Politica de confidențialitate

VERSIUNEA 1, NOIEMBRIE 2022

Elaborat de Tőtős Erzsébet,
referent cu protecția datelor cu caracter personal
2022

INTRODUCERE

Protecția datelor cu caracter personal este un angajament fundamental și un subiect foarte important pentru Camera de Comerț și Industrie Bihor (denumit în continuare CCIBH sau NOI), care are calitatea de administrator al site-ului https://codeimm.ro/ (denumit în continuare Site), așadar vom dedica toate resursele și eforturile necesare pentru a prelucra, stoca și procesa datele dvs. în deplină concordanță cu Regulamentul GDPR, precum și cu orice altă legislație aplicabilă pe teritoriul României.

Scopul acestei politici este să vă explice ce date prelucrăm, de ce le prelucrăm și ce facem cu ele în calitatea dvs. de vizitator/ utilizator al Site-ului și/sau beneficiar al serviciilor noastre și în calitatea noastră de operator de date. De asemenea, parcurgând acest document veți ști care sunt drepturile dvs. și cum le puteți exercita în mod legal. Vă luăm în serios confidențialitatea și nu vindem niciodată liste sau adrese de e-mail. Fiind pe deplin conștienți de faptul că informațiile personale vă aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Aceste informații sunt importante. Sperăm și vă recomandăm să le citiți cu atenție.

Este foarte important de menționat, că această Politică de confidențialitate se referă la activitatea noastră în calitate de operator doar în cadrul proiectului COmpetente Digitale pentru DEzvoltarea IMM-urilor, având cod MySMIS 143314 (în continuare Proiect).
Prin vizitarea Site-ului, înregistrarea la cursuri de digitalizare, sau prin interacțiunea cu noi prin orice mijloc și/sau prin intermediul oricărui canal de comunicare (e-mail, telefon, rețele de socializare etc), sunteți de acord cu această Politică de confidențialitate. Dacă nu sunteți de acord cu cele descrise în prezenta Politică de Confidențialitate, vă rugăm să nu utilizații serviciile noastre oferite în cadrul Proiectului.

DEFINIȚII

„GDPR”, „RGPD” sau „Regulamentul” înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Operatorul sau Noi sau CCIBH înseamnă Camera de Comerț și Industrie Bihor care (fie singură, fie împreună, sau în comun cu alţi operatori de date) stabileşte scopurile pentru care şi modul în care datele cu caracter personal sunt sau urmează să fie prelucrate

Persoană vizată reprezintă orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate de către noi în calitate de operator, ca de exemplu clienți, potențiali clienți sau vizitatori ai site-ului.

Vizitator orice persoană care accesează site-ul https://codeimm.ro/ indiferent de motiv, și are acces la conținutul acestuia, prin mijloacele de comunicare (spre exemplu formulare) puse la dispoziție de către Operator.

Utilizator este orice personă fizică care are vârsta peste 18 ani care, prin finalizarea procesului de creare a Contului, și-a dat consimțământul cu privire la prelucrarea datelor sale personale.

Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Consimțământ înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Proiect- Proiectul COmpetente Digitale pentru DEzvoltarea IMM-urilor, având cod MySMIS 143314, denumit în continuare Proiect, este realizat în cadrul apelului POCU Competenţe digitale pentru angajații din IMM – Îmbunătăţirea nivelului de cunoștințe/ competenţe/ aptitudini aferente sectoarelor economice/ domeniilor identificate conform SNC si SNCDI ale angajaților. Proiectul este implementat de Camera de Comerț și Industrie Bihor, în parteneriat cu Asociația pentru Promovarea Afacerilor în România și Fundația Centrul de Resurse pentru Educație și Formare Profesională.

Scopul acestei Notă de informare este să vă explice ca în cadrul Proiectului ce date cu caracter personal prelucrăm, de ce le prelucrăm și ce facem cu ele în calitatea dvs. de persoană vizată/ persoană înscrisă în grupul țintă a proiectului/ beneficiar al activității Proiectului și în calitatea noastră de operator de date. De asemenea, parcurgând acest document veți obține informații despre drepturile dvs. și modul de exercitare a acestora. Vă luăm în serios confidențialitatea și nu vindem niciodată liste cu date personale. Fiind pe deplin conștienți de faptul că informațiile personale vă aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Aceste informații sunt importante. Sperăm și vă recomandăm să le citiți cu atenție.

Este foarte important de menționat, că această Notă de informare se referă la activitatea Partenerilor în calitate de operator/ procesator de date doar în cadrul Proiectului.

Principiile care guvernează activitatea noastră când prelucrăm date cu caracter personal:

  • Principiul legalității, echității şi transparenței- înseamnă că datele cu caracter personal trebuie să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată.
  • Principiul limitării scopului- înseamnă că datele cu caracter personal trebuie să fie colectate numai în scopuri specificate, explicite și legitime, iar prelucrările ulterioare nu trebuie să se abată de la aceste scopuri.
  • Principiul reducerii la minimum a datelor- înseamnă că datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.
  • Principiul menținerii datelor actualizate asigură că datele cu caracter personal sunt corecte și sunt actualizate acolo unde este necesar.
  • Principiul limitării stocării datelor înseamnă că datele trebuie păstrate doar atâta timp cât sunt necesare pentru prelucrarea asumată.
  • Principiul integrității și confidențialității înseamnă că prelucrarea datelor personale trebuie făcută în cele mai proprii condiții de siguranță, care să includă protecția împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Ne rezervăm dreptul de a schimba această Notă de informare în orice moment. Toate actualizările și modificările prezentei Note de informare sunt valabile imediat după notificare, pe care o vom realiza prin notificare pe e-mail și/sau prin alte modalități acceptate de lege.

DESPRE NOI

Operatorul datelor cu caracter personal în cadrul Proiectului este: Camera de Comerț și Industrie Bihor (denumită și CCIBH). CCIBH este operatorul datelor cu caracter personal pe care ni le transmiteți și răspunde de datele dvs. cu caracter personal în conformitate cu legislația aplicabilă privind protecția datelor. Activitatea de operator de date presupune că datele cu caracter personal sunt colectate în cadrul Proiectului de către CCIBH.
Procesatori în cadrul proiectului sunt: Asociația pentru Promovarea Afacerilor în România și Fundația Centrul de Resurse pentru Educație și Formare Profesională. Procesatorii prelucrează, în cadrul Proiectului, datele cu caracter personal colectate de operator.
Pentru că datele dvs. să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile pentru a proteja informațiile dvs. personale.

Găsiți aici datele operatorului:

Camera de Comerț și Industrie Bihor
Site web: https://ccibh.ro/, https://codeimm.ro/
Sediu: Oradea str. Mihai Eminescu Nr. 25 A, județul Bihor
Cod fiscal: RO 57554
Telefon: 0040-259-417807 / 0040-359-414557
E-mail: secretariat@ccibh.ro

Datele de mai sus sunt și datele de contact al Responsabilului datelor cu caracter personal, angajat special pentru a asigura că activitatea Partenerilor în calitate de operator/procesator de date cu caracter personal să se desfășoare în conformitate cu prevederile GDPR.

CINE SUNTEȚI DVS?

Potrivit legislației, dvs. sunteți persoana fizică beneficiară a Proiectului și aveți calitatea de persoană vizată, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a-vă permite să vă exerciți cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul/procesatorul de date și dvs., persoana vizată.
Dvs. aveți calitatea de persoană vizată, dacă ați completat formularele de înscriere în grupul țintă a Proiectului.

CE DATE PERSONALE COLECTĂM ȘI DE CE?

Scopul prelucrării/ procesării datelor
În cadrul Proiectului prelucrăm datele dvs. cu caracter personal pentru executarea obligațiilor izvorâte din contractul de finanțare al Proiectului, pentru realizarea activității previzionate în proiect, și pentru ca dvs. să puteți participa în aceste activități și să beneficiați de oportunitățile proiectului.
Baza legală a prelucrării datelor cu caracter personal o reprezintă articolul 6 alineatul (1) litera (a) din GDPR – consimțământul acordat de dvs., precum și articolul 6 alineatul (1) litera (c) din GDPR – pentru îndeplinirea unei obligații legal. Vă atragem atenția, că partenerii Proiectului, în calitate de beneficiari ai cererii de finanțare au anumite obligații contractuale față de finanțatorul Proiectului, astfel anumite categorii de date cu caracter personal vor fi prelucrate/ procesate / transferate pentru a îndeplini aceste obligații contractuale.

Categoriile de date personale (clasice sau digitale) care vă sunt solicitate și supuse prelucrărilor:
a) Acte administrative
b) Adresa de e-mail
c) Adresa IP
d) Cetățenie
e) CIM
f) CNP
g) Data nașterii
h) Domiciliu
i) Funcția
j) Gen
k) Imagini foto
l) Imagini video
m) Locul de muncă
n) Locul nașterii
o) Nivel de educație
p) Număr de telefon
q) Număr și serie CI
r) Nume, prenume
s) Semnătura
t) Situația pe piața forței de muncă
u) Vârsta
v) Venituri
w) Conturi pe rețelele de socializare Facebook, Facebook Messenger, Whatsapp, Instagram;
Prelucrăm categorii speciale de date cu caracter personal cu respectarea prevederilor GDPR în acest sens. Aceste date personale sunt prelucrate pe baza consimțământului dvs. Următoarele date cu caracter personal sunt considerate a fi categorii speciale:
a) Naționalitatea/ Etnia
b) Situație defavorizată – marginalizată
c) Starea de sănătate – Sănătatea fizică – Sănătatea psihică – dizabilitate
Datele personale sunt colectate direct de la dvs.

UNDE STOCĂM ȘI CÂT TIMP PĂSTRĂM DATELE PERSONALE?

Datele pe care le colectăm de la dvs. personal sunt stocate în format electronic în sistemul online de arhivare al Proiectului. Documentele pe suport de hârtie care conțin date cu caracter personal sunt păstrate în format fizic, îndosariate la CCIBH.
Datele pe care le colectăm de la dvs. online sunt stocate în serverele pe teritoriul României, dar pot fi transferate și prelucrate într-o țară din Spațiul Economic European/ SEE. Orice transfer de acest fel al datelor tale cu caracter personal va fi realizată în conformitate cu legislația în vigoare.
Datele personale care sunt colectate pentru executarea obligațiilor asumate în contractul de finanțare a Proiectului, implementarea Proiectului și efectuarea raportării periodice etc vor fi păstrate pe diferite sisteme/spații de stocare online în forma scanată, iar originalele pe suport de hârtie în sediul CCIBH, sau la biroul partenerilor de Proiect.
Vom stoca datele dvs. cu caracter personal după caz: pe toată durata consimțământului, până la revocarea acestuia; pe toată perioada în care avem obligația contractuală de a prelucra datele, conform legislației incidente, atunci când prelucram datele în baza acestui temei (chiar și după finalizarea Proiectului). Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.
La expirarea perioadei pentru care datele dvs. sunt stocate, acestea vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

CUM ȘI CUI TRANSMITEM DATELE PERSONALE?

Putem dezvălui datele dvs., respectând legea aplicabilă, partenerilor de proiect, instituțiilor/ autorităților publice care au calitatea de finanțator, sau organisme împuternicite de finanțatorul Proiectului, sau altor terți implicați în implementarea Proiectului.
Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele dvs. să fie protejate. Vă informăm cu privire la identitatea acestor companii înainte de transmitere sau într-un termen rezonabil și ne vom asigura că orice transfer este legitim, având la bază consimțământul dvs. sau alt temei juridic.
Ne vom asigura, în limite rezonabile, că datele dvs. nu părăsesc Spațiul Economic European, însă, în măsura în care vom transfera date către state din afara SEE, ne vom asigura, în toate cazurile, că transferurile sunt legitime, având la baza consimțământul dvs. explicit sau alt temei legal.

CUM PROTEJĂM SECURITATEA DATELOR DVS. CU CARACTER PERSONAL

Înțelegem cât de importantă este securitatea datelor personale, așadar prelucrăm datele personale cu respectarea tuturor drepturilor dvs., precum și prin aplicarea unor măsuri tehnice și organizatorice adecvate pentru protejarea acestora împotriva accesului ilicit și neautorizat.
Pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, dezvăluirii sau accesului ilicit sau neautorizat aplicăm următoarele măsuri:

  • implementarea și revizuirea periodică a politicilor, procedurilor și instrucțiunilor de lucru destinate securizării prelucrării datelor cu caracter personal;
  • desemnarea utilizatori autorizați pentru operațiile de colectare și introducere de date cu caracter personal într-un sistem informațional. Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizați desemnați de noi. În sistemul informațional se înregistrează numele persoanei care a făcut modificarea, data și ora modificării;
  • stabilirea intervalului de timp la care se vor executa copiile de siguranță ale bazelor de date cu caracter personal;
  • instruirea periodică și sistematică a tuturor angajaților care prelucrează date cu caracter personal;
  • limitarea accesului la datele cu caracter personal în conformitate cu principiile GDPR, astfel accesul la datele referitoare este permis personalului numai în îndeplinirea sarcinilor de serviciu, fiind interzisă orice circulație necontrolată a lor în afara societății.
  • accesul securizat la aplicațiile și fișierele care conțin date cu caracter personal;
  • implementarea unor măsuri tehnice și organizatorice adecvate pentru garantarea drepturilor și libertăților persoanelor fizice;
  • implementarea unor soluții tehnice pentru securizarea comunicațiilor care includ date cu caracter personal;
  • monitorizarea proceselor de transfer a datelor cu caracter personal și blocarea tentativelor de transfer neautorizate;
  • computerele de la care se accesează baza de date a informațiilor cu caracter personal sunt în încăperi la care accesul este restricționat și au implementate soluții de protecție antivirus, antispam și firewall updatate la zi;
  • imprimarea datelor cu caracter personal se realizează numai în scopuri cerute de legile în vigoare.

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințați, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidențelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.

Care sunt drepturile dumneavoastră?
Dreptul la acces: Aveți dreptul de a solicita informații cu privire la datele cu caracter personal pe care le deținem despre dumneavoastră.
Dreptul la portabilitate: Ori de câte ori Partenerii vă prelucrează datele cu caracter personal aveți dreptul să obțineți transferul unei copii a datelor dumneavoastră într-un format structurat folosit în mod frecvent și prelucrabile automat către dumneavoastră sau către o altă parte. Aceasta include numai datele cu caracter personal pe care ni le-ați trimis.
Dreptul la rectificare: Aveți dreptul să solicitați rectificarea datelor dumneavoastră cu caracter personal, dacă acestea sunt incorecte, inclusiv dreptul de a completa datele cu caracter personal incomplete. Dacă doriți să faceți o modificare, va trebui să ne contactați telefonic sau la adresa de e-mail secretariat@ccibh.ro
Dreptul la ștergerea datelor: Aveți dreptul să ștergeți oricând orice date cu caracter personal prelucrate, dacă acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate.
Dreptul de a opune prelucrării bazate pe interes legitim.
Dreptul de a opune marketingului direct.
Dreptul la restricționarea prelucrării: Aveți dreptul să solicitați ca Partenerii să restricționeze procesul de prelucrare a datelor dumneavoastră cu caracter personal.
Dreptul de a adresa justiției pentru apărarea drepturilor și intereselor
Dreptul de a depune plângere: În cazul în care veți considera că nu am reușit să vă soluționăm toate cererile sau dacă nu sunteți mulțumiți de răspunsurile noastre, puteți depune o petiție la instituțiile competente.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București,
Telefon: +40.318.059.211 sau +40.318.059.212;
E-mail: anspdcp@dataprotection.ro

Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor dvs personale sau doriți să vă exercitați drepturile legale sau ai orice altă îngrijorare cu privire la confidențialitate, ne puteți scrie la adresa de e-mail secretariat@ccibh.ro.

Îți mulțumim că ai citit politica noastră de confidențialitate și îți recomandăm să te alături comunității CODEIMM!

Întocmit de,
Tőtős Erzsébet
Referent cu protecția datelor cu caracter personal
Aprobat de,
Badea Constantin
Manager de proiect