Politica de Confidențialitate

Platforma educațională a Liceului Tehnologic „Gheorghe Ionescu-Sisești”

www.EduCONNECT.ph

Versiunea 2.0· Actualizată 5 mai 2026

📋  1. INFORMAȚII DESPRE OPERATORUL DE DATE

Operatorul platformei: Liceul Tehnologic „Gheorghe Ionescu-Sisești”

Adresa: Str. Gheorghe Ionescu Sisești nr. 4, comuna Valea Călugărească, județul Prahova, 107620, România

Cod fiscal (CIF): 2844340

Contact: [email protected] | +40 722 133 469

Adresă web a platformei: https://www.EduCONNECT.ph  și email: [email protected]

Liceul Tehnologic „Gheorghe Ionescu-Sisești” acționează în calitate de operator de date personale în sensul Regulamentului General privind Protecția Datelor (GDPR) și al Legii nr. 190/2018.

Platforma EduCONNECT este dezvoltată în cadrul proiectului „ELEVI PRAHOVENI” (cod SMIS 310868), cofinanțat din Fondul Social European Plus (FSE+) prin Programul Educație și Ocupare 2021–2027, implementat de Asociația Institutul European pentru Pace și Dezvoltare (EMIP) în parteneriat cu Liceul Tehnologic „Gheorghe Ionescu-Sisești”.

📚  2. SCOPUL ȘI NATURA PLATFORMEI

Platforma educațională EduCONNECT are ca scop îmbunătățirea curriculumului în sectorul tehnologic și facilitarea integrării absolvenților pe piața muncii. Platforma oferă:

1.    Prezentarea proiectului „ELEVI PRAHOVENI” (cod SMIS 310868), finanțat prin FSE+ / PEO.

2.    Gestionarea stagiilor de practică pentru elevi.

3.    Conectarea elevilor cu companii partenere din sectoarele relevante (agricultură, industrie alimentară, mediu, turism etc.).

4.    Publicarea și aplicarea la oferte de stagii de practică.

5.    Servicii de consiliere educațională și profesională.

6.    Blog educațional cu resurse pentru dezvoltarea competențelor.

7.    Comunicare între elevi, părinți/tutori, profesori și reprezentanți ai companiilor partenere.

👥  3. CATEGORII DE UTILIZATORI ȘI DATE COLECTATE

3.1. Elevi 🎓

Date colectate: nume, prenume, adresă de email, parolă (stocată securizat ca hash bcrypt cu salt), telefon, calificare/specializare, an de studiu, competențe, domeniu de interes, descriere profil, preferințe stagii, evaluări și feedback, date de utilizare platformă.

Scopul prelucrării: furnizarea serviciilor educaționale, conectarea cu companii partenere, monitorizarea progresului academic, comunicarea cu părinții/tutorii, îmbunătățirea serviciilor.

3.2. Companii Partenere 💼

Date colectate: nume companie, CUI, nume persoană de contact, email de lucru, telefon de lucru, website, descriere activitate, domenii de activitate, locație/adresă, oferte de stagii publicate, feedback acordat elevilor.

Scopul prelucrării: facilitarea parteneriatelor educaționale, organizarea stagiilor de practică, comunicarea oportunităților de carieră, evaluarea colaborărilor.

3.3. Administratori 🛡️

Date colectate: nume, email, parolă (hash bcrypt), rol administrativ.

Scopul prelucrării: gestionarea platformei, moderarea conținutului, raportarea indicatorilor proiectului către AM PEO.

3.4. Date tehnice (toți utilizatorii) ⚙️

Cookie de sesiune autentificare, timestamp consimțământ GDPR, adresă IP (anonimizată în analytics), tip browser, sistem de operare, pagini accesate, durată sesiune.

⚖️  4. BAZELE LEGALE PENTRU PRELUCRARE

Prelucrarea datelor personale se realizează pe următoarele baze legale:

a) Consimțământul (art. 6 alin. 1 lit. a GDPR)

  • ·         Comunicarea prin email cu informații privind activitatea desfășurată în cadrul proiectului/platformei.

  • ·         Utilizarea datelor de analiză web (Google Analytics GA4 cu IP anonimizat).

  • ·         Partajarea informațiilor cu companiile partenere (cu acordul explicit).

  • ·         Autentificarea prin Google SSO (opțional, cu acord explicit la prima utilizare).

b) Executarea unui contract / furnizarea serviciilor (art. 6 alin. 1 lit. b GDPR)

·         Furnizarea serviciilor educaționale prin platformă.

·         Organizarea stagiilor de practică.

·         Gestionarea aplicațiilor la ofertele de stagii.

·         Accesul la resurse educaționale (blog, materiale).

c) Obligația legală (art. 6 alin. 1 lit. c GDPR)

·         Respectarea legislației în domeniul educației.

·         Raportarea către autoritățile competente (AM PEO, ANSPDCP).

·         Arhivarea documentelor conform legii — inclusiv documente generate în cadrul proiectelor finanțate din fonduri europene.

d) Interesul legitim (art. 6 alin. 1 lit. f GDPR)

·         Îmbunătățirea calității serviciilor platformei.

·         Securitatea platformei (limitare rată acces — rate limiting, monitorizare acces).

·         Prevenirea fraudelor și utilizării abuzive.

🔒  Protecția minorilor: Întrucât platforma este destinată elevilor de liceu (cu vârsta de minimum 14 ani), iar legislația română stabilește vârsta minimă de 16 ani pentru consimțământul digital autonom (conform art. 8 GDPR și Legii nr. 190/2018), pentru elevii cu vârsta sub 16 ani este necesar consimțământul titularului răspunderii părintești.

🌍  5. TRANSFERUL DATELOR CĂTRE TERȚI

🇪🇺  Rezidența datelor în Uniunea Europeană — Baza de date principală a platformei EduCONNECT este găzduită pe serverele Neon (neon.tech), localizate în Frankfurt, Germania (regiunea eu-central-1), în cadrul Uniunii Europene.

5.1. Procesatori și destinatari

Furnizor / Rol / Localizare

Neon (neon.tech) / Procesor Date— BD PostgreSQL / 🇩🇪 Frankfurt, Germania (UE) - Prelucrare in UE

Abacus.AI Inc. / Procesor — infrastructură AI / 🇺🇸 SUA

Amazon Web Services (S3) / Procesor — stocare fișiere / 🇪🇺 UE / 🇺🇸 SUA

Google LLC (GA4) / Operator — analiză trafic / 🇪🇺 UE / 🇺🇸 SUA /

Google LLC (OAuth) / Operator — autentificare / 🇪🇺 UE / 🇺🇸 SUA

Google Drive API / Procesor — backup BD / 🇪🇺 UE / 🇺🇸 SUA

 

5.2. Alte categorii de destinatari

-       Companii partenere: doar cu consimțământul explicit al elevului.

-       Autorități publice: conform prevederilor legale (AM PEO, ANSPDCP).

-       Implementatorul proiectului (Asociația EMIP): raportare indicatori FSE+.

5.3. Garanții pentru transferuri internaționale

-       Clauze Contractuale Standard (SCC) — Decizia 2021/914.

-       EU-US Data Privacy Framework — pentru furnizori certificați.

-       Evaluări de impact privind transferul de date (TIA) acolo unde este necesar.

⏱️  6. PERIOADA DE PĂSTRARE A DATELOR

Categorie date

Perioadă de păstrare

Elevi activi : Pe durata proiectului (până la 31.12.2027) sau până la ștergerea contului

Elevi absolvenți: Pe durata proiectului, apoi arhivare conform obligațiilor legale

Companii partenere: Pe durata proiectului sau până la ștergerea contului

Date de utilizare (logs) : Maximum 12 luni de la colectare

Backup-uri bază de date: Maximum 90 de zile, stocate criptat pe Google Drive

Cookie-uri de sesiune: Până la deconectare sau expirarea sesiunii (max. 30 zile)

Cookie-uri Google Analytics: Conform Politicii de cookie-uri; pot fi șterse oricând

Documente proiect FSE+: Minimum 5 ani de la închiderea proiectului

La expirarea perioadelor menționate, datele sunt șterse sau anonimizate ireversibil.

✅  7. DREPTURILE PERSOANELOR VIZATE

Conform GDPR, beneficiați de următoarele drepturi:

7.1. Dreptul la informare și acces (art. 15 GDPR)

Aveți dreptul de a fi informat cu privire la prelucrarea datelor dumneavoastră și de a obține o copie. Platforma oferă export din Profil → Setări.

 

7.2. Dreptul la rectificare (art. 16 GDPR)

Puteți solicita corectarea datelor inexacte. Profilul poate fi editat direct din platformă.

 

7.3. Dreptul la ștergere (art. 17 GDPR)

Puteți solicita ștergerea datelor. Platforma oferă ștergere permanentă a contului din Profil → Setări.

 

7.4. Dreptul la restricționarea prelucrării (art. 18 GDPR)

Puteți solicita limitarea prelucrării în anumite situații.

 

7.5. Dreptul la portabilitatea datelor (art. 20 GDPR)

Aveți dreptul de a primi datele într-un format structurat (JSON). Export disponibil în Profil → Setări.

 

7.6. Dreptul la opoziție (art. 21 GDPR)

Vă puteți opune prelucrării bazate pe interesul legitim. EduCONNECT nu efectuează marketing direct.

 

7.7. Dreptul de a nu fi supus deciziilor automate (art. 22 GDPR)

EduCONNECT nu utilizează procese decizionale automate sau profilare.

 

7.8. Dreptul de retragere a consimțământului

Puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.

 

7.9. Dreptul de a depune plângere la ANSPDCP

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București | [email protected] | www.dataprotection.ro

🔒  8. MĂSURI DE SECURITATE

EduCONNECT implementează măsuri tehnice și organizatorice adecvate conform art. 32 GDPR:

Măsuri tehnice 🛡️

-       Criptare în tranzit: toate conexiunile sunt protejate prin HTTPS/TLS.

-       Criptare la stocare: baza de date Neon utilizează criptare la nivel de stocare pe serverele din Frankfurt.

-       Parole securizate: hash bcrypt cu salt — parolele nu sunt niciodată stocate în text clar.

-       Autentificare cu doi factori (2FA): disponibilă pentru toate conturile.

-       Limitare rată acces (rate limiting): protecție împotriva atacurilor brute-force.

-       Backup-uri automate: copii de siguranță zilnice, stocate criptat pe Google Drive, retenție 90 zile.

-       Monitorizare acces: logarea accesărilor la date sensibile și a operațiunilor administrative.

-       Actualizări de securitate: aplicarea regulată a patch-urilor.

Măsuri organizatorice 📋

-       Acces restricționat pe principiul „need-to-know”.

-       Politici interne de protecția datelor și proceduri operaționale documentate.

-       Instruirea personalului implicat în prelucrarea datelor personale.

-       Registrul activităților de prelucrare (ROPA) menținut conform art. 30 GDPR.

-       Proceduri documentate de răspuns la incidente de securitate.

-       Evaluări periodice ale impactului asupra protecției datelor (DPIA).

⚠️  9. ÎNCĂLCAREA SECURITĂȚII DATELOR

În cazul unei încălcări a securității datelor (data breach), conform art. 33–34 GDPR:

-       Notificarea ANSPDCP în termen de 72 de ore de la constatare.

-       Informarea persoanelor vizate fără întârzieri nejustificate dacă riscul este ridicat.

-       Documentarea incidentului în registrul de incidente.

🍪  10. COOKIE-URI ȘI TEHNOLOGII SIMILARE

 Cookie-uri esențiale (tehnice)

Cookie-uri strict necesare: gestionarea sesiunii de autentificare, păstrarea preferințelor GDPR, securitate. Nu pot fi dezactivate.

Cookie-uri analitice (opționale)

Google Analytics (GA4) cu IP anonimizat — doar cu consimțământ explicit. Nu activăm publicitate sau profilare.

Conectare cu Google (SSO) 🔑

La autentificarea cu Google, transmitem către Google email-ul și numele dumneavoastră. Nu primim parola contului Google. Google acționează ca operator independent.

 

🔄  11. MODIFICĂRI ALE POLITICII

-       Publicarea versiunii actualizate pe site, cu evidențierea modificărilor.

-       Notificare prin email pentru modificări substanțiale.

-       Solicitarea unui nou consimțământ când este necesar conform GDPR.

📧  12. CONTACT ȘI EXERCITAREA DREPTURILOR

📧 Email: [email protected]

📞 Telefon: +40 722 133 469

🏫 Adresa: Liceul Tehnologic „Gheorghe Ionescu-Sisești”, Str. Gheorghe Ionescu Sisești nr. 4, com. Valea Călugărească, jud. Prahova, 107620

👤 Responsabil DPO: aceleași date de contact.

🏛️  13. DISPOZIȚII FINALE

-       Această politică este conformă cu GDPR (UE) 2016/679, Legea nr. 190/2018 și legislația română.

-       În cazul unor conflicte între versiuni lingvistice, versiunea în limba română prevalează.

-       Politica intră în vigoare la data publicării pe site.

 

Ultima actualizare: 5 mai 2026  |  Versiunea: 2.0

🌱  Acest document constituie angajamentul nostru față de protecția datelor dumneavoastră personale și respectarea drepturilor fundamentale la viață privată și protecția datelor.