PROTECTIA PERSOANELOR CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
POLITICA BE CONNECTED & TRAINED SRL PRIVIND PROTECTIA PERSOANELOR CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL SI LIBERA CIRCULATIE A ACESTOR DATE
BeConnected & Trained SRL, cu sediul in str Eliberarii, nr. 14, etaj 1, sector 1, Bucuresti, cod fiscal RO 32968251, numar de Inregistrare la Registrul Comertului J40/3626/2014, e-mail: training@beconnected.ro, prelucrează date cu caracter personal în scopuri legitime, cu respectarea prevederilor legale şi a principiilor menţionate în continuare.
- DEFINIŢII
DATE CU CARACTER PERSONAL: orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
CONSIMŢĂMÂNT: acordul neviciat al persoanei vizate de a-i fi prelucrate datele cu caracter personal, care trebuie să fie întotdeauna expres şi neechivoc;
PRELUCRAREA DATELOR CU CARACTER PERSONAL: orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;
PERSOANĂ VIZATĂ: persoana fizică ale cărei date cu caracter personal sunt prelucrate;
UTILIZATOR: orice persoană care acţionează sub autoritatea operatorului cu drept recunoscut de acces la bazele de date cu caracter personal.
- PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Legalitatea: prelucrarea datelor cu caracter personal se realizează cu bună credinţă, în temeiul şi în conformitate cu prevederile legale;
Scopul: orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate;
Confidenţialitatea: persoanele care prelucrează, în numele societatii, date cu caracter personal au luat la cunoştinţă de caracterul confidenţial al acestor date şi au primit instrucţiuni clare cu privire la modul de operare al acestora;
Consimţământul persoanei vizate: orice prelucrare de date cu caracter personal, cu excepţia prelucrărilor care vizează date din categoriile menţionate în Legea nr. 677/2001 şi alte date prevăzute de acte normative, este realizată cu acordul persoanei vizate;
Acurateţea datelor: compania va lua măsurile necesare pentru ca datele inexacte saumincomplete din punct de vedere al scopului pentru care sunt colectate să fie rectificate sau şterse, dacă este cazul;
Informarea: înainte de prelucrarea datelor cu caracter personal, societatea va aduce la cunoştinţă persoanelor vizate faptul că li se vor prelucra datele cu caracter personal;
Stocarea: datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate, respectiv decât prevederile legale;
Protejarea persoanelor vizate: persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opoziţie şi de a nu fi supuse unei decizii individuale, precum şi dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate;
Securitatea: măsurile tehnice şi organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. Posibilitatea de alterare a datelor accesate este protejată prin firewall precum şi de soluţii antivirus actualizat permanent.
În conformitate cu dispoziţiile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, BeConnected & Trained SRL va prelucra datele cu caracter personal exclusiv în scopurile menţionate mai jos, asigurând un nivel de protecţie şi de securitate adecvat.
Orice prelucrare de date cu caracter personal va fi efectuată numai dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc pentru aceasta prelucrare.
Consimţământul persoanei vizate nu este cerut în următoarele cazuri:
- a) când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;
- b) când prelucrarea este necesară în vederea protejării vieţii, integrităţii fizice sau sănătăţii persoanei vizate ori a unei alte persoane ameninţate;
- c) când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale a operatorului;
- d) când prelucrarea este necesară în vederea aducerii la îndeplinire a unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este investit operatorul sau terţul căruia îi sunt dezvăluite datele;
- e) când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau al terţului căruia îi sunt dezvăluite datele, cu condiţia ca acest interes să nu prejudicieze interesul sau drepturile şi libertăţile fundamentale ale persoanei vizate;
- f) când prelucrarea priveşte date obţinute din documente accesibile publicului, conform legii;
- g) când prelucrarea este făcută exclusiv în scopuri statistice, de cercetare istorică sau ştiinţifică, iar datele rămân anonime pe toată durata prelucrării.
Datele personale ale persoanelor inscrise la programele de training, precum și datele personale ale altor persoane cu care se stabilesc raporturi juridice vor fi folosite de BeConnected&Trained SRL numai în scopul declarat al acestei politici.
Informaţiile şi datele cuprinse în contractele de training,formularele de înscriere fizice sau electronice, precum și în orice alte tipuri de contracte specifice obiectului de activitate, vor fi folosite numai pentru scopul declarat în cadrul acestei politici.
- Datele cu caracter personal prelucrate:
BeConnected & Trained SRL prelucrează datele cu caracter personal ale persoanelor ce sunt inscrise de catre societatile la care lucreaza la programele de training, precum și datele personale ale contactelor persoanelor juridice cu care incheie contracte sau discuta in vederea incheierii unor contracte:
- nume, prenume, numarul de telefon, adresa de e-mail, numele societatii la care lucreaza persoana vizata
- TEMEIUL SI SCOPURILE PRELUCRARII DATELOR CU CARACTER PERSONAL
Datele cu caracter personal colectate vor fi prelucrate şi utilizate de către Be Connected & Trained SRL:
- In scopul incheierii si executarii contractelor pentru derularea activitatii conform obiectului de activitate
- In vederea desfasurarii activitatii de training: completare formular de înscriere, contracte, lista de prezenta la training, facturi, diplome de participare, oferte, informari organizatorice etc
- In activitatea de vanzare/marketing pentru a face cunoscute serviciile/programele companiei: newsletter, oferte, organizare traininguri, orice alte comunicari transmise prin e-mail în vederea îmbunătăţirii modului de comunicare, mesaje ale participantilor la training publicate pe pagina de internet a companiei (www.beconnected.ro) insotite de numele, prenumele acestora si compania la care lucreaza – numai in baza consimtamantului persoanelor vizate.
- DURATA
Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate sau decât prevederile legale privind arhivarea contractelor si documentelor privind prestarea serviciilor de catre societate.
- DEZVALUIRI/DESTINATARI
Salariati ai societatii in executarea atributiilor conform fisei postului.
La solicitarea autoritatilor de control in temeiul unor obligatii legale ale societatii.
- STOCAREA SI SECURITATEA DATELOR CU CARACTER PERSONAL
Be Connected & Trained SRL îndeplineşte cerinţele minime de securitate a datelor cu caracter personal. Pentru a proteja datele cu caracter personal de distrugerea accidentală sau ilegală, de pierderea sau alterarea acestora şi de accesul unor persoane neautorizate, societatea utilizează metode și tehnologii de securitate pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.
7.1 IDENTIFICARE ȘI AUTENTIFICARE UTILIZATORI
Accesul la computerele la care vor fi prelucrate datele cu caracter personal este restricţionat cu cont de utilizator şi parola, fiecare utilizator având propriul său cont de utilizator, iar accesul unui utilizator la cont va fi automat refuzat de sistemul informațional după 3 introduceri greşite ale parolei. Schimbarea parolelor se face numai de către utilizatori.
La introducerea parolelor acestea nu sunt afișate clar pe monitor.
7.2 COLECTAREA DATELOR
Colectarea datelor cu caracter personal se face prin completarea formularelor de înscriere și a contractelor (formulare, contracte, facturi, lista prezenta la training etc).
Utilizatorilor le-a fost adus la cunoștință faptul că datele cu caracter personal care sunt prelucrate sunt confidențiale, precum şi riscurile pe care le comportă prelucrarea datelor cu caracter personal.
7.3 ALTE MĂSURI DE SIGURANȚĂ
Computerele și alte terminale de acces sunt instalate în încăperi încuiate, situate în zone cu acces restricționat sau sunt supravegheate.
Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) BeConnected & Trained va lua măsuri care vor consta în:
- a) interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase;
- b) informarea utilizatorilor în privinţa pericolului privind viruşii informatici;
- c) implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informatice;
- d) scoaterea la imprimantă a datelor cu caracter personal se va realiza de catre utilizatori, numai în scopul pentru care au fost colectate;
- e) se va evita folosirea tastei “Print Screen” de catre utilizatori în timpul unei sesiuni de lucru;
- f) utilizatorii sunt obligați să își închidă sesiunea de lucru și calculatorul atunci când părăsesc locul de muncă.
STOCARE: Datele cu caracter personal prelucrate şi utilizate de BeConnected & Trained SRL se vor stoca pe suport electronic și/sau arhiva pe suport hârtie, la sediul companiei, pe perioada necesară pentru realizarea scopurilor în care au fost colectate, cu excepția situațiilor în care prevederile legale prevăd termene exprese.
DREPTURILE PERSOANEI VIZATE
În conformitate cu dispoziţiile Legii nr. 677/2001 si a Regulamentului UE 2016/679, persoane vizate, au următoarele drepturi:
Dreptul de informare
(1)Be Connected & Trained SRL va comunica informaţii, la cerere, în legătură cu datele cu caracter personal, pe care le prelucrează, sursele din care au colectat datele cu caracter personal, scopurile prelucrării, dacă şi cărui terţ i-au fost dezvăluite aceste date, atunci când legea nu interzice.
(2)În cazul în care dezvăluirea datelor este impusă de lege (de exemplu, în vederea executării unei hotărâri judecătoreşti sau solicitata de organele de control in temeiul legii), Be Connected & Trained SRL se va asigura că terţul care solicită dezvăluirea acţionează în conformitate cu dispoziţiile legale incidente, iar cererea priveşte numai datele cu caracter personal neexcesive prin raportare la scopul prelucrării. Persoana vizată va fi informată în legătură cu dezvăluirea, numai dacă legea permite.
Dreptul de acces
(1) Be Connected & Trained SRL va permite accesul persoanelor vizate la datele cu caracter personal care le privesc, prin cele mai facile mijloace, pe care le poate pune la dispoziţie, în mod rezonabil.
(2) Accesul persoanei vizate nu poate fi permis, cu excepţia cazurilor prevăzute de lege, în următoarele situaţii: în cazul în care sunt solicitate date despre o altă persoană; în cazul în care ar putea fi afectate viaţa şi siguranţa altei persoane; în cazul în care sunt solicitate date care pot privi informaţii comerciale confidenţiale; în cazul în care s-ar aduce atingere soluţionării unui litigiu sau a unui proces penal.
(3) Be Connected & Trained SRL este obligată să motiveze refuzul de a permite accesul la anumite date cu caracter personal.
Dreptul la rectificarea datelor
(1) Persoanele vizate au dreptul de a solicita verificarea exactităţii şi a caracterului complet al datelor cu caracter personal care le privesc, precum şi de a solicita rectificarea datelor inexacte sau incomplete, prin formularea unor contestaţii.
(4) Actualizarea bazelor de date se face prin intermediul informaţiilor transmise de persoanele vizate, precum şi prin informaţiile furnizate de orice sursă externă autorizată de lege.
Dreptul de a cere stergerea datelor (dreptul de a fi uitat)
(1) Persoanele vizate au dreptul de a cere BeConnected & Trained SRL stergerea datelor personale care le privesc, fara intarzieri nejustificate, iar societatea are obligatia de a sterge datele cu caracter personal care le privesc, in cazul in care se aplica unul din urmatoarele motive:
- Datele cu caracter personal nu sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate
- Persoana vizata isi exercita dreptul de opozitie, in conditiile descrise la dreptul de opozitie si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea
- Datele cu caracter personal au fost prelucrate ilegal
- Datele personale trebuie sterse pentru respectarea unei obligatii legale a BeConnected&Trained SRL in temeiul legislatiei europene sau nationale
Dreptul de a cere restrictionarea prelucrarii
Persoana vizata are dreptul de a obtine din partea BeConnected & Trained SRL restrictionarea prelucrarii datelor cu caracter personal, in urmatoarele conditii:
- daca contesta exactitatea datelor prelucrate, pentru o perioada care sa permita verificarea exactitatii datelor
- daca prelucrarea este ilegala, si nu si-a exercitat dreptul de stergere, persoana vizata are dreptul de a solicita restrictionarea prelucrarii
- daca BeConnected & Trained SRL nu mai are nevoie de datele cu caracter personal in scopul prelucrarii,
- in cazul in care persoana vizata s-a opus la prelucrare, pe perioada pe care se verifica daca drepturile legitime ale Be Connected & Trained SRL prevaleaza asupra celor ale persoanei vizate.
- In cazul in care persoana vizata a obtinut restrictionarea prelucrarii, aceasta va fi informata inainte de ridicarea restrictiei.
Dreptul de opozitie
In orice moment, persoana vizata are dreptul din motive legate de situatia particulara in care se afla, de a se opune prelucrarii datelor sale persoanale. BeConnected & Trained SRL nu va mai prelucra datele persoanei vizate cu exceptia cazului in care exista motive legitime si imperioase, pe care le va dovedi, care justifica prelucrarea si care prevaleaza asupra intereselor drepturilor si liberatilor persoanei vizate sau daca scopul prelucrarii este constatarea exercitarea sau apararea unui drept in instanta.
Dreptul la portabilitatea datelor
Persoana vizata are dreptul de a primi intr-un format structurat, care sa poata fi citit automat, datele pe care le-a furnizat, precum si dreptul de a transmite aceste date catre un alt operator.
Exercitari ale drepturilor de catre persoana vizata si Răspunsul la solicitari,
Orice solicitare privind exercitarea drepturilor conform legii si a prezentelor Politici, se va face de catre persoana vizata in scris la adresa training@beconnected.ro
Răspunsul la solicitarile persoanei vizate va fi transmis de catre societate în termen de 30 de zile.
Dacă nu se poate respecta acest termen, persoana vizată va fi informată asupra motivului de amânare a răspunsului, de asemenea i se va comunica şi procedura care va urma pentru soluţionarea cererii.
Există posibilitatea refuzării dreptului de acces în situaţia în care se aplică excepţiile prevăzute de lege. Necesitatea de a restricţiona accesul se poate impune şi în cazul în care există obligaţia de a proteja drepturile şi libertăţile unor terţe persoane.
Dreptul de a depune o plangere in fata autoritatii de supraveghere
In cazul in care persoana vizata considera ca prelucrarea datelor sale cu caracter personal incalca regulamentul UE 2016/679 ( GDPR) aceasta are dreptul de a depune plangere in fata autoritatii de supraveghere: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336 Bucuresti, Romania (www.dataprotection.ro).
Fără a aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuate ilegal, se poate adresa instanţei competente pentru repararea acestuia. Instanţa competentă este cea în a cărei rază teritorială domiciliază reclamantul. Cererea de chemare în judecată este scutită de taxă de timbru.
Colaborarea cu autoritatea de supraveghere
Ori de câte ori se va solicita sau are obligatia legala, Be Connected & Trained SRL va colabora cu autoritatea de supraveghere a prelucrărilor de date cu caracter personal. În cazul în care are loc o încălcare a securității datelor cu caracter personal, Be Connected & Trained SRL va notifica acest lucru autorității de supraveghere fără întârzieri nejustificate și, în cazul în care este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta.
Atunci când încălcarea securității datelor cu caracter personal pune în pericol protecția datelor cu caracter personal și a vieții private a persoanei vizate, societatea, după notificarea Autoritatii de supraveghere, va informa persoana vizată, fără întârzieri nejustificate, cu privire la încălcarea securității datelor cu caracter personal in conditiile prevazute de lege.
Cheltuielile suportate de către persoanele vizate
Be Connected & Trained SRL va lua măsuri pentru asigurarea unui nivel rezonabil al cheltuielilor ocazionate de exercitarea drepturilor prevăzute de lege,cheltuieli care sunt în sarcina persoanei vizate, cu excepţia cazului în care aceste drepturi pot fi exercitate în mod gratuit.
- TRANSFERUL ÎN STRĂINĂTATE A DATELOR CU CARACTER PERSONAL
Datele cu caracter personal ale persoanelor vizate prelucrate de Be Connected & Trained SRL nu vor fi transferate în alte state.
- DISPOZITII FINALE
10.1 Încheierea operaţiunilor de prelucrare
La încheierea operaţiunilor de prelucrare, dacă persoana vizată nu şi-a dat în mod expres şi neechivoc consimţământul pentru o altă destinaţie sau pentru o prelucrare ulterioară, datele cu caracter personal vor fi distruse;
10.2 Modul de aplicare
Prezentele Politici se completează cu prevederile legale în domeniul protecţiei datelor cu caracter personal.
10.3 Modificari
(1) Modificările sau completările ale prezentelor Politici, vor fi aduse la cunostinta persoanelor vizate prin publicarea pe site-ul companiei www.beconnected.ro