Politica de confidențialitate

SCOPUL FOLOSIRII DATELOR PERSONALE DE CATRE RESURSE PĂRINȚI

Resurse Părinți colectează, înregistrează, organizează, stocheazî, adaptează, modifică, extrage, consultă, utilizează si, in unele cazuri, transmite datele dumneavoastra personale pentru a administra, mentine, imbunatati si obtine feedback cu privire la serviciile pe care le ofera, precum si pentru a preveni erori si scurgeri de informatii prin reteaua IT proprie, incalcari ale legii sau termenilor contractuali.

Datele dumneavoastra personale pot fi folosite si pentru a personaliza intr-un grad cat mai mare serviciile Resurse Părinți, precum si in scopuri de marketing.

Datele cu caracter personal colectate de catre Resurse Părinți se referă la: numele si prenumele utilizatorului, sediul sau domiciliul, detalii despre copii ca prenume și vârstă, datele de identificare ori datele fiscale, in vederea facturaăii, telefon, adresa de e-mail, adresa site-ului web, loc de muncă, semnatura.

Marketing/Promovare

In cazul in care sunteți abonat la newsletterul sau paginile Resurse Părinți este posibil să vă contactam pentru a obține feedback cu privire la serviciul contractat, astfel incat sa imbunatatim calitatea acestuia.

De asemenea, daca v-ati exprimat acordul, Resurse Părinți vă poate contacta pentru a vă informa despre alte servicii la care nu sunteți abonat, dar care v-ar putea interesa, putând fi invitat să luați parte la o campanie promotionala sau free trial. In plus, ati putea fi invitat la evenimentele organizate de Resurse Părinți.

Resurse Părinți vă poate contacta prin curier, telefon sau e-mail. Aveți oricand dreptul de a ne comunica faptul că nu mai doriți să fiți contactați de Resurse Părinți prin mijloace caracteristice marketingului direct.

Compania Resurse Părinți colectează și actualizează informațiile despre clienții serviciilor si utilizatorii site-urilor sale, precum și despre furnizorii cu care interacționează în mod regulat și poate obține aceste informații, fie direct de la dumneavoastră sau de la terțe persoane, fie automat, odată cu accesarea serviciilor Resurse Părinți prin intermediul cookie-urilor si prin rapoartele de trafic generate de catre serverele care gazduiește site-ul Resure Părinți.

Postările de promovare plătită care pot apărea pe Resurse Părinți vor fi semnalizate cu P de la Promoție. Cele care sunt opinia personală a autorilor Resurse Părinți, cum ar fi recenziile, vor fi semnalizate astfel la finalul postării.

Informația furnizată direct de către utilizator

Se refera la datele dumneavoastră de contact furnizate pentru înregistrare, autentificare și detalii de plată, relații cu clienții, participare la evenimente, concursuri, chestionare de cercetare a pieței, dar și la detalii referitoare la interesele si obiceiurile dumneavoastră de consum.

De asemenea, pentru a spori gradul de securitate a datelor pe care le accesati, Resurse Părinți poate colecta și adresa de IP de la care efectuați vizitele pe site-urile sale.

Informatia colectată de catre Resurse Părinți

Daca sunteți utilizator Resurse Părinți, prin datele de trafic, compania colectează informații și despre modul în care folosiți serviciile la care sunteți abonat, precum tipul de date accesate, dar și despre momentul când accesați aceste informații.

Prin sistemul său informatic, Resurse Părinți poate obține date referitoare la numarul de înregistrari pe site-urile companiei, rețelele din care se fac aceste înregistrări, sistemele și informațiile accesate, detalii despre utilizator si despre adresantul mesajelor electronice ale agenției, locul din care se face accesul pe site-ul Resurse Părinți, durata sederii pe site, precum și ora și data la care s-au efectuat accesarile.

Arhivarea datelor cu caracter personal

Resurse Părinți arhiveaza informatiile in bazele sale de date, cum sunt zonele de administrare ale site-urilor. Site-ul foloseste certificat SSL Wildcard pentru criptarea datelor utilizatorilor. Aceste informatii sunt pastrate si folosite de catre Resurse Părinți pentru a-și putea respecta termenii contractuali si pentru a putea furniza servicii noi si din ce in ce mai bune clientilor sai.

De asemenea, Resurse Părinți poate păstra datele utilizatorilor săi înregistrați, în conformitate cu legislația româneasca în vigoare, și după ce a încetat relația contractuala dintre cele două părți.

Accesul la date cu caracter personal

Dacă angajatorul s-a abonat la un serviciu in numele dumneavoastră, este posibil să îi furnizăm informații despre folosirea serviciului respectiv. De asemenea, dacă dumneavoastră sunteți persoana de contact dintr-o organizație pentru furnizarea unui serviciu, este posibil să trimitem datele mai multor angajați pentru accesarea serviciului respectiv.

Accesul la datele cu caracter personal de catre terțe persoane

Resurse Părinți nu vinde și nu inchiriază baze de date către terți, nu face publice și nu transmite catre terți aceste informații, decât dacă v-ați dat expres acordul în acest sens.

Daca optati pentru folosirea datelor in comun cu alte site-uri sau servicii partenere Resurse Părinți, acestea pot avea practici diferite de confidențialitate și de colectare a datelor, asupra cărora Resurse Părinți nu are niciun control și nicio responsabilitate.

In unele cazuri, este posibil ca Resurse Părinți să transmită datele dumneavoastra personale unor instituții abilitate sau relevante pentru activitatea sa (ex.: furnizori de servicii educaționale, școli, grădinițe), astfel încât acestea să poată verifica distribuția informației sau serviciilor, pentru a putea fi remunerate, sens în care este posibil ca acestea să confrunte datele Resurse Părinți cu datele pe care le dețin ele. În cazul unor astfel de transferuri, veți fi notificați, cu exceptia situației în care terțele persoane sunt subcontractanți ai Resurse Părinți, cum ar fi administratori de baze de date, servicii de marketing sau instituții ale statului.

Newsletter si alerte

Unele dintre serviciile Resurse Părinți oferite utilizatorilor este posibilitatea de a primi newsletter și alerte prin posta electronica, existând posibilitatea ca utilizatorii să poată opta oricând pentru varianta de a nu mai primi astfel de notificări, cu un singur click pe link-ul de dezabonare din newsletter/alertă.

Pentru un nivel sporit de securitate, la sfârșitul vizitei pe site este utilă inchiderea fereastrei browser-ului.

DREPTURILE UTILIZATORILOR

In contextul prelucrarii datelor cu caracter personal, utilizatorii au urmatoarele drepturi:

Dreptul de a fi informat:

(1) În cazul în care datele cu caracter personal sunt obținute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel putin urmatoarele informații, cu excepția cazului în care aceasta persoana poseda deja informațiile respective:

identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
scopul în care se face prelucrarea datelor;
informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezența lege pentru persoană vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;
orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seamă de specificul prelucrării.
(2) În cazul în care datele nu sunt obținute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenționează dezvăluirea acestora către terți, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care persoană vizată posedă deja informațiile respective:

identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
scopul în care se face prelucrarea datelor;
informații suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de prezența lege pentru persoană vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;
orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seamă de specificul prelucrării.
(3) Prevederile alin. (2) nu se aplică în cazul în care prelucrarea datelor se face în scopuri statistice, de cercetare istorică sau științifică, ori în orice alte situații în care furnizarea unor asemenea informații se dovedește imposibilă sau ar implica un efort disproporționat față de interesul legitim care ar putea fi lezat, precum și în situațiile în care înregistrarea sau dezvăluirea datelor este expres prevăzută de lege.

Dreptul de acces la date

(1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situația în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puțin următoarele:

a) informații referitoare la scopurile prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum și a oricărei informații disponibile cu privire la originea datelor;
c) informații asupra principiilor de funcționare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
d) informații privind existența dreptului de intervenție asupra datelor și a dreptului de opoziție, precum și condițiile în care pot fi exercitate;
e) informații asupra posibilității de a consulta registrul de evidență a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum și de a se adresa instanței pentru atacarea deciziilor operatorului, în conformitate cu dispozițiile prezenței legi.
(2) Persoană vizată poate solicita de la operator informațiile prevăzute la alin. (1), printr-o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arată dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi și de poștă electronică, sau printr-un serviciu de corespondența care să asigure că predarea i se va face numai personal.

(3) Operatorul este obligat să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).

Dreptul de intervenție asupra datelor

(1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit:

după caz, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte;
după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă prezentei legi;
notificarea către terții cărora le-au fost dezvăluite datele a oricărei operațiuni efectuate conform lit. a) sau b), dacă această notificare nu se dovedește imposibilă sau nu presupune un efort disproporționat față de interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește că informațiile să îi fie comunicate la o anumită adresă, care poate fi și de poștă electronică, sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.

(3) Operatorul este obligat să comunice măsurile luate în temeiul alin. (1), precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).

Dreptul de opoziție

(1) Persoană vizată are dreptul de a se opune, în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată, prelucrarea nu mai poate viză datele în cauza.

(2) Persoană vizată are dreptul de a se opune în orice moment, în mod gratuit și fără nicio justificare, că datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terț sau să fie dezvăluite unor terți într-un asemenea scop.

(3) În vederea exercitării drepturilor prevăzute la alin. (1) și (2) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește că informațiile să îi fie comunicate la o anumită adresă, care poate fi și de poștă electronică, sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.

(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în temeiul alin. (1) sau (2), precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (3).

Dreptul de a nu fi supus unei decizii individuale

(1) Orice persoană are dreptul de a cere și de a obține:

retragerea sau anularea oricărei decizii care produce efecte juridice în privința sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul sau ori alte asemenea aspecte;
reevaluarea oricărei alte decizii luate în privința sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întrunește condițiile prevăzute la lit. a).
(2) Respectându-se celelalte garanții prevăzute de prezența lege, o persoană poate fi supusă unei decizii de natura celei vizate la alin. (1), numai în următoarele situații:

decizia este luată în cadrul încheierii sau executării unui contract, cu condiția ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfăcută sau că unele măsuri adecvate, precum posibilitatea de a-și susține punctul de vedere, să garanteze apărarea propriului interes legitim;
decizia este autorizata de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate.
Dreptul la ștergerea datelor

(1) Persoană vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive:

datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrarea;
persoana vizată se opune prelucrării și nu există motive legitime care sa prevaleze în ceea ce privește prelucrarea să;
datele cu caracter personal au fost prelucrate ilegal;
datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidență căruia se află operatorul;
datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale.
(2) În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul alineatului (1), sa le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Dreptul de a se adresa justiției

(1) Fără a se aduce atingere posibilității de a se adresa cu plângere autorității de supraveghere, persoanele vizate au dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de prezenta lege, care le-au fost încălcate.

(2) Orice persoană care a suferit un prejudiciu în urmă unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresă instanței competente pentru repararea acestuia.

(3) Instanță competentă este cea în a cărei rază teritorială domiciliază reclamantul. Cererea de chemare în judecată este scutită de taxa de timbru.

Pentru implementarea măsurilor tehnice și organizatorice necesare pentru păstrarea confidențialității și integrității datelor cu caracter personal, operatorul Resurse Părinti va respecta cerințele minime de securitate a prelucrărilor de date cu caracter personal elaborate de autoritatea de supraveghere potrivit stadiului tehnicii utilizate în procesul de prelucrare și de costuri, astfel încât să se asigure un nivel de securitate adecvat, în ceea ce privește riscurile pe care le reprezintă prelucrarea, precum și în ceea ce privește natură datelor care trebuie protejate.

În acest sens, cerințele minime de securitate a prelucrărilor de date cu caracter personal acoperă următoarele aspecte:

IDENTIFICAREA ȘI AUTENTIFICAREA UTILIZATORULUI

Prin utilizator se înțelege orice persoană care acționează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.

Fiecare utilizator are propriul său cod de identificare (sau cont de utilizator) la care nu au acces și alți utilizatori, coduri de identificare (sau conturi de utilizator) care, dacă nu sunt folosite o perioadă mai îndelungată de timp, stabilită de operator trebuie dezactivate și distruse după un control prealabil intern al operatorului.

Orice cont de utilizator este însoțit de o modalitate de autentificare prin introducerea unei parole sau prin mijloace biometrice (amprenta dactiloscopica, amprenta vocală, angiografia retiniană etc).

Parolele reprezintă șiruri de caractere care, cu cât sunt mai lungi, cu atât parolă este mai greu de aflat. La introducerea parolelor acestea nu trebuie să fie afișate în clar pe monitor. Parolele trebuie schimbate periodic, numai de către utilizatori autorizați de operator, în funcție de politicile de securitate ale entității (operator sau persoana împuternicita).

Pentru eliminarea posibilităților de acces neautorizat la un cont de utilizator, operatorul va realiza un sistem informațional care să refuze automat accesul unui utilizator după 5 introduceri greșite ale parolei.

Orice utilizator care primește un cod de identificare și un mijloc de autentificare trebuie să păstreze confidențialitatea acestora și să răspundă în acest sens în fața operatorului.

Operatorul va stabili o procedură proprie de administrare și de gestionare a conturilor de utilizator.

Operatorul autorizează anumiți utilizatori pentru a revoca sau a suspendă un cod de identificare și autentificare, dacă utilizatorul acestora și-a dat demisia ori a fost concediat, și-a încheiat contractul, a fost transferat la alt serviciu și noile sarcini nu îi solicita accesul la date cu caracter personal, a abuzat de codurile primite sau dacă va absenta o perioadă îndelungată stabilită de entitate.

TIPUL DE ACCES

Utilizatorii vor accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuțiilor, sens în care operatorii trebuie să stabilească tipurile de acces și procedurile privind aceste tipuri de acces după următoarele criterii:

funcționalitate (de exemplu: administrare/introducere/prelucrare/ salvare etc.);
acțiuni aplicate asupra datelor cu caracter personal (de exemplu: scriere/citire/ ștergere);
Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal.

Operatorul va permite accesul programatorilor la datele cu caracter personal după ce acestea au fost transformate în date anonime, prin proceduri tehnice.

Cu titlu de excepție, compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri excepționale.

Pentru activitatea de pregătire a utilizatorilor sau pentru realizarea de prezentări se vor folosi date anonime. Angajații care predau cursurile de pregătire vor folosi date cu caracter personal pe parcursul propriei lor pregătiri.

Operatorul va stabili modalitățile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru această prelucrare de date cu caracter personal trebuie limitată la câțiva utilizatori.

COLECTAREA DATELOR

Operațiile de colectare, introducere și de modificare a datelor cu caracter personal într-un sistem informațional vor fi efectuate de utilizatori autorizați desemnați de către Operator, care va lua măsuri pentru ca sistemul informațional să înregistreze și următoarele operațiuni:

cine a făcut modificarea;
data și ora modificării;
menținerea datelor șterse sau modificate.
INSTRUIREA PERSONALULUI

În cadrul cursurilor de pregătire a utilizatorilor operatorul este obligat să facă informarea/instruirea acestora cu privire la următoarele aspecte:

prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și liberă circulație a acestor date, la cerințele minime de securitate a prelucrărilor de date cu caracter personal;
riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcție de specificul activității utilizatorului.
păstrarea confidențialității datelor cu caracter personal, sens în care vor fi avertizați prin mesaje care vor apărea pe monitoare în timpul activității, utilizatorii având totodată și obligația de a închide sesiunea de lucru atunci când părăsesc locul de muncă.

FOLOSIREA COMPUTERELOR

Pentru menținerea securității prelucrării datelor cu caracter personal (în special împotrivă virușilor informatici) operatorul va luă următoarele măsuri:

interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase;
informarea utilizatorilor în privința pericolului privind virușii informatici;
implementarea unor sisteme automate de devirusare și de securitate a sistemelor informatice;
dezactivarea, pe cât posibil, a tastei „Print screen”, atunci când sunt afișate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimanta a acestora.
CONTACT

Pentru orice alte informații referitoare la colectarea, arhivarea și protejarea datelor cu caracter personal, va rugăm să ne trimiteți un e-mail la adresă contact@resurseparinti.ro.

ACTUALIZARE

Aceste Conditii de Confidentialitate sunt actualizate de cate ori este nevoie. Va rugam sa cititi periodic aceste conditii, pentru a fi la curent cu ce informatii colecteaza, foloseste si transmite Resurse Părinți.