Politica de Confidențialitate
Protecția datelor personale conform GDPR
Ultima actualizare: 20 Ianuarie 2026
Innovation Kindergarten and Nursery ("noi", "noastră", "Operatorul") respectă confidențialitatea utilizatorilor săi și se angajează să protejeze datele cu caracter personal ale copiilor și părinților în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația națională aplicabilă în România.
📋 Rezumat: Această politică descrie informațiile cu caracter personal pe care le colectăm despre copilul dumneavoastră și familia dumneavoastră prin site-ul nostru și serviciile educaționale, modul în care acestea sunt utilizate, cui sunt dezvăluite și drepturile de care dispuneți în acest sens.
1Operator de Date cu Caracter Personal
Innovation Kindergarten and Nursery are calitatea de operator de date conform GDPR și respectă în totalitate prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.
Date Operator
Operator:
Innovation Kindergarten and Nursery
Adresă:
Strada Claudiu nr. 26, Sector 2, București, Cod Postal 021517
Email contact GDPR:
gradinitaikn@gmail.comTelefon:
+40 751 288 228Autorizație:
MEN ORDINUL NR. 5156/31.07.2025
Pentru orice solicitare privind datele personale, exercitarea drepturilor GDPR sau nelămuriri cu privire la protecția datelor, ne puteți contacta la adresa de email de mai sus. Termenul de răspuns: maxim 30 zile de la primirea solicitării.
2Definiții
📄 Date cu caracter personal
Orice informație privind o persoană fizică identificată sau identificabilă (părinți, tutori, copii).
⚙️ Prelucrare
Orice operațiune efectuată asupra datelor: colectare, stocare, modificare, utilizare, ștergere.
🏢 Operator
Innovation Kindergarten and Nursery - instituția care decide scopul și mijloacele de prelucrare.
👤 Persoană vizată
Părintele/tutorele sau copilul despre care colectăm și prelucrăm date.
✅ Consimțământ
Manifestare de voință liberă, specifică, informată și lipsită de ambiguitate.
🔒 Confidențialitate
Principiul care asigură că datele sunt accesibile doar persoanelor autorizate.
3Categorii de Date cu Caracter Personal Colectate
În funcție de serviciile solicitate și interacțiunea cu site-ul nostru, colectăm următoarele categorii de date:
📌 Date de identificare
- Nume și prenume (părinte/tutore și copil)
- CNP (Cod Numeric Personal) - doar pentru înscrierea oficială
- Data și locul nașterii copilului
- Seria și numărul actului de identitate (CI/Pașaport - părinte)
- Cetățenie
📞 Date de contact
- Adresă de email
- Număr de telefon (mobil și fix)
- Adresă de domiciliu și reședință
- Județ, oraș, sector
🏥 Date medicale și educaționale (cu consimțământ explicit)
- Informații despre alergii alimentare sau medicamentoase
- Afecțiuni medicale relevante pentru îngrijirea copilului
- Certificat de vaccinare (conform legislației)
- Istoric educațional și progres școlar
- Fotografii și materiale video realizate în cadrul activităților (cu consimțământ separat pentru publicare)
💳 Date financiare
- Informații despre plăți (taxe, abonamente)
- Factură fiscală (nume, adresă, CIF - dacă este cazul)
Important: Nu stocăm datele cardurilor bancare. Plățile online sunt procesate de furnizori terți certificați PCI-DSS.
💻 Date tehnice (colectate automat)
- Adresă IP
- Tip browser și sistem de operare
- Cookies și date de navigare (vezi Politica de Cookies)
- Pagini vizitate, timpul petrecut pe site
4Scopurile Prelucrării și Temeiul Legal
Prelucrăm datele dumneavoastră în următoarele scopuri, cu temeiuri legale conforme GDPR:
| Scop | Temei Legal GDPR |
|---|---|
| Înscrierea și administrarea copilului Procesarea cererilor de înscriere, gestionarea evidenței copiilor | Art. 6(1)(b) - Executarea contractului |
| Conformitate cu legislația în educație Raportări către Ministerul Educației, ISJ, DSP | Art. 6(1)(c) - Obligație legală |
| Comunicare cu părinții Notificări, informații despre activități, progres educațional | Art. 6(1)(b) - Executarea contractului |
| Marketing și newsletter (opțional) Oferte, evenimente, noutăți | Art. 6(1)(a) - Consimțământ |
| Securitatea copiilor Supraveghere video în grădiniță, acces controlat | Art. 6(1)(f) - Interese legitime |
| Fotografii și publicare pe social media Materiale promoționale, site, Facebook, Instagram | Art. 6(1)(a) - Consimțământ explicit separat |
📌 Important: Pentru datele medicale și fotografiile copiilor, solicităm consimțământ explicit scris separat, conform art. 9 GDPR (date sensibile).
5Destinatarii Datelor cu Caracter Personal
Datele dumneavoastră pot fi dezvăluite următorilor destinatari, strict în limitele necesare pentru scopurile menționate:
Autorități publice
Ministerul Educației Naționale, Inspectoratul Școlar Județean București, Direcția de Sănătate Publică (DSP), ANAF (dacă aplicabil), Autoritatea pentru Protecția Drepturilor Copilului.
Furnizori de servicii IT
Hosting web, servicii de email, software de management (Google Workspace, platforme educaționale).
Procesatori de plăți
Companii certificate PCI-DSS pentru procesarea plăților online (ex: Stripe, PayU, Netopia).
Servicii de analiză
Google Analytics (pentru îmbunătățirea site-ului) - vezi Politica de Cookies.
Consultanți externi
Avocați, contabili, auditori - doar dacă este necesar, cu obligații stricte de confidențialitate.
🔒 Confidențialitate: Toți destinatarii externi sunt obligați contractual să respecte GDPR și să protejeze datele conform standardelor noastre. Nu vindem și nu închiriem niciodată datele personale către terți pentru scopuri de marketing.
6Transferuri Internaționale de Date
Unele dintre serviciile pe care le folosim pot implica transferul datelor în afara Spațiului Economic European (SEE):
Google (SUA)
Google Workspace, Google Analytics - Decision de adecvare UE-SUA (Data Privacy Framework)
Hosting cloud
Servere amplasate în UE (Germania, Olanda) - fără transfer internațional
✅ Garanții: Toate transferurile internaționale se realizează cu garanții adecvate conform art. 46 GDPR (clauze contractuale standard aprobate de Comisia Europeană, decizii de adecvare).
7Perioada de Stocare a Datelor
Păstrăm datele dumneavoastră doar pe perioada necesară pentru îndeplinirea scopurilor menționate sau conform obligațiilor legale:
| Tip de date | Perioada de stocare |
|---|---|
| Date de înscriere și contract educațional | Pe perioada frecventării + 5 ani (arhivare obligatorie conform MEN) |
| Date medicale (alergii, afecțiuni) | Pe perioada frecventării (șterse la terminarea contractului sau la retragere) |
| Date financiare (facturi, plăți) | 10 ani (conform Codului Fiscal - art. 25 Legea 207/2015) |
| Fotografii și materiale video (cu consimțământ) | Până la retragerea consimțământului (sau maxim 3 ani de la terminarea contractului) |
| Date de navigare (cookies) | 1-24 luni (vezi Politica de Cookies) |
| Cereri de contact prin formular | 6 luni (șterse automat dacă nu s-a finalizat înscrierea) |
🗑️ Ștergere automată: După expirarea perioadei de stocare, datele sunt șterse definitiv sau anonimizate ireversibil.
8Drepturile Dumneavoastră conform GDPR
Conform Regulamentului GDPR, beneficiați de următoarele drepturi:
Dreptul de acces
Obțineți o copie a datelor personale pe care le deținem despre dumneavoastră și copilul dumneavoastră.
Art. 15 GDPR
Dreptul de rectificare
Corectați datele inexacte sau incomplete (ex: schimbare adresă, telefon, date medicale).
Art. 16 GDPR
Dreptul la ștergere ("dreptul de a fi uitat")
Solicitați ștergerea datelor în anumite condiții (ex: retragerea consimțământului pentru marketing, fotografii).
Art. 17 GDPR
Dreptul la restricționarea prelucrării
Suspendați temporar prelucrarea datelor (ex: dacă contestați exactitatea lor).
Art. 18 GDPR
Dreptul la portabilitatea datelor
Primiți datele într-un format structurat (CSV, JSON) și le transferați către altă instituție.
Art. 20 GDPR
Dreptul la opoziție
Opuneți-vă prelucrării pentru marketing direct sau profilare (dezabonare newsletter).
Art. 21 GDPR
Dreptul la decizie umană
Nu luăm decizii automate bazate exclusiv pe prelucrare automată (nu folosim profilare pentru admitere).
Art. 22 GDPR
Dreptul de a depune plângere
Contactați Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că vă-am încălcat drepturile.
Art. 77 GDPR
📧 Cum exercitați aceste drepturi?
Pentru orice solicitare GDPR, trimiteți un email la:
Termenul de răspuns: Maxim 30 zile de la primirea solicitării (conform art. 12(3) GDPR). Dacă cererea este complexă, putem extinde cu încă 60 zile, cu notificare.
📄 Documentație necesară: Pentru verificarea identității, vă putem solicita o copie a actului de identitate (CI/Pașaport).
9Măsuri de Securitate
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii, distrugerii sau modificării:
🔐 Criptare SSL/TLS
Toate comunicările prin site-ul nostru sunt criptate (HTTPS).
🔑 Acces restricționat
Doar personalul autorizat are acces la datele personale (sistem de autentificare cu parole puternice).
💾 Backup securizat
Copii de siguranță regulate, stocate criptat pe servere separate.
🎥 Supraveghere fizică
Sistem de supraveghere video în clădire, acces controlat pentru vizitatori.
📋 Politici interne
Regulamente de confidențialitate pentru angajați, training GDPR periodic.
🧪 Testare securitate
Audituri periodice de securitate, actualizări software regulate.
🚨 Incidente de securitate: În cazul unei încălcări a securității datelor, vă vom notifica în termen de 72 ore conform art. 33-34 GDPR și vom informa ANSPDCP.
10Utilizarea Cookies
Site-ul nostru utilizează cookies pentru a îmbunătăți experiența utilizatorului și a analiza traficul. Pentru detalii complete despre tipurile de cookies, scopurile lor și cum le puteți gestiona, consultați:
11Protecția Datelor Copiilor (Minori)
Conform art. 8 GDPR, prelucrarea datelor personale ale copiilor sub 16 ani necesită consimțământul părintelui sau tutorelui legal. În România, vârsta minimă este de 16 ani (conform Legii 190/2018).
🧒 Măsuri speciale pentru protecția copiilor:
- ✓Consimțământul părintelui/tutorelui este obligatoriu pentru toate activitățile de prelucrare a datelor copilului.
- ✓Datele copiilor sunt stocate separat, cu acces restricționat suplimentar.
- ✓Fotografiile și materialele video necesită consimțământ explicit separat pentru publicare pe site sau social media.
- ✓Nu colectăm date de la copii prin site fără supraveghere parentală.
- ✓Părinții pot retrage oricând consimțământul pentru fotografii/videoclipuri - acestea vor fi șterse în termen de 48 ore.
Pentru orice nelămurire privind datele copilului dumneavoastră, contactați-ne la gradinitaikn@gmail.com.
12Actualizări ale Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza această politică pentru a reflecta schimbări legislative, tehnologice sau ale serviciilor noastre. Vă vom notifica cu privire la orice modificări semnificative prin:
- Email către adresa de contact înregistrată
- Notificare pe site-ul nostru (banner vizibil)
- Actualizarea datei „Ultima actualizare" din antetul acestei pagini
📅 Data actualizării curente: 20 Ianuarie 2026
13Contact pentru Solicitări GDPR
Pentru orice întrebări legate de protecția datelor personale, exercitarea drepturilor GDPR sau nelămuriri despre această politică, contactați-ne:
Operator:
Innovation Kindergarten and Nursery
Autorizație MEN:
ORDINUL NR. 5156/31.07.2025
Adresă:
Strada Claudiu nr. 26, Sector 2, București, Cod Postal 021517
⏱️ Termen de răspuns: Maxim 30 zile de la primirea solicitării (art. 12(3) GDPR).
14Autoritatea de Supraveghere ANSPDCP
Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că prelucrăm datele dumneavoastră în mod necorespunzător:
📍 Date Contact ANSPDCP:
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, România
Telefon: +40 31 805 9211
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
Depunerea unei plângeri la ANSPDCP nu vă afectează dreptul de a introduce o acțiune în instanță împotriva noastră sau a unui terț procesator.