Politica de Confidențialitate
POLITICA DE CONFIDENȚIALITATE cu privire la prelucrarea datelor cu caracter personal de către
S.C. CENTRUL DE DEZVOLTARE PERSONALA OTILIA TODOR SRL
- Informaţii generale
S.C. CENTRUL DE DEZVOLTARE PERSONALA OTILIA TODOR SRL cu sediul în Ghimbav, Str.Lavandei, nr.29, cod poştal 507075, judeţul Braşov şi sediul secundar în Braşov, Str.Nicolae Bălcescu nr.56, cod postal 500019, în calitate de operator, prelucrează date personale, în conformitate cu prevederile Regulamentului nr. 679 din 27 aprilie 2016, privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecţia Datelor – RGPD). Centrul este reprezentat de dna.Director General psih.dr.Otilia TODOR.
Rolul prezentei Politici de confidențialitate este acela de a explica modul în care datele dumneavoastră personale sunt colectate/prelucrate, respectiv protejate de către S.C.CENTRUL DE DEZVOLTARE PERSONALA OTILIA TODOR SRL, în continuare Centrul.
Prelucrarea de date cu caracter personal efectuată de noi constă în activități și procese care sunt efectuate prin mijloace automate sau manuale. Persoanele vizate, ale căror date personale le prelucrăm, nu vor face obiectul unor decizii bazate exclusiv pe prelucrarea automată a datelor (inclusiv crearea de profiluri) care să producă efecte juridice asupra acestora sau să le afecteze în orice măsură.
Actele normative care guvernează, în principal, activitățile derulate la nivelul Centrului cu privire la datele personale prelucrate sunt următoarele:
- Legea 190/2018 privind punerea în aplicare a Regulamentului (UE) 679/2016;
- Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
- Regulamentul (UE) 679/2016 – Regulamentul
În conformitate cu legislaţia naţională (Legea nr. 190/2018 privind măsuri de punere în aplicare a RGPD şi Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice) şi europeană (Regulamentul UE 2016/679) în vigoare, Centrul are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale care îi sunt furnizate atât în format fizic, cât şi în format electronic.
Centrul garantează protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal care au fost colectate în scopul îndeplinirii competențelor și atribuțiilor specifice. Datele cu caracter personal care beneficiază de un regim special de protecție (de ex: codul numeric personal, seria şi numărul actului de identitate, date bancare), sunt prelucrate în condiții limitative și în concordanță cu dispozițiile legale aplicabile acestui tip de date, cu asigurarea unor măsuri tehnice adecvate pentru protejarea lor.
- Principii privind prelucrarea datelor personale
Politica de confidențialitate a S.C. CENTRUL DE DEZVOLTARE PERSONALA OTILIA TODOR SRL se bazează pe următoarele principii de protecție a datelor:
- prelucrarea datelor cu caracter personal are loc într-un mod legal, corect și transparent;
- colectarea datelor cu caracter personal se efectuează numai în scopurile specificate, explicite și legitime, iar datele nu se prelucrează ulterior într-o manieră incompatibilă cu aceste scopuri;
- colectarea datelor cu caracter personal este adecvată, relevantă și limitată la ceea ce este necesar în raport cu scopul pentru care sunt prelucrate;
- datele cu caracter personal prelucrate trebuie să fie corecte și, dacă este necesar, actualizate;
- permanent sunt luate toate măsurile rezonabile pentru a ne asigura că datele cu caracter personal care sunt inexacte în raport cu scopurile pentru care sunt prelucrate sunt șterse sau rectificate în mod operativ;
- datele cu caracter personal sunt păstrate într-o formă care să permită identificarea pentru o perioadă care nu este mai lungă decât este necesar pentru scopul pentru care sunt prelucrate;
- toate datele cu caracter personal vor fi păstrate confidențiale și stocate într-un mod care să asigure o siguranță adecvată;
- datele cu caracter personal nu vor fi comunicate terților decât în condițiile prezentei Politici de Confidențialitate;
- asigurarea respectării drepturilor persoanelor vizate, în conformitate cu prevederile legislației europene și naționale.
- Scopul şi temeiul legal pentru prelucrarea datelor cu caracter personal
Scopul principal al colectării datelor personale îl constituie încheierea unui contract şi prestarea serviciilor contractate pentru organizarea şi desfăşurarea de programe de formare profesională pentru persoana vizată, în calitate de beneficiar, respectiv prestarea de servicii psihologice şi educaţionale pentru copii, adolescenţi şi adulţi.
Scopul secundar al colectării datelor personale îl constituie îndeplinirea obligațiilor legale ce revin oricărui operator de date cu caracter personal, precum cele de arhivare sau comunicare cu autoritățile publice.
În ceea ce privește comunicările de marketing, datele personale sunt prelucrate în baza consimțământului pentru acest scop specific.
Politica privind protecția și securitatea datelor personale prelucrate de noi este de a colecta numai datele personale necesare îndeplinirii scopului determinat de prestarea serviciilor contractate și de a solicita persoanelor vizate să comunice numai acele date cu caracter personal relevante, strict necesare îndeplinirii acestui scop.
Temeiul legal al prelucrării se regăseşte în RGPD la art.6 alin. 1 lit. a) – „persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”, alin. 1 lit. b) – „prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract”, precum şi alin. 1 lit. c) – „prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului”.
Refuzul de a furniza Centrului datele personale atrage imposibilitatea îndeplinirii obligaţiilor date în responsabilitate, sau, după caz, prestării serviciilor solicitate şi contractate.
În măsura în care, pentru prestarea serviciilor solicitate şi contractate este necesară prelucrarea unor categorii speciale de date cu caracter personal, Centrul va solicita consimțământul dvs. în conformitate cu prevederile art. 9 alin. (2) lit. (a) din RGPD.
Prin prezenta vă informăm că aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului exprimat înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.
- Tipuri de date personale pe care le prelucrăm
Pentru realizarea scopurilor privind prelucrarea datelor cu caracter personal, precizate la pct.3, la nivelul Centrului sunt prelucrate următoarele tipuri de date cu caracter personal:
- pentru activităţile de formare desfăşurate în format fizic:
- nume şi prenume;
- date personale conţinute în documentele de studii puse la dispoziţie;
- date personale anamnestice privind starea de sănătate;
- număr de telefon personal;
- adresa de email personal;
- cont bancar (doar în cazul plăţilor efectuate prin transfer bancar).
- adresa de domiciliu;
- fotografii și imagini;
- serie și număr act de identitate;
- Cod Numeric Personal (CNP).
- pentru activităţile de formare desfăşurate la distanţă, în format online:
- nume şi prenume;
- număr de telefon personal;
- adresa de email personal;
- cont bancar (doar în cazul plăţilor efectuate prin transfer bancar).
- serie și număr act de identitate;
- Cod Numeric Personal (CNP), în mod excepţional;
- imaginea şi/sau vocea persoanei vizate;
- identificatori unici ai dispozitivului electronic utilizat în relaţia cu operatorul de date.
- pentru activităţile desfăşurate pe website-ul nostru
- adresa IP – atunci când vizitezi website-ul nostru, adresa IP este înregistrată de catre serverul hosting, însa noi NU avem acces la ea şi nu folosim adresa ta de IP pentru a te identifica sau pentru a fi folosită în alte scopuri.
- sistemul de operare, browserul, activitatea de navigare şi alte informaţii despre modul în care ai interacţionat cu website-ul, pot fi colectate de site dar ele sunt şterse 12h mai tarziu de către sistemul de golire a cache-ului.
- nume, prenume, adresa de email, telefon, pentru procesarea formularului de contact. Vom folosi informațiile pe care le furnizați în secțiunea corespunzătoare de contact, existentă pe website, exclusiv cu scopul de a procesa solicitarea dumneavoastră.
Prin furnizarea oricăror date cu caracter personal telefonic sau prin intermediul website-ului https://otiliatodor.ro înțelegeți și sunteți de acord că datele dumneavoastră pe care le transmiteţi să fie prelucrate în conformitate cu prevederile prezentei Politici de Confidenţialitate şi a Politicii de cookie-uri existentă pe website.
Prin bifarea casuței din subsolul formularului de contact, vizitatorul website-ului îşi asumă că s-a informat cu privire la procesarea datelor cu caracter personal de către Centru, că a înţeles conţinutul prezentei Politici de Confidenţialitate şi a Politicii de utilizare a cookies că îşi exprimă în mod liber consimţământul în scopul prelucrării datelor personale.
- Categorii de destinatari ai datelor cu caracter personal
Datele dumneavoastră personale sunt destinate utilizării de către Centru, pentru realizarea scopurilor, precizate la pct.3, iar în situaţiile prevăzute de lege sunt comunicate următorilor destinatari, dacă este cazul:
- autorități publice/auditori ce au competențe în realizarea de inspecții și controale asupra activității și activelor Cabinetului sau care solicită furnizarea de informații/documente, în virtutea obligațiilor legale ce le revin;
- operatorilor asociaţi sau împuternici de către noi pentru îndeplinirea unor obligaţii legale ce revin operatorului sau pentru asigurarea continuităţii activităţii acestuia (de ex. servicii de mentenanţă IT, servicii de arhivare, servicii de medicina muncii, servicii de asigurare a sănătăţii şi securităţii în muncă etc.)
- instanțelor de judecată în vederea formulării de acțiuni și reprezentării în instanță;
- organelor judiciare, la solicitarea acestora, în cadrul unor acţiuni de investigare/control.
- Transferul datelor cu caracter personal
Vă informăm că, S.C. CENTRUL DE DEZVOLTARE PERSONALA OTILIA TODOR SRL nu vinde date personale către o țară terță din afara UE sau organizație internațională, însă prin natura obligaţiilor contractuale realizează transferuri de date personale către Institutul Feuerstein (cunoscută sub numele International Center for the Enhancement of Learning Potential – ICELP) cu sediul în Str Narkiss, nr. 47, Ierusalim 91077, Israel. Scopul transferurilor de date realizate către Institutul Feuerstein este determinat exclusiv de procesare a certificatelor de competenţe eliberate formabililor.
- Termene de stocare/păstrare
Datele dumneavoastră personale sunt stocate exclusiv pentru perioada necesară efectuării tuturor demersurilor întreprinse pentru îndeplinirea atribuţiilor legale din competenţa Centrului sau, după caz, pe toată durata relaţiilor contractuale, după care vor fi arhivate potrivit legislației aplicabile. Centrul nu stochează date cu caracter personal mai mult decât este necesar pentru scopul pentru care au fost colectate sau pentru a respecta un act normativ sau o cerinţă statutară.
Cu excepţia situaţiilor în care vă exprimaţi, în scris, opţiunea privind opoziţia faţă de prelucrarea datelor cu caracter personal de către Centru sau solicitaţi ştergerea datelor personale, aplicăm următoarele termene de stocare pentru datele prelucrate:
- pentru organizarea şi desfăşurarea de programe de formare/dezvoltare profesională – 5 ani;
- pentru prestarea de servicii psihologice şi educaţionale – 3 ani;
- pentru activităţile/operaţiunile financiare – 10 ani;
- pentru activităţile ce vizează informarea cu privire organizarea şi derularea de programe de formare/dezvoltare profesională – atâta timp cât există un consimţământ valabil exprimat;
- pentru activităţile de identificare a mediatorilor Feuerstein, membrii ai Asociaţiei Feuerstein România – datele vor fi stocate atâta timp cât persoana vizată deţine calitatea de membru al Asociaţiei.
- Drepturile pe care le aveți în ceea ce privește datele dumneavoastră personale
În legătură cu prelucrarea datelor cu caracter personal efectuată de către S.C. CENTRUL DE DEZVOLTARE PERSONALA OTILIA TODOR SRL și în baza prevederilor RGPD, vă puteți exercita oricare dintre următoarele drepturi:
- Dreptul de acces la date al persoanei vizate (art.15) – Aveți dreptul de a obține accesul la datele pe care noi le prelucrăm sau le controlăm sau la copii ale acestora; aveți, de asemenea, dreptul de a obține de la noi informații cu privire la natura, prelucrarea și divulgarea acestor date;
- Dreptul de a solicita rectificarea atunci când datele sunt inexacte (art.16) – Aveți dreptul de a obține rectificarea inexactităților datelor dumneavoastră pe care le prelucrăm sau le controlăm;
- Dreptul la ştergerea datelor („dreptul de a fi uitat”) (art.17) – Aveți dreptul de a obține de la noi ștergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm, în cazurile prevăzute de lege;
- Dreptul la restricţionarea prelucrării datelor (art.18) – În condițiile prevăzute de RGPD, aveți dreptul de a restricționa prelucrarea datelor dumneavoastră, pe care le prelucrăm sau le controlăm;
- Dreptul la portabilitatea datelor (art.20) – Aveți dreptul de a obține transferul către un alt operator al datelor dumneavoastră personale, pe care le prelucrăm sau le controlăm;
- Dreptul la opoziţie (art.21) – Aveți dreptul de a obiecta referitor la prelucrarea datelor dumneavoastră de către noi sau în numele nostru, în condițiile prevăzute de lege;
- Dreptul la retragerea consimțământului – În situațiile în care prelucrăm datele dumneavoastră în temeiul consimțământului liber exprimat, aveți dreptul de a vă retrage consimțământul, în condițiile legii. Retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere;
- Dreptul de a depune o plângere la autoritatea de supraveghere – În condițiile legii, aveți dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele
În baza Legii 468/2018, atribuțiile specifice autoritatății naționale de supraveghere sunt în competența Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) Adresa de contact A.N.S.P.D.C.P. – B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România, fax:
+40.318.059.602, e-mail: anspdcp@dataprotection.ro.
Pentru exercitarea acestor drepturi vă puteți adresa responsabilului cu protecția datelor cu caracter personal desemnat la nivelul Centrului. Cererea se poate depune online pe adresa office@otiliatodor.ro, la Registratura Centrului sau poate fi transmisă prin poștă/curier la sediul nostru din Braşov, Str.Nicolae Bălcescu nr.56, cod postal 500019.
Detalii suplimentare precum și eventuale actualizări ale acestei notificări privind prelucrarea datelor cu caracter personal puteți găsi pe site-ul societăţii, https://otiliatodor.ro – secțiunea – GDPR.
Totodată, pentru detalii suplimentare, sugestii sau propuneri, suntem la dispoziția dumneavoastră.
Date contact responsabil cu protecția datelor extern:
– SUCIU MIRCEA DAN PFA
– adresă de email – contact@gdprconsult.ro.
- Semnificaţia unor termeni folosiţi în Politica de Confidenţialitate
Autoritatea de supraveghere a prelucrării datelor cu caracter personal: este autoritatea publică independentă care, potrivit legii, are atribuții referitoare la supravegherea respectării legislației protecției datelor cu caracter personal. În România, această autoritate de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de e-mail; numărul de telefon; codul numeric personal (CNP); serviciile medicale accesate (sunt date sensibile); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date biometrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
Identificatorii unici ai dispozitivului electronic: (denumiţi uneori ID universal unic sau UUID) reprezintă un şir de caractere integrat de producator într-un dispozitiv electronic. Acesta poate fi utilizat pentru a identifica dispozitivul în mod exact (de exemplu, numarul IMEI al unui telefon mobil sai adresa de IP a unui computer personal). Diverşii identificatori de dispozitiv diferă din mai multe puncte de vedere: valabilitate, dacă pot sau nu să fie resetaţi de utilizatori şi modul în care pot fi accesaţi. Un anumit dispozitiv poate avea mai mulţi identificatori unici diferiți. Identificatorii unici de dispozitiv pot fi utilizaţi în diverse scopuri, inclusiv pentru securitate și pentru a detecta fraudele, pentru a sincroniza serviciile, de exemplu, mesajele primite pe adresa de e-mail a unui utilizator, pentru a reţine preferinţele utilizatorului şi pentru a difuza reclame relevante.
Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.
Conducerea Centrului vă informează că evaluează și îmbunătățește în mod constant măsurile de protecţie implementate în vederea asigurării unei prelucrări a datelor cu caracter personal în condiții de siguranță și securitate. Totodată, ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate.
ÎNTOCMIT
Responsabil cu protecția datelor extern (DPO)