Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE

 

"Zapo Venture Capital Ltd., cu UIC 202267153 cu sediul social și adresa de administrare în loc. Sofia, cod p. 1618, districtul "Krasno Selo", ul. "13, ap. 5, reprezentată de Miroslav Genchev Zaporozhanov, denumită în continuare Grupul, au adoptat prezenta politică de protecție a datelor cu caracter personal, denumită în continuare politica, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016, denumit în continuare Regulamentul, și cu Legea privind protecția datelor cu caracter personal.

 

Prin această Politică, noi, la Zapo Venture Capital Ltd., ne propunem să stabilim reguli cu privire la ce date cu caracter personal prelucrăm și în ce scopuri, cui le furnizăm, precum și să explicăm persoanelor fizice care sunt drepturile lor cu privire la datele cu caracter personal prelucrate.

 

  • CATEGORIILE DE PERSOANE ALE CĂROR DATE CU CARACTER PERSONAL SUNT PRELUCRATE

 

În legătură cu desfășurarea activității sale principale în calitate de centru de formare profesională licențiat al Agenției Naționale pentru Educație și Formare Profesională (NAPET) a Consiliului de Miniștri și cu gestionarea propriului site web și furnizarea de resurse de informare pe acesta, Grupul, în calitate de operator, prelucrează date cu caracter personal referitoare la următoarele categorii de persoane:

  1. Clienți (cursanți) - utilizatori ai site-ului web al companiei;
  2. Angajații grupului;
  3. Autori (lectori) de materiale de instruire;
  4. Clienții și alte persoane care fac cereri de informații, solicitări, propuneri de afaceri, semnale, reclamații către Grup sau care poartă altă corespondență cu Grupul, indiferent de canalul de comunicare utilizat;
  5. Terțele părți ale căror informații sunt conținute în solicitări, cereri, propuneri de afaceri, semnale, reclamații sau altă corespondență adresată Grupului, indiferent de canalul de comunicare utilizat;
  6. Persoanele care s-au abonat pentru a primi anumite comunicări trimise de noi, inclusiv mesaje de marketing, buletine informative etc., precum și vizitatorii rețelelor de socializare ale companiei și utilizatorii resurselor de informare disponibile pe acestea.

 

  • MOTIVELE, SCOPURILE ȘI TERMENELE DE PRELUCRARE

 

  •     Grupul colectează, stochează și prelucrează datele cu caracter personal descrise în secțiunea 3 de mai jos din oricare dintre următoarele motive:
  1. Respectarea obligațiilor legale;
  2. Executarea obligațiilor contractuale;
  3. Consimțământul persoanei fizice;
  4. Protecția intereselor legitime;

 

 

  •     Grupul colectează, stochează și prelucrează datele cu caracter personal descrise în secțiunea 3 de mai jos în următoarele scopuri:
  • În scopul furnizării unui program de formare cuprinzător, precum și a unor cursuri individuale pentru clienți (cursanți) - utilizatori pe site-ul web al grupului:

- pe bază de lege - legea enumeră în mod clar și cuprinzător documentele necesare care conțin date cu caracter personal pe care Grupul, în calitate de centru de formare profesională autorizat de către NAPO, trebuie să le colecteze de la persoanele fizice atunci când se înscriu la un program de formare al Grupului. Pe această bază, datele cu caracter personal sunt, de asemenea, prelucrate pentru desfășurarea activităților legate de îndeplinirea obligațiilor legale legate de furnizarea de informații către autoritățile de stat și judiciare competente și pentru a ajuta la inspecțiile efectuate de autoritățile competente.

- pe bază contractuală - pe această bază, sunt prelucrate datele cu caracter personal care constituie cerințe obligatorii pentru încheierea unui contract, precum și datele cu caracter personal necesare pentru executarea efectivă a acestuia, inclusiv datele cu caracter personal în scopul comunicării ulterioare cu clienții persoane fizice din cadrul Grupului.

- din motive de protecție a intereselor legitime ale Grupului - desfășurarea activităților de administrare și de gestionare a corespondenței care conține reclamații, semnale și altele, precum și exercitarea și protejarea drepturilor și intereselor legale ale Grupului, inclusiv stabilirea, exercitarea sau apărarea unor acțiuni în justiție, inclusiv în instanță.

 

  • În scopul încheierii, executării și rezilierii contractelor de muncă și a contractelor civile, precum și pentru calcularea salariilor și a prestațiilor angajaților:

- pe bază de lege - legea enumeră în mod clar și cuprinzător documentele necesare care conțin date cu caracter personal pe care Grupul, în calitate de angajator, ar trebui să le colecteze de la persoanele care intră într-o relație de muncă/parteneriat civil cu Grupul. Pe această bază, datele cu caracter personal sunt, de asemenea, prelucrate pentru desfășurarea activităților legate de îndeplinirea obligațiilor legale legate de furnizarea de informații către autoritățile de stat și judiciare competente și pentru a ajuta la inspecțiile efectuate de autoritățile competente.

- pe bază contractuală - pe această bază, sunt prelucrate datele cu caracter personal care constituie cerințe obligatorii pentru încheierea unui contract, precum și datele cu caracter personal necesare pentru executarea efectivă a acestuia.

- din motive de protecție a intereselor legitime ale Grupului - după expirarea temeiului legal și contractual pentru prelucrarea datelor cu caracter personal, Grupul are dreptul de a prelucra datele cu caracter personal ale persoanei fizice în scopul exercitării și apărării drepturilor și intereselor sale legitime, inclusiv pentru stabilirea, exercitarea sau apărarea unor pretenții legale, inclusiv în instanță (de exemplu, prin depunerea și apărarea împotriva plângerilor, semnalărilor și altele asemenea la autoritățile statale și judiciare competente);

 

  • În scopul încheierii, executării și rezilierii contractelor de utilizare a operelor protejate prin drepturi de autor cu autorii (lectori) și al calculării redevențelor datorate:

- pe bază contractuală - pe această bază, sunt prelucrate datele cu caracter personal care constituie cerințe obligatorii pentru încheierea unui contract, precum și datele cu caracter personal necesare pentru executarea efectivă a acestuia.

- pe baza protecției intereselor legitime ale Grupului - după expirarea bazei contractuale pentru prelucrarea datelor cu caracter personal, Grupul are dreptul de a prelucra datele cu caracter personal ale persoanei în scopul exercitării și protejării drepturilor și intereselor sale legitime, inclusiv pentru stabilirea, exercitarea sau apărarea unor pretenții legale, inclusiv în instanță (de exemplu, prin depunerea și apărarea împotriva plângerilor, semnalărilor și altele asemenea la autoritățile competente de stat și judiciare);

 

  • În scopul corespondenței primite și expediate de la și către persoane fizice în legătură cu cereri de informații, solicitări, propuneri de afaceri, alerte, reclamații sau altele:

- pe baza protecției intereselor legitime ale Grupului - desfășurarea activităților de administrare și de deservire a corespondenței, precum și exercitarea și protejarea drepturilor și intereselor legitime ale Grupului, inclusiv stabilirea, exercitarea sau apărarea drepturilor legale, inclusiv în instanță (de exemplu, prin depunerea și apărarea împotriva plângerilor, semnalărilor etc. la autoritățile competente de stat și judiciare);

 

  • În scopul marketingului direct către clienți:

- pe baza consimțământului persoanei fizice pentru activități de marketing direct;

- din motive de protejare a intereselor legitime ale Grupului în vederea promovării activităților sale.

 

  •     Grupul colectează, stochează și prelucrează datele cu caracter personal descrise în secțiunea 3 de mai jos, în scopurile și din motivele descrise în această secțiune, pentru următoarele perioade:
  • Pentru încheierea, executarea și încetarea contractelor de muncă și a contractelor civile, precum și pentru calcularea salariilor și a beneficiilor angajaților:

- Contractele de muncă, anexele la acestea și fișele de post - până la expirarea a 50 (cincizeci) de ani de la ultima utilizare a datelor cu caracter personal ale acestora pentru întocmirea Statului de plată;

- Listele de plată - până la cincizeci (50) de ani de la întocmirea lor;

- Orice alte informații referitoare la contractele de muncă și contractele civile încheiate - 3 (trei) ani de la data încetării contractului încheiat.

  • Încheierea și executarea contractelor cu clienții:

- Datele cu caracter personal privind clienții (cursanți) - utilizatori ai site-ului web al Grupului - până la expirarea a 5 (cinci) ani de la încetarea contractului încheiat, în cazul în care clientul nu a mai utilizat serviciile Grupului și nu a mai comunicat cu Grupul;

  • Pentru încheierea și executarea contractelor de utilizare a operelor protejate prin drepturi de autor cu autorii (lectori):

 - Date cu caracter personal privind clienții Grupului - până la expirarea a 5 (cinci) ani de la încetarea contractului încheiat, în cazul în care autorul (lectorul) nu a mai încheiat contracte cu Grupul și nu a mai comunicat cu acesta;

  • Pentru a proteja interesele legitime ale Grupului - datele cu caracter personal sunt păstrate atâta timp cât interesul legitim este la dispoziția Grupului și sunt distruse imediat ce încetează să mai existe.

 

  • În scopul marketingului direct către clienți

 - Până la expirarea perioadei pentru care persoana și-a dat consimțământul;

 - În cazul în care prelucrarea este efectuată pe baza interesului legitim al Grupului - până la expirarea a 5 (cinci) ani de la desfășurarea activității de marketing, în cazul în care nu a urmat nicio comunicare cu persoana fizică în legătură cu activitatea desfășurată sau dacă persoana fizică nu s-a opus comunicării de marketing trimise.

 

  • TIPURI DE DATE CU CARACTER PERSONAL PRELUCRATE

 

  •     Datele cu caracter personal necesare pentru furnizarea unui program de formare sau a unui curs de formare individual:
  • Datele cu caracter personal furnizate în momentul înscrierii la un program de formare:

- numele și prenumele;

- detalii de contact (telefon, e-mail);

- orice alte informații care constituie date cu caracter personal și care sunt necesare pentru încheierea unui contract și/sau prestarea unui serviciu sau care sunt colectate în legătură cu executarea unui contract sau a unui serviciu;

  • Datele cu caracter personal furnizate în momentul înscrierii la un curs de formare:

- numele și prenumele;

- detalii de contact (telefon, e-mail);

 

  •     Datele cu caracter personal necesare pentru a aplica pentru un loc de muncă în cadrul companiilor Grupului și necesare pentru a încheia un contract de muncă și un contract civil sunt următoarele:
  • Datele cu caracter personal furnizate în momentul depunerii cererii:

- Nume;

- Adresă;

- adresa de e-mail (adresa de e-mail);

- Telefon;

- orice alte informații care constituie date cu caracter personal pe care persoana respectivă ar dori să ni le furnizeze în legătură cu cererea sa;

- datele cu caracter personal conținute în documentele anexate la cerere (de exemplu, diplome, certificate, carnet de muncă etc.);

- informații referitoare la prelucrarea și rezultatul cererii.

 

  • Date cu caracter personal necesare pentru încheierea și executarea contractelor de utilizare a operelor protejate de drepturi de autor cu autorii (lectori):

- trei nume;

- EGN;

- detalii de contact (telefon, e-mail);

- detaliile contului bancar.

 

  • Datele cu caracter personal colectate în legătură cu solicitări, cereri, propuneri de afaceri, semnale, reclamații sau alte tipuri de corespondență cu Grupul, indiferent de canalul de comunicare prin care are loc:

- Numele persoanei, așa cum a fost indicat de către aceasta în comunicarea specifică cu Grupul;

- Numărul de telefon, în cazul în care este furnizat de persoana în cauză;

- Adresa de e-mail, dacă este furnizată de persoana în cauză;

- Adresa, dacă este furnizată de persoana fizică

- Datele cu caracter personal referitoare la terți conținute în corespondența inițială și ulterioară cu Grupul;

- orice alte informații care constituie date cu caracter personal și care figurează în corespondența inițială și ulterioară cu Grupul sau care sunt colectate sau create în legătură cu prelucrarea, statutul și rezultatul corespondenței relevante;

 

  •     Datele cu caracter personal furnizate atunci când se efectuează marketing direct către persoane fizice, atunci când se vizitează site-ul web al Grupului, rețelele de socializare corporative și atunci când vă abonați pentru a primi anumite comunicări, inclusiv mesaje de marketing, buletine informative etc.
  • Datele cu caracter personal furnizate în cadrul marketingului direct către persoana în cauză

- numele persoanei fizice;

- orice alte informații incluse în declarația de consimțământ specific care este furnizată persoanelor fizice pentru activitatea de marketing specifică.

  • Datele cu caracter personal furnizate la vizitarea site-ului web - cu excepția cazului în care se specifică în mod explicit contrariul, accesul la site-ul web este gratuit și nu este necesară înregistrarea pentru a utiliza resursele de informații disponibile pe acesta. Cu toate acestea, atunci când se utilizează site-ul web, sunt colectate informații care pot ajuta la identificarea unei anumite persoane, după cum urmează:

- data și ora de accesare a site-ului web;

- Adresa IP de la care a fost efectuată conexiunea;

- jurnalele serverului și ale sistemului (pentru a detecta probleme tehnice și/sau pentru a identifica activități rău intenționate);

- acolo unde este cazul, jurnalele pentru a face declarații legale (cum ar fi, de exemplu, recunoașterea Politicii de confidențialitate, abonarea la buletinul informativ etc.).

  • Date cu caracter personal furnizate la vizitarea profilurilor corporative pe rețelele de socializare - pentru a promova activitățile și serviciile Grupului, Grupul poate menține profiluri corporative pe diferite rețele de socializare. Atunci când o persoană interacționează cu aceste profiluri, Grupul poate accesa datele cu caracter personal ale persoanei în cauză, în conformitate cu setările de confidențialitate ale profilului utilizat de persoana respectivă. Aceste date cu caracter personal includ:

- Numele;

- nume de utilizator;

- date cu caracter personal din profilul persoanei în rețeaua de socializare relevantă (de exemplu, fotografie, sex, vârstă sau interval de vârstă, limbă, țară, listă de prieteni, listă de pagini apreciate/urmate etc.);

- orice alte informații care constituie date cu caracter personal la care o persoană fizică a dat acces Grupului și pe care rețeaua de socializare utilizată de persoana respectivă le furnizează Grupului;

  • Datele cu caracter personal furnizate atunci când vă abonați pentru a primi anumite comunicări, inclusiv comunicări de marketing, buletine informative etc. Aceste date cu caracter personal ar putea fi:

- Nume;

- e-mail;

- alte date cu caracter personal referitoare la ocupație, profesie sau interese, care vor fi întotdeauna indicate în mod clar în formularul de abonament relevant.

 

  • DETERMINAREA NIVELULUI DE IMPACT ȘI A MĂSURILOR DE PROTECȚIE

 

  1. În conformitate cu scopurile, contextul, domeniul de aplicare, natura și cantitatea de date cu caracter personal prelucrate, Grupul, prin reprezentanții săi legali, pregătește o evaluare a nivelurilor de impact în raport cu riscurile de probabilitate și gravitate diferite pentru drepturile și libertățile persoanelor fizice în cazul unei încălcări a securității datelor lor cu caracter personal prelucrate.
  2. Având în vedere tipurile de date cu caracter personal prelucrate de Grup, descrise în mod corespunzător în secțiunea 2 din prezenta politică, Grupul determină un NIVEL MEDIU DE IMPACT din cauza prelucrării nescalabile a unor categorii speciale de date cu caracter personal. În funcție de nivelul de impact astfel determinat, se stabilesc măsurile adecvate pentru protecția datelor cu caracter personal.
  3. Protecția fizică. Prelucrarea datelor cu caracter personal se realizează:
  •     de către angajații grupului care au fost instruiți cu privire la politicile și normele de protecție a datelor cu caracter personal și cărora li s-a acordat un nivel de acces la datele cu caracter personal corespunzător sarcinilor care le revin;
  •     în spații al căror acces este controlat și restricționat la angajații grupului;
  •     dosarele, registrele și rapoartele pe suport de hârtie sunt păstrate în dulapuri închise cu cheie, iar cheile sunt deținute de angajații Grupului și numai aceștia au dreptul de a face și de a furniza copii ale documentelor către terții destinatari de date cu caracter personal reglementați prin lege. Toate documentele pe suport de hârtie sunt digitalizate și arhivate.
  • încăperile menționate mai sus pentru manipularea și depozitarea documentelor fizice sunt dotate cu extinctoare în caz de incendiu.

 

  1. Protecția digitală. Prelucrarea datelor cu caracter personal se realizează:
  •     pe un computer personal pentru fiecare angajat care prelucrează date cu caracter personal, care are instalat un sistem de operare și o parolă de acces personală care trebuie introdusă de fiecare dată când computerul este pornit și după ce a fost inactiv;
  •     calculatoarele personale sunt protejate cu programe antivirus;
  • bazele de date provenite din prelucrarea datelor cu caracter personal sunt localizate pe un server care:

- se află fizic la o adresă în afara sediului;

- accesul fizic la acesta de către departamentul IT, precum și de către persoana care asigură întreținerea tehnică a serverului;

- Accesul prin parolă digitală este disponibil atât pentru angajații care accesează doar informațiile relevante pentru poziția lor, cât și pentru departamentul IT, ai cărui angajați au acces total;

- este gestionat de un sistem de operare și protejat de un firewall;

  • copiile de rezervă și de arhivă ale bazelor de date de procesare sunt realizate și stocate pe un server care:

- se află fizic la o adresă în afara sediului;

- accesul fizic la acesta de către departamentul IT, precum și de către persoana care asigură întreținerea tehnică a serverului;

- Accesul prin parolă digitală este disponibil atât pentru angajații care accesează doar informațiile relevante pentru poziția lor, cât și pentru departamentul IT, ai cărui angajați au acces total;

- este gestionat de un sistem de operare și protejat de un firewall;

 

  1. În cazul în care securitatea datelor cu caracter personal a fost încălcată și există un risc sau un risc ridicat pentru drepturile și libertățile persoanelor în cauză, Grupul notifică Comisia pentru protecția datelor cu caracter personal (CPPD) și, în anumite cazuri, persoanele în cauză.
  2. O încălcare a datelor cu caracter personal are loc atunci când încălcarea are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.
  3. În cazul în care un angajat al Grupului identifică sau primește informații (un pont) de la o persoană care indică faptul că a avut loc o încălcare a securității, angajatul trebuie să notifice managerul cu privire la încălcare fără întârzieri nejustificate;
  4. În cazul în care Grupul a subcontractat prelucrarea datelor cu caracter personal, subcontractantul are obligația de a notifica Grupul cu privire la încălcarea securității fără întârzieri nejustificate, dar nu mai târziu de 24 de ore de la detectarea încălcării securității;

 

  1. Grupul răspunde la fiecare semnal inițial și stabilește dacă există într-adevăr o încălcare. Atunci când se primește o alertă, evenimentele sunt analizate și urmărite pentru a aduna dovezi și a evalua riscul, precum și pentru a stabili dacă este necesar să se notifice CPD și persoana în cauză.
  2. În cazul în care este identificată o încălcare a securității, grupul evaluează fără întârziere dacă a existat un risc pentru drepturile și libertățile persoanelor și dacă riscul este ridicat.
  3. Există un risc atunci când încălcarea este susceptibilă să aibă ca rezultat un prejudiciu pecuniar și/sau moral pentru persoanele a căror securitate a datelor cu caracter personal a fost încălcată, ținând seama de tipul de categorii de date cu caracter personal prelucrate și de numărul de persoane afectate.
  4. La evaluarea riscului, grupul ar trebui să ia în considerare nivelul de impact definit la articolul 4.2 din prezenta secțiune.

 

  1. Grupul notifică DPC în cazul în care, în urma unei evaluări a riscurilor, se stabilește că o încălcare a securității este susceptibilă să genereze un risc sau un risc ridicat pentru drepturile și libertățile persoanelor.
  2. Administratorul notifică CPC în termen de șaptezeci și două (72) de ore de la data la care Grupul a luat cunoștință de încălcarea securității.
  3. Atunci când grupul transmite o notificare de încălcare a dreptului comunitar, aceasta trebuie să conțină următoarele informații:

- o descriere a naturii încălcării securității datelor cu caracter personal, inclusiv, dacă este posibil, categoriile și numărul aproximativ de persoane afectate, precum și categoriile și numărul aproximativ de înregistrări de date cu caracter personal afectate;

- numele și datele de contact ale persoanei de contact din cadrul OCSP care poate furniza informații suplimentare;

- o descriere a consecințelor probabile ale încălcării securității datelor cu caracter personal;

- o descriere a măsurilor luate sau propuse de societate pentru a aborda încălcarea datelor cu caracter personal, inclusiv, dacă este cazul, măsuri de atenuare a oricăror efecte negative.

  1. În cazul în care grupul nu poate strânge toate informațiile necesare în termen de 72 de ore de la data la care a luat cunoștință, notificarea către CPDL începe în termen de 72 de ore, urmând ca informațiile să fie furnizate în etape după acest termen. În acest caz, Grupul informează CPDL cu privire la motivele pentru care informațiile nu au fost furnizate în totalitate în acest termen.
  2. În cazul în care notificarea către CPC nu a început în termen de șaptezeci și două (72) de ore, aceasta este însoțită de o explicație a motivelor întârzierii.

 

  1. În cazul în care o încălcare a datelor cu caracter personal poate avea ca rezultat un risc ridicat pentru drepturile și libertățile persoanelor fizice, Grupul notifică cu promptitudine încălcarea datelor cu caracter personal persoanelor respective.

Notificarea către persoanele fizice descrie în mod clar și precis încălcarea securității în cauză, conținând cel puțin următoarele informații:

- o descriere a naturii încălcării;

- numele și datele de contact ale administratorului uneia dintre societăți sau ale unei alte persoane de contact de la care se pot obține mai multe informații;

- o descriere a consecințelor probabile ale încălcării;

- o descriere a măsurilor luate sau propuse a fi luate de către grup pentru a remedia încălcarea, inclusiv, dacă este cazul, a măsurilor de atenuare a posibilelor efecte negative.

 

  1. Grupul menține un registru de evidență a încălcărilor de date cu caracter personal, care documentează fiecare încălcare a securității, indiferent de riscul la care se expune. În jurnal se înregistrează cel puțin următoarele informații:

- data la care a fost constatată încălcarea;

- descrierea încălcării;

- numărul de persoane afectate;

- protocol de detectare și evaluare a consecințelor, data;

- soluție pentru a preveni viitoarele erori, data;

- dacă CPCB a fost notificat, data notificării;

- Au fost notificate persoanele, data notificării;

 

  • DESTINATARII DATELOR CU CARACTER PERSONAL

 

  1. În scopul încheierii și executării contractelor cu clienții (cursanți) - utilizatori ai site-ului web, Grupul poate transfera date cu caracter personal către următorii destinatari:
  2. Agenția Națională de Administrare Fiscală - în legătură cu inspecțiile și auditurile;
  3. Agenția Națională pentru Educație și Formare Profesională;
  4. Ministerul Educației și Științei;
  5. Alte autorități și/sau instituții de stat și municipale, precum și executorii judecătorești privați, bănci și altele asemenea - în legătură cu obligațiile legale față de acestea sau în legătură cu solicitările legale din partea acestora de informații care conțin date cu caracter personal;
  6. Subcontractanți pentru îndeplinirea obligațiilor contractuale, inclusiv servicii de curierat, asistență IT și alte servicii descrise în această secțiune.

 

  1. În scopul încheierii, executării și rezilierii contractelor de muncă și a contractelor civile și al calculării salariilor și beneficiilor angajaților, Grupul poate transfera date cu caracter personal către următorii destinatari:
  2. Agenția Națională de Administrare Fiscală - în legătură cu contractele încheiate; impozitul pe venit, asigurările sociale și de sănătate de plătit; prestațiile de plătit; inspecții și audituri;
  3. Institutul Național de Asigurări - privind asigurările sociale și de sănătate; prestații de plătit; controale și audituri;
  4. Serviciul de sănătate ocupațională - în legătură cu obligațiile legale ale societății în temeiul Legii privind sănătatea și securitatea în muncă;
  5. Asigurători - în ceea ce privește asigurările de sănătate, de rentă, profesionale și/sau de altă natură;
  6. Inspectoratul General al Muncii, Institutul Național de Asigurări Sociale și Ministerul de Interne - în legătură cu accidentele de muncă;
  7. Alte autorități și/sau instituții de stat și municipale - în legătură cu obligațiile legale față de acestea sau în legătură cu solicitările legale din partea acestora de informații care conțin date cu caracter personal;
  8. Subcontractanții pentru îndeplinirea obligațiilor contractuale pentru prestarea de asistență IT și altele descrise în această secțiune.

 

  1. În scopul încheierii, executării și rezilierii contractelor de utilizare a operelor protejate prin drepturi de autor cu autorii (vorbitori) și al calculării redevențelor datorate, Grupul poate transfera date cu caracter personal către următorii destinatari:
  2. Agenția Națională de Administrare Fiscală - în legătură cu inspecțiile și auditurile;
  3. Orice autorități și/sau instituții de stat și municipale - în legătură cu obligațiile legale față de acestea sau în legătură cu solicitările legale din partea acestora de informații care conțin date cu caracter personal;
  4. Subcontractanți pentru îndeplinirea obligațiilor contractuale, inclusiv servicii de curierat, asistență IT și alte servicii descrise în această secțiune.

 

  1. În scopul protejării intereselor legitime ale Grupului, acesta poate transfera date cu caracter personal către următorii destinatari:
  2. Agenția Națională de Administrare Fiscală - în legătură cu contractele de muncă; impozitul pe venit, asigurările sociale și de sănătate de plătit; prestațiile de plătit; inspecții și audituri;
  3. Institutul Național de Asigurări - privind asigurările sociale și de sănătate; prestații de plătit; controale și audituri;
  4. Agenția Națională pentru Educație și Formare Profesională;
  5. Ministerul Educației și Științei;
  6. Serviciul de sănătate ocupațională, în cazurile în care există un contract cu Societatea - în legătură cu îndeplinirea obligațiilor legale ale Societății în temeiul Legii privind sănătatea și securitatea în muncă;
  7. Asigurători, în cazul în care există un contract cu societatea sau cu angajații acesteia - în legătură cu asigurările de sănătate, de rentă viageră sau de altă natură;
  8. Inspectoratul General al Muncii, Institutul Național de Asigurări Sociale și Ministerul de Interne - în legătură cu accidentele de muncă;
  9. Orice autorități și/sau instituții de stat și municipale - în legătură cu obligațiile legale față de acestea sau în legătură cu solicitările legale din partea acestora de informații care conțin date cu caracter personal;
  10. Subcontractanți pentru îndeplinirea obligațiilor contractuale, inclusiv servicii de curierat, asistență IT și alte servicii descrise în această secțiune.

 

  1. În scopul marketingului direct către clienți, Grupul poate transfera date cu caracter personal către următorii destinatari:
  2. Orice autorități și/sau instituții de stat și municipale - în legătură cu obligațiile legale față de acestea sau în legătură cu solicitările legale din partea acestora de informații care conțin date cu caracter personal;
  3. Subcontractanți - agenții de marketing pentru a executa strategia de marketing a grupului.

 

  1. Grupul poate utiliza subcontractanți pentru a efectua o parte sau toate prelucrările de date cu caracter personal.
  2. Subcontractanții care prelucrează date cu caracter personal sunt utilizați în cazul:

- prelucrarea datelor clienților grupului de către companiile de curierat autorizate;

- punerea în aplicare a strategiei de marketing a grupului, precum și punerea în aplicare a activităților de marketing individuale și specifice;

- găzduirea și întreținerea bazelor de date care conțin date cu caracter personal prelucrate de către Grup în calitate de operator.

  1. În cazul în care se apelează la un subcontractant în scopul prelucrării datelor cu caracter personal ale persoanelor fizice, subcontractantul primește cel puțin datele cu caracter personal ale persoanelor fizice necesare în acest scop, în conformitate cu un contract încheiat între subcontractant și una dintre societățile din grup.
  2. Subcontractantul efectuează prelucrarea datelor cu caracter personal care îi sunt încredințate de către Grup în deplină conformitate cu termenii contractului încheiat între părți.
  3. Subcontractantul pune în aplicare toate măsurile necesare pentru a proteja datele cu caracter personal, în funcție de natura acestora.

 

  1. Grupul transferă datele cu caracter personal în afara Uniunii Europene numai atunci când este necesar pentru a îndeplini unul dintre scopurile detaliate în această politică și în prezența:
  2. O decizie a unei autorități de supraveghere la nivel național sau european care confirmă faptul că o țară terță, un teritoriu sau unul sau mai multe sectoare specifice din acea țară terță sau organizația internațională în cauză oferă un nivel adecvat de protecție.

 

sau

 

  1. Garanții adecvate de protecție a datelor, cum ar fi:

- norme corporative obligatorii aprobate de autoritatea de supraveghere competentă; sau

- clauze standard de protecție a datelor adoptate de Comisie sau adoptate de autoritatea națională de supraveghere și aprobate de Comisie; sau

- un cod de conduită aprobat sau un mecanism de certificare aprobat, ambele trebuind să prevadă obligații obligatorii din punct de vedere juridic și executorii pentru operatorul sau persoana împuternicită de operator din țara terță de a pune în aplicare măsuri de protecție adecvate, inclusiv în ceea ce privește drepturile omului.

 

  • CERERI DIN PARTEA PERSOANELOR FIZICE

 

  1. La primirea unei cereri din partea unei persoane ale cărei date cu caracter personal sunt prelucrate, angajatul care primește cererea și orice persoană care acționează în numele Grupului furnizează imediat persoanei respective formularul de cerere individuală aprobat de Grup. Cererea primită este înregistrată într-un registru al cererilor primite și al notificărilor efectuate, iar cererea primește un număr de serie. Grupul furnizează informații și răspunde la cererile persoanelor fizice fără întârzieri nejustificate, dar nu mai târziu de o lună de la data primirii cererii.

 

  1. Pentru a evalua validitatea unei cereri, se determină tipul acesteia, precum și dacă este formulată de o persoană autorizată. Grupul poate refuza să dea curs cererii unei persoane în cazul în care nu poate identifica persoana respectivă. În cazul în care se primește o cerere de ștergere, de restricționare sau în cazul unei obiecții la prelucrarea datelor cu caracter personal, Grupul adaptează cererea la baza pe care sunt prelucrate datele cu caracter personal ale persoanei în cauză. Grupul poate refuza o astfel de cerere în următoarele circumstanțe:
  2. În măsura în care prelucrarea datelor cu caracter personal ale persoanei fizice este necesară pentru a respecta o obligație legală prevăzută într-un act juridic aplicabil Grupului;
  3. În măsura în care prelucrarea datelor cu caracter personal ale persoanei fizice este necesară pentru constatarea, exercitarea sau apărarea unor pretenții legale ale Grupului.
  4. În măsura în care prelucrarea datelor cu caracter personal ale persoanei fizice este necesară pentru exercitarea dreptului la libertatea de exprimare și a dreptului la informare.
  5. Din motive de sănătate publică.
  6. În măsura în care prelucrarea datelor cu caracter personal ale persoanei fizice este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în măsura în care dreptul solicitat este de natură să facă imposibilă sau să împiedice în mod serios realizarea scopurilor prelucrării respective;

 

  1. La primirea unei cereri rezonabile de acces la datele cu caracter personal, pe lângă furnizarea accesului la datele cu caracter personal (de exemplu, prin furnizarea unei copii a datelor cu caracter personal), Grupul furnizează persoanei în cauză și următoarele informații:
  2. scopurile prelucrării;
  3. categorii relevante de date cu caracter personal;
  4. destinatarii sau categoriile de destinatari ai datelor cu caracter personal (dacă este cazul);
  5. informații cu privire la intenția Grupului de a transfera date cu caracter personal către o țară terță sau către o organizație internațională și la existența unor garanții de protecție a datelor;
  6. perioada pentru care Grupul va păstra datele cu caracter personal și, în cazul în care acest lucru nu este posibil, criteriile utilizate pentru a determina această perioadă;
  7. drepturile lor de a obține rectificarea sau ștergerea datelor cu caracter personal de către Grup, precum și drepturile lor de restricționare a prelucrării, de a se opune prelucrării și de portabilitate a datelor;
  8. dreptul de a face apel la o autoritate de supraveghere;
  9. în cazul în care datele cu caracter personal nu sunt colectate de la persoana în cauză, orice informații disponibile cu privire la sursa acestora;
  10. existența unui proces decizional automatizat, inclusiv crearea de profiluri, și consecințele preconizate ale unei astfel de prelucrări pentru persoana fizică.

 

  1. În cazul în care cererea persoanei fizice este nefondată și/sau se încadrează în ipotezele de restricții prevăzute de legislația UE sau națională, se pun în aplicare următoarele acțiuni:
  2. persoanei i se refuză cererea;
  3. persoana în cauză este informată cu privire la argumentele juridice pentru refuz;
  4. notificarea este înscrisă în registrul cererilor primite și al notificărilor efectuate.

 

  • DISTRUGEREA DATELOR CU CARACTER PERSONAL

 

  1. Grupul distruge datele cu caracter personal în următoarele circumstanțe:
  2. a expirat temeiul legal sau contractual pentru prelucrarea datelor cu caracter personal;
  3. retragerea consimțământului pentru prelucrarea datelor cu caracter personal;
  4. date cu caracter personal învechite.

 

  1. La distrugerea datelor cu caracter personal, angajații Grupului trebuie să respecte următoarele etape:
  2. realizarea unui raport privind distrugerea;
  3. păstrarea înregistrării pe o perioadă de 2 ani de la data întocmirii acesteia;
  4. înscrierea protocolului în Registrul protocoalelor de distrugere a datelor cu caracter personal;

 

  1. Distrugerea datelor cu caracter personal se realizează cu ajutorul unui distrugător care respectă cerințele regulamentului.

 

  • ȚINEREA UNUI REGISTRU DE ACTIVITĂȚI ÎN CALITATE DE ADMINISTRATOR

 

  1. Grupul ține un registru al activităților de prelucrare a datelor cu caracter personal în calitate de operator, care reprezintă o descriere sintetică a fiecărui scop individual de prelucrare a datelor cu caracter personal și care conține următoarele informații:
  2. Numele și datele de contact ale societăților din grup;
  3. Scopurile prelucrării;
  4. O descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal pe care le prelucrează;
  5. Categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale, dacă este cazul;
  6. Termenele prevăzute pentru ștergerea diferitelor categorii de date cu caracter personal;
  7. O descriere generală a măsurilor tehnice și organizatorice de securitate a datelor cu caracter personal.

 

  1. Registrul se ține pe suport de hârtie și în format electronic.

 

  1. În toate cazurile în care o nouă activitate sau o nouă înregistrare trebuie introdusă în registru, Grupul, prin reprezentantul său, introduce modificările în registrul păstrat pe suport electronic, apoi îl tipărește pe hârtie și îl atașează la dosarul de activitate și îl semnează la momentul introducerii.

 

  1. După ce noua versiune a registrului a fost tipărită pe hârtie, vechea versiune a registrului se păstrează timp de trei ani.

 

  1. La cerere, un reprezentant al grupului oferă acces la registrele păstrate Comisiei pentru protecția datelor sau oricărei alte autorități de supraveghere.

 

  • UTILIZAREA COOKIE-URILOR ȘI A MARKETINGULUI DIRECT

 

  1. În scopul menținerii funcționalității și ușurinței de utilizare a site-ului web al Grupului, Grupul utilizează așa-numitele "cookie-uri". "Cookies" sunt fișiere text de mici dimensiuni care sunt stocate pe hard disk-ul utilizatorului individual. Aceste cookie-uri sunt necesare pentru funcționarea căutărilor, permițând persoanelor fizice să utilizeze funcționalitățile de bază ale site-ului web și menținând în permanență posibilă identificarea acestora;
  2. Tipurile specifice de module cookie utilizate, precum și modalitățile prin care acestea pot fi gestionate de către utilizator, sunt descrise în mod corespunzător în "Politica de confidențialitate", care poate fi găsită pe site-ul https://investpro.ro

 

  • DISPOZIȚII FINALE

 

  1. Această politică se aplică tuturor angajaților societăților din cadrul grupului.

 

  1. Grupul își rezervă dreptul de a modifica și de a actualiza această politică în orice moment și va notifica persoanele afectate în timp util.

 



Devino un InvestPRO!

Învață strategii practice de economisire, investiții și de gestionare a finanțelor personale, cu ajutorul unora dintre cei mai experimentați practicieni din România.

ÎNSCRIE-TE ACUM

Investește cu înțelepciune!

Urmărește-ne

ÎNREGISTREAZĂ-TE

ÎNSCRIERE DIN 5 OCTOMBRIE

Nu ratați cele mai mici prețuri în perioada 05.10 - 10.10. Înscrieți-vă pe lista de așteptare pentru a primi un memento!