Politica De Confidențialitate

Versiunea din 30.09.2023

1. INFORMATII PRELIMINARE

Prin prezenta Politică de confidentialitate, vă informăm cu privire la practicile noastre referitoare la aplicarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European (denumit în continuare “GDPR”) dar şi cu privire la natura datelor cu caracter personal pe care le prelucrăm, la scopurile şi temeiurile prelucrării, la drepturile de care beneficiază persoanele vizate.

Neoedu S.R.L. cu sediul social în Municipiul Bucureşti, Sector 6, Calea Giuleşti, 133 Sc.a, Ap.2, înregistrată la Oficiul Registrului Comertului sub nr. J40/9474/2023, având Cod Unic de Înregistrare 48202594, (denumit în continuare ”NEOEDU”) este autorul, proprietarul și administratorul Site-ului (denumit in continuare „SITE-UL”) si al aplicatiei CATALOG VIRTUAL (denumită în continuare „APLICATIA”), astfel încât toate informațiile cuprinse în această Politică au legătură și sunt valabile în raport cu activitatea pe Site şi in APLICATIE.

Termenii utilizați în prezentul document au înțelesul conferit de GDPR și celelalte prevederi legale aplicabile:

  • "Date cu caracter personal" înseamnă orice informație privind o persoană fizică identificată sau identificabilă ("persoană vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • "Prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fară utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restrictionarea, ștergerea sau distrugerea;
  • "Operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  • "Persoana împuternicită de operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  • "Destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
  • "Consimțământ" al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsita de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, că datele cu caracter personal care o privesc să fie prelucrate.

1. MOD DE UTILIZARE

NEOEDU se obligă să respecte principiile de protecție a datelor cu caracter personal prevăzute de GDPR, pentru a se asigura că toate datele sunt:

  • Prelucrate în mod corect, legal și transparent;
  • Colectate în scopuri specificate, explicite și legitime;
  • Adecvate, relevante și limitate în raport cu scopurile pentru care sunt prelucrate;
  • Corecte și actualizate;
  • Păstrate într-o formă care nu permite identificarea persoanelor vizate mai mult timp decât este necesar în raport de scopul prelucrării;
  • Procesate în conformitate cu drepturile persoanei vizate, într-un mod care să asigure o securitate adecvată a prelucrării, astfel încât datele să fie integre, confidențiale și disponibile.

2. TIPURI DE DATE CU CARACTER PERSONAL

Colectăm date cu caracter personal ale utilizatorilor APLICATIEI pentru crearea conturilor de utilizator și pentru ca persoanele vizate să aiba acces la informațiile oferite de APLICATIE.

  • 1. Pentru cadrele didactice (profesor/diriginte/invatator): Nume, prenume, functie, adresa e-mail, număr telefon, imagine;
  • 2. Pentru elevi: Nume, prenume, cod numeric personal (CNP), clasa la care este înscris, adresa postala, număr telefon, prenume mama, prenume tata, numar matricol, adresa e-mail, imagine;
  • 3. Pentru parintii elevilor: Nume, prenume, adresa e-mail, număr telefon;
  • 4. Pentru Directorii unităţilor de învăţământ cu care NEOEDU are o relaţie contractuală: Nume, prenume, adresa e-mail, număr telefon

Niciun profil complet al unui elev nu este disponibil sau vizibil pentru alți părinți prin APLICATIE.

NEOEDU poate accesa datele, atunci cand este necesar pentru a oferi suport si ajutor in utilizarea APLICATIEI. Toate datele despre părinti, profesori, copii şi/sau note, absente, medii sunt introduse in APLICATIE de către persoane numite de unitatea şcolară cu care NEOEDU are o relaţie contractuală.

Vă infomăm că prelucrăm următoarele date cu caracter personal prin intermediul Site-ului: https://aplicatie.catalogvirtual.ro/login

3. SCOPUL PENTRU CARE PRELUCRĂM DATELE CU CARACTER PERSONAL

Solicităm și prelucrăm date cu caracter personal pentru:

  • A face posibilă crearea si/sau mentenanta contului dumneavoastră in APLICATIE;
  • A diagnostica sau a remedia probleme tehnice, a asigura buna funcţionare a APLICATIEI;
  • Pentru a preveni spam-ul, frauda și abuzul și pentru a ajuta la recuperarea contului, a numelui de utilizator al contului prin e-mail;
  • A face posibilă înscrierea la o prezentare demo, odată ce v-aţi exprimat consimţământul prin formularul “Solicită prezentare”;
  • A vă contacta odată ce v-aţi exprimat consimţământul prin in secţiunea “CONTACT;
  • A identifica modul în care interacționați cu site-ul nostru (de exemplu, informații despre cum și când ne accesați site-ul sau ce dispozitiv folosiți pentru a accesa site-ul). Pentru mai multe informații în acest sens, vă invităm să lecturați și Politica noastră privind utilizarea modulelor cookies.
  • În situația puțin probabilă a unui litigiu, pentru constatarea sau revendicarea unui drept în instanță.
  • În scop de marketing, doar în situația în care avem consimțământul dvs. prealabil;

4. TEMEIURILE IN BAZA CARORA PRELUCRĂM DATELE CU CARACTER PERSONAL

NEOEDU prelucrează datele cu caracter personal de pe Site şi din APLICATIE:

  • în temeiul consimţământului acordat de persoanele ce ne încredinţează datele (art. 6 alin. 1 teza 1 lit. a GDPR)
  • pentru executarea unui contract la care sunteți parte (art. 6 alin. 1 teza 1 lit. b GDPR)
  • în vederea îndeplinirii unei obligații legale care ne revine (art. 6 alin. 1 teza 1 lit. c GDPR)
  • conform interesului legitim al NEOEDU (art. 6 alin. 1 teza 1 lit. f GDPR).

5. TRANSFERURILE DE DATE CU CARACTER PERSONAL

Putem dezvălui datele dvs. personale, respectând legea aplicabilă, acolo unde este necesar pentru a ne conforma legii sau pentru a proteja securitatea sau integritatea SITE-ului şi a APLICATIEI. De asemenea, există situații în care datele sunt trimise către autoritățile și instituțiile competente în realizarea de inspecții și controale asupra activitatii NEOEDU, avocați, auditori financiari.

Ori de câte ori folosim subcontractanți, acționând fie ca operator de date, fie ca persoană împuternicită, ne asigurăm că sunt îndeplinite cerințele stabilite de GDPR și că datele dvs. personale sunt procesate într-un mod adecvat.

În principiu, datele dumneavoastră cu caracter personal nu vor fi transmise către o țară terță sau către o organizație internațională.

În situația în care suntem obligați să dezvăluim datele dumneavoastră cu caracter personal printr-un ordin judecătoresc sau pentru a respecta alte cerinţe legale, printr-o notificare vă vom anunța înainte de a furniza aceste date exceptând cazul în care este interzisă această dezvaluire. Nu vom vinde, dezvălui, distribui datele dumneavoastră cu caracter personal fără a obține acordul și permisiunea dumneavoastră.

6. DURATA DE STOCARE A DATELOR CU CARACTER PERSONAL

In vederea îndeplini scopurile descrise mai sus cât și pentru a ne îndeplini obligațiile legale cărora ne supunem, păstrăm datele cu caracter personal furnizate de dumneavoastră pentru o perioadă rezonabilă de timp, atât cât este necesar îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului incheiat cu unitatea de invatamant sau pe perioada care ne este impusa de lege sau până în momentul în care persoana vizată, sau reprezentantul legal, va manifesta dreptul de opoziţie/ de ştergere (cu excepţia situaţiei în care NEOEDU prelucrează datele în baza unei obligaţii legale sau justifică un interes legitim).

Ulterior încheierii operaţiunilor de prelucrare a datelor cu caracter personal, în scopul pentru care au fost colectate, dacă persoana vizată sau reprezentantul legal al acesteia nu va manifesta dreptul de opoziţie/de ştergere, conform legii, aceste date vor fi distruse sau șterse din sistemele informatice ale NEOEDU sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

7. MASURI DE SIGURANTA PENTRU PROTEJAREA DATELOR CU CARACTER PERSONAL

Ne angajăm să adoptăm măsuri tehnice și organizatorice adecvate, conform standardelor industriei. APLICATIA este aliniată la cerințele GDPR și folosește tehnologie de criptare și securizare a datelor cu caracter personal.

NEOEDU nu va dezvălui datele cu caracter personal colectate prin intermediul APLICATIEI cu excepția angajaților autorizați și contractorilor/partenerilor sai, ce au calitatea de persoane împuternicite.

NEOEDU, împreună cu colaboratorii săi, și-a asumat responsabilitatea implementării unor măsuri tehnice și organizatorice corespunzătoare privind protecția datelor cu caracter personal, respectiv pentru protecția împotriva accesului neautorizat, a utilizării, alterării sau distrugerii datelor cu caracter personal conform prevederilor GDPR, după cum urmează:

  • Utilizatorii care au acces la baza de date a informațiilor cu caracter personal sunt doar cei care și-au creat cont in APLICATIE, fiecare dintre aceștia beneficiind de funcţiile APLICATIEI cu propriul nume de cont și parola.
  • Toți angajații, colaboratorii și furnizorii de servicii ai NEOEDU, care intră în contact cu datele cu caracter personal, vor acționa în conformitate cu principiile politicilor și procedurilor de protecţie și de securitate a datelor cu caracter personal semnând declarații și acorduri de confidențialitate cu privire la aceste date.
  • Computerele de la care se accesează baza de date sunt parolate, au implementate soluții de protecție antivirus, antispam și firewall updatate la zi.

Datele cu caracter personal sunt stocate în cloud, și în format fizic, pe teritoriul României, în deplină concordanță cu cerințele legale și în condiții de maximă siguranță și protecție.

8. DREPTURILE PERSOANEI VIZATE ÎN CEEA CE PRIVEȘTE PRELUCRAREA DATELOR

În contextul prelucrării datelor dumneavoastră cu caracter personal, aveți următoarele drepturi:

  • Dreptul de acces la datele cu caracter personal prelucrate: aveți dreptul de a obține confirmarea faptului că datele dumneavoastră cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, de a avea acces la tipul de date cu caracter personal și condițiile în care sunt prelucrate, prin adresarea unei cereri în acest sens către operatorul de date;
  • Dreptul de a solicita rectificarea sau ștergerea datelor cu caracter personal: aveți posibilitatea de a solicita, prin adresarea unei cereri în acest sens către operatorul de date, rectificarea datelor cu caracter personal inexacte, completarea datelor incomplete sau ștergerea datelor dumneavoastră cu caracter personal în cazul în cazul în care (i) datele nu mai sus necesare în scopul inițial (și nu există un nou scop legal), (ii) temeiul juridic al prelucrării este consimțământul persoanei vizate, persoana vizată își retrage consimțământul și nu există alt temei legal, (iii) persoana vizată își exercită dreptul de a se opune, iar operatorul nu are motive legitime care să prevaleze pentru a continua prelucrarea, (iv) datele au fost prelucrate ilegal, (v) ștergerea este necesară pentru conformarea cu legislația UE sau legislația română sau (vi) datele au fost colectate în legătură cu servicii ale societății informaționale oferite copiilor (dacă este cazul), când se aplică cerințe specifice cu privire la consimțământ;
  • Dreptul de a solicita restricționarea prelucrării: aveți dreptul de a obține restricționarea prelucrării în cazurile în care: (i) considerați că datele cu caracter personal prelucrate sunt inexacte, pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal; (ii) prelucrarea este ilegală, dar nu doriți să vă ștergem datele cu caracter personal, ci să restrângem utilizarea acestor date; (iii) în cazul în care operatorul de date nu mai are nevoie de datele dumneavoastră cu caracter personal în scopurile menționate mai sus, însă dumneavoastră aveți nevoie de date pentru a constata, exercita sau apăra un drept în instanță; sau (iv) v-ați opus prelucrării, pentru intervalul de timp în care să verificăm dacă temeiurile legitime ale operatorului de date prevalează asupra drepturilor persoanei vizate;
  • Dreptul de a vă retrage consimțământul cu privire la prelucrare, atunci când prelucrarea are la bază consimțământul, fără a afecta legalitatea prelucrării efectuate până în momentul respectiv;
  • Dreptul de a vă opune cu privire la prelucrarea datelor din motive legate de situația particulară în care vă aflați, atunci când prelucrarea se întemeiază pe interes legitim, precum și de a vă opune, în orice moment, prelucrării datelor în scopuri de marketing direct, inclusiv crearea de profiluri;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează pe aceasta în mod similar într-o manieră semnificativă;
  • Dreptul la portabilitatea datelor, însemnând dreptul de a vă primi datele cu caracter personal pe care le-ați furnizat operatorului de date într-o formă structurată, utilizată în mod curent și care poate fi citită automat, precum și dreptul de a transfera respectivele date către un alt operator, în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră sau executarea unui contract și este efectuată prin mijloace automate;
  • Dreptul de a depune plângere în fața Autorității de Protecție a Datelor (ANSPDCP) și dreptul de a vă adresa instanțelor de judecată competente.

Drepturile de mai sus pot fi exercitate în orice moment. Pentru exercitarea acestor drepturi, vă încurajăm să adresați o solicitare în scris, datată și semnată sau sau prin e-mail la: neoedu@icloud.com.

9. ACTUALIZAREA POLITICII DE CONFIDENTIALITATE

Prezenta Politica de confidentialitate poate suferi modificări/actualizări ocazionale. Toate actualizările și modificările prezentei Politici sunt valabile imediat după notificare, pe care o vom realiza prin afișare și/sau notificare pe e-mail.

Puteți adresa orice întrebare în legătură cu prezentul document la adresa de e-mail: neoedu@icloud.com.