Fundația Orange

Politica de confidențialitate a datelor cu caracter personal


(v.2 / 23.07.2020)

(uz public)

Prezenta politică descrie modalitatea în care se desfășoară în cadrul Proiectului Digitaliada (”Proiectul”, Digitaliada”), derulat și implementat de Fundația Orange (”Fundația”, ”Operatorul”, ”Noi”), pe website-ul www.digitaliada.ro operațiunile de prelucrare a datelor cu caracter personal și se aplică tuturor persoanelor vizate de aceste operațiuni: utilizatori care accesează website-ul ori aplicațiile mobile actuale sau viitoare, angajați, furnizori, clienți/beneficiari ai serviciilor și proiectelor, colaboratori.

Cuprins

1. Despre noi

2. Despre datele cu caracter personal

3. Modalitățile de colectare a datelor personale

4. Prelucrarea datelor cu caracter personal

5. Drepturile persoanelor vizate

6. Protecția datelor cu caracter personal

7. Modificări ale Politicii de Confidențialitate

8. Contact

1. Despre noi

Fundația Orange, în calitate de promotor al Proiectului Digitaliada și de operator de date cu caracter personal, împreună cu persoanele împuternicite să prelucreze date personale în cadrul proiectului, consideră de o importanță fundamentală asigurarea confidențialității și securității datelor personale și se dedică întru totul protejării vieții private.

Fundația OrangeAdresa: București, B-dul Lascăr Catargiu, Nr. 47-53, etaj 10, birou E13, înregistrată în Registrul Asociațiilor, Fundațiilor și Federațiilor sub nr. 5/28.02.2012 CIF 29937530

2. Despre datele cu caracter personal

Conform Regulamentului (UE) 679/2016 (GDPR), datele cu caracter personal reprezintă informații cu privire la o persoană fizică identificată sau identificabilă (”persoana vizată”). O persoană identificabilă este orice persoană fizică ce poate fi identificată direct sau indirect, prin intermediul unor elemente de identificare distincte care pot duce prin alăturare la identificarea acesteia.

Orice informație care poate duce la identificarea unei persoane se înscrie în categoria datelor cu caracter personal: numele, prenumele, adresa de email, adresa de domiciliu, datele de localizare, adresa IP etc. (A se vedea Regulamentul (UE) 679/2016 (GDPR), Art. 4).

Regulamentul (UE) 679/2016 subliniază că ”protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental” al omului, prevăzut în Carta drepturilor fundamentale a Uniunii Europene și în Tratatul privind funcționarea Uniunii Europene.

Operator de date personale înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

Persoana împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice altă organizație care prelucrează datele personale în numele operatorului.

Prelucrarea datelor cu caracter personal înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

3. Modalitățile de colectare a datelor personale

Furnizare directă

Datele personale pe care ni le furnizați în mod direct prin intermediul mesajelor electronice (email, mesagerii electronice), apeluri telefonice, servicii poștale sau de curierat, înregistrarea unui cont pe site-uri, personal în format electronic sau pe suport hârtie.

În cazul în care datele dumneavoastră personale sunt necesare pentru încheierea unui contract între noi sau reprezintă o obligație legală, refuzul dumneavoastră de a ni le furniza va duce la imposibilitatea realizării contractului sau a oferirii serviciilor respective.

Colectare indirectă

O parte din cookie-uri sunt strict necesare pentru operarea web site-urilor. Cookie-urile care nu sunt strict necesare, cum sunt cele plasate de terți, pot fi refuzate de vizitator înainte de a intra pe site. Utilizăm pe site-urile noastre tehnologii de tip cookie de măsurare audiență Google Analytics. Nu colectăm și nu procesăm prin tehnologiile cookie informații pe baza cărora utilizatorii ar putea fi identificați.

Informațiile colectate de cookie-uri pot include aspecte legate de geolocație, furnizorul de servicii de internet, dimensiunile ecranului, limba, sistemul de operare sau browser-ul utilizat.

Log-urile de acordare a consimțămintelor cu privire la utilizarea cookie-urilor sunt înregistrate de către terți și puse la dispoziția operatorului în scopul dovedirii conformității cu cerințele Regulamentului (UE) 679/2016 (GDPR) privind protecția datelor cu caracter personal. Pentru informații detaliate despre modul în care noi și colaboratorii noștri utilizăm cookies vă rugăm să consultați Politica de Cookies.

Pentru informații detaliate despre modul în care Google Ireland procesează datele personale sau modul în care utilizează modulele cookie vă rugăm să consultați Politica de Confidențialitate Google (https://policies.google.com/privacy ) și Politica Google de Utilizare a Cookie-urilor (https://policies.google.com/technologies/cookies?hl=ro).

Colectăm în mod automat rapoartele (log-urile) de trafic ale serverului, care conțin adresa IP a utilizatorului, informația accesată, data și ora accesării, datele de localizare, informații despre sistemul de operare, browser, numele furnizorului de internet, dispozitivele utilizate. Aceste date sunt colectate și stocate în scopul prevenirii fraudei, a utilizării abuzive a serviciilor noastre online și pentru asigurarea securității informației și a platformelor web.

4. Prelucrarea datelor cu caracter personal

Operațiunile de prelucrare se desfășoară în deplin respect față de principiile Regulamentului (UE) 679/2016 (GDPR), datele persoale fiind:

• prelucrate în mod legal, echitabil și transparent față de persoana vizată (”legalitate, echitate și transparență”)

• colectate în scopuri determinate, explicite și legitime și în niciun caz prelucrate ulterior întrun mod incompatibil cu scopurile pentru care au fost colectate (”limitări legate de scop”)

• adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile (”reducerea la minimun a datelor”) • exacte și actualizate ori de câte ori este necesar (”exactitate”)

• stocate într-o formă care permite identificarea persoanelor vizate doar pe perioada necesară îndeplinirii scopurilor în care sunt prelucrate (”limitări legate de stocare”)

• prelucrate într-un mod care asigură securitatea adecvată, incluzând protecția împotriva prelucrării neautorizate ori ilegale, împotriva distrugerii, pierderii sau deteriorării accidentale, prin implementarea de măsuri tehnice sau organizatorice adecvate (”integritate și confidențialitate”)

Datele cu caracter personal pot fi transferate și procesate în Statele Unite ale Americii către terți în cadrul EU-US, Swiss-US Privacy Shield.

Categorii generale de date cu caracter personal prelucrate

• Date de identificare: - Generale: nume, prenume, data nașterii, cetățenie, genul, imagine, pseudonim;

- Numere de identificare națională: cod numeric personal (CNP), seria și numărul cărții de identitate sau copia cărții de identitate;

- Date de contact:

- Adresa de domiciliu/corespondență, numărul de telefon fix/mobil, adresa email;

• Date privind calificările:

- Profesia/ocupația, funcția;

• Date de înregistrare/autentificare/cont utilizator online: nume, email, nume Școală, județ, localitate, parolă;

• Date colectate prin intermediul cookie-urilor și a altor tehnologii similare:

- Identificatori unici, tipul, dimensiunile ecranului, limba, sistemul de operare sau browser-ul dispozitivului utilizat, parola, opțiuni cookie banner etc.;

• Date privind relația cu utilizatorii:

- Date privind reclamații sau sugestii, cereri de acces la datele personale sau de exercitare a altor drepturi acordate persoanelor fizice de Regulamentul (UE) 679/2016 (GDPR), alte comunicări;

• Date personale oferite în mod manifest pe website în conținutul review-urilor, comentariilor, mesajelor etc.

• Date medicale sau de altă natură utilizate în cazul urgențelor;

• Metadate:

- Log-urile de trafic ale serverelor: adresa IP a utilizatorului, informația accesată, data și ora accesării, datele de localizare, informații despre sistemul de operare, browser, numele furnizorului de internet, dispozitivele utilizate, contul de utilizator;

- Log-urile de acordare a consimțămintelor;

Scopurile în care prelucrăm date personale

• Contractare

• Transmiterea de comunicări

• Transmiterea newsletter-ului (inclusiv marketing)

• Înregistrare și folosire cont utilizator

• Măsurare și analiză audiență (online)

• Prevenirea fraudei și a utilizării abuzive a serviciilor online

• Prevenirea furtului de identitate

• Protejarea intereselor vitale ale persoanei vizate sau ale altei persoane în cazul urgențelor medicale sau de altă natură

• Realizarea conformității cu Regulamentul GDPR

Temeiurile juridice care stau la baza prelucrării datelor

• Consimțământul

• Executarea contractului

• Obligație legală

• Protejarea intereselor vitale ale persoanei vizate sau ale altei persoane

• Interes legitim, acolo unde interesele și drepturile noastre prevalează asupra intereselor și drepturilor persoanelor vizate. Interesele noastre legitime sunt:

- prevenirea fraudei și a utilizării abuzive a serviciilor online;

- prevenirea furtului de identitate; - transmiterea de comunicări în interes legitim de business al organizației;

- înțelegerea modului în care utilizatorii website-ului interacționează și utilizează serviciile Platformei Digitaliada.ro

Categorii de destinatari ai datelor personale

• Departamentele interne

• Furnizori, beneficiari proiecte/clienți

• Autorități și organe de control

• Instanțe de judecată Perioade de stocare a datelor

• Perioadele de retenție a datelor personale pot fi de 5 sau 10 ani (după terminarea anului financiar în exercițiu) în cazul documentelor financiar-contabile.

• Stocăm datele cu caracter personal pe parcursul relațiilor contractuale și o perioadă ulterioară de timp în conformitate cu cerințele legale, stabilite de legislația financiar-contabilă, legislația privind arhivarea etc.

• În unele cazuri, cum ar fi păstrarea datelor colectate de log-urilor serverelor, perioada de stocare a acestor date este de maxim 1 an.

• În cazul prelucrărilor bazate pe consimțământ, până la retragerea consimțământului, în cazul cookie-urilor nu mai mult de 1 an de la acordarea acestuia.

• Log-urile de acordare a consimțămintelor, stocate 6 ani de la acordare.

5. Drepturile persoanelor vizate

Dreptul la informare

Aveți dreptul de fi informat cu privire la activitățile de prelucrare a datelor cu caracter personal.

Dreptul de acces

Aveți dreptul de a ne cere copii ale datelor cu caracter personal pe care le deținem despre dumneavoastră.

Dreptul de rectificare

Aveți dreptul de a ne cere rectificarea datelor personale pe care le considerați incorecte sau incomplete.

Dreptul de ștergere (”de a fi uitat”)

Aveți dreptul de a ne cere ștergerea datelor cu caracter personal în anumite circumstanțe, cum ar fi faptul că nu mai avem nevoie de aceste date sau dumneavoastră v-ați retras consimțământul în baza căruia se efectua prelucrarea.

Dreptul la restricționarea procesării

Aveți dreptul de a ne cere restricționarea procesării în anumite circumstanțe, dacă, de exemplu, aveți rezerve cu privire la corectitudinea datelor, față de modul în care acestea sunt utilizate sau în cazul în care doriți ca datele dumneavoastră să nu fie șterse.

Dreptul de obiecție

Aveți dreptul de a obiecta cu privire la procesare în anumite condiții, de exemplu, dacă datele dumneavoastră personale sunt folosite având la bază interesul nostru legitim sau pentru marketing direct.

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, în cazul în care aceast tip de prelucrare produce efecte juridice care ar putea să vă afecteaze într-o măsură semnificativă. Aveți dreptul de a obține intervenție umană din partea operatorului, de a vă exprima punctul de vedere și de a contesta decizia pivind prelucrarea automată.

Dreptul la portabilitatea datelor

Aveți dreptul de a cere transferul datelor personale de la noi către o altă organizație, dacă acest lucru este posibil tehnic, sau să vi le înmânăm dumneavoastră. Acest drept se aplică doar datelor cu caracter personal pe care ni le-ați oferit în mod direct și care au fost prelucrate în baza consimțământului dumneavoastră sau în urma discuțiilor în vederea realizării unui contract între noi și doar dacă procesarea este realizată prin mijloace automate.

Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere, în cazul în care considerați că datele dumneavoastră au fost prelucrate ilegal sau că drepturile dumneavoastră au fost încălcate către:

- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Bulevardul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România, sau pe site-ul web www.dataprotection.ro.

- Instanțele de judecată. Pentru exercitarea drepturilor prezentate mai sus, trebuie să ne trimiteți în scris o cerere prin email la adresa info@digitaliada.ro.

Pentru siguranța dumneavoastră, vom proceda la verificarea identității pentru prevenirea substituirii de persoană și a furtului de identitate. De asemenea, putem solicita declarații și informații suplimentare cu privire la cererea dumneavoastră.

Vă vom răspunde în 30 de zile, termen calculat din momentul încheierii verificării identității dumneavoastră și după ce am primit informațiile complete solicitate cu privire la cererea primită.

De asemenea, persoana vizată are dreptul de a-și retrage în orice moment consimțământul cu privire la prelucrarea datelor bazate pe consimțământ, fără ca legalitatea prelucrării până în momentul retragerii să fie afectată.

Retragerea consimțământului pentru trimiterea newsletter-ului se poate realiza în orice moment printr-un click pe link-ul de dezabonare/unsubscribe din subsolul paginii emailului.

Retragerea consimțământului cu privire la cookie-uri și tehnologii similare se poate face în orice moment din secțiunea ”Schimbați consimțământul dumneavoastră”, care poate fi accesată la subsolul paginii web prin click pe Politica de Cookie.

6. Protecția datelor cu caracter personal

În cadrul platformelor online și a Proiectului Digitaliada, Fundația Orange colectează, prelucrează și stochează datele cu caracter personal în deplin respect față de drepturile persoanelor vizate și aplică măsuri tehnice și organizatorice care să asigure confidențialitatea, integritatea și disponibilitatea datelor personale.

Măsurile tehnice și organizatorice aplicate privind securitatea datelor cu caracter personal cuprind criptarea mediilor de stocare a datelor personale, minimizarea colectării datelor și limitarea acestora la scopurile în care au fost colectate sau instruirea periodică a personalului în ceea ce privește securitatea informației în general și a datelor personale în special.

Fundația Orange reevaluează periodic riscurile asociate prelucrării datelor cu caracter personal și își îmbunătățește continuu securitatea sistemelor informaționale și a datelor personale, dar, în ciuda eforturilor depuse, nu poate garanta 100% securitatea transmisiilor prin intermediul internetului sau a stocării datelor în mediile electronice.

Fundația nu își asumă riscurile legate de transmisia electronică a informațiilor în orice formă, către și de la noi, prin intermediul internetului (email, mesagerii electronice etc.), incluzând, dar fără a se limita la, interceptarea, pierderea sau întârzierea primirii datelor.

În cazul încălcării securității datelor personale, ne angajăm să vă comunicăm acest fapt în cel mai scurt timp posibil prin email, telefonic, ori pe platformele noastre online.

Fundația Orange nu este responsabilă cu privire la politicile de confidențialitate sau de cookies ale terților, fiecare operator având dreptul de a-și stabili propriile politici de prelucrare a datelor cu caracter personal.

Fundația Orange recomandă consultarea politicilor terților cu privire la prelucrarea datelelor personale înainte de a accepta colectarea acestora. Site-urile și serviciile Fundației Orange se adresează persoanelor cu vârsta împlinită de 18 ani.

7. Modificări ale Politicii de Confidențialitate

Prezenta politică de confidențialitate poate fi modificată sau actualizată la anumite intervale de timp fără o notificare expresă și prealabilă, cu scopul de a se alinia celor mai noi evoluții din legislația, normele sau recomandările emise de autoritățile competente din domeniul protecției datelor cu caracter personal.

Ultima versiune existentă pe site înlocuiește versiunile anterioare ale prezentei politici.

8. Contact Fundația Orange

Adresa: București, B-dul Lascăr Catargiu, Nr. 47-53, etaj 10, birou E13, înregistrată în Registrul Asociațiilor, Fundațiilor și Federațiilor sub nr. 5/28.02.2012 CIF 29937530 Email: fundatia.orange@orange.com