All to Know Consultanta si Training SRL, in calitate de Operator, prelucreaza datele cu caracter personal cu respectarea prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (Regulament).

  1. Definitii

Date cu caracter personal inseamna orice informatii privind o persoana fizica identificata sau identificabila (persoana vizata) cum ar fi: un nume, un numar de identificare, date de localizare, un identificator online, unul sau mai multe elemente specifice identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale etc.

Operator  inseamna persoana fizica sau juridica, autoritatea publica, agentie sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal.

Persoana imputernicita de operator sau Procesator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele Operatorului.

Prelucrare inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, dezvaluirea prin transmitere (inclusiv catre terti), diseminare sau punere la dispozitie in orice alt mod, alaturarea/alinierea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea.

Autoritate de Supraveghere inseamna autoritatea de reglementare sau de supraveghere responsabila cu aplicarea Regulamentului. In Romania aceasta este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

  1. Informatii despre site

Site-urile www.all-to-know.ro si www.alltoknow.ro sunt proprietatea Operatorului, gazduirea si administrarea lui fiind executata intern.

Site-ul poate include link-uri catre alte site-uri care sunt gestionate de alte entitati care nu au legatura cu activitatea Operatorului si cu privire la care Operatorul nu poarta nici o responsabilitate. Daca accesati aceste site-uri prin intermediul site-ului nostru, ar trebui sa consultati politicile lor de confidentialitate pentru a putea intelege in ce mod colecteaza, utilizeaza si comunica informațiile dvs.

Site-urile www.all-to-know.ro si www.alltoknow.ro utilizeaza module de tip cookies pentru a imbunatati experienta de navigare. De asemenea sunt utilizate tool-uri de analiza trafic – Google Analytics pentru a intelege cum putem oferi o mai buna interactiune si un continut mai relevant pentru vizitatorii nostri.

  1. Persoane vizate

Categoriile de persoane vizate sunt: persoanele care viziteaza site-ul, persoanele implicate in programele sustinute de Operator, parti contractuale si persoane implicate in executarea contractelor, colaboratori si parteneri, participanti la evenimentele organizate sau sustinute de operator, abonatii la newletter-ele Operatorului, salariatii Operatorului si candidatii la pozitii vacante din compania Operatorului.

  1. Categorii de date cu caracter personal

Operatorul prelucreaza datele cu caracter personal pe care persoanele vizate le furnizeaza in mod direct, date din surse publice si date care sunt generate pe baza acestora.

Categoriile de date cu caracter personal prelucrate sunt :

– date de identificare: nume, prenume, semnatura;

– Numar de Identificare National: codul numeric personal, numar si serie act identitate;

-date de identificare informatice : adresa IP, nume de utilizator, parola ;

– date loc de munca : angajator, functia;

– date de contact : adresa de domiciliu/resedinta, adresa de e-mail personal / profesional, numar de telefon fix/mobil;

– date financiare : numar cont bancar si alte informatii financiare;

– date colectate cu ocazia inregistrarii si participarii la evenimentele organizate, sustinute sau sprijinite de catre Operator.

  1. Scopurile prelucrarii datelor cu caracter personal

5.1 Executarea unui contract – prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract, inclusiv legate de realizarea obiectului de activitate.

5.2 Obligatie legala –  prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine Operatorului.

5.3 Protejarea intereselor vitale – prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice.

5.4 Interes public – prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit Operatorul, daca este cazul;

5.5 Interes legitim – prelucrarea este necesara in scopul intereselor legitime urmarite de Operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil. In aceasta categorie pot intra indeplinirea obiectivelor de comunicare, diseminare si marketing, organizarea de evenimente, procesul de recrutare si resurse umane.

5.6 Consimtamant – persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.

Exista anumite scopuri de prelucrare, pentru care este necesara existenta unui consimtamant. Operatorul va obtine acest consimtamant prin urmatoarele mijloace :

– semnarea de catre persoana vizata a unei note de informare puse la dispozitie de catre Operator ;

– formular on-line pe site-urile companiei sau prin e-mail ;

– formular de participare la un eveniment organizat sau sustinut de Operator.

Consimtamantul astfel furnizat poate fi retras, de catre persoana vizata, la fel de simplu ca la acordare, in orice moment.

  1. Destinatarii datelor cu caracter personal

Pentru indeplinirea scopurilor de prelucrare, Operatorul poate sa dezvaluie anumite categorii de date cu caracter personal catre urmatoarele categorii de destinatari: persoana vizata si/sau reprezentantii sai legali, salariatii Operatorului, organisme de certificare, autoritati judecatoresti sau alte autoritati publice, clinici medicale, societati de asigurare, organizatii profesionale, parteneri contractuali si/sau imputerniciti ai Operatorului.

  1. Transferul datelor cu caracter personal

Operatorul nu transfera date cu caracter personal in afara Romaniei.

  1. Durata prelucrarii datelor

In vederea realizarii scopurilor de prelucrare mentionate, Operatorul va prelucra datele cu caracter personal conform obligatiilor legale, conform clauzelor contractuale, conform consimtamintelor primite.

  1. Securitatea datelor

Operatorul acorda o importanta sporita datelor cu caracter personal si intelege sa asigure securitatea adecvata pe parcursul activitatilor de prelucrare. In acest sens, Operatorul implementeaza masuri tehnice si organizatorice pentru protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale.

  1. Drepturile persoanei vizate

10.1 Dreptul de informare reprezinta dreptul de a fi informat cu privire la prelucrarea si protejarea datelor cu caracter personal.

10.2 Dreptul de accesa date reprezinta dreptul de a obtine de la operatorul de date  confirmarea faptului ca datele cu caracter personal sunt sau nu prelucrate de catre acesta.

10.3 Dreptul la rectificare reprezinta dreptul de a obtine rectificarea datelor inexacte, precum si completarea datelor incomplete.

10.4 Dreptul la stergerea datelor (« dreptul de a fi uitat ») reprezinta dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, stergerea datelor cu caracter personal.

10.5 Dreptul la restrictionarea prelucrarii reprezinta dreptul persoanei vizate de a obtine din partea Operatorului restrictionarea prelucrarii in cazuri precum : contestarea exactitatii datelor, pastrarea datelor dar restrictionarea prelucrarii.

10.6 Dreptul la portabilitatea datelor reprezinta dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise catre alt operator de date, in masura in care sunt indeplinite conditiile legale.

10.7 Dreptul la opozitie reprezinta  dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia particulara, ca datele cu caracter personal sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile legale.

10.8 Dreptul de a nu fi supus unei decizii individuale automatizate reprezinta dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice sau afecteaza in mod similar, intr-o masura semnificativa, persoanele vizate

10.9 Dreptul de a se adresa Autoritatii de Supraveghere sau Justitiei reprezinta dreptul de a se adresa cu plangere ANSPDCP, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.

  1. Dispozitii finale

Pentru mai multe detalii cu privire la activitatile de prelucrare date cu caracter personal efectuate de catre Operator, precum si cu privire la drepturile persoanei vizate si exercitarea lor, ne puteti contacta printr-o solicitare scrisa, datata si semnata trimisa prin email la adresa office@all-to-know.ro.

Solicitarea dumneavoastra va fi analizata si vi se va raspunde in termen de maxim 30 zile de la primirea solicitarii de catre Operator, conform Regulamentului.