Olivia Podobea Politica de Confidentialitate - OliviaPodobea

2. Principii privind prelucrarea datelor personale

Politica de confidențialitate a S.C. SOLVE&PEFORM SRL se bazează pe următoarele principii de protecție a datelor:

• prelucrarea datelor cu caracter personal are loc într-un mod legal, corect și transparent;
• colectarea datelor cu caracter personal se efectuează numai în scopurile specificate, explicite și legitime, iar datele nu se prelucrează ulterior într-o manieră incompatibilă cu aceste scopuri;
• colectarea datelor cu caracter personal este adecvată, relevantă și limitată la ceea ce este necesar în raport cu scopul pentru care sunt prelucrate;
• datele cu caracter personal prelucrate trebuie să fie corecte și, dacă este necesar, actualizate;
• permanent sunt luate toate măsurile rezonabile pentru a ne asigura că datele cu caracter personal care sunt inexacte în raport cu scopurile pentru care sunt prelucrate sunt șterse sau rectificate în mod operativ;
• datele cu caracter personal sunt păstrate într-o formă care să permită identificarea pentru o perioadă care nu este mai lungă decât este necesar pentru scopul pentru care sunt prelucrate;
• toate datele cu caracter personal vor fi păstrate confidențiale și stocate într-un mod care să asigure o siguranță adecvată;
• datele cu caracter personal nu vor fi comunicate terților decât în condițiile prezentei Politici de Confidențialitate;
• asigurarea respectării drepturilor persoanelor vizate, în conformitate cu prevederile legislației europene și naționale.

3. Scopul şi temeiul legal pentru prelucrarea datelor cu caracter personal

Scopul principal al colectării datelor personale îl constituie prestarea de servicii în domeniul resurselor umane, respectiv recrutare şi plasare de personal pentru toate nivelurile profesionale şi manageriale, precum şi organizarea de traininguri/ instruiri (traininguri de management și leadership, comunicare relațională, dezvoltare de echipa, managementul timpului, al schimbării, al stresului etc.).

Scopul secundar al colectării datelor personale îl constituie îndeplinirea obligațiilor legale ce revin oricărui operator de date cu caracter personal, precum cele de arhivare sau comunicare cu autoritățile publice.

În ceea ce privește comunicările de marketing, datele personale sunt prelucrate în baza consimțământului pentru acest scop specific.

Politica privind protecția și securitatea datelor personale prelucrate de S.C. SOLVE&PEFORM SRL este de a colecta numai datele personale necesare îndeplinirii scopului determinat de prestarea  serviciilor contractate și de a solicita persoanelor vizate să comunice numai acele date cu caracter personal relevante, strict necesare îndeplinirii acestui scop.

Temeiul legal al prelucrării se regăseşte în RGPD la art.6 alin. 1 lit. a) – „persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”, alin. 1 lit. b)  – „prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract”, precum şi alin. 1 lit. c) – „prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului”.

Refuzul de a furniza S.C. SOLVE&PEFORM SRL datele personale atrage  imposibilitatea îndeplinirii obligaţiilor date în responsabilitate, sau, după caz, prestării serviciilor  solicitate şi contractate.

În măsura în care, pentru prestarea serviciilor  solicitate şi contractate este necesară prelucrarea unor categorii speciale de date cu caracter personal, S.C. SOLVE&PEFORM SRL va solicita consimțământul dvs. în conformitate cu prevederile art. 9 alin. (2) lit. (a) din RGPD.

Prin prezenta vă informăm că aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului exprimat înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.

Prin raportare la scopurile declarate, S.C. SOLVE&PEFORM SRL procesează datele cu caracter personal colectate în cadrul următoarelor activităţi specifice:

• completarea formularelor de înscriere la cursuri;
• completarea documentelor de absolvire;
• completarea registrelor profesionale;
• completarea contractelor de prestări servicii;
• completarea documentelor financiar contabile.

4. Tipuri de date personale pe care le prelucrăm

Pentru realizarea scopurilor privind prelucrarea datelor cu caracter personal, precizate la pct.3, S.C. SOLVE&PEFORM SRL prelucrează următoarele tipuri de date cu caracter personal:

Pentru activităţile desfăşurate în format fizic:

• • nume şi prenume;
  • specificații conţinute în documentele medicale puse la dispoziţie în Fişa anamnestică sau alte date cu caracter personal sensibile;
  • număr de telefon personal;
  • adresa de email personal;
  • cont bancar (doar în cazul plăţilor efectuate prin transfer bancar).
  • adresa de domiciliu;
  • fotografii și imagini;
  • serie și număr act de identitate;
  • date generale despre membrii de familie;
  • Cod Numeric Personal (CNP), în mod excepţional.

Pentru activităţile desfăşurate la distanţă, în format digital (telefonic şi/sau online):

• • • nume şi prenume;
    • specificații conţinute în documentele medicale puse la dispoziţie în Fişa anamnestică sau alte date cu caracter personal sensibile;
    • număr de telefon personal;
    • adresa de email personal;
    • cont bancar (doar în cazul plăţilor efectuate prin transfer bancar).
    • adresa de domiciliu;
    • fotografii și imagini;
    • serie și număr act de identitate;
    • date generale despre membrii de familie;
    • Cod Numeric Personal (CNP), în mod excepţional;
    • vocea persoanei vizate;
    • identificatori unici ai dispozitivului electronic utilizat în relaţia cu operatorul de date.

Pentru activităţile desfăşurate pe website-ul nostru

• adresa IP – atunci când vizitezi website-ul nostru, adresa IP este înregistrată de catre serverul hosting, însa noi NU avem acces la ea şi nu folosim adresa ta de IP pentru a te identifica sau pentru a fi folosită în alte scopuri.
• sistemul de operare, browserul, activitatea de navigare şi alte informaţii despre modul în care ai interacţionat cu website-ul, pot fi colectate de site dar ele sunt şterse 12h mai tarziu de către sistemul de golire a cache-ului.
• nume, prenume, adresa de email pentru procesarea formularului de contact. Vom folosi informațiile pe care le furnizați în secțiunea corespunzătoare de contact, existentă pe site, exclusiv cu scopul de a procesa solicitarea dumneavoastră.

Prin furnizarea oricăror date cu caracter personal telefonic sau prin intermediul website-ului https://oliviapodobea.com/ înțelegeți și sunteți de acord că datele dumneavoastră pe care le transmiteţi să fie prelucrate în conformitate cu prevederile prezentei Politici de Confidenţialitate şi a Politicii de cookie-uri existentă pe website.

Prin bifarea casuței din subsolul formularului de contact, vizitatorul website-ului îşi asumă că s-a informat cu privire la procesarea datelor cu caracter personal de către S.C. SOLVE&PEFORM SRL, că a înţeles conţinutul prezentei Politici de Confidenţialitate şi că îşi exprimă în mod liber consimţământul în scopul prelucrării datelor personale în sistemul MiniCRM[1].

5. Categorii de destinatari ai datelor cu caracter personal

Datele dumneavoastră personale sunt destinate utilizării de către S.C. SOLVE&PEFORM SRL, pentru realizarea scopurilor, precizate la pct.3, iar în situaţiile prevăzute de lege sunt comunicate următorilor destinatari, dacă este cazul:

• autorități publice/auditori ce au competențe în realizarea de inspecții și controale asupra activității și activelor Cabinetului sau care solicită furnizarea de informații/documente, în virtutea obligațiilor legale ce le revin;
• operatorilor asociaţi sau împuternici de către C. SOLVE&PEFORM SRL pentru îndeplinirea unor obligaţii legale ce revin operatorului sau pentru asigurarea continuităţii activităţii acestuia (de ex. servicii de mentenanţă IT, servicii de arhivare, servicii de medicina muncii, servicii de asigurare a sănătăţii şi securităţii în muncă etc.)
• instanțelor de judecată în vederea formulării de acțiuni și reprezentării în instanță;
• organelor judiciare, la solicitarea acestora, în cadrul unor acţiuni de investigare/control.

Vă informăm că, S.C. SOLVE&PEFORM SRL nu vinde şi nu realizează transferuri de date personale către o țară terță din afara UE sau organizație internațională.

6. Termene de stocare/păstrare

Datele dumneavoastră personale sunt stocate exclusiv pentru perioada necesară efectuării tuturor demersurilor întreprinse pentru îndeplinirea atribuţiilor legale din competenţa S.C. SOLVE&PEFORM SRL  sau, după caz, pe toată durata relaţiilor contractuale, după care  vor fi arhivate potrivit legislației aplicabile.

Păstrarea datelor cu caracter personal într-o formă care permite identificarea persoanelor vizate se va face, pentru perioada necesară desfășurării serviciilor contractate şi ulterior, pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele, dar nu mai mult de 2 ani.

7. Drepturile pe care le aveți în ceea ce privește datele dumneavoastră personale

În legătură cu prelucrarea datelor cu caracter personal efectuată de către S.C. SOLVE&PEFORM SRL și în baza prevederilor RGPD, vă puteți exercita oricare dintre următoarele drepturi:

1. Dreptul de acces la date al persoanei vizate (art.15) – Aveți dreptul de a obține accesul la datele pe care noi le prelucrăm sau le controlăm sau la copii ale acestora; aveți, de asemenea, dreptul de a obține de la noi informații cu privire la natura, prelucrarea și divulgarea acestor date;
2. Dreptul de a solicita rectificarea atunci când datele sunt inexacte (art.16) – Aveți dreptul de a obține rectificarea inexactităților datelor dumneavoastră pe care le prelucrăm sau le controlăm;
3. Dreptul la ştergerea datelor („dreptul de a fi uitat”) (art.17) – Aveți dreptul de a obține de la noi ștergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm, în cazurile prevăzute de lege;
4. Dreptul la restricţionarea prelucrării datelor (art.18) – În condițiile prevăzute de RGPD, aveți dreptul de a restricționa prelucrarea datelor dumneavoastră, pe care le prelucrăm sau le controlăm;
5. Dreptul la portabilitatea datelor (art.20) – Aveți dreptul de a obține transferul către un alt operator al datelor dumneavoastră personale, pe care le prelucrăm sau le controlăm;
6. Dreptul la opoziţie (art.21) – Aveți dreptul de a obiecta referitor la prelucrarea datelor dumneavoastră de către noi sau în numele nostru, în condițiile prevăzute de lege;
7. Dreptul la retragerea consimțământului – În situațiile în care prelucrăm datele dumneavoastră în temeiul consimțământului liber exprimat, aveți dreptul de a vă retrage consimțământul, în condițiile legii. Retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere;
8. Dreptul de a depune o plângere la autoritatea de supraveghere – În condițiile legii, aveți dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele

În baza Legii 468/2018, atribuțiile specifice autoritatății naționale de supraveghere sunt în competența Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) Adresa de contact A.N.S.P.D.C.P. – B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România, fax:

+40.318.059.602, e-mail: anspdcp@dataprotection.ro.

Exercitarea drepturilor anterior enunţate se poate face prin cerere semnată şi datată, utilizând formularele de pe website-ul https://oliviapodobea.com/, direct la adresa de corespondență: Bdul. Iuliu Maniu nr 71, bloc 4, ap, 244, sector 6, Bucureşti, în format electronic la adresa office @oliviapodobea.com.

Formular consimțământ GDPR – AICI

Pentru a vă exercita drepturile menționate sau pentru a ne comunica o încălcare a acestora, vă rugăm să ne contactați la adresa de email: office@oliviapodobea.com.

Detalii suplimentare, precum și eventuale actualizări ale acestei notificări privind prelucrarea datelor cu caracter personal puteți găsi pe website-ul https://oliviapodobea.com, secțiunea – GDPR.

8. Semnificaţia unor termini folosiţi în Politica de Confidenţialitate

Autoritatea de supraveghere a prelucrării datelor cu caracter personal: este autoritatea publică independentă care, potrivit legii, are atribuții referitoare la supravegherea respectării legislației protecției datelor cu caracter personal. În România, această autoritate de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de e-mail; numărul de telefon; codul numeric personal (CNP); serviciile medicale accesate (sunt date sensibile); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date biometrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe  care le prelucrăm sunt enumerate mai sus.

Identificatorii unici ai dispozitivului electronic: (denumiţi uneori ID universal unic sau UUID) reprezintă un şir de caractere integrat de producator într-un dispozitiv electronic. Acesta poate fi utilizat pentru a identifica dispozitivul în mod exact (de exemplu, numarul IMEI al unui telefon mobil sai adresa de IP a unui computer personal). Diverşii identificatori de dispozitiv diferă din mai multe puncte de vedere: valabilitate, dacă pot sau nu să fie resetaţi de utilizatori şi modul în care pot fi accesaţi. Un anumit dispozitiv poate avea mai mulţi identificatori unici diferiți. Identificatorii unici de dispozitiv pot fi utilizaţi în diverse scopuri, inclusiv pentru securitate și pentru a detecta fraudele, pentru a sincroniza serviciile, de exemplu, mesajele primite pe adresa de e-mail a unui utilizator, pentru a reţine preferinţele utilizatorului şi pentru a difuza reclame relevante.

Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.

Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.

Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.

S.C. SOLVE&PEFORM SRL vă informează că evaluează și îmbunătățește în mod constant măsurile de protecţie  implementate în vederea asigurării unei prelucrări a datelor cu caracter personal în condiții de siguranță și securitate. Totodată, ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate.

[1] MiniCRM este o companie fondată în 2009, furnizor de servicii de afaceri, care operează în România și Ungaria. Compania furnizează un sistem de management al clienților în cloud pentru companii mici și mijlocii.

Responsabil cu protecția datelor extern (DPO) – Dan Mircea SUCIU