CDI CNGL SIBIU

Politică de Confidențialitate

Platforma: Portal Educațional CNGL Sibiu

Creator: Milea Matei Ștefan

Ultima actualizare: 22 Decembrie 2025

1. Identitatea și Datele de Contact ale Operatorului

Prelucrarea datelor cu caracter personal în cadrul acestei platforme este realizată de:

Nume: Milea Matei Ștefan (Creatorul și Administratorul principal al platformei)
Scopul platformei: Uz educațional în cadrul comunității Colegiului Național „Gheorghe Lazăr” Sibiu.
Pentru solicitări legate de protecția datelor: Vă rugăm să ne contactați

2. Datele Prelucrate, Scopul și Baza Legală

Categoria de date	Sursa	Scopul prelucrării	Baza legală (conform GDPR)
Date de profil (Nume, Prenume, Adresă de email, Poza de profil)	Furnizorul de autentificare extern (Google sau GitHub), prin procesul de autentificare delegată. Datele sunt transmise direct de la furnizorul dumneavoastră către platformă, fără stocare intermediară a parolelor.	1. Crearea automată și gestionarea contului pe baza identității dumneavoastră verificate. 2. Atribuirea și gestionarea rolurilor (Utilizator/Publisher/Admin). 3. Responsabilizare și transparență: afișarea numelui/autorului postărilor pentru întreaga comunitate.	Executarea unui contract (Art. 6 alin. (1) lit. b) GDPR) -- prelucrarea este necesară pentru a vă oferi accesul la platformă în baza eligibilității dumneavoastră (verificarea domeniului @cnglsibiu.ro) și pentru gestionarea tehnică a contului.
Conținut generat de utilizator (PDF-uri, imagini de copertă, link-uri, metadate)	Dumneavoastră (Utilizatorul cu rolul de Publisher/Admin).	Publicarea și distribuirea materialelor educaționale în scopul declarat al platformei. Asigurarea coerenței și a accesului la resurse.	Interes legitim / Interes public (Art. 6 alin. (1) lit. f sau e) GDPR) -- prelucrarea este necesară pentru realizarea scopului educațional al platformei. Notă: Utilizatorii rămân responsabili pentru respectarea drepturilor de autor asupra conținutului postat.
Date tehnice și de sesiune (adresa IP, identificator de sesiune, tip browser, timpul accesului)	Dispozitivul și conexiunea dumneavoastră la platformă.	Asigurarea securității și integrității platformei, prevenirea abuzurilor și fraudelor, depanarea tehnică și îmbunătățirea performanței.	Interes legitim (Art. 6 alin. (1) lit. f) GDPR) – prelucrarea datelor (ex: log-uri de acces, adrese IP) este necesară pentru securizarea platformei și protejarea utilizatorilor împotriva utilizării abuzive sau a atacurilor cibernetice.

Scroll pe orizontala pentru a vedea tabelul, daca vizualizati de pe dispozitive mici.

Notă importantă: Accesul la platformă este restricționat exclusiv posesorilor de adrese de email @cnglsibiu.ro. Nu colectăm date suplimentare dincolo de cele listate mai sus.

3. Destinatarii Datelor și Transferuri Internaționale

3.1. Accesul Operatorului: Numai Operatorul (Milea Matei Ștefan) are acces direct la baza de date completă și la infrastructura tehnică de back-end a platformei.

3.2. Accesul Administratorilor (rol limitat): Pentru a îndeplini funcțiile de moderare (ștergere postări) și de gestionare a rolurilor, utilizatorilor cu rolul de Administrator li se afișează doar o listă a adreselor de email (@cnglsibiu.ro) care dețin roluri pe platformă (Publisher/Admin), pentru a le putea selecta și modifica. Acești administratori nu au acces la alte date (nume, prenume, poze de profil, conținutul bazei de date în afara acestei liste) și nu au acces tehnic la infrastructura de stocare (Vercel Blob, Neon Database).

3.3. Procesorii de date tehnici: Pentru funcționarea tehnică, platforma utilizează următoarele servicii (Procesori de date), care prelucrează datele numai la instrucțiunile noastre:

Vercel Inc.: Pentru găzduire (Vercel Hosting) și stocarea fișierelor (Vercel Blob). (SUA – se bazează pe ADPIC).
Neon.tech Inc.: Pentru baza de date. (SUA – se bazează pe ADPIC).

Nu există alți destinatari. Nu vindem sau partajăm datele în scop comercial.

4. Perioada de Păstrare a Datelor

4.1. Datele de profil: Le păstrăm atâta timp cât contul dumneavoastră este activ. Puteți solicita ștergerea contului în orice moment.

4.2. Conținutul postat (PDF-uri, imagini): Poate fi păstrat chiar și după ștergerea contului dacă este considerat valoros pentru scopul educațional permanent al platformei. În acest caz, postările vor fi anonimizate (legătura directă cu contul și datele de profil ale autorului va fi întreruptă, rămânând doar ca „Material publicat de comunitate”).

4.3. Date tehnice și de sesiune: Sunt păstrate pentru o perioadă maximă de 30 de zile pentru securitate, după care sunt șterse automat.

5. Drepturile Dvs. (Drepturile Persoanei Vizate)

Conform GDPR, aveți următoarele drepturi:

Dreptul de acces la datele dumneavoastră.
Dreptul la rectificare a datelor inexacte.
Dreptul la ștergere („dreptul de a fi uitat”) a contului și datelor asociate (cu excepția cazurilor prevăzute la punctul 4).
Dreptul la restricționarea prelucrării.
Dreptul la portabilitatea datelor.
Dreptul de a vă opune prelucrării bazate pe interes legitim.

Pentru a vă exercita aceste drepturi, vă rugăm să ne contactați. Vom răspunde în termen de 30 de zile de la primirea solicitării.

6. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele. Acestea includ:

Acces restricționat și criptat la bazele de date și la serviciile de stocare.
Limitarea accesului administrativ la minimul necesar (așa cum este descris la punctul 3).
Alegerea de parteneri tehnici (Vercel, Neon) care respectă standarde ridicate de securitate.

7. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică. Versiunea actualizată va fi postată pe platformă cu data revizuirii clar indicată. Utilizarea continuă a platformei după acea dată constituie acceptarea noii Politici.