1. Introducere

EDESSENCE S.R.L. („noi”, „nouă”, „al nostru”) se angajează să protejeze datele cu caracter personal și confidențialitatea tuturor utilizatorilor site-ului și serviciilor noastre.
Prezenta Politică de Confidențialitate și Cookie-uri explică modul în care colectăm, utilizăm, divulgăm, stocăm și protejăm datele dumneavoastră cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 („Regulamentul general privind protecția datelor” – GDPR) și alte legi aplicabile în domeniul protecției datelor.

2. Identitatea Operatorului de Date

Operatorul responsabil pentru prelucrarea datelor dumneavoastră este:

EDESSENCE S.R.L.
Sediu social: Str. Grigore Gafencu, Nr. 49–57, Sc. A, Et. 6, Ap. A62, Sector 1, București, România
Nr. Registrul Comerțului: J2025073062001
Email: privacy@edessence.eu

3. Categorii de Date Colectate

Prelucrăm următoarele categorii de date cu caracter personal, fără a ne limita la acestea:

• Date de identificare: nume, dată naștere, număr CI / pașaport (pentru documente de călătorie), cetățenie;
• Date de contact: adresă poștală, email, telefon;
• Date despre educație: școală, clasă/an, interese academice;
• Date sensibile privind sănătatea și nevoi speciale: cerințe alimentare, alergii, afecțiuni medicale, medicație, date de contact medical de urgență; prelucrarea se face strict pentru siguranța participării;
• Date de călătorie și logistică: detalii pașaport / viză, asigurare de călătorie, rezervări de transport;
• Date financiare și tranzacționale: detalii de plată (token card, confirmări de plată), date card gestionate de procesatori de plăți;
• Comunicări și materiale media: fotografii / video realizate în cadrul programelor, doar cu consimțământul dumneavoastră;
• Identificatori online și cookie-uri: adresă IP, identificatori de dispozitiv, cookie-uri de analiză.

Datele sensibile (sănătate, biometrice, dacă este cazul) sunt prelucrate doar cu temei juridic corespunzător și măsuri de protecție adecvate.

Notă privind datele minorilor: atunci când serviciile sunt oferite direct copiilor sub vârsta consimțământului digital aplicabil în statul membru al UE, obținem consimțământul verificabil al părinților înainte de colectarea datelor personale ale copiilor. Limitele de vârstă pot varia între statele membre. Implementăm proceduri de verificare prealabilă corespunzătoare.

4. Scopul și Temeiul Juridic al Prelucrării

Prelucrăm datele dumneavoastră cu caracter personal pentru următoarele scopuri și pe baza următoarelor temeiuri legale (listă neexhaustivă):

1. Executarea contractului cu părinții / participanții (rezervări, transport, cazare, livrarea programului): temei legal – executarea unui contract (Art. 6(1)(b) GDPR);
2. Respectarea obligațiilor legale (control imigrație, raportări de siguranță, reglementări privind sănătatea și securitatea): temei legal – respectarea obligațiilor legale (Art. 6(1)(c) GDPR);
3. Protecția intereselor vitale (urgențe medicale): temei legal – interese vitale (Art. 6(1)(d) GDPR); prelucrarea datelor de sănătate, doar dacă este necesară pentru acordarea de îngrijiri urgente (Art. 9(2)(h) GDPR);
4. Consimțământul parental pentru minori: acolo unde legea impune (servicii ale societății informaționale pentru copii sau consimțământ explicit pentru categorii speciale), ne bazăm pe consimțământul părinților și proceduri de verificare (Art. 8 GDPR și Ghidurile EDPB privind copiii);
5. Interese legitime (evaluare limitată și echilibrată) pentru necesități operaționale, prevenirea fraudelor, comunicări privind programe similare; documentăm testele de echilibru și oferim opțiuni de retragere (Art. 6(1)(f) GDPR);
6. Atunci când solicităm consimțământ explicit (de exemplu, comunicări de marketing, fotografii opționale, anumite cookie-uri): temei legal – consimțământ (Art. 6(1)(a) GDPR; consimțământ pentru categorii speciale, Art. 9(2)(a) GDPR). Implementăm consimțământul în conformitate cu ghidurile EDPB.

5. Perioada de Păstrare a Datelor

Păstrăm datele personale doar atât timp cât este necesar în scopul pentru care au fost colectate, luând în considerare obligațiile legale și nevoile legitime de afaceri. Exemple orientative:

• Rezervări și evidențe contractuale: 10 ani (pentru evidențe de asigurare / fiscalitate / contabilitate), ajustabil conform legislației naționale;
• Dosare medicale / de urgență: pe durata activității + conform cerințelor pentru revendicări legale;
• Date de marketing: până la retragerea consimțământului sau opoziție;
• Cookie-uri: conform categoriei (analiză – 13 luni tipic, marketing – 12–24 luni, în funcție de furnizor).

După expirarea acestor perioade, datele vor fi șterse sau anonimizate în mod sigur.

6. Divulgarea Datelor

Datele dumneavoastră personale pot fi partajate cu:

• Furnizori de servicii (transport, cazare, asigurări etc.);
• Furnizori IT și de hosting care asigură funcționalitatea și securitatea site-ului;
• Autorități competente, atunci când legea impune;
• Alți parteneri de călătorie, în interiorul sau în afara SEE, doar cu garanții adecvate (ex.: Clauze Contractuale Standard).

Asigurăm că toți destinatarii garantează confidențialitatea și protecția datelor dumneavoastră.

7. Transferuri de Date în Afara SEE

În prezent, nu se efectuează transferuri de date în afara SEE. Dacă astfel de transferuri vor avea loc, vom asigura protecție adecvată prin:

• Decizii de adecvare ale Comisiei Europene;
• Clauze Contractuale Standard (SCC);
• Consimțământ explicit al persoanei vizate (când nu există alt temei legal).

8. Securitatea Datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva distrugerii, pierderii, modificării sau accesului neautorizat.

Măsurile includ criptarea datelor, controale de acces, pseudonimizare și audituri de securitate periodice.

9. Drepturile Persoanelor Vizate

Conform GDPR, aveți următoarele drepturi:

• Dreptul de acces la datele personale;
• Dreptul de rectificare a datelor inexacte sau incomplete;
• Dreptul la ștergerea datelor („dreptul de a fi uitat”);
• Dreptul la restricționarea prelucrării;
• Dreptul la portabilitatea datelor;
• Dreptul de a obiecta la anumite tipuri de prelucrare (ex.: marketing direct);
• Dreptul de a retrage consimțământul în orice moment, dacă prelucrarea se bazează pe consimțământ;
• Dreptul de a depune plângere la autoritatea de supraveghere (ANSPDCP sau autoritatea locală din UE).

10. Prelucrarea Datelor Copiilor

Protejăm datele copiilor cu grijă specială. Nu colectăm și nu prelucrăm cu bună știință date personale ale copiilor sub 18 ani fără consimțământ parental verificat.

Părinții sau tutorii legali pot solicita ștergerea datelor copilului contactându-ne la: privacy@edessence.eu.

11. Actualizări ale Politicii

Putem actualiza periodic această Politică pentru a reflecta modificări în practici sau legislație aplicabilă.
Orice actualizare va fi publicată pe această pagină cu data „ultima actualizare” revizuită.

12. Cookie-urile

12.1 Ce este un cookie?
Un „cookie” este un fișier text de dimensiuni reduse, format din litere și cifre, stocat pe dispozitivul utilizatorului la accesarea unui site.
Cookie-urile sunt trimise de serverul web către browser și stocate local; nu pot rula programe sau livra viruși.
Ele fac navigarea mai eficientă și personalizată.

Există trei categorii principale de cookie-uri:

• Cookie-uri de sesiune: temporare, șterse la închiderea browserului;
• Cookie-uri persistente: rămân stocate până la expirare sau ștergere manuală;
• Cookie-uri terțe: setate de domenii diferite de cel vizitat.

12.2 De ce folosim cookie-uri
Le folosim pentru:

• Recunoașterea vizitatorilor reveniți și îmbunătățirea experienței;
• Stocarea preferințelor utilizatorilor (limbă, setări de afișare);
• Funcționalitatea esențială a site-ului (autentificare, coș de cumpărături);
• Analiza traficului și performanței site-ului;
• Gestionarea preferințelor privind consimțământul pentru cookie-uri.

12.3 Cookie-urile folosite pe acest site

Funcționale / sesiune

Analytics

Marketing
Cookie-urile de marketing sunt utilizate pentru construirea profilurilor de utilizator și livrarea de publicitate personalizată pe site-uri.

12.4 Date colectate prin cookie-uri
Cookie-urile pot colecta informații anonime, cum ar fi:

• ID sesiune, tip browser, pagina de referință, ora accesului, preferințe;
• Statistici agregate privind activitatea utilizatorului (pagini vizitate, timp petrecut pe site etc.).

12.5 Importanța cookie-urilor
Cookie-urile sunt esențiale pentru funcționarea eficientă a site-urilor. Ele permit conținut personalizat, publicitate relevantă și analiză pentru îmbunătățirea performanței. Dezactivarea lor poate limita funcționalitățile sau poate împiedica anumite servicii să funcționeze corect.

12.6 Securitatea și confidențialitatea cookie-urilor
Cookie-urile sunt fișiere text și nu pot executa cod. Deși nu pot afecta sistemul, pot fi folosite pentru a urmări comportamentul de navigare. De aceea, majoritatea browserelor includ setări de confidențialitate pentru gestionarea sau ștergerea cookie-urilor.

12.7 Cum să gestionați sau să dezactivați cookie-urile
Setările cookie-urilor pot fi gestionate direct din browser:

• Internet Explorer: Gestionare cookie-uri
• Mozilla Firefox: Gestionare cookie-uri
• Google Chrome: Gestionare cookie-uri
• Apple Safari: Gestionare cookie-uri

Pentru ghid general: www.allaboutcookies.org