POLITICA DE CONFIDENTIALITATE
1. INTRODUCERE
INITINVEST CONSULTING SRL in calitate de autor, proprietar si administrator al site-ului web www.gdprexpert.ro, respecta caracterul privat si securitatea prelucrarii datelor cu caracter personal al fiecarei persoane care acceseaza site-ul web in vederea efectuarii de comenzi online, inscrieri sesiuni de curs sau accesare de instrumente online.
1.1 CONTEXTUL REGULAMENTULUI GENERAL PRIVIND PROTECȚIA DATELOR („GDPR”)
Regulamentul general privind protecția datelor, 679/2016, înlocuiește Directiva UE din 1995 privind protecția datelor și înlocuiește legislația fiecărui stat membru care a fost elaborată în conformitate cu Directiva 95/46 / CE privind protecția datelor. Scopul său este de a proteja „drepturile și libertățile” persoanelor fizice (adică persoanele vii) și de a se asigura că datele cu caracter personal nu sunt prelucrate fără cunoștința lor și, ori de câte ori este posibil, că sunt prelucrate cu consimțământul lor.
1.2 DEFINIȚIILE UTILIZATE DE ORGANIZAȚIE (EXTRASE DIN GDPR)
Domeniul material (articolul 2) – GDPR se aplică prelucrării datelor cu caracter personal, efectuată total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor.Domeniul de aplicare teritorial (articolul 3) – GDPR se aplică prelucrării datelor cu caracter personal în cadrul activităţilor unui sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. Prezentul regulament se aplică prelucrării datelor cu caracter personal ale unor persoane vizate care se află în Uniune de către un operator sau o persoană împuternicită de operator care nu este stabilit(ă) în Uniune, atunci când activităţile de prelucrare sunt legate de: a) oferireade bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăţi de către persoana vizată; sau b) monitorizareacomportamentului lor dacă acesta se manifestă în cadrul Uniunii. Prezentul regulament se aplică prelucrării datelor cu caracter personal de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internaţional
1.3 DEFINIȚIILE ARTICOLULUI 4
- “Sediul principal” – sediul principal al operatorului în UE va fi locul în care operatorul adoptă principalele decizii cu privire la scopul și mijloacele activităților sale de prelucrare a datelor. Sediul principal al unei persoane imputernicite în UE va fi centrul său administrativ.”Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;“Categorii speciale de date cu caracter personal” – date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice.”Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
- “Persoana vizată” – orice persoană vie care face obiectul datelor cu caracter personal deținute de o organizație.
- „Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
- „Creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.
- „Incălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea
- „Consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;.
- “Copil” – GDPR definește un copil drept orice persoană cu vârsta sub 16 ani, deși acest lucru poate fi redus la 13 de legislația statelor membre. Prelucrarea datelor cu caracter personal ale unui copil este legală numai dacă a fost obținut consimțământul părinților sau custozilor. Operatorul va depune eforturi rezonabile pentru a verifica, în astfel de cazuri, dacă titularul răspunderii părinteși asupra copilului acordă sau autorizează acordul.
- „Parte terţă” înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
- „Sistem de evidenţă a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;
2. DECLARATIA DE CONFIDENTIALITATE
Conducerea Initinvest Consulting cu sediul in Str. Sf. Atanasie, nr 21, Iasi, se angajează să respecte toate legile relevante ale UE și ale statelor membre cu privire la datele cu caracter personal și protecția „drepturilor și libertăților” persoanelor ale căror informații le colectează și proceseaza Initinvest Consulting., în conformitate cu Regulamentul general privind protecția datelor (GDPR).
Conformitatea cu GDPR este descrisă de această politică și de alte politici relevante, cum ar fi Politica de Securitate a Informațiilor, împreună cu procesele și procedurile conexe.
GDPR va fi aplicata de toate persoanele din cadrul S.C. INITINVEST CONSULTING S.R.L. care prelucreaza date cu caracter personal, inclusiv toate persoanele din cadrul S.C. INITINVEST CONSULTING S.R.L. care proceseaza datele personale ale clienților, angajaților, furnizorilor și partenerilor, precum și orice alte date personale pe care organizația le procesează de la orice sursă.
Responsabilul pentru protecția datelor este responsabil pentru revizuirea anuală a registrului de procesare privind orice modificări ale activităților S.C. INITINVEST CONSULTING S.R.L. (determinată de schimbările înregistrate în registrul de inventariere a datelor) și de orice cerințe suplimentare identificate prin evaluări ale impactului protecției datelor. Acest registru trebuie să fie disponibil la cererea autorității de supraveghere.
Această politică se aplică tuturor angajaților / personalului și părților interesate din cadrul S.C. INITINVEST CONSULTING S.R.L., cum ar fi furnizorii externalizați. Orice încălcare a GDPR va fi tratată conform politicii disciplinare a S.C. INITINVEST CONSULTING S.R.L. și poate fi, de asemenea, o contraventie, caz în care problema va fi raportată cât mai curând posibil autorităților competente.
Se așteaptă ca partenerii și orice terțe părți care lucrează cu sau pentru S.C. INITINVEST CONSULTING S.R.L. și care au sau ar putea avea acces la date personale să fi citit, înțeles și să respecte această politică. Nicio terță parte nu poate accesa datele cu caracter personal deținute de S.C. INITINVEST CONSULTING S.R.L. fără să fi încheiat în prealabil un acord de confidențialitate a datelor, care impune terței parti obligații nu mai puțin oneroase decât cele pe care le respecta S.C. INITINVEST CONSULTING S.R.L. și care conferă S.C. INITINVEST CONSULTING S.R.L. dreptul de a verifica respectarea acordului.
Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul dvs în timpul vizitării site-ului nostru web, pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs.
3. CE SE INTAMPLA CU DATELE DUMNEAVOASTRA PERSONALE?
Datele personale pe care le colectam de la dumneavoastra vor fi utilizate in urmatoarele scopuri:
- Nume si prenume, Adresa de e-mail, Numar de telefon, Judetul pentru scopurile de marketing direct:
ₒ Garantarea accesului la informatii, instrumente, resurse dedicate membrilor comunitatii expertGDPR
ₒ Transmitere oferte cu discounturi preferentiale, cu privire la serviciile noastre
ₒ Transmitere informatii noi, promotii cu privire la serviciile noastre
ₒ Cookies cu analize statistice pentru a imbunatati functionarea site-ului nostru – Google Analytics
ₒ Cookies esentiale in scopul respectarii cerintele legale stabilite in diferite jurisdictii din intreaga lume – Clym
- Nume si prenume, CNP, Prenumele parintilor si Locul nasterii (doar pentru servicii de formare cf OUG 129/2000), Adresa de e-mail, Numar de telefon, in scopul Contractarii in vederea prestarii de servicii (inclusiv servicii de formare autorizata ANC in baza OUG 129/2000, servicii de informare si consiliere profesionala; mediere a muncii) si raportare catre autoritatile de control in domeniu, catre care conform legii transferam datele dvs, respectiv Secretariatul Tehnic al ANC, AJOFM.
- Nume si prenume, Adresa in scop de Facturare si raportare catre autoritatile de control in domeniu prin platforma Zoho Corporation B.V.
- Nume si prenume, Adresa de e-mail, Numar de telefon (dupa caz) in scopul Inregistrarii la sesiuni de curs sau accesarii de instrumente online puse la dispozitia utilizatorilor prin intermediul tertilor (Microsoft Corporation, JotForm). Pentru orice alt transfer de date personale catre terti, va cerem in prealabil acordul.
- Nume si prenume, Adresa de corespondenta, Numar de telefon in scopul de a va transmite corespondenta solicitata de dvs Nume, prenume si adresa de e-mail in scopul inregistrarii pe platforma de examen SpeedExam si generarii diplomei.
- Nume, prenume si adresa de e-mail in scopul abonarii la newsletter, stiri si oferte personalizate prin platforma Zoho Corporation B.V..
- Nume, prenume si adresa de e-mail in scopul inscrierii la seminarii către Asociația Experților în Achiziții și Camera de Comerț și Industrie Iași.
- Prin intermediul platformei vor fi monitorizate, doar in timpul examinarii, date precum: locatie, browser folosit si IP, in timp real, ulterior, datele fiind sterse dupa validarea punctajului obtinut.
- Nume si prenume, adresa de e-mail, numar de telefon, organizatie, departament in scopul inscrierii, validarii si participarii la webinar prin platforma Demio. Datele colectate prin intermediul platformei Demio sunt pastrate in serverul Demio, localizat in SUA, organizatia este inscrisa in cadrul Privacy Shield la Departamentul de Comert din S.U.A, aplicandu-se astfel principiile privind confidentialitatea datelor (Privacy Shield EU-US).
Datele colectate prin intermediul platformei de examinare online sunt pastrate in data center-ul Liquid Web, localizat in Amsterdam.
Ne dorim în permanență să vă oferim cea mai bună experiență de cumpărare online. Pentru aceasta, putem colecta și utiliza anumite informații în legătură cu comportamentul dvs. de Cumpărăror, vă putem invita să completați chestionare de satisfacție subsecvent finalizării unei comenzi sau putem desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață. Ne întemeiem aceste activități pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă ca drepturile și libertățile dvs. fundamentale să nu fie afectate. Pentru a vă pune la dispoziție informații de interes pentru dvs., putem folosi anumite date cu privire la comportamentul dvs. de cumpărător (de ex. produsele vizualizate / adăugate în wishlist / achiziționate) pentru a vă crea un profil. Ne asigurăm întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor și libertăților dvs. și că deciziile luate în baza acestora nu au efecte legale asupra dvs. și nu vă afectează similar într-o măsură semnificativă. Prin consimtamantul dumneavoastra ne dati permisiunea sa le folosim pentru scopurile mentionate mai sus.
Cititi mai multe despre cum si de ce va folosim datele personale pe www.gdprexpert.ro sau in materialele expuse la receptie, iar colegii nostri va vor detalia oricand serviciile furnizate care necesita colectarea si stocarea datelor.
Va puteti retrage consimtamantul in orice moment, fie in scris, solicitand formularul de retragere a consimatmantului, fie online printr-o solicitare in acest sens la dpo@initinvest.ro.
CE SUNT DATELE PERSONALE?
In sensul Regulamentului General de Prelucrare a Datelor (EU GDPR), Datele Personale sunt definite ca fiind ”orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.”
Consimtamantul va este solicitat pentru ca SC INITINVEST CONSULTING SRL sa proceseze date personale, insa acesta trebuie să fie dat in mod explicit.
DE CE SC INITINVEST CONSULTING SRL ARE NEVOIE SA COLECTEZE SI SA STOCHEZE INFORMATIILE FURNIZATE SI CAT TIMP LE PASTRAM?
SC INITINVEST CONSULTING SRL este obligat sa proceseze si sa stocheze date personale pentru a va putea asigura servicii in conditii de legalitate si inalta calitate. Pe parcursul prestarii serviciilor, cu acordul dumneavoastra vom transfera catre terti datele dvs. in scopul indeplinirii obligatiilor legale (ANAF, ANC, AJOFM).
Datele dumneavoastra vor fi pastrate atat timp cat impune legislatia in vigoare. In cazul in care nu se face o mentiune expresa in acest sens, in conditii de securitate conform ISO27001 si pe o perioada de stocare conform Procedurii interne de retentie a datelor, dar nu mai mult de 10 ani.
CINE ARE ACCES LA DATELE FURNIZATE?
Accesul asupra datelor il au angajatii SC INITINVEST CONSULTING SRL sau procesatorilor terță parte, asa cum sunt descrisi la pct 3 al prezentei Politici. Nu oferim nimanui accesul asupra datelor personale fara un acord din partea dumneavoastra.
UNDE SUNT STOCATE DATELE FURNIZATE DE DUMNEAVOASTRA?
Datele personale furnizate sunt stocate pe teritorul SEE, conform cerintelor Regulamentului General de Prelucrare a datelor (EU GDPR).
COOKIES UTILIZATE DE SITE-UL GDPREXPERT.RO, RESPECTIV INITINVEST.RO
Acest site-uri folosesc cookie-uri. Unele dintre ele sunt esențiale, în timp ce altele ne ajută să îmbunătățim experiența.
- Cookie-urile esențiale ajută la crearea unui site web, permițând funcții de bază cum ar fi navigarea pe pagini și accesul în zonele securizate ale website-ului. Website-ul nu poate funcționa corect fără aceste cookie-uri. De asemenea, ne ajută să respectăm cerințele legale, cum ar fi GDPR.
- Cookie-urile statistice colectează informații despre modul în care vizitatorii utilizează un site Web. Noi le folosim pentru a îmbunătăți funcționarea site-ului nostru. Cu toate acestea, unele dintre ele ar putea fi cookie-uri de terță parte, iar datele pe care le colectează pot fi folosite în scopuri necunoscute de noi ca proprietar al site-ului. Te rugăm să consulți politica noastră de confidențialitate privind operatorii de date de terță parte.
- Cookie-urile funcţionale permit site-ului să ţină minte alegerile pe care le faceți și să furnizeze funcţionalităţi îmbunătățite (cum ar fi suportul). Unele dintre ele ar putea fi cookie-uri de terță parte și datele pe care le colectează pot fi puse în scopuri necunoscute de noi ca proprietar de site-uri. Te rugăm să consulți politica de confidențialitate a procesatorilor terță parte, si anume: Microsoft Corporation, JotForm, SpeedExam, Google Analytics si Clym.
- Cookie-urile sociale ne permit să folosim butoanele și widgeturile furnizate de serviciile de rețele sociale și de alte părți terțe si functia de chat. Aceștia stabilesc cookie-uri care permit vizitatorilor să posteze link-uri, să aprecieze sau să comenteze pe un site prin intermediul rețelei, sau sa foloseasca functia chat prin Facebook Messenger. Ele permit si urmărirea vizitatorilor pe alte site-uri care au aceleași tipuri de funcţionalităţi încorporate. Te rugăm să consulți politica de confidențialitate a operatorului Facebook Inc.
- Cookie-uri de Remarketing pentru a face reclama pe alte site-uri web utilizatorilor care au vizitat initinvest.ro. Google va afisa anunturi pe site-urile web pe care utilizatorii gdprexpert.ro le acceseaza, iar Facebook le va afisa in platformele sale (Facebook, Messenger, Instagram, Instant Articles). Aceste anunturi afisate se bazeaza pe vizitele anterioare ale unui utilizator pe site-ul gdprexpert.ro folosind cookie-urile. Daca doriti sa renuntati la cookie-urile de remarketing folosite de catre Google puteti alege ca Google Marketing Platform să nu mai folosească cookie-uri, accesând pagina de renunțare Google Marketing Platform , pagina de renunțare Network Advertising Initiative sau Preferintele de tale de Publicitate Facebook.
SECURITATEA DATELOR DUMNEAVOASTRA
INITINVEST CONSULTING detine un Sistem de management al securitatii informatiilor conform ISO/IEC 27001:2013. Toți angajații sunt responsabili pentru a asigura că toate datele personale pe care INITINVEST CONSULTING SRL le deține și pentru care este responsabil, sunt păstrate în siguranță și nu sunt divulgate în niciun fel unei terțe părți decât dacă acea terță parte a fost autorizată în mod specific de INITINVEST CONSULTING SRL. să primească aceste informații și a încheiat un acord de confidențialitate.
Toate datele personale sunt accesibile numai celor care au nevoie să le folosească. Toate datele cu caracter personal sunt procesate in siguranta și sunt păstrate:
- intr-o camera inchisa cu acces controlat; și / sau
- intr-un sertar închis sau într-un dulap; și / sau
- daca sunt pastrate pe computere, stocate si cu back-up uri in cloud, protejate prin parolă si drepturi de acces, în conformitate cu cerințele organizatiei din Politica interna de control al accesului și / sau
- stocate pe suporturi (detașabile) care sunt criptate
Toți angajații au incheiat un acord de utilizare înainte de a li se permite accesul la informațiile organizaționale de orice fel. Imediat ce înregistrările in format fizic nu mai sunt necesare pentru clienții de zi cu zi, acestea sunt distruse in siguranta, în conformitate cu o anumita procedura interna.
Datele personale pot fi șterse sau eliminate în conformitate cu procedura de păstrare a înregistrărilor si conform legislatiei in vigoare. Înregistrările in format fizic care au ajuns la scadenta, sunt distruse, utilizand un distrugator de hartii de nivel minim P3.
DREPTURILE PERSOANELOR
Persoanele vizate au următoarele drepturi în ceea ce privește prelucrarea datelor și inregistrarile acestor date pe care le pot exercita la https://gdprexpert.ro/protectia-datelor
- Să solicite acces cu privire la informațiile deținute și referitoare la cei carora le-au fost dezvăluite.
- Sa se opuna prelucrarii care ar putea provoca daune sau prejudicii.
- Sa se opuna prelucrarii în scopul marketingul direct.
- Să fie informați cu privire la procesul decizional individual automatizat, inclusiv crearea de profiluri.
- Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.
- Să solicite despăgubiri în cazul în care suferă daune prin orice încălcare a GDPR.
- Să ia măsuri pentru rectificarea, blocarea, ștergerea, inclusiv dreptul de a fi uitat sau distrugerea datelor inexacte.
- Să solicite autorității de supraveghere să evalueze dacă o prevedere a GDPR a fost încălcată.
- Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit cu usurinta şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal.
- Persoana vizată are dreptul de a se opune crearii de profile fara existenta unui consimtamant
INITINVEST CONSULTING SRL asigură persoanele vizate ca isi pot exercita aceste drepturi.
Persoanele vizate pot face cereri de acces la date, conform Procedurii de solicitare a accesului persoanei vizate; această procedură descrie, de asemenea, modul în care SC INITINVEST CONSULTING SRL se va asigura că răspunsul său la solicitarea de acces la date respectă cerințele legii. Exercitarea acestor drepturi se poate face la https://gdprexpert.ro/protectia-datelor.
Update: v6-2020
Va multumim ca sunteti clientul nostru!