1. Despre GDPR, pe scurt

Regulamentul (UE) 2016/679 („GDPR”) impune ca datele personale să fie colectate și utilizate transparent, în siguranță și numai pentru scopuri legitime. Pentru noi, protecția datelor este o formă de respect: nu vindem datele dumneavoastră și nu le folosim în afara scopurilor descrise în prezenta Politică.

2. Cine este „Casa Paleologu” din perspectiva GDPR

„Casa Paleologu” este denumirea de brand folosită în comunicare de următoarele entități, în funcție de produsul/activitatea la care vă înscrieți:

A) BIROUL CASEI S.R.L. („Biroul Casei”) – de regulă, operator pentru activități comerciale (cursuri/evenimente, produse, vouchere etc.) și administratorul website-urilor

·       Sediu: București, Sector 2, Str. Armenească nr. 34, demisol

·       O.N.R.C.: J40/12343/2013

·       CUI: RO32322772

B) FUNDAȚIA PALEOLOGU („Fundația”) – de regulă, operator pentru activități non-profit (burse/proiecte culturale, după caz)

·       Sediu: București, Sector 2, Str. Armenească nr. 34

·       CIF: RO33776750

·       Înregistrare: [de completat, dacă doriți să o afișați]

Entitatea contractantă (Biroul Casei sau Fundația) este indicată în pagina produsului/serviciului și/sau în checkout și este confirmată prin documentele emise (confirmare, factură etc.).

În proiecte desfășurate împreună, entitățile pot avea roluri distincte (operator/operatori asociați/împuterniciți), caz în care veți fi informat(ă) specific, în măsura în care este necesar. 

3. Date de contact pentru solicitări GDPR

Pentru întrebări sau exercitarea drepturilor GDPR, ne puteți contacta astfel:

·       E-mail: [email protected]

·       Adresă corespondență: Str. Armenească nr. 34, Sector 2, București, România

·       Persoană de contact (GDPR): Ioana Prândurel

·       Telefon: +40 722 277 764

4. Cadrul legal aplicabil

Prelucrarea datelor se face în conformitate cu:

·       Regulamentul (UE) 2016/679 (GDPR);

·       Legea nr. 190/2018;

·       Legea nr. 506/2004 (ePrivacy – cookie-uri și comunicări electronice);

·       legislația financiar-contabilă și fiscală aplicabilă;

·       orice alte norme incidente, după caz.

5. Ce date prelucrăm

În funcție de interacțiunea dumneavoastră cu noi, putem prelucra următoarele categorii:

5.1. Date de identificare și contact

·       nume, prenume;

·       e-mail;

·       telefon;

·       (după caz) limba preferată;

·       (după caz) data nașterii (numai dacă este relevantă pentru o activitate/înscriere).

5.2. Date de facturare și evidențe financiar-contabile

·       adresă (pentru facturare);

·       (după caz) CNP sau alte date cerute de lege pentru documente fiscale – numai când este necesar;

·       date privind plățile (confirmări, identificatori tranzacție, status).
Notă: datele de card sunt procesate, de regulă, de procesatorul de plăți; noi nu stocăm datele complete ale cardului.

5.3. Date privind achizițiile/participarea

·       istoricul înscrierilor/achizițiilor (cursuri/evenimente, comenzi, vouchere);

·       comunicări logistice (confirmări, program, bibliografie, acces online);

·       feedback/solicitări/reclamații (conținutul mesajelor transmise către noi).

5.4. Date necesare pentru călătorii de studiu (dacă este cazul)

·       date din actul de identitate și alte date strict necesare (ex.: pentru transport/cazare/servicii turistice);

·       date transmise partenerilor relevanți (agenție de turism, companii de transport, hoteluri) numai în măsura necesară.

5.5. Date tehnice (online) și identificatori

·       adresă IP, date despre dispozitiv/browser;

·       date despre utilizarea website-ului;

·       cookie-uri și tehnologii similare (detalii în Politica Cookies – cap. 6).

5.6. Date audio/video (înregistrări), dacă se aplică

·       vocea și/sau imaginea dumneavoastră în măsura participării/intervenției în sesiuni înregistrate, conform secțiunii 5.12.

5.7. Categorii speciale de date

În mod obișnuit nu solicităm și nu prelucrăm categorii speciale (ex.: sănătate). Dacă, punctual, astfel de date sunt comunicate și devin necesare (ex.: adaptări rezonabile, siguranță), le prelucrăm strict în limitele legii și doar cât este necesar, în temeiul adecvat.

6. De unde obținem datele

·       direct de la dumneavoastră (formulare, checkout, e-mail, participare);

·       automat prin utilizarea website-ului (cookie-uri/log-uri – cap. 6);

·       de la terți strict în limitele necesare (procesator plăți – confirmări; curier; parteneri de turism/transport/cazare; furnizori IT).

7. De ce prelucrăm date

Prelucrăm datele dumneavoastră pentru:

7.1. Executarea contractului sau demersuri la cererea dumneavoastră (art. 6(1)(b) GDPR)

·       înscrieri la cursuri/evenimente;

·       emitere facturi, confirmări, comunicări logistice;

·       livrarea produselor (cărți) și gestionarea retururilor/rambursărilor (conform politicilor);

·       furnizarea accesului la servicii online (unde se aplică).

7.2. Obligații legale (art. 6(1)(c) GDPR)

·       evidențe financiar-contabile și fiscale;

·       arhivare conform legii;

·       răspuns la solicitări ale autorităților competente, în limitele legii.

7.3. Interes legitim (art. 6(1)(f) GDPR)

·       securitatea website-ului și prevenirea fraudei/abuzurilor;

·       administrarea relației cu participanții (organizare, comunicări funcționale);

·       îmbunătățirea serviciilor și analiza funcționării website-ului (în special date agregate; cookie-urile neesențiale doar cu consimțământ – cap. 6);

·       constatarea, exercitarea sau apărarea drepturilor noastre în situații de litigiu/pretenții.

7.4. Consimțământ (art. 6(1)(a) GDPR)

·       newsletter și comunicări de marketing (unde este cazul);

·       cookie-uri neesențiale (analiză/marketing/personalizare), prin banner/centrul de preferințe;

·       situații punctuale în care legea impune consimțământ (de exemplu, utilizări extinse ale unor înregistrări, dacă ar exista).

7.5. Interese vitale (art. 6(1)(d) GDPR) – excepțional

Doar în situații de urgență/siguranță, în limitele strict necesare (ex.: contactarea serviciilor de urgență).

8. Furnizarea datelor – este obligatorie?

Anumite date sunt necesare pentru executarea contractului sau pentru obligații legale (ex.: date de facturare). Dacă refuzați furnizarea datelor strict necesare, este posibil să nu putem:

·       finaliza înscrierea/achiziția;

·       emite factura;

·       livra produsul/serviciul;

·       asigura participarea în călătorii de studiu (când sunt necesare date de identificare pentru parteneri).

9. Comunicări de marketing/ newsletter anti-SPAM

Nu promovăm SPAM. Dacă trimitem newsletter:

·       temeiul este, de regulă, consimțământul (sau un temei permis de lege, după caz);

·       vă puteți retrage consimțământul oricând prin linkul de dezabonare și/sau prin e-mail la [email protected];

·       retragerea consimțământului nu afectează legalitatea prelucrărilor anterioare retragerii.

10. Cui divulgăm datele și de ce

Putem transmite date, strict cât este necesar, către:

·       furnizori IT (hosting, mentenanță, e-mail, cloud, administrare platforme);

·       procesatori de plăți;

·       contabilitate/audit;

·       curieri (pentru produse fizice);

·       platforme de e-mail marketing (dacă sunt utilizate efectiv);

·       parteneri de turism/transport/cazare (aplicabil, după caz, pentru călătorii de studiu);

·       curieri/transportatori (doar dacă, punctual, se oferă expediere la adresă pentru produse fizice);

·       autorități publice/instanțe – când avem obligație legală sau cerere validă.

Lucrăm cu parteneri care au obligații contractuale de confidențialitate și protecție a datelor, după caz (inclusiv clauze specifice GDPR pentru împuterniciți).

11. Transferuri în afara UE/SEE

În mod obișnuit, urmărim ca prelucrarea să se realizeze în UE/SEE. Totuși, în funcție de furnizorii utilizați (de exemplu servicii cloud/e-mail marketing), pot exista situații care implică transferuri către state terțe.

În astfel de cazuri, folosim garanții adecvate conform GDPR (de tip clauze contractuale standard și, după caz, măsuri suplimentare). Pentru detalii legate de un transfer concret, ne puteți scrie la [email protected].

12. Înregistrări audio și video

12.1. Principiu general

Înregistrarea audio/video a cursurilor/evenimentelor de către participanți este interzisă fără acordul scris al Casei Paleologu (conform Termenilor și condițiilor).

12.2. Înregistrări realizate de Casa Paleologu

Putem înregistra audio și/sau video anumite activități (online sau fizice), în condiții transparente, după cum urmează:

·       Ce se poate înregistra: sesiuni online (platformă video) și/sau evenimente/cursuri fizice (de regulă cadre generale, lector, materiale), după caz;

·       Scopuri uzuale: arhivă internă, suport educațional pentru participanți (unde este anunțat), protecția drepturilor de autor, calitatea serviciului, probatoriu în caz de incidente;

·       Informare prealabilă: dacă o sesiune urmează să fie înregistrată, veți fi informat(ă) în pagina cursului și/sau înainte de sesiune (e-mail/anunț pe platformă/la locație).

12.3. Temei

În funcție de context, temeiul poate fi:

·       executarea contractului (unde înregistrarea este parte din furnizarea serviciului anunțat) și/sau

·       interes legitim (arhivă, protecția conținutului, siguranță, calitate), și/sau

·       consimțământ (în situații în care este necesar, de exemplu pentru utilizări extinse/redistribuire).

12.4. Acces la înregistrări

Dacă se oferă acces participanților, regulile sunt cele comunicate în pagina cursului și/sau în comunicarea specifică. Durata linkului poate fi limitată (de exemplu maximum 3 zile), conform regulilor comunicate.

12.5. Obiecții rezonabile

Dacă aveți o obiecție justificată, vă rugăm să ne scrieți la [email protected]; acolo unde este posibil, analizăm soluții alternative rezonabile (ex.: cameră oprită, participare fără intervenții identificabile, material alternativ).

13. Cookie-uri și tehnologii similare

Website-ul utilizează cookie-uri. Regimul este detaliat în Politica Cookies – cap. 6. Cookie-urile neesențiale sunt utilizate numai cu consimțământul dumneavoastră, exprimat prin banner/centrul de preferințe.

14. Plug-in-uri social media și tehnologii de tip pixel

Website-ul poate include elemente/plug-in-uri ale unor platforme (ex.: Facebook/Instagram/YouTube). Acestea pot implica setarea de cookie-uri terțe sau colectarea de identificatori, guvernate de politicile platformelor respective.

Dacă folosim tehnologii de tip „pixel” (ex.: Facebook Pixel), acestea funcționează numai în măsura în care sunt acceptate în setările cookie-urilor (cap. 6) și în condițiile permise de lege.

15. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor împotriva accesului neautorizat, divulgării, modificării sau distrugerii, cum ar fi:

·       controlul accesului (pe roluri), confidențialitate;

·       back-up și proceduri de recuperare;

·       actualizări și măsuri de securitate IT;

·       minimizarea datelor și limitarea accesului la strictul necesar.

Datele pot fi stocate și prelucrate, în funcție de activitatea concretă și de fluxurile operaționale, în medii precum:
a) sisteme de e-mail și colaborare (de tip Google Workspace), inclusiv stocare de documente (de tip Google Drive);
b) platforme de newsletter/ e-mail marketing (de tip Mailchimp), dacă sunt utilizate la momentul respectiv;
c) infrastructură IT proprie și/sau găzduire (servere / hosting / baze de date) utilizate pentru funcționarea website-ului și a conturilor;
d) evidențe financiar-contabile și documente arhivate în format fizic, în condițiile legii (de exemplu, documente justificative, facturi), atunci când este aplicabil.

Mențiune: Lista de mai sus este orientativă și poate fi actualizată în funcție de soluțiile tehnice utilizate. În toate cazurile, accesul este limitat la persoane autorizate și/sau la furnizori împuterniciți contractual, după caz. 

16. Cât timp păstrăm datele

Păstrăm datele:

·       cât este necesar pentru executarea contractelor și gestionarea relației;

·       cât impune legislația financiar-contabilă și fiscală;

·       pe durata consimțământului (newsletter), până la retragere;

·       conform termenelor de prescripție relevante, pentru apărarea drepturilor.

La expirare, datele sunt șterse, anonimizate sau arhivate, după caz, conform legii.

17. Drepturile dumneavoastră (GDPR)

Aveți dreptul la:

·       acces;

·       rectificare;

·       ștergere („dreptul de a fi uitat”), în condițiile legii;

·       restricționarea prelucrării;

·       portabilitate;

·       opoziție (inclusiv împotriva marketingului direct);

·       retragerea consimțământului (când temeiul este consimțământul);

·       plângere la ANSPDCP;

·       cale de atac judiciară.

Cum exercitați drepturile: transmiteți o cerere la [email protected]. Putem solicita informații rezonabile pentru verificarea identității.
Termen de răspuns: de regulă 30 de zile, cu posibilitate de prelungire motivată, în condițiile GDPR.

18. Decizii automate

Nu utilizăm, ca regulă, decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice semnificative asupra dumneavoastră. Dacă un astfel de proces ar fi implementat pentru o activitate specifică, veți fi informat(ă) separat, conform GDPR.

19. Datele minorilor

Serviciile noastre se adresează, în principal, persoanelor majore. Dacă o activitate implică minori (de exemplu burse/proiecte educaționale), prelucrarea se face în condițiile legii, cu garanții adecvate și, după caz, cu implicarea reprezentanților legali.

20. Plângeri

Dacă apreciați că drepturile v-au fost încălcate, vă puteți adresa ANSPDCP:

·       Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, 010336, București

·       Telefon: +40 318 059 211 / +40 318 059 212

·       E-mail: [email protected]

Înainte de plângere, vă recomandăm să ne contactați, pentru soluționare amiabilă.

21. Modificări ale Politicii

Putem actualiza Politica ori de câte ori este necesar (schimbări legislative/tehnice/operaționale). Versiunea aplicabilă este cea publicată pe website la momentul utilizării.

POLITICA COOKIES

1. Pe scurt

Folosim cookie-uri și tehnologii similare pentru funcționarea website-ului și, doar cu acordul dumneavoastră, pentru analiză, personalizare și marketing. Regimul consimțământului este guvernat în România de Legea nr. 506/2004 și GDPR.

2. Ce sunt cookie-urile

Cookie-urile sunt fișiere mici de text stocate pe dispozitivul dumneavoastră atunci când vizitați un website. Unele cookie-uri sunt strict necesare pentru funcționarea site-ului, altele sunt opționale.

3. Ce tipuri de cookie-uri folosim

A) Cookie-uri esențiale (întotdeauna active)
Necesare pentru funcționare și securitate (ex.: sesiune, autentificare, coș, prevenirea fraudei).

B) Cookie-uri de analiză / performanță (opționale)
Ne ajută să înțelegem utilizarea site-ului (de regulă, date agregate). Active doar cu consimțământ.

C) Cookie-uri de personalizare (opționale)
Rețin preferințe (ex.: setări) pentru o experiență mai comodă. Active doar cu consimțământ, dacă nu sunt strict necesare.

D) Cookie-uri de publicitate/targetare (opționale)
Măsoară campanii și pot afișa comunicări relevante. Active doar cu consimțământ.

4. Cookie-uri first-party și third-party

·       First-party: setate de domeniile Casa Paleologu.

·       Third-party: setate de terți (ex.: social media, video embedded, anumite instrumente de analiză/marketing). Acestea sunt guvernate și de politicile terților.

5. Cum vă exprimați opțiunea

La prima vizită (și ulterior periodic), veți vedea un banner de cookies prin care puteți:

·       accepta cookie-urile opționale;

·       refuza cookie-urile opționale;

·       personaliza opțiunile pe categorii.

Cookie-urile esențiale rămân active, deoarece sunt necesare funcționării site-ului.

6. Cum vă retrageți consimțământul

Vă puteți modifica oricând opțiunile din:

·       butonul/linkul permanent „Setări cookies” din footer (sau din zona de preferințe disponibilă pe site).

Retragerea consimțământului este la fel de simplă ca acordarea lui.

7. Tehnologii de tip „pixel” și plug-in-uri social media

Dacă utilizăm tehnologii de tip „pixel” (ex.: Facebook Pixel) și/sau plug-in-uri social media, acestea funcționează în măsura în care:

·       sunt permise de setările dumneavoastră din banner/centrul de preferințe și

·       sunt conforme cu cadrul legal aplicabil.

De exemplu, pot exista tehnologii furnizate de Meta (Facebook/Instagram) sau Google/YouTube, în funcție de implementarea tehnică; detaliile apar în lista cookie-urilor din CMP.

8. Lista cookie-urilor

Publicăm (sau vom publica) o listă actualizată cu:

·       denumirea cookie-ului;

·       furnizor;

·       scop;

·       durată;

·       categorie (esențial / analiză / personalizare / marketing).

Dacă este utilizată o platformă de management al consimțământului (CMP), lista poate fi generată automat din auditul tehnic al site-ului.

9. Contact

Întrebări despre cookies: [email protected]

Data ultimei actualizări: 26.02.2026