unibase
Inapoi la pagina principala

Conformitate GDPR

Ultima actualizare: 8 Februarie 2026

Unibase respecta integral prevederile Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (GDPR), precum si ale Legii nr. 190/2018 privind masuri de punere in aplicare a Regulamentului.

1. Operatorul de date cu caracter personal

1.1. Operatorul de date cu caracter personal este Unibase, platforma online dedicata studentilor verificati din Romania. In aceasta calitate, Unibase stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal ale utilizatorilor sai.

1.2. Unibase poate fi contactata pentru orice aspecte legate de protectia datelor personale prin intermediul sectiunii de suport din aplicatie sau la adresa de email indicata pe Platforma. Ne angajam sa raspundem tuturor solicitarilor in termenul legal de 30 de zile calendaristice.

2. Principii de prelucrare a datelor

2.1. In conformitate cu articolul 5 din GDPR, Unibase prelucreaza datele cu caracter personal cu respectarea urmatoarelor principii fundamentale:

Legalitate, echitate si transparenta

Datele sunt prelucrate in mod legal, echitabil si transparent fata de persoana vizata. Informam clar utilizatorii despre modul in care le sunt prelucrate datele prin prezenta documentatie si prin notificari in aplicatie.

Limitarea legata de scop

Datele sunt colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri. Scopurile sunt detaliate in Politica de Confidentialitate.

Reducerea la minimum a datelor

Colectam doar datele strict necesare in raport cu scopurile pentru care sunt prelucrate. Nu solicitam informatii excesive sau irelevante.

Exactitate

Datele sunt mentinute exacte si actualizate. Utilizatorii pot corecta oricand informatiile din profil, iar datele inexacte sunt rectificate sau sterse fara intarziere.

Limitarea legata de stocare

Datele cu caracter personal sunt pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor prelucrarii.

Integritate si confidentialitate

Datele sunt prelucrate intr-un mod care asigura securitatea adecvata, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, distrugerii sau deteriorarii accidentale.

Responsabilitate

Unibase este responsabila de respectarea principiilor de mai sus si poate demonstra aceasta conformitate prin documentatia interna, evaluarile de impact si masurile tehnice implementate.

3. Temeiul legal al prelucrarii

3.1. Prelucrarea datelor cu caracter personal se bazeaza pe urmatoarele temeiuri legale prevazute la articolul 6 alineatul (1) din GDPR:

  • Litera (a) – Consimtamantul: Pentru trimiterea notificarilor prin email, utilizarea cookie-urilor non-esentiale si prelucrarea fotografiilor de profil. Consimtamantul poate fi retras oricand, fara a afecta legalitatea prelucrarii anterioare.
  • Litera (b) – Executarea contractului: Pentru furnizarea serviciilor platformei: crearea contului, verificarea eligibilitatii, potrivirea cu colegi de camera, facilitarea comunicarii, gestionarea cheltuielilor comune.
  • Litera (c) – Obligatie legala: Pentru respectarea obligatiilor legale privind pastrarea anumitor date, raportari catre autoritati si cooperarea cu organele de aplicare a legii.
  • Litera (f) – Interesul legitim: Pentru asigurarea securitatii platformei, prevenirea fraudelor, moderarea continutului, imbunatatirea serviciilor si detectarea activitatilor suspecte. Am efectuat evaluarea echilibrului de interese (balancing test) pentru fiecare prelucrare bazata pe interes legitim.

4. Drepturile persoanelor vizate

4.1. In conformitate cu Capitolul III din GDPR (Articolele 15-22), utilizatorii Unibase beneficiaza de urmatoarele drepturi:

Dreptul de a fi informat (Art. 13-14)

Dreptul de a primi informatii clare si transparente despre prelucrarea datelor personale, inclusiv identitatea operatorului, scopurile prelucrarii, temeiul legal, destinatarii si perioada de stocare.

Dreptul de acces (Art. 15)

Dreptul de a obtine confirmarea ca datele personale sunt sau nu prelucrate si, in caz afirmativ, de a obtine o copie a acestora, impreuna cu informatii suplimentare privind prelucrarea.

Dreptul la rectificare (Art. 16)

Dreptul de a obtine rectificarea datelor personale inexacte sau completarea celor incomplete. Utilizatorii pot modifica direct informatiile din profil.

Dreptul la stergere – “Dreptul de a fi uitat” (Art. 17)

Dreptul de a obtine stergerea datelor personale cand acestea nu mai sunt necesare scopului initial, cand consimtamantul a fost retras sau cand prelucrarea este ilegala. Unibase va sterge datele in termen de 30 de zile.

Dreptul la restrictionarea prelucrarii (Art. 18)

Dreptul de a obtine restrictionarea prelucrarii in cazurile prevazute de lege: contestarea exactitatii datelor, prelucrare ilegala, date necesare pentru constatarea unui drept in instanta sau opozitie in curs de verificare.

Dreptul la portabilitatea datelor (Art. 20)

Dreptul de a primi datele personale furnizate intr-un format structurat, utilizat in mod curent si care poate fi citit automat (JSON sau CSV) si de a le transmite altui operator.

Dreptul la opozitie (Art. 21)

Dreptul de a se opune prelucrarii datelor bazate pe interesul legitim al operatorului. Unibase va inceta prelucrarea, cu exceptia cazului in care demonstreaza motive legitime si imperioase care prevaleaza.

Dreptul de a nu face obiectul unei decizii automate (Art. 22)

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice. Algoritmii de compatibilitate Unibase sunt instrumente informative si nu produc decizii automate cu efecte juridice.

5. Proceduri pentru exercitarea drepturilor

5.1. Utilizatorii pot exercita drepturile prevazute mai sus prin urmatoarele modalitati:

  • Direct din aplicatie: Setarile contului permit modificarea, exportul si stergerea datelor personale
  • Prin email: Solicitari scrise la adresa de email de contact indicata pe Platforma
  • Prin sectiunea de suport: Formularul de contact disponibil in aplicatie

5.2. La primirea solicitarii, Unibase va: (a) verifica identitatea solicitantului; (b) inregistra solicitarea; (c) raspunde in termen de maximum 30 de zile calendaristice; (d) informa solicitantul daca termenul trebuie prelungit (maximum 60 de zile suplimentare) si motivele prelungirii.

5.3. Exercitarea drepturilor este gratuita. In cazul solicitarilor in mod vadit nefondate sau excesive, in special din cauza caracterului lor repetitiv, Unibase poate percepe o taxa rezonabila sau poate refuza solicitarea, conform articolului 12(5) din GDPR.

6. Imputerniciti si transferuri de date

6.1. Unibase utilizeaza urmatorii imputerniciti (procesatori de date) in conformitate cu articolul 28 din GDPR:

Supabase Inc.

Servicii de baza de date, autentificare si stocare. Centre de date in Uniunea Europeana. Contract de prelucrare a datelor (DPA) conform articolului 28 GDPR.

6.2. Transferuri internationale. Datele personale sunt stocate exclusiv in centre de date situate in Uniunea Europeana. In cazul in care un transfer in afara Spatiului Economic European ar fi necesar, acesta s-ar efectua doar pe baza: (a) unei decizii de adecvare a Comisiei Europene; (b) unor clauze contractuale standard aprobate; (c) altor mecanisme prevazute la Capitolul V din GDPR.

6.3. In prezent, nu efectuam transferuri de date cu caracter personal in afara Spatiului Economic European.

7. Masuri de securitate tehnice si organizatorice

7.1. In conformitate cu articolul 32 din GDPR, Unibase implementeaza masuri tehnice si organizatorice adecvate pentru a asigura un nivel de securitate corespunzator riscului:

Criptare in tranzit

TLS/SSL pentru toate comunicatiile

Izolarea datelor

Row Level Security la nivel de baza de date

Autentificare securizata

MFA disponibil, hashare parole cu bcrypt

Protectie impotriva abuzurilor

Rate limiting la nivel de server

Monitorizare acces

Audit logging pentru operatiuni sensibile

Control acces

Principiul privilegiului minim (RBAC)

8. Notificarea incidentelor de securitate

8.1. In conformitate cu articolele 33 si 34 din GDPR, in cazul unei incalcari a securitatii datelor cu caracter personal, Unibase va:

  • Notifica ANSPDCP in termen de maximum 72 de ore de la luarea la cunostinta, daca incalcarea este susceptibila sa genereze un risc pentru drepturile persoanelor
  • Notifica fara intarziere nejustificata utilizatorii afectati, daca incalcarea este susceptibila sa genereze un risc ridicat
  • Documenta orice incalcare, inclusiv circumstantele, efectele si masurile corective adoptate

9. Autoritatea de supraveghere

9.1. Autoritatea de supraveghere competenta este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

Sediu: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti, Romania

Website: www.dataprotection.ro

Telefon: +40.318.059.211

9.2. Daca considerati ca prelucrarea datelor dumneavoastra personale incalca GDPR, aveti dreptul de a depune o plangere la ANSPDCP sau la autoritatea de supraveghere din statul membru al UE in care va aflati, in care lucrati sau in care a avut loc presupusa incalcare.

10. Actualizarea prezentului document

Prezentul document de conformitate GDPR este revizuit periodic si actualizat ori de cate ori este necesar ca urmare a modificarilor legislative, a practicilor de prelucrare sau a ghidurilor emise de ANSPDCP sau de Comitetul European pentru Protectia Datelor (EDPB). Data ultimei actualizari este afisata in partea de sus a acestui document.

Termeni si conditiiPolitica de confidentialitatePolitica cookies