Politica de confidentialitate a Fundatiei CREFOP

INFORMATII GENERALE

Fundatia “Centrul de resurse pentru Educatie si Formare Profesionala – CREFOP” (Fundatia CREFOP), cu sediul in Bucuresti, Splaiul Unirii nr 4, Tronson II, bl.B3, Et.7, ap.19, sector 4, Nr. Reg. Asociatiilor si fundatiilor: 3027/B/2006, CIF: 18906849, operatorul site-ului www.crefop.ro declara ca toate datele personale (mai departe, „date”) sunt considerate strict confidentiale si sunt tratate in conformitate cu legile in vigoare in domeniul protectiei datelor cu caracter personal.
Securitatea datelor dumneavoastra personale este o prioritate pentru noi. In consecinta, acordam cea mai mare atentie datelor personale si protectiei acestora. In cadrul acestei politici de confidentialitate, dorim sa va informam ce date personale colectam despre dumneavoastra si cum le vom folosim in continuare.
Informatiile inregistrate sunt destinate utilizarii de catre operator si sunt comunicate numai urmatorilor destinatari: dumneavoastra (in calitate de persoana vizata), Fundatiei, Comisia de Autorizare a Furnizorilor de Formare Profesionala a Adultilor a Municipiului Bucuresti, Agentiei Municipale de Ocupare a Fortei de Munca Bucuresti, Agentiei de Plati si Inspectie Sociala Bucuresti, Ministerului Muncii si Justitiei Sociale, Organismelor Intermediare Regionale POCU, Autoritatii de Management a Programului Operational Capital Uman, altor tipuri de finantatori ai proiectelor pe care le implementam.

OBLIGATIILE SI DREPTURILE FUNDATIEI CREFOP IN CALITATE DE PRESTATOR DE SERVICII DE FORMARE PROFESIONALA A ADULTILOR

A) In vederea derularii Contractului, prestatorul este pe deplin responsabil de respectarea obligatiilor impuse de legislatia incidenta cu privire la prelucrarea Datelor cu Caracter Personal si, incepand cu data de 25 mai 2018, respecta Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016, privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date. Se vor aplica in continuare prevederile Legii nr. 506/2004, privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.

B) Fundatia CREFOP va lua toate masurile necesare impotriva utilizarii, reproducerii, divulgarii, transferarii, dezvaluirii sau publicarii neautorizate a Datelor cu Caracter Personal colectate de la cursanti si va folosi Datele cu Caracter Personal pentru realizarea relatiilor reciproce de afaceri in scopul indeplinirii obiectului Contractului.

C) Fundatia CREFOP declara si garanteaza ca personalul propriu a fost informat cu privire la drepturile si obligatiile pe are le are in conformitate cu Regulamentul (UE) 2016/679.

D) Obligatiile Fundatiei CREFOP cu privire la prelucrarea datelor cu caracter personal:

  • in calitatea de operator de date cu caracter personal, se obliga sa ofere suficiente garantii in ceea ce priveste masurile de securitate tehnice si organizatorice referitoare la operatiunile de prelucrare a datelor cu caracter personal si sa respecte normele de securitate, astfel incat prelucrarea Datelor cu Caracter Personal ale persoanelor vizate sa intruneasca cerintele prevazute de Regulamentul (UE) 2016/679 si sa asigure protectia drepturilor persoanei vizate, in conformitate cu prevederile articolului 32 din Regulament;
  • personalul care efectueaza operatiunile de prelucrare a datelor cu caracter personal va fi stabilit pe baza principiului nevoii de a cunoaste. In acest sens, se permite accesul la Datele cu Caracter Personal numai pentru angajatii sau functionarii care au nevoie sa le cunoasca;
  • Fundatia CREFOP este pe deplin responsabila in ceea ce priveste instruirea personalului propriu cu privire la obligatiile prevazute in prezentul document si in Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016;
  • Fundatia CREFOP se asigura ca in cazul incetarii, din orice motiv, a relatiei de colaborare cu personalul propriu, toate si oricare abilitati informatice acordate personalului vor fi sterse, iar datele cu caracter personal primite de la client vor ramane in deplina siguranta

 

E) Fundatia CREFOP se obliga sa prelucreze datele cu caracter personal cu buna-credinta si sa stocheze datele cu caracter personal intr-o forma care sa permita identificarea persoanelor vizate strict pe durata necesara realizarii scopurilor in care datele sunt colectate si in care vor fi ulterior prelucrate. Totodata, pastreaza o evidenta a activitatilor de prelucrare desfasurate in vederea ofertarii si furnizarii serviciilor de formare profesionala (programe de formare profesionala si certificare de competente), serviciilor sociale, serviciilor de ocupare (informare, orientare, consigliere, mediere pe piata interna a muncii), indiferent daca acestea sunt livrate catre piata libera sau in cadrul unor proiecte cu diverse tipuri de finantari, sau pentru inscrierea in grupul tinta si implementarea proiectelor cu diverse tipuri de finantari, in conformitate cu prevederile art. 30 alin. (2), (3) si (4) din Regulament.

F) Fundatia CREFOP se obliga:

a) sa utilizeze datele cu caracter personal numai in scopul ofertarii, furnizarii serviciilor de formare profesionala, a serviciilor sociale, a serviciilor de ocupare si a proiectelor pentru care persoana vizata a comunicat datele, informarii sau, dupa caz, date necesare pentru derularea Contractului, cu exceptia situatiei in care persoana vizata si-a dat acordul pentru folosirea datelor si pentru alte scopuri;

b) sa nu divulge datele cu caracter personal la care au acces, ca urmare a unei vulnerabilitati a sistemelor informatice;

c) in cazul in care Fundatia CREFOP constata un incident de securitate in sistemul de transmitere si prelucrare a datelor cu caracter personal in ceea ce priveste securitatea sistemelor informatice, precum si orice incident referitor la o posibila utilizare sau intrebuintare gresita/necorespunzatoare a acestora, de natura a avea un impact asupra datelor personale furnizate de persoana vizata, se obliga sa raporteze orice astfel de incident de securitate constatat in cel mult 72 de ore de la data incalcarii, transmitand catre persoana vizata un Raport care va cuprinde cel putin elementele din art. 33 alin. (3) din Regulament. Perioada de raspuns poate creste peste 72 de ore in cazul in care analiza incidentului impune marirea acestei perioade;

d) in mod special, Fundatia CREFOP are obligatia de a transmite propuneri referitoare la remedierea incidentelor constatate. In cazul unui incident de securitate, trebuie sa indeplineasca procedura prevazuta la art. 33 din GDPR, respectiv notificarea Autoritatii de Supraveghere;

e) sa ofere asistenta, prin masuri tehnice si organizatorice adecvate, pentru indeplinirea obligatiilor de a raspunde cererilor privind exercitarea de catre persoanele vizate a drepturilor rezultand din Regulament;

f) sa nu trimita in mod neautorizat sau in afara obiectului Contractului documente sau fisiere ce contin Date cu Caracter Personal primite de la client, care pot prejudicia persoana vizata;

g) sa asigure persoanelor vizate dreptul la portabilitatea datelor, intr-un format structurat, utilizat in mod curent si care poate fi citit automat, daca este posibil din punct de vedere tehnic;

h) sa aplice masurile tehnice si organizatorice adecvate pentru protejarea oricaror date si in special a celor cu caracter personal primite, impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si impotriva oricarei alte forme de prelucrare ilegala;

i) sa prezinte persoanei vizate, la cererea expresa, suficiente garantii in ceea ce priveste masurile de securitate tehnice si organizatorice cu privire la prelucrarile ce vor fi efectuate. In acest sens, va transmite catre partea solicitanta un raport cu masurile pe care le are implementate in legatura cu prelucrarea datelor cu caracter personal;

Datele cu caracter personal si prelucrarea acestora

1.1. Categorii de date cu caracter personal
Fundatia CREFOP colecteaza informatii diverse, in functie de ce serviciile pe care alegeti sa le utilizati, repectiv cursuri de formare profesionala autorizate de catre Comisiei de Autorizare a furnizorilor de formare profesionala a adultilor a municipiului Bucuresti sau cursuri de instruire, perfectionare sau specializare marca Fundatia CREFOP, servicii sociale autorizate de Ministerul Muncii si Justitiei Sociale, servicii de ocupare autorizate de Agentia Municipala de Ocupare a Fortei de Munca Bucuresti, livrate in mod direct sau prin intermediul proiectelor cu diverse tipuri de finantari.
Pentru scopurile prelucrarii mentionate la punctul 1.2 de mai jos, prelucram datele cu caracter personal ale dumneavoastra furnizate prin formularele specific fiecarui tip de serviciu – denumite in continuare „Date cu caracter personal”, dupa cum urmeaza:

  • Nume, prenume, CNP, nume parinti, locul nasterii, numarul de telefon mobil/fix, adresa de e-mail, adresa de domiciliu, profesia/functia, (denumite in continuare „Date personale”), informatiile referitoare la educatie, experienta, statut pe piata muncii, situatie sociala si medicala, stare civila;
  • Continutul documentelor atasate si transmise catre Fundatia CREFOP (denumite in continuare „Date de comunicare”);

Fundatia CREFOP va colecteaza datele cu caracter personal direct de la dumneavoastra, prin completarea formularisticii specific fiecarui tip de serviciu, sau acordate pe email, retele de socializare ori prin alte mijloace de comunicare.

1.2. Scopul prelucrarii datelor cu caracter personal
Prelucram Datele dumneavoastra cu caracter personal in masura permisa sau impusa de legislatia aplicabila in urmatoarele scopuri (denumite in continuare „Scopuri legate de furnizarea serviciilor si functionarea Site-ului”):

  • prestarea serviciilor de formare profesionala (ofertare, emitere certificate, administrare servicii);
  • indeplinirea unor obligatii legale si cerinte din partea Autoritatii Nationale pentru Calificari / Comisiei de Autorizare a furnizorilor de formare profesionala a adultilor a municipiului Bucuresti, Agentiei Municipale de Ocupare a Fortei de Munca, Ministerului Muncii, Agentiei de Plati si Inspectie Sociala a Municipiului Bucuresti, Organismelor Intermediare Regionale POCU, Autoritatii de Management POCU sau ale altor autoritati;
  • comunicarea de cerinte privind serviciile enuntate mai sus;
  • pentru scopurile noastre generale de afaceri, cum ar fi administrarea contului dvs. de client;
  • intocmirea facturilor si chitantelor si rapoartelor financiar contabile, rapoartelor catre finantatori si celelalte institutii care au acordat autorizarea serviciilor prestate de Fundatia CREFOP;
  • efectuarea de studii si analize statistice interne privind serviciile noastre;
  • folosirea cat mai optima a site-ului in scopul obtinerii de informatii statistice pentru imbunatatirea serviciilor Fundatiei CREFOP;
  • indeplinirea cerintelor legale sau de reglementare aplicabile procesului de emitere a certificatelor de absolvire sau de calificare a programelor de formare;
  • incheierea de contracte pentru serviciile prestate;

Prelucram Datele dumneavoastra cu caracter personal pentru administrarea sigura a sistemului informatic al Fundatia CREFOP si in scopul evitarii activitatilor infractionale (denumite in continuare „Scopuri legate de securitate si prevenirea fraudei”).
Prelucram Datele dumneavoastra cu caracter personal pentru a permite clientilor sa ofere sugestii si sesizari cu privire la serviciile oferite de Fundatia CREFOP (denumite in continuare „Scopuri legate de sugestii si sesizari ale clientilor”).
Prelucram Datele dumneavoastra cu caracter personal pentru a permite contactarea si administrarea contractarii potentialilor parteneri Fundatia CREFOP (denumite in continuare „Scopuri legate de parteneri”).
Prelucram Datele dumneavoastra cu caracter personalpentru a permite realizarea activitatilor de marketing (denumite in continuare „Scopuri legate de marketing”).
Aceste activitati pot include:
Cand participati la alte activitati promotionale, vi se va putea solicita sa ne comunicati informatii relevante ce vor fi utilizate pentru a administra aceste promotii. Fundatia CREFOP va utiliza datele cu caracter personal, astfel cum vor fi furnizate de dumneavoastra, in scopurile mentionate in aceasta Politica de Confidentialitate.

1.3. Temeiul Prelucrarii Datelor dumneavoastra cu caracter personal
In general, prelucrarea datelor cu caracter personal este necesara in vederea desfasurarii activitatii specifice scopurilor prelucrarii.
Vi se solicita sa furnizati datele dumneavoastra cu caracter personal in mod obligatoriu, cu exceptia situatiilor limitate in care va comunicam ca anumite informatii sunt facultative. Daca nu ne oferiti respectivele date cerute a fi furnizate in mod obligatoriu, procesul poate fi intarziat sau chiar imposibil.
Pentru a putea prelucra datele dumneavoastra cu caracter personal, Fundatia CREFOP se bazeaza pe diferite temeiuri juridice, dupa cum urmeaza:

  • Consimtamant: Fara a avea la dispozitie datele dumneavoastra cu caracter personal necesare procesului de formare profesionala, Fundatia CREFOP nu va putea furniza serviciile solicitate sau, dupa caz, nu va putea executa contractul. In cazul servicilor prestate, aceasta este reglementata de catre legislatia specifica, pusa in aplicare de catre institutiile care au acordat autorizarile, consimtamantul dvs. nefiind necesar conform Art. 6, pct c, d din Regulamentul UE 679/2016. Cu toate acestea, ne putem baza pe acordul dumneavoastra de a va utiliza informatiile personale in anumite scopuri directe de marketing, consimtamantul fiind temeiul juridic pentru colectarea, prelucrarea si utilizarea datelor dumneavoastra cu caracter personal, astfel cum este permis de legea aplicabila. Va puteti retrage consimtamantul in orice moment, la adresele de la sfarsitul acestei Politici de Confidentialitate.
  • Executarea unui contract sau in vederea incheierii unui contract: Prelucrarea este necesara pentru executarea contractului la care persoana vizata este parte sau pentru a face demersurile necesare incheierii contractului dintre dumneavoastra si Fundatia CREFOP (de ex., in cazul colaboratorilor Fundatia CREFOP fiind vorba de contractul de colaborare, in cazul clientilor fiind vorba de contractul de prestari servicii, in cazul furnizorilor fiind vorba de contractul de furnizare).
  • Interese legitime: Putem folosi informatiile pentru interesele legitime ale Fundatia CREFOP, cum ar fi oferirea celui mai bun continut adecvat al site-ului, e-mailuri, newsletter-uri, pentru a ne imbunatati si promova produsele si serviciile, precum si continutul pe site-ul nostru, si in scopuri legale, administrative si de detectare a fraudei.
  • Baza legala: pentru conformarea cu normele, reglementarile legale, sau in vederea aplicarii legii si cooperarii cu autoritatile competente (inclusiv, dar fara a ne limita la, autoritatile fiscale si judiciare).

Scopurile prelucrarii datelor cu caracter personal:

  • Scopuri legate de furnizarea serviciilor si functionarea site-ului
  • Scopuri legate de securitate si prevenirea fraudei
  • Scopuri legate de sugestii si sesizari ale clientilor
  • Scopuri legate de furnizori, parteneri colaboratori
  • Scopuri legate de marketing

1.4 Transferul datelor personale catre terti
Informatiile dvs. personale vor fi transmise unor terti sau vor fi intermediate altfel, numai in cazul in care este necesar pentru indeplinirea contractului, pe baza unui interes legitim sau daca v-ati exprimat in prealabil acordul, dupa cum urmeaza:

  1. a) companiilor de curierat, in scopul livrarii serviciilor comandate de dvs. si al solutionarii reclamatiilor, inclusiv rezilierea contractului;
  2. b) altor furnizori de servicii, tertilor implicati in prelucrarea datelor;
  3. c) tertilor, de exemplu procurorilor si tribunalelor, in scopul recuperarii sau al incheierii oricarui contract cu dvs.;
  4. d) autoritatilor publice (de exemplu: Autoritatea Nationala pentru Calificari, Politiei, Agentia Municipala de Ocupare a Fortei de Munca Bucuresti, Agentia de Plati si Inspectie sociala, Ministerului Muncii si Justitiei Sociale, Comisiei de Autorizare a Furnizorilor de Formare Profesionala a Adultilor, OIR POCU, AM POCU)

In cazul in care un tert foloseste datele in contextul interesului sau legitim, Fundatia CREFOP nu isi asuma nicio responsabilitate. Prestatorii terti de servicii au semnat clauze de confidentialitate si nu li se permite sa utilizeze datele dumneavoastra cu caracter personal in alte scopuri decat cele mentionate in prezenta Politica de Confidentialitate.

2. Perioade de retentie

Datele cu caracter personal prelucrate in scopurile mentionate in prezenta Politica vor fi pastrate doar cat este necesar, conform legislatiei in vigoare pentru fiecare tip de serviciu prestart, in timpul unei perioade de tranzitie (de exemplu, pentru primirea unui raspuns la solicitarea dumneavoastra, pentru livrarea bunurilor, emiterea facturilor) sau pentru oricare alta perioada mai indelungata in care Fundatia CREFOP are obligatia legala de a arhiva datele cu caracter personal.
Daca se initiaza o actiune judiciara, datele cu caracter personal pot fi pastrate pana la finalul acestei actiuni, inclusiv eventualele perioade de recurs, iar apoi vor fi sterse sau arhivate, conform prevederilor legislatiei aplicabile.
In principiu, va vom pastra datele cu caracter personal pe durata solicitata sau permisa de legislatia aplicabila. Ulterior, vom elimina/sterge datele dumneavoastra cu caracter personal din sistemele si evidentele noastre si/sau vom lua masuri pentru a le anonimiza, astfel incat sa nu mai puteti fi identificat in baza acestora.
In toate cazurile, datele cu caracter personal din formularele completate, contractele, comunicarile si alte documente identificate pot fi supuse unor cerinte legale de pastrare, care necesita, in principiu, pastrarea de pana la 10 ani, dar si exceptii care au ca termen 50 de ani (de exemplu cotoarele certificatelor de absolvire, de calificare, de competente profesionale, registrele matricole, registrele de eliberare certificate).

3. Proceduri de securitate

In conformitate cu legislatia europeana pentru protectia datelor, folosim proceduri rezonabile pentru a preveni accesul neautorizat si folosirea neadecvata a datelor cu caracter personal.
Utilizam sisteme si proceduri adecvate pentru a proteja si securiza datele cu caracter personal pe care ni le transmiteti.
Numai personalul autorizat poate accesa datele personale in timp ce lucreaza.

4. Drepturile dumneavoastra

Daca v-ati declarat consimtamantul cu privire la anumite activitati de prelucrare a datelor cu caracter personal, puteti retrage acest consimtamant in orice moment cu efecte viitoare. Retragerea consimtamantului nu va afecta legalitatea Prelucrarii anterior retragerii consimtamantului.
In baza conditiilor prevazute de legislatia aplicabila Regulamentul UE 679/2016 (GDPR), aveti urmatoarele drepturi:

a) Dreptul de acces: Aveti dreptul de a vi se comunica, la cerere, daca datele dumneavoastra cu caracter personal sunt prelucrate, si daca da, aveti dreptul de a solicita accesarea acestora. Informatiile includ, printre altele, scopurile prelucrarii, categoriile de date cu caracter personal afectate si destinatarii sau categoriile de destinatari carora le-au fost divulgate sau le vor fi divulgate datele dumneavoastra cu caracter personal. Aveti dreptul de a obtine o copie a datelor cu caracter personal prelucrate pentru care va putem percepe o taxa rezonabila, in baza costurilor administrative.

b) Dreptul la rectificare: Aveti dreptul de a obtine din partea noastra rectificarea datelor dumneavoastra cu caracter personal incorecte. In functie de scopurile prelucrarii, aveti dreptul de a completa datele cu caracter personal incomplete, inclusiv prin intermediul unei declaratii suplimentare.

c) Dreptul la stergere („dreptul de a fi uitat”): Aveti dreptul de a ne solicita sa va stergem datele cu caracter personal.

d) Dreptul la restrictionare: Aveti dreptul de a solicita restrictionarea prelucrarii datelor dumneavoastra cu caracter personal. In acest caz, datele respective vor fi marcate si pot fi prelucrate de noi doar in anumite scopuri.

e) Dreptul la portabilitatea datelor: Aveti dreptul de a primi datele dumneavoastra cu caracter personal pe care ni le-ati furnizat, in format structurat, comun si care poate fi citit de aparate, si aveti dreptul de a transmite aceste date unei alte entitati fara obiectii din partea noastra.

f) Dreptul de a obiecta: Aveti dreptul de a obiecta, pe motive legate de situatia dumneavoastra, in orice moment, fata de prelucrarea datelor dumneavoastra cu caracter personal de catre noi, si ni se poate solicita sa nu va mai prelucram datele cu caracter personal. Daca va exercitati dreptul la obiectie, nu vom mai prelucra datele dumneavoastra cu caracter personal in scopul respectiv. Exercitarea acestui drept nu presupune niciun cost. Acest drept poate fi invalidat in special daca prelucrarea datelor dumneavoastra cu caracter personal este necesara pentru formalitatile aferente incheierii unui contract sau pentru indeplinirea unui contract deja incheiat.

Drepturile mentionate mai sus se vor exercita prin formularea unei cereri in forma scrisa, datata si semnata, inaintata catre Fundatia CREFOP la adresa Bucuresti, Splaiul Unirii nr 4, Tronson II, bl.B3, Et.7, ap.19, sector 4,  sau la adresa de email office@crefop.ro. In cerere, puteti arata daca doriti ca informatiile sa fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea vi se va face numai personal. Va rugam sa tineti cont ca, inainte de a da curs oricarei astfel de cereri, ne rezervam dreptul de a va verifica identitatea, pentru a ne asigura ca solicitarea provine chiar din partea dvs.
Fundatia CREFOP va comunica informatiile solicitate, in termen de 30 de zile de la data primirii cererii, cu respectarea solicitarii exprimate de dumneavoastra privind modul de comunicare. Va rugam sa luati in considerare faptul ca drepturile de mai sus pot fi limitate in baza legislatiei nationale aplicabile privind protectia datelor si formarii profesionale.
In cazul in care, persoanele vizate, direct sau prin reprezentant, isi exercita drepturile mentionate mai sus, in mod vadit nefondat, nejustificat sau excesiv, in special din cauza caracterului lor repetitiv, Fundatia CREFOP poate: fie sa perceapa o taxa rezonabila tinand cont de costurile administrative pentru furnizarea informatiilor sau a comunicarii sau pentru luarea masurilor solicitate fie sa refuze sa dea curs cererii.
Fundatia CREFOP, in calitate de operator de date, ramane punctul de contact central in vederea exercitarii acestor drepturi. De asemenea, aveti dreptul de a formula o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

5. Cum prelucram datele personale ale copiilor?

Serviciile oferite de Fundatia CREFOP nu sunt destinate minorilor.

6. Modificarea Politicii de Confidentialitate

Fundatia CREFOP isi rezerva dreptul de a modifica in orice moment „Politica de Confidentialitate” fara o notificare prealabila a utilizatorului, noua versiune urmand sa intre in vigoare la data publicarii ei pe site. Cu toate acestea, atunci cand va aduce modificari esentiale prezentei politici, Fundatia CREFOP va incerca sa le evidentieze grafic sau prin alte mijloace posibile in mediul electronic. Este insa obligatia utilizatorului de a verifica periodic „Politica de Confidentialitate” pe site si de a se asigura ca nu contravine propriilor sale interese.