Prelucrarea datelor cu caracter personal

NOTĂ DE INFORMARE GENERALĂ PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL PRIN INTERMEDIUL PLATFORMEI

Toate activitățile de prelucrare a datelor cu caracter personal desfășurate în cadrul sau în legătură cu platforma sunt în acord cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) și cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

Termeni și definiți
Date cu caracter personal – orice informaţii privind o persoană fizică, identificată sau identificabilă, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrare – orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ștergerea sau distrugerea.
Consimţământ – orice manifestare de voinţă liberă, specifică, informată și lipsită de ambiguitate a utilizatorului prin care acesta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care îl privesc să fie prelucrate.
Cookie – Un “Internet Cookie” (termen cunoscut și ca “browser cookie” sau “HTTP cookie” sau pur și simplu“cookie”) este un fișier de mici dimensiuni, format din litere și numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează Internetul. Cookie-ul este instalat prin solicitarea emisă de către un web-server unui browser (ex: Internet Explorer, Chrome) și este complet “pasiv” (nu conține programe software, viruși sau spyware și nu poate accesa informațiile de pe hard-disk-ul utilizatorului). Un cookie este format din 2 părți: numele și continutul sau valoarea cookie-ului. Mai mult, durata de existență a unui cookie este determinată; tehnic, doar webserverul care a trimis cookie-ul îl poate accesa din nou în momentul în care un utilizator se întoarce pe website-ul asociat webserverului respectiv.
Operator – Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș, care prelucrează date cu caracter personal în UE, conform legislației și prezentei politici.
Utilizator – persoana fizică, cetățean român sau străin, care își exprimă consimțământul pentru accesarea platformei E-learning , conform politicilor operatorului.
Autoritate de supraveghere – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Principii
Politica de confidențialitate a operatorului se întemeiază pe următoarele principii:
1. Prelucrarea datelor cu caracter personal se realizează în mod legal, echitabil și transparent.
2. Colectarea datelor cu caracter personal se face în scopuri determinate, explicite și legitime, acestea nefiind prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
3. Datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
4. Datele cu caracter personal sunt riguros exacte și se actualizează în cazul în care este necesar.
5. Datele cu caracter personal sunt păstrate într-o formă care permite identificarea numai pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.
6. Prelucrarea se realizează într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
7. Utilizatorul poartă întreaga responsabilitate pentru toate conținuturile, frazele și intrările adăugate în rețea.
8. Utilizatorii nu vor utiliza platforma într-un mod care poate constitui o încălcare a legilor
9. Utilizatorii nu vor înregistra conținut sau alte informații ce conțin date cu caracter personal și care să fie folosite ulterior în alte scopuri decât cele care au fost declarate în scopul prelucrării.
11. Platforma nu va fi utilizată într-un mod care încalcă drepturile altor persoane sau legi.
12. Utilizatorii nu promovează sau fac publicitate de produse sau servicii în scop de marketing
13. Toate informațiile, datele, textul, software-ul, grafica, comentariile, videoclipurile, mesajele sau orice alte materiale prelucrate prin utilizarea platformei, sunt proprietatea operatorului. Utilizatorul este responsabil pentru datele transmise.
14. Utilizatorul înțelege și s-a familiarizat cu cerințele tehnice necesare pentru utilizarea serviciului și nu are obiecții cu privire la acesta. Utilizatorul este conștient de riscuri și amenințări legate de transmiterea electronică a datelor.
15. Utilizatorul înțelege că adresa de mail furnizată UMFST G.E. Palade Tg.Mureș pentru accesarea platformei este strict în responsabilitatea acestuia. Informațiile obținute într-o astfel de manieră nu pot fi prelucrate sau puse la dispoziția niciunui terț decât dacă este necesar pentru a proteja interesele vitale ale persoanei vizate sau în scopul intereselor legitime urmărite de operator sau de o parte terță.
16. UMFST G.E. Palade Tg.Mureș nu va fi răspunzător pentru daunele suferite de utilizator sau de oricare altă terță parte din cauza nefuncționării contului de utilizator sau în caz de ilegalitate sau din alte motive care decurg din utilizarea defectuoasă a serviciilor oferite.
17. UMFST G.E. Palade Tg.Mureș nu garantează compatibilitatea serviciilor oferite cu software-ul deținut de utilizator. Utilizatorul va purta responsabilitatea pentru alegerea și consecințele care urmează de la utilizarea anumitor programe software.
18. Vă rugăm să rețineți că, datorită complexității transmiterii datelor pe distanțe lungi, nu există posibilitatea de a asigura securitatea, accesibilitatea și continuitatea absolută a serviciului furnizat.
19. UMFST G.E. Palade Tg.Mureș nu își asumă nicio răspundere în special pentru:
a. tulburări de accesibilitate a serviciilor oferite care nu sunt cauzate de site-ul UMFST G.E. Palade Tg.Mureș;
b. daune provocate de utilizator sau de orice altă persoană sau entitate și care are ca urmare imposibilitatea accesării serviciului furnizat,
c. daunele care rezultă datorită imposibilității de a folosi serviciile oferite, inclusiv daunele suferite efectiv, pierderea profiturilor / beneficiilor preconizate, pierderea datelor, deteriorarea sau defectarea calculatorului, costurile echipamentelor și software-ului.
20. UMFST G.E. Palade Tg.Mureș își rezervă dreptul de a actualiza Termenii și Condițiile și Politica de Confidențialitate în orice moment, fără notificare prealabilă. Versiunea cea mai actuală a acestor documente poate fi accesată făcând clic pe „Termeni și condiții” și „Politica de confidențialitate” a site-ului nostru web.

 

Politica pentru cookie
Prin navigarea pe platformă, prin intermediul browserului, în calculatorul dumneavoastră pot fi stocate mici fişiere cu date, cunoscute sub numele de cookie-uri de sesiune.
Cookie-uri de sesiune:
– sunt folosite pentru identificarea unui dispozitiv în mod unic, în vederea efectuării de statistici privind numărul de vizitatori;
– durata de viaţă a acestor cookie-uri este până la închiderea browserului de internet;
– nu stochează informaţii care să identifice o persoană sau date cu caracter personal;
– nu conţin viruşi, cod maliţios şi nu pot extrage date din dispozitivul vizitatorului.
Unele cookie-uri sunt esențiale și fără ele nu va putem pune la dispoziție anumite servicii ale acestui portal. Alte cookie-uri pot fi dezactivate, deși acest fapt va afecta funcționalitate.
Gestionarea cookie-urilor?
Fișierele de cookie pot fi controlate prin ştergerea sau blocarea acestora din setările browserelor, după cum doriți. Dacă faceţi acest lucru, s-ar putea ca anumite caracteristici ale site-ului să nu funcţioneze corespunzător și este posibil să fiţi nevoit să setaţi manual unele preferinţe, de fiecare dată când vizitaţi site-ul.
Toate browserele moderne oferă posibilitatea de a schimba setările cookie-urilor. Aceste setări se găsesc de regulă în secţiunea de “opţiuni” sau în meniul de “preferinţe” al browserului dumneavoastră.
Aflați cum puteți gestiona cookie-urile folosind cele mai populare browsere:
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer?
https://support.google.com/chrome/answer/95647?hl=en
https://support.apple.com/kb/PH21411?locale=en_US

Temeiul juridic al prelucrării datelor cu caracter personal
Datele cu caracter personal se prelucrează în temeiul consimțământului expres, liber exprimat, specific și neechivoc al utilizatorului platformei, în acord cu prevederile legislației în vigoare și în condițiile prezentei politici.
Poate constitui temei al prelucrării: un contract, o cerere a utilizatorului înainte de intrarea într-un contract, necesitatea respectării unei obligații legale, interesul legitim al operatorului sau al unei terțe părți, necesitatea de a proteja interesele vitale ale utilizatorului sau ale altei persoane fizice, îndeplinirea unei sarcini care servește unui interes public.

Drepturile utilizatorului
Regulamentul conferă utilizatorului o serie de drepturi, pe care le prezentăm pe scurt în cele ce urmează:
1. Dreptul de informare și acces la date cu caracter personal, în temeiul căruia se poate obține o confirmare din partea noastră că prelucrăm sau nu date cu caracter personal, având acces la datele respective și la informații privind modalitățile și scopurile prelucrării acestora;
2. Dreptul la rectificarea datelor, care se poate exercita pentru a obține, fără întârzieri nejustificate, rectificarea datelor inexacte sau completarea datelor cu caracter personal, care sunt incomplete;
3. Dreptul la ștergerea datelor (dreptul de „a fi uitat”), în virtutea căruia se poate obține ștergerea datelor cu caracter personal, fără întârzieri nejustificate, pentru unul din următoarele motive:
a) datele nu mai sunt necesare pentru îndeplinirea scopului pentru care au fost colectate sau prelucrate;
b) utilizatorul își retrage consimțământul și nu există un alt temei juridic pentru prelucrare;
c) utilizatorul se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
d) datele cu caracter personal au fost prelucrate ilegal;
e) datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale;
f) datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii societății informaționale.
4. Dreptul la restricționarea prelucrării poate fi exercitat în următoarele situații:
a) atunci când se contestă exactitatea datelor, pe o perioadă care ne permite verificarea corectitudinii acestora;
b) prelucrarea este ilegală, iar utilizatorul se opune ștergerii datelor, solicitând în schimb restricționarea prelucrării acestora;
c) Nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar utilizatorul le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
d) Atunci când utilizatorul se opune prelucrării din motive legate de situația particulară în care se află, pentru intervalul de timp în care se verifică dacă în acest caz prevalează drepturile legitime ale operatorului.
5. Dreptul la opoziție, în temeiul căruia utilizatorul se poate opune prelucrării datelor cu caracter personal, inclusiv creării de profiluri, din motive legate de situația particulară în care se află, în cazurile în care prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are loc în scopul intereselor legitime urmărite de noi sau de o terță parte. În aceste cazuri prelucrarea se va face numai dacă este justificată de motive legitime și imperioase, care prevalează asupra intereselor, drepturilor și libertăților utilizatorului, sau atunci când scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.
Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, utilizatorul are dreptul de a se opune în orice moment prelucrării în acest scop a datelor, inclusiv creării de profiluri, în măsura în care aceasta este legată de marketingul direct.
6. dreptul la portabilitatea datelor, care permite utilizatorului să primească datele cu caracter personal care îl privesc şi pe care le-a furnizat într-un format structurat, utilizat în mod curent şi care poate fi citit automat și să transmită aceste date altui operator, în condițiile în care prelucrarea se bazează pe consimțământ sau pe un contract și este efectuată prin mijloace automate.
În temeiul acestui drept, datele cu caracter personal care privesc utilizatorul pot fi transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

Contact
Pentru nelămuriri sau întrebări în legătură cu prelucrarea datelor cu caracter personal, te poți adresa cu cerere scrisă: Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș, Str. Gheorghe Marinescu, nr. 38, Târgu Mureș. Responsabil cu Protecția Datelor cu Caracter Personal (DPO) – telefon: 0265 236213, 0265 233112, int. 165 și mail: dorel.demian(at)umfst.ro.
În cazul în care doriți să formulați plângeri privind prelucrarea datelor cu caracter personal, ne puteți scrie la aceeași adresă, urmând să vă răspundem în termenul legal de corespondență, în acord cu politicile și procedurile noastre interne.
În cazul în care considerați că v-au fost încălcate drepturile privind prelucrarea datelor cu caracter personal operatorul nu a tratat plângerea în mod corespunzător, vă puteți adresa autorității de supraveghere a prelucrării datelor cu caracter personal.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România are sediul în București, bd. Gen. Gheorghe Magheru nr. 28 – 30, sectorul 1, cod poștal 010336.