Acord privind prelucrarea datelor cu caracter personal

Deoarece asigurarea protecției dvs. în ceea ce privește prelucrare datelor cu caracter personal, reprezintă pentru noi un obiectiv extrem de important, am depus toate diligentele necesare pentru a ne conforma standardelor impuse prin Regulamentul UE 2016/679 (https://eur-lex.europa.eu/legal-content/ro/TXT/PDF/?uri=CELEX:32016R0679) si prin orice alt act normativ în vigoare pe teritoriul României

Un pas important pentru realizarea acestui obiectiv este reprezentat de informarea în legătura cu modul în care datele dumneavoastra vor fi prelucrate( prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea).

Ne rezervăm dreptul de a modifica și actualiza Politica de Confidențialitate și Politica de Cookie.

1. Cine suntem și modul în care putem fi contactați:

Societatea 4 MAYO Community este o persoană juridică română, constituită în forma de societate cu răspundere limitată. Societatea își desfășoară activitatea în conformitate cu prevederile Legii Societăților nr.31/1990, republicată cu modificările și completările ulterioare.

Societatea este o persoană juridică, titulară de drepturi și obligații și răspunde față de terți cu întregul patrimoniu; asociații răspund numai în limita aportului la capitalul social.

Adresă: România, Județul Argeș, Comuna Bughea de Jos, Satul Bughea de Jos, Numărul 61, Camera nr.3

E-mail: office@4mayo.ro

Pagina Facebook: https://www.facebook.com/4mayo

2. Colectare date/ tipuri de date

  1. Colectate automat în urma accesării (de tipul)
    • Adresă IP
    • Data și ora accesului
    • Conținutul cererii (website specific)
    • Starea accesului/codul de stare HTTP
    • Volumul de date transferat
    • Acces solicitat la website
    • Browser, setări de limbă, versiunea de browser, sistem de operare și suprafață
  2. Colectate în urma completării formularului de contact:
    • Nume și Prenume;
    • Adresă de email;
    • Unitatea de învățământ
    • Anul de studiu
    • Număr de telefon
    • CV

3. Fișierele cookie

Acest Website nu folosește așa-numitele „fișiere cookie”.

4. Scopul prelucrării datelor în vederea realizării proiectului SpaceHack ediția II. 

  1. În vederea realizării unei comunicări cu dumneavoastră
  2. În cazul în care inițiați o comunicare cu noi, datele dumneavoastră vor fi stocate pentru perioada necesară realizării scopului în care ne-ați contactat sau până la momentul în care ne solicitați ștergerea datelor, oricare dintre aceste momente ar surveni primul;
  1. Pentru a vă putea oferi servicii special configurate nevoilor dumneavoastră
  2. În scopuri de marketing
  3. Putem utiliza informaţiile respective pentru îmbunătăţirea produselor şi serviciilor pe care vi le oferim;
  4. Pentru apărarea intereselor noastre legitime
  5. Pentru apărarea intereselor noastre legitime (În cazul unor situații excepționale precum atacuri cibernetice care pot periclita siguranța platformei noastre sau în cazul în care informațiile sunt solicitate de către instituțiile publice competente în vederea soluționării anchetelor în desfășurare, ne rezervăm dreptul de prelucra informațiile vizate).

5. Cât timp păstrăm datele dumneavoastră cu caracter personal

Durata de timp pentru care vor fi păstrate datele dumneavoastră este limitată și va fi determinate de perioada necesară îndeplinirii scopurilor în vederea cărora sunt prelucrate datele, această perioadă neputând să depășească 2 ani.

6. Terți

  1. Scop: Trimiterea de materiale promoționale, accesul dumneavoastră la oferte de muncă și informații de interes.  

Mențiune

  1. În cazul în care ne revine obligația legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.
  2. Ne asigurăm că accesul la datele dvs. de către terții persoane juridice de drept privat se realizeaza în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.

7. Teritorialitate:

Prelucrarea datelor se face doar pe teritoriul României. 

8. Drepturile Dvs

Dreptul de acces al persoanei vizate

(1)   Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

  1. scopurile prelucrării;
  2. categoriile de date cu caracter personal vizate;
  3. destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;
  4. acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; 
  5. existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
  6. dreptul de a depune o plângere în fața unei autorități de supraveghere;

Dreptul la rectificare

(1)   Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergerea datelor („dreptul de a fi uitat”)

(1)   Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

(a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), și nu există niciun alt temei juridic pentru prelucrarea;

(c) persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);

(d) datele cu caracter personal au fost prelucrate ilegal;

(e) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;

(f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la articolul 8 alineatul (1).

(2)   În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul alineatului (1), să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

(3)   Alineatele (1) și (2) nu se aplică în măsura în care prelucrarea este necesară:

(a) pentru exercitarea dreptului la liberă exprimare și la informare;

(b) pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul;

(c) din motive de interes public în domeniul sănătății publice, în conformitate cu articolul 9 alineatul (2) literele (h) și (i) și cu articolul 9 alineatul (3);

(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menționat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau

(e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la restricționarea prelucrării

(1)   Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

(a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;

(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;

(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau

(d) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

(2)   În cazul în care prelucrarea a fost restricționată în temeiul alineatului (1), astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

(3)   O persoană vizată care a obținut restricționarea prelucrării în temeiul alineatului (1) este informată de către operator înainte de ridicarea restricției de prelucrare.

Dreptul la portabilitatea datelor

(1)   Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

(a) prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b); și

(b) prelucrarea este efectuată prin mijloace automate.

(2)   În exercitarea dreptului său la portabilitatea datelor în temeiul alineatului (1), persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

(3)   Exercitarea dreptului menționat la alineatul (1) din prezentul articol nu aduce atingere articolului 17. Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.

(4)   Dreptul menționat la alineatul (1) nu aduce atingere drepturilor și libertăților altora.

Dreptul de a fi notificat în legătură cu rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal

(1)   Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate în conformitate cu articolul 16, articolul 17 alineatul (1) și articolul 18, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

9. Date colectate în cadrul evenimentului

Prin această notă dorim să vă informăm cu privire la:

(i) scopurile pentru care colectăm și prelucrăm datele dvs. cu caracter personal;

(ii) temeiul legal al prelucrării acestor date;

(iii) categoriile de date pe care le colectăm de la dvs. și pe care le prelucrăm;

(iv) durata prelucrării acestor date;

(v) drepturile de care beneficiați în calitate de persoană vizată și modalitatea în care vi le poți exercita;

(vi) cui dezvăluim datele dvs. cu caracter personal.

Scopul pentru care sunt colectate și prelucrate datele

Datele personale care ne sunt transmise prin intermediul CV-urilor și/sau care sunt disponibile pe platformele de specialitate (de exemplu, LinkedIn) sunt prelucrate în vederea participării  la evenimentele din cadrul proiectului HeroTech Week Ediția 2020.

Categoriile de date colectate și prelucrate

Datele cu caracter personal pe care le prelucrăm sunt cele pe care ni le puneți la dispoziție în cadrul CV-ului și/sau care sunt disponibile pe platformele de specialitate și includ, printre altele: numele și prenumele, fotografia, adresa de domiciliu și/sau adresa de reședință, adresa de e-mail personală, numărul de telefon personal, data nașterii, sexul, starea civilă, naționalitatea, experiența profesională, studii, abilități și cunoștințe, precum și orice alte date cu caracter personal incluse în CV-ul pe care îl transmiteți.

În măsura în care documentele pe care ni le transmiteți conțin și datele personale ale altor persoane fizice (de exemplu, persoane de contact pentru verificarea referințelor), vă rugăm să informați respectivele persoane anterior transmiterii către 4MAYO a datelor lor personale cu privire la modalitatea în care datelor lor cu caracter personal vor fi prelucrate de către societate.

Durata prelucrării acestor date

Datele cu caracter personal pe care ni le puneți la dispoziție în cadrul CV-ului și/sau care sunt disponibile pe platformele de specialitate vor fi stocate și prelucrate pe durata desfășurării proiectului SpaceHack Ediția II, urmând ca la finalul proiectului acestea să fie șterse.

Securitatea prelucrării

4MAYO va asigura securitatea prelucrării datelor dvs. începând cu momentul conceperii acestora prin implementarea unor măsuri tehnice și organizatorice adecvate.

De asemenea, 4MAYO vă va informa, fără întârzieri nejustificate, în cazul în care o eventuală încălcare a securității datelor este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile dvs., cu excepția cazurilor indicate în art. 34 din Regulament.

Drepturile de care beneficiați în calitate de persoană vizată

În considerarea calității dvs. de persoană vizată, beneficiați de următoarele drepturi:

  • Dreptul de a fi informat cu privire la toate aspectele esențiale ale prelucrării de date;
  • Dreptul de acces la datele prelucrate și la o serie de informații, conform prevederilor legale, drept care vă permite să fiți informat dacă datele dvs. personale sunt prelucrate de noi , precum și cu privire la detaliile disponibile în acest sens (inclusiv dar fără a se limita la scopurile prelucrării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate etc.),  
  • Dreptul de a obține rectificarea și/sau completarea datelor personale, fără întârzieri nejustificate;
  • Dreptul de a obține ștergerea datelor personale, fără întârzieri nejustificate, în cazurile prevăzute de lege (de exemplu, atunci când datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate);
  • Dreptul de a obține restricționarea prelucrării în cazurile prevăzute de lege (de exemplu, atunci când contestați exactitatea datelor, pentru o perioadă care permite operatorului să verifice exactitatea datelor).
  • Dreptul la portabilitatea datelor Aveți dreptul de a obține date personale prelucrate într-un mod structurat, utilizat în mod curent și care poate fi citit automat în scopul de a transmite aceste date altui operator, fără obstacole din partea operatorului, în cazurile prevăzute de art. 20 din Regulament.
  • Dreptul la opoziție Aveți dreptul de a vă opune, din motive legate de situația dvs. particulară, prelucrării în temeiul interesului public sau al interesului legitim al operatorului sau în scopuri de marketing direct, inclusiv creării de profiluri pe baza respectivelor justificări, cu excepția prevăzute de art. 21 din Regulament.
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, în afara excepțiilor prevăzute de art. 22 din Regulament.
  • Dreptul de a depune o plângere în fața Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
  • Dreptul la formula o  cale de atac, în fața instanțelor de judecată din România.

10. Dispoziții finale

Fără a vă afecta dreptul dumneavoastră de a contacta în orice moment autoritatea de supraveghere, puteți să ne contactați în prealabil la adresa de email office@4mayo.ro și vom depune toate eforturile necesare pentru a rezolva orice problemă.

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania

Telefon: +40.318.059.211 sau +40.318.059.212;

E-mail:anspdcp@dataprotection.ro

Te ținem la curent cu toate noutățile

Abonează-te la serviciul nostru de newsletter pentru ultimele noutăți în tehnologie.