1. Dispoziții generale
Această politică de prelucrare a datelor cu caracter personal a fost întocmită în conformitate cu cerințele legislației privind datele cu caracter personal și definește procedura de prelucrare a datelor cu caracter personal și măsurile de asigurare a securității datelor cu caracter personal luate de Universitatea de Inovații (denumită în continuare Operatorul).
1.1. Operatorul își pune ca obiectiv și condiție cel mai important pentru implementarea activităților sale respectarea drepturilor și libertăților omului și cetățeanului atunci când prelucrează datele sale cu caracter personal, inclusiv protecția drepturilor la viață privată, a secretelor personale și de familie.
1.2. Această politică a Operatorului privind prelucrarea datelor cu caracter personal (denumită în continuare Politica) se aplică tuturor informațiilor pe care Operatorul le poate primi despre vizitatorii site-ului https://neurobiz.org/.
2. Concepte de bază utilizate în Politică
2.1. Prelucrarea automată a datelor cu caracter personal este prelucrarea datelor cu caracter personal folosind tehnologia informatică.
2.2. Blocarea datelor cu caracter personal reprezintă o încetare temporară a prelucrării datelor cu caracter personal (cu excepția cazurilor în care prelucrarea este necesară pentru clarificarea datelor cu caracter personal).
2.3. Site-ul este o colecție de materiale grafice și informaționale, precum și programe informatice și baze de date, asigurând disponibilitatea acestora pe Internet la adresa de rețea https://neurobiz.org/.
2.4. Sistem informațional de date cu caracter personal – un set de date cu caracter personal conținute în baze de date și tehnologiile informaționale și mijloacele tehnice care asigură prelucrarea acestora.
2.5. Depersonalizarea datelor cu caracter personal – acțiuni în urma cărora este imposibil să se determine fără utilizarea unor informații suplimentare dreptul de proprietate asupra datelor cu caracter personal de către un anumit Utilizator sau alt subiect al datelor cu caracter personal.
2.6. Prelucrarea datelor cu caracter personal este orice acțiune (operațiune) sau set de acțiuni (operațiuni) efectuate cu utilizarea instrumentelor de automatizare sau fără utilizarea unor astfel de instrumente cu date personale, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal.
2.7. Operator – organ de stat, organ municipal, persoană juridică sau persoană fizică, independent sau în comun cu alte persoane care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determină scopurile prelucrării datelor cu caracter personal, componența datelor cu caracter personal supuse prelucrării, acțiunile (operațiunile) efectuate cu date cu caracter personal.
2.8. Date personale – orice informație care se referă direct sau indirect la un Utilizator specific sau identificabil al site-ului https://neurobiz.org/.
2.9. Datele cu caracter personal permise pentru distribuirea de către subiectul datelor cu caracter personal sunt datele cu caracter personal, la care accesul unui număr nelimitat de persoane le este acordat de către subiectul datelor cu caracter personal prin acordarea acestora de acordul pentru prelucrarea datelor cu caracter personal permise pentru distribuire de către subiectul datelor cu caracter personal în modul stabilit de Legea cu privire la datele cu caracter personal (denumite în continuare date cu caracter personal permise pentru distribuire).
2.10. Utilizator – orice vizitator al site-ului https://neurobiz.org/.
2.11. Furnizarea de date cu caracter personal - acțiuni care vizează dezvăluirea datelor cu caracter personal unei anumite persoane sau unui anumit grup de persoane.
2.12. Diseminarea datelor cu caracter personal - orice acțiuni care vizează dezvăluirea datelor cu caracter personal către un număr nelimitat de persoane (transfer de date cu caracter personal) sau familiarizarea unui număr nelimitat de persoane cu datele personale, inclusiv dezvăluirea datelor cu caracter personal în mass-media, postarea în rețelele de informații și telecomunicații sau furnizarea accesului la date cu caracter personal în orice alt mod.
2.13. Transferul transfrontalier de date cu caracter personal este transferul de date cu caracter personal pe teritoriul unui stat străin către un organism guvernamental străin, o persoană fizică străină sau o persoană juridică străină.
2.14. Distrugerea datelor cu caracter personal – orice acțiuni în urma cărora datele cu caracter personal sunt distruse irevocabil cu imposibilitatea restaurării ulterioare a conținutului datelor cu caracter personal în sistemul de informații cu caracter personal și (sau) distrugerea suporturilor tangibile de date cu caracter personal.
3. Drepturile și obligațiile de bază ale Operatorului
3.1. Operatorul are dreptul:
– să primească de la subiectul datelor cu caracter personal informații fiabile și (sau) documente care conțin date cu caracter personal;
– în cazul retragerii consimțământului persoanei vizate cu privire la prelucrarea datelor cu caracter personal, Operatorul are dreptul de a continua prelucrarea datelor cu caracter personal fără consimțământul persoanei vizate, dacă există motive prevăzute de Legea cu privire la datele cu caracter personal;
– stabilește în mod independent componența și lista măsurilor necesare și suficiente pentru a asigura îndeplinirea obligațiilor prevăzute de Legea cu privire la datele cu caracter personal și de actele juridice de reglementare adoptate în conformitate cu aceasta, cu excepția cazului în care se prevede altfel prin Legea datelor cu caracter personal sau alte legi federale.
3.2. Operatorul este obligat să:
– furnizează subiectului datelor cu caracter personal, la cererea acestuia, informații privind prelucrarea datelor sale cu caracter personal;
– organizează prelucrarea datelor cu caracter personal în conformitate cu procedura stabilită de legislația aplicabilă;
– să răspundă solicitărilor și contestațiilor din partea persoanelor vizate și a reprezentanților legali ai acestora în conformitate cu cerințele Legii cu privire la datele cu caracter personal;
– să notifice organismului autorizat pentru protecția drepturilor persoanelor vizate, la cererea acestuia, informațiile necesare în termen de 30 de zile de la data primirii acestei solicitări;
– publică sau oferă în alt mod acces nerestricționat la această Politică privind prelucrarea datelor cu caracter personal;
– să ia măsuri legale, organizatorice și tehnice pentru a proteja datele cu caracter personal împotriva accesului neautorizat sau accidental la acestea, distrugerii, modificării, blocării, copierii, furnizării, distribuirii datelor cu caracter personal, precum și împotriva altor acțiuni ilegale în legătură cu datele personale;
– oprirea transferului (distribuirea, furnizarea, accesul) datelor cu caracter personal, oprirea procesării și distrugerea datelor cu caracter personal în modul și cazurile prevăzute de Legea datelor cu caracter personal;
– îndeplinește alte atribuții prevăzute de Legea cu privire la datele cu caracter personal.
4. Drepturile și obligațiile de bază ale persoanelor vizate de date cu caracter personal
4.1. Subiecții datelor cu caracter personal au dreptul la:
– să primească informații cu privire la prelucrarea datelor lor personale, cu excepția cazurilor prevăzute de legile federale. Informațiile sunt furnizate persoanei vizate de date cu caracter personal de către Operator într-o formă accesibilă și nu trebuie să conțină date cu caracter personal legate de alte persoane vizate de date cu caracter personal, cu excepția cazurilor în care există temeiuri legale pentru dezvăluirea acestor date cu caracter personal. Lista informațiilor și procedura de obținere a acestora sunt stabilite de Legea datelor cu caracter personal;
– să solicite operatorului să își clarifice datele cu caracter personal, să le blocheze sau să le distrugă dacă datele cu caracter personal sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării, precum și să ia măsurile prevăzute de lege pentru a le proteja drepturile;
– să prezinte condiția consimțământului prealabil la prelucrarea datelor cu caracter personal în scopul promovării bunurilor, lucrărilor și serviciilor pe piață;
– revoca consimțământul pentru prelucrarea datelor cu caracter personal;
– contestare la organul abilitat pentru protecția drepturilor persoanelor vizate de date cu caracter personal sau în instanță împotriva acțiunilor ilegale sau inacțiunii Operatorului la prelucrarea datelor sale personale;
– exercita alte drepturi prevazute de lege.
4.2. Subiecții datelor cu caracter personal sunt obligați să:
– furnizați Operatorului informații fiabile despre dvs.;
– informați Operatorul cu privire la clarificarea (actualizarea, modificarea) datelor dumneavoastră cu caracter personal.
4.3. Persoanele care au furnizat Operatorului informații false despre ei înșiși sau despre o altă persoană vizată de date cu caracter personal fără acordul acestuia din urmă răspund în condițiile legii.
5. Operatorul poate prelucra următoarele date personale ale Utilizatorului
5.1. numere de telefon.
5.2. De asemenea, site-ul colectează și prelucrează date anonimizate despre vizitatori (inclusiv cookie-uri) care utilizează servicii de statistică pe Internet.
5.3. Datele de mai sus sunt denumite în continuare date personale.
5.4. Operatorul nu prelucrează categorii speciale de date cu caracter personal legate de rasă, naționalitate, opinii politice, convingeri religioase sau filozofice sau viața intimă.
5.5. Prelucrarea datelor cu caracter personal din categoriile speciale de date cu caracter personal permise pentru distribuire este permisă în condițiile interdicțiilor și condițiilor prevăzute de lege.
5.6. Consimțământul Utilizatorului pentru prelucrarea datelor cu caracter personal permise pentru distribuire este întocmit separat de alte consimțământuri pentru prelucrarea datelor sale personale. În acest caz, sunt respectate condițiile Legii cu privire la datele cu caracter personal. Cerințele privind conținutul unui astfel de consimțământ sunt stabilite de organismul autorizat pentru protecția drepturilor persoanelor vizate de date cu caracter personal.
5.6.1 Utilizatorul își dă consimțământul pentru prelucrarea datelor cu caracter personal permise pentru distribuire direct către Operator.
5.6.2 Operatorul este obligat, în cel mult trei zile lucrătoare de la data primirii consimțământului Utilizatorului, să publice informații privind condițiile de prelucrare, existența interdicțiilor și condițiile de prelucrare a datelor cu caracter personal permise pentru distribuirea unui număr nelimitat de persoane.
5.6.3 Transferul (distribuirea, furnizarea, accesul) datelor cu caracter personal permise pentru distribuirea de către subiectul datelor cu caracter personal trebuie să fie încheiat în orice moment la cererea subiectului datelor cu caracter personal. Solicitarea specificată trebuie să conțină numele de familie, prenumele, patronimul (dacă există), informații de contact (număr de telefon, adresa de e-mail sau adresa poștală) ale subiectului datelor cu caracter personal, precum și o listă de date cu caracter personal, a căror prelucrare este supusă încetării. Prelucrarea datelor cu caracter personal specificate în această solicitare poate fi efectuată numai de Operatorul căruia îi sunt trimise.
5.6.4 Consimțământul pentru prelucrarea datelor cu caracter personal permise pentru distribuire își va înceta valabilitatea din momentul în care Operatorul primește solicitarea specificată în clauza 5.6.3 din prezenta Politică privind prelucrarea datelor cu caracter personal.
6. Principii de prelucrare a datelor cu caracter personal
6.1. Prelucrarea datelor cu caracter personal trebuie să fie efectuată în mod legal și corect.
6.2. Prelucrarea datelor cu caracter personal trebuie să se limiteze la realizarea unor scopuri specifice, predeterminate și legitime. Prelucrarea datelor cu caracter personal care este incompatibilă cu scopurile colectării datelor cu caracter personal nu este permisă.
6.3. Nu este permisă combinarea bazelor de date care conțin date cu caracter personal, a căror prelucrare este efectuată în scopuri care sunt incompatibile între ele.
6.4. Sunt supuse prelucrării numai datele cu caracter personal care corespund scopurilor prelucrării acestora.
6.5. Conținutul și volumul datelor cu caracter personal prelucrate trebuie să corespundă scopurilor declarate ale prelucrării. Nu este permisă prelucrarea excesivă a datelor cu caracter personal în raport cu scopurile declarate ale prelucrării acestora.
6.6. La prelucrarea datelor cu caracter personal se asigură acuratețea datelor cu caracter personal, suficiența și, acolo unde este necesar, relevanța în raport cu scopurile prelucrării datelor cu caracter personal. Operatorul ia măsurile necesare și/sau se asigură că acestea sunt luate pentru eliminarea sau clarificarea datelor incomplete sau inexacte.
6.7. Datele cu caracter personal vor fi stocate într-o formă care să permită identificarea subiectului datelor cu caracter personal, nu mai mult decât este cerut de scopurile prelucrării datelor cu caracter personal, cu excepția cazului în care perioada de stocare a datelor cu caracter personal este stabilită de legea federală, acord la care subiectul datelor cu caracter personal este parte, beneficiar sau garant. Datele cu caracter personal prelucrate sunt supuse distrugerii sau depersonalizării la realizarea scopurilor de prelucrare sau în cazul pierderii necesității de a realiza aceste scopuri, cu excepția cazului în care legea federală prevede altfel.
7. Scopurile prelucrării datelor cu caracter personal
7.1. Scopurile prelucrării datelor cu caracter personal ale Utilizatorului:
– informarea Utilizatorului prin trimiterea de email-uri;
– încheierea, executarea și încetarea contractelor de drept civil;
– asigurarea accesului Utilizatorului la serviciile, informațiile și/sau materialele conținute pe site-ul https://neurobiz.org/.
7.2. De asemenea, Operatorul are dreptul de a trimite Utilizatorului notificări despre produse și servicii noi, oferte speciale și diverse evenimente. Utilizatorul poate oricând să renunțe la primirea de mesaje informative trimițând Operatorului un e-mail la support@neuro.bz cu subiectul „Renunțarea la notificări despre produse și servicii noi și oferte speciale”.
7.3. Datele anonimizate ale Utilizatorilor colectate folosind serviciile de statistică pe Internet sunt utilizate pentru a colecta informații despre acțiunile Utilizatorilor pe site, pentru a îmbunătăți calitatea site-ului și a conținutului acestuia.
8. Temeiuri legale pentru prelucrarea datelor cu caracter personal
8.1. Temeiurile legale pentru prelucrarea datelor cu caracter personal de către Operator sunt:
– acte constitutive ale Operatorului;
– acorduri încheiate între Operator și subiectul datelor cu caracter personal;
– legile federale și alte acte juridice de reglementare în domeniul protecției datelor cu caracter personal;
– consimțământul Utilizatorilor cu privire la prelucrarea datelor lor personale, la prelucrarea datelor cu caracter personal permise pentru distribuire.
8.2. Operatorul prelucrează datele cu caracter personal ale Utilizatorului numai dacă Utilizatorul le completează și/sau le trimite în mod independent prin formulare speciale aflate pe site-ul https://neurobiz.org/, sau le trimite Operatorului prin e-mail. Prin completarea formularelor relevante și/sau trimiterea datelor sale personale către Operator, Utilizatorul își exprimă consimțământul față de această Politică.
8.3. Operatorul prelucrează date anonime despre Utilizator dacă acest lucru este permis în setările browserului Utilizatorului (stocarea cookie-urilor și utilizarea tehnologiei JavaScript sunt activate).
8.4. Subiectul datelor cu caracter personal ia în mod independent decizia de a furniza datele sale cu caracter personal și își dă consimțământul pentru aceasta în mod liber, din propria voință și în propriul său interes.
9. Condiții de prelucrare a datelor cu caracter personal
9.1. Prelucrarea datelor cu caracter personal se realizează cu acordul subiectului datelor cu caracter personal la prelucrarea datelor sale personale.
9.2. Prelucrarea datelor cu caracter personal se realizează pentru atingerea scopurilor prevăzute de tratatele internaționale sau de lege, pentru exercitarea funcțiilor, puterilor și îndatoririlor impuse de lege operatorului.
9.3. Prelucrarea datelor cu caracter personal se realizează în scopul înfăptuirii justiției, executării unui act judiciar, unui act al altui organ sau funcționar supus executării în conformitate cu legislația privind procedurile de executare silită.
9.4. Prelucrarea datelor cu caracter personal se realizează în scopul executării unui acord la care subiectul datelor cu caracter personal este parte, beneficiar sau garant, precum și pentru încheierea unui acord la inițiativa subiectului datelor cu caracter personal sau a unui acord în baza căruia subiectul datelor cu caracter personal va fi beneficiar sau garant.
9.5. Prelucrarea datelor cu caracter personal se realizează pentru exercitarea drepturilor și intereselor legitime ale operatorului sau ale terților sau pentru atingerea unor obiective semnificative din punct de vedere social, cu condiția ca drepturile și libertățile subiectului datelor cu caracter personal să nu fie încălcate.
9.6. Se efectuează prelucrarea datelor cu caracter personal, acces la care un număr nelimitat de persoane este asigurat de către subiectul datelor cu caracter personal sau la cererea acestuia (denumite în continuare date cu caracter personal disponibile publicului).
9.7. Prelucrarea datelor cu caracter personal este supusă publicării sau dezvăluirii obligatorii în conformitate cu legea federală.
10. Procedura de colectare, stocare, transfer și alte tipuri de prelucrare a datelor cu caracter personal
Securitatea datelor cu caracter personal prelucrate de Operator este asigurata prin implementarea masurilor legale, organizatorice si tehnice necesare respectarii in totalitate a cerintelor legislatiei in vigoare in domeniul protectiei datelor cu caracter personal.
10.1. Operatorul asigură siguranța datelor cu caracter personal și ia toate măsurile posibile pentru a împiedica accesul persoanelor neautorizate la datele cu caracter personal.
10.2. Datele personale ale Utilizatorului nu vor fi niciodată transferate, sub nicio formă, către terți, cu excepția cazurilor legate de punerea în aplicare a legislației în vigoare sau în cazul în care subiectul datelor cu caracter personal și-a dat acordul Operatorului pentru transferul datelor către un terț pentru îndeplinirea obligațiilor care decurg din contract de drept civil.
10.3. În cazul detectării unor inexactități în datele cu caracter personal, Utilizatorul le poate actualiza în mod independent trimițând o notificare la adresa de e-mail a Operatorului support@neuro.bz cu subiectul „Actualizarea datelor personale”.
10.4. Perioada de prelucrare a datelor cu caracter personal este determinată de atingerea scopurilor pentru care au fost colectate datele cu caracter personal, cu excepția cazului în care contractul sau legislația aplicabilă prevede o altă perioadă.
Utilizatorul își poate revoca oricând consimțământul pentru prelucrarea datelor cu caracter personal, trimițând Operatorului o notificare prin e-mail la adresa de e-mail a Operatorului support@neuro.bz cu subiectul „Revocarea consimțământului pentru prelucrarea datelor cu caracter personal”.
10.5. Toate informațiile colectate de serviciile terților, inclusiv sistemele de plată, instrumentele de comunicare și alți furnizori de servicii, sunt stocate și procesate de persoanele menționate (Operatori) în conformitate cu Acordul de utilizare și Politica lor de confidențialitate. Subiectul datelor cu caracter personal și/sau Utilizatorul sunt obligați să se familiarizeze în mod independent cu documentele specificate în timp util. Operatorul nu va fi responsabil pentru acțiunile terților, inclusiv furnizorii de servicii specificati în această clauză.
10.6. Interdicțiile stabilite de subiectul datelor cu caracter personal privind transferul (cu excepția furnizării accesului), precum și asupra prelucrării sau condițiilor de prelucrare (cu excepția obținerii accesului) a datelor cu caracter personal permise pentru distribuire nu se aplică în cazurile de prelucrare a datelor cu caracter personal în interesul statului, public și în alte interese publice determinate de lege.
10.7. Operatorul asigură confidențialitatea datelor cu caracter personal la prelucrarea datelor cu caracter personal.
10.8. Operatorul va stoca datele cu caracter personal într-o formă care să permită identificarea subiectului datelor cu caracter personal, nu mai mult decât este cerut de scopurile prelucrării datelor cu caracter personal, cu excepția cazului în care perioada de stocare a datelor cu caracter personal este stabilită de legea federală, acord la care subiectul datelor cu caracter personal este parte, beneficiar sau garant.
10.9. Condiția de încetare a prelucrării datelor cu caracter personal poate fi realizarea scopurilor prelucrării datelor cu caracter personal, expirarea consimțământului subiectului datelor cu caracter personal sau retragerea consimțământului de către subiectul datelor cu caracter personal, precum și detectarea prelucrării ilegale a datelor cu caracter personal.
11. Lista acțiunilor efectuate de Operator cu datele personale primite
11.1. Operatorul colectează, înregistrează, sistematizează, acumulează, stochează, clarifică (actualizează, modifică), extrage, utilizează, transferă (distribuie, furnizează, accesează), depersonalizează, blochează, șterge și distruge datele personale.
11.2. Operatorul realizează prelucrarea automată a datelor cu caracter personal cu sau fără primirea și (sau) transmiterea informațiilor primite prin intermediul rețelelor de informare și telecomunicații.
12. Transferul transfrontalier de date cu caracter personal
12.1. Înainte de a începe transferul transfrontalier de date cu caracter personal, operatorul este obligat să se asigure că statul străin pe al cărui teritoriu este destinat transferul de date cu caracter personal asigură o protecție fiabilă a drepturilor persoanelor vizate de date cu caracter personal.
12.2. Transferul transfrontalier de date cu caracter personal pe teritoriul statelor străine care nu îndeplinesc cerințele de mai sus poate fi efectuat numai dacă există acordul scris al subiectului datelor cu caracter personal pentru transferul transfrontalier al datelor sale cu caracter personal și/sau executarea unui acord la care subiectul datelor cu caracter personal este parte.
13. Confidențialitatea datelor cu caracter personal
Operatorul și alte persoane care au avut acces la datele cu caracter personal sunt obligate să nu dezvăluie terților sau să distribuie date cu caracter personal fără acordul subiectului datelor cu caracter personal, cu excepția cazului în care legea federală prevede altfel.
14. Dispoziții finale
14.1. Utilizatorul poate obține clarificări cu privire la întrebările de interes privind prelucrarea datelor sale personale contactând Operatorul prin e-mail support@neuro.bz.
14.2. Acest document va reflecta modificări în politica Operatorului cu privire la prelucrarea datelor cu caracter personal. Politica este valabilă pe termen nelimitat până când este înlocuită cu o nouă versiune.
14.3. Versiunea actuală a Politicii este disponibilă gratuit pe internet la https://neurobiz.org/privacy.
