Politică de Confidențialitate - Academia Financiară

Politică de Confidențialitate

Ultima actualizare: 09 februarie 2026

1. Introducere

MDT FINANCE S.R.L. (denumit în continuare „Academia Financiară" sau „Noi"), cu sediul în București, sectorul 2, Bdul. Pierre De Coubertin 3-5, Clădirea Office Building, Et. 2, SP. E2.22, România, înregistrată la Registrul Comerțului sub nr. J2024012360408, CUI 50267285, este operatorul datelor cu caracter personal colectate prin site-ul academia-financiara.ro (denumit în continuare „Site-ul").

Academia Financiară se angajează să protejeze confidențialitatea și securitatea datelor personale ale utilizatorilor săi („Utilizatori" sau „Dumneavoastră"), conform Regulamentului (UE) 2016/679 privind protecția datelor (GDPR) și legislației naționale aplicabile (Legea nr. 190/2018).

Această Politică de Confidențialitate explică modul în care colectăm, utilizăm și protejăm datele personale pe care ni le furnizați atunci când utilizați Site-ul nostru.

Serviciile noastre

Site-ul nostru oferă:

  • Cursuri online de educație financiară (live și înregistrate)
  • Cursuri offline (la sediul clienților)
  • Magazin online pentru produse digitale (cărți electronice, șabloane Excel de FP&A, materiale educaționale descărcabile etc.)

Vârsta minimă

Site-ul nu este destinat copiilor sub 16 ani. Prin utilizarea Site-ului, confirmați că aveți peste 16 ani.

Conform art. 8 GDPR și Legii 190/2018, pentru copiii sub 16 ani, consimțământul pentru prelucrarea datelor trebuie dat sau autorizat de titularul răspunderii părintești.

Important!

Dacă aveți cunoștință că un minor sub 16 ani ne-a furnizat date personale fără consimțământul părinților/tutorelui legal, vă rugăm să ne contactați la gdpr@academia-financiara.ro pentru a putea șterge aceste date.

2. Colectarea datelor personale

Putem colecta și prelucra următoarele categorii de date cu caracter personal ale Utilizatorilor:

2.1. Informații de identificare

  • Nume și prenume
  • Adresa de e-mail
  • Număr de telefon
  • Adresa poștală (dacă este necesară pentru facturare)
  • Adresa IP

2.2. Informații de plată

Detalii bancare sau informații de plată (de exemplu, numărul cardului de credit/debit) atunci când efectuați plăți online.

Precizare importantă:

Datele de plată sunt colectate prin intermediul procesatorilor de plăți securizați (de exemplu, Libra Internet Bank - Libra Pay). Academia Financiară nu stochează numărul complet al cardului pe serverele proprii. Toate tranzacțiile sunt procesate conform standardelor de securitate PCI-DSS.

2.3. Informații profesionale și educaționale

Detalii furnizate voluntar despre:

  • Locul de muncă
  • Nivelul de educație
  • Domeniul profesional
  • Cursurile urmate

Aceste informații sunt relevante pentru personalizarea experienței educaționale și înscrierea la cursurile noastre.

2.4. Informații tehnice

Date despre dispozitivele și software-ul pe care le utilizați pentru accesarea Site-ului:

  • Adresa IP
  • Tipul și versiunea browser-ului
  • Setările de fus orar
  • Tipurile și versiunile de plug-in ale browser-ului
  • Sistemul de operare și platforma

2.5. Informații despre utilizarea Site-ului

Date privind modul în care interacționați cu Site-ul:

  • Paginile vizitate
  • Timpul petrecut pe pagini
  • Acțiunile realizate (click-uri, descărcări)
  • Alte date comportamentale

Aceste informații pot fi colectate prin cookie-uri și tehnologii similare. Pentru detalii, vă rugăm să consultați Politica de Cookie-uri disponibilă la: https://www.academia-financiara.ro/politica-de-cookies/

2.6. Informații de comunicare

  • Conținutul mesajelor, întrebărilor sau solicitărilor pe care ni le trimiteți (prin e-mail sau formularul de contact)
  • Detalii de contact (nume, e-mail, telefon) necesare pentru a vă răspunde

2.7. Date care NU sunt colectate

Academia Financiară nu colectează în mod intenționat categorii speciale de date cu caracter personal conform art. 9 GDPR:

  • Date privind originea rasială sau etnică
  • Opinii politice
  • Convingeri religioase sau filozofice
  • Apartenența sindicală
  • Date genetice
  • Date biometrice
  • Date privind sănătatea
  • Date privind viața sexuală sau orientarea sexuală
Excepție:

Dacă furnizați voluntar astfel de informații în cadrul comunicărilor cu noi (de exemplu, în contextul unei solicitări de suport care necesită astfel de date), le vom prelucra doar în măsura strict necesară pentru a vă răspunde și cu consimțământul dumneavoastră explicit.

3. Scopurile prelucrării datelor

Utilizăm datele dumneavoastră personale în următoarele scopuri specifice și legitime:

3.1. Furnizarea serviciilor

Pentru a vă furniza cursurile, webinariile și produsele digitale pe care le solicitați sau achiziționați prin intermediul Site-ului, precum și pentru a asigura funcționarea platformei de e-learning (de exemplu, Google Classroom).

3.2. Administrarea contului

Pentru a crea, administra și întreține contul dumneavoastră de utilizator pe Site, inclusiv:

  • Gestionarea autentificării
  • Resetarea parolei
  • Afișarea istoricului de cursuri sau achiziții
  • Gestionarea preferințelor

3.3. Comunicare și suport

Pentru a comunica cu dumneavoastră în legătură cu serviciile noastre:

  • Trimiterea de confirmări de înscriere
  • Informații despre cursuri (reminder, modificări de program)
  • Răspunsuri la întrebările sau solicitările dumneavoastră de suport
  • Notificări tehnice importante

3.4. Marketing și newsletter

Pentru a vă trimite comunicări de marketing, cum ar fi:

  • Oferte promoționale privind cursurile sau produsele noastre
  • Newslettere periodice cu conținut educațional
  • Anunțuri despre cursuri noi sau evenimente
Important:

Aceste comunicări sunt trimise doar dacă v-ați dat consimțământul expres. Vă puteți dezabona în orice moment prin:

  • Click pe linkul "Unsubscribe" din orice email de marketing
  • Solicitare la gdpr@academia-financiara.ro
  • Accesarea setărilor contului dvs. pe site

3.5. Îmbunătățirea serviciilor

Pentru a analiza modul în care utilizați Site-ul (inclusiv prin cookie-uri și instrumente de analiză) și a îmbunătăți:

  • Conținutul cursurilor
  • Funcționalitățile platformei
  • Experiența utilizatorilor
  • Design-ul și navigarea pe site

3.6. Securitate

Pentru a menține securitatea și integritatea sistemelor noastre informatice și a preveni:

  • Fraudele
  • Accesul neautorizat
  • Atacurile cibernetice
  • Alte activități care ar putea pune în pericol datele sau serviciile noastre

Aceasta poate include:

  • Măsuri de autentificare
  • Monitorizare a logărilor suspecte
  • Prevenire a atacurilor cibernetice
  • Detectarea și blocarea activităților frauduloase

3.7. Conformitate legală

Pentru a ne conforma obligațiilor legale:

  • Obligații contabile și fiscale legate de tranzacțiile efectuate
  • Arhivarea documentelor financiar-contabile conform Legii Contabilității nr. 82/1991
  • Răspunsul la solicitările autorităților competente
  • Îndeplinirea cerințelor legale sau regulamentare specifice

4. Temeiul legal al prelucrării datelor

Prelucrăm datele dumneavoastră personale în mod legal, în baza unuia sau mai multora dintre temeiurile juridice de mai jos, conform GDPR:

4.1. Consimțământul (art. 6(1)(a) GDPR)

Atunci când ne-ați acordat consimțământul liber, specific, informat și lipsit de ambiguitate pentru prelucrarea datelor în scopuri precise.

Exemplu: Abonarea voluntară la newsletter-ul nostru prin bifarea unui checkbox dedicat sau prin completarea formularului de abonare.

Dreptul dumneavoastră:

Vă puteți retrage consimțământul oricând, cu efect pentru viitor, prin:

  • Click pe linkul "Unsubscribe" din orice email de marketing
  • Solicitare la gdpr@academia-financiara.ro
  • Accesarea setărilor contului

4.2. Executarea contractului (art. 6(1)(b) GDPR)

Atunci când prelucrarea este necesară pentru executarea unui contract la care sunteți parte sau pentru a demara proceduri precontractuale la solicitarea dumneavoastră.

Exemplu: Prelucrarea datelor pentru înscrierea la un curs, confirmarea comenzii, furnizarea accesului la platforma de învățare sau trimiterea facturii.

4.3. Obligație legală (art. 6(1)(c) GDPR)

Atunci când prelucrarea este necesară pentru respectarea unei obligații legale care revine operatorului.

Exemplu:

  • Păstrarea datelor contabile și fiscale conform Legii Contabilității nr. 82/1991
  • Emiterea și arhivarea facturilor conform Codului Fiscal
  • Răspunsul la solicitările autorităților competente (exemplu: ANAF, ANSPDCP)

4.4. Interese legitime (art. 6(1)(f) GDPR)

Atunci când prelucrarea este necesară pentru realizarea intereselor legitime ale operatorului sau ale unei terțe părți, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate.

Exemple de interese legitime:

  • Îmbunătățirea serviciilor și a experienței utilizatorilor prin analiză statistică
  • Securitatea și protejarea sistemelor informatice împotriva fraudelor și atacurilor
  • Marketing direct pentru produse și servicii similare către clienții existenți
  • Gestionarea reclamațiilor și rezolvarea litigiilor
Dreptul de opoziție:

Aveți dreptul de a vă opune prelucrării datelor dumneavoastră atunci când aceasta se bazează pe interese legitime. Ne puteți contacta la gdpr@academia-financiara.ro pentru a vă exercita acest drept.

5. Perioada de stocare a datelor

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau în măsura impusă de lege.

Tipul de date Perioada de păstrare Temei legal / Justificare
Date pentru executarea contractului (cursuri, servicii) Pe durata contractului + 3 ani după Termenul general de prescripție conform Codului Civil (art. 2517)
Facturi și documente justificative contabile 5 ani (calculați de la data de 1 iulie a anului următor celui încheierii exercițiului financiar) Legea Contabilității nr. 82/1991, modificată prin Legea nr. 36/2023
Situații financiare anuale (bilanțuri) 10 ani Legea Contabilității nr. 82/1991 (art. 25)
Date pentru marketing (newsletter) Până la retragerea consimțământului SAU 2 ani de la ultima interacțiune Consimțământ retractabil; ștergere automată pentru adrese inactive
Înregistrări cursuri (dacă participanții apar în înregistrări) Variabil - de la finalizarea cursului până la maximum 5 ani Interes legitim pentru furnizarea serviciilor; ștergere la cerere
Date din formularele de contact Maximum 2 ani de la ultimul contact Interes legitim pentru rezolvarea solicitărilor
Loguri de securitate (adrese IP, log-in) Maximum 12 luni Interes legitim pentru securitate și prevenirea fraudelor

Ștergerea sau anonimizarea datelor

După expirarea perioadei de păstrare:

  • Datele vor fi șterse definitiv din sistemele noastre active, SAU
  • Datele vor fi anonimizate (transformate astfel încât să nu mai permită identificarea persoanei), SAU
  • Datele vor fi arhivate în condiții de securitate dacă există obligații legale de păstrare (exemplu: facturi)
Notă:

Chiar și în cazul în care datele sunt păstrate din motive legale (exemplu: obligații fiscale), acestea vor fi păstrate în arhivă securizată, cu acces restricționat și nu vor mai fi utilizate în alte scopuri.

6. Drepturile dumneavoastră conform GDPR

În conformitate cu GDPR, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:

1. Dreptul de acces (art. 15 GDPR)

Aveți dreptul de a obține o confirmare cu privire la prelucrarea datelor dumneavoastră și de a solicita o copie a datelor personale pe care le deținem despre dumneavoastră.

2. Dreptul la rectificare (art. 16 GDPR)

Aveți dreptul de a cere corectarea datelor inexacte sau completarea datelor incomplete.

3. Dreptul la ștergerea datelor (art. 17 GDPR)

Aveți dreptul de a solicita ștergerea datelor personale în anumite circumstanțe (de exemplu, dacă datele nu mai sunt necesare sau dacă vă retrageți consimțământul).

4. Dreptul la restricționarea prelucrării (art. 18 GDPR)

Aveți dreptul de a solicita restricționarea prelucrării datelor în anumite situații (de exemplu, dacă contestați exactitatea datelor).

5. Dreptul la portabilitatea datelor (art. 20 GDPR)

Aveți dreptul de a primi datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat.

6. Dreptul de opoziție (art. 21 GDPR)

Aveți dreptul de a vă opune prelucrării datelor pe baza intereselor legitime sau pentru marketing direct.

7. Dreptul de retragere a consimțământului

Dacă prelucrarea se bazează pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.

8. Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Cum vă puteți exercita drepturile

Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la:

  • E-mail GDPR: gdpr@academia-financiara.ro
  • E-mail general: contact@academia-financiara.ro
  • Telefon: 0748 782 237 (Luni-Vineri, 9:00-17:00)

Vom răspunde solicitării dumneavoastră în termen de o lună de la primire (conform art. 12(3) GDPR). În cazuri complexe, termenul poate fi prelungit cu încă două luni, despre care veți fi informat.

Autoritatea de supraveghere

Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate, aveți dreptul de a depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
  • Telefon: +40 318 059 211 / +40 318 059 212
  • E-mail: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro

7. Destinatarii datelor (partajarea cu terți)

Academia Financiară nu vinde, nu închiriază și nu schimbă datele dumneavoastră personale cu terți în scopuri de marketing.

Cu toate acestea, putem partaja datele dumneavoastră cu anumite categorii de destinatari, în măsura în care este necesar pentru furnizarea serviciilor sau pentru respectarea obligațiilor legale:

7.1. Procesatori de date (furnizori de servicii)

Colaborăm cu furnizorii de servicii externi care prelucrează date în numele nostru și care acționează ca persoane împuternicite (procesatori de date). Aceștia au acces la datele dumneavoastră doar în măsura necesară pentru îndeplinirea serviciilor respective și sunt obligați contractual să respecte confidențialitatea și securitatea datelor.

Exemple de procesatori de date:

a) Platforme de e-learning

Google Classroom (operat de Google LLC)

  • Scop: Gestionarea cursurilor, distribuirea materialelor educaționale, comunicarea cu participanții
  • Date partajate: Nume, adresă de e-mail, informații despre cursurile urmate
  • Garanții GDPR: Google este certificat sub EU-U.S. Data Privacy Framework și oferă Clauze Contractuale Standard (SCC)

b) Platforme de videoconferințe

Zoom (operat de Zoom Video Communications, Inc.)

  • Scop: Desfășurarea sesiunilor live ale cursurilor online
  • Date partajate: Nume, adresă de e-mail, imagine video/audio (în timpul sesiunilor)
  • Garanții GDPR: Zoom este certificat sub EU-U.S. Data Privacy Framework și oferă Clauze Contractuale Standard

c) Procesatori de plăți

Libra Internet Bank (Libra Pay)

  • Scop: Procesarea plăților online cu cardul
  • Date partajate: Nume, adresă de e-mail, sumă plată, detalii card (procesate direct de procesator conform PCI-DSS)
  • Notă importantă: Academia Financiară nu stochează detaliile complete ale cardului

d) Servicii de e-mail marketing

Mailchimp (operat de The Rocket Science Group LLC, parte a Intuit Inc.)

  • Scop: Gestionarea newsletter-ului și trimiterea de comunicări de marketing
  • Date partajate: Nume, adresă de e-mail, preferințe de abonare
  • Garanții GDPR: Mailchimp este certificat sub EU-U.S. Data Privacy Framework și oferă Clauze Contractuale Standard

e) Furnizori de hosting și infrastructură IT

Serverele noastre sunt găzduite de furnizori de servicii cloud (hosting) care asigură funcționarea Site-ului.

  • Date partajate: Toate datele stocate pe site (conturi utilizatori, istoric cursuri etc.)
  • Garanții: Furnizorii noștri de hosting respectă standardele de securitate GDPR

f) Servicii de analiză web

Google Analytics (operat de Google LLC)

  • Scop: Analiza traficului pe site, îmbunătățirea experienței utilizatorilor
  • Date partajate: Adresă IP (anonimizată), comportament de navigare, date demografice generale
  • Garanții GDPR: Google Analytics este configurat cu anonimizarea IP și respectă cerințele GDPR

7.2. Autorități publice și instituții legale

Putem divulga datele dumneavoastră personale autorităților competente dacă:

  • Este necesar pentru respectarea unei obligații legale (exemplu: ANAF, ANSPDCP, instanțe de judecată)
  • Este necesar pentru protejarea drepturilor noastre legale sau pentru apărarea împotriva unor acuzații
  • Există un interes public major sau o cerere legală validă din partea autorităților

7.3. Parteneri comerciali (cu consimțământ)

În anumite situații, putem partaja datele cu parteneri de încredere (de exemplu, colaboratori în cadrul unor evenimente comune), dar numai cu consimțământul dumneavoastră expres și prealabil.

7.4. Garanții contractuale

Toți procesatorii de date cu care colaborăm sunt obligați prin contracte de prelucrare a datelor (Data Processing Agreements - DPA) să:

  • Prelucreze datele conform instrucțiunilor noastre și GDPR
  • Implementeze măsuri tehnice și organizatorice adecvate pentru protecția datelor
  • Nu utilizeze datele pentru scopuri proprii
  • Asiste Academia Financiară în respectarea obligațiilor GDPR

8. Măsuri de securitate

Academia Financiară implementează măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva:

  • Accesului neautorizat
  • Divulgării accidentale sau ilegale
  • Pierderii, alterării sau distrugerii datelor
  • Oricăror alte forme de prelucrare ilegală

8.1. Măsuri tehnice

a) Criptarea datelor

  • Conexiuni HTTPS: Site-ul utilizează protocoale de criptare SSL/TLS pentru toate conexiunile
  • Criptarea bazelor de date: Datele sensibile sunt criptate atât în tranzit, cât și în repaus (at rest)
  • Parolele utilizatorilor: Sunt stocate folosind algoritmi de hashing puternici (exemplu: bcrypt)

b) Controlul accesului

  • Autentificare multi-factor (MFA): Pentru conturile administrative și zonele sensibile
  • Politici de parole puternice: Cerințe minime pentru complexitatea parolelor
  • Acces bazat pe roluri (RBAC): Angajații au acces doar la datele strict necesare pentru îndeplinirea sarcinilor

c) Monitorizare și detectare

  • Loguri de securitate: Monitorizarea activităților suspecte și a tentativelor de acces neautorizat
  • Firewall și protecție DDoS: Protecție împotriva atacurilor externe
  • Software antivirus și antimalware: Scanare regulată a sistemelor

d) Backup-uri regulate

  • Copii de siguranță automate: Zilnice și săptămânale
  • Stocare redundantă: În locații geografice diferite
  • Testare periodică: A procedurilor de restaurare

8.2. Măsuri organizatorice

a) Politici și proceduri interne

  • Politici de securitate a informațiilor și confidențialitate
  • Proceduri de gestionare a incidentelor de securitate
  • Planuri de continuitate a afacerii și de recuperare în caz de dezastru

b) Formarea angajaților

  • Instruire regulată privind GDPR și securitatea datelor
  • Conștientizare cu privire la riscurile de securitate (phishing, inginerie socială)
  • Obligații de confidențialitate prin contracte de muncă

c) Gestionarea furnizorilor

  • Evaluarea riguroasă a furnizorilor de servicii terți
  • Contracte de prelucrare a datelor (DPA) cu clauze stricte de securitate
  • Audituri periodice ale procesatorilor de date

d) Minimizarea datelor

  • Colectăm doar datele strict necesare pentru scopurile declarate
  • Ștergerea automată a datelor după expirarea termenelor de păstrare
  • Anonimizarea datelor acolo unde este posibil

8.3. Notificarea încălcărilor de securitate

În cazul unei încălcări a securității datelor care poate prezenta un risc pentru drepturile și libertățile dumneavoastră:

  • Vom notifica ANSPDCP în termen de 72 de ore de la constatare (conform art. 33 GDPR)
  • Vă vom informa fără întârziere nejustificată dacă încălcarea prezintă un risc ridicat pentru dumneavoastră (conform art. 34 GDPR)
  • Vom lua măsuri imediate pentru limitarea impactului și remedierea vulnerabilităților

8.4. Limitări ale securității

Deși depunem toate eforturile pentru a proteja datele dumneavoastră, nicio metodă de transmisie prin internet sau de stocare electronică nu este 100% sigură. Nu putem garanta securitatea absolută a datelor transmise către Site-ul nostru sau stocate în sistemele noastre.

Recomandări pentru utilizatori:
  • Utilizați parole puternice și unice pentru contul dumneavoastră
  • Nu partajați parola cu alte persoane
  • Deconectați-vă de la cont după utilizare, în special pe dispozitivele partajate
  • Activați autentificarea în doi pași (dacă este disponibilă)
  • Raportați imediat orice activitate suspectă la gdpr@academia-financiara.ro

9. Transferuri internaționale de date

În anumite situații, datele dumneavoastră personale pot fi transferate și prelucrate în țări din afara Spațiului Economic European (SEE), în special în Statele Unite ale Americii (SUA).

9.1. De ce transferăm date în afara SEE?

Utilizăm platforma Mailchimp (operată de The Rocket Science Group LLC, parte a Intuit Inc.) pentru gestionarea newsletter-ului și email marketing pentru a trimite newslettere și comunicări către abonați.

Locație: Mailchimp își are sediul și serverele în Statele Unite ale Americii, ceea ce implică transferul datelor abonaților (cum ar fi adresa de email și numele) către SUA.

9.2. Garanții pentru protecția datelor în transferuri internaționale

Conștienți de faptul că SUA este o jurisdicție din afara SEE, am luat măsuri pentru a ne asigura că aceste transferuri respectă cerințele GDPR privind un nivel adecvat de protecție a datelor:

Opțiunea 1: EU-U.S. Data Privacy Framework

Mailchimp este inclus sub programul EU-U.S. Data Privacy Framework și a certificat conformitatea cu acest cadru.

Acest lucru înseamnă că Mailchimp se angajează să protejeze datele utilizatorilor europeni conform standardelor GDPR recunoscute de UE.

Verificare: Puteți verifica certificarea Mailchimp/Intuit la autoritatea relevantă căutând compania în registrul public al participanților la Privacy Framework: https://www.dataprivacyframework.gov/

Opțiunea 2: Clauze Contractuale Standard (SCC)

În plus, în eventualitatea (pur teoretică) în care cadrul de adecvare ar fi invalidat sau indisponibil, transferul datelor către Mailchimp și alți furnizori din SUA se realizează pe baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană.

Aceste clauze, inserate în acordul nostru cu furnizorul, obligă părțile să asigure un nivel de protecție a datelor echivalent cu cel din UE.

Documentație: Puteți consulta garanțiile Mailchimp pentru GDPR la: https://mailchimp.com/legal/data-processing-addendum/

9.3. Măsuri de securitate suplimentare

De fiecare dată când transferăm date în afara SEE, ne asigurăm suplimentar că se implementează măsuri de securitate și confidențialitate adecvate:

  • Criptarea datelor în tranzit și la stocare
  • Politici stricte de acces la date
  • Obligații contractuale de confidențialitate
  • Audituri periodice ale furnizorilor

9.4. Consimțământ și informare

Prin utilizarea Site-ului și furnizarea datelor personale către Academia Financiară, înțelegeți că aceste date pot fi transferate în afara țării dumneavoastră de rezidență.

Vom efectua astfel de transferuri transfrontaliere numai în conformitate cu prevederile legale aplicabile și vă vom informa, acolo unde este cazul, despre:

  • Țările terțe în care ajung datele
  • Garanțiile implementate pentru protecția datelor

9.5. Cereri de informații suplimentare

Dacă doriți mai multe detalii despre mecanismele de transfer internațional, copii ale garanțiilor utilizate sau lista completă a țărilor către care transferăm date, ne puteți contacta la gdpr@academia-financiara.ro.

10. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a modifica periodic prezenta Politică de Confidențialitate, pentru a reflecta:

  • Eventuale schimbări în modul în care prelucrăm datele
  • Actualizări ale cerințelor legale
  • Îmbunătățiri ale practicilor noastre de protecție a datelor
  • Introducerea de noi servicii sau funcționalități

10.1. Notificare despre modificări

Orice modificare substanțială va fi:

  1. Publicată pe această pagină cu evidențierea modificărilor
  2. Notificată prin mijloace adecvate:
    • Printr-un anunț pe Site (banner vizibil)
    • Prin e-mail, dacă modificările sunt semnificative și aveți un cont activ sau sunteți abonat la newsletter
    • Prin notificare în contul dumneavoastră de utilizator

10.2. Data ultimei actualizări

Fiecare versiune actualizată a Politicii va fi indicată prin data "Ultima actualizare" din partea de sus a documentului.

Data curentă: 09 februarie 2026

10.3. Luarea la cunoștință a modificărilor

Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu cea mai recentă versiune a politicii noastre de confidențialitate.

Continuarea utilizării Site-ului reprezintă luarea la cunoștință a noilor prevederi. În cazul în care modificările vizează prelucrări ce necesită consimțământul dumneavoastră expres, vă vom solicita în mod activ acordul înainte ca acestea să fie aplicate.

10.4. Arhivă versiuni anterioare

La cerere, putem furniza versiuni anterioare ale acestei Politici de Confidențialitate pentru referință. Contactați-ne la gdpr@academia-financiara.ro.

11. Cookie-uri

Site-ul nostru utilizează cookie-uri și tehnologii similare pentru a îmbunătăți experiența utilizatorilor și pentru a analiza modul în care este utilizat Site-ul.

Pentru informații complete despre:

  • Tipurile de cookie-uri pe care le folosim
  • Scopurile pentru care le utilizăm
  • Cum puteți gestiona preferințele privind cookie-urile
  • Cum puteți dezactiva cookie-urile

Vă rugăm să consultați Politica de Cookie-uri disponibilă la:
https://www.academia-financiara.ro/politica-de-cookies/

12. Contact

12.1. Date de contact pentru aspecte GDPR

Pentru orice întrebări, nelămuriri sau solicitări legate de această Politică de Confidențialitate sau de modul în care Academia Financiară prelucrează datele dumneavoastră personale, ne puteți contacta folosind următoarele date:

E-mail (pentru aspecte GDPR și protecția datelor):
gdpr@academia-financiara.ro

E-mail general:
contact@academia-financiara.ro

Telefon:
0748 782 237
Program: Luni-Vineri, 9:00-17:00

Adresă poștală:
MDT Finance SRL
Bdul. Pierre De Coubertin 3-5, Clădirea Office Building, Et. 2, SP. E2.22, sector 2, București, România
(cu mențiunea „În atenția Responsabilului cu Protecția Datelor")

12.2. Responsabil cu Protecția Datelor (DPO)

În prezent, având în vedere dimensiunea și natura activităților noastre, nu am desemnat un DPO (Data Protection Officer) obligatoriu conform art. 37 GDPR.

Toate solicitările legate de protecția datelor vor fi gestionate de către echipa de management a Academiei Financiare, coordonată de persoane cu experiență în domeniul protecției datelor.

Pentru întrebări GDPR: gdpr@academia-financiara.ro

12.3. Termen de răspuns

Vom răspunde solicitărilor dumneavoastră cât mai curând posibil:

  • Termen standard: În cel mult o lună de la primirea solicitării (conform art. 12(3) GDPR)
  • Prelungire: În cazuri complexe, termenul poate fi prelungit cu încă două luni, despre care veți fi informat

12.4. Verificarea identității

Dacă ne contactați pentru a vă exercita un drept legal (de exemplu, dreptul de acces, ștergere, rectificare), este posibil să vă solicităm informații suplimentare pentru a vă verifica identitatea (de exemplu, date care să confirme că sunteți titularul datelor în cauză).

Aceasta este o măsură de securitate pentru a ne asigura că datele personale nu sunt dezvăluite persoanelor neautorizate.

12.5. Cost

Exercitarea drepturilor GDPR este gratuită, cu excepția cazurilor în care cererile sunt nefondate sau excesive, caz în care am putea:

  • Percepe o taxă rezonabilă ținând cont de costurile administrative, SAU
  • Refuza cererea

Vă vom informa în prealabil despre orice taxă aplicabilă.

13. Dispoziții finale

13.1. Legea aplicabilă

Prezenta Politică de Confidențialitate este guvernată de:

  • Regulamentul (UE) 2016/679 privind protecția datelor (GDPR)
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
  • Legislația română aplicabilă

13.2. Separabilitate

Dacă o dispoziție a acestei Politici de Confidențialitate este declarată nulă, anulabilă sau inaplicabilă, restul dispozițiilor rămân în vigoare și produc efecte juridice depline.

13.3. Mulțumiri

Vă mulțumim pentru încredere și pentru că ați citit această Politică de Confidențialitate.

Academia Financiară se angajează să vă protejeze datele și confidențialitatea.

Dacă aveți orice sugestii sau preocupări, nu ezitați să ne comunicați la:
gdpr@academia-financiara.ro

Academia Financiară (MDT Finance SRL)

© 2024-2026. Toate drepturile rezervate.

Ultima actualizare: 09 februarie 2026