Prelucrarea datelor cu caracter personal

Aspecte privind protectia datelor cu caracter personal.

Societatea prelucreaza date cu caracter personal ale persoanelor fizice, respectiv ale Utilizatorilor, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal in conformitate cu prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 („GDPR”), precum si cu cele ale legislatiei subsecvente.


Societatea respecta drepturile pe care legislatia aplicabila in domeniul protectiei datelor cu caracter personal le confera Utilizatorului, respectiv dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul de opozitie la prelucrarea datelor, dreptul de a nu fi supus unei decizii individuale automate, dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, precum si modalitatile de exercitare ale acestora.


Informatiile furnizate, precum si orice comunicare si orice masuri luate ca urmare a exercitarii drepturilor mai sus mentionate sunt oferite in mod gratuit. Cu toate acestea, Societatea are dreptul sa perceapa o taxa rezonabila (prin raportare la costurile administrative) in cazul in care cererile primite din partea unui Utilizator au un caracter repetitiv excesiv. Dumneavoastra acceptati sa platiti Societatii o asemenea taxa in ipoteza expusa.


Drepturile de acces la date, la rectificare, la stergere, la restrictionarea prelucrarii, la portabilitatea datelor, de opozitie si dreptul de a nu fi supus unei decizii individuale automate vor putea fi exercitate de catre Utilizator adresand o cerere scrisa Societatii (prin e-mail la adresa: irina.dumitrescu@e-learningcompany.ro), in care se vor mentiona datele de contact (de exemplu, un numar de telefon) si datele asupra carora se solicita accesul, rectificarea, stergerea, restrictionarea, portabilitatea, opozitia, motivul intemeiat si legitim legat de situatia particulara a Utilizatorului, daca este cazul. Pentru mai multe detalii cu privire la activitatile de prelucrare efectuate de catre Societate, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere Societatii la adresa de e-mail mentionata anterior.


Societatea prelucreaza date cu caracter personal in conditii de legalitate, echitate si transparenta, asigurand integritatea si confidentialitatea datelor cu caracter personal prelucrate in conformitate cu prevederile legale aplicabile si cu acordul exprimat de persoana vizata si/sau de catre Utilizatori. Accesul la informatiile tratate drept confidentiale va fi limitat la acele persoane, care prin natura activitatii desfasurate, este necesar sa ia cunostinta de aceste informatii in scopul ducerii la indeplinire a scopului, raporturilor juridice nascute in relatie cu Societatea. Aceste persoane sunt tinute sa respecte caracterul confidential al acestor informatii, asumandu-si la randul lor obligatia de a asigura si pastra confidentialitatea acestor date si informatii si de a le prelucra in conformitate cu cerintele legale.


De asemenea, va informam ca Societatea utilizeaza serviciile de mesagerie (e-mail) cu componenta [de ex. cloud computing oferite de Google]. Datele personale, pe care dumneavoastra, in calitate de Utilizator le furnizati Societatii, pot face obiectul comunicarii interne in cadrul Societatii prin persoanele imputernicite de aceasta, sau al comunicarii externe, dupa caz, cu colaboratori/parteneri ai Societatii.

1. Scop – Definitii relevante in contextul protectiei datelor cu caracter personal

Aceasta politica are drept scop informarea unitara a oricarei persoane fizice ale carei date cu caracter personal sunt prelucrate de catre Societate si se aplica urmatoarelor persoane, denumite impreuna in mod generic „Persoane Vizate”:


1. a. Utilizatorului (chiar si dupa incetarea relatiei contractuale), potentialilor utilizatori, persoane cu care Societatea deruleaza tranzactii ocazionale, reprezentantilor legali sau conventionali ai Utilizatorilor, imputernicitilor acestuia, precum si membrilor familiilor acestora;
2. b. Persoanelor de contact, reprezentantilor legali sau conventionali, colaboratorilor, angajatilor si/sau persoanelor fizice desemnate de catre un Utilizator (chiar si dupa incetarea relatiei contractuale) si membrilor familiilor acestora;
3. c. Persoanelor de contact, reprezentantilor legali sau conventionali, colaboratorilor, ale angajatilor si/sau ale persoanelor fizice desemnate de catre un partener contractual al Societatilor;
4. d. Angajatilor Societatii;
5. e. Candidatilor care doresc sa ocupe posturi in cadrul Societatii;
6. f. Vizitatorilor site-urilor Societatii.


Definitii relevante in contextul protectiei datelor cu caracter personal
1. a. Date cu caracter personal inseamna orice informatie privind o persoana fizica identificata sau identificabila;
2. b. O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
3. c. Prelucrarea datelor cu caracter personal inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea;
4. d. Dreptul la informare inseamna dreptul Persoanei Vizate de a fi informata cu privire la identitatea si datele de contact ale operatorului si ale responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;
5. e. Dreptul de acces la date inseamna dreptul Persoanei Vizate de a obtine de la Societate la cerere si in mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizeaza, sunt sau nu prelucrate de catre acesta;
6. f. Dreptul la rectificare inseamna dreptul Persoanei Vizate de a obtine, la cerere si in mod gratuit, rectificarea datelor inexacte care o privesc, precum si completarea datelor incomplete;
7. g. Dreptul la stergerea datelor („dreptul de a fi uitat”) inseamna dreptul Persoanei Vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, stergerea datelor cu caracter personal care privesc acea persoana;
8. h. Dreptul la restrictionarea prelucrarii inseamna dreptul Persoanei Vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;
9. i. Dreptul la portabilitatea datelor inseamna dreptul Persoanei Vizate de a primi, la cerere si in mod gratuit, datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Societate catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;
10. j. Dreptul la opozitie inseamna dreptul Persoanei Vizate de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile prevazute de lege;
11. k. Dreptul de a nu fi supus unei decizii individuale inseamna dreptul Persoanei Vizate de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in privinta Persoanei Vizate sau o afecteaza in mod similar intr-o masura semnificativa;
12. l. Dreptul de a se adresa justitiei sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal inseamna dreptul Persoanei Vizate de a se adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate

3. Informare privind prelucrarea datelor cu caracter personal in contextul utilizarii de cookie-uri

Va informam ca paginile noastre de web utilizeaza cookie-uri.
Cookie-urile sunt fisiere de mici dimensiuni, alcatuite in general dintr-un sir de caractere, sau parti dintr-un fisier, care la accesarea unui site sunt salvate in browser-ul utilizat de catre calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se acceseaza on-line respectivul site. La fiecare accesare ulterioara a site-ului, browser-ul utlizat trimite catre server-ul respectivului site acest fisier, in scopul de a permite identificarea unui vizitator care a revenit pe site.
In general, site-urile folosesc cookie-uri pentru a facilita oferirea catre vizitatori a unor functionalitati care nu pot fi asigurate in lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informatiilor on-line de pe servere web (www). Aceste functionalitati constau in managementul sesiunilor Utilizatorilor, pastrarea unei sesiuni autentificate, pastrarea preferintelor pe o pagina vizitata (de exemplu, aspecte legate de functionalitatea sau de afisarea grafica a paginilor), pastrarea produselor intr-un cos de cumparaturi si altele. Cand accesati site-ul ca vizitator, un cookie este trimis catre browser-ul tau de internet si salvat pe hard-disk-ul computerului tau, dar puteti bloca salvarea cookie-urilor prin modificarea setarilor browser-ului tau.
Cookie-urile pot stoca informatii ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferinte personalizate sau un istoric al paginilor vizitate). Aceste informatii nu sunt generate de cookie-uri, ci de catre vizitator, in momentul in care acesta completeaza formulare on-line, se inregistreaza pe site, utilizeaza sisteme de plati electronice etc. Desi cookie-urile sunt stocate in memoria calculatorului, telefonului, tabletei sau a oricarui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informatii stocate in respectivul dispozitiv.
Cookie-urile nu sunt virusi, nu sunt compilate sub forma de cod si nu pot fi executate. In consecinta, acestea nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera anumite actiuni si nu pot fi utilizate pentru raspandirea de virusi.
In functie de durata, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente. Astfel, cookie-urile de sesiune au o durata de stocare temporara, limitata doar la durata sesiunii in care un anumit vizitator acceseaza site-ul. La momentul inchiderii sesiunii sau a browser-ului, toate informatiile stocate sunt sterse. Cookie-urile permanente sunt stocate in dispozitivul utilizat de catre vizitator si nu sunt sterse la momentul inchiderii sesiunii sau a browser-ului.
Pentru mai multe informatii privind politica de utilizare a cookie-urilor, inclusiv lista modulelor cookie, acceseaza pagina politica de utilizare cookies, link: https://www.e-learningcompany.ro
Browser-ele web ofera functionalitati de setare a nivelului de securitate a informatiilor, permitand vizitatorilor sa opteze ca preferintele lor sa nu fie inregistrate, astfel ca poti bloca utilizarea oricarui cookie prin modificarea setarilor browser-ului tau. Pentru a utiliza facilitatile de setare a nivelului de acceptare a cookie-urilor, in majoritatea cazurilor, se acceseaza sectiunea „Setari”/„Internet options”, sub-sectiunea „Confidentialitate si securitate”/„Privacy” din meniul de browser (in functie de browser-ul utilizat).
Dezactivarea optiunii de accepta cookie-uri poate avea ca implicatii imposibilitatea accesarii unora dintre cele mai importante sectiuni ale site-ului. Pentru acest motiv, este recomandabila acceptarea cookie-urilor apartinand site-urilor pe care le considerati de incredere. In orice moment doriti, aveti posibilitatea de a sterge cookie-urile stocate in dispozitivul pe care il utilizati, accesand sectiunea „Setari”/„Safety”, sub-sectiunea „Confidentialitate si securitate”/„Delete browsing history” din meniul de browser (in functie de browser-ul utilizat).
Vizitatorii fiecarui site apartinand Societatii, beneficiaza de toate drepturile prevazute de legislatia privind protectia datelor cu caracter personal, dupa cum urmeaza: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor („dreptul de a fi uitat”); dreptul la restrictionarea prelucrarii; dreptul la portabilitatea datelor; dreptul de opozitie la prelucrarea datelor; dreptul de a nu fi supus unei decizii individuale automate; dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente.
Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia nationala (Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare), cat si in cea europeana (Directiva 2002/58/CE asupra confidentialitatii si comunicatiilor electronice, astfel cum a fost modificata si completata prin Directiva 2009/136/CE).
Pentru informatii suplimentare, puteti consulta urmatoarele documente si surse de informare publica:
1. a. Regulamentul General privind Protectia Datelor nr. 679/2016 („GDPR”) link: http://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679&from=EN;
2. b. Avizul nr. 4/2012 privind cookie-urile exceptate de la obtinerea acordului, emis de catre Grupul de Lucru Articolul 29 link: http://collections.internetmemory.org/haeu/20171122154227/http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf;
3. c. https://www.aboutcookies.org/;
4. d. http://www.allaboutcookies.org/;
5. e. http://www.youronlinechoices.com/;
6. f. https://iab-romania.ro/;
7. g. „Cookie”, Wikipedia.org link: https://ro.wikipedia.org/wiki/Cookie;
8. h. „Guidance on the rule of use of cookies and similar technologies”, UK Information Commissioner’s Office, Mai 2012 link: https://ico.org.uk/media/for-organisations/documents/1545/cookies_guidance.pdf.


In masura in care, pe langa informatiile prezentate mai sus, apreciati ca va sunt necesare clarificari suplimetare, ne puteti contacta la adresa de e-mail: irina.dumitrescu@e-learningcompany.ro

De asemenea, aveti posibilitatea de a contacta si responsabilul privind protectia datelor la nivelul Societatii, la urmatoarea adresa de e-mail: irina.dumitrescu@e-learningcompany.ro

4. Inregistrarea convorbirilor telefonice/monitorizarea video

Societatea poate inregistra si pastra convorbirile telefonice realizate cu oricare persoana fizica, pentru a investiga situatii, proba operatiuni/instructiuni/acorduri date de catre Utilizator/alta persoana vizata, pentru a le folosi ca proba in instanta in cazul unui litigiu, precum si pentru imbunatatirea serviciilor sale. Enumerarea este exemplificativa.


Persoana Vizata consimte la inregistrarea convorbirii, insa poate oricand sa retraga acest consimtamant prin e-mail la adresa: irina.dumitrescu@e-learningcompany.ro. In aceasta situatie, convorbirea Telefonica inceteaza de indata, urmand ca Persoana Vizata sa se adreseze in scris Societatii prin e-mail la adresa: irina.dumitrescu@e-learningcompany.ro

 

Datele cu caracter personal furnizate in cadrul convorbirilor sunt prelucrate in conformitate cu politica de confidentialitate a Societatii https://www e-learningcompany.ro si cu respectarea GDPR si a legislatiei subsecvente relevanta.


Pentru asigurarea unui nivel inalt de securitate Societatea poate monitoriza video spatiile sale marcandu-le in mod corespunzator. Pe aceasta cale, consimtiti si acceptati ca Societatea sa opereze, sa prelucreze sis a arhiveze imagini ce va pot include.

5. Confidentialitatea datelor

Toate datele cu caracter personal sunt prelucrate in concordanta cu dispozitiile legale aplicabile in domeniul protectiei datelor. Monitorizarea conformarii cu aceste cerinte este asigurata inclusiv de catre responsabilul cu protectia datelor (“DPO”) desemnat la nivelul Societatii, avand urmatoarele date de contact: irina.dumitrescu@e-learningcompany.ro


Este posibil ca angajatii Societatii, in indeplinirea atributiilor de zi cu zi, sa prelucreze date apartinand clientilor persoane fizice, reprezentantilor legali sau conventionali ai clientilor persoane juridice si ai prestatorilor de servicii/utilitati cu care Societatea a incheiat relatii contractuale, ai beneficiarilor reali, ai imputernicitilor, ai delegatilor, ai actionarilor/asociatilor persoane fizice etc.


Training-urile angajatilor sunt obligatorii, se desfasoara anual, luand in considerare intotdeauna modificarile legislative, precum si cele mai inalte standarde aplicabile in materie. Acestea vizeaza aspecte privind identificarea activitatilor de prelucrare susceptibile sa genereze riscuri pentru persoanele vizate, modul de gestionare a incidentelor de securitate privind datele cu caracter personal, modul de realizare a unei evaluari privind impactul asupra datelor cu caracter personal etc.


Va informam ca Societatea utilizeaza serviciile de mesagerie (e-mail) cu componenta […]. Datele personale, pe care dumneavoastra (in calitate de Utilizator/ imputernicit/ beneficiar al serviciilor noastre/partener contractual) ni le furnizati in interactiunea cu noi, pot face obiectul comunicarii noastre interne prin persoanele imputernicite de noi si centre de date.


Societatea utilizeaza in relatia cu dumneavoastra, de regula, o singura adresa postala pentru expedierea oricarei corespondente, in legatura cu toate produsele/serviciile contractate (va rugam sa accesati https://www. e-learningcompany.ro). Societatea va transmite corespondenta la ultima adresa postala indicata.


Partenerii contractuali ai Societatii, furnizori de bunuri sau servicii care, in executarea contractului incheiat cu Societatea pot prelucra date cu caracter personal, si se obliga sa respecte dispozitiile relevante ale legislatiei privind protectia datelor cu caracter personal si sa oblige angajatii si/sau alti terti folositi pentru prestarea de servicii la respectarea acestor dispozitii.


In acest context, partenerul contractual garanteaza ca angajatii si/sau alti terti folositi pentru prestarea de servicii au fost informati si instruiti in masura suficienta cu privire la prevederile legale in domeniul protectiei Datelor cu Caracter Personal, inclusiv dar fara limitare la prevederile legale ale GDPR si, dupa caz, ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice („Legea nr. 506/2004”), la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la caracterul confidential al informatiilor furnizate sau pe care ajung sa le cunoasca in decursul desfasurarii relatiilor contractuale si ca acesti angajati si/sau terti s-au obligat apoi in scris la a respecta confidentialitatea Datelor cu Caracter Personal si la pastrarea secretului profesional. In plus, furnizorul Societatii trebuie sa-i instruiasca pe acesti angajati si/sau terti cu privire la faptul ca Datele cu Caracter Personal pot fi prelucrate numai in scopuri limitate, atat cat este necesar pentru realizarea serviciilor care fac obiectul contractului dintre furnizor si Societate. Obligatia de a proteja Datele cu Caracter Personal ramane valabila pentru furnizor si dupa incetarea activitatii ce face obiectul contractului incheiat cu Societatea.


De asemenea, partenerul contractual are obligatia sa ia toate masurile tehnice si organizatorice necesare pentru asigurarea protectiei datelor cu caracter personal colectate, stocate, folosite sau prelucrate de el in orice alt mod. In special, are obligatia sa protejeze datele cu caracter personal la care are acces si sistemele de prelucrare a Datelor cu Caracter Personal pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contractul incheiat cu Societatea impotriva accesului neautorizat, precum si impotriva atacurilor de orice tip ale angajatilor sau tertilor, precum si impotriva distrugerii sau pierderii deliberate sau accidentale a datelor cu caracter personal. Partenerul contractual garanteaza Societatii ca ulterior se poate verifica si stabili daca si de catre cine au fost introduse, modificate si sterse datele cu caracter personal in/din sistemele de prelucrare a datelor pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contract.


Societatea realizeaza evaluari de impact asupra protectiei datelor in situatiile prevazute de GDPR sau in alte situatii reglementate si publicate de catre autoritatile competente sa interpreteze sau sa aplice legislatia privind protectia datelor cu caracter personal (ANSPDCP sau Comitetul european pentru protectia datelor).