Academia de mediu

Prelucrarea datelor cu caracter personal

1. Scop - Definitii relevante in contextul protectiei datelor cu caracter personal

Aceasta politica are drept scop informarea unitara a oricarei persoane fizice ale carei date cu caracter personal sunt prelucrate de catre Societate si se aplica urmatoarelor persoane, denumite impreuna in mod generic „Persoane Vizate”:

1. a. Utilizatorului (chiar si dupa incetarea relatiei contractuale), potentialilor utilizatori, persoane cu care Societatea deruleaza tranzactii ocazionale, reprezentantilor legali sau conventionali ai Utilizatorilor, imputernicitilor acestuia, precum si membrilor familiilor acestora;
2. b. Persoanelor de contact, reprezentantilor legali sau conventionali, colaboratorilor, angajatilor si/sau persoanelor fizice desemnate de catre un Utilizator (chiar si dupa incetarea relatiei contractuale) si membrilor familiilor acestora;
3. c. Persoanelor de contact, reprezentantilor legali sau conventionali, colaboratorilor, ale angajatilor si/sau ale persoanelor fizice desemnate de catre un partener contractual al Societatilor;
4. d. Angajatilor Societatii;
5. e. Candidatilor care doresc sa ocupe posturi in cadrul Societatii;
6. f. Vizitatorilor site-urilor Societatii.

Definitii relevante in contextul protectiei datelor cu caracter personal
1. a. Date cu caracter personal inseamna orice informatie privind o persoana fizica identificata sau identificabila;
2. b. O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
3. c. Prelucrarea datelor cu caracter personal inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea;
4. d. Dreptul la informare inseamna dreptul Persoanei Vizate de a fi informata cu privire la identitatea si datele de contact ale operatorului si ale responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;
5. e. Dreptul de acces la date inseamna dreptul Persoanei Vizate de a obtine de la Societate la cerere si in mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizeaza, sunt sau nu prelucrate de catre acesta;
6. f. Dreptul la rectificare inseamna dreptul Persoanei Vizate de a obtine, la cerere si in mod gratuit, rectificarea datelor inexacte care o privesc, precum si completarea datelor incomplete;
7. g. Dreptul la stergerea datelor („dreptul de a fi uitat”) inseamna dreptul Persoanei Vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, stergerea datelor cu caracter personal care privesc acea persoana;
8. h. Dreptul la restrictionarea prelucrarii inseamna dreptul Persoanei Vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;
9. i. Dreptul la portabilitatea datelor inseamna dreptul Persoanei Vizate de a primi, la cerere si in mod gratuit, datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Societate catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;
10. j. Dreptul la opozitie inseamna dreptul Persoanei Vizate de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile prevazute de lege;
11. k. Dreptul de a nu fi supus unei decizii individuale inseamna dreptul Persoanei Vizate de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in privinta Persoanei Vizate sau o afecteaza in mod similar intr-o masura semnificativa;
12. l. Dreptul de a se adresa justitiei sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal inseamna dreptul Persoanei Vizate de a se adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate

 

2. Informare privind prelucrarea datelor cu caracter personal ale Persoanelor Vizate

2.1. Relatia Societatii cu Utilizatorul persoana fizica
In vederea furnizarii Serviciilor, Societatea prelucreaza date cu caracter personal, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal, respectiv Regulamentul General privind Protectia Datelor nr. 679/2016 si legislatia subsecventa.

2.1.1. Categorii ale persoanelor fizice vizate
Datele cu caracter personal care sunt prelucrate de catre Societate apartin Persoanelor Vizate. Aceste date cu caracter personal sunt incluse in informatiile transmise catre Societate la initierea relatiilor contractuale cu Utilizatorul sau pe parcursul derularii acestora.

2.1.2. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in acest document, Societatea poate sa prelucreze date cu caracter personal apartinand anumitor categorii de Persoane Vizate fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. In acest context este responsabilitatea Utilizatorului sa informeze persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, in vederea indeplinirii conditiilor prevazute de lege.

2.1.3. Scopurile prelucrarii datelor caracter personal
Societatea prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:

2.1.3.1. In vederea indeplinirii obligatiilor legale, Societatea prelucreaza datele cu caracter personal pentru: executarea si imbunatatirea Serviciilor oferite prin preluarea in aplicatiile informatice ale Societatii a datelor furnizate de Utilizator, conform cerintelor legale aplicabile; cunoasterea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului; gestiunea administrativ-financiara; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; asigurarea securitatii Societatii; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea informatiilor; implementarea masurilor de securitate a datelor cu caracter personal.
Pentru indeplinirea scopurilor anterior mentionate, Societatea se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.

2.1.3.2. In vederea incheierii si executarii contractului dintre Utilizator si Societate, aceasta prelucreaza datele cu caracter personal pentru: derularea si gestionarea relatiei contractuale cu Utilizatorul, in vederea furnizarii produselor si Serviciilor; efectuarea sau procesarea operatiunilor de plati; gestionarea calitatii datelor; transmiterea datelor catre autoritati, daca este cazul; constatarea, exercitarea sau apararea unor drepturi ale Societatii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau Serviciile contractate.

2.1.3.3. In vederea indeplinirii intereselor legitime ale Societatii, in contextul desfasurarii obiectului sau de activitate, Societatea prelucreaza datele cu caracter personal pentru: imbunatatirea produselor si Serviciilor furnizate, prin optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor), segmentarea clientilor; proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate); reclama, marketing simplu si publicitate; statistica; gestionarea reclamatiilor si sesizarilor ce nu vizeaza produsele si/sau Serviciile contractate de catre Persoana Vizata.

2.1.3.4. In baza consimtamantului exprimat de catre Persoana vizata cu ocazia acceasarii Platformei sau in alte situatii, dupa caz, pentru urmatoarele scopuri:
1. a. marketing direct, prin comunicarea de informatii si/sau oferte personalizate cu privire la produse, servicii si activitati ale Societatii si/sau ale partenerilor acesteia, precum si efectuarea de catre Societate, direct sau prin partenerii contractuali ai acesteia, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Societatii si/sau ale partenerilor acesteia;
2. b. analiza detaliilor comportamentale necesare in vederea generarii de oferte personalizate de produse si servicii la cererea sau nu a Persoanei Vizate, inclusiv prin consultarea bazelor de date puse la dispozitie de autoritati publice in masura in care consimtamantul este necesar potrivit cerintelor aplicabile;
3. c. generarea de oferte si comunicari personalizate, prin utilizarea unor tehnici informatice care implica un proces decizional automatizat (incluzand crearea de profiluri) si care pot produce efecte juridice asupra Persoanei Vizate sau care o pot afecta in mod similar intr-o masura semnificativa. In acest scop, consimtiti ca pentru a transmite oferte personalizate cat mai apropiate de interesele Persoanei Vizate, Societatea va prelucra toate sau numai o parte din datele pe care le furnizati direct in contextul relatiei dumneavoastra contractuale cu Societatea, datele pe care le furnizeaza partenerii contractuali ai Societatii, precum si date ce rezulta din operatiunile de plata inregistrate la nivelul conturilor/cardurilor pe care le detineti. De asemenea, intelegeti si acceptati in mod expres ca tehnicile informatice/algoritmii folositi permit Societatii sa identifice preferintele dumneavoastra in ceea ce priveste unele dintre categoriile de produse si Servicii puse la dispozitie de catre Societate si/sau de catre partenerii acesteia. In urma preferintelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul relatiei contractuale, Societatea va aduce in atentie dumneavoastra oferte axate in special pe categoriile de produse si Servicii care pot fi de interes pentru dumneavoastra. Prelucrarea datelor in acest scop prezinta beneficiul de a vi se pune la dispozitie oferte cat mai adaptate nevoilor si intereselor dumneavoastra. De asemenea, tinand cont de faptul ca Societatea isi doreste sa ofere oferte personalizate, in functie de preferintele si interesele manifestate, pe aceasta cale dumneavoastra declarati ferm faptul ca ati luat cunostinta ca este posibil ca ofertele vizand produse si Servicii pentru care nu v-ati manifestat anterior interesul sa va poata fi totusi aduse la cunostinta. Consimtamantul exprimat cu privire la activitatile de prelucrare de mai sus poate fi retras in orice moment, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii.

2.1.5. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Societatea prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct de dumneavoastra, precum si datele pe care Societatea le genereaza pe baza acestora, respectiv: cont de Utilizator, date de tranzactionare, informatii ce rezulta din neconformitatile semnalate de catre orice persoana. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii Serviciilor si/sau a indeplinirii celorlalte scopuri de prelucrare ale Societatii.

2.1.6. Dezvaluirea datelor cu caracter personal
Pentru indeplinirea scopurilor de prelucrare, Societatea poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana Vizata, reprezentantii legali sau conventionali ai Persoanei Vizate, reprezentantii Societatii, alte persoane fizice sau juridice care prelucreaza datele personale in numele Societatii, entitatile din grupul Societatii, dupa caz, parteneri contractuali ai Societatii si ai entitatilor din grupul Societatii, imputerniciti ai Societatii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, organizatii internationale, furnizorii de servicii si bunuri, organizatii profesionale, organizatii de cercetare a pietei.

2.1.7. Durata prelucrarii
In vederea realizarii scopurilor de prelucrare mentionate, Societatea va prelucra datele cu caracter personal pe durata indeplinirii Serviciilor, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a va furniza informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Societatea sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

2.1.8. Transferul datelor cu caracter personal
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Socieatea sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE, cat si in afara UE/SEE, catre Statele Unite ale Americii. Pentru transferurile in afara UE/SEE, Societatea isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.

2.1.9 Drepturile Persoanelor Vizate
Persoanele Vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoana vizata considera necesar.

2.1.10. Este posibil ca, in urma solicitarii de stergere a datelor, Societatea sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
De asemenea, aveti dreptul si posibilitatea de adresa orice chestiune privind protectia datelor cu character personal, contactand responsabilul Societatii in acest sens la adresa de e-mail: admin@academiademediu.ro 

2.2 Relatia Societatii cu parteneri contractuali (furnizori de bunuri/servicii)
In masura in care oricare partener contractual al Societatii dezvaluie datele cu caracter personal ale persoanelor de contact desemnate de catre acesta, ale reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice catre Societate pentru sau in legatura cu incheierea si/sau executarea unui contract, avand in vedere faptul ca Societatea nu beneficiaza de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane, partenerul contractual al Societatii are obligatia sa informeze aceste persoane cu privire la prelucrarea datelor cu caracter personal, utilizand in acest sens textul de informare:
“Furnizorul va lua masuri pentru ca aceasta dezvaluire sa se faca conform oricaror cerinte aplicabile, inclusiv cele privind informarea si obtinerea consimtamantului persoanelor vizate, daca e cazul, astfel incat Societatea sa poata prelucra datele cu caracter personal pentru scopurile prevazute in contract, fara sa mai indeplineasca vreo formalitate. Furnizorul va respecta instructiunile ce pot fi trimise periodic de catre Societatea in scris, in format electronic sau pe hartie, cu privire la informatiile ce trebuie furnizate respectivelor persoane fizice in scopul indeplinirii prevederilor prezentei clauze.”

2.2.1. Categorii de persoane fizice vizate
Datele cu caracter personal care sunt prelucrate de catre Societate in relatia cu furnizorii sai apartin urmatoarelor categorii de persoane vizate: (i) persoanele de contact desemnate de catre partenerul contractual al Societatii, (ii) reprezentantii legali sau conventionali ai partenerului contractual al Societatii, (iii) colaboratorii, angajatii si/sau alte categorii de persoane fizice ale caror date sunt divulgate Societatii de catre partenerul contractual al acesteia, daca e cazul (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane vizate”). Aceste date cu caracter personal sunt incluse in documentele transmise catre Societate la initierea relatiilor contractuale cu partenerul contractual sau pe parcursul derularii acestora.

2.2.2. Temeiurile si scopurile pentru care Societatea prelucreaza datele cu caracter personal sunt:

2.2.2.1. indeplinirea obligatiilor legale ale Societatii in contextul derularii relatiilor contractuale; documentelor; realizarea de audituri si investigatii interne; gestionarea controalelor efectuate de autoritati; asigurarea securitatii in incintele Societatii; implementarea masurilor de securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta); alte obligatii legale aplicabile in functie de natura relatiei contractuale si/sau calitatea dumneavoastra). Pentru ideplinirea scopurilor anterior mentionate, Societatea se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.

2.2.2.2. incheierea si desfasurarea contractului incheiat intre Societate si partenerul sau contractual prin raportare la specificul relatiei contractuale;

2.2.2.3. indeplinirea intereselor legitime ale Societatii, in contextul desfasurarii obiectului de activitate pentru urmatoarele scopuri: proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT; gestionarea reclamatiilor.

2.2.3. Categoriile de date cu caracter personal prelucrate de Societate
In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Societatea prelucreaza datele furnizate de catre partenerul contractual al Societatii in vederea incheierii si executarii Contractului (incluzand, dar fara limitare la acestea: nume, prenume, adresa de e-mail, numar de telefon), precum si date pe care Societatea le genereaza pe baza acestora.

2.2.4. Categoriile de destinatari
In contextul indeplinirii scopurilor de prelucrare mentionate mai sus, Societatea poate sa dezvaluie datele dumneavoastra cu caracter personal catre urmatoarele categorii de destinatari: dumneavoastra, in masura in care va exercitati dreptul de acces de care beneficiati conform legislatiei aplicabile in materie, autoritatilor publice, imputernicitilor (entitati care asista Societatea in activitatile de prelucrare, dupa caz) si/sau partenerilor contractuali.

2.2.5. Durata prelucrarii. Destinatia ulterioara a datelor cu caracter personal
Datele cu caracter personal ale partenerului contractual vor fi prelucrate de catre Societate pe durata executarii unui contract, precum si ulterior in vederea indeplinirii obligatiilor legale ale Societatii, inclusiv obligatiile de arhivare. Dupa indeplinirea duratelor de arhivare, Societatea poate anonimiza datele, lipsindu-le astfel de caracterul personal, pentru a efectua in continuare diverse prelucrari statistice.

2.2.6. Transferul datelor cu caracter personal in strainatate
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Societatea sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE, cat si in afara UE/SEE.

2.2.7. Drepturile dumneavoastra in contextul activitatilor de prelucrare
Dumneavoastra beneficiati, in conditiile prevazute de legislatia in domeniul prelucrarii datelor cu caracter personal, de urmatoarele drepturi: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor („dreptul de a fi uitat”), in masura in care sunt indeplinite conditiile prevazute de lege; dreptul la restrictionarea prelucrarii; dreptul la portabilitatea datelor; dreptul la opozitie; dreptul de a nu fi supus unei decizii individuale automate; si dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care considerati necesar.

2.2.8. Este posibil ca, in urma solicitarii de stergere a datelor, Societatea sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

2.3. Relatia Societatii cu angajatii
Societatea, in calitatea sa de operator de date, colecteaza si prelucreaza datele cu caracter personal ale angajatilor sai, date care sunt furnizate in mod direct sau care pot rezulta in mod indirect, in cursul derularii relatiei de munca.
In notiunea de angajati sunt incluse persoanele care au incheiate contracte de munca (indiferent de tipul contractului – pe durata determinata sau nedeterminata, part-time etc, care sunt delegate sau detasate – inclusiv angajatii pusi la dispozitie de agentii de munca temporara), care au incheiate contracte de mandat sau contracte de colaborare cu Societatea.

2.3.1. Societatea prelucreaza datele cu caracter personal ale angajatilor sai pentru urmatoarele scopuri:
1. a. in vederea incheierii si executarii contractului, pentru urmatoarele scopuri: recrutare, scopuri generale de resurse umane, promovarea, verificarea si validarea competentelor manageriale, in vederea desfasurarii relatiilor de munca/mandat/colaborare; training; evaluarea performantelor; verificarea modului de conformare cu politicile si reglementarile interne; salarizare, acordarea de bonusuri; gestionarea costurilor si bugetelor de resurse umane (“cost management”); gestionarea beneficiilor constand in tichete de masa si respectiv facilitarea accesului la servicii medicale, servicii wellness, servicii privind pensiile facultative si servicii de asigurare, prin furnizori de servicii, aplicatiile, sistemele si reteaua de echipamente IT, potrivit atributiilor din fisa postului;
2. b. in vederea indeplinirii obligatiilor legale, pentru urmatoarele scopuri: conformarea cu obligatiile specifice de dreptul muncii (inclusiv, dar fara a se limita la sanatatea si securitatea in munca) privind administrarea resurselor umane; arhivare; analiza pre-angajare a reputatiei si integritatii candidatilor, in vederea conformarii cu regulile prudentiale aplicabile; administrarea conflictelor de interese care ar putea fi generate de activitatile extra-profesionale, precum si de relatiile de rudenie; audit intern; monitorizarea accesului si asigurarea securitatii in incintele Societatii (supraveghere video, monitorizare acces in sediu prin carduri de acces); asigurarea permanenta a conditiilor tehnice si organizatorice necesare pentru desfasurarea activitatii si monitorizarea disciplinei in desfasurarea atributiilor angajatilor Societatii, inclusiv prin implementarea unor linii de raportare a neregulilor (whistleblowing) si monitorizarea resurselor si echipamentelor IT si de telecomunicatii puse la dispozitia angajatilor precum si asigurarea securitatii sistemelor informatice (inclusiv prin realizarea de copii de siguranta);
3. c. in vederea indeplinirii intereselor legitime ale Societatii, pentru urmatorul scop: evenimente interne si evidentiere pozitiva/promovare in cadrul organizatiei.

2.3.2. Categorii de date cu caracter personal
Societatea colecteaza si prelucreaza urmatoarele categorii de date cu caracter personal: nume, prenume, data si locul nasterii, cetatenie, semnatura, telefon, e-mail, adresa, profesie, loc de munca, formare profesionala – diplome – studii, date privind istoricul angajarilor, functie, directie, departament, ID utilizator, marca, date istorice privind salarizarea, mariri de salariu, bonusuri acordate, informatii privind monitorizarea activitatii, informatii privind istoricul training-urilor, obisnuinte/preferinte/comportament, imagine, serie si numar buletin/pasaport, cod numeric personal, date privind cazierul judiciar, date privind savarsirea de infractiuni, date privind condamnari penale/masuri de siguranta, date privind sanctiuni disciplinare, date cu caracter personal care pot rezulta in cursul cercetarilor disciplinare, descrierea incidentelor raportate prin intermediul schemei de whistleblowing, precum si orice alte categorii de date pe care angajatii Societatii le furnizeaza.

2.3.3. Dezvaluirea datelor cu caracter personal
In vederea indeplinirii scopurilor mai sus-mentionate, Societatea poate dezvalui datele cu caracter personal ale angajatilor catre urmatoarele categorii de destinatari: parteneri contractuali, imputerniciti, alte societati din grupul Societatii, autoritati publice, furnizori de servicii privind pensiile facultative, furnizori de servicii de asigurari, precum si angajatilor in cazul primirii unei solicitari in baza dreptului de acces.

2.3.4. Furnizarea datelor cu caracter personal
Furnizarea datelor cu caracter personal de catre angajati poate fi o obligatie contractuala sau o obligatie necesara pentru incheierea unui contract si este necesara pentru Societate in vederea gestionarii raporturilor de munca/mandat/colaborare, precum si pentru indeplinirea obligatiilor legale ce revin Societatii in calitate de angajator. Refuzul furnizarii acestor date poate atrage imposibilitatea gestionarii relatiei de munca/mandat/colaborare si a indeplinirii obligatiilor mentionate.

2.3.5. Durata prelucrarii
Datele cu caracter personal sunt stocate de catre Societate in vederea prelucrarii lor pe durata derularii relatiei de munca/mandat/colaborare si ulterior, conform cerintelor din reglementarile interne aplicabile la nivelul Societatii, precum si in conformitate cu cerintele legale aplicabile, inclusiv, dar fara limitare la, cerintele din materia arhivarii.

2.3.6. Transferul datelor cu caracter personal
In vederea realizarii unora din scopurile mai sus-mentionate, este posibil ca anumite categorii de date cu caracter personal sa fie transferate in afara Romaniei. Datele pot fi transferate in state din in state din cadrul UE/ SEE, cat si in afara UE/SEE.

2.3.7. Drepturile persoanelor vizate
In contextul prelucrarii datelor cu caracter personal, angajatii Societatii beneficiaza de urmatoarele drepturi:
1. a. dreptul la informare, respectiv dreptul de a primi detalii privind activitatile de prelucrare efectuate de catre Societate, conform celor descrise in acest document;
2. b. dreptul de acces la date, respectiv dreptul de a obtine confirmarea din partea Societatii cu privire la prelucrarea datelor cu caracter personal, precum si detalii privind activitatile de prelucrare;
3. c. dreptul la rectificare, respectiv dreptul de a obtine rectificarea de catre Societate a datelor inexacte, precum si completarea datelor incomplete;
4. d. dreptul la stergerea datelor („dreptul de a fi uitat”), in masura in care sunt indeplinite conditiile prevazute de lege – este posibil ca, in urma solicitarii de stergere a datelor, Societatea sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice;
5. e. dreptul la restrictionarea prelucrarii in masura in care sunt indeplinite conditiile prevazute de lege;
6. f. dreptul la portabilitatea datelor, respectiv (i) dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si (ii) dreptul ca aceste date sa fie transmise de catre Societate catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;
7. g. dreptul la opozitie – in ceea ce priveste activitatile de prelucrare efectuate pentru scopuri de marketing direct, inclusiv activitatile de profilare, dreptul de opozitie se poate exercita in orice moment, prin transmiterea unei solicitari catre Societate;
8. h. dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activitati de prelucrare automate;
9. i. dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care considerati necesar.
Pentru mai multe informatii privind modul de exercitare a drepturilor mai sus-mentionate, angajatii se pot adresa responsabilului privind protectia datelor prin transmiterea unui e-mail la adresa: admin@academiademediu.ro

2.4. Relatia Societatii cu potentiali candidati care doresc sa ocupe posturi in cadrul acesteia
In vederea preluarii si gestionarii candidaturii unei persoane, Societatea prelucreaza date cu caracter personal in temeiul demersurilor necesare inaintea incheierii contractului de munca/de colaborare (fara ca aceasta sa insemne o promisiune din partea Societatii in acest sens) sau in temeiul interesului sau legitim in contextul desfasurarii obiectului de activitate, dupa caz, si in conditiile prevazute de Regulamentul General privind Protectia Datelor nr. 679/2016, precum si in conformitate cu cerintele legislatiei subsecvente in materie.

Datele cu caracter personal care sunt prelucrate de catre Societate apartin vizitatorilor paginii de internet, care sunt interesati sa aplice pentru un post in cadrul Societatii sau persoanelor care transmit datele de CV sau participa la interviuri organizate de Societate, denumite in continuare “Persoane Vizate”.

In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Societatea prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct, precum si datele pe care le genereaza pe baza acestora, respectiv: cod candidat, rezultate chestionar personalitate, rezultate teste tehnice, informatii ce rezulta din neconformitatile semnalate de catre orice persoana.

Pentru a raspunde mesajelor primite, in vederea aplicarii pentru o pozitie disponibila, nu este necesara prelucrarea datelor cu caracter personal avand o functie de identificare de aplicabilitate generala precum: codul numeric personal, numarul si seria actului de identitate, numarul pasaportului etc. si, prin urmare, Societatea nu solicita astfel de date, prin urmare candidatii nu vor transmite mesaje continand astfel de date si nu vor anexa copii ale actelor de identitate mesajelor transmise catre Societate.

In vederea realizarii scopurilor de prelucrare mentionate mai sus, Societatea pastreaza datele cu caracter personal colectate de la persoanele vizate atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate sau pentru a respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Societatea sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Societatea sa transfere anumite categorii de date cu caracter personal:
1. a. catre urmatoarele categorii de destinatari: candidatului, in masura in care va exercitati dreptul de acces de care beneficiati conform legislatiei aplicabile in materie, reprezentantii Societatii, alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Societatea, entitatile din grupul Societatii, partenerii contractuali ai Societatii, imputerniciti ai Societatii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatile publice, in masura in care este necesar;
2. b. in afara Romaniei, in state din cadrul UE/SEE cat si in afara UE/SEE.
Societatea respecta drepturile pe care legislatia aplicabila in domeniul protectiei datelor cu caracter personal le confera Persoanei Vizate, respectiv dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul de opozitie la prelucrarea datelor, dreptul de a nu fi supus unei decizii individuale automate, dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, precum si modalitatile de exercitare ale acestora in masura in care considerati necesar.
Drepturile mai sus mentionate pot fi exercitate prin transmiterea unui e-mail catre Societate in acest sens, la urmatoarea adresa de e-mail: admin@academiademediu.ro

De asemenea, aveti posibilitatea de a contacta responsabilul privind protectia datelor la nivelul Societatii, la urmatoarea adresa de e-mail: admin@academiademediu.ro

 

Drepturile dumneavoastră și modul de exercitare al acestora

Conform prevederilor legale aplicabile, beneficiaţi de dreptul de acces, dreptul la rectificare, dreptul la ştergerea datelor, dreptul la restricţionarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziţie şi procesul decizional individual automatizat.

Pentru exercitarea drepturilor dvs. vă rugăm să contactați direct, responsabilul cu protecția datelor la adresa: admin@academiademediu.ro sau în scris la sediul nostru.

 

Prelucrările de date speciale sau întemeiate pe consimțământ

Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.

3. Informare privind prelucrarea datelor cu caracter personal in contextul utilizarii de cookie-uri

Va informam ca paginile noastre de web utilizeaza cookie-uri.

Cookie-urile sunt fisiere de mici dimensiuni, alcatuite in general dintr-un sir de caractere, sau parti dintr-un fisier, care la accesarea unui site sunt salvate in browser-ul utilizat de catre calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se acceseaza on-line respectivul site. La fiecare accesare ulterioara a site-ului, browser-ul utlizat trimite catre server-ul respectivului site acest fisier, in scopul de a permite identificarea unui vizitator care a revenit pe site.

In general, site-urile folosesc cookie-uri pentru a facilita oferirea catre vizitatori a unor functionalitati care nu pot fi asigurate in lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informatiilor on-line de pe servere web (www). Aceste functionalitati constau in managementul sesiunilor Utilizatorilor, pastrarea unei sesiuni autentificate, pastrarea preferintelor pe o pagina vizitata (de exemplu, aspecte legate de functionalitatea sau de afisarea grafica a paginilor), pastrarea produselor intr-un cos de cumparaturi si altele. Cand accesati site-ul ca vizitator, un cookie este trimis catre browser-ul tau de internet si salvat pe hard-disk-ul computerului tau, dar puteti bloca salvarea cookie-urilor prin modificarea setarilor browser-ului tau.

Cookie-urile pot stoca informatii ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferinte personalizate sau un istoric al paginilor vizitate). Aceste informatii nu sunt generate de cookie-uri, ci de catre vizitator, in momentul in care acesta completeaza formulare on-line, se inregistreaza pe site, utilizeaza sisteme de plati electronice etc. Desi cookie-urile sunt stocate in memoria calculatorului, telefonului, tabletei sau a oricarui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informatii stocate in respectivul dispozitiv.

Cookie-urile nu sunt virusi, nu sunt compilate sub forma de cod si nu pot fi executate. In consecinta, acestea nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera anumite actiuni si nu pot fi utilizate pentru raspandirea de virusi.

In functie de durata, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente. Astfel, cookie-urile de sesiune au o durata de stocare temporara, limitata doar la durata sesiunii in care un anumit vizitator acceseaza site-ul. La momentul inchiderii sesiunii sau a browser-ului, toate informatiile stocate sunt sterse. Cookie-urile permanente sunt stocate in dispozitivul utilizat de catre vizitator si nu sunt sterse la momentul inchiderii sesiunii sau a browser-ului.

Browser-ele web ofera functionalitati de setare a nivelului de securitate a informatiilor, permitand vizitatorilor sa opteze ca preferintele lor sa nu fie inregistrate, astfel ca poti bloca utilizarea oricarui cookie prin modificarea setarilor browser-ului tau. Pentru a utiliza facilitatile de setare a nivelului de acceptare a cookie-urilor, in majoritatea cazurilor, se acceseaza sectiunea „Setari”/„Internet options”, sub-sectiunea „Confidentialitate si securitate”/„Privacy” din meniul de browser (in functie de browser-ul utilizat).

Dezactivarea optiunii de accepta cookie-uri poate avea ca implicatii imposibilitatea accesarii unora dintre cele mai importante sectiuni ale site-ului. Pentru acest motiv, este recomandabila acceptarea cookie-urilor apartinand site-urilor pe care le considerati de incredere. In orice moment doriti, aveti posibilitatea de a sterge cookie-urile stocate in dispozitivul pe care il utilizati, accesand sectiunea „Setari”/„Safety”, sub-sectiunea „Confidentialitate si securitate”/„Delete browsing history” din meniul de browser (in functie de browser-ul utilizat).

Vizitatorii fiecarui site apartinand Societatii, beneficiaza de toate drepturile prevazute de legislatia privind protectia datelor cu caracter personal, dupa cum urmeaza: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor („dreptul de a fi uitat”); dreptul la restrictionarea prelucrarii; dreptul la portabilitatea datelor; dreptul de opozitie la prelucrarea datelor; dreptul de a nu fi supus unei decizii individuale automate; dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente.

Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia nationala (Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare), cat si in cea europeana (Directiva 2002/58/CE asupra confidentialitatii si comunicatiilor electronice, astfel cum a fost modificata si completata prin Directiva 2009/136/CE).

Pentru informatii suplimentare, puteti consulta urmatoarele documente si surse de informare publica:

1. a. Regulamentul General privind Protectia Datelor nr. 679/2016 („GDPR”) link: http://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679&from=EN;

2. b. Avizul nr. 4/2012 privind cookie-urile exceptate de la obtinerea acordului, emis de catre Grupul de Lucru Articolul 29 link: http://collections.internetmemory.org/haeu/20171122154227/http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf;

3. c. https://www.aboutcookies.org/;

4. d. http://www.allaboutcookies.org/;

5. e. http://www.youronlinechoices.com/;

6. f. https://iab-romania.ro/;

7. g. „Cookie”, Wikipedia.org link: https://ro.wikipedia.org/wiki/Cookie;

8. h. „Guidance on the rule of use of cookies and similar technologies”, UK Information Commissioner’s Office, Mai 2012 link: https://ico.org.uk/media/for-organisations/documents/1545/cookies_guidance.pdf.

In masura in care, pe langa informatiile prezentate mai sus, apreciati ca va sunt necesare clarificari suplimetare, ne puteti contacta la adresa de e-mail: admin@academiademediu.ro De asemenea, aveti posibilitatea de a contacta si responsabilul privind protectia datelor la nivelul Societatii, la urmatoarea adresa de e-mail: admin@academiademediu.ro.

4. Confidentialitatea datelor

Toate datele cu caracter personal sunt prelucrate in concordanta cu dispozitiile legale aplicabile in domeniul protectiei datelor. Monitorizarea conformarii cu aceste cerinte este asigurata inclusiv de catre responsabilul cu protectia datelor (“DPO”) desemnat la nivelul Societatii, avand urmatoarele date de contact: admin@academiademediu.ro

Este posibil ca angajatii Societatii, in indeplinirea atributiilor de zi cu zi, sa prelucreze date apartinand clientilor persoane fizice, reprezentantilor legali sau conventionali ai clientilor persoane juridice si ai prestatorilor de servicii/utilitati cu care Societatea a incheiat relatii contractuale, ai beneficiarilor reali, ai imputernicitilor, ai delegatilor, ai actionarilor/asociatilor persoane fizice etc.

Training-urile angajatilor sunt obligatorii, se desfasoara anual, luand in considerare intotdeauna modificarile legislative, precum si cele mai inalte standarde aplicabile in materie. Acestea vizeaza aspecte privind identificarea activitatilor de prelucrare susceptibile sa genereze riscuri pentru persoanele vizate, modul de gestionare a incidentelor de securitate privind datele cu caracter personal, modul de realizare a unei evaluari privind impactul asupra datelor cu caracter personal etc.

Va informam ca Societatea utilizeaza serviciile de mesagerie (e-mail) cu componenta […]. Datele personale, pe care dumneavoastra (in calitate de Utilizator/ imputernicit/ beneficiar al serviciilor noastre/partener contractual) ni le furnizati in interactiunea cu noi, pot face obiectul comunicarii noastre interne prin persoanele imputernicite de noi si centre de date.

Partenerii contractuali ai Societatii, furnizori de bunuri sau servicii care, in executarea contractului incheiat cu Societatea pot prelucra date cu caracter personal, si se obliga sa respecte dispozitiile relevante ale legislatiei privind protectia datelor cu caracter personal si sa oblige angajatii si/sau alti terti folositi pentru prestarea de servicii la respectarea acestor dispozitii.

In acest context, partenerul contractual garanteaza ca angajatii si/sau alti terti folositi pentru prestarea de servicii au fost informati si instruiti in masura suficienta cu privire la prevederile legale in domeniul protectiei Datelor cu Caracter Personal, inclusiv dar fara limitare la prevederile legale ale GDPR si, dupa caz, ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice („Legea nr. 506/2004”), la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la caracterul confidential al informatiilor furnizate sau pe care ajung sa le cunoasca in decursul desfasurarii relatiilor contractuale si ca acesti angajati si/sau terti s-au obligat apoi in scris la a respecta confidentialitatea Datelor cu Caracter Personal si la pastrarea secretului profesional. In plus, furnizorul Societatii trebuie sa-i instruiasca pe acesti angajati si/sau terti cu privire la faptul ca Datele cu Caracter Personal pot fi prelucrate numai in scopuri limitate, atat cat este necesar pentru realizarea serviciilor care fac obiectul contractului dintre furnizor si Societate. Obligatia de a proteja Datele cu Caracter Personal ramane valabila pentru furnizor si dupa incetarea activitatii ce face obiectul contractului incheiat cu Societatea.

  De asemenea, partenerul contractual are obligatia sa ia toate masurile tehnice si organizatorice necesare pentru asigurarea protectiei datelor cu caracter personal colectate, stocate, folosite sau prelucrate de el in orice alt mod. In special, are obligatia sa protejeze datele cu caracter personal la care are acces si sistemele de prelucrare a Datelor cu Caracter Personal pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contractul incheiat cu Societatea impotriva accesului neautorizat, precum si impotriva atacurilor de orice tip ale angajatilor sau tertilor, precum si impotriva distrugerii sau pierderii deliberate sau accidentale a datelor cu caracter personal. Partenerul contractual garanteaza Societatii ca ulterior se poate verifica si stabili daca si de catre cine au fost introduse, modificate si sterse datele cu caracter personal in/din sistemele de prelucrare a datelor pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contract.

 Societatea realizeaza evaluari de impact asupra protectiei datelor in situatiile prevazute de GDPR sau in alte situatii reglementate si publicate de catre autoritatile competente sa interpreteze sau sa aplice legislatia privind protectia datelor cu caracter personal (ANSPDCP sau Comitetul european pentru protectia datelor).