Politica de confidentialitate
SCOPUL FOLOSIRII DATELOR PERSONALE DE CATRE HEAD INNOVATION AGENCY SRL
Societatea Head Innovation Agency SRL, sub denumirea de brand Head Innovation Agency, colecteaza, inregistreaza, organizeaza, stocheaza, adapteaza, modifica, extrage, consulta, utilizeaza si, in unele cazuri, transmite datele dumneavoastra personale pentru a administra, mentine, imbunatati si obtine feedback cu privire la serviciile pe care le ofera, precum si pentru a preveni erori si scurgeri de informatii prin reteaua IT proprie, incalcari ale legii sau termenilor contractuali.
Datele dumneavoastra personale pot fi folosite si pentru a personaliza intr-un grad cat mai mare serviciile Head Innovation Agency SRL, precum si in scopuri de marketing.
Datele cu caracter personal colectate de catre Head Innovation Agency SRL se refera la: numele si prenumele utilizatorului, sediul sau domiciliul, datele de identificare ori datele fiscale, in vederea facturarii, telefon/fax, adresa de e-mail, adresa site-ului web, data inregistrarii, semnatura.
In cazul in care aveti un contract cu Head Innovation Agency SRL este posibil sa va contactam pentru a obtine feedback cu privire la serviciul contractat, astfel incat sa imbunatatim calitatea acestuia.
De asemenea, daca v-ati exprimat acordul, Head Innovation Agency SRL va poate contacta pentru a va informa despre alte servicii la care nu sunteti abonat, dar care v-ar putea interesa, putand fi invitat sa luati parte la o campanie promotionala sau free trial. In plus, ati putea fi invitat la evenimentele organizate de catre Head Innovation Agency SRL.
Head Innovation Agency SRL va poate contacta prin curier, telefon, e-mail sau fax. Aveti oricand dreptul de a ne comunica faptul ca nu mai doriti sa fiti contactati de catre Head Innovation Agency SRL prin mijloace caracteristice marketingului direct.
Compania Head Innovation Agency SRL colecteaza si actualizeaza informatii despre clientii serviciilor si utilizatorii site-ului sau www.head-innovation.com, precum si despre furnizorii cu care interactioneaza in mod regulat si poate obtine aceste informatii, fie direct de la dumneavoastra sau de la terte persoane, fie automat, odata cu folosirea serviciilor Head Innovation Agency SRL prin intermediul cookie-urilor si prin rapoartele de trafic generate de catre serverele care gazduiesc site-ul Head Innovation Agency SRL (www.head-innovation.com).
Se refera la datele dumneavoastra de contact furnizate pentru participare la evenimente, concursuri, chestionare de cercetare a pieţei, formulare de contact, formulare de aplicare pentru un post, formulare de abonare la Newsletter, trimitere de CV-uri si alte documente, dar si la detalii referitoare la interesele si obiceiurile dumneavoastră de consum.
De asemenea, pentru a spori gradul de securitate a datelor pe care le accesati, Head Innovation Agency SRL va poate solicita si adresa de IP de la care efectuati vizitele pe site-ul sau.
Daca sunteti client Head Innovation Agency SRL, prin datele de trafic, Compania colecteaza informatii si despre modul in care folositi serviciile la care sunteti abonat, precum tipul de date accesate, dar si despre momentul cand accesati aceste informatii.
Prin sistemul sau informatic, Head Innovation Agency SRL poate obtine date referitoare la numarul de inregistrari pe site-ul companiei, retelele din care se fac aceste inregistrari, sistemele si informatiile accesate, detalii despre utilizator si despre adresantul mesajelor electronice ale agentiei, locul din care se face accesul pe site-ul Head Innovation Agency SRL durata sederii pe site-urile respective, precum si ora si data la care s-au efectuat accesarile.
Head Innovation Agency SRL arhiveaza informatiile in bazele sale de date, cum sunt zonele de administrare ale site-urilor. Aceste informatii sunt pastrate si folosite de catre Head Innovation Agency SRL pentru a-si putea respecta termenii contractuali si pentru a putea furniza servicii noi si din ce in ce mai bune clientilor sai.
De asemenea, Compania poate pastra datele utilizatorilor sai inregistrati, in conformitate cu legislatia romaneasca in vigoare, si dupa ce a incetat relatia contractuala dintre cele doua parti.
Daca angajatorul s-a abonat la un serviciu in numele dumneavoastra, este posibil sa ii furnizam informatii despre folosirea serviciului respectiv. De asemenea, daca dumneavoastra sunteti persoana de contact dintr-o organizatie pentru furnizarea unui serviciu, este posibil sa trimitem datele mai multor angajaţi pentru accesarea serviciului respective sau pentru informarea despre acesta.
Head Innovation Agency SRL nu vinde si nu inchiriaza baze de date catre terti, nu face publice si nu transmite catre terti aceste informatii, decat daca v-ati dat expres acordul in acest sens.
Daca optati pentru folosirea datelor in comun cu alte site-uri sau servicii partenere Head Innovation Agency SRL, trebuie sa stiti ca acestea pot avea practici diferite de confidentialitate si de colectare a datelor, asupra carora Head Innovation Agency SRL nu are niciun control si nicio responsabilitate.
In unele cazuri, este posibil ca Head Innovation Agency SRL sa transmita datele dumneavoastra personale unor institutii abilitate sau relevante pentru activitatea sa (ex.: furnizori de print, agentii de publicitate, marketing), astfel incat acestea sa poata verifica distributia informatiei sau serviciilor, pentru a putea fi remunerate, sens in care este posibil ca acestea sa confrunte datele Head Innovation Agency SRL cu datele pe care le detin ele. In cazul unor astfel de transferuri, veti fi notificat, cu exceptia situatiei in care tertele persoane sunt sub-contractanti ai Head Innovation Agency SRL, administratorii de baze de date (de exemplu: companii de e-mail marketing sau organe abilitate ale statului).
Unele dintre serviciile Head Innovation Agency SRL ofera utilizatorilor posibilitatea de a primi newsletter si alerte prin posta electronica sau cea clasica, existand posibilitatea ca utilizatorii sa poata opta oricand pentru varianta de a nu mai primi astfel de notificari, cu un singur click pe link-ul de dezabonare din newsletter/alerta.
Pentru un nivel sporit de securitate, la sfarsitul vizitei pe site-ul www.head-innovation.com este absolut utila inchiderea ferestrei browser-ului in care s-a lucrat.
DREPTURILE UTILIZATORILOR
In contextul prelucrarii datelor cu caracter personal, utilizatorii au urmatoarele drepturi:
(1) In cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu excepţia cazului in care aceasta persoana poseda deja informatiile respective:
A. Identitatea operatorului si a reprezentantului acestuia, daca este cazul;
B. Scopul in care se face prelucrarea datelor;
C. Informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si condisiile in care pot fi exercitate;
D. Orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, ţinand seama de specificul prelucrarii.
(2) In cazul in care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:
A. Identitatea operatorului si a reprezentantului acestuia, daca este cazul;
B. Scopul in care se face prelucrarea datelor;
C. Informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
D. Orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
(3) Prevederile alin. (2) nu se aplica in cazul in care prelucrarea datelor se face in scopuri statistice, de cercetare istorica sau stiintifica, ori in orice alte situatii in care furnizarea unor asemenea informatii se dovedeste imposibila sau ar implica un efort disproportionat fata de interesul legitim care ar putea fi lezat, precum si in situatiile in care inregistrarea sau dezvaluirea datelor este expres prevazuta de lege.
(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:
1. A) informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
2. B) comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
3. C) informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
4. D) informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
5. E) informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, in conformitate cu dispozitiile prezentei legi.
(2) Persoana vizata poate solicita de la operator informatiile prevazute la alin. (1), printr-o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (2).
(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit:
A. Dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte;
B. Dupa caz, transformarea in date anonime a datelor a caror prelucrare nu este conforma prezentei legi;
C. Notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevazut la alin. (1) persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat sa comunice masurile luate in temeiul alin. (1), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).
(1) Persoana vizata are dreptul de a se opune, in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata, prelucrarea nu mai poate viza datele in cauza.
(2) Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nicio justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert sau sa fie dezvaluite unor terti intr-un asemenea scop.
(3) In vederea exercitarii drepturilor prevazute la alin. (1) si (2) persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(4) Operatorul este obligat sa comunice persoanei vizate masurile luate in temeiul alin. (1) sau (2), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (3).
(1) Orice persoana are dreptul de a cere si de a obtine:
A.retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte;
B.Reevaluarea oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care intruneste conditiile prevazute la lit. a).
(2) Respectându-se celelalte garanţii prevăzute de prezenta lege, o persoană poate fi supusă unei decizii de natura celei vizate la alin. (1), numai în următoarele situaţii:
A.decizia este luată în cadrul încheierii sau executării unui contract, cu condiţia ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfăcută sau că unele măsuri adecvate, precum posibilitatea de a-şi susţine punctul de vedere, să garanteze apărarea propriului interes legitim;
B.Decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate.
(1) Persoana vizata are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal, fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive:
A. Datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
B. Persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrarea;
C. Persoana vizata se opune prelucrarii si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea sa;
D. Datele cu caracter personal au fost prelucrate ilegal;
E. Datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine operatorului in temeiul dreptului Uniunii sau al dreptului intern sub incidenta caruia se afla operatorul;
F. Datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale.
(2) In cazul in care operatorul a facut publice datele cu caracter personal si este obligat, in temeiul alineatului (1), sa le stearga, operatorul, tinand seama de tehnologia disponibila si de costul implementarii, ia masuri rezonabile, inclusiv masuri tehnice, pentru a informa operatorii care prelucreaza datele cu caracter personal ca persoana vizata a solicitat stergerea de catre acesti operatori a oricaror linkuri catre datele respective sau a oricaror copii sau reproduceri ale acestor date cu caracter personal.
(1) Fara a se aduce atingere posibilitatii de a se adresa cu plangere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege, care le-au fost incalcate.
(2) Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia.
(2) Instanta competenta este cea in a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare in judecata este scutita de taxa de timbru.
Pentru implementarea masurilor tehnice si organizatorice necesare pentru pastrarea confidentialitatii si integritatii datelor cu caracter personal, operatorul Head Innovation Agency SRL va respecta cerintele minime de securitate a prelucrarilor de date cu caracter personal elaborate de autoritatea de supraveghere potrivit stadiului tehnicii utilizate in procesul de prelucrare si de costuri, astfel incat sa se asigure un nivel de securitate adecvat, in ceea ce priveste riscurile pe care le reprezinta prelucrarea, precum si in ceea ce priveste natura datelor care trebuie protejate.
In acest sens, cerintele minime de securitate a prelucrarilor de date cu caracter personal acopera urmatoarele aspecte:
Utilizatorii vor accesa numai datele cu caracter personal necesare pentru indeplinirea atributiilor, sens in care operatorii trebuie sa stabileasca tipurile de acces si procedurile privind aceste tipuri de acces dupa urmatoarele criterii:
A. Functionalitate (de exemplu: administrare/introducere/prelucrare/salvare etc.);
B. Actiuni aplicate asupra datelor cu caracter personal (de exemplu: scriere/citire/stergere);
Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal.
Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime, prin proceduri tehnice. Cu titlu de exceptie, compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale.
Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri.
Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la cativa utilizatori.
Operatiile de colectare, introducere si de modificare a datelor cu caracter personal intr-un sistem informational vor fi efectuate de utilizatori autorizati desemnati de catre Operator, care va lua masuri pentru ca sistemul informational sa inregistreze si urmatoarele operatiuni:
A. Cine a facut modificarea;
B. Data si ora modificarii;
C. Mentinerea datelor sterse sau modificate.
In cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea/instruirea acestora cu privire la urmatoarele aspecte:
A. Prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal;
B. Riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului.
C. Pastrarea confidentialitatii datelor cu caracter personal, sens in care vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii, utilizatorii avand totodata si obligatia de a inchide sesiunea de lucru atunci cand parasesc locul de munca.
Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua urmatoarele masuri:
A. Interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
B. Informarea utilizatorilor in privinta pericolului privind virusii informatici;
C. Implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
D. Dezactivarea, pe cat posibil, a tastei „Print screen”, atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.
CONTACT
Pentru orice alte informatii referitoare la colectarea, arhivarea si protejarea datelor cu caracter personal, va rugam sa ne trimiteţi un e-mail la adresa legal@head-innovation.com .
ACTUALIZARE
Aceste CondiTii de ConfidenTialitate sunt actualizate de cate ori este nevoie. Va rugam sa cititi periodic aceste conditii, pentru a fi la curent cu ce informatii colecteaza, foloseste si transmite Head Innovation Agency SRL.