Începând cu data de 25.05.2018, devine aplicabil Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut și sub acronimul GDPR (General Data Protection Regulation).

  1. Informații generale

1.1. Operatorul de date

Operatorul care procesează datele cu caracter personal este:

Liceul Tehnologic „Ion Creangă”
Adresa: Arad, Curtici, Str. Revoluției, nr. 37
29002522,
denumit în  continuare „Operator„.

  1. Ce sunt datele cu caracter personal?

„Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”) în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

  1. Ce înseamnă prelucrarea datelor cu caracter personal și ce date sunt prelucrate de Operator?

„Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

Operatorul colectează următoarele date:

– date de identificare angajați: nume, prenume, e-mail, telefon (fix, mobil,fax), CNP, buletin, adresă domiciuliu;

– date de identificare clienți: nume, prenume, e-mail, telefon (fix, mobil,fax), adresă corespondență, identificator online;

– date de identificare digitală: adresa IP;

– semnătura;

– alte informații care derivă în urma prelucrărilor efectuate de Operator  cum ar fi: identificator unic generat la nivel de Operator pentru fiecare client în parte, istoric contractual, istoric financiar, informații specifice despre produsele și serviciile contractate de la Operator și despre felul în care Clientul le-a utilizat;

– imagini video din locațiile fizice ale Operatorului,  cu scopul de a menține un nivel ridicat de securitate;

– cookies pe website (Google Analytics cookies:_ga și _gid care sunt folosite pentru identificarea utilizatorilor, Facebook pixel).

Ce sunt cookie-urile și cum sunt acestea utilizate?
Cookie-urile sunt fișiere de mici dimensiuni, alcătuite în general dintr-un șir de caractere, sau părți dintr-un fișier, care la accesarea unui site sunt salvate în browser-ul utilizat de către calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se accesează on-line respectivul site. La fiecare accesare ulterioară a site-ului, browser-ul utlizat trimite către server-ul respectivului site acest fisier, în scopul de a permite identificarea unui vizitator  care a revenit pe site.

În general, site-urile folosesc cookie-uri pentru a facilita oferirea către vizitatori a unor funcționalități care nu pot fi asigurate în lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informațiilor on-line de pe servere web (www). Aceste funcționalități constau în managementul sesiunilor utilizatorilor, păstrarea unei sesiuni autentificate, păstrarea preferințelor pe o pagină vizitată (de exemplu, aspecte legate de funcționalitatea sau de afișarea grafică a paginilor), păstrarea produselor într-un coș de cumpărături, și altele.

Când o persoană accesează site-ul ca vizitator, un cookie este trimis către browser-ul său de internet și salvat pe hard-disk-ul computerului său. Aceasta poate bloca salvarea cookie-urilor prin modificarea setărilor browser-ului său.

Cookie-urile pot stoca informații ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferințe personalizate sau un istoric al paginilor vizitate). Aceste informații nu sunt generate de cookie-uri, ci de către vizitator, în momentul în care acesta completează formulare on-line, se inregistrează pe site, utilizează sisteme de plăți electronice etc. Deși cookie-urile sunt stocate în memoria calculatorului, telefonului, tabletei sau a oricărui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informații stocate în respectivul dispozitiv.

Cookie-urile nu sunt virusi, nu sunt compilate sub formă de cod si nu pot fi executate. În consecință, acestea nu se pot auto-copia, nu se pot răspândi în alte rețele pentru a genera anumite acțiuni și nu pot fi utilizate pentru răspândirea de viruși.

În funcție de durată, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente:
Cookie-urile de sesiune au o durată de stocare temporară, limitată doar la durata sesiunii în care un anumit vizitator accesează site-ul. La momentul închiderii sesiunii sau a browser-ului, toate informațiile stocate sunt șterse;
Cookie-urile permanente sunt stocate în dispozitivul utilizat de către vizitator și nu sunt șterse la momentul închiderii sesiunii sau a browser-ului.

Browser-ele web oferă funcționalități de setare a nivelului de securitate a informațiilor, permițând vizitatorilor să opteze ca preferințele lor să nu fie înregistrate, astfel că se poate bloca utilizarea oricărui cookie prin modificarea setarilor browser-ului. Pentru a utiliza facilitățile de setare a nivelului de acceptare a cookie-urilor, în majoritatea cazurilor, se accesează secțiunea „Setări” / „Internet options”, sub-secțiunea „Confidențialitate și securitate” / „Privacy” din meniul de browser (în funcție de browser-ul utilizat).

Dezactivarea opțiunii de acceptare a cookie-uri poate avea ca implicații imposibilitatea accesării unora dintre cele mai importante secțiuni ale site-ului. Pentru acest motiv, este recomandabilă acceptarea cookie-urilor aparținând site-urilor pe care le considerați de încredere. În orice moment doriți, aveți posibilitatea de a șterge cookie-urile stocate în dispozitivul pe care îl utilizați, accesând secțiunea „Setari” / „Safety”, sub-secțiunea „Confidențialitate și securitate” / „Delete browsing history” din meniul de browser (în funcție de browser-ul utilizat).

  1. De unde sunt obținute datele cu caracter personal pe care le prelucrează Operatorul ?

Operatorul  prelucrează date cu caracter personal referitoare la Client, la mandatarii Clientului, legali sau convenționali, precum și la persoanele ale căror date sunt furnizate de către Client  Operatorului în vederea obținerii unui produs sau a realizării unei operațiuni/prestări servicii. Persoanele fizice ale căror date cu caracter personal sunt prelucrate poartă denumirea de „Persoane vizate”.

Operatorul  se adresează următoarelor persoane vizate: angajații proprii, clienți (chiar și după încetarea relației contractuale), clienții potențiali, colaboratori,  candidații care doresc să se angajeze în cadrul Operatorului, vizitatorii website-urilor Operatorului.

Datele sunt obținute direct de la Client și/sau de la un împuternicit al Clientului (în momentul în care se completează formulare sau documente ale Operatorului, este accesată o pagină de internet sau prin alte mijloace de comunicare). În plus, Operatorul poate obține datele de mai sus și prin consultarea unor surse externe (instituții și autorități publice, registre publice, baze de date electronice, informații disponibile în mediul online sau terți abilitați)

  1. În ce scopuri prelucrează Operatorul date cu caracter personal?

Scopurile pentru care Operatorul prelucrează datele cu caracter personal sunt:

– furnizarea de produse și servicii prin intermediul tututor canalelor disponibile în acest sens (locații fizice, internet, telefon, etc.);

– efectuarea unor activități de gestiune economică, financiară și/sau administrativă în cadrul Operatorului;

– centralizarea operațiunilor și menținerea unei baze de date interne, în care să fie stocate informațiile cu privire la persoanele vizate, pentru a putea fi utilizate de către departamentele și structurile Operatorului în activitățile acestora;

– contactarea Clientului/altei persoane vizate prin intermediul mijloacelor de comunicare cu scopul de a-i aduce la cunoștință/notifica informații despre produsele contractate (de ex. expirare termen, neîndeplinire obligații, modificare/completare caracteristici, costuri, funcționalități, beneficii);

– furnizarea de servicii suport pentru solicitările Clientului/persoanei vizate (de ex. informații adiționale despre produse, actualizarea unora din datele de identificare, soluționarea cererilor, reclamațiilor și a petițiilor fomulate), atât în locațiile fizice ale, cât și prin intermediul mijloacelor de comunicare (telefon/email/poștă);

– crearea sau analizarea de profiluri pentru îmbunătățirea produselor/serviciilor, pentru promovarea personalizată/generală, pentru efectuarea de activități de marketing direct prin intermediul oricăror mijloace de comunicare (telefon/email/poștă/fax/sms sau a unor reclame adresate în mod direct și specific unei anumite persoane) în cazul în care Clientul a acceptat aceasta;

– analizarea comportamentului Clientului/oricărei persoane care acceseaza website-ul, prin folosirea de cookies, atât ale Operatorului, cât și ale terților, cu scopul de a furniza un conținut general sau particularizat, oferte adaptate intereselor utilizatorilor;

– efectuarea de analize interne (incluzând analize statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul de clienți;

– arhivarea atât în format fizic, cât și electronic a documentelor;

– soluționarea litigiilor, investigațiilor sau oricăror alte petiții/plângeri/solicitări la care Operatorul este parte;

– pentru înregistrarea video a prezenței persoanelor în locațiile fizice ale Operatorului, cu scopul de a menține un nivel ridicat de securitate;

– pentru îndeplinirea obligațiilor legale (întocmirea documentelor contractuale, fiscale, a actelor salariale, raportarea la instituțiile publice indreptățite).

  1. În ce temeiuri prelucrează Operatorul date cu caracter personal?

Operatorul prelucrează datele cu caracter personal în scopurile menționate mai sus, în baza următoarelor temeiuri:

– în baza consimțământului Clientului, acordat în mod explicit;

– pentru executarea unui contract la care Clientul/persoana vizată este parte (furnizarea de servicii/produse), pentru a face demersuri pre-contractuale la cererea Clientului sau pentru a furniza Clientului informații despre produsele și serviciile oferite de către Operator;

– în baza unei obligații legale aflate în sarcina Operatorului (de ex. identificarea și prevenirea fraudelor);

– în baza interesului legitim al Operatorului (de ex. centralizarea operațiunilor, funcționarea unei baze de date interne, îndeplinirea operațiunilor curente pentru desfășurarea activităților, dezvoltarea și îmbunătățirea serviciilor, asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice, cât și la nivelul locațiilor fizice în special în ceea ce privește descoperirea și minimizarea riscurilor  ce pot afecta Operatorul).

  1. Care sunt consecințele refuzului de a comunica datele personale?

Prelucrarea datelor cu caracter personal solicitate de către Operator prin formulare/alte canale de comunicare este obligatorie, cu excepția cazului în care prelucrarea se întemeiază doar pe acordul Clientului, caz în care Clientul va fi informat că furnizarea datelor, respectiv a acordului este opțională. În celelalte cazuri, refuzul va determina imposibilitatea funizării de servicii sau produse de către Operator.

  1. Cine sunt destinatarii datelor cu caracter personal prelucrate de Operator?

Destinatarii datelor pot fi:

– furnizori de servicii: servicii IT (mentenanță, dezvoltare software), arhivare în format fizic/electronic, curierat, furnizori de servicii de marketing, de monitorizare a traficului și comportamentului utilizatorilor;

– furnizori de servicii de contabilitate;

– autorități publice centrale și/sau locale;

  1. Cât timp sunt prelucrate și stocate datele cu caracter personal?

În vederea realizării scopurilor sus-menționate, datele cu caracter personal, vor fi prelucrate de către Operator pe tot parcursul relației contractuale și după finalizarea acesteia în vederea conformării legale aplicabile în domeniu, inclusiv, dar fară limitare, la dispozițiile în materia arhivării.

Informațiile colectate de cookies sunt stocate timp de 26 de luni în vederea realizării de analize și rapoarte legate de performanțele website-urilor. Ele vor fi șterse ulterior acestei perioade.

Imaginile video sunt stocate pentru o perioadă de 30 de zile.

  1. Care sunt drepturile persoanelor vizate și cum pot fi exercitate?

Persoana vizată are urmatoarele drepturi:

Dreptul la informare – dreptul de a primi informații detaliate privind activitățile de prelucrare efectuate de Operator, conform celor prevăzute în prezentul document;

Dreptul de acces – poate solicita și obține confirmarea faptului că datele sale cu caracter personal sunt prelucrate sau nu de către Operator, iar în caz afirmativ, poate solicita accesul la acestea, precum și anumite informații. La cerere, Operatorul va elibera și o copie a datelor cu caracter personal prelucrat, copiile suplimentare putând fi tarifate în funcție de costurile efective ale Operatorului;

– Dreptul la rectificare – dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete;

Dreptul la ștergerea datelor (”dreptul de a fi uitat”) – în situațiile reglementate expres de lege (în special în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală), poate obține ștergerea respectivelor date. Urmare a unei astfel de solicitări, Operatorul poate să anonimizeze datele, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice;

Dreptul la restricționarea prelucrării – în situațiile reglementate expres de lege (în special în cazul în care se contestă exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar restricționarea);

Dreptul de opoziție – se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor întemeiate pe interesul legitim al  Operatorului  (inclusiv creării de profiluri) sau realizate în exercițiul unui interes public sau al unei autorizări cu care este investită Operatorul;

Dreptul la portabilitatea datelor – poate primi datele cu caracter personal, într-un format structurat, care poate fi citit automat, sau poate solicita ca respectivele date să fie transmise altui operator. Acest drept este aplicabil numai: (i) pentru datele cu caracter personal furnizate de către Client Operatorului, (ii)  dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate și (iii) dacă prelucrarea are ca temei legal fie executarea unui contract, fie consimțământul persoanei vizate;

Dreptul de a depune plangere – poate depune plangere față de modalitatea de prelucrare a datelor cu caracter personal de catre Operator la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;

Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;

Drepturi suplimentare aferente deciziilor automate utilizate în procesul de furnizare a serviciilor și produselor Operatorului – în cazul în care Operatorul ia decizii automate în legătură cu datele cu caracter personal, persoana vizată poate (i) cere și obține intervenția umană cu privire la respectiva prelucrare, (ii) își poate exprima punctul de vedere cu privire la respectiva prelucrare și (c) contesta decizia.

 

Clientul poate exercita aceste drepturi, fie individual, fie cumulat prin transmiterea unei cereri scrise, datate și semnate, la sediul Operatorului sau prin email la adresa menționată pe site.