Politica PrivacyOne.ro privind

datele personale



Nota de informare cu privire la prelucrarea datelor personale în cadrul Academiei DPO



Vezi politica Ai nevoie de un DPO?

Obiectul acestei politici de prelucrare a datelor personale

Această politică de prelucrare a datelor personale este aplicabilă de la 1 iulie 2017 și privește exclusiv prelucrarea datelor personale în cadrul Academiei DPO, organizate de PrivacyOne.
PrivacyOne este entitatea care decide scopul și întinderea prelucrării, astfel că suntem operator cu privire la prelucrarea datelor personale în cauză.
Datele noastre sunt:
PrivacyOne – Cabinet Individual de Avocat Andreea Lisievici
Bucuresti, Str. Straduintei nr. 2, bl. O4, sc. A, ap. 9, sector 4
Bucuresti, Str. Iuliu Maniu nr. 7, Corp U, Et 4, Sector 6
CUI: RO21021464
contact@privacyone.ro

Datele prelucrate și scopul prelucrării

Colectăm și folosim o serie de date personale referitoare la participanții la Academia DPO, așa cum sunt acestea descrise în tabelul de mai jos. Datele pe care le procesăm nu sunt date personale "sensibile".

numele complet Pentru identificarea participanților la Academia DPO
adresa de email Pentru a contacta participanții la Academia DPO cu știri și informații despre organizarea cursurilor și informații conexe. Adresele de e-mail sunt colectate și de la persoane care cer întrebări despre Academia DPO, fără a deveni participanți, dar în acest caz adresa de e-mail nu va fi utilizată dincolo de răspunsul la întrebări și de notificarea persoanelor cu privire la datele viitoare ale Academiei DPO.
data plății Pentru rezervarea locului în cadrul Academiei DPO. Pentru detalii, vă rugăm să consultați termenii și condițiile de organizare ale Academiei, disponibili la http://www.privacyone.ro/dpo/termeni.html
numărul de cont bancar In cazul în care plata taxei a fost făcută direct la PrivacyOne, colectăm numărul contului bancar de la care sa efectuat plata taxei, exclusiv în scopuri contabile. Numărul contului bancar nu este stocat sau folosit dincolo de înregistrările contabile.

Nu folosim datele dvs. personale pentru a lua decizii automate în privința dvs.

Furnizarea tuturor datelor cu caracter personal la care se face referire este voluntară, totuși în absența unor astfel de date (cu excepția numelui angajatorului și a adresei de e-mail) nu se poate face înregistrarea pentru Academia DPO.

De la cine și cum colectăm datele dvs. cu caracter personal

Datele sunt prelucrate la cererea dvs., în măsura înregistrării la cursurile Academiei DPO.

Majoritatea datelor sunt furnizate direct de dvs., fie prin utilizarea formularului web de înregistrare, fie prin e-mail sau telefon. Datele pot fi furnizate către noi sau către unul dintre agenții noștri de vânzări angajați pentru vânzarea și promovarea Academiei DPO - Wolters Kluwer Romania SRL și Inteligo Media SA (avocatnet.ro). În cazul în care participanții se înregistrează prin intermediul oricăruia dintre agenți, aceștia colectează date cu caracter personal în numele PrivacyOne și le transferă către acesta din urmă (cu excepția numărului contului bancar).

Temeiurile prelucrării

Temeiul legal pentru prelucrarea datelor dvs. personale este reprezentat de:
  • Încheierea și executarea unui contract la care sunteți parte. Înregistrarea pentru Academia DPO reprezintă un contract între dvs. și PrivacyOne. Prin urmare, datele sunt colectate pentru încheierea și executarea acestui contract.
  • Necesitatea de a respecta o obligație legală la care suntem supuși, în cazul cerințelor contabile.
  • Interesele noastre legitime de a asigura o organizare adecvată și eficientă a cursurilor din cadrul Academiei DPO, de a asigura locul și facilitățile adecvate, precum și de a anunța în mod public când au fost ocupate locurile disponibile pentru o sesiune.
Prelucrarea datelor cu caracter personal de către noi este construită în așa fel încât împiedicăm prelucrarea datelor dvs. pentru un scop secundar care este incompatibil cu scopul principal pentru care datele dvs. personale sunt inițial colectate. Dacă totuși acest lucru se va întâmpla, atunci vă vom informa înainte de prelucrarea datelor dvs. personale în scopul secundar.

Datele colectate sunt adecvate, relevante și limitate la ceea ce este strict necesar pentru Academia DPO. Niciuna dintre date nu se încadrează în categoria datelor sensibile. În cazul în care participanții oferă în mod voluntar mai multe informații (cum ar fi copii ale cărților de identitate), acestea sunt șterse imediat. Datele nu sunt folosite în alte scopuri, nici măcar în comunicările comerciale de la PrivacyOne.

Cât timp păstrăm datele dumneavoastră personale?

Ne limităm prelucrarea datelor dvs. personale la o măsură, amploare și frecvență care sunt necesare pentru scopurile procesării.

Datele sunt stocate pentru o perioadă de trei ani de la data la care se desfășoară cursurile Academiei DPO la care are acces participantul, cu excepția cazului în care suntem obligați să menținem unele sau toate datele în conformitate cu legislația aplicabilă (de exemplu, reglementările contabile referitoare la plăți), caz în care vom prelucra în continuare acele date personale, conform legii.

Cu cine se partajează datele dumneavoastră personale?

Datele dvs. personale sunt transferate de la și către terțe părți care prelucrează datele personale în numele nostru: Wolters Kluwer România SRL, Inteligo Media SA (agenți de vânzări) și Microsoft Ireland Ltd (e-mail și stocare în cloud).

Datele personale dezvăluite împuterniciților numiți mai sus sunt toate datele prelucrate despre dumneavoastră, mai puțin contul bancar care este prelucrat de fiecare agent care colectează plata, fără a fi dezvăluit PrivacyOne.

Dezvăluim datele personale celor doi agenți de vânzări pentru a urmări înregistrările făcute direct de către PrivacyOne și prin intermediul fiecărui agent. Datele sunt oferite furnizorului de servicii cloud deoarece PrivacyOne organizează activitatea sa prin utilizarea cloud computing. Furnizorul acestui serviciu a fost selectat după examinarea măsurilor și practicilor de securitate, despre care puteți citi mai multe la adresa https://www.microsoft.com/en-us/trustcenter/security/office365-security.

Temeiul legal pe care se bazează divulgarea datelor dvs. personale catre destinatarii amintiti mai sus este interesul legitim al PrivacyOne în organizarea vânzării Academiei DPO prin împuterniciți și prin utilizarea soluțiilor de cloud computing. În plus, existența agenților de vânzări este evidentă, deoarece contactul și înregistrarea sunt făcute direct de către agenți.

Dezvăluirea datelor dvs. personale către împuterniciții noștri are la bază contracte scrise.

Dacă în viitor vă vom dezvălui datele personale unui alt destinatar, atunci vă vom informa despre momentul dezvăluirii și numele destinatarilor.

Localizarea datelor personale

Nu transferăm datele dvs. personale în țări din afara UE și SEE, ori către o organizație internațională.

Securitatea

Protejăm prelucrarea datelor cu caracter personal împotriva amenințărilor la adresa prelucrării. Măsurile de securitate pe care le-am pus în practică sunt de natură a asigura protecția datelor dvs. cu caracter personal.

Ne asigurăm că personalul nostru este responsabil pentru prelucrarea sigură a datelor cu caracter personal. Controlăm accesul la datele personale pe care le deținem și controlăm faptul că numai persoanele care au dreptul de a accesa datele personale deținute pot accesa aceste date.

Ne asigurăm că accesul fizic neautorizat la datele noastre cu caracter personal este împiedicat și că prevenim pierderea, distrugerea, deteriorarea și modificarea suportului de stocare a datelor personale.

Drepturile dumneavoastră în privința prelucrării datelor

Aveți dreptul să accesați datele dvs. personale. La cererea dumneavoastră vom confirma dacă prelucrăm sau nu datele dvs. personale. Acest drept include numai datele personale care vă privesc și nu este aplicabil cu referire la terți. De asemenea, dreptul se referă și la date pseudonime care pot fi în mod clar legate de dvs.

În cazul in care vă confirmăm faptul că vă procesăm datele personale, veți primi acces la acestea, dacă solicitați un astfel de acces. De asemenea, veți primi o copie a acestor date, dacă solicitați o astfel de copie.

Dacă solicitați copii suplimentare ale datelor dvs. personale, atunci vă putem percepe o taxă rezonabilă, care se bazează pe costurile administrative.

Aveți dreptul să vă opuneți prelucrării datelor dvs. personale. Dacă veți exercita acest drept vom înceta prelucrarea datelor dvs., dar în cazul în care prelucrarea are loc în baza unei obligații legale (de exemplu, contabilitate), această prelucrare va continua. Dacă exercitați acest drept înainte de participarea la cursurile Academiei DPO la care v-ați înscris, o astfel de obiecție va duce la imposibilitatea de a vă furniza serviciile noastre, deoarece fără identificare nu puteți participa la cursurile noastre. În acest caz, vă vom anunța că datele dvs. nu mai sunt procesate și că înregistrarea dvs. la Academia DPO a fost anulată. Nicio rambursare a taxei de curs nu va fi aplicabilă.

Aveți dreptul la rectificarea datelor dvs. personale. Vom rectifica datele dvs. personale pe care le prelucrăm dacă acestea sunt inexacte sau incomplete și solicitați recuperarea sau completarea lor.

Aveți dreptul la ștergerea datelor dvs. personale. La cererea dumneavoastră vom șterge fără întârzieri nejustificate datele dvs. personale pe care le prelucrăm, dacă (i) datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau (ii) vă prelucrăm datele în baza unui interes legitim asupra căruia prevalează obiecția dvs. și nu există alt temei pentru prelucrare.

Cum vă puteți exercita drepturile?

Puteți trimite solicitarea dvs. referitoare la protecția datelor dvs. personale la adresa de e-mail contact@privacyone.ro.

Veți primi răspunsul nostru la solicitarea dvs. la adresa de e-mail pe care o indicați sau, în absența unei indicații exprese, la adresa de e-mail utilizată pentru a depune cererea. Cererea dvs. va fi tratată în termen de 15 zile de la primire, cu excepția cazului în care este necesar un timp mai lung pentru a răspunde, caz în care vă vom comunica întârzierea.

Dreptul dvs. de a depune o plângere

Puteți depune o plângere la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (pentru detalii accesați http://dataprotection.ro/?page=Modele_de_plangere).

Autoritatea de supraveghere trebuie să vă informeze cu privire la progresul și rezultatul plângerii în termen de 30 de zile.

Modificări ale prezentei note de informare

Dacă intervine o modificare a acestei note de informare, noua versiune va fi publicată la aceeași adresă web. Modificările nu sunt comunicate prin e-mail.

Alte lucruri de luat în considerare

Suntem o entitate românească ce oferă servicii în România rezidenților din România, prin urmare legea aplicabilă este legea română.

Această notă de informare este elaborată în temeiul Legii nr. 677/2001 (care implementează Directiva 95/46/CE) și nu este pe deplin adaptată la prevederile Regulamentului General privind Protecția Datelor, aplicabil de la 25 mai 2018. Acest lucru este intenționat, iar prezenta notă va fi revizuită înainte de această dată.