Politica de confidentialitate

 

1. Introducere

  1. S.C. INITINVEST CONSULTING S.R.L. este operator de date cu caracter personal - nr. 31223.

    S.C. INITINVEST CONSULTING S.R.L. in calitate de autor, proprietar si administrator al site-ului web www.initinvest.ro, respecta caracterul privat si securitatea prelucrarii datelor cu caracter personal al fiecarei persoane care acceseaza site-ul web in vederea efectuarii de comenzi online sau inscrieri sesiuni de curs.

1.1 Contextul Regulamentului general privind protecția datelor ("GDPR")

  1. Regulamentul general privind protecția datelor, 679/2016, înlocuiește Directiva UE din 1995 privind protecția datelor și înlocuiește legislația fiecărui stat membru care a fost elaborată în conformitate cu Directiva 95/46 / CE privind protecția datelor. Scopul său este de a proteja "drepturile și libertățile" persoanelor fizice (adică persoanele vii) și de a se asigura că datele cu caracter personal nu sunt prelucrate fără cunoștința lor și, ori de câte ori este posibil, că sunt prelucrate cu consimțământul lor.

  2. 1.2 Definițiile utilizate de organizație (extrase din GDPR)

  3. Domeniul material (articolul 2) - GDPR se aplică prelucrării datelor cu caracter personal, efectuată total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor.

    Domeniul de aplicare teritorial (articolul 3) - GDPR se aplică prelucrării datelor cu caracter personal în cadrul activităţilor unui sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. Prezentul regulament se aplică prelucrării datelor cu caracter personal ale unor persoane vizate care se află în Uniune de către un operator sau o persoană împuternicită de operator care nu este stabilit(ă) în Uniune, atunci când activităţile de prelucrare sunt legate de:

a) oferirea de bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăţi de către persoana vizată; sau

b) monitorizarea comportamentului lor dacă acesta se manifestă în cadrul Uniunii. Prezentul regulament se aplică prelucrării datelor cu caracter personal de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internaţional public.

 1.3 Definițiile articolului 4

  1. “Sediul principal” - sediul principal al operatorului în UE va fi locul în care operatorul adoptă principalele decizii cu privire la scopul și mijloacele activităților sale de prelucrare a datelor. Sediul principal al unei persoane imputernicite în UE va fi centrul său administrativ.

    "Date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

    “Categorii speciale de date cu caracter personal” - date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice.

    "Operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

    “Persoana vizată” - orice persoană vie care face obiectul datelor cu caracter personal deținute de o organizație.

    "Prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;

    "Creare de profiluri" înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.

    "Incălcarea securităţii datelor cu caracter personal" înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea

     "Consimţământ" al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;.

     “Copil” - GDPR definește un copil drept orice persoană cu vârsta sub 16 ani, deși acest lucru poate fi redus la 13 de legislația statelor membre. Prelucrarea datelor cu caracter personal ale unui copil este legală numai dacă a fost obținut consimțământul părinților sau custozilor. Operatorul va depune eforturi rezonabile pentru a verifica, în astfel de cazuri, dacă titularul răspunderii părintești asupra copilului acordă sau autorizează acordul.

     „Parte terţă" înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

     "Sistem de evidenţă a datelor" înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;

     

2. Declaratia de confidentialitate

Conducerea Initinvest Consulting cu sediul in Str. Sf. Atanasie, nr 21, Iasi, se angajează să respecte toate legile relevante ale UE și ale statelor membre cu privire la datele cu caracter personal și protecția "drepturilor și libertăților" persoanelor ale căror informații le colectează și proceseaza Initinvest Consulting., în conformitate cu Regulamentul general privind protecția datelor (GDPR).

Conformitatea cu GDPR este descrisă de această politică și de alte politici relevante, cum ar fi Politica de Securitate a Informațiilor, împreună cu procesele și procedurile conexe.

GDPR va fi aplicata de toate persoanele din cadrul S.C. INITINVEST CONSULTING S.R.L. care prelucreaza date cu caracter personal, inclusiv toate persoanele din cadrul S.C. INITINVEST CONSULTING S.R.L. care proceseaza datele personale ale clienților, angajaților, furnizorilor și partenerilor, precum și orice alte date personale pe care organizația le procesează de la orice sursă.

Responsabilul pentru protecția datelor este responsabil pentru revizuirea anuală a registrului de procesare privind orice modificări ale activităților S.C. INITINVEST CONSULTING S.R.L. (determinată de schimbările înregistrate în registrul de inventariere a datelor) și de orice cerințe suplimentare identificate prin evaluări ale impactului protecției datelor. Acest registru trebuie să fie disponibil la cererea autorității de supraveghere.

Această politică se aplică tuturor angajaților / personalului și părților interesate din cadrul S.C. INITINVEST CONSULTING S.R.L., cum ar fi furnizorii externalizați. Orice încălcare a GDPR va fi tratată conform politicii disciplinare a S.C. INITINVEST CONSULTING S.R.L. și poate fi, de asemenea, o contraventie, caz în care problema va fi raportată cât mai curând posibil autorităților competente.

Se așteaptă ca partenerii și orice terțe părți care lucrează cu sau pentru S.C.  INITINVEST CONSULTING S.R.L. și care au sau ar putea avea acces la date personale să fi citit, înțeles și să respecte această politică. Nicio terță parte nu poate accesa datele cu caracter personal deținute de S.C. INITINVEST CONSULTING S.R.L. fără să fi încheiat în prealabil un acord de confidențialitate a datelor, care impune terței parti obligații nu mai puțin oneroase decât cele pe care le respecta S.C. INITINVEST CONSULTING S.R.L. și care conferă S.C. INITINVEST CONSULTING S.R.L. dreptul de a verifica respectarea acordului.

 

3. Ce se intampla cu datele dumneavoastra personale?

Datele personale pe care le colectam de la dumneavoastra vor fi utilizate in urmatoarele scopuri:

● Nume si prenume, Adresa de e-mail, Numar de telefon, Judetul pentru scopurile de marketing direct:

ₒ Garantarea accesului la informatii, instrumente, resurse dedicate membrilor comunitatii expertGDPR

ₒ Transmitere oferte cu discounturi preferentiale, cu privire la serviciile noastre

ₒ Transmitere informatii noi, promotii cu privire la serviciile noastre

● Nume si prenume, CNP, Prenumele parintilor si Locul nasterii (doar pentru servicii de formare cf OUG 129/2000), Adresa de e-mail, Numar de telefon, in scopul Contractarii in vederea prestarii de servicii (inclusiv servicii de formare autorizata ANC in baza OUG 129/2000, servicii de informare si consiliere profesionala; mediere a muncii) si raportare catre autoritatile de control in domeniu, catre care conform legii transferam datele dvs, respectiv Secretariatul Tehnic al ANC, AJOFM.

● Nume si prenume, Adresa in scop de Facturare si raportare catre autoritatile de control in domeniu

● Nume si prenume, Adresa de e-mail, Numar de telefon in scopul Inregistrarii la sesiuni de curs

● Nume si prenume, Adresa de corespondenta, Numar de telefon in scopul de a va transmite corespondenta solicitata de dvs

Prin consimtamantul dumneavoastra ne dati permisiunea sa le folosim pentru scopurile mentionate mai sus.

Cititi mai multe despre cum si de ce va folosim datele personale pe www.initinvest.ro sau in materialele expuse la receptie, iar colegii nostri va vor detalia oricand serviciile furnizate care necesita colectarea si stocarea datelor.

Va puteti retrage consimtamantul in orice moment, fie in scris, solicitand formularul de retragere a consimatmantului, fie online printr-o solicitare in acest sens la protectiadatelor@initinvest.ro .

CE SUNT DATELE PERSONALE?

In sensul Regulamentului General de Prelucrare a Datelor (EU GDPR), Datele Personale sunt definite ca fiind ”orice informatii privind o persoana fizica identificata sau identificabila ("persoana vizata"); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.”

Consimtamantul va este solicitat pentru ca SC INITINVEST CONSULTING SRL sa proceseze date personale, insa acesta trebuie să fie dat in mod explicit.

DE CE SC INITINVEST CONSULTING SRL ARE NEVOIE SA COLECTEZE SI SA STOCHEZE INFORMATIILE FURNIZATE SI CAT TIMP LE PASTRAM?

SC INITINVEST CONSULTING SRL este obligat sa proceseze si sa stocheze date personale pentru a va putea asigura servicii in conditii de legalitate si inalta calitate. Pe parcursul prestarii serviciilor, cu acordul dumneavoastra vom transfera catre terti datele dvs. in scopul indeplinirii obligatiilor legale (ANAF, ANC, AJOFM).

Datele dumneavoastra vor fi pastrate atat timp cat impune legislatia in vigoare. In cazul in care nu se face o mentiune expresa in acest sens, in conditii de securitate (conform Politicii de confidentialitate a datelor) si pe o perioada de stocare conform Procedurii interne de retentie a datelor, dar nu mai mult de 10 ani.

CINE ARE ACCES LA DATELE FURNIZATE?

Accesul asupra datelor il au doar angajatii SC INITINVEST CONSULTING SRL. Nu oferim nimanui accesul asupra datelor personale fara un acord din partea dumneavoastra.

UNDE SUNT STOCATE DATELE FURNIZATE DE DUMNEAVOASTRA?

Datele personale furnizate sunt stocate pe teritorul SEE, conform cerintelor Regulamentului General de Prelucrare a datelor (EU GDPR). Modalitatea de securizarea a datelor perosnale o puteti consulta in Politica de confidentialitate a SC INITINVEST CONSULTING  SRL.

SECURITATEA DATELOR DUMNEAVOASTRA

Toți angajații sunt responsabili pentru a asigura că toate datele personale pe care SC INITINVEST CONSULTING  SRL le deține și pentru care este responsabil, sunt păstrate în siguranță și nu sunt divulgate în niciun fel unei terțe părți decât dacă acea terță parte a fost autorizată în mod specific de SC INITINVEST CONSULTING  SRL. să primească aceste informații și a încheiat un acord de confidențialitate.

Toate datele personale sunt accesibile numai celor care au nevoie să le folosească. Toate datele cu caracter personal sunt procesate in siguranta și sunt păstrate:

  • intr-o camera inchisa cu acces controlat; și / sau
  • într-un sertar închis sau într-un dulap; și / sau
  • daca sunt pastrate pe computere, protejate prin parolă în conformitate cu cerințele organizatiei din Politica de control al accesului și / sau
  • stocate pe suporturi (detașabile) care sunt criptate

Toți angajații au incheiat un acord de utilizare înainte de a li se permite accesul la informațiile organizaționale de orice fel. Imediat ce înregistrările in format fizic nu mai sunt necesare pentru clienții de zi cu zi, acestea trebuie să fie distruse in siguranta, în conformitate cu o anumita procedura

Datele personale pot fi șterse sau eliminate în conformitate cu procedura de păstrare a înregistrărilor si conform legislatiei in vigoare. Înregistrările in format fizic care au ajuns la scadenta, sunt  mărunțite și aruncate ca "deșeuri” confidențiale.

DREPTURILE PERSOANELOR

Persoanele vizate au următoarele drepturi în ceea ce privește prelucrarea datelor și inregistrarile acestor date pe care le pot exercita la protectiadatelor@initinvest.ro .

  • Să solicite acces cu privire la informațiile deținute și referitoare la cei carora le-au fost dezvăluite.
  • Sa se opuna prelucrarii care ar putea provoca daune sau prejudicii.
  • Sa se opuna prelucrarii în scopul marketingul direct.
  • Să fie informați cu privire la procesul decizional individual automatizat, inclusiv crearea de profiluri.
  • Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.
  • Să solicite despăgubiri în cazul în care suferă daune prin orice încălcare a GDPR.
  • Să ia măsuri pentru rectificarea, blocarea, ștergerea, inclusiv dreptul de a fi uitat sau distrugerea datelor inexacte.
  • Să solicite autorității de supraveghere să evalueze dacă o prevedere a GDPR a fost încălcată.
  • Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal.
  • Persoana vizată are dreptul de a se opune crearii de profile fara existenta unui consimtamant

 

SC INITINVEST CONSULTING  SRL. asigură persoanele vizate ca isi pot exercita aceste drepturi:

  • Persoanele vizate pot face cereri de acces la date, conform Procedurii de solicitare a accesului persoanei vizate; această procedură descrie, de asemenea, modul în care SC INITINVEST CONSULTING SRL se va asigura că răspunsul său la solicitarea de acces la date respectă cerințele legii.
  • Persoanele vizate au dreptul sa depuna o plangere către SC INITINVEST CONSULTING SRL în legătură cu prelucrarea datelor lor personale, solicitarile din partea persoanelor vizate si modul în care au fost soluționate plângerile se vor face în conformitate cu procedura privind reclamațiile.

 

Va multumim ca sunteti clientul nostru!