NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL EFECTUATĂ DE CĂTRE FONDATORUL

1. SCOPUL ACESTUI DOCUMENT

Acest document are rolul de a informa, conform art. 13 din Regulamentul General de Protecția Datelor (în continuare „RGPD”), persoanele vizate (vizitatorii site-ului, persoanele care doresc să aplice pentru o consultanță gratuită pentru a vedea dacă sunt eligibili în vederea intrării în acest program de training sau persoanele care se abonează la newsletter) asupra modului în care sunt prelucrate datele personale ale acestora din perspectiva legislației naționale și europene (Legea nr. 190/2018, Legea nr. 506/2004, Regulamentul 2016/679/UE, Directiva 2002/58/CE) în vigoare. FONDATORUL (la care vom putea face referire și prin ”noi”, ”programul”, ”societatea”) are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale care îi sunt furnizate.

Această notă de informare se aplică pentru activitatea noastră desfășurată în online. Vom fi prezenți pe site-ul https://fondatorul.com, în subdomeniile acestuia sau site-urile afiliate pe care le vom numi ”site”.

2. DESPRE NOI

FONDATORUL este program de mentorat în domeniul francizării, un program unic în România creat de către:

Nume//Denumire: CALIFORNIA HOLDING S.R.L.

Adresă sediu social: Sat Sfântu Ilie, Comuna Şcheia, Str. Dealul Vechi, Nr. 132 C, Apartament 10, Județ Suceava

CUI: 37192428

Nr. Reg. Comerțului de pe lângă Tribunalul Suceava: J33/ 362/ 2017

E-mail: office@fondatorul.com

În raport cu datele prelucrate pe site, suntem operatori de date cu caracter personal, iar în această calitate, ne revine obligația să stabilim scopurile și mijloacele de prelucrare a datelor cu caracter personal, precum și să depunem toată diligența de a prelucra datele respectând măsuri tehnice și organizatorice.

3. CE DATE CU CARACTER PERSONAL PRELUCRĂM?

Datele cu caracter personal pe care le prelucrăm în urma vizitării și solicitării unei consultanțe pe site-ul nostru includ următoarele categorii de date:

– Detalii personale de identificare, cum ar fi: nume; prenume; vârsta; înregistrări video care cuprind imagine și voce;

– Detalii de contact, cum ar fi: număr de telefon mobil; adresă de email;

– Detalii profesionale, cum ar fi: funcție, profesia, obiective profesionale;

– Detalii financiare: venituri realizate, obiective financiare;

– Opinii şi viziuni (pot include date sensibile), cum ar fi: obiective financiare, opinii personale despre fapte și persoane;

– Date tehnice: adresa de IP, tipul de browser și versiunea, setările privind locația și fusul orar, plug-in de browser, sistem de operare și alte tehnologii de pe dispozitivele folosite pentru a accesa site-ul;

– Date de profil: răspunsul oferit la chestionar;

– Date de marketing și comunicare: Preferințele de a primi materiale de marketing din partea noastră.

Nu vom colecta niciun fel de de categorii speciale de date personale în mod intenționat, iar dacă din interacțiunile avute doriți să divulgați astfel de date, nu le vom consemna și nu vom ține cont de acestea.

În cazul în care decideți că nu doriți să furnizați datele personale enumerate mai sus, nu vă vom putea considera eligibi în program sau nu vă vom putea trimite informări recurente sau nu veți putea accesa anumite funcționalități de pe site.

4. TEMEIURI LEGALE PE BAZA CĂRORA PRELUCRĂM DATE PERSONALE

Baza legală pentru prelucrarea datelor, în funcție de activitatea desfășurată este descrisă mai jos:

– Evaluarea eligibilității participării în program, când aplicați pentru consultanță gratuită – este o condiție esențială în vederea încheierii contractului de mentorat, este o fază precontractuală, astfel, temeiul juridic va fi temeiul contractual.

– Vizionarea unor videoclipuri amplasate pe site – consimțământ.

– Primirea de informații în newsletter – consimțământ.

– Marketing, prin generarea de informații personalizate prin diverse mijloace – consimțământ.

– Îmbunătățirea serviciilor, prin solicitare de feedback și alte asemenea – interes legitim.

– Înregistrarea discuției în vederea evaluării în scop de promovare – consimțământ.

5. SCOPURILE PRELUCRĂRII

Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:

– Evaluarea eligibiliății în vederea încheierii unui contract de mentorat – vom folosi datele colectate în chestionar pentru a evalua eligibilitatea și pentru a vă contacta.

– Generarea de materiale promoționale – pentru o evaluare justă, nu ne bazăm doar pe datele din chestionar, ci urmează să avem și o discuție de o oră (aprox.) înregistrată printr-o platformă de videocall. Vom putea extrage pasaje din aceste înregistrări în scop de promovare.

– Comunicări – Comunicarea cu dumneavoastră prin orice mijloace (de exemplu, email, telefon mobil, SMS-uri etc..

– Gestionarea sistemelor noastre informatice – Gestionarea sistemelor noastre de comunicații; gestionarea securității noastre IT; realizarea auditurilor de securitate asupra rețelelor noastre IT, emiterea de rapoarte către instituțiile abilitate sau repararea unor erori de sistem.

– Soluționarea disputelor – Formularea de cereri şi de apărări înaintea autorităților publice şi a altor entități care soluționează diferende.

– Soluționarea sesizărilor dumneavoastră prin sugestii și recomandări.

– Folosirea datelor de analiză pentru a îmbunătăți conținutul oferit.

Vom folosi datele personale colectate doar pentru scopurile enumerate, cu excepția cazului în care considerăm că sunt și alte motive compatibile cu scopul inițial. Dacă vom avea nevoie să folosim datele colectate pentru alt scop decât cel enumerat, vom actualiza această notă de informare și când va fi posibil, vă vom anunța și vă vom solicita consimțământul, în cazul în care se impune.

6. CUI VOM DIVULGA DATELE DUMNEAVOASTRĂ?

Categoriile de destinatari:

– Parteneri contractuali – cum ar fi servicii juridice, servicii marketing, servicii training, servicii contabilitate sau dacă vom oferi servicii integrate.

– Persoane fizice sau juridice care acționează ca persoane împuternicite pentru noi în diverse domenii (de exemplu, servicii de videocall, servicii IT, cloud, hosting etc.).

– Orice persoană, instituție, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept.

– Platforme folosite – pentru trimitere e-mailuri, pentru generare chestionar, pentru videocall.

Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor dvs., ca de exemplu, în situația în care exercitați o cerere de portabilitate.

7. CÂT TIMP VOM STOCA DATELE DUMNEAVOASTRĂ?

Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 10 ani de la încetarea contractului sau ultima interacțiune cu noi.

După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.

Următorul tabel vă explică perioada de stocare pentru diferite categorii de înregistrări.

Informațiile din chestionar:

– o săptămână de la analizarea acestuia dacă nu se va oferi consultanța gratuită.

– 5 ani de la încetarea contractului, dacă se va încheia contract între părți.

– 30 zile de la consultanța gratuită, dacă nu se încheie contract.

Marketing:

Până la data dezabonării / solicitării de ștergere.

Îmbunătățirea serviciilor:

Punctual, doar pe perioada acțiunii respective.

Pentru a determina perioada de păstrare adecvată pentru datele cu caracter personal luăm în considerare valoarea, natura și sensibilitatea datelor, riscul potențial de vătămare cauzat de utilizarea neautorizată sau divulgarea datelor personale și dacă putem realiza aceste scopuri prin alte mijloace.

În anumite circumstanțe, putem anonimiza datele în scop statistic sau cercetare, caz în care vom putea folosi datele pentru o perioadă nelimitată de timp.

8. SECURITATEA DATELOR DUMNEAVOASTRĂ

Dorim să protejăm datele cu caracter personal ale persoanelor vizate de accesul neautorizat sau ilegal la sistemul informatic, de alterarea integrității datelor informatice, transferul neautorizat de date informatice sau alte fapte incriminate de Codul penal și alte legi speciale. În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

– Politici și proceduri implementate și revizuite anual.

– Minimizarea datelor. Ne asigurăm constant că datele personale pe care le prelucrăm sunt limitate strict la cele care este necesar, adecvat și relevant pentru scopurile declarate în acest document.

– Restrângerea accesului la date. Am implementat măsuri de control acces în vederea restrângerii cu strictețe a accesului la datele cu caracter personal pe care le prelucrăm.

– Monitorizarea traficului internet în sistemul informatic pentru a preveni breșele de securitate.

– Implementarea unor măsuri de stocare în manieră sigură și de backup al datelor stocate.

– Transmiterea în siguranță a datelor către dumneavoastră sau către alți destinatari.

– Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

– Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.

Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavoastră, nu putem garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile interne aprobate pentru limitarea efectelor și informarea persoanelor vizate.

9. DREPTURILE DUMNEAVOASTRĂ

Pe scurt, drepturile dumneavoastră sunt următoarele:

– Dreptul de acces la date. Aveți dreptul de a obține accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveți, de asemenea, dreptul de a obține de la noi informații cu privire la natura, prelucrarea şi divulgarea acestor date.

– Dreptul la rectificarea datelor. Aveți dreptul de a obține rectificarea inexactităților datelor dumneavoastră pe care le prelucrăm sau le controlăm.

– Dreptul la ștergerea datelor („dreptul de a fi uitat”). Aveți dreptul de a obține de la noi ștergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm, în anumite circumstanțe, atunci când acest lucru este posibil.

– Dreptul la restricționarea prelucrării datelor. Aveți dreptul de a restricționa prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm.

– Dreptul de a obiecta. Aveți dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.

– Dreptul la portabilitatea datelor. Aveți dreptul de a obține transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.

– Dreptul la retragerea consimțământului. În situațiile în care prelucrăm datele dumneavoastră în temeiul consimțământului dumneavoastră, aveți dreptul de a vă retrage consimțământul; puteți face aceasta în orice moment, cel puțin la fel de ușor cum ne-ați acordat inițial consimțământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.

– Dreptul de a depune o plângere la autoritatea de supraveghere. Aveți dreptul de a depune o plângere la Autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru, la adresa de e-mail anspdcp@dataprotection.ro sau prin poștă la adresa B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România.

10. CUM VĂ PUTEȚI EXERCITA DREPTURILE?

Pentru a vă exercita unul sau mai multe dintre aceste drepturi enunțate anterior sau pentru a adresa orice întrebare despre oricare alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să trimiteți un e-mail la adresa office@fondatorul.com.

Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primită va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării

11. REFUZUL FURNIZĂRII DATELOR CU CARACTER PERSONAL

Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menționat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare, nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.

12. INEXISTENȚA UNUI PROCES DECIZIONAL AUTOMATIZAT

Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condițiile actuale, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

13. TRANSFER INTERNAȚIONAL

În conformitate cu capitolul V din Regulamentul (UE) 2018/1725, transferurile de date cu caracter personal din UE către țări din afara UE/SEE și organizații internaționale pot avea loc atunci când:

– există un nivel adecvat de protecție a dreptului fundamental al persoanelor fizice (persoanele vizate) la protecția datelor în țara din afara UE/SEE sau în organizația internațională către care se transferă datele. În absența unei decizii de adecvare, datele cu caracter personal pot fi totuși transferate în condiții specifice.

– Partenerul contractual poate oferi garanții adecvate, prin utilizarea instrumentelor de transfer în conformitate cu articolul 48 din Regulamentul (UE) 2018/1725, cum ar fi clauzele contractuale standard pentru transferuri utilizând, de asemenea, instrumente de transfer în sensul articolului 46 din RGPD. Aceste condiții se aplică în cazul în care garanțiile adecvate asigură un nivel de protecție echivalent în esență cu cel garantat în UE și dacă persoanele fizice au posibilitatea de a-și exercita drepturile de protecție a datelor și de a dispune de căi de atac eficiente. Pentru a asigura un astfel de nivel de protecție, poate fi necesară adoptarea de măsuri care să completeze garanțiile corespunzătoare.

– Partenerul contractual care dorește să transfere date în afara UE/SEE poate – în cazuri limitate și specifice – să se refere la una dintre derogările enumerate în Regulamentul (UE) 2018/1725, cu condiția să nu poată fi utilizat niciun alt instrument de transfer. Printre exemplele de derogări se numără: o persoană care își dă consimțământul pentru ca datele sale cu caracter personal să fie transferate, în cazul în care transferul este necesar pentru încheierea sau executarea unui contract sau este necesar din motive importante de interes public sau pentru exercitarea apărării în cadrul unei proceduri judiciare.

14. MARKETING DIRECT

În măsura în care am obținut consimțământul dvs. prealabil sau sunteți deja un client al nostru, putem utiliza tehnologii de marketing direct folosind informațiile colectate despre dvs. În prezent transmitem mesaje comerciale pe e-mail (e-mail marketing).

Vă puteți opune marketingului direct și/sau vă puteți retrage în orice moment consimțământul prin urmarea instrucțiunilor de dezabonare din fiecare e-mail („unsubscribe”) sau prin transmiterea unei cereri în acest sens la office@fondatorul.com.

15. SCHIMBĂRI LA ACEASTĂ NOTĂ DE INFORMARE

Este posibil să actualizăm ocazional această Notă de informare în funcție de serviciile și funcționalitățile pe care le introducem pe site. Toate actualizările și modificările prezentei note sunt valabile imediat după publicarea pe site, aspect pe care dvs. îl agreați.

Această notă de informare a fost elaborată în data de 14.07.2023.