În vigoare începând cu 13 ianuarie 2026

Politica de Confidențialitate

Prezenta politică de confidențialitate descrie modul în care Asociația Medicală a Studenților Francofoni din Iași (AMSFI) colectează, utilizează și protejează datele dumneavoastră cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 din 27 aprilie 2016 (Regulamentul general privind protecția datelor - GDPR) și legislația română aplicabilă.

1. Operatorul de date

Operatorul datelor dumneavoastră cu caracter personal este:

Asociaţia Medicală a Studenţilor Francofoni din Iaşi (Association Médicale des Étudiants Francophones de Iași - AMSFI)

CIF: 40833956
Registrul Național al ONG-urilor: Poziția 27210/A/2018
Adresă: Centrul de Limbi Moderne și Integrare Culturală "Grigore T. Popa", Str. Gheorghe Săulescu nr. 4, Iași 700259, România
E-mail: contact@congresmedicis.com
Site web: https://congresmedicis.com

2. Date cu caracter personal colectate

2.1 Date de identificare și de contact

La crearea contului și la înscrierea la Congres, colectăm:

Nume și prenume
Adresă de e-mail
Număr de telefon
Adresă poștală (pentru facturare)
Țara de rezidență

2.2 Date privind parcursul dumneavoastră

Domeniul de studii (medicină, stomatologie, altul)
Statut (student, absolvent, rezident, medic)
Universitate și anul de studiu
Specialitate medicală (după caz)
Locul de exercitare a profesiei (după caz)

2.3 Date de comandă și plată

Detalii ale comenzii (pachet ales, opțiuni)
Date de facturare
Istoricul tranzacțiilor
Cod promoțional utilizat

Notă importantă: Datele bancare (număr card, dată expirare, CVV) nu sunt niciodată stocate de AMSFI. Acestea sunt procesate direct și exclusiv de către furnizorul nostru de plăți certificat PCI-DSS, Netopia Payments.

2.4 Date de participare

Înscrieri la activități (workshop-uri, conferințe, discuții)
Prezența la evenimente
Certificate obținute
Abstracte depuse (după caz)

2.5 Date tehnice

Adresă IP
Tip de browser
Date de sesiune și autentificare

2.6 Preferințe personale

Preferințe de transport (oraș de plecare pentru autobuz)

Colectăm următoarele date care pot constitui date de sănătate în sensul articolului 9 din GDPR:

Preferințe alimentare (regim normal, vegetarian)
Alergii alimentare declarate

Temei legal: Aceste date sunt colectate pe baza consimțământului explicit (Articolul 9(2)(a) din GDPR), pe care îl furnizați prin completarea voluntară a acestor informații în profilul dumneavoastră. Aceste date sunt utilizate exclusiv pentru adaptarea serviciilor de catering în cadrul Congresului și pentru a vă asigura siguranța alimentară. Vă puteți retrage consimțământul în orice moment prin ștergerea acestor informații din profilul dumneavoastră sau contactându-ne.

3. Scopurile prelucrării

Datele dumneavoastră cu caracter personal sunt colectate și prelucrate în următoarele scopuri:

3.1 Executarea contractului

Gestionarea înscrierii la Congresul MÉDICIS
Procesarea comenzilor și plăților
Alocarea locurilor pentru activitățile rezervate
Emiterea certificatelor de participare
Gestionarea transportului (navete, autobuze)
Comunicarea informațiilor practice referitoare la Congres

3.2 Obligații legale

Emiterea facturilor și documentelor contabile
Respectarea obligațiilor fiscale
Păstrarea documentelor legale obligatorii

3.3 Interese legitime

Îmbunătățirea serviciilor noastre și a Site-ului
Prevenirea fraudei
Securitatea tranzacțiilor
Statistici anonimizate

3.4 Consimțământ

Trimiterea comunicărilor de marketing (cu acordul dumneavoastră prealabil)
Utilizarea imaginii dumneavoastră în materialele de comunicare

4. Temeiuri legale pentru prelucrare

În conformitate cu articolul 6 din GDPR, prelucrăm datele dumneavoastră pe următoarele temeiuri legale:

Finalitate	Temei legal
Gestionarea înscrierilor	Executarea contractului
Procesarea plăților	Executarea contractului
Facturare și contabilitate	Obligație legală
Comunicări organizaționale	Executarea contractului
Marketing direct	Consimțământ
Îmbunătățirea serviciilor	Interes legitim
Securitate și prevenirea fraudei	Interes legitim

5. Perioada de păstrare a datelor

Păstrăm datele dumneavoastră cu caracter personal doar pe perioada necesară scopurilor pentru care au fost colectate:

Tip de date	Durată de păstrare
Date de cont	Până la solicitarea ștergerii sau 3 ani de inactivitate
Date de comandă și facturare	10 ani (obligații contabile și fiscale)
Date de plată	Fără păstrare (prelucrate de Netopia)
Certificate de participare	5 ani după emitere
Comunicări de marketing	Până la retragerea consimțământului
Jurnale tehnice	12 luni

6. Destinatarii datelor

Datele dumneavoastră cu caracter personal pot fi transmise următoarelor categorii de destinatari:

6.1 Împuterniciți

Folosim următorii împuterniciți pentru buna funcționare a serviciilor noastre:

Împuternicit	Serviciu	Date prelucrate	Țară / Garanții
Convex, Inc.	Bază de date	Date de cont, comenzi, înscrieri	Statele Unite (Clauze contractuale standard)
Vercel Inc.	Găzduire web	Jurnale de conexiune, adresă IP	Statele Unite (Clauze contractuale standard)
Resend, Inc.	Trimitere e-mailuri	Nume, adresă e-mail	Statele Unite (Clauze contractuale standard)
Netopia Payments S.R.L.	Procesarea plăților	Date de plată (certificat PCI-DSS)	România (UE)
Sentry (Functional Software, Inc.)	Monitorizare erori	Date tehnice anonimizate	Statele Unite (Clauze contractuale standard)
Axiom, Inc.	Jurnalizare și monitorizare erori	Date tehnice, jurnale de aplicație	Statele Unite (Clauze contractuale standard)

Toți împuterniciții noștri sunt supuși unor acorduri de prelucrare a datelor (DPA) în conformitate cu articolul 28 din GDPR.

6.2 Parteneri

În cadrul participării la activitățile Congresului, datele dumneavoastră de participare pot fi partajate cu partenerii noștri instituționali pentru emiterea certificărilor sau a creditelor EMC.

6.3 Autorități

Datele dumneavoastră pot fi comunicate autorităților competente în caz de obligație legală sau solicitare judiciară.

7. Transferuri în afara UE

Operațiunile noastre vizează în principal Uniunea Europeană. Dacă un transfer de date către o țară terță este necesar, ne asigurăm că:

Țara beneficiază de o decizie de adecvare a Comisiei Europene sau
Sunt implementate garanții adecvate (clauze contractuale standard, reguli corporative obligatorii)

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră cu caracter personal împotriva:

Accesului neautorizat
Modificării sau divulgării neautorizate
Pierderii sau distrugerii accidentale

Aceste măsuri includ, în special:

Criptarea datelor în tranzit (HTTPS/TLS)
Autentificare securizată
Controale stricte de acces
Jurnalizarea accesului
Copii de siguranță regulate

9. Drepturile dumneavoastră

În conformitate cu GDPR, beneficiați de următoarele drepturi privind datele dumneavoastră cu caracter personal:

9.1 Dreptul de acces

Puteți solicita să știți ce date cu caracter personal deținem despre dumneavoastră și să obțineți o copie.

9.2 Dreptul la rectificare

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.

9.3 Dreptul la ștergere

Puteți solicita ștergerea datelor dumneavoastră cu caracter personal, sub rezerva obligațiilor noastre legale de păstrare.

9.4 Dreptul la restricționarea prelucrării

Puteți solicita restricționarea prelucrării datelor dumneavoastră în anumite circumstanțe.

9.5 Dreptul de opoziție

Vă puteți opune prelucrării datelor bazate pe interesele noastre legitime sau în scopuri de marketing direct.

9.6 Dreptul la portabilitatea datelor

Puteți solicita să primiți datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat.

9.7 Dreptul de a vă retrage consimțământul

Atunci când prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage în orice moment.

9.8 Exercitarea drepturilor

Pentru exercitarea drepturilor, contactați-ne la: contact@congresmedicis.com

Vom răspunde solicitării dumneavoastră în termen de o lună. Acest termen poate fi prelungit cu două luni în cazul solicitărilor complexe, caz în care vă vom informa.

Vă putem solicita să vă confirmați identitatea înainte de a procesa cererea.

9.9 Plângere către autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal constituie o încălcare a GDPR, aveți dreptul să depuneți o plângere la o autoritate de supraveghere, inclusiv:

În România: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - https://www.dataprotection.ro
În Franța: Commission Nationale de l'Informatique et des Libertés (CNIL) - https://www.cnil.fr

Site-ul nostru utilizează doar cookie-uri strict necesare funcționării tehnice. Aceste cookie-uri sunt exceptate de la consimțământ conform articolului 5(3) din Directiva 2002/58/CE (Directiva ePrivacy) și legislațiilor naționale de transpunere.

Nume cookie	Finalitate	Durată	Tip
`better-auth.session_token`	Autentificare și menținerea sesiunii utilizatorului	Sesiune (până la deconectare sau 7 zile)	Esențial

Notă: În mediile de dezvoltare, pot fi utilizate cookie-uri tehnice suplimentare de către furnizorul nostru de găzduire (Vercel) pentru funcționalități de previzualizare. Aceste cookie-uri nu sunt prezente în producție.

În timpul plății, sunteți redirecționat către platforma securizată Netopia Payments, care poate utiliza propriile cookie-uri necesare pentru procesarea tranzacției dumneavoastră. Aceste cookie-uri sunt guvernate de politica de confidențialitate a Netopia Payments.

10.3 Ce nu folosim

Nu folosim niciunul dintre următoarele:

Cookie publicitar sau de targetare
Cookie de urmărire al terților în scopuri de marketing
Pixel de tracking sau tehnologii similare
Cookie de analiză a audienței (fără Google Analytics etc.)
Tehnologii de profilare sau retargeting

Puteți configura browserul pentru a refuza toate cookie-urile. Cu toate acestea, dacă refuzați cookie-urile esențiale, nu veți putea accesa contul și nici utiliza funcționalitățile care necesită autentificare.

11. Minori

Serviciile noastre se adresează în principal studenților și profesioniștilor din domeniul sănătății majori. Nu colectăm în mod intenționat date cu caracter personal despre minori sub 18 ani.

Dacă sunteți minor, trebuie să obțineți autorizarea reprezentantului legal înainte de înscriere.

12. Drepturi la imagine

12.1 Informare prealabilă

În timpul Congresului MÉDICIS, pot fi realizate fotografii, videoclipuri și înregistrări audio în spațiile comune și în cadrul evenimentelor. Aceste materiale pot fi utilizate de AMSFI și partenerii săi în scopuri de comunicare instituțională, promovarea edițiilor viitoare și documentare.

12.2 Temei legal

Prelucrarea imaginii dumneavoastră se bazează pe interesul nostru legitim (Articolul 6(1)(f) din GDPR) de a documenta și promova activitățile asociației. Am evaluat că acest interes nu afectează în mod disproporționat drepturile dumneavoastră, având în vedere contextul evenimentului public.

12.3 Drept de opoziție

Aveți un drept de opoziție la utilizarea imaginii dumneavoastră:

Înainte de Congres: Contactați contact@congresmedicis.com cu cel puțin 20 de zile înainte de începerea Congresului pentru a fi identificat și pentru a evita să fiți fotografiat
După Congres: Solicitați eliminarea materialelor care vă identifică în mod clar contactând contact@congresmedicis.com

13. Modificarea politicii

Ne rezervăm dreptul de a modifica această politică de confidențialitate în orice moment. În cazul unor modificări substanțiale, vă vom informa prin e-mail și/sau printr-o notificare pe site.

Data ultimei actualizări este indicată în partea de sus a acestei pagini.

14. Contact

Pentru orice întrebări privind protecția datelor dumneavoastră cu caracter personal sau pentru exercitarea drepturilor:

Asociaţia Medicală a Studenţilor Francofoni din Iaşi

E-mail: contact@congresmedicis.com
Adresă: Centrul de Limbi Moderne și Integrare Culturală "Grigore T. Popa", Str. Gheorghe Săulescu nr. 4, Iași 700259, România