Fundația Orange

Politica de confidențialitate a datelor cu caracter personal


(v.1/12.11.2020) (uz public)

Prezenta politică descrie modalitatea în care se desfășoară în cadrul Proiectului Digitaliada („Proiectul”, „Digitaliada”), derulat și implementat de Fundația Orange („Fundația”, „Operatorul”, „Noi”), pe website-ul www.digitaliada.ro („Website-ul”, „site-ul”)), operațiunile de prelucrare a datelor cu caracter personal și se aplică tuturor persoanelor vizate de aceste operațiuni: utilizatori (indiferent dacă sunt înrolați sau nu în Proiectul Digitaliada) care accesează website-ul ori aplicațiile mobile actuale sau viitoare, angajați, furnizori, clienți/beneficiari ai serviciilor și proiectelor, colaboratori.

 

Cuprins

1. Despre noi

2. Despre datele cu caracter personal

3. Modalitățile de colectare a datelor personale

4. Prelucrarea datelor cu caracter personal

5. Drepturile persoanelor vizate

6. Protecția datelor cu caracter personal

7. Modificări ale Politicii de Confidențialitate

8. Contact

 

1. Despre noi

Fundația Orange, în calitate de promotor al Proiectului Digitaliada și de operator de date cu caracter personal, împreună cu persoanele împuternicite să prelucreze date personale în cadrul proiectului, consideră de o importanță fundamentală asigurarea confidențialității și securității datelor personale și se dedică întru totul protejării vieții private.

Fundația Orange Adresa: București, B-dul Lascăr Catargiu, Nr. 47-53, etaj 10, birou E13, înregistrată în Registrul Asociațiilor, Fundațiilor și Federațiilor sub nr. 5/28.02.2012 CIF 29937530

 

2. Despre datele cu caracter personal

Conform Regulamentului (UE) 679/2016 („GDPR”), datele cu caracter personal reprezintă informații cu privire la o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană identificabilă este orice persoană fizică ce poate fi identificată direct sau indirect, prin intermediul unor elemente de identificare distincte care pot duce prin alăturare la identificarea acesteia.

Orice informație care poate duce la identificarea unei persoane se înscrie în categoria datelor cu caracter personal: numele, prenumele, adresa de email, adresa de domiciliu, datele de localizare, adresa IP etc. (A se vedea Regulamentul (UE) 679/2016 (GDPR), Art. 4).

Regulamentul (UE) 679/2016 subliniază că ”protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental” al omului, prevăzut în Carta drepturilor fundamentale a Uniunii Europene și în Tratatul privind funcționarea Uniunii Europene.

Operator de date personale înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

Persoana împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice altă organizație care prelucrează datele personale în numele operatorului.

Prelucrarea datelor cu caracter personal înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 

3. Modalitățile de colectare a datelor personale

Furnizare directă

Datele personale pe care ni le furnizați în mod direct prin intermediul formularelor de pe site-ul www.digitaliada.ro, mesajelor electronice (email, mesagerii electronice), apeluri telefonice, servicii poștale sau de curierat, ori personal în format electronic sau pe suport hârtie.

În cazul în care datele dumneavoastră personale sunt necesare pentru încheierea unui contract între noi, inclusiv online, sau reprezintă o obligație legală, refuzul dumneavoastră de a ni le furniza va duce la imposibilitatea realizării contractului sau a oferirii serviciilor respective.

 

Colectare indirectă

O parte din cookie-uri sunt strict necesare pentru operarea website-urilor și sunt exceptate de la obținerea consimțământului. Cookie-urile care nu sunt strict necesare, cum sunt cele plasate de terți, pot fi refuzate de vizitator înainte de a intra pe site. Utilizăm pe site-urile noastre tehnologii de tip cookie de măsurare audiență, cum ar fi Google Analytics. Nu colectăm și nu procesăm prin tehnologiile cookie informații pe baza cărora utilizatorii ar putea fi identificați.

Informațiile colectate de cookie-uri pot include, fără limitare la, aspecte legate de geolocație, furnizorul de servicii de internet, dimensiunile ecranului, limba, sistemul de operare sau browser-ul utilizat.

Log-urile de acordare a consimțămintelor cu privire la utilizarea cookie-urilor sunt înregistrate de către terți și puse la dispoziția operatorului în scopul dovedirii conformității cu cerințele Regulamentului (UE) 679/2016 (GDPR) privind protecția datelor cu caracter personal.

Pentru informații detaliate despre modul în care noi și colaboratorii noștri utilizăm cookies vă rugăm să consultați Politica de Cookies. Pentru informații detaliate despre modul în care Google LLC/Google Ireland Limited procesează datele personale sau modul în care utilizează modulele cookie vă rugăm să consultați Politica de Confidențialitate Google (https://policies.google.com/privacy) și Politica Google de Utilizare a Cookie-urilor (https://policies.google.com/technologies/cookies?hl=ro).

Colectăm în mod automat rapoartele (log-urile) de trafic ale serverului, care conțin adresa IP a utilizatorului, informația accesată, data și ora accesării, datele de localizare, informații despre sistemul de operare, browser, numele furnizorului de internet, dispozitivele utilizate. Aceste date sunt colectate și stocate în scopul prevenirii fraudei, a utilizării abuzive a serviciilor noastre online și pentru asigurarea securității informației și a platformelor web.

Școlile, în cazul în care utilizează website-ul sau orice servicii oferite în cadrul acestuia în calitate de operator de date cu caracter personal, indiferent dacă sunt înrolate sau nu în Proiectul Digitaliada, sunt obligate să obțină, atunci când există o cerință legală în acest sens, consimțământul elevului-utilizator dacă acesta a împlinit vârsta legală necesară sau, în cazul în care elevul nu a împlinit vârsta legală, de la părintele sau titularul răspunderii părintești și/sau să aducă la cunoștința acestora orice interese legitime pe care școala/organizația sau terții le au cu privire la datele cu caracter personal pe care le prelucrează.

Fundația Orange nu este responsabilă cu privire la termenii și condițiile și politicile de confidențialitate sau de cookies ale terților și nu poate garanta conformarea acestora cu legislația europeană și românească cu privire la protecția datelor, fiecare organizație având dreptul de a-și stabili propriii termeni și condiții și propriile politici. Orice link accesat, cum ar fi, dar nu limitat la, butoane aparținând unor rețele sociale ca Facebook sau Twitter, vă redirecționează în afara www.digitaliada.ro către o pagină terță, unde vă veți afla sub guvernarea politicilor de confidențialitate și cookie-uri ale părții terțe.

Website-ul nu poate fi utilizat în alte scopuri sau pentru derularea sau sprijinirea de activități interzise de legislația în vigoare. Utilizatorul este singurul responsabil de securitatea și confidențialitatea contului, a link-urilor, parolelor și a echipamentelor utilizate.

 

Paginile Facebook și Statisticile Paginilor

Fundația Orange operează Pagina Facebook Digitaliada (https://www.facebook.com/Digitaliada/)

Fundația Orange împreună cu Facebook Ireland Ltd sunt operatori asociați în ceea ce privește serviciul oferit de Facebook Ireland intitulat ”Statisticile Paginii”/”Page Insights”, în baza unui acord intitulat „Anexa privind Operatorul Statisticilor Paginii” (în continuare ”Anexa”), care poate fi consultat aici (https://www.facebook.com/legal/terms/page_controller_addendum).

În conformitate cu această Anexă, Facebook Ireland Ltd își asumă responsabilitățile principale potrivit Regulamentului (UE) 679/2016 (GDPR) cu privire la procesarea datelor cu caracter personal în cadrul Statisticilor Paginii, cu privire la obligațiile de informare, drepturile persoanelor vizate, securitatea prelucrării și a obligațiilor de notificare în cazul unor încălcări ale securității datelor.

Fundația Orange, în calitate de operator al Paginilor va înainta cererile de exercitare a drepturilor persoanele vizate sau cererile venite din partea autorităților de supraveghere cu privire la serviciul Statisticile Paginii către Facebook Ireland Ltd în termen de 7 zile calendaristice de la primire.

Operatorii asociați Fundația Orange - Facebook Ireland Ltd convin în cadrul Anexei că autoritatea principală de supraveghere a datelor este Autoritatea irlandeză. De asemenea, operatorii asociați sunt de acord că orice acționare în judecată va fi de competența instanțelor irlandeze. Operatorul Facebook Ireland Ltd poate modifica unilateral clauzele Anexei.

Fundația Orange folosește Statisticile Paginii în baza interesului legitim de a înțelege modul în care cititorii utilizează și interacționează cu Pagina Facebook Digitaliada pentru a asigura și îmbunătăți continuu performanța acesteia.

Pentru informații detaliate despre modul în care Facebook Ireland Ltd procesează datele personale sau modul în care utilizează modulele cookie vă rugăm să consultați Politica Facebook de Utilizare a Datelor (https://ro-ro.facebook.com/privacy/explanation) și Politica Facebook de Utilizare a Modulelor Cookie și a altor tehnologii de stocare (https://www.facebook.com/policy/cookies/). De asemenea, puteți contacta direct Facebook Ireland Ltd prin intermediul formularului online de contact de la finalul Politicii acestuia de Utilizare a Datelor.

 

4. Prelucrarea datelor cu caracter personal

Operațiunile de prelucrare se desfășoară în deplin respect față de principiile Regulamentului (UE) 679/2016 (GDPR), datele persoale fiind:

• prelucrate în mod legal, echitabil și transparent față de persoana vizată (”legalitate, echitate și transparență”)

• colectate în scopuri determinate, explicite și legitime și în niciun caz prelucrate ulterior într-un mod incompatibil cu scopurile pentru care au fost colectate (”limitări legate de scop”)

• adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile (”reducerea la minimun a datelor”)

• exacte și actualizate ori de câte ori este necesar (”exactitate”)

• stocate într-o formă care permite identificarea persoanelor vizate doar pe perioada necesară îndeplinirii scopurilor în care sunt prelucrate (”limitări legate de stocare”)

• prelucrate într-un mod care asigură securitatea adecvată, incluzând protecția împotriva prelucrării neautorizate ori ilegale, împotriva distrugerii, pierderii sau deteriorării accidentale, prin implementarea de măsuri tehnice sau organizatorice adecvate (”integritate și confidențialitate”) Datele cu caracter personal pot fi transferate și procesate și în afara Uniunii Europene în Statele Unite ale Americii sau în alte țări terțe, în conformitate cu decizii de adecvare, instrumente sau mecanisme de transfer, cum ar fi, fără limitare, Clauzele Standard Contractuale aprobate de Comisia Europeană. Categorii generale de date cu caracter personal prelucrate

• Date de identificare:

– Generale: nume, prenume, data nașterii, cetățenie, genul, imagine, voce, pseudonim;

– Numere de identificare națională: cod numeric personal (CNP), seria și numărul cărții de identitate sau copia cărții de identitate, copii ale documentelor personale;

• Date de contact:

– Adresa de domiciliu/corespondență, numărul de telefon fix/mobil, adresa email; • Datele de identificare ale Școlilor

• Date privind calificările:

– Profesia/ocupația, funcția;

• Date de înregistrare/autentificare/cont utilizator online: nume de utilizator, parolă, nume, prenume, categorii de informații/filtre pentru care a optat să primească newsletter, discipline studiate, ciclu învățământ, clasa, grad de dificultate, tip de lecție, categorie de materiale, titlu, materiale încărcate, coduri embed, descrieri sau rezumate, comentarii etc.)

• Date colectate prin intermediul cookie-urilor și a altor tehnologii similare:

– Identificatori unici, tipul, dimensiunile ecranului, limba, sistemul de operare sau browser- ul dispozitivului utilizat, parola, opțiuni cookie banner etc.;

• Date privind relația cu utilizatorii:

– Date privind reclamații sau sugestii, cereri de acces la datele personale sau de exercitare a altor drepturi acordate persoanelor fizice de Regulamentul (UE) 679/2016 (GDPR), alte comunicări;

• Date personale oferite în mod manifest pe website în conținutul comentariilor, materialelor încărcate etc.

• Datele personale necesare pentru organizarea, desfășurarea și înscrierea în Concursul de materiale educaționale:

– Date necesare pentru derularea concursului, inclusiv, fără limitare, datele de identificare și contact ale elevului și/sau ale părinților sau titularilor răspunderii părintești, și necesare pentru completarea procesului-verbal de predare a premiilor sau a altor documente conform legislației specifice aplicabile;

– Materialele înscrise în concurs, în măsura în care acestea conțin date personale;

• Metadate:

– Log-urile de trafic ale serverelor: adresa IP a utilizatorului, informația accesată, data și ora accesării, datele de localizare, informații despre sistemul de operare, browser, numele furnizorului de internet, dispozitivele utilizate, contul de utilizator;

– Log-urile de acordare a consimțămintelor.

 

Scopurile în care prelucrăm date personale

• Contractare

• Derularea Concursului online și înscrierea de materiale în secțiunea Materiale în concurs

• Înscrierea materialor digitale în secțiunea Alte resurse

• Transmiterea de comunicări

• Transmiterea newsletter-ului (inclusiv marketing)

• Înregistrare și folosire cont utilizator Director, Școală, Profesor, Elev

• Prelucrări bazate pe cookie-uri și alte tehnologii online: măsurare și analiză audiență, publicitate țintită comportamental, profilare, rețele sociale etc.

• Crearea și promovarea online de conținut editorial/advertorial

• Asigurarea securității website-ului și protecția față de conținutul ilegal sau vătămător și comportamentul abuziv online

• Prevenirea furtului de identitate

• Realizarea conformității cu GDPR Temeiurile juridice care stau la baza prelucrării datelor

• Consimțământul

• Executarea contractului

• Obligație legală

• Interes legitim, acolo unde interesele și drepturile noastre prevalează asupra intereselor și drepturilor persoanelor vizate. Interesele noastre legitime sunt:

– asigurarea securității website-ului și protecția față de conținutul ilegal sau vătămător și comportamentul abuziv online;

– prevenirea furtului de identitate;

– transmiterea de comunicări în interes legitim de business al organizației;

– înțelegerea modului în care utilizatorii website-ului interacționează și utilizează serviciile Digitaliada.ro;

– înțelegerea modului în care utilizatorii interacționează cu Pagina Facebook Digitaliada pentru a asigura și îmbunătăți performanța acesteia.

 

Categorii de destinatari ai datelor personale

• Departamentele interne

• Furnizori, parteneri, beneficiari proiecte

• Autorități și organe de control

• Instanțe de judecată

 

Perioade de stocare a datelor

• Perioadele de retenție a datelor personale pot fi de până la 10 ani (după terminarea anului financiar în exercițiu) în cazul documentelor financiar-contabile.

• Pe parcursul relațiilor contractuale și o perioadă ulterioară de până la 3 ani sau în conformitate cu obligațiile legale.

• În unele cazuri, cum ar fi păstrarea datelor colectate de log-urilor serverelor, perioada de stocare a acestor date este de până la 1 an.

• În cazul prelucrărilor bazate pe consimțământ, până la retragerea consimțământului, în cazul cookie-urilor și a log-urilor de acordare a acestora până la 1 an de la acordare.

• Datele personale necesare pentru înscrierea în/participarea la sau furnizate în contextul Concursului de materiale educaționale vor fi stocate în conformitate cu prevederile Regulamentului Concursului și a anexelor acestuia.

 

5. Drepturile persoanelor vizate

Dreptul la informare

Aveți dreptul de fi informat cu privire la activitățile de prelucrare a datelor cu caracter personal.

Dreptul de acces

Aveți dreptul de a ne cere copii ale datelor cu caracter personal pe care le deținem despre dumneavoastră.

Dreptul de rectificare

Aveți dreptul de a ne cere rectificarea datelor personale pe care le considerați incorecte sau incomplete.

Dreptul de ștergere (”de a fi uitat”)

Aveți dreptul de a ne cere ștergerea datelor cu caracter personal în anumite circumstanțe, cum ar fi faptul că nu mai avem nevoie de aceste date sau dumneavoastră v-ați retras consimțământul în baza căruia se efectua prelucrarea.

Dreptul la restricționarea procesării

Aveți dreptul de a ne cere restricționarea procesării în anumite circumstanțe, dacă, de exemplu, aveți rezerve cu privire la corectitudinea datelor, față de modul în care acestea sunt utilizate sau în cazul în care doriți ca datele dumneavoastră să nu fie șterse.

Dreptul de obiecție

Aveți dreptul de a obiecta cu privire la procesare în anumite condiții, de exemplu, dacă datele dumneavoastră personale sunt folosite având la bază interesul nostru legitim sau pentru marketing direct.

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, în cazul în care aceast tip de prelucrare produce efecte juridice care ar putea să vă afecteaze într-o măsură semnificativă. Aveți dreptul de a obține intervenție umană din partea operatorului, de a vă exprima punctul de vedere și de a contesta decizia pivind prelucrarea automată.

Dreptul la portabilitatea datelor

Aveți dreptul de a cere transferul datelor personale de la noi către o altă organizație, dacă acest lucru este posibil tehnic, sau să vi le înmânăm dumneavoastră. Acest drept se aplică doar datelor cu caracter personal pe care ni le-ați oferit în mod direct și care au fost prelucrate în baza consimțământului dumneavoastră sau în urma discuțiilor în vederea realizării unui contract între noi și doar dacă procesarea este realizată prin mijloace automate.

Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere, în cazul în care considerați că datele dumneavoastră au fost prelucrate ilegal sau că drepturile dumneavoastră au fost încălcate către:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Bulevardul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România, sau pe site-ul web www.dataprotection.ro.

– Instanțele de judecată.

Pentru exercitarea drepturilor prezentate mai sus, trebuie să ne trimiteți în scris o cerere prin email la adresa info@digitaliada.ro.

Pentru siguranța dumneavoastră, vom proceda la verificarea identității pentru prevenirea substituirii de persoană și a furtului de identitate. De asemenea, putem solicita declarații și informații suplimentare cu privire la cererea dumneavoastră. Vă vom răspunde în 30 de zile, termen calculat din momentul încheierii verificării identității dumneavoastră și după ce am primit informațiile complete solicitate cu privire la cererea primită.

De asemenea, persoana vizată are dreptul de a-și retrage în orice moment consimțământul cu privire la prelucrarea datelor bazate pe consimțământ, fără ca legalitatea prelucrării până în momentul retragerii să fie afectată.

Retragerea consimțământului pentru trimiterea newsletter-ului se poate realiza în orice moment printr-un click pe link-ul de dezabonare/unsubscribe din subsolul paginii emailului.

Retragerea consimțământului cu privire la cookie-uri și tehnologii similare se poate face în orice moment din secțiunea ”Schimbați consimțământul dumneavoastră”, care poate fi accesată la subsolul paginii web prin click pe Politica de Cookie.

 

6. Protecția datelor cu caracter personal

În cadrul website-ului și a Proiectului Digitaliada, Fundația Orange colectează, prelucrează și stochează datele cu caracter personal în deplin respect față de drepturile persoanelor vizate și aplică măsuri tehnice și organizatorice care să asigure confidențialitatea, integritatea și disponibilitatea datelor personale.

Măsurile tehnice și organizatorice aplicate privind securitatea datelor cu caracter personal cuprind criptarea mediilor de stocare a datelor personale, minimizarea colectării datelor și limitarea acestora la scopurile în care au fost colectate sau instruirea periodică a personalului în ceea ce privește securitatea informației în general și a datelor personale în special. Fundația Orange are încheiate cu persoanele împuternicite Acorduri de Prelucrare a Datelor Personale.

Fundația Orange reevaluează periodic riscurile asociate prelucrării datelor cu caracter personal și își îmbunătățește continuu securitatea sistemelor informaționale și a datelor personale, dar, în ciuda eforturilor depuse, nu poate garanta 100% securitatea transmisiilor prin intermediul internetului sau a stocării datelor în mediile electronice. Fundația nu își asumă riscurile legate de transmisia electronică a informațiilor în orice formă, către și de la noi, prin intermediul internetului (email, mesagerii electronice etc.), incluzând, dar fără a se limita la, interceptarea, pierderea sau întârzierea primirii datelor. În cazul încălcării securității datelor personale, Fundația Orange se angajează să comunice persoanelor vizate acest fapt în cel mai scurt timp posibil prin email, telefonic, ori pe website-uri.

Fundația Orange nu este responsabilă cu privire la politicile de confidențialitate sau de cookies ale terților, fiecare operator având dreptul de a-și stabili propriile politici de prelucrare a datelor cu caracter personal. Fundația Orange recomandă consultarea politicilor terților cu privire la prelucrarea datelor personale înainte de a accepta colectarea acestora.

Persoanele care nu au împlinit vârsta de 18 ani trebuie să aibă acordul părintelui sau al titularului răspunderii părintești pentru utilizarea site-ului www.digitaliada.ro. Părintele sau titularul răspunderii părintești care își dă acordul ca minorul să utilizeze website-ul este responsabil pentru utilizarea serviciilor de către copil, iar Termenii și Condițiile, Politicile de Confidențialitate și de Cookie-uri ale site-ului îi sunt aplicabile.

Înscrierea în Concursul de materiale digitale este permis persoanelor care au împlinit vârsta de 14 numai cu acordul scris al părintelui sau al titularului răspunderii părintești.

 

7. Modificări ale Politicii de Confidențialitate

Prezenta politică de confidențialitate poate fi modificată sau actualizată la anumite intervale de timp fără o notificare expresă și prealabilă, cu scopul de a se alinia celor mai noi evoluții din legislația, normele sau recomandările emise de autoritățile competente din domeniul protecției datelor cu caracter personal. Ultima versiune existentă pe site înlocuiește versiunile anterioare ale prezentei politici.

 

8. Contact

Fundația Orange Adresa: București, B-dul Lascăr Catargiu, Nr. 47-53, etaj 10, birou E13, înregistrată în Registrul Asociațiilor, Fundațiilor și Federațiilor sub nr. 5/28.02.2012 CIF 29937530

Email: Fundatia.Orange@orange.com  /  info@digitaliada.ro