Ai intrebari? Contacteaza-ne! +40 730 882 288 contact@horecaschool.ro

NOTIFICARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL (GDPR)

Acest document explică de ce și când colectăm date cu caracter personal, cum le folosim, condițiile în care le putem divulga altora, cum le stocăm în condiții de siguranță și care sunt drepturile dumneavoastră în legătură cu această prelucrare, conform legislației aplicabile, inclusiv Regulamentul (UE) 2016/679 („GDPR”).

Prezenta notificare se aplică tuturor datelor personale furnizate către Asociația Centrul de formare profesionala Horeca School  („Societatea”), în legătură cu:

  • inițierea și derularea relației contractuale privind cursurile, programele de formare, atelierele, workshopurile sau pachetele educaționale oferite de Societate;
  • solicitările transmise prin formularele de contact, înscriere, cerere ofertă sau programare de pe website;
  • comunicarea prin telefon, e-mail, aplicații de mesagerie sau rețele sociale, inclusiv Facebook, Instagram, TikTok, LinkedIn sau alte canale utilizate de Societate;
  • participarea la cursuri culinare, cursuri de bucătar, cursuri de cofetar, cursuri de patiser, cursuri ospătar, programe HoReCa, sesiuni demonstrative, evenimente, degustări, examene, stagii de practică sau alte activități organizate de Societate;
  • emiterea documentelor contractuale, fiscale, administrative sau de certificare, după caz;
  • navigarea pe website-ul Societății.

În absența unor informări speciale aplicabile în situații punctuale, prin formulare, contracte sau condiții specifice, prin furnizarea datelor personale sunteți informat(ă) despre scopurile și condițiile prelucrării acestora, astfel cum sunt descrise mai jos.

Datele cu caracter personal prelucrate sunt, în principal, cele oferite de dumneavoastră în cadrul interacțiunii cu Societatea. În anumite situații, Societatea poate obține informații și din surse publice sau de la autorități competente, strict în limitele și condițiile legii. Atunci când legea impune consimțământul, orice verificare sau obținere de date se va realiza numai pe baza consimțământului dumneavoastră.

1. Operatorul de date / Date de contact

Operatorul datelor este: Asociația Centrul de formare profesionala Horeca School  

  • CUI: 26450211 
  • Adresa: România, LEONIDA VARNALI19, Sector1, București
  • Telefon: +40 726 029 515  
  • E-mail: nisstoica@gmail.com
  • Website: https://horecaschool.ro/

2. Contact pentru solicitări GDPR

Pentru aspecte legate de protectia datelor cu caracter personal, puteti contacta responsabilul cu protectia datelor la adresa de e-mail: nisstoica@gmail.com

Pentru a vă identifica în mod corespunzător, este posibil să solicităm informații suplimentare. Toate solicitările vor fi soluționate cu promptitudine, în conformitate cu legislația aplicabilă și, de regulă, gratuit. Dacă o cerere este vădit nefondată sau excesivă, în special prin caracter repetitiv, Societatea poate percepe o taxă rezonabilă sau poate refuza soluționarea cererii, conform GDPR.

3. Scopurile prelucrării și temeiul juridic

3.1. Scopurile prelucrării

În calitate de potențial client, client, cursant, participant, beneficiar al serviciilor, părinte sau reprezentant legal al unui cursant minor, Societatea poate colecta și utiliza date personale de la dvs. pentru:

3.1.1. Preluarea și gestionarea solicitărilor transmise prin formulare de contact, înscriere, programare, cerere ofertă sau prin alte canale de comunicare, inclusiv transmiterea informațiilor despre cursuri, durată, prețuri, program, traineri, locație și condiții de participare.

3.1.2. Încheierea și executarea contractelor, organizarea înscrierilor, confirmarea locului la curs, constituirea grupelor, planificarea programului și furnizarea efectivă a serviciilor educaționale, inclusiv cursuri bucătar, cursuri cofetar, cursuri patiser, cursuri ospătar, cursuri HoReCa, ateliere tematice sau programe HoReCa.

3.1.3. Comunicarea administrativă cu participanții, inclusiv confirmări, modificări de program, informații privind accesul în locație, echipamentul necesar, regulile de siguranță, examenele, certificatele, recuperările, anulările, reprogramările sau alte aspecte organizatorice.

3.1.4. Gestionarea plăților, facturării, evidenței contabile, administrative și economico-financiare.

3.1.5. Organizarea activităților practice în bucătărie, laborator, sală de curs, locații partenere sau alte spații de formare, inclusiv respectarea regulilor de igienă, siguranță alimentară, protecția muncii, acces și conduită.

3.1.6. Emiterea documentelor aferente formării, inclusiv adeverințe, certificate, diplome, fișe de participare, registre de curs sau alte documente solicitate de legislația aplicabilă sau de partenerii de formare, după caz.

3.1.7. Gestionarea reclamațiilor, solicitărilor, incidentelor și eventualelor litigii, precum și protejarea și exercitarea drepturilor legale ale Societății.

3.1.8. Îndeplinirea obligațiilor legale, inclusiv obligații contabile, fiscale, de arhivare, raportare sau cerințe ale autorităților competente.

3.1.9. Asigurarea siguranței și respectării regulamentului intern, inclusiv reguli privind accesul în bucătărie, laborator sau sală de curs, utilizarea echipamentelor, manipularea ustensilelor, respectarea indicațiilor trainerilor și prevenirea incidentelor.

3.1.10. Marketing direct și comunicări comerciale, inclusiv noutăți, programe noi, promoții, evenimente, workshopuri, oferte sau materiale educaționale, în măsura în care avem consimțământul dumneavoastră sau un alt temei legal aplicabil.

3.1.11. Statistici și îmbunătățirea serviciilor, inclusiv analiză internă, optimizarea programelor de curs, evaluarea satisfacției participanților, îmbunătățirea experienței pe website și a comunicării.

3.1.12. Utilizarea fotografiilor și înregistrărilor video realizate la cursuri, evenimente, ateliere sau activități practice în scop de promovare, în condițiile legii și ale acordurilor aplicabile, în special atunci când sunt implicați minori.

3.2. Temeiul legal

Prelucrarea datelor are loc, după caz, în baza:

  • executării contractului sau demersurilor la cererea persoanei vizate, cum ar fi înscrierea la curs, programarea, comunicarea administrativă și participarea la program;
  • îndeplinirii obligațiilor legale, inclusiv contabilitate, fiscalitate, arhivare și raportări către autorități;
  • interesului legitim al Societății, cum ar fi organizarea activității, securitatea, prevenirea fraudelor, protejarea drepturilor și îmbunătățirea serviciilor;
  • consimțământului, de exemplu pentru marketing, anumite comunicări comerciale, utilizarea foto/video pentru promovare sau alte situații în care legea impune acordul expres.
  • Datele privind alergiile, inolerantele alimentare sau restrictiile medicale sunt prelucrate in temeiul art. 9 alin. 2 lit. a) GDPR, pe baza consimtamantului explicit al persoanei vizate, sau in temeiul art. 9 alin. 2 lit. c) GDPR, pentru protejarea intereselor vitale ale persoanei vizate. 

4. Categorii de date prelucrate

4.1 În funcție de context, putem prelucra următoarele categorii de date:

  • nume și prenume;
  • date de contact: telefon, e-mail, adresă, după caz;
  • vârstă, data nașterii sau informații privind statutul de minor/adult, atunci când sunt necesare pentru organizarea cursurilor;
  • date ale părintelui sau reprezentantului legal, în cazul cursanților minori;
  • cursul sau programul ales: curs bucătar, curs cofetar, curs patiser, curs ospătar, curs HoReCa, workshop, atelier sau alt program;
  • informații administrative despre înscriere, participare, prezență, recuperări, grupe, nivel, preferințe sau disponibilitate;
  • date de facturare și plată, inclusiv informații necesare emiterii facturilor sau chitanțelor;
  • comunicări transmise prin e-mail, telefon, formulare, mesagerie sau rețele sociale;
  • imagini foto/video realizate la cursuri, evenimente, examene, demonstrații culinare sau activități de promovare, cu respectarea cerințelor legale;
  • informații privind eventuale alergii, intoleranțe alimentare sau restricții medicale comunicate voluntar, în măsura în care sunt necesare pentru siguranța participării la cursuri culinare sau degustări;
  • informații tehnice privind utilizarea website-ului, inclusiv adresa IP, date cookie, identificatori online, pagini accesate și preferințe de navigare, conform Politicii de Cookies.

4.2 Prelucrarea datelor minorilor
Societatea poate organiza cursuri, ateliere sau alte activitati la care pot participa minori. In cazul cursantilor cu varsta sub 18 ani, inscrierea se realizeaza exclusiv de catre parinte sau reprezentantul legal, care furnizeaza datele personale necesare si isi exprima consimtamantul in numele minorului, acolo unde consimtamantul constituie temeiul juridic al prelucrarii.

Parintele sau reprezentantul legal raspunde pentru corectitudinea datelor furnizate si are obligatia de a comunica Societatii orice informatii relevante privind starea de sanatate, alergiile, inolerantele alimentare sau restrictiile medicale ale minorului.

Drepturile prevazute de GDPR pot fi exercitate de catre parinte sau reprezentantul legal in numele minorului.

5. Destinatarii datelor

Datele nu vor fi divulgate altor persoane decât:

  • furnizori și parteneri care ne oferă servicii necesare funcționării, cum ar fi servicii IT, hosting, e-mail, mentenanță website, formulare online, CRM, contabilitate, procesare plăți, marketing, servicii foto/video, instrumente de programare sau comunicare;
  • traineri, formatori, instructori, colaboratori sau personal administrativ implicați în organizarea și livrarea cursurilor, strict în măsura necesară;
  • locații partenere, restaurante, hoteluri, cafenele, laboratoare, spații de practică sau alți parteneri implicați în desfășurarea cursurilor sau stagiilor, dacă este cazul;
  • furnizori sau instituții implicate în certificare, acreditare, examinare sau emiterea documentelor de absolvire, dacă este cazul;
  • autorități publice, atunci când există o obligație legală;
  • consilieri profesioniști, precum contabili, auditori, consultanți, avocați sau alți specialiști, atunci când este necesar;
  • alte persoane sau entități doar dacă v-ați dat acordul sau există un temei legal aplicabil.

6. Transferuri către țări terțe

În funcție de furnizorii utilizați, cum ar fi servicii de hosting, e-mail, formulare, analytics, publicitate online, CRM sau social media, este posibil ca unele date să fie stocate sau accesate din afara României sau a Spațiului Economic European.

În aceste cazuri, Societatea va urmări aplicarea garanțiilor adecvate prevăzute de GDPR, cum ar fi decizii de adecvare, clauze contractuale standard sau măsuri suplimentare, după caz.

7. Perioada de stocare

Păstrăm datele doar cât este necesar pentru scopurile pentru care au fost colectate, inclusiv:

  • pe durata relației contractuale și ulterior, conform termenelor de arhivare aplicabile, în special pentru documente financiar-contabile;
  • pe durata necesară organizării cursurilor, gestionării înscrierilor, emiterii documentelor și soluționării solicitărilor;
  • pe durata termenelor legale de prescripție pentru eventuale drepturi sau obligații;
  • pentru marketing, până la retragerea consimțământului sau exercitarea dreptului de opoziție, dar nu mai mult decât este necesar și cu revizuiri periodice;
  • pentru fotografii și înregistrări video utilizate în scop de promovare, conform acordurilor aplicabile sau până la retragerea consimțământului, acolo unde temeiul este consimțământul și retragerea este posibilă fără afectarea legalității prelucrării anterioare.

8. Drepturile persoanei vizate

Aveți următoarele drepturi, conform GDPR:

8.1. Dreptul de acces la date

Aveți dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la următoarele informații: scopurile prelucrării, categoriile de date vizate, destinatarii sau categoriile de destinatari, perioada de stocare sau criteriile utilizate pentru stabilirea acesteia, dreptul de a solicita rectificarea, ștergerea sau restricționarea prelucrării, dreptul de opoziție, dreptul de a depune o plângere la autoritatea de supraveghere, sursa datelor dacă acestea nu au fost colectate direct de la dumneavoastră și existența unui proces decizional automatizat, dacă este cazul.

Societatea furnizează, la cerere, o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate, Societatea poate percepe o taxă rezonabilă, bazată pe costurile administrative. Dacă cererea este introdusă în format electronic și nu solicitați un alt format, informațiile vor fi furnizate într-un format electronic utilizat în mod curent.

8.2. Dreptul la rectificare

Aveți dreptul de a obține de la Societate rectificarea datelor cu caracter personal inexacte care vă privesc. Ținând seama de scopurile în care au fost prelucrate datele, aveți dreptul de a obține completarea datelor incomplete, inclusiv prin furnizarea unei declarații suplimentare.

8.3. Dreptul la ștergere („dreptul de a fi uitat”)

Aveți dreptul de a obține din partea Societății ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, în cazul în care există unul dintre următoarele motive:

  • datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
  • vă opuneți prelucrării întemeiate pe interesul legitim al Societății și nu există motive legitime care să prevaleze;
  • vă opuneți prelucrării în scop de marketing direct;
  • datele au fost prelucrate ilegal;
  • datele trebuie șterse pentru respectarea unei obligații legale care revine Societății.

În anumite situații, legea prevede limitări privind exercitarea acestui drept. De exemplu, ștergerea poate fi refuzată sau amânată dacă prelucrarea este necesară pentru respectarea unei obligații legale, pentru arhivare, pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru alte situații prevăzute de lege.

8.4. Dreptul la restricționarea prelucrării

Aveți dreptul de a obține restricționarea prelucrării în cazul în care:

  • contestați exactitatea datelor, pentru perioada necesară verificării exactității acestora;
  • prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor, solicitând restricționarea utilizării lor;
  • Societatea nu mai are nevoie de date în scopul prelucrării, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • v-ați opus prelucrării întemeiate pe interesul legitim al Societății, pentru perioada necesară verificării dacă drepturile legitime ale Societății prevalează asupra celor ale persoanei vizate.

În cazul în care prelucrarea a fost restricționată, datele pot, cu excepția stocării, să fie prelucrate numai cu consimțământul dumneavoastră, pentru constatarea, exercitarea sau apărarea unui drept în instanță, pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public.

8.5. Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat Societății într-un format structurat, utilizat în mod curent și care poate fi citit automat. Aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea Societății, în cazul în care prelucrarea se bazează pe consimțământ sau pe executarea unui contract, iar prelucrarea este efectuată prin mijloace automate.

În exercitarea dreptului la portabilitate, aveți dreptul ca datele să fie transmise direct de la Societate către alt operator, acolo unde acest lucru este fezabil din punct de vedere tehnic.

8.6. Dreptul la opoziție

În orice moment, aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării întemeiate pe interesul legitim al Societății, inclusiv creării de profiluri pe baza respectivei prelucrări. Într-un asemenea caz, Societatea nu va mai prelucra datele, cu excepția cazului în care demonstrează motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau dacă scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Atunci când prelucrarea datelor are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment prelucrării în acest scop, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. Societatea nu va mai prelucra datele în aceste scopuri.

8.7. Dreptul de a retrage consimțământul

În cazul în care prelucrarea se întemeiază pe consimțământul dumneavoastră, aveți dreptul de a retrage consimțământul în orice moment, fără a fi prejudiciat în vreun fel. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere.

8.8. Dreptul de a depune o plângere

În cazul în care considerați că drepturile de care beneficiați în calitate de persoană vizată au fost încălcate, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau puteți introduce o acțiune în justiție, pe rolul instanțelor competente.

Autoritatea competentă: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România; e-mail: anspdcp@dataprotection.ro.

Vă puteți exercita oricând oricare dintre drepturi prin întocmirea și trimiterea unei cereri la datele de contact indicate în această notificare. Vom răspunde fără întârzieri nejustificate și, în orice caz, în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținând seama de complexitatea și numărul cererilor. Veți fi informat(ă) cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, inclusiv asupra motivelor întârzierii.

9. Necesitatea furnizării datelor

Furnizarea anumitor date poate fi necesară:

  • pentru încheierea și executarea contractului, inclusiv înscriere, programare, comunicare administrativă și participare la curs;
  • pentru îndeplinirea obligațiilor legale, inclusiv facturare, contabilitate, arhivare sau raportare;
  • pentru asigurarea siguranței cursanților în cadrul activităților practice, inclusiv în cazul informațiilor despre alergii, intoleranțe alimentare sau restricții medicale comunicate voluntar.

Refuzul de a furniza datele necesare poate conduce la imposibilitatea înscrierii, a prestării serviciilor, a emiterii documentelor sau a comunicării eficiente.

10. Decizii individuale automatizate

În mod obișnuit, Societatea nu ia decizii care să producă efecte juridice semnificative exclusiv pe baza prelucrării automate, inclusiv profilare. Dacă va fi cazul, veți fi informat(ă) în mod corespunzător, conform GDPR.

11. Securitatea datelor

Societatea aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii, distrugerii sau divulgării neautorizate, inclusiv acces restricționat, parole, măsuri de securitate IT, politici interne, limitarea accesului la date și instruirea persoanelor implicate în prelucrare.

Data ultimei actualizări: 19.05.2026

Inspirație cu gust

Nu facem spam! Citește politica noastră de confidențialitate pentru mai multe informații.

Facebook
Instagram