Politica privind prelucrarea datelor cu caracter personal și confidențialitatea datelor

Începând cu data de 25.05.2018, devine aplicabil Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut și sub acronimul de GDPR (General Data Protection Regulation).

Ce sunt datele cu caracter personal?

Datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal. Datele cu caracter personal care au fost anonimizate, criptate sau pseudo-nimizate, dar pot fi utilizate pentru reidentificarea unei persoane rămân date cu caracter personal și sunt vizate de GDPR (RGPD). Datele cu caracter personal care au fost făcute anonime în așa fel încât persoana fizică nu este sau nu mai este identificabilă nu mai sunt considerate date cu caracter personal. Pentru ca datele să fie cu adevărat anonimizate, anonimizarea trebuie să fie ireversibilă.

RGPD protejează datele cu caracter personal indiferent de tehnologia utilizată pentru prelucrarea datelor respective – este „neutră din punct de vedere tehnologic” și se aplică atât prelucrării automate, cât și prelucrării manuale, cu condiția ca datele să fie organizate potrivit unor criterii predefinite (de exemplu, în ordine alfabetică). De asemenea, nu contează cum sunt stocate datele – într-un sistem de TIC, prin supraveghere video sau pe hârtie; în toate aceste cazuri, datele cu caracter personal sunt supuse cerințelor de protecție formulate în RGPD.

“Legislația PDP” înseamnă orice lege, ordonanță, hotărâre, regulament sau legislație secundară emisă de Autoritatea de Supraveghere, privind prelucrarea, confidențialitatea și utilizarea Datelor Personale, aplicabilă serviciilor prestate în baza Contractului, incluzând:

Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date (“Legea 677/2001”); Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (“Legea 506/2004”) si orice alt acte normative din România care implementează aceste legi, Directiva 95/46/CE (“Directiva Data Protection”) și Directiva 2002/58/CE (“Directiva e-Privacy”);
și/sau începând cu data de 25 mai 2018, Regulamentul nr.679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (“GDPR”), de la data la care acesta va fi aplicabil; și orice alte acte normative naționale date în aplicarea GDPR;
orice interpretare judiciară sau administrativă a oricăreia dintre cele de mai sus, orice îndrumări, ghiduri, coduri de practică, coduri de conduită sau mecanisme de certificare aprobate sau emise de orice Autoritate de Supraveghere relevantă, pe toata perioada în care sunt în vigoare și aplicabile, și oricăror acte care le modifică, completează sau înlocuiesc în decursul timpului.

”Operator date personale” înseamnă Compania și/sau orice client/beneficiar al serviciilor Companiei care determină (individual sau împreună în comun cu alții) scopurile pentru care și modul în care sunt sau vor fi procesate orice date cu caracter personal;

”Incidente de Securitate" înseamnă orice încălcare a securității care duce la distrugerea, pierderea, alterarea, dezvăluirea neautorizată, accidentală sau ilegală a oricăror date cu caracter personal sau accesul accidental sau ilegal la orice date cu caracter personal.

"Date cu Caracter Personal " înseamnă orice informații transmise Prestatorului prin intermediul testelor încărcate pe platformele Prestatorului individualizate mai sus, legate de o persoană fizică identificată sau identificabilă (“subiectul datelor cu caracter personal") fiind una care poate fi identificată, direct sau indirect, în special prin referință la un număr de identificare sau la unul sau mai mulți factori specifici pentru identitatea sa fizică, fiziologică, mentală, economică, culturală sau socială, sau altfel după cum este definit în Legislația PDP;

"Procesare" înseamnă accesarea, colectarea, obținerea, înregistrarea, deținerea, dezvăluirea, utilizarea, alterarea, anularea, ștergerea sau distrugerea Datelor cu Caracter Personal, sau efectuarea oricărei (oricăror) operațiuni asupra Datelor cu Caracter Personal sau altfel, după cum este definit prin Legislația PDP aplicabilă;

”Persoana împuternicită”/”Procesatorul de Date” este reprezentată de Prestator, care asigură prestarea Serviciilor în favoarea Beneficiarului.

”Autorități de Reglementare” reprezintă „autoritatea de supraveghere” și înseamnă, conform GDPR, o autoritate publică independentă instituită de un stat membru. În România Autoritatea de Reglementare este reprezentată de ANSPDCP.

Principiile prelucrării datelor cu caracter personal

Principii legate de prelucrarea datelor cu caracter personal, impun ca datele cu caracter personal să fie :

- prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
- colectate în scopuri determinate, explicite și legitime și să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerate incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) din GDPR („limitări legate de scop”);
- adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
- exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
- păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR , sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în regulamentul GDPR în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
- prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

Compania depune toate eforturile să alinieze la aceste principii toate activitățile de prelucrare de date cu caracter personal existente cât și toate noile procesări pe care aceasta intenționează să le efectueze.

Drepturile persoanelor

Persona fizică care accesează acest site sub incidența GDPR are următoarele drepturi:

Dreptul de a fi informat
Dreptul de a avea acces la datele cu caracter personal
Dreptul de a actualiza datele cu caracter personal
Dreptul de a cere ștergerea datelor cu caracter personal
Dreptul de a cere restricționarea prelucrării datelor cu caracter personal
Dreptul de a-și porta datele cu caracter personal
Dreptul de a se opune prelucrării datelor cu caracter personal
Drepturi cu privire la procesarea automată a datelor cu caracter personal

Toate drepturile de mai sus sunt susținute de proceduri distincte elaborate la nivelul companiei noastre conform cerințelor stricte ale GDPR și conform termenelor limită definite în acesta.

Termenele stabilite de GDPR pentru exercitarea drepturilor persoanelor vizate și/sau pentru a da curs solicitărilor acestora și/sau pentru a răspunde sunt variate, astfel :

Dreptul persoanei fizice
Termen de obținere consimțământ/informare/exercitare drept și/sau de furnizare răspuns
Dreptul de a fi informat
Când datele sunt colectate
Dreptul de a avea acces la datele cu caracter personal
Se poate exercita oricând pe durata procesării și se furnizează răspuns în interval de 30 de zile calendaristice Dreptul de a actualiza datele cu caracter personal
Se poate exercita oricând pe durata procesării, se implementează imediat și se furnizează răspuns în interval de 30 de zile calendaristice
Dreptul de a cere ștergerea datelor cu caracter personal
Se poate exercita oricând pe durata procesării, se implementează imediat și se furnizează răspuns în interval de 30 de zile calendaristice
Dreptul de a cere restricționarea prelucrării datelor cu caracter personal
Se poate exercita oricând pe durata procesării, se implementează imediat și se furnizează răspuns în interval de 30 de zile calendaristice
Dreptul de a-și porta datele cu caracter personal
Se poate exercita oricând pe durata procesării și se furnizează răspuns/soluție de implementare într-un interval rezonabil (cât mai repede)
Dreptul de a se opune prelucrării datelor cu caracter personal
Se poate exercita oricând pe durata procesării și se implementează imediat
Drepturi cu privire la procesarea automată a datelor cu caracter personal
Nu sunt specificate

Legalitatea prelucrării

Tarabostes Software SRL tratează cu maximă seriozitate confidențialitatea datelor.

Compania este înregistrată la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (în continuare, „ANSPDCP”) ca operator de date cu caracter personal. Tarabostes Software SRL are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale furnizate de utilizatori despre ei înșiși, despre membrii familiilor acestora ori despre alte persoane.

Datele puse la dispoziție prin intermediul Website-ului și a aplicațiilor mobile și confidențialitatea acestora sunt aspecte foarte importante pentru noi și vom lua măsuri ferme în vederea asigurării securității lor. Măsurile de securitate vizează protecția datelor împotriva pierderii, abuzurilor, accesului neautorizat, împotriva dezvăluirii, a diseminării sau transmiterii prin orice alt mod, precum și împotriva modificării sau distrugerii acestora.

Colectăm următoarele informații despre dvs. și despre folosirea de către dvs. a Website-ului și a aplicațiilor mobile:
a) despre candidat: nume, prenume, localitate, telefon, email;
b) despre Angajator: nume, prenume, adresa, CUI, telefon, email, oferte de muncă;
c) despre Universitate: nume, prenume, adresa, telefon, email, oferte;

Pentru procesarea plăților, următoarele date pot fi colectate și prelucrate: date asociate cardului bancar (număr, tip), cont bancar. Colectarea și prelucrarea acestor date va fi făcută direct de către euPlătesc, Str. Mizil, nr. 2C, Bloc Socum, etaj 1, Sector 3, Bucuresti 032265.

Imediat după crearea contului de utilizator, un cod de identificare unic va fi atribuit fiecărui UTILIZATOR în parte pentru a ne asigura că profilul creat poate fi accesat doar de către respectivul ID. Astfel, niciodată un UTILIZATOR nu va avea același cod de identificare cu cel al altui utilizator.

Nu vom solicita și nu vom prelucra date și informații care exced scopul înregistrării și care nu sunt considerate necesare în vederea atingerii scopului Website-ului și a aplicațiilor mobile.

Furnizarea de date pentru crearea conturilor de utilizator este obligatorie. Refuzul de a furniza aceste date conduce la imposibilitatea utilizatii website-ului logopedix.ro.

Ce fel de date cu caracter personal colectăm de la dvs.?

Informațiile și datele cu caracter personal pe care le colectăm despre dvs. atunci când vizitați website-urile noastre sau interacționați cu noi pot fi:

Detalii personale furnizate de dvs. – cum ar fi numele dvs., adresa poștală și alte date de contact, cum ar fi numărul dvs. de telefon, adresa de e-mail, solicitările dvs., orice reclamații pe care le-ați face și orice alte date pe care le primim dacă comunicăm cu dvs. prin e-mail, online sau prin social media și orice alte informații pe care le furnizați – de exemplu atunci când vă înregistrați pe website-urile noastre, vă abonați la newsletter-ele noastre, participați la ofertele și promoțiile noastre, oferiți feedback în calitate de consumator, răspundeți la sondaje sau achiziționați produsele sau serviciile noastre;

Informațiile privind plata – inclusiv datele necesare pentru a face achiziții, cum ar fi detaliile contului dvs. de plată, numerele cardurilor de credit și debit, data expirării, adresa de livrare și de facturare;

Informațiile de conectare la cont – inclusiv orice informație care vă este necesară pentru a crea un cont de utilizator, cum ar fi un nume de utilizator, parola, orașul în care locuiți și sex;

Informațiile colectate automat – inclusiv informațiile despre calculatorul dvs., adresa IP și browser-ul pe care le putem colecta, de exemplu, atunci când folosim în website-urile noastre propriile noastre cookie-uri sau cookie-uri deținute de terțe părți, web beacon-uri și tehnologii similare care colectează informații privind utilizarea de către dvs. a website-ului nostru și a aplicațiilor mobile sau despre interacțiunea dvs. cu noi prin e-mail. Consultați Politica privind cookie-urile pentru mai multe informații.

De ce colectăm datele dvs. cu caracter personal?

Noi colectăm și folosim datele dvs. cu caracter personal în scopurile de mai jos și în limitele legii. Vă rugăm să rețineți că, până în acest moment, noi deja deținem informații despre dvs. pe care le putem folosi în aceleași scopuri.

În interese comerciale legitime: putem folosi datele dvs. cu caracter personal (atât agregate, cât și individuale), cum ar fi datele dvs. de contact, datele dvs. de cont și de identificare electronică, informațiile referitoare la achizițiile dvs. din magazinele noastre online, în scopuri de marketing (de exemplu, newsletter) și pentru a analiza și îmbunătăți calitatea produselor sau serviciilor noastre, precum și pentru a vă înțelege pe dvs. în rol de consumator.

Aceasta înseamnă și că analizăm informațiile pe care ni le oferiți împreună cu modul în care utilizați website-urile noastre sau produsele și serviciile noastre și folosim toate aceste informații pentru a le îmbunătăți și pentru a vă oferi o mai bună experiență în utilizare (de exemplu, analizăm paginile pe care le-ați vizitat, ce produse și servicii folosiți și preferați, precum și modul în care folosiți aceste produse și servicii).

De asemenea, putem folosi datele dvs. cu caracter personal în interese comerciale legitime, cum ar fi: pentru a genera statistici agregate despre utilizatorii produselor și serviciilor noastre; pentru a îmbunătăți securitatea și prevenirea fraudelor, în scopuri legate de integritatea sistemelor; pentru a vă reaminti prin e-mail de produsele lăsate în coș sau pentru a vă trimite confirmarea comenzii; pentru a facilita operațiunile noastre comerciale, pentru a exercita politicile și procedurile companiei; pentru a ne permite să realizăm tranzacții de companie, cum ar fi orice fuziune, vânzare, reorganizare, transfer al activelor sau afacerilor Tarabostes Software SRL, achiziția, falimentul sau alt eveniment similar și în alte scopuri comerciale legitime permise de legislația aplicabilă pentru care vom furniza informațiile relevante la momentul respectiv.

Cât timp păstrăm datele dvs. cu caracter personal?

Vom păstra datele dvs. cu caracter personal doar atât timp cât este necesar pentru a satisface scopul pentru care au fost oferite de dvs. sau colectate de noi (de exemplu, pentru perioada de timp necesară pentru a răspunde la întrebări sau pentru a rezolva problemele).

De aceea, am putea păstra datele dvs. cu caracter personal pentru o perioadă rezonabilă după ultima dvs. interacțiune cu noi. Atunci când datele cu caracter personal pe care le colectăm nu mai sunt necesare în acest sens, le vom distruge sau șterge într-o manieră sigură. În anumite cazuri, putem avea cerințe legale sau de reglementare care ne obligă să păstrăm anumite informații pentru o anumită perioadă de timp.

Consimțământul dvs.

Folosim datele dvs. cu caracter personal pe baza consimțământului dvs. specific pentru a vă abona la buletinul nostru informativ privind produsele și serviciile. Puteți sa vă retrageți consimțământul făcând click pe butonul Dezabonare de la finalul fiecărui e-mail.

De asemenea, ne bazăm pe consimțământul dvs. atunci când vă creați contul de utilizator pe website-ul și în aplicațiile mobile. Puteți să vă retrageți consimțământul ștergându-vă contul în orice moment.

Securitatea datelor cu caracter personal

Datele cu caracter personal sunt securizate împotriva amenințărilor și ne asigurăm că acestea sunt protejate de o infrastructura IT și măsuri de securitate corespunzătoare. Mai mult decât atât, am implementat măsuri interne, care ne permit să descoperim, să notificăm și să documentăm încălcările de securitate, în cel mai scurt timp posibil.

Dacă descoperim orice încălcare a datelor cu caracter personal, care prezinta un risc pentru drepturile și libertățile dvs., vom informa Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Veți fi informat cu privire la încălcarea datelor dvs. cu caracter personal, dacă acest lucru duce la un risc ridicat pentru drepturile și libertățile dvs.

Contact

Vă mulțumim pentru încrederea pe care ne-o acordați cu privire la datele dvs. cu caracter personal și pentru că ați alocat o parte din timpul dvs. citirii notificării noastre cu privire la prelucrarea datelor cu caracter personal.
Dacă doriți să obtineți informații suplimentare referitoare la confidențialitatea datelor circulate prin intermediul Website-ului și a aplicațiilor mobile, ne puteți contacta Blindhub@anvr.ro