Politica de confidențialitate

AVIZUL PRIVIND PROTECȚIA DATELOR – document elaborat de către operatorul de date cu caracter personal în conformitate cu articolul 13 din GDPR.

 

Preambul – De ce văd acest document?

Bine te-am găsit, prețios utilizator!


Uite un mod simplu de a înțelege de ce vezi acest document. Compania noastră a elaborat acest document pentru a te informa într-un mod cât mai onest și sincer cu privire la modul în care îți vor fi utilizate datele cu caracter personal.

Compania noastră a elaborat acest document pentru a-ți furniza informații într-o formă inteligibilă, clară, concisă și precisă cu privire la modul în care îți vor fi colectate, utilizate și diseminate datele cu caracter personal care te privesc.
Dacă vrei să afli cum îți vom folosi datele cu caracter personal, atunci ai ajuns în locul potrivit.

Secretul pe care trebuie să ți-l spunem este că noi ne asumăm responsabilitatea generală de a păstra confidențialitatea asupra datelor tale cu caracter personal atunci când le folosim. Compania noastră depune toate eforturile pentru a păstra confidențialitatea asupra datelor tale personale și pentru a le proteja în mod corespunzător.

Nu mai sta pe gânduri! Citește informațiile care te interesează din cadrul acestui document, pentru a afla cum îți vom prelucra datele cu caracter personal.

Operatorul de date cu caracter personal este compania Vincasoft S.a.s. di La Franceschina V., persoană juridică italiană, având sediul principal în Via Manzoni 926854 Cornegliano Laudense (LO)P. IVA 09328740965.

Nu știi ce înseamnă conceptul de operator de date cu caracter personal? Operatorul de date cu caracter personal reprezintă compania care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal. Mai simplu spus, noi vom stabili care sunt scopurile în care intenționăm să îți prelucrăm datele cu caracter personal, care e motivația legală, cine sunt destinatarii sau categoriile de destinatari ai datelor cu caracter personal, care este perioada pentru care îți vom păstra datele cu caracter peronal, ce fel de date vom prelucra etc.

Cele mai importante aspecte sau cele mai reelevante aspecte ori detalii cu privire la activitatea de prelucrare sunt stabilite de către operatorul de date.

Avem autonomie deplină în a decide cum îți vor fi colectate, utilizate și diseminate datele cu caracter personal care te privesc. Noi vom stabili cum vor fi prelucrate datele cu caracter personal referitoare la persoanele fizice vizate.

Detaliile de contact ale operatorului de date cu caracter personal sunt următoarele:

v adresă de e-mail: contact@edu-net.academy.

ATENȚIE! Operatourl de date cu caracter personal a stabilit un canal de comunicare principal prietenos și adecvat în relația cu persoanele fizice vizate. Însă, dacă îți dorești să contactezi operatorul de date cu privire la chestiunile sau aspectele legate de protecția datelor cu caracter personal, îți recomandăm să folosești detaliile de contact ale Responsabilului cu Protecția Datelor (vezi punctul 10 de mai jos). Responsabilul cu Protecția Datelor reprezintă persoana care soluționează / îndeplinește toate solicitările care pot fi înaintate de către persoanele fizice vizate cu privire la aspectele legate de protecția datelor cu caracter personal sau cu privire la chestiunile legate de protecția datelor cu caracter personal.

În cazul în care introduci solicitări cu privire la aspectele legate de protecția datelor cu caracter personal la detaliile de contact ale operatorului de date cu caracter personal, acestea vor fi redirecționate către Responsabilul cu Protecția Datelor, pentru a fi soluționate în conformitate cu cerințele impuse de către GDPR.

Uite un mod simplu de a înțelege de ce am elaborat acest capitol. Iată de ce operatorul datelor tale cu caracter personal a decis să scrie prezentul capitol.

Prețios utilizator, pentru noi e important să folosim un limbaj corespunzător în relația cu tine și să ne asigurăm de faptul că tu înțelegi toate aspectele legate de protecția datelor cu caracter personal. Un lucru esențial pe care dorim să ți-l spunem este că vom evita în acest document să utilizăm termeni specifici jargonului juridic ori termeni specifici protecției datelor cu caracter personal. În acest sens, compania noastră va depune toate eforturile pentru a te informa cu privire la modul în care îți vor fi utilizate datele cu caracter personal sau folosite datele cu caracter personal folosind un limbaj cât mai simplu.

Însă… este posibil ca în anumite momente să fim nevoiți să folosim termeni specifici jargonului juridic ori termeni juridici specifici protecției datelor cu caracter personal. Iată de ce alegem să elaborăm acest capitol. În baza legii, suntem obligați de a concepe un capitol care să conțină un glosar cu termenii nefamilari utilizați în cadrul unui document. Astfel, putem să demonstrăm faptul că persoanele fizice vziate înțeleg informațiile pe care noi le furnizăm cu privire la aspectele legate de protecția datelor cu caracter personal. Totodată, astfel vom putea să demonstrăm faptul că informăm persoanele fizice vizate cu privire la modul în care le vor fi utilizate datele cu caracter personal utilizând un limbaj simplu, clar și explicit și ușor de înțeles. Operatorii de date cu caracter personal și persoanele împuternicite de către operator sunt obligate de către Comitetul European pentru Protecția Datelor să le informeze pe persoanele cărora le folosesc datele cu caracter personal folosind un limbaj cât mai simplu și ușor de înțeles. Acolo unde sunt folosiți termeni juridici sau specifici protecției datelor cu caracter personal, este obligatoriu să se prezinte explicațiile termenilor nefamiliari care sunt utilizați în cadrul unui document.

Accesează DOAR ACUM glosarul termenilor nefamiliari care sunt utilizați de către compania noastră în cadrul prezentului document:

Glosarul termenilor specifici jargonului juridic ori termenilor specifici protecției datelor cu caracter personal care sunt utilizați în cadrul prezentului document

Conceptul nefamiliar utilizat în cadrul Avizului privind Protecția Datelor

Definiția conceptului utilizat în cadrul prezentului document și care nu este familiar pentru persoanele fizice vizate

Date cu caracter personal

Înseamnă orice fel de informații cu privire la o persoană fizică identificată sau identificabilă (,,persoană fizică vizată”); o persoană fizică vizată este o persoană fizică ce poate fi identificată, în mod direct sau indirect, în special prin referire la un element de identificare, cum ar fi un identificator online, date de localizare, un nume, un număr sau prin referire la unul sau mai multe dintre elementele specifice, proprii identității sale fizice, fiziologice, genetice, psihice, culturale, economice, sociale sau mintale.

Prelucrare

Înseamnă orice operațiune sau seturi de operațiuni efectuate asupra datelor sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automate, cum ar fi colectarea, structurarea, înregistrarea, consultarea, adaptarea sau modificarea, stocarea, alinierea sau combinarea, , ștergerea, distrugerea, divulgarea prin transmitere (comunicarea individuală), diseminarea, punerea la dispoziție prin orice alt mod, recuperarea și restricționarea.

Toate cele 18 operațiuni de prelucrare sus-menționate reprezintă prelucrări de date cu caracter personal.

Operator

Reprezintă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism, care singur sau împreună cu altele stabilește scopurile și mijloacele prelucrării datelor cu caracter personal. Un operator de date cu caracter personal reprezintă entitatea care va decide ce se va întâmpla cu datele tale persoanel și care este modul în care vor fi utilizate datele tale cu caracter personal.

Persoană împuternicită de operator

Înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului de date cu caracter personal. Persoana împuternicită de către operator acționează doar în baza instrucțiunilor documentate primite din partea operatorului de date cu caracter personal și nu prelucrează datele cu caracter personal în scopuri proprii. Persoana împuternicită de către operator prelucrează datele cu caracter personal referitoare la persoanele fizice vizate doar în baza scopurilor stabilite de către operatorul de date și poate să stabilească doar măsurile de securitate pe care le va implementa pentru a proteja corespunzător datele cu caracter personal referitoare la persoanele fizice vizate.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Înseamnă autoritatea publică care este instituită la nivelul statului român și care monitorizează punerea în aplicarea a GDPR-ului și care impune punerea în aplicare a GDPR-ului. Fiecare stat membru de la nivelul Uniunii Europene și a Spațiului Economic European are obligația de a institui una sau mai multe autorități publice competente care să monitorizeze la respectarea noilor cerințe europene în materie de protecție a datelor cu caracter personal.

Activ suport de date

Înseamnă suportul de care depind datele cu caracter personal pentru a fi prelucrate. Spre exemplu, activul suport de date se poate referi la sistemele informatice ale întreprinderii, server-ul furnizorului de servicii de hosting ori la factorul uman (angajații noștri care pot fi considerați drept un activ de care depind datele cu caracter personal și cu ajutorul căruia sunt prelucrate datele cu caracter personal).

Retenție

Nu știi ce înseamnă conceptul de retenție? Acest lucru se referă la perioada de timp pentru care îți vom păstra datele personale. Un lucru esențial pe care trebuie să îl cunoști este că orice companie îți poate păstra datele personale doar pentru un interval corespunzător sau bine delimitat de timp și, în genere, datele personale ale unei persoane fizice nu pot să fie păstrate pentru o perioadă nelimitată sau nedeterminată de timp (excepția de la această regulă generală fiind reprezentată de legile care pot obliga companiile să păstreze datele personale pentru un interval nelimitat sau nedeterminat de timp).

Responsabil cu Protecția Datelor

Se referă la persoana pe care un operator sau o persoană împuternicită de către operator o desemnează pentru a monitoriza ca firma să respecte GDPR-ul și alte prevederi legale conexe GDPR-ului.

Destinatar

Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism, căreia (căruia) îi sunt comunicate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora le pot fi comunicate datele cu caracter personal în cadrul unei anchete, nu pot să fie considerate drept destinatari ai datelor cu caracter personal.

Parte terță

Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism, altul decât persoana fizică vizată, operatorul de date cu caracter personal, persoana împuternicită de către operator ori persoanele fizice care se află sub autoritatea operatorului de date sau a persoanei împuternicite de către operatori și care sunt autorizate să aibă acces la datele cu caracter personal referitoare la persoanele fizice vizate.

P.S.: Avem încredere că informațiile pe care ți le-am pus la dispoziție sunt suficiente pentru ca tu să parcurgi cu ușurință documentul de față. Vizualizează tableul de mai sus, pentru a obține explicațiile termenilor specifici jargonului juridic sau termenilor specifici protecției datelor cu caracter personal. Folosind explicațiile pe care ți le-am oferit mai sus, vei putea să parcurgi cu ușurință întregul conținut al acestui document.

Prețios uitlizator, a sosit momentul să afli care sunt persoanele cărora noi le utilizăm datele cu caracter personal. Nu știai cine sunt persoanele de la care colectăm date cu caracter personal? ÎNCEPÂND DE AZI VEI ȘTII!

Noi colectăm date cu caracter personal de la persoanele fizice vizate. Persoanele fizice vizate reprezintă subiecții de date cheie sau persoanele ale căror date cu caracter personal vor fi prelucrate de către operatorul de date. Persoanele fizice vizate înseamnă persoaele de la care noi colectăm datele cu caracter personal și subiecții de date cheie.

Uite un mod simplu de a înțelege cine sunt persoanele de la care noi colectăm date cu caracter personal la nivelul platformei Edu-Net:

Persoanele de la care alegem să colectăm sau să adunăm date cu caracter personal

Persoane fizice vizate de la care colectăm datele cu caracter personal sau de la care adunăm date cu caracter personal în mod direct: auditori, studenți, profesori și părinții care deschid conturi în numele copiilor la nivelul platformei Edu-Net.

Persoane fizice vizate de la care nu adunăm datele cu caracter personal în mod direct ori de la care nu obținem în mod direct datele cu caracter personal referitoare la persoanele fizice vizate: copiii părinților care își creează un cont de utilizator pe platforma noastră.

P.S.: Datele cu caracter personal referitoare la copii beneficiază de un regim de protecție special în temeiul GDPR-ului. Am luat în calcul implementarea de măsuri tehnologice și organizaționale specifice și adecvate pentru a proteja datele cu caracter personal referitoare la copii. Datele cu caracter personal referitoare la copii / minori trebuie să beneficieze de un nivel de securitate mai ridicat și pot fi prelucrate doar în baza unui regim special. Vom prelucra datele cu caracter personal referitoare la copii / minori doar în cazul în care tutorele legal sau titluarul răspunderii părintești își dă consimțământul și autorizează ca noi să prelucrăm datele cu caracter personal referitoare la copil / minor.

Operatorul de date cu caracter personal a limitat datele cu caracter personal pe care le colectează de la persoanele fizice vizate. Operatorul de date cu caracter personal analizează în mod constant și evaluează ca acesta să respecte principiile legate de protecția datelor și să le incorporeze în cadrul activităților de prelucrare pe care le efectuează. Operatorul de date cu caracter personal constată faptul că respectarea principiul reducerii la minimum a datelor cu caracter personal reprezintă o preocupare continuă pentru acesta.

Operatorul de date cu caracter a redus la minimum cantitatea de date cu caracter personal pe care o colectează de la persoanele fizice vizate. Cu alte cuvinte, operatorul de date cu caracter personal a redus la minimum seturile sau grupurile de date cu caracter personal pe care le colectează de la persoanele fizice vizate.

Operatorul de date cu caracter personal va colecta de la persoanele fizice vizate doar acele date cu caracter personal care sunt adecvate, relevante și limitate prin raporatare la scopurile în care intenționează să colecteze sau să prelucreze datele cu caracter personal. Operatorul de date cu caracter persnal nu va solicita de la persoanele fizice vizate date excedentare (în plus). Operatorul de date cu caracter personal nu va colecta date cu caracter personal care nu sunt necesare în vederea atingerii scopurilor în care datele cu caracter personal au fost colectate sau prelucrate.

Operatorul de date cu caracater personal își ia angajamentul de a solicita de la persoanele fizice vizate doar acele date cu caracter personal de care are nevoie pentru operațiunile de prelucrare pe care le efectuează.

Operatorul de date cu caracter personal prelucrează de la persoanele fizice vizate doar acele seturi sau grupuri de date cu caracter personal care sunt necesare în vederea atingerii scopurilor în care operatorul de date cu caracter personal intenționează să colecteze sau să prelucreze datele cu caracter personal. Operatorul de date cu caracter personal analizează în mod constant care este cantitatea de date pe care o solicită de la persoanele fizice vizate. Știi care-i partea faină legată de modul în care noi folosim datele tale cu caracter personal? Îți vom solicita să ne comunici doar acele date cu caracter personal de care avem strictă nevoie și nu îți vom solicita să ne furnizezi date cu caracter personal de care noi nu avem nevoie.

Iată care sunt datele cu caracter personal pe care operatorul de date cu caracter personal le solicită de la persoanele fizice vizate:

Categoriile de persoane fizice vizate de prelucrare

Datele cu caracter personal solicitate de la persoanele fizice vizate

Crearea unui cont de student, profesor sau auditor

Nume, prenume, adresă de e-mail, nume de utilizator, parola.

Informații opționale pe care le putem colecta de la utilizatorii platformei noastre dacă aceștia decid să își editeze informațiile referitoare la profilul lor: numărul de telefon (poate fi public – opțional), biografie, ocupați, site-ul personal, github și profilurile de pe rețelele de socialziare sau platformele de socializare.

Profesori (pentru a-și retrage valoarea obținută prin vânzarea cursurilor sale)

Adresa de e-mail (dacă își retrage valoare cu ajutorul Paypal) și dacă alege să își retragă valoarea prin intermediul unui transfer bancar – nume, prenume, număr cont, nume bancă, codul IBA și BIC / SWIFT.

Cont de student

Date financiare: nume, prenume, data expirării cardului, codul CVV (Codul de securitate) și codul IBAN. Dacă alege să facă plata prin intermediul Paypal, va trebui să își comunice adresa sa de mail.

Auditor (pentru a-și putea retrage o anumită sumă de bani din contul de utilizator)

Nume, prenume, numărul de cont, nume bancă, codul IBA și BIC/SWITFT + adresa de e-mail dacă suma este retrasă prin Paypal.

Student al cărui cont de utilizator este creat de către părinte

Nume, prenume și adresă de e-mail.

Persoană abonată la newsletter-ul nostru

Adresa de e-mail.

AUDITOR (în vederea confirmării faptului că acesta are calificările și certificările ori experiența necesară pentru a evalua calitatea cursurilor create de către profesori)

Copie după Cartea de Identitate, fotografii cu ei (făcute în timp real), curriculum vitae (CV) și copiile documentelor care atestă faptul că aceștia dețin expertiză într-un anumit domeniu de activitate sau într-o nișă anume (diplome, certificări și atestate).

Vizitatori ai site-ului nostru web

Nume, prenume și adresă de e-mail pentru chat și pentru sistemul de tichete / tickete.

P.S.: Îți spunem și un secret. Noi nu cerem de la persoanele fizice vizate categorii speciale de date cu caracter personal sau date personale sensibile. Noi colectăm de la persoanele fizice vizate doar date cu caracter personal referitoare la acestea. Astfel, noi nu îți vom solicita niciodată date privind condamnările penale și infracțiunile, date privind sănătatea, date privind apartenența la sindicate, confesiunea religioasă etc. Noi vom solicita de la tine doar date cu caracter personal care te privesc. Astfel, reducem riscurile pentru drepturile și libertățile tale fundamentale.

P.S. (2): Furnizorul de servicii de procesare a plăților online va solicita de la persoanele fizice vizate datele financiare ale acestora. În acest sens, furnizorul de servicii de procesare a plăților online prelucrează date personale sensibile referitoare la persoanele fizice vizate. Astfel, putem considera faptul că furnizorul de servicii de procesare a plăților online prelucrează categorii speciale de date cu caracter personal referitoare la persoanele fizice vizate. Furnizorul de servicii de procesare a plăților online a implementat măsuri tehnologice de protecție și organizaționale adecvate în vederea asigurăriii unui nivel de securitate corespunzător a datelor financiare ale persoanelor fizice vizate.

Prețios utilizator, operatorul datelor tale cu caracter personal a stabilit care sunt scopurile în care intenționează să îți folosească datele cu caracter personal și care este motivația legală pe care o va folosi pentru a-ți utiliza legal datele cu caracter personal.

O idee cu care ne dorim să rămâi se referă la faptul că operatorul de date cu caracter personal a stabilit scopuri determinate, explicite și legitime în care intenționează să îți prelucreze datele cu caracter personal. Totodată, operatorul de date cu caracter personal nu va prelucra datele cu caracter personal care te privesc în scopuri generale. Prețios utilizator al platformei noastre, noi te vom informa într-un mod clar și exact cu privire la scopurile în care intenționăm să îți prelucrăm datele cu caracter personal. Vei afla care sunt scopurile în care intenționăm să îți prelucrăm datele cu caracter personal încă de dinainte de a-ți fi colectate sau adunate datele personale.

Un lucru esențial pe care ne dorim să îl cunoști se referă la faptul că vom alege întotdeauna o motivație legală pe care o vom folosi pentru a-ți utiliza datele personale. Operatorul de date cu caracter personal va alege un temei juridic adecvat în funcție de circumstanțele și natura activității de prelucrare pe care o efectuează. Operatorul de date cu caracter personal va alege un temei juridic potrivit și în funcție de natura relației pe care o are cu persoana fizică vizată. Noi vom alege încă de dinainte de a prelucra datele cu caracter personal referitoare la persoanele fizice vizate care este motivația legală pe care o vom folosi pentru a utiliza datele personale.

Astfel, vom avea întotdeauna o bază legală pe care o vom folosi pentru a utiliza datele cu caracter personal ale persoanelor fizice vizate.

Iată care sunt scopurile în care intenționăm să îți prelucrăm datele cu caracter personal și care este motivația legală pe care o vom folosi pentru a-ți utiliza legal datele personale:

Scopurile în care intenționăm să îți prelucrăm datele cu caracter personal

Baza legală pe care o vom folosi pentru a-ți prelura legal datele cu caracter personal care te privesc

În scopul creării unui cont de utilizator pe platforma noastră (indiferent de calitatea pe care o deții – auditor, student, profesor)

Ne vom folosi de două motivații legale pentru a-ți folosi legal datele cu caracter personal care te privesc. Prima bază legală de care ne vom folosi pentru a-ți folosi legal datele cu caracter personal se referă al consimțământul dat de către tine pentru prelucrarea datelor tale cu caracter personal în scopul creării unui cont de utilizator pe platforma noastră. Acest temei juridic este prevăzut la articolul 6 alineatul (1) litera a) din GDPR.

Cel de-al doilea temei juridic de care ne vom folosi pentru a-ți prelucra legal datele cu caracter personal se referă la faptul că prelucrarea este necesară pentru executarea unui contract la care tu ești parte. Atunci când ești de acord cu termenii și condițiile de uitlizare ai platformei noastre, tu închei un contract cu firma noastră. Termenii și condițiile de utillizare ai unui site web pot să fie percepuți sau interpretați drept un contract care guvernează relația cu utilizatorii unei platforme sau a unui site web.

În scopul abonării la newsletter-ul companiei noastre

Ne vom folosi de un singur temei juridic pentru a-ți folosi legal datele cu caracter personal. În acest sens, îți vom solicita să îți dai consimțământul pentru ca datele tale cu caracter personal să îți fie prelucrate în scopuri legate de transmiterea de mail-uri de marketing. Platforma Edu-Net Academy îți oferă posibilitatea de a te putea dezabona de la newsletter în orice moment, lucru ce generează un efect similar cu retragerea consimțământului de către tine. 

În scopul de a-ți fi verificate documentele prin care tu atești ca auditor faptul că ești autorizat să evaluezi calitatea cursurilor dintr-o nișă care sunt publicate pe platforma noastră

În acest sens, ne vom folosi de baza legală reprezentată de consimțământ și de contract. Ideea cu care ne dorim să rămâi este că ne vom folosi de două temeiuri juridice pentru a-ți folosi legal datele cu caracter personal. Îți vom solicita să îți dai consimțământul pentru a-ți fi prelucrate datele personale în scopuri legate de evaluarea documentației care atestă faptul că tu ești calificat să analizezi calitatea cursurilor publicate pe platforma noastră de către profesori. Totodată, îți vom solicita să fii de acord cu termenii și condițiile de utilizare ale site-ului nostru web, ceea ce înseamnă că vei intra într-un contract care guvernează relația dintre noi (compania noastră) și tine (utilizatorul).

În scopul de a introduce o cerere sau un ticket către serviciul de asistență pentru clienți din cadrul companiei noastre

Ne vom folosi de temeiul juridic reprezentat de consimțământ. Această motivație legală este prevăzută la articolul 6 alineatul (1) litera a) din GDPR. Operatorul de date cu caracter personal a publicat pe website-ul său o căsuță care să nu fie în prealabil prebifată prin care îți poți da consimțământul cu privire la prelucrarea datelor tale cu caracter personal în scopul deschiderii unui ticket către serviciul de asistență pentru clienți.

În scopul de a emite o factură fiscală și de a păstra în cadrul documentelor financiar-contabile ale firmei extrasele de cont aferente fiecărei luni (toate tranzacțiile efectuate pe platformă de către persoanele fizice vor fi parte integrantă a extraselor noastre de cont)

În  acest sens, ne vom folosi de un singur temei juridic pentru a-ți prelucra datele cu caracter personal. Temeiul juridic de care ne vom folosi pentru a-ți utiliza legal datele cu caracter personal se referă la faptul că prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine de îndeplinit companiei noastre în temeiul dreptului intern. Obligațiile legale care îi revin de îndeplinit operatorului de date cu caracter personal se referă la Legea contabilității nr. 82/1991, republicată și actualizată, cu modificările și completările ulterioare, precum și la Ordinul Ministrului Finanțelor Publice Nr. 2634/2015 privind documentele financiar-contabile.

Operatorul de date cu caracter personal constată faptul că în acest caz, are o obligație legală de a efectua activitatea de prelucrare. Singurul și cel mai important lucru pe care trebuie să îl cunoști este că activitatea de prelucrare pe care o efectuăm este efectuată în contextul îndeplinirii unei obligații legale de către operatorul de date cu caracter personal.

 

P.S.(1): În cazul în care vom intenționa să îți folosim vreodată datele personale într-un scop secundar decât scopurile în care datele cu caracter personal ți-au fost colectate, noi te vom informa cu privire la scopul ulterior respectiv cu mult înainte de a-ți prelucra datele cu caracter personal în scopul respectiv. Astfel, în cazul în care nu vei fi de acord cu folosirea datelor tale personale în scopul secundar respectiv, tu vei avea posibilitatea de a-ți retrage consimțământul acordat cu privire la prelucrarea datelor cu caracter personal sau de a îți exercita dreptul de a te opune prelucrării, în funcție de caz. Astfel, tu vei fi întotdeauna conștient de impactul și natura modificărilor pe care operatorul de date cu caracter personal intenționează să le efectueze cu privire la scopurile în care intenționează să folosească datele cu caracter personal.

P.S. (2): Dacă vom prelucra vreodată datele cu caracter personal referitoare la persoanele fizice vizate în  scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică, în scopuri statistice, atunci aceste scopuri nu vor fi considerate drept incompatibile cu scopurile inițiale ale prelucrării. Operatorull de date cu caracter personal evidențiază faptul că în acest lucru este prevăzut la articolul 89 alineatul (1) din GDPR. Dacă o prelucrare este realizată în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, atunci respectiva operațiune de prelucrare nu va fi considerată dept incompatibilă cu scopurile inițiale ale prelucrării.

5.1 Posibilitatea de a-ți retrage consimțământul acordat pentru utilizarea datelor tale cu caracter personal

Știai că ai dreptul de a-ți retrage consimțământul în orice moment? ATENȚIE! Dacă prelucrarea datelor tale cu caracter personal se fundamentează pe consimțământ, atunci ai un drept absolut de a-ți putea retrage consimțământul acordat în orice moment. Dreptul de a te opune prelucrării nu se aplică acolo unde prelucrarea se bazează pe consimțământul dat de către tine pentru prelucrarea datelor cu caracter personal care te privesc pentru unul sau mai multe scopuri specifice. Dreptul de a-ți retrage consimțământul va genera un efect similar cu cel legat de exercitarea dreptului la opoziție.

Un lucru esențial pe care trebuie să îl cunoști se referă la faptul că dreptul de a-ți retrage consimțământul reprezintă un drept absolut. Dacă îți retragi consimțământul, atunci compania noastră are obligația de a-ți șterge datele personale, cu excepția celor cu privire la care există obligația legală de a fi păstrate.

Dreptul de a-ți retrage consimțământul acordat este prevăzut la articolul 7 alineatul (3) din GDPR. Având în vedere faptul că operatorul de date cu caracter personal prelucrează datele cu caracter personal referitoare la persoanele fizice vizate în baza consimțământului în scopuri legate de crearea unui cont de utilizator pe platforma noastră, abonarea la newsletter sau crearea unui ticket, atunci poți deduce în mod logic faptul că pentru aceste scopuri specifice, ai dreptul de a-ți retrage consimțământul în orice moment.

Pentru a-ți retrage consimțământul acordat va trebui să introduci o cerere în  formă electronică către operatorul de date cu caracter personal. Modalitatea de retragere a consimțământului va fi similară cu cea de acordare a acestuia, deoarece consimțământul a fost acordat în formă electronică și va fi retras tot în formă electronică.

Pentru a-ți retrage consimțământul cu privire la prelucrarea datelor cu caracter personal, va trebui să introduci o cerere intitulată ,,Retragerea consimțământului” la următorul canal de comunicare principal, prietenos și adecvat stabilit de către operatorul de date:

Responsabilul cu Protecția Datelor soluționează / îndeplinește solicitările înaintate de către persoanele fizice cu privire la retragerea consimțământului în termen de cel mult 30 de zile. Responsabilul cu Protecția Datelor reprezintă persoana care este desemnată să soluționeze sau să îndeplinească solicitările înaintate de către persoanele fizice vizate cu privire la retragerea consimțământului. Responsabilul cu Protecția Datelor va oferi un răspuns persoanelor fizice vizate cu privire la cererea introdusă de către acestea în termen de 30 de zile maximum.

Vrei să afli unde îți vor fi communicate datele cu caracter personal? Permite-ne să îți explicăm cum îți vom transfera datele cu caracter personal.

Operatorul de date cu caracter personal nu intenționează să îți transfere datele personale în afara Uniunii Europene sau a Spațiului Economic European, către țări terțe sau organizații internaționale. Datele tale cu caracter personal vor fi transferate doar către țări care sunt membre ale Uniunii Europene sau ale Spațiului Economic European.

Operatorul de date cu caracter personal se va asigura de faptul că drepturile tale privind protecția datelor cu caracter personal și garanțiile tale privind protecția datelor cu caracter personal vor fi întotdeauna respectate. Operatorul de date cu caracter personal va avea întotdeauna un temei juridic adecvat pe care îl va folosi pentru a-ți transfera datele personale. Totodată, destinatarii datelor tale cu caracter personal vor avea un temei juridic pe care îl vor folosi pentru a-ți utiliza legal datele cu caracter personal. Operatorul de date cu caracter personal este conștient de faptul că un transfer de date personale reprezintă o operațiune de prelucrare, iar pentru această operațiune de prelucrare trebuie să avem un temei juridic pe care să îl folosim pentru a-ți utiliza datele personale în mod legal.

Iată care sunt destinatarii sau categoriile de destinatari ai datelor tale cu caracter personal:

Destinatarul datelor tale cu caracter personal

Locul transferului

Datele cu caracter personal transferate

Motivul transferului datelor cu caracter personal

Organismele judiciare care acționează în exercițiul funcției lor jurisdicționale, autorități de aplicare a legii ori autorități administrative competente

România

Datele cu caracter personal care fac obiectul solicitării sau cererii înaintate de către organismele judicare care acționează în exercițiul funcției lor jurisdicționale, autoritățile de aplicare a legii sau autoritățile administrative competente (ANAF).

Datele cu caracter personal sunt transferate la cererea autorităților de aplicare a legii, organismelor judiciare care acționează în exercițiul funcției lor jurisdicționale sau autoritățile administrative competente, atunci când solicitările înaintate de către acestea sunt înaintate în virtutea aplicării unei legi sau a altei norme juridice ori a unei hotărâri judecătorești.

Operatorul de date cu caracter personal poate să divulge prin transmitere (comunice individual) datele cu caracter personal referitoare la persoanele fizice vizate către autoritățile administrative competente și în situația în care există o obligație legală de îndeplinit în acest sens. Dacă operatorul de date cu caracter personal constată faptul că există o obligație legală de îndeplinit, atunci acesta poate să transfere datele cu caracter personal referitoare la persoanele fizice vizate către autoritățile publice competente.

Furnizorul de servicii de hosting

Italia

Toate seturile sau grupurile de date cu caracter personal pe care persoanele fizice vizate le introduc la nivelul website-ului nostru sau a platfromei Edu-Net.

Datele cu caracter personal sunt transferate către furnizorul de servicii de hosting (de găzduire) pentru stocarea la distanță a datelor cu caracter personal referitoare la persoanele fizice vizate. Datele cu caracter personal sunt transferate către furnizorul de servicii de hosting doar pentru stocarea acestora.

Operatorul de date cu caracter personal, cât și furnizorul de servicii de hosting, se vor folosi de consimțământul dat de către utilizator pentru a își crea un cont de utilizator și pentru a intra într-un contract cu operatorul de date, pentru a folosi legal datele cu caracter personal referitoare la persoanele fizice vizate.

Furnizorul de servicii judiciare sau de natură juridică

România

Datele cu caracter personal care fac obiectul serviciului pe care furnizorul de servicii judiciare îl prestează.

Datele cu caracter personal sunt transferate ori divulgate prin trasmitere (communicate individual) către furnizorul de servicii juridice de către operatorul de date, pentru ca acesta să poată soluționa diferendele sau litigiile de natură juridică care pot apărea sau poat lua naștere în relația dintre operatorul date și utilizatorii platformei sale.

Operatorul de date cu caracter personal, cât și furnizorul de servicii judiciare, se vor folosi de temeiul juridic prevăzut la articolul 6 alineatul (1) litera b) din GDPR (contractul), pentru a-ți folosi legal datele cu caracter personal.

Furnizorul de servicii de contabilitate

România

Datele cu caracter personal introduse la nivelul facturii fiscale (nume, prenume, adresă de mail, număr de telefon, cod poștal, adresa de domiciliu) – acestea sunt datele pe care ni le comunică persoanele care achiziționează un curs de pe platforma noastră.

AUDITOR / PROFESOR – adresa de e-mail dacă își retrage o sumă de bani prin Paypal.

AUDITOR / PROFESRO – cod IBAN, cod SWIFT / BIC, contul bancar, numărul de cont și nume bancă (dacă banii sunt retrași prin intermediul unui cont bancar)

Datele cu caracter personal sunt transferate sau divulgate prin transmitere (communicate individual) către furnizorul de servicii de contabilitate pentru ca operatorul de date cu caracter personal să respecte legislația națională aplicabilă la nivelul statului român în materie de fiscalitate și de contabilitate.

Atât operatorul de date cu caracter personal, cât și furnizorul de servicii de contabilitate, se vor folosi de temeiul juridic prevăzut la articolul 6 alineatul (1) litera c) (obligația legală), pentru a-ți utiliza legal datele cu caracter personal.

Furnizorul de servicii de procesare a plăților online

Datele vor rămâne păstrate în Uniunea Europeană și Spațiul Economic European.

Nume, prenume, codul CVV (codul de securitate), numărul cardului, data expirării.

Adresa de e-mail, dacă plata se efectuează prin Paypal.

Aceste date cu caracter personal nu sunt transferate către furnizorul de servicii de procesare a plăților online, ci sunt colectate în mod direct de către acesta, la momentul în care o persoană efectuează o plată prin intermediul platformei noastre.

Datele cu caracter personal sunt prelucrate de către un furnizor de servicii de procesare a plăților online cu scopul de a permite efectuarea unei plăți online în condiții de siguranță și în mod eficient. Scopul pentru care operatorul de date cu caracter personal folosește un furnizor de servicii de procesare a plăților online se referă la faptul că acesta asigură securitatea tranzacțiilor efectuate de către persoanele fizice vizate.

Temeiul juridic de care furnizorul de servicii de procesare a plăților online se va folosi pentru a prelucra legal datele financiare ale persoanei fizice vizate se referă la articolele 6 alineatul (1) litera a) și articolul 6 alineatul (1) litera b) din GDPR.

 

O idee cu care ne dorim să rămâi se referă la faptul că operatorul de date cu caracter personal păstrează o listă actualizată la zi cu toți destinatarii sau categoriile de destinatari ai datelor cu caracter personal.

Autoritățile administrative competente către care îți putem transfera datele cu caracter personal nu vor fi considerate drept persoane împuternicite de către operatori. Acestea vor fi considerate drept operatori de date cu caracter personal distincți prin raportare la activitatea de prelucrare pe care compania noastră o efectuează.

În schimb, ceilalți destinatari sau categorii de destinatari ai datelor cu caracter personal vor deține calitatea de persoane împuternicite de către operator prin raportare la activitatea de prelucrare pe care operatorul de date cu caracter personal o efectuează. Astfel, operatorul de date cu caracter personal va încheia Acorduri de prelucrare operator – persoană împuternicită de către operator cu toatea entitățile care prelucrează date cu caracter personal în numele său. Persoanele împuternicite de către operator vor prelucra datele cu caracter personal doar în baza scopurilor stabilite de către operatorul de date cu caracter personal și vor acționa doar în baza instrucțiunilor documentate primite de către operatorul de date cu caracter personal. Persoanele împuternicite de către operator pot să stabilească doar mijloacele neesențiale ale activității de prelucrare pe care o efectuează în numele operatorului de date.

Toate transferurile de date personale efectuate în relația dintre operatorul de date și persoanele împuternicite de către operator vor fi documentate și reglementate prin intermediul unui act obligatoriu și executoriu din punct de vedere juridic.

6.1 Transferul datelor personale în afara Uniunii Europene sau a Spațiului Economic European, către țări terțe sau organizații internaționale

Operatorul de date cu caracter personal nu va transfera datele cu caracter personal referitoare la persoanele fizice vizate în afara Uniunii Europene sau a Spațiului Economic European. Operatorul de date cu caracter personal nu intenționează să transfere sub nicio formă datele cu caracter personal referitoare la persoanele fizice vizate în afara Uniunii Europene sau a Spațiului Economic European. Operatorul de date cu caracter personal nu va transfera datele cu caracter personal referitoare la persoanele fizice vizate în afara Uniunii Europene sau a Spațiului Economic European, indiferent dacă există sau nu o decizie emisă de către Comisie cu privire la caracterul adecvat al nivelului de protecție conferit de către țara terță sau organizația internațională. Operatorul de date cu caracter personal nu intenționează să transfere sub nicio formă datele cu caracter personal referitoare la persoanele fizice vizate în afara Uniunii Europene sau a Spațiului Economic European, către țări terțe sau organizații internaționale.

Indiferent dacă există sau nu o decizie emisă de către Comisie cu privire la caracterul adecvat al nivelului de protecție conferit de către țara terță sau organizația internațională ori dacă operatorul de date cu caracter personal se poate folosi de garanții adecvate în temeiul articolului 46 din GDPR, pentru a transfera datele cu caracter personal, acesta nu va transfera datele cu caracter personal referitoare la persoanele fizice vizate către țări terțe sau organizații internaționale.

Pentru persoanele fizice vizate care vor să afle dacă le vor fi transferate datele personale în afara Uniunii Europene sau a Spațiului Economic European – Datele tale cu caracter personal NU vor fi transferate către țări terțe sau organizații internaționale.

Ai pățit să te întrebi pentru ce perioadă îți vom păstra datele cu caracter personal? Citește acest capitol până la sfârșit! Noi am luat măsuri pentru a ne asigura de faptul că datele tale cu caracter personal sunt păstrate doar pentru un interval corespunzător de timp. Datele tale cu caracter personal nu vor fi păstrate de către noi pentru o perioadă nelimitată de timp, deoarece acest lucru ar fi crescut riscurile pentru drepturile și libertățile fundamentale ale persoanelor fizice vizate.

Compania noastră a implementat măsuri pentru a limita perioada de stocare ori de păstrare a datelor tale cu caracter personal. Operatorul de date cu caracter personal va păstra datele tale cu caracter personal doar pentru o perioadă bine delimitată de timp. Perioada de timp pentru care operatorul de date cu caracter personal păstrează datele cu caracter personal referitoare la persoanele fizice vizate a fost stabilită în conformitate cu principiul necesității și cel al proporționalității. Operatorul de date cu caracter personal păstrează datele cu caracter personal referitoare la persoanele fizice vizate doar pe perioada necesară îndeplinirii scopurilor în care datele personale au fost colectate sau prelucrate.

Pentru a se asigura de faptul că datele personale sunt păstrate doar pentru un interval corespunzător de timp, operatorul de date cu caracter personal a elaborat o Politică privind retenția datelor cu caracter personal prin care a stabilit care este perioada de retenție a datelor cu caracter personal referitoare la persoanele fizice vizate.

Singurul și cel mai important lucru pe care trebuie să îl cunoști este că operatorul de date cu caracter personal va păstra datele personale doar pe perioada necesară îndeplinirii scopurilor în care datele personale au fost colectate sau prelucrate. Astfel, operatorul de date cu caracter personal va respecta articolul 5 alineatul (1) litera e) din GDPR (principiul limitării legate de stocare).

Află chiar acum care este perioada de timp pentru care îți vom păstra datele cu caracter personal:

Scopul în care intenționăm să păstrăm datele cu caracter personal referitoare la persoanele fizice vziate

Perioada de retenție a datelor cu caracter personal referitoare la persoanele fizice vizate

Datele cu caracter personal prelucrate în scopul creării unui cont de utilizator pe platforma noastră

Datele cu caracter personal sunt păstrate pentru o perioadă de maximum 5 ani de la momentul în care persoana fizică vizată a fost ultima dată activă pe platforma noastră. Dacă un utilizator este inactiv pentru o perioadă de timp mai mare de 5 ani, atunci contul acestui va fi șters automat. Practic, dacă un utilizator este inactiv pentru o perioadă mai mare de 5 ani, operatorul de date cu caracter personal va șterge datele cu caracter personal în mod ireversibil. Ideea cu care ne dorim să rămâi este că datele personale vor fi șterse în mod permanent și nu va mai fi posibilă recuperarea acestora.

Datele cu caracter personal prelucrate în scopul abonării la newslettere

Datele cu caracter personal vor fi păstrate pentru o perioadă de maximum 5 ani. Această perioadă a fost stabilită de către operatorul de date cu caracter personal la nivel intern, pentru a limita perioada de păstrare a datelor cu caracter personal referitoare la persoanele fizice vizate. Operatorul de date cu caracter personal va solicita un nou consimțământ abonaților săi după 5 ani, iar dacă aceștia nu își înnoiesc consimțământul acordat pentru prelucrarea de date cu caracter personal referitoare la persoana lor, atunci operatorul de date cu caracter personal va șterge ireversibil datele cu caracter personal referitoare la persoanele fizice vizate.

Datele cu caracter personal referitoare la clienții care achiziționează sau cumpără un produs digital de pe platforma noastră (facturi fiscale) și datele care apar pe extrasul de cont (ale clienților, profesorilor sau ale auditorului)

Datele cu caracter personal care sunt parte integrantă a facturii fiscale vor fi păstrate până cel târziu la data încheierii exercițiului financiar în cursul căruia datele au fost introduse în cadrul facturilor fiscale. Ulterior, datele cu caracter personal vor fi mutate în incinta arhivei, unde vor fi păstrate pe o perioadă de 10 ani, în conformitate cu Ordinul Ministrului Finanțelor Publice nr. 2634/2015 privind documentele financiar-contabile. Ulterior, datele cu caracter personal referitoare la persoanele fizice vizate sunt șterse permanent.

Datele cu caracter personal referitoare la persoanele fizice vizate care apar în cadrul extrasului de cont vor fi păstrate pentru o perioadă de 10 ani în incinta arhivei, în conformitate cu perioada de prescripție aplicabilă la nivelul statului român pentru documentele financiar-contabile.  

Datele cu caracter personal prelucrate în vederea introducerii unui ticket către serviciul de asistență pentru clienți al operatorului de date cu caracter personal

Operatorul de date cu caracter personal păstrează datele cu caracter personal care sunt introduse de către persoanele fizice vizate cu ajutorul sistemului de tickete pentru o perioadă de 5 ani. Această perioadă de păstrare a fost stabilită de către operatorul de date cu caracter personal pentru a se putea apăra în fața unor litigii sau difirende de natură juridică. În cazul în care o persoană fizică vizată introduce o cale de atac judiciară împotriva operatorului de date cu caracter personal, operatorul de date cu caracter personal va putea să demonstreze în orice moment care a fost modul în care a soluționat ticketul introdus de către client.

Datele cu caracter personal pe care operatorul de date cu caracter personal le solicită de la auditori pentru a evalua sau analiza dacă aceștia se califică să evalueze cursurile care sunt publicate pe platforma noastră într-o anumită nișă

Datele cu caracter personal vor fi păstrate doar în formă electronică până la momentul în care se decide că auditorul se califică sau nu să evalueze calitatea cursurilor care sunt publicate prin intermediul platformei Edu-Net Academy. Ulterior, datele cu caracter personal referitoare la persoanele fizice vizate sunt șterse de către operatorul de date cu caracter personal permanent. Ce înseamnă acest lucru? Datele sunt distruse și nu mai este posibilă recuperarea acestora.

 

 

Momentul din care începe să curgă perioada de păstrare a datelor cu caracter personal este reprezentat de momentul în care persoana fizică vizată alege să ne comunice datele sale cu caracter personal. Acesta este momentul din care începe operațiunea de stocare sau de păstrare a datelor cu caracter personal referitoare la persoanele fizice vizate. Operatorul de date cu caracter personal constată faptul că acesta este momentul din care începe să curgă perioada de păstrare sau de stocare a datelor cu caracter personal. Momentul din care începe să curgă perioada de păstrare sau de stocare a datelor cu caracter personal este reprezentat de momentul în care datele personale ale unui individ apar pentru prima dată în baza de date a operatorului de date cu caracter personal.

Operatorul de date cu caracter personal va păstra datele cu caracter personal, în genere, doar în formă electronică, pe sistemele informatice ale întreprinderii, pe server-ul SMTP și pe server-ul care găzduiește site-ul nostru web (identic cu server-ul SMTP). Doar datele cu caracter personal care sunt parte integrantă a facturii fiscale vor fi transpuse de către operatorul de date în format fizic, pe suporturi de hârtie. Doar aceste date cu caracter personal vor fi prelucrate de către operatorul de date cu caracter personal în format fizic, pe suporturi de hârtie.

Așadar, în funcție de circumstanțele prelucrării, operatorul de date cu caracter personal poate prelucra datele cu caracter personal referitoare la persoanele fizice vizate atât în format fizic, pe suporturi de hârtie, cât și în formă electronică. În format fizic, pe suporturi de hârtie, operatorul de date cu caracter personal prelucrează o cantitate mică de date cu caracter personal și o gamă mică de elemente, precum numele, prenumele, adresa de facturare ori de livrare, codul poștal, numărul de telefon, adresa de e-mail.

În momentul în care perioada de păstrare sau de stocare a datelor cu caracter personal a expirat, operatorul de date cu caracter personal va șterge datele personale care sunt parte integrantă a facturilor fiscale prin intermediul arhivării (datele sunt mutate într-un alt sistem cu acces restrâns la subiecții de date cheie și persoanele interesate). În schimb, pentru celelalte date cu caracter personal, operatorul de date cu caracter personal va excuta ștergerea permanentă și ireversibilă a respectivelor date personale odată ce perioada de păstrare sau de stocare a respectivelor date cu caracter personal a expirat.

P.S.(1): Operatorul de date cu caracter personal constată faptul că pentru datele cu caracter personal pe care le prelucrează în scopul emiterii unei facturi fiscale și pentru datele cu caracter personal care sunt prelucrate pentru a transmite o sumă de bani către profesor ori către auditor (+ datele care apar în cadrul extraselor de cont), operatorul de date cu caracter personal are obligația de a păstra respectivele date cu caracter personal pentru o perioadă de 10 ani, în conformitate cu Ordinul Ministrului Finanțelor Publice Nr. 2634/2015 privind documentele financiar-contabile. Pentru datele cu caracter personal care sunt prelucrate în alte scopuri, operatorul de date cu caracter personal a stabilit perioada de stocare a datelor cu caracter personal sau criteriul de care se va folosi pentru a stoca datele personale la nivel intern. Pentru aceste scopuri în care intenționează să prelucreze datele cu caracter personal, operatorul de date cu caracter personal constată faptul că nu există un termend de prescripție sau o perioadă legitimă de păstrare a datelor cu caracter personal.

ATENȚIE! Prețios utilizator, am implementat măsuri de securitate pentru a proteja datele cu caracter personal care te privesc. Pentru noi este extrem de important să asigurăm confidențialitatea datelor tale cu caracter personal și să ne asigurăm de faptul că îți sunt protejate în mod potrivit datele cu caracter personal care te privesc.

Te-ai gândit că asigurăm securitatea datelor tale cu caracter personal? Ei bine, chiar facem asta! În temeiul legii, avem obligația de a implementa măsuri de protecție pentru a asigura securitatea datelor tale cu caracter personal. Totodată, trebuie să implementăm atât măsuri tehnologice, cât și organizatorice, pentru a ne asigura de faptul că datele tale personale beneficiază de un nivel de securitate corespunzător.

Operatorul de date cu caracter personal a implementat măsuri tehnologice și organizaționale adecvate pentru a asigura securitatea datelor cu caracter personal care sunt păstrate în formă electronică, prin intermediul sistemelor informatice ale întreprinderii și a datelor cu caracter personal care sunt păstrate în format fizic, pe suporturi de hârtie.

Permite-ne să îți spunem un mic secret. Noi am lăsat furnizorul de servicii de hosting (de găzduire) să decidă care sunt măsurile pe care le va implementa pentru a proteja datele cu caracter personal care sunt prelucrate cu ajutorul server-ului său. Furnizorul de servicii de hosting (de găzduire) a implementat măsuri tehnologice și organizaționale adecvate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal. Printre altele, operatorul de date cu caracter personal cosntată faptul că poate lăsa la latitudinea furnizorului de servicii de hosting (de găzduire) măsurile tehnologice și organizaționale adecvate pe care le va implementa în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal, deoarece deține calitatea de persoană împuternicită de către operator. Astfel, persoana împuternicită de către operator va asigura securitatea datelor tale cu caracter personal, și nu operatorul de date.

În temeiul GDPR-ului, operatorii de date cu caracter personal pot lăsa la latitudinea persoanei împuternicite, măsurile de securitate din jurul prelucrării datelor cu caracter personal. Astfel, persoana împuternicită de către operator poate să stabilească care sunt măsurile tehnologice de protecție și organizaționale pe care le va implementa în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal. Operatorul de date cu caracter personal constată faptul că legislația îi permite să lase la latitudinea persoanelor împuternicite de către operator măsurile tehnologice și organizaționale adecvate pe care le vor implementa în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal referitoare la persoanele fizice vizate.

Prețios uitlizator al site-ului nostru, furnizorul de servicii de hosting (de găzduire) va decide care sunt modalitățile prin intermediul cărora îți vor fi prelucrate datele cu caracter personal cu ajutorul sistemelor sau instalațiilor informatice ale acestuia.

Operatorul de date cu caracter personal a implementat următoarele măsuri tehnologice și organizaționale adecvate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal:

Măsurile tehnologice de protecție și organizaționale adecvate implementate de către operatorul de date cu caracter personal în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal

a Limitarea numărului de persoane fizice care se află sub autoritatea operatorului de date cu caracter personal și care sunt autorizate să aibă acces la datele cu caracter personal referitoare la persoanele fizice vziate;  

aPersoanele fizice  care se află sub autoritatea operatorului de date cu caracter personal vor avea acces la datele cu caracter personal referitoare la persoanele fizice vizate doar în vederea îndeplinirii atribuțiilor de serviciu care le revin în conformitate cu fișa postului și cu procedurile operaționale;

aPersoanele fizice care se află sub autoritatea operatorului de date cu caracter personal vor avea acces la datele cu caracter personal referitoare la persoanele fizice vizate în conformitate cu poziția sau funcția pe care o ocupă la nivelul companiei. Persoanele fizice care se află sub autoritatea operatorului de date cu caracter personal vor avea un anumit nivel de acces la datele cu caracter personal referitoare la persoanele fizice vizate în baza funcției sau poziției pe care o ocupă la nivelul companiei;

a Persoanele fizice care se află sub autoritatea operatorului de date cu caracter personal vor avea acces la datele cu caracter personal referitoare la persoanele fizice vizate în baza drepturilor care îi sunt conferite de către operatorul de date cu caracter personal;

a Persoanele fizice care se află sub autoritatea operatorului de date cu caracter personal vor avea acces la datele cu caracter personal referitoare la persoanele fizice vizate doar în baza principiilor ,,need to know” (nevoia de a cunoaște) și least privilege (privilegiul minim);

a Operatorul de date cu caracter personal va documenta elementele fizice, tehnologice și logice care îi permit persoanei fizice să aibă acces la datele cu caracter personal referitoare la persoanele fizice vizate;

a Operatorul de date cu caracter personal va restrânge drepturile persoanelor fizice care încetează să mai dețină calitatea de salariați la nivelul companiei noastre de a avea acces la datele cu caracter personal referitoare la persoanele fizice vizate;

a Operatorul de date cu caracter personal va păstra datele cu caracter personal referitoare la persoanele fizice vizate pe care le stochează în format fizic, pe suporturi de hârtie în dulapuri / sertare ori fișete metalice;

a Operatorul de date cu caracter personal se va asigura de fpatul că accesul la datele cu caracter personal referitoare la persoanele fizice vizate care sunt păstrate în format fizic, pe suporturi de hârtie este permis doar în baza unor chei de acces;

a Operatorul de date cu caracter personal va păstra un back-up adecvat a datelor cu caracter personal referitoare la persoanele fizice vizate;

a Operatorul de date cu caracter personal va păstras back-up-ul într-un loc difrerit de locul în care se află datele operaționale;

a Operatorul de date cu caracter personal va păstra un back-up adecvat a datelor cu caracter personal referitoare la persoanele fizice vizate pe un alt server decât server-ul în care se află datele operaționale;

a Operatorul de date cu caracter personal va păstra back-up-ul pe sistemele informatice ale întreprinderii ori cu ajutorul unor suporturi externe de stocare;

a Operatorul de date cu caracter personal va permite accesul la sistemele informatice ale întreprinderii doar în baza unei autentificări puternice;

a Accesul la sistemele informatice ale întreprinderii va fi permis doar în baza unor credențiale de acces;

a Parola va fi una suficient de ptuernică și va permite redeucerea probabilitatății ca un atac de tip brute force (forță brută) să se materializeze;

a Parolele folosite pentru a accesa sistemele informatice ale întreprinderii sunt modificate de către operatorul de date cu caracter personal o dată la 90 de zile (trei luni);

a Operatorul de date cu caracter personal va folosi un sistem de gestionare a patch-urilor. Mai simplu spus, operatorul de date cu caracter personal se va asigura de faptul că toate sistemele informatice ale întreprinderii, sistemele de operare și aplicațiile folosite de către acesta rămân actualizate la zi;

a Operatorul de date cu caracter personal direcționează întregul trafic de rețea prin intermediul VPN, inclusiv în cazul lucrului de la domiciului sau muncii de acasă (work from home);

a Operatorul de date cu caracter personal va folosi un paravan de protecție eficient, integrat, adecvat și actualizat la zi;

a Operatorul de date cu caracter personal va cripta partițiile prin intermediul cărora pot fi accesate datele cu caracter personal referitoare la persoanele fizice vizate;

a Odată ce perioada de păstrare sau de stocare legitimă a datelor cu caracter personal a expirat, acestea vor fi șterse de către operatorul de date cu caracter personal în mod ireversibil. Mai simplu spus, datele cu caracter personal sunt șterse și nu mai este posibilă recuperarea acestora;

a Operatorul de date cu caracter personal va cripta datele cu caracter personal care sunt păstrate în cadrul back-up-ului;

a Operatorul de date cu caracter personal va cripta datele cripta inclusiv datele cu caracter personal care sunt păstrate pe sistemele informatice ale întreprinderii utilizând o tehnologie de ultimă generație;

a Operatorul de date cu caracter personal va institui un sistem adecvat prin care va menține trasabilitatea / evidența cheilor de criptare / decriptare a datelor cu caracter personal referitoare la persoanele fizice vizate;

 

Persoana împuternicită de către operator a implementat următoarele măsuri tehnologice de protecție și organizaționale adecvate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal:

Măsurile tehnologice și orgnaizaționale adecvate implementate de către furnizorul de servicii de hosting (de găzduire) pentru a asigura un nivel de securitate corespunzător datelor cu caracter personal

a Limitarea numărului de persoane care au acces la datele cu caracter personal referitoare la persoanele fizice vizate;

a Accesul la datele cu caracter personal referitoare la persoanele fizice vizate este permis doar în baza principiilor ,,need to know” (nevoia de a cunoaște) și least privilege (privilegiul minim);

a Persoanele fizice vizate care se află sub autoritatea persoanei împuternicite de către operator pot să acceseze datele cu caracter personal referitoare la persoanele fizice vizate doar în baza funcției / poziției pe care o ocupă la nivelul companiei. Persoana împuternicită de către operator se asigură de faptul că oferă un nivel de acces la date cu caracter personal fiecărei persoane în concordanță cu poziția sau funcția pe care o ocupă la nivelul companiei;

afsafsa

aInstruirea angajaților cu privire la principiile de bază ale igienei cibernetice și ale securității informațiilor și cu privire la elementele esențiale aferente GDPR-ului;

aUtilizarea unui sistem de supraveghere video pentru a preveni jafurile, furturile sau actele de vandalism și pentru ca persoana împuternicită de către operator să asigure securitatea fizică a centrului său de date. Totodată, persoana împuternicită de către operator poate să asigure protecția proprietății sale și a altor bunuri asociate acesteia prin utilziarea de camere de luat vederi ori de dispozitive video;

aPersoana împuternicită de către operator permite accesul angajaților săi la centrul său de date doar în baza unor legitimații de acces;

aPersoana împuternicită de către operator folosește un sistem adecvat, eficient, integrat și actualizat la zi de protecție împotriva atacurilor de tip ransomware;

aCriptarea puternică a datelor cu caracter personal și autentificarea puternică la centrul de date al operatorului de date cu caracter personal;

aDirecționarea traficului de rețea din centrul de date al operatorului de date cu caracter personal prin intermediul unui VPN;

aPersoana împuternicită de către operator a elaborat o procedură sigură, testată și actualizată la zi de back-up;

aBack-up-ul este păstrat pe un server diferit decât server-ul în care se află datele operaționale;

aBack-up-ul va fi păstrat pe un server diferit decât server-ul principal;

aBack-up-ul va fi păstrat într-un alt loc decât locul în care se află datele operaționale. Astfel, în cazul în care va avea loc o încălcare a securității datelor cu caracter personal, breșa de securitate nu va afecta și datele cu caracter personal care sunt păstrate în cadrul back-up-ului.

aCriptarea de ultimă generație a tuturor datelor cu caracter personal care sunt păstrate de către persoana împuternicită de către operator pe serverele sale;

aUtilizarea de antiviruși pe toate serverele pe care persoana împuternicită de către operator le deține ori care se află sub posesia acestuia;

aGestionarea corectă a patch-urilor. Persoana împuternicită de către operator păstrează actualizate la zi sistemele informatice și toate aplicațiile informatice pe care le folosește în cadrul activității sale;

aUtilizarea de sisteme adecvate de protecție împotriva atacurilor de tip DDOS, DOS, Flood și împotriva atacurilor cibernetice;

aUtilizarea unor paravane de protecție (firewall-uri) adecvate, eficiente, integrate și actualizate la zi;

aUtilizarea unui sistem adecvat de detectare și prevenire a intruziunilor;

 

Știai că îți revin drepturi privind protecția datelor cu caracter personal? Ție, în calitate de persoană fizică vizată îți revin drepturi prin raportare la datele cu caracter personal care te privesc. Practic, ai control asupra datelor tale cu caracter personal și poți decide ce se va întâmpla cu datele tale cu caracter personal.

Un lucru esențial pe care trebuie să îl cunoști se referă la faptul că drepturile tale privind protecția datelor cu caracter personal reprezintă drepturi fundamentale. Doar dreptul de a te opune prelucrării în scopuri de marketing direct reprezintă un drept absolut.

Uite un mod simplu de a înțelege care sunt drepturile care îți revin prin raportare la datele cu caracter personal care te privesc:

Dreptul care îi revine persoanei fizice vizate

Explicația dreptului

Dreptul de acces la date cu caracter personal

Persoana fizică vizată are dreptul de a obține o confirmare că sunt sau nu prelucrate date cu caracter personal care o privesc, iar, în caz afirmativ, are dreptul de a obține o copie a datelor sale cu caracter personal. Dreptul de a obține o copie a datelor cu caracter personal nu trebuie să aducă atingere drepturilor și libertăților altora. Dreptul de acces se aplică prin raportare la toate datele cu caracter personal pe care operatorul de date cu caracter personal le deține prin raportare la persoana fizică.

Dreptul la rectificare

Persoana fizică vizată are dreptul de a-și corecta, fără întârzieri nejustificate, datele cu caracter personal inexacte. Persoana fizică vizată are dreptul de a-și completa datele cu caracter personal incomplete inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergere

Persoana fizică vizată poate obține din partea operatorului de date cu caracter personal, fără întârzieri nejustificate, ștergerea datelor personale, iar operatorul de date cu caracter personal are obligația de a șterge, fără întârzieri nejustificate, respectivele date cu caracter personal, doar acolo unde se aplică condițiile prevăzute la articolul 17 alineatul (1) literele a) – h) din GDPR.

Dreptul la portabilitate

Persoana fizică vizată poate să își transfere datele personale de la noi către o altă companie, fără obstacole din partea noastră. Acolo unde acest lucru este fezabil și oportun din punct de vedere tehnic, noi vom transfera direct datele cu caracter personal către noul operator de date. Compania noastră nu își va asuma responsabilitatea pentru respectarea GDPR-ului de către noul operator de date și nu va verifica dacă noul operator de date respectă GDPR-ul.

Persoana fizică vizată trebuie să ne indice cine este compania către care își dorește să își transfere datele cu caracter personal.

Dreptul la restricționarea prelucrării

Persoana fizică vizată poate să solicite ca datele cu caracter personal care o privesc să fie doar stocate. Practic, persoana fizică vizată poate să limiteze prelucrarea datelor cu caracter personal la stocare. Persoana fizică vizată îi va solicita operatorului de date cu caracter personal să limiteze prelucrarea datelor cu caracter personal la stocare, iar operatorul de date cu caracter personal va pune în practică acest lucru dacă se aplică condițiile prevăzute la articolul 18 alineatul (1) literele a) – d) din GDPR.

Dreptul de a primi informații transparente cu privire la prelucrare

Prețioasă persoană fizică vizată, ai dreptul de a fi informată într-un mod transparent și onest cu privire la modul în care îți vom colecta, utiliza și disemina datele cu caracter personal. Îți vom da întotdeauna informații cu privire la modul în care îți vor fi colectate, utilizate și diseminate datele cu caracter personal, în conformtiate cu tot ce este obligatoriu la articolele 13 și 14 din GDPR. Noi ne angajăm să îți oferim informații cu un grad cât mai ridicat de transparență și să îți furnizăm informații simple și ușor de înțeles cu privire la modul în care îți vor fi colectate, utilizate și diseminate datele cu caracter personal.

Dreptul de a nu face obiectul unui proces decizional individual automatizat, inclusiv crearea de profiluri

Operatorul de date cu caracter personal informează persoana fizică vizată cu privire la faptul că are dreptul de a nu face obiectul unei decizii luate exclusiv pe baza unor mijloace tehnologice și fără o intervenție umană pertinentă, inclusiv crearea de profiluri. Tu, în calitate de persoană vizată, ai dreptul de a contesta decizia (acolo unde există un proces decizional individual automatizat), de a solicita o intervenție umană pertinentă și de a-ți prezenta punctul de vedere.

Te informăm cu privire la faptul că firma noastră nu foloseste un proces decizional individual automatizat în momentul de față.

Dreptul la opoziție

Acolo unde prelucrarea se bazează pe faptul că prelucrarea este necesară pentru a proteja interesele legitime urmărite de către operator sau de către o parte terță, persoana fizică vizată poate să-și exercite dreptul de a se opune prelucrării, în funcție de situația particulară în care se află. Operatorul de date cu caracter personal îi permite persoanei fizice vizate să își exercite dreptul de a se opune prelucrării în orice moment. Dreptul persoanei fizice vizate de a se opune prelucrării generează un efect similar cu retragerea consimțământului de către persoana fizică vizată. În cazul în care persoana fizică vizată își exercită dreptul de a se opune prelucrării, iar acesta se aplică, operatorul de date cu caracter personal are obligația de a șterge datele personale, cu excepția cazului în care demonstrează că are interese legitime care prevalează în fața intereselor sau drepturilor și libertăților fundamentale ale persoanelor fizice vizate sau faptul că prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul persoanei fizice vizate de a se opune prelucrării în scopuri de marketing direct reprezintă un drept absolut.

Dreptul de a depune o plângere în fața unei autorități de supraveghere competente

În cazul în care persoana fizică vizată constată faptul că i-au fost încălcate drepturile și libertățile fundamentale la protecția datelor cu caracter personal și la respectarea vieții private și de familie, astfel cum au fost statuate cu precădere de articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene și de articolul 16 din Tratatul privind Funcționarea Uniunii Europene (TFUE) ori constată faptul că i-a fost încălcată confidențialitatea datelor personale, aceasta poate înainta o plângere în fața unei autorități de supraveghere competente. Accesează următorul link pentru a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): https://www.dataprotection.ro/?page=Plangeri_pagina_principala

AVERTISMENT! Te încurajăm să înaintezi plângeri sau solicitări către noi mai întâi în cazul în care orice fel de nelămuriri sau întrebări legate de confidențialitatea datelor tale personale, deoarece vom face tot posibiliul pentru a soluționa diferendul sau litigiul cât mai rapid cu putință.

Dreptul de a introduce o cale de atac judiciară

Persoana fizică vizată are dreptul de a căuta o soluție judiciară sau de a introduce o cale de atac judiciară, acolo unde consideră că i-a fost încălcată confidențialitatea datelor personale. Persoana fizică vizată se poate adresa oricărei instanțe de judecată sau oricărui organism judiciar care acționează în exercițiul funcției sale jurisdicționale pe teritoriul statului român.

Dacă introduci o cale de atac judiciară împotriva companiei noastre, noi vom lua toate măsurile necesare pentru a ne apăra și pentru a soluționa dispunda / diferendul dintre cele două părți.

ATENȚIE! Dacă există vreun diferend pe tema confidențialității datelor personale, te rugăm să ne contactezi pe noi mai întâi, pentru a rezolva diferendul pe cale amiabilă.

Operatorul de date cu caracter personal a stabilit un canal de comunicare principal prietenos și adecvat pe care îl poți folosi pentru a introduce o solicitare cu privire la exercitarea unuia dintre drepturile tale privind protecția datelor cu caracter personal. Canalul de comunicare principal prietenos și adecvat stabilit de către operatorul de date cu caracter personal se referă la o adresă de e-mail profesională. Adresa la care poți contacta Responsabilul cu Protecția Datelor este următoarea: privacy@edu-net.academy.

Pentru a-ți facilita exercitarea efectivă a drepturilor tale privind protecția datelor, operatorul de date cu caracter personal a introdus pe website-ul său formulare prin intermediul cărora îți poți exercita drepturile privind protecția datelor cu caracter personal. Prin intermediul unui centru de bord privind confidențialitatea, operatorul de date cu caracter personal îți permite să îți exerciți drepturile privind protecția datelor cu caracter personal. Operatorul de date cu caracter personal se asigură astfel de faptul că își îndeplinește obligațiile sau seturile de obligații care îi revin în temeiul GDPR-ului.

Pentru noi, este foarte important ca tu să îți poți exercita drepturile privind protecția datelor în orice moment și să îți poți exercita cu ușurință și într-un mod ușor accesibil drepturile tale privind protecția datelor cu caracter personal.

Formularele prin intermediul cărora îți poți exercita fiecare drept privind protecția datelor cu caracter personal, pot fi regăsite în centrul de bord privind confidențialitatea, cel din urmă fiind regăsit în pagina cu prezentul document ori cu Avizul privind Protecția Datelor. 

Nu în ultimul rând, prin intermediul acestor formulare, îți vei putea exercita în orice moment drepturile privind protecția datelor personale.

P.S.: Pentru a-ți facilita exercitarea efectivă a drepturilor tale privind protecția datelor, operatorul de date cu caracter personal a introdus posibilitatea ca tu să îți poți exercita anumite drepturi privind protecția datelor direct din cadrul funcțiilor platformei. Dreptul la rectificarea datelor personale va putea fi exercitat direct din cadrul funcțiilor platformei noastre prin actualizarea informațiilor specifice contului tău de utilizator. Dreptul la ștergerea datelor personale va putea fi exercitat din funcțiile platformei, prin selectarea opțiunii de ștergere a contului de utilizator. Astfel, operatorul de date cu caracter personal demonstreaază încă o dată că facilitează exercitarea efectivă a drepturilor ce le revin persoanelor fizice vizate cu privire la protecția datelor cu caracter personal și că a depus toate eforturile pentru a le permite persoanelor fizice să își exercite drepturile privind protecția datelor personale.

Dreptul la rectificare și dreptul la ștergerea datelor cu caracter personal vor putea fi exercitate în orice moment, direct din cadrul funcțiilor platformei. Dacă îți dorești să îți exerciți alte drepturi privind protecția datelor personale, va trebui să ne contactezi la canalul de comunicare menționat mai sus sau să completezi formularele pe care ți le-am pus la dispoziție pe site-ul nostru și care conțin modele preconcepute de cereri privind exercitarea drepturilor legate de protecția datelor cu caracter personal.

9.1 Termenul de soluționare a cererilor pe care le poți înainta cu privire la drepturile tale privind protecția datelor cu caracter personal

Dacă introduci o cerere cu privire la exercitarea unuia dintre drepturile privind protecția datelor cu caracter personal, atunci operatorul de date cu caracter personal are obligația de a-ți oferi un răspuns la cererea / solicitarea înaintată de către tine în termen de 30 de zile. Operatorul de date cu caracter personal are obligația de a soluționa / îndeplini solicitările înaintate de către persoanele fizice vizate în termen de 30 de zile.

O idee esențială cu carea ne dorim să rămâi se referă la faptul că în cazul în care avem nevoie de mai mult timp pentru a soluționa / îndeplini solicitarea înaintată de către tine cu privire la exercitarea unuia dintre drepturile tale, noi te vom informa cu privire la acest aspect. Noi putem să extindem sau să mărim termenul de soluționare a cererilor care pot fi înaintate de către persoanele fizice vizate în conformitate cu criteriile prevăzute la articolul 12 alineatul (3) din GDPR. În funcție de complexitatea și numărul cererilor înaintate de către persoana fizică vizată, operatorul de date cu caracter personal poate să extindă termenul de răspuns cu maximum două luni.

Însă, chiar și în cazul în care extindem perioada de timp în baza căreia vom soluționa / îndeplini solicitarea înaintată de către persoana fizică vizată, noi vom informa persoana fizică cu privire la prelungirea termenului de răspuns și cu privire la motivele întârzierii. Chiar și în acest caz, noi vom oferi un răspuns la cererea / solicitarea înaintată de către persoana fizică vizată în termen de 30 de zile.

Responsabilul cu Protecția Datelor reprezintă persoana responsabilă de soluționarea / îndeplinirea solicitărilor care pot fi înaintate de către persoanele fizice vizate în temeiul articolelor 15-22 din GDPR.

Responsabilul cu Protecția Datelor reprezintă persoana care va gestiona toate solicitările înaintate de către persoanele fizice cu privire la aspectele legate de protecția datelor cu caracter personal.

Edu-Net Academy deține calitatea de operator de date cu caracter personal prin raportare la datele cu caracter personal pe care le colectează sau le adună de la persoanele fizice vizate.

Cum am stabilit faptul că firma noastră deține calitatea de operator de date cu caracter personal? Deoarece prelucrăm date referitoare la clienți, am numit alte companii care să prelucreze datele în numele nostru, putem lua decizii în legătură cu activitatea de prelucrare pe care o desășurăm, avem beneficii de urmărit din operațiunea de prelucrare și decidem scopurile și mijloacele prelucrării, noi am stabilit că deținem calitatea de operator de date cu caracter personal.

Edu-Net Academy stabilește scopurile și mijloacele prelucrării datelor cu caracter personal, ceea ce înseamnă că firma deține calitatea de operator de date cu caracter personal.

Singurul și cel mai important lucru pe care trebuie să îl cunoști este că firma noastră deține calitatea de operator de date cu caracter personal și are autonomie deplină în a decide ce se va întâmpla cu datele tale cu caracter personal referitoare la persoanele fizice vizate.

  1. Datele de contact ale Responsabilului cu Protecția Datelor

Operatorul de date cu caracter personal Edu-Net Academy a desemnat un Responsabil cu Protecția Datelor. Responsabilul cu Protecția Datelor reprezintă persoana care este desemnată să se ocupe de toate aspectele legate de protecția datelor cu caracter personal și persoana care monitorizează ca operatorul de date cu caracter personal să asigure în mod continuu confidențialitatea asupra datelor personale și să respecte GDPR-ul.

Nu știi ce înseamnă un Responsabil cu Protecția Datelor? Un Responsabil cu Protecția Datelor se asigură că tu, persoana căreia îi sunt colectate datele personale, înțelegi cum îți vor fi utilizate datele personale și ai puterea de a decide ce vei face cu datele tale personale. Responsabilul cu Protecția Datelor poate fi contactat de către tine cu privire la toate aspectele legate de protecția datelor cu caracter personal.

Dacă ai întrebări suplimentare cu privire la modul în care îți sunt colectate, utilizate și diseminate datele cu caracter personal, atunci poți contacta Responsabilul cu Protecția Datelor cu privire la acest aspect. Dacă îți dorești să îți exerciți drepturile privind protecția datelor sau dorești să afli informații suplimentare cu privire la apariția unei încălcări a securității datelor cu caracter personal, atunci poți contacta Responsabilul cu Protecția Datelor.

Responsabilul cu Protecția Datelor a fost desemnat de către operatorul de date în baza cunoștințelor sale de specialitate cu privire la prevederile GDPR-ului și în baza cunoașterii bunelor practici din domeniul protecției datelor cu caracter personal.

Detaliile de contact ale Responsabilului cu Protecția Datelor sunt următoarele:

v Nume și prenumele Responsabilului cu Protecția Datelor:

v Număr de telefon:

v Adresă de e-mail:

P.S.: Haide să îți spunem și un mic secret. Responsabilul cu Protecția Datelor te poate ajuta sau îți poate fi de folos cu privire la chestiunile sau aspectele legate de protecția datelor cu caracter personal. Dacă înaintezi alte solicitări către acesta, el le va redirecționa către departamentul sau compartimentul de muncă corespunzător, deoarece el este însărcinat doar cu aspectele legate de protecția datelor, nu și cu alte aspecte.

Operatorul de date cu caracter personal are obligația de a informa persoanele fizice vizate în cazul în care intenționează să realizeze schimbări substanțiale asupra prezentului document. Operatorul de date cu caracter personal dorește să evidențieze ce înseamnă aceste modificări substanțiale.

Dacă operatorul de date cu caracter personal corectează greșelile de ortografie sau gramaticale prezente la nivelul acestui document, atunci acest lucru nu înseamnă faptul că operatorul de date cu caracter personal realizează modificări substanțiale asupra acestui document. Doar în cazurile în care operatorul de date cu caracter personal schimbă scopurile și mijloacele esențiale aferente activității de prelucrare pe care o efectuează sau modifică modul în care folosește datele cu caracter personal referitoare la persoanele fizice vizate, acesta are obligația de a informa persoanele fizice vizate cu privire la modificările pe care intenționează să le efectueze.

Operatorul de date cu caracter personal va informa persoanele fizice vizate cu privire la faptul că intenționează să realizeze modificări substanțiale asupra prezentului document cu mult timp înainte ca modificările respective să fie efectuate. Singurul și cel mai important lucru pe care trebuie să îl cunoști este că firma noastră are obligația de a te informa cu privire la modificările substanțiale pe care intenționează să le efectueze utilizând un canal de comunicare adecvat și eficient. Firma noastră va folosi o modalitate de comunicare adecvată, pentru a te informa cu privire la modificările substanțiale pe care intenționează să le efectueze asupra acestui document. Operatorul de date cu caracter personal va publica un anunț pe site-ul său web ori îți va transmite un mail cu privire la modificările substanțiale pe care intenționează să le efectueze asupra prezentului document.

Operatorul de date cu caracter personal informează persoanele va informa persoanele fizice vizate cu privire la faptul că intenționează să efectueze modificări substanțiale asupra prezentului document cu mult timp înainte ca acestea să fie efectuate. Astfel, tu, în calitate de persoană fizică, vei putea să înțelegi impactul și natura modificărilor pe care operatorul de date cu caracter personal intenționează să le efectueze.

Totodată, vei putea să îți exerciți dreptul de a te opune prelucrării sau dreptul de a-ți retrage consimțământul, dacă nu ești de acord cu modificările pe care firma noastră le efectuează cu privire la modul în care îți colectează, utilizează și diseminează datele cu caracter personal care te privesc.

Știai că suntem obligați să îți punem la dispoziție versiunile anterioare ale prezentului document? Legislația ne impune să îți punem la dispoziție toate modificările pe care le-am efectuat de-a lungul timpului asupra prezentului document.

Dacă ești un client mai vechi de-ai companiei noastre sau ești într-o relație contractuală cu compania noastră de o perioadă mai mare de timp, e posibil să nu îți mai amintești cum îți erau prelucrate datele cu caracter personal la început.

Pentru a observa modificările substanțiale care au fost efectuate de-a lungul timpului de către compania noastră asupra prezentului document, te rugăm să consulți versiunile anterioare ale Avizului privind confidențialitatea, care îți sunt puse la dispoziție mai jos sub forma unor fișiere având extensia .PDF.

Vei putea să observi cu ușurință modificările ce au fost efectuate asupra prezentului document prin faptul că acestea sunt subliniate sau evidențiate folosind culoarea galben.

Uite un mod simplu de a afla cum îți vom folosi datele cu caracter personal. Pentru a înțelege cu ușurință modul în care îți vom prelucra datele cu caracter personal, precum și pentru a-ți oferi o imagine de ansamblu semnificativă asupra activității de prelucrare pe care noi o efectuăm la nivelul site-ului nostru web, noi îți punem la dispoziție o diagramă a avizului privind protecția datelor.

Iată cum poți să înțelegi rapid ce vom face cu datele tale cu caracter personal:

 

GDPR