All to Know Consultanta si Training SRL, in calitate de Operator, prelucrează datele cu caracter personal cu respectarea prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (Regulament).

1. Definitii

Date cu caracter personal înseamna orice informatii privind o persoana fizica identificata sau identificabila (persoana vizata) cum ar fi: un nume, un numar de identificare, date de localizare, un identificator online, unul sau mai multe elemente specifice identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale etc.

Operator  înseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau împreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal.

Persoana împuternicita de operator sau Procesator înseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal în numele Operatorului.

Prelucrare înseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, dezvaluirea prin transmitere (inclusiv catre terti), diseminare sau punere la dispozitie in orice alt mod, alaturarea/alinierea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea.

Autoritate de Supraveghere inseamna autoritatea de reglementare sau de supraveghere responsabila cu aplicarea Regulamentului. In Romania, Autoritatea de Supraveghere este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

2. Informatii despre site

Site-urile www.all-to-know.ro si www.alltoknow.ro sunt proprietatea Operatorului. 

Site-ul poate include link-uri către alte site-uri care sunt gestionate de alte entități care nu au legătură cu activitatea Operatorului și cu privire la care Operatorul nu poartă nici o responsabilitate. Dacă accesați aceste site-uri prin intermediul site-ului nostru, ar trebui să consultați politicile de confidențialitate ale acestor site-uri pentru a putea înțelege în ce mod colectează, utilizează și comunică informațiile dvs.

3. Persoane vizate

Categoriile de persoane vizate sunt: persoanele care viziteaza site-urile, salariati, candidatii la pozitii vacante, persoanele implicate in programe sustinute de Operator, parti contractuale si persoane implicate in executarea contractelor, colaboratori si parteneri, participanti la evenimentele oranizate sau sustinute de operator, abonati la newletterele Operatorului.

4. Categorii de date cu caracter personal

Operatorul prelucrează datele cu caracter personal pe care persoanele vizate le furnizeaza în mod direct, date care sunt generate pe baza acestora precum si date din surse publice.

Categoriile de date cu caracter personal prelucrate sunt :

– date de identificare: nume, prenume, angajator, functia, codul numeric personal, numar si serie BI/CI/pasaport, semnatura;

-date de identificare informatice : adresa IP, nume de utilizator, parola ;

– date de contact : adresa de domiciliu/resedinta, adresa de e-mail personal / profesional, numar de telefon fix/mobil;

– date financiare : numar cont bancar si alte informatii financiare;

– date colectate cu ocazia inregistrarii si participarii la evenimentele organizate, sustinute sau sprijinite de catre Operator.

5. Scopurile prelucrarii datelor cu caracter personal

5.1 Executarea unui contract – prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract, inclusiv legate de realizare obiectului de activitate.

5.2 Obligatie legala –  prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului.

5.3 Protejarea intereselor vitale – prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice.

5.4 Interes public – prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul, dacă este cazul;

5.5 Interes legitim – prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil. In aceasta categorie pot intra indeplinirea obiectivelor de comunicare si diseminare, dupa caz marketing (in situatia activitatilor economice desfasurate de institut); asigurarea securitatii persoanelor si bunurilor, pazei si protectiei bunurilor, imobilelor, valorilor si a materialelor cu regim special care sunt utilizate in procesul cercetare-dezvoltare stiintifica; organizarea de evenimente; procesul de recrutare si resurse umane.

5.6 Consimtamant – persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.

Există anumite scopuri de prelucrare, pentru care este necesara existenta unui consimțământ. Operatorul va obține acest consimțământ prin urmatoarele mijloace :

– prin semnarea de către persoana vizată a unei note de informare puse la dispoziție de către Operator ;

– printr-un formular on-line pe site-urile companiei sau prin e-mail ;

– printr-un formular de participare la un eveniment organizat sau sustinut de Operator.

Consimțământul astfel furnizat poate fi retras, de catre persoana vizata, la fel de simplu ca la acordare, în orice moment.

6. Destinatarii datelor cu caracter personal

Pentru îndeplinirea scopurilor de prelucrare, Operatorul poate să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii de destinatari: persoana vizată și/sau reprezentanţii săi legali, salariatii Operatorului, organisme de certificare, autorităţi judecătoreşti sau alte autorităţi publice, clinici medicale, societăţi de asigurare, organizaţii profesionale, parteneri contractuali și/sau împuterniciți ai Operatorului.

7. Transferul datelor cu caracter personal

Operatorul nu transfera date cu caracter personal în afara României.

8. Durata prelucrării datelor

În vederea realizării scopurilor de prelucrare menționate, Operatorul va prelucra datele cu caracter personal conform obligatiilor legale, conform clauzelor contractuale, conform consimtamintelor primite.

9. Securitatea datelor

Operatorul acordă o importanță sporită datelor cu caracter personal și înțelege să asigure securitatea adecvata pe parcursul activităților de prelucrare. În acest sens, Operatorul implementează măsuri tehnice şi organizatorice pentru protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale.

10. Drepturile persoanei vizate

10.1 Dreptul de informare reprezinta dreptul de a fi informat cu privire la prelucrarea si protejarea datelor cu caracter personal.

10.2 Dreptul de accesa date reprezinta dreptul de a obtine de la operatorul de date  confirmarea faptului ca datele cu caracter personal sunt sau nu prelucrate de catre acesta.

10.3 Dreptul la rectificare reprezinta dreptul de a obtine rectificarea datelor inexacte, precum si completarea datelor incomplete.

10.4 Dreptul la stergerea datelor (« dreptul de a fi uitat ») reprezinta dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, stergerea datelor cu caracter personal.

10.5 Dreptul la restrictionarea prelucrarii reprezinta dreptul persoanei vizate de a obtine din partea Operatorului restrictionarea prelucrarii in cazuri precum : contestarea exactitatii datelor, pastrarea datelor dar restrictionarea prelucrarii.

10.6 Dreptul la portabilitatea datelor reprezinta dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise catre alt operator de date, in masura in care sunt indeplinite conditiile legale.

10.7 Dreptul la opozitie reprezinta  dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia particulara, ca datele cu caracter personal sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile legale.

10.8 Dreptul de a nu fi supus unei decizii individuale automatizate reprezinta dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice sau afecteaza in mod similar, intr-o masura semnificativa, persoanele vizate

10.9 Dreptul de a se adresa Autoritatii de Supravegehre sau Justitiei reprezinta dreptul de a se adresa cu plangere ANSPDCP, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.

11. Dispozitii finale

Pentru mai multe detalii cu privire la activitățile de prelucrare date personale efectuate de către Operator, precum și cu privire la drepturile persoanei vizate si exercitarea lor, ne puteti contacta printr-o solicitare scrisă, datată şi semnată trimisa prin email la adresa office@all-to-know.ro.

Solicitarea dumneavoastră va fi analizată şi vi se va răspunde în termen de 30 zile de la primirea solicitării de către Operator, conform Regulamentului.