎN CE SCOP SUNT PRELUCRATE ACESTEA?
Datele cu caracter personal pe care le prelucrăm, scopurile prelucrării și temeiurile juridice aplicabile sunt prezentate în tabelul de mai jos:
|
Scopul prelucrării |
Categorii de date prelucrate |
Temei legal (RGPD) |
|
Înscrierea la cursuri individuale de pregătire pentru admitere (online/onsite) |
Nume, prenume, adresă e-mail, număr de telefon, opțiuni curs selectate, date minor (dacă aplicabil) |
Executarea contractului (art. 6 alin. 1 lit. b RGPD) |
|
Înscrierea la tabăra MedXCamp și evenimente The Xperience |
Nume, prenume, adresă e-mail, număr de telefon, date privind participantul, date de plată |
Executarea contractului (art. 6 alin. 1 lit. b RGPD) |
|
Achiziții în magazinul online shopuplearning.ro (cursuri digitale, materiale) |
Nume, prenume, adresă de livrare/facturare, e-mail, telefon, date card (procesate de procesatorul de plăți) |
Executarea contractului (art. 6 alin. 1 lit. b RGPD) |
|
Formular de contact / solicitări generale (www.uplearning.ro) |
Nume, prenume, adresă e-mail, număr de telefon, frecvența cursurilor selectată, conținut mesaj |
Interesul legitim al operatorului (art. 6 alin. 1 lit. f RGPD) |
|
Publicare testimoniale și rezultate ale candidaților pregătiți |
Nume, fotografie (dacă este cazul), rezultate examen (medii, locuri) |
Consimțământul persoanei vizate (art. 6 alin. 1 lit. a RGPD) |
|
Recrutare personal |
Nume, prenume, adresă, data nașterii, cetățenie, gen, telefon, e-mail, date CV / scrisoare de intenție |
Consimțământul candidatului (art. 6 alin. 1 lit. a RGPD) |
|
Marketing prin newsletter / comunicări promoționale |
Adresă de e-mail |
Consimțământul persoanei vizate (art. 6 alin. 1 lit. a RGPD) |
|
Cookie-uri și tehnologii similare (statistice, marketing) |
Adresă IP, tip browser, locație, pagini accesate, timp petrecut pe site, dispozitiv |
Consimțământ (art. 6 lit. a) / Interes legitim – cookie strict necesare |
|
Obligații legale (contabilitate, arhivare, autorități) |
Date financiar-contabile, date de contract, date de facturare |
Obligație legală (art. 6 alin. 1 lit. c RGPD) |
Notă privind minorii: Serviciile de pregătire pentru admitere se adresează în principal candidaților cu vârsta de 16-18 ani. Dat fiind că o parte semnificativă a utilizatorilor pot fi minori, colectarea și prelucrarea datelor acestora se realizează exclusiv pe baza consimțământului expres al părintelui sau al reprezentantului legal, în conformitate cu art. 8 din R.G.P.D. și art. 5 alin. 2 din Legea nr. 190/2018. Formularul de înscriere de pe Website conține o mențiune expresă în acest sens.
Notă privind testimonialele și fotografiile: Website-ul www.uplearning.ro publică testimoniale, fotografii și rezultate ale candidaților pregătiți. Aceste publicări se realizează exclusiv pe baza consimțământului expres al persoanei vizate (sau al reprezentantului legal, dacă persoana este minoră), exprimat în prealabil. Consimțământul poate fi retras oricând, cu consecința eliminării materialului publicat.
CARE SUNT TEMEIURILE LEGALE PE CARE SE BAZEAZĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL?
Datele dvs. cu caracter personal sunt prelucrate în temeiul unuia dintre următoarele temeiuri juridice prevăzute de art. 6 din R.G.P.D.:
Art. 6, alin. 1, lit. a – Consimțământul persoanei vizate (ex.: publicare testimoniale/fotografii, marketing prin newsletter, cookie-uri non-esențiale, prelucrarea datelor de recrutare);
Art. 6, alin. 1, lit. b – Executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea acesteia înainte de încheierea unui contract (ex.: înscrierea la cursuri, la tabăra MedXCamp, achiziții în magazinul online);
Art. 6, alin. 1, lit. c – Îndeplinirea obligațiilor legale (ex.: obligații contabile, fiscale, arhivare);
Art. 6, alin. 1, lit. f – Interesul legitim al operatorului (ex.: răspuns la solicitările de contact, măsuri de securitate IT, apărarea drepturilor în proceduri judiciare).
Consimțământul poate fi retras în orice moment, fără ca aceasta să afecteze legalitatea prelucrărilor efectuate anterior retragerii. Retragerea se poate realiza prin transmiterea unui e-mail la adresa: dpo@uplearning.ro.
PE CE DURATĂ PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?
Datele cu caracter personal sunt stocate pe durata necesară atingerii scopurilor de prelucrare menționate în prezenta Politică sau pe durata impusă de lege. Perioadele de stocare aplicabile sunt:
|
Categorie date |
Perioadă de stocare |
|
Date de înscriere la cursuri / tabere (inclusiv date minori cu consimțământul părintelui) |
Pe durata relației contractuale + 3 ani după finalizare (prescripție) |
|
Date din formularele de contact |
3 ani de la data solicitării |
|
Date comenzi și facturi (shopuplearning.ro) |
10 ani (conform Legii contabilității nr. 82/1991 și normelor fiscale) |
|
Date testimoniale și fotografii publicate pe website |
Până la retragerea consimțământului |
|
Date de recrutare (candidați neselectați) |
1 an de la desfășurarea procesului, dacă nu s-a obținut alt consimțământ |
|
Date de marketing (newsletter) |
Până la retragerea consimțământului sau maxim 3 ani de inactivitate |
|
Date cookie-uri statistice / marketing |
Conform setărilor din Politica de Cookie-uri |
|
Date de plată (procesate de procesatorul de plăți) |
Conform politicii procesatorului de plăți (operator independent de date) |
La expirarea perioadelor de stocare, datele cu caracter personal vor fi șterse sau anonimizate în mod securizat.
CUI TRANSMITEM DATELE CU CARACTER PERSONAL?
Nu vom comunica sau transfera vreunui terț niciuna dintre datele cu caracter personal colectate de la dvs. sau despre dvs., cu excepția situațiilor enumerate în tabelul de mai jos:
|
Destinatar |
Scopul transmiterii |
Garanții / Baza legală transfer |
|
Furnizor hosting / server web (WordPress) |
Găzduire website și baze de date |
Împuternicit – contract DPA semnat |
|
Gomag (platformă e-commerce shopuplearning.ro) |
Găzduire magazin online, procesare comenzi |
Împuternicit – contract DPA semnat conform RGPD |
|
Procesator de plăți (platforma Gomag / Plation) |
Procesare plăți online pentru comenzile din magazin |
Împuternicit / operator independent – contract DPA |
|
Google LLC (Analytics, reCAPTCHA) |
Analiză trafic, securitate formulare |
Transfer în baza SCC / Deciziei de adecvare DPF – SUA |
|
Meta Platforms Ireland Ltd. (Facebook, Instagram) |
Marketing social media, Pixel Facebook |
Sediu UE Irlanda – transfer intern SEE |
|
Autorități și instituții publice |
Obligații legale, litigii |
Obligație legală |
|
SC AMPLUSNET SRL (GDPRComplet) |
Servicii externalizate DPO |
Împuternicit – contract DPA semnat |
Transferuri internaționale: În cazul în care datele cu caracter personal sunt transferate în afara Spațiului Economic European (SEE), Societatea se asigură că aceste transferuri se realizează cu respectarea art. 44-49 din R.G.P.D., pe baza unor garanții adecvate (clauze contractuale standard – SCC adoptate de Comisia Europeană sau Decizia de adecvare UE-SUA – Data Privacy Framework) și cu condiția existenței unor drepturi opozabile și căi de atac eficiente pentru persoanele vizate.
CE MĂSURI DE PROTECȚIE ȘI GARANȚII LUĂM?
Societatea implementează măsuri tehnice și organizatorice adecvate, în conformitate cu art. 32 din R.G.P.D., pentru a asigura un nivel corespunzător de securitate a datelor cu caracter personal, inclusiv:
Criptarea datelor în tranzit (protocol HTTPS/TLS) pe toate website-urile operate;
Controlul accesului la sistemele informatice – drepturi de acces diferențiate pe roluri și funcții;
Politici interne de securitate IT, proceduri de back-up și recuperare în caz de incident;
Instruirea angajaților și colaboratorilor cu privire la obligațiile de confidențialitate;
Prelucrarea plăților se realizează exclusiv prin procesatorul de plăți integrat – datele de card nu sunt stocate pe serverele Societății;
Fotografiile și materialele video publicate pe website (testimoniale, reels) sunt procesate exclusiv pe baza consimțământului prealabil al persoanelor vizate.
În cazul producerii unui incident de securitate ce implică date cu caracter personal, Societatea va notifica Autoritatea Națională de Supraveghere (ANSPDCP) în termenul prevăzut de art. 33 din R.G.P.D. (maximum 72 de ore de la constatare) și, dacă este cazul, va informa persoanele vizate afectate.
CARE SUNT DREPTURILE DVS. ÎN CALITATE DE PERSOANĂ VIZATĂ?
Orice persoană vizată își poate exercita, în condițiile R.G.P.D., următoarele drepturi:
|
Drept RGPD |
Descriere |
|
Dreptul de acces (art. 15 RGPD) |
Dreptul de a obține confirmarea prelucrării și o copie a datelor dvs. |
|
Dreptul la rectificare (art. 16 RGPD) |
Dreptul de a corecta datele inexacte sau de a completa datele incomplete. |
|
Dreptul la ștergere (art. 17 RGPD) |
Dreptul de a solicita ștergerea datelor în condițiile prevăzute de RGPD (,,dreptul de a fi uitat”). |
|
Dreptul la restricționarea prelucrării (art. 18 RGPD) |
Dreptul de a solicita limitarea prelucrării în anumite circumstanțe. |
|
Dreptul la portabilitate (art. 20 RGPD) |
Dreptul de a primi datele într-un format structurat și de a le transfera unui alt operator. |
|
Dreptul la opoziție (art. 21 RGPD) |
Dreptul de a vă opune prelucrării, în special în scopuri de marketing direct. |
|
Dreptul de a nu face obiectul deciziilor automatizate (art. 22 RGPD) |
Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare. |
|
Dreptul de a retrage consimțământul |
Retragerea nu afectează legalitatea prelucrării anterioare retragerii. |
|
Dreptul de a depune plângere la ANSPDCP |
Puteți depune plângere la: www.dataprotection.ro, B-dul Magheru nr. 28-30, sector 1, București. |
Pentru exercitarea acestor drepturi sau pentru orice întrebări legate de prelucrarea datelor tale personale, vă rugăm să ne contactezi pe adresa de email: dpo@uplearning.ro sau la adresa poștală UPLEARNING SRL, Loc. Livezeni, Str. Miko Laszlo nr. 80, sc. B, et. 3, ap. 18, Jud. Mureș. Serviciile de Responsabil pentru Protecția Datelor (DPO) sunt externalizate și oferite de GDPRComplet.
Societatea are dreptul de a refuza îndeplinirea anumitor cereri în condițiile și pe motivele prevăzute de legislația aplicabilă. Refuzul va fi motivat în scris.
9. COOKIE-URI ȘI TEHNOLOGII SIMILARE
Website-ul www.uplearning.ro utilizează module cookie și tehnologii similare (pixel tracker Meta/Facebook) pentru a asigura funcționalitățile de bază ale Website-ului, pentru analizarea traficului și, cu consimțământul dvs., pentru afișarea de conținut publicitar relevant.
Detalii complete privind cookie-urile utilizate, furnizorii, durata de stocare și modalitățile de gestionare a preferințelor dvs. vor fi disponibile în Politica de Cookie-uri.
10. PRELUCRAREA DATELOR MINORILOR
Dat fiind că serviciile de pregătire pentru admitere oferite de Societate se adresează preponderent candidaților cu vârsta cuprinsă între 16 și 18 ani, o parte semnificativă a persoanelor vizate sunt minori. În consecință, Societatea aplică un nivel sporit de protecție:
Înscrierea minorilor la cursuri sau tabere se realizează exclusiv cu consimțământul expres al părintelui sau al reprezentantului legal, exprimat prin bifarea căsuței dedicate din formularul de înscriere;
Fotografiile, reels-urile și testimonialele care conțin imagini ale minorilor sunt publicate pe Website și pe rețelele sociale exclusiv cu consimțământul scris al părintelui sau al reprezentantului legal;
Societatea nu colectează în mod intenționat date cu caracter personal ale copiilor sub 16 ani fără consimțământul părintelui sau al reprezentantului legal, în conformitate cu art. 8 din R.G.P.D. și art. 5, alin. 2 din Legea nr. 190/2018.
11. ACTUALIZAREA PREZENTEI POLITICI
Prezenta Politică poate fi actualizată periodic ca urmare a modificărilor legislative, evoluțiilor tehnologice sau schimbărilor în activitatea Societății. Vă recomandăm să consultați periodic această pagină. Data ultimei actualizări este menționată la începutul documentului. În cazul unor modificări semnificative, Societatea va informa utilizatorii prin mijloace adecvate (ex.: notificare pe website, e-mail).
*****