Universitatea Tibiscus din Timișoara
Politica de Confidențialitate
Platforma NoteTibiscus — Gestiunea Academică a Studenților
| Operator de date | Universitatea Tibiscus din Timișoara, FCIA |
| Temei legal | Regulamentul (UE) 2016/679 (GDPR) |
| Domeniu de aplicare | Utilizatorii platformei NoteTibiscus (studenți, cadre didactice, administratori) |
| Contact DPO | fcia@tibiscus.ro |
1. Introducere
Prezenta Politică de Confidențialitate reglementează modul în care platforma NoteTibiscus, administrată de Facultatea de Calculatoare și Informatică Aplicată a Universității Tibiscus din Timișoara, colectează, prelucrează, stochează și protejează datele cu caracter personal ale utilizatorilor, în conformitate cu dispozițiile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.
2. Date cu Caracter Personal Colectate
Platforma colectează următoarele categorii de date cu caracter personal:
| Categorie | Date colectate | Scop |
|---|---|---|
| Date de identificare | Nume, prenume, adresă de email | Autentificare și identificare utilizator |
| Date academice | Note, materii, ani de studiu, statut academic | Gestiunea activității academice |
| Date de utilizare | Jurnale de acces, acțiuni efectuate în platformă | Audit, securitate și îmbunătățirea serviciului |
| Date tehnice | Adresă IP, tip browser, sesiune | Securitate și prevenirea accesului neautorizat |
3. Cookie-uri Utilizate
Platforma utilizează cookie-uri în conformitate cu Directiva 2002/58/CE (Directiva ePrivacy). Mai jos sunt prezentate toate categoriile de cookie-uri folosite:
| Denumire | Tip | Durată | Scop |
|---|---|---|---|
| _session_id | Strict necesar | Sesiune | Menținerea sesiunii de autentificare |
| cookie-consent-[id] | Strict necesar | 1 an | Reținerea preferinței privind cookie-urile |
| authenticity_token | Strict necesar | Sesiune | Protecție CSRF (securitate formulare) |
* Platforma nu utilizează cookie-uri de urmărire, marketing sau analiză de la terți.
4. Drepturile Persoanelor Vizate
În temeiul Regulamentului (UE) 2016/679, utilizatorii platformei beneficiază de următoarele drepturi:
| Drept | Articol GDPR | Descriere |
|---|---|---|
| Dreptul de acces | Art. 15 | Obținerea unei copii a datelor prelucrate |
| Dreptul la rectificare | Art. 16 | Corectarea datelor inexacte sau incomplete |
| Dreptul la ștergere | Art. 17 | Solicitarea ștergerii datelor („dreptul de a fi uitat") |
| Dreptul la restricționare | Art. 18 | Limitarea prelucrării în anumite condiții |
| Dreptul la portabilitate | Art. 20 | Primirea datelor într-un format structurat, reutilizabil |
| Dreptul la opoziție | Art. 21 | Opoziția față de anumite tipuri de prelucrare |
5. Securitatea Datelor
Operatorul aplică măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, în conformitate cu art. 32 din GDPR:
- ▸ Transmisia datelor prin protocol HTTPS/TLS
- ▸ Stocarea parolelor în formă criptată (bcrypt)
- ▸ Control al accesului bazat pe roluri
- ▸ Protecție împotriva atacurilor CSRF prin token de autenticitate
6. Contact și Exercitarea Drepturilor
Pentru exercitarea drepturilor prevăzute de GDPR sau pentru orice solicitare legată de prelucrarea datelor cu caracter personal, vă rugăm să contactați responsabilul cu protecția datelor:
| Instituție | FCIA — Universitatea Tibiscus din Timișoara |
| fcia@tibiscus.ro | |
| Termen de răspuns | Maximum 30 de zile calendaristice (art. 12 GDPR) |
| Autoritate de supraveghere | ANSPDCP — www.dataprotection.ro |