Awarely
Ofertă

Politica de Confidențialitate

Ultima Actualizare: 12 Iulie 2026Data Intrării în Vigoare: 12 Iulie 2026

MUNTEANU C. D. MIHAI PERSOANĂ FIZICĂ AUTORIZATĂ, cu denumirea comercială AWARELY, furnizează website-ul și platforma corporate de training Awarely Learning. Această informare explică modul în care sunt tratate datele cu caracter personal atunci când vizitați website-ul public, interacționați cu controalele de cookies sau folosiți platforma de training prin intermediul unei organizații. Ea este concepută pentru a sprijini conformitatea cu GDPR, Legea română 190/2018, Legea 506/2004 privind confidențialitatea în comunicații electronice și obligațiile de informare din comerțul electronic.

Rezumat Confidențialitate

  • Pentru evidențele de training ale personalului decise de angajatorul sau organizația dumneavoastră, acea organizație este de regulă operator, iar Awarely acționează ca persoană împuternicită.
  • Awarely acționează ca operator pentru propriile alegeri de analytics pe website, loguri de consimțământ, loguri de securitate, billing, suport și evidențe de conformitate.
  • Conturile pot fi create de administratorul organizației, astfel că unele date sunt obținute indirect, nu direct de la dumneavoastră.
  • Google Analytics este configurat să se încarce numai după consimțământul Cookiebot pentru statistici pe paginile publice.
  • Verificarea publică a certificatului arată numai numele titularului, titlul cursului, data emiterii și codul de verificare.

1. Identitate și Roluri

Furnizor - MUNTEANU C. D. MIHAI PERSOANĂ FIZICĂ AUTORIZATĂ (AWARELY), CUI 53962936, sediu București, Sector 1, Bulevardul Bucureștii Noi, Nr. 136, Cod poștal 012366. Contact: learning@awarely.ro.
Awarely ca Persoană Împuternicită - Pentru provisionarea learnerilor, atribuirea cursurilor, progres, quiz-uri, emiterea certificatelor și raportarea către organizație efectuate pentru un client, Awarely acționează în general ca persoană împuternicită pe baza instrucțiunilor documentate ale organizației respective.
Awarely ca Operator - Awarely acționează ca operator pentru propriile operațiuni de website, alegerile de consimțământ și analytics pe paginile publice, logurile de securitate și anti-abuz, gestionarea contului clientului, billing, evidențele de suport și dosarele de conformitate sau litigii.
Fără Afirmație Generală - Această informare nu tratează Awarely ca operator pentru toate datele în orice context. Rolul depinde de activitatea de prelucrare descrisă mai jos.

2. Când Angajatorul sau Organizația Dumneavoastră Este Operator

Această secțiune este importantă pentru utilizatorii al căror acces este creat și gestionat de un angajator, client sau altă organizație.

Operatorul Principal - Organizația dumneavoastră decide de regulă cine este înscris, ce cursuri sunt atribuite, cum este monitorizată finalizarea, cât timp trebuie păstrate evidențele pentru programul său de conformitate și dacă sunt necesare certificate. Pentru aceste alegeri, organizația este operator.
Obligațiile de Transparență ale Clientului - Organizația client este responsabilă să ofere personalului său informarea și temeiul juridic necesare pentru programul propriu de training, inclusiv pentru decizia de a atribui cursuri, de a folosi raportarea finalizării, de a emite certificate sau de a face disponibilă verificarea certificatelor.
Rolul Nostru - Awarely furnizează serviciul LMS găzduit și prelucrează acele evidențe de training în numele organizației, în baza acordului de servicii și a DPA-ului aplicabil.
Cum Vă Exercitați Drepturile - Dacă solicitarea privește atribuiri de curs, evidențe learner, dovezi de finalizare sau termene de ștergere stabilite de organizația dumneavoastră, în mod normal trebuie să contactați mai întâi organizația. Ne puteți contacta și pe noi, iar noi vom redirecționa sau sprijini cererea unde este cazul.
Situații Mixte - Unele seturi de date generate în timp ce folosiți același serviciu, precum logurile de securitate sau evidențele de consimțământ, pot rămâne sub rolul de operator al Awarely chiar dacă evidențele de învățare sunt prelucrate pentru organizația dumneavoastră.

3. Categorii de Date și Surse

Nu ne bazăm pe o singură sursă pentru toate datele cu caracter personal. Datele pot veni direct de la dumneavoastră, de la organizația dumneavoastră sau din utilizarea serviciului.

Date de Identitate și Cont - Nume, email de business, rol sau afiliere organizațională, preferință de limbă, stare de autentificare și identificatori de cont. Aceste date pot fi furnizate de dumneavoastră, de administratorul organizației sau printr-un furnizor de identitate utilizat la autentificare.
Date de Training - Înscrieri la cursuri, progres de vizionare, finalizarea modulelor, încercări la quiz, rezultate, timestamp-uri, certificate și coduri de verificare a certificatelor. Aceste date se generează pe măsură ce utilizați platforma și sunt asociate contului organizațional.
Date Tehnice și de Securitate - Adresă IP, informații despre dispozitiv sau browser, evenimente de sesiune, evenimente de autentificare, acțiuni administrative și alte loguri necesare în mod rezonabil pentru integritatea serviciului, depanare și prevenirea abuzului.
Date de Verificare Publică - Când se emite un certificat, este creat un cod de verificare. Dacă acest cod este introdus în pagina publică de verificare, serviciul poate divulga numele titularului certificatului, titlul cursului, data emiterii, codul de verificare și, unde este cazul, statusul și data de valabilitate, expirare sau revocare a certificatului.
Date de Analytics și Consimțământ Website - Opțiunile privind consimțământul pentru cookies și, acolo unde acceptați cookie-uri statistice, date agregate de utilizare a website-ului generate prin Google Analytics pe paginile publice.
Informare privind Colectarea Indirectă - Dacă contul este creat de administratorul organizației, putem primi numele, emailul de business, organizația și informațiile despre cursurile atribuite de la acea organizație, nu direct de la dumneavoastră. Aceasta face parte din informarea noastră conform art. 14 GDPR.

4. Scopuri și Temeiuri Legale

Temeiul legal depinde de activitatea de prelucrare și de rolul aplicabil.

Furnizarea Serviciului - Pentru a crea și gestiona accesul, autentifica utilizatorii, livra cursuri, stoca progresul, administra quiz-uri și emite certificate. Atunci când organizația controlează programul, aceste activități sunt prelucrate de obicei de Awarely ca persoană împuternicită pentru scopurile contractuale și de interes legitim ale organizației.
Raportarea către Organizație - Pentru a afișa finalizarea trainingului și rapoartele de conformitate către organizația client. Aceasta este în general realizată pe baza instrucțiunilor organizației, care acționează ca operator.
Verificarea Publică a Certificatului - Pentru a permite terților să verifice dacă un certificat este autentic prin introducerea codului de verificare. Această funcționalitate susține probarea finalizării trainingului și integritatea procesului de certificare.
Securitate și Prevenirea Abuzului - Pentru a detecta utilizări abuzive, acces neautorizat, fraudă, manipularea fluxurilor de progres sau quiz și incidente de serviciu. Pentru prelucrările în care Awarely este operator, temeiul legal este interesul legitim și, acolo unde este cazul, respectarea obligațiilor legale.
Analytics pe Website-ul Public - Pentru a măsura traficul paginilor publice și a îmbunătăți website-ul doar dacă vă dați consimțământul pentru cookie-uri statistice. Temeiul legal este consimțământul.
Relația cu Clientul, Billing și Suport - Pentru a gestiona contracte, facturi, conversații de suport și comunicări operaționale cu persoanele de contact ale clienților. Temeiul legal este executarea contractului, interesul legitim și obligațiile legale, în funcție de activitate.
Caracterul Necesar al Datelor - Datele de cont, atribuire și securitate sunt necesare pentru a furniza serviciul. Dacă nu sunt furnizate, este posibil să nu putem crea accesul, livra trainingul, verifica finalizarea sau proteja serviciul. Cookie-urile statistice sunt opționale, iar refuzul lor nu blochează accesul la platforma de bază.

5. Destinatari și Furnizori de Servicii

Organizația Dumneavoastră - Administratorii autorizați din organizația dumneavoastră pot accesa datele de administrare a learnerilor, progresul, starea de finalizare și evidențele certificatelor pentru utilizatorii din aria lor.
Infrastructură și Găzduire - Folosim Amazon Web Services, inclusiv servicii pentru infrastructură, stocare și găzduire a aplicației relevante pentru platformă.
Autentificare și Email - Folosim Amazon Cognito pentru fluxurile de identitate și autentificare și Amazon SES pentru email-uri tranzacționale, precum email-uri de bun venit, mesaje legate de parolă și livrarea certificatelor.
Gestionarea Consimțământului și Analytics - Folosim Cookiebot pentru gestionarea consimțământului și Google Analytics doar atunci când cookie-urile statistice sunt acceptate pentru website-ul public.
Consilieri Profesionali și Autorități - Putem divulga date către consilieri juridici, de audit sau conformitate și către instanțe, autorități de reglementare sau autorități publice atunci când legea o cere sau când este necesar pentru protejarea drepturilor noastre.
Fără Vânzare de Date - Nu vindem date cu caracter personal.

6. Măsuri de Securitate și Incidente

Abordare de Securitate - Folosim măsuri tehnice și organizatorice adecvate riscurilor serviciului, inclusiv controale de acces, jurnalizare, controale de autentificare, managementul mediilor și proceduri de răspuns la incidente.
Fără Suprapromisiuni - Această informare descrie abordarea de securitate la nivel general și nu trebuie citită ca o garanție că un anumit control tehnic este prezent în orice mediu sau în orice moment.
Gestionarea Incidentelor - Dacă Awarely ia cunoștință de o încălcare a securității datelor cu caracter personal care afectează date aflate sub rolul său de operator, va evalua și notifica după cum cere legea aplicabilă. Dacă încălcarea afectează datele de training controlate de client, Awarely va informa clientul fără întârziere nejustificată pentru ca acesta să își poată evalua propriile obligații.

7. Retenție

Perioadele de retenție depind de rol și de setul de date implicat.

Learneri și Evidențe de Training - Sunt păstrate de regulă pe perioada stabilită de organizația client, de contractul aplicabil și de orice perioadă necesară de tranziție sau probare. Awarely nu stabilește unilateral toate perioadele de retenție pentru evidențele de învățare controlate de client.
Certificate și Evidențe de Verificare - Sunt păstrate atât timp cât este necesar în mod rezonabil pentru a susține verificarea autenticității certificatelor, nevoile de probare ale clientului, gestionarea disputelor și orice obligație legală sau contractuală de retenție.
Loguri de Securitate și Audit - Grupurile de loguri operaționale API și Lambda sunt configurate cu retenție de 90 de zile. Evidențele de audit ale aplicației folosesc un TTL DynamoDB de doi ani și sunt scrise și în stocare S3 imuabilă pentru audit, cu retenție Object Lock COMPLIANCE de 2.557 de zile. Aceste evidențe pot conține identificatori limitați necesari pentru atribuire și nu pot fi șterse acolo unde imutabilitatea sau obligațiile de probă legală se aplică.
Suport, Billing și Evidențe Comerciale - Sunt păstrate pe durata relației contractuale și ulterior pentru perioada impusă de reguli contabile, fiscale, termene de prescripție sau cerințe de conformitate.
Evidențe de Consimțământ și Analytics - Evidențele Cookiebot și datele Google Analytics sunt păstrate conform configurației serviciului relevant și necesității legale de a proba consimțământul sau de a măsura traficul acceptat pe paginile publice.
Domeniul Ștergerii - Ștergerea contului nu înseamnă că fiecare înregistrare istorică este eliminată instant din toate subsistemele. Identificatorii direcți sunt eliminați sau anonimizați unde este adecvat, iar unele înregistrări de training, certificate, audit, securitate sau obligații legale pot rămâne în formă minimizată, anonimizată, versionată sau imuabilă.

8. Drepturile Dumneavoastră

Drepturi când Awarely este Operator - Acolo unde Awarely acționează ca operator, puteți solicita acces, rectificare, ștergere, restricționare, portabilitate, opoziție și retragerea consimțământului acolo unde consimțământul este temeiul legal.
Date Controlate de Client - Acolo unde organizația dumneavoastră este operator, Awarely poate fi nevoit să redirecționeze cererea către acea organizație sau să acționeze numai pe baza instrucțiunilor sale documentate.
Cum Formulați Cererea și Termenul - Trimiteți o cerere privind drepturile la learning@awarely.ro. Putem solicita informații necesare în mod rezonabil pentru verificarea identității. Atunci când Awarely este operator, urmărim să răspundem fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea cererii; atunci când legea permite, termenul poate fi prelungit cu cel mult două luni, după informarea despre prelungire și motivele ei.
Fără Decizii Automate cu Efecte Juridice - Serviciul nu este conceput pentru a lua decizii bazate exclusiv pe procesare automată care produc efecte juridice sau similare semnificative în sensul art. 22 GDPR.
Drept de Plângere - Puteți depune și o plângere la autoritatea română de supraveghere, ANSPDCP, la https://www.dataprotection.ro.

9. Cookies și Tehnologii Similare

Cookiebot este încărcat pe website-ul public pentru a gestiona consimțământul. Google Analytics este configurat ca instrument statistic și ar trebui să se încarce numai după acordarea consimțământului pentru statistici.

Cookie Necesitar pentru Consimțământ - Cookiebot poate stoca o evidență de consimțământ precum CookieConsent pentru a reține alegerea dumneavoastră. Furnizor: Cookiebot. Categorie: necesar. Scop: gestionarea consimțământului. Durată: de regulă până la 12 luni.
Cookie-uri Statistice - Dacă acceptați cookie-uri statistice, Google Analytics poate seta cookie-uri precum _ga și _ga_<id-container>. Furnizor: Google. Categorie: statistici. Scop: măsurare agregată a website-ului. Durată: uzual de la durata sesiunii până la aproximativ 24 de luni, în funcție de cookie.
Stocare Legată de Autentificare - Aplicația autentificată poate utiliza browser storage și, în funcție de fluxul de autentificare, tehnologii de sesiune asociate Cognito sau Amplify. Acestea susțin autentificarea și continuitatea contului, nu publicitatea cross-site.
Fără Cookie-uri de Publicitate - Nu afirmăm că serviciul folosește cookie-uri de publicitate, retargeting sau profilare cross-site pentru platformă.
Retragerea Consimțământului - Puteți redeschide preferințele pentru cookies în orice moment folosind controlul de setări pentru cookies din site. Refuzul sau retragerea consimțământului pentru statistici ar trebui să oprească activarea viitoare a analytics, dar nu va dezactiva evidențele necesare de consimțământ sau accesul la serviciul de bază.

10. Transferuri Internaționale

Mediul Primar al Serviciului - Aplicația, tabela DynamoDB, user pool-ul Cognito și principalele bucket-uri S3 de date operează în prezent în AWS eu-central-1 (Frankfurt, Germania). Unii furnizori pot utiliza totuși modele de suport sau transfer ulterior care implică date în afara SEE.
Garanții pentru Transfer - Atunci când are loc un transfer în afara SEE, ne bazăm pe un mecanism legal disponibil, cum ar fi decizii de adecvare, Clauze Contractuale Standard sau altă garanție validă utilizată de furnizorul relevant.
Furnizori de Analytics - Dacă acceptați cookie-uri statistice, Google poate prelucra datele de analytics asociate în Statele Unite sau în alte jurisdicții în care operează, în baza propriului său cadru de transfer și a măsurilor contractuale.

11. Verificarea Publică a Certificatelor

Verificarea certificatului este în mod intenționat publică deoarece este concepută să permită terților să valideze autenticitatea.

Ce Este Afișat - Pagina publică de verificare arată numele titularului certificatului, titlul cursului, data emiterii, codul de verificare și, unde este cazul, statusul și data de valabilitate, expirare sau revocare a certificatului atunci când este introdus un cod valid.
Ce Nu Este Afișat - Pagina publică de verificare nu afișează scorul learnerului, detalii de autentificare, rapoarte organizaționale, istoricul complet al contului sau motivul intern al revocării certificatului.
Cum se Obține Codul - Codul de verificare este tipărit pe certificat și poate fi transmis și de titularul certificatului sau de organizație atunci când doresc ca un terț să verifice autenticitatea.
Decizia Clientului - Pentru trainingul controlat de organizație, clientul este responsabil să decidă dacă emiterea certificatelor și verificarea publică sunt adecvate și să ofere utilizatorilor informarea necesară despre divulgarea publică limitată.
De ce este Public - Scopul este de a reduce frauda privind certificatele și de a permite o verificare limitată a autenticității fără expunerea contului complet al learnerului.

12. Modificări ale Acestei Informări

Actualizări - Putem actualiza această informare pe măsură ce serviciul, cerințele legale sau configurația furnizorilor se schimbă.
Modalitatea de Informare - Modificările materiale pot fi comunicate prin platformă, prin persoanele de contact ale clienților sau prin actualizarea paginii legale publice cu o nouă dată.
Fără Clauză de Acceptare Implicită - Această politică este o informare. Ea nu trebuie citită ca însemnând că toate modificările de confidențialitate sunt acceptate doar prin continuarea utilizării.

Setări Cookies

Poți redeschide bannerul Cookiebot pentru a revizui sau retrage consimțământul pentru statistici.

Contact

Pentru întrebări despre confidențialitate, exercitarea drepturilor, clarificări operator/persoană împuternicită sau verificarea certificatelor:

MUNTEANU C. D. MIHAI PERSOANĂ FIZICĂ AUTORIZATĂ

Denumire comercială: AWARELY

CUI (România): 53962936

Cod TVA UE / VIES: RO54197611

Sediu: București, Sector 1, Bulevardul Bucureștii Noi, Nr. 136, Cod poștal 012366

Țară: România, Uniunea Europeană

Contact pentru confidențialitate

learning@awarely.ro

Autoritatea română de supraveghere (ANSPDCP): https://www.dataprotection.ro

Pentru regulile de acces și utilizare a serviciului, consultați Termenii și Condițiile.

Dacă sunteți client organizațional și aveți nevoie de cadrul de persoană împuternicită, consultați Anexa de Prelucrare a Datelor.