logo gdpr

Ultima actualizare: iunie 2018

1. Introducere
Prezenta Politică privind fișierele cookies se aplică tuturor utilizatorilor paginii de internet spiruharet.ro. Informațiile prezentate în continuare au ca scop informarea utilizatorilor acestei pagini de internet cu privire la plasarea, utilizarea și administrarea cookie-urilor de către Universitatea „Spiru Haret” în contextul navigării utilizatorilor pe această pagină de internet.

2. Ce sunt cookie-urile?
Folosim termenul „cookie”-uri pentru a ne referi la modulele cookie și la tehnologiile similare prin intermediul cărora pot fi colectate informații în mod automat.


Un „Internet Cookie” (termen cunoscut și sub denumirea de „browser cookie” sau „HTTP cookie” ori „cookie”) reprezintă un fișier de mici dimensiuni, format din litere și numere, care va fi stocat pe computerul, terminalul mobil sau pe alte echipamente ale unui utilizator prin intermediul cărora se accesează internetul.


Cookie-urile sunt instalate prin solicitarea emisă de un web-server către un browser (de ex.: Internet Explorer, Firefox, Chrome). Cookie-urile odată instalate au o durată de existență determinată, rămânând „pasive”, în sensul că nu conțin programe software, viruși sau spyware și nu vor accesa informațiile de pe hard driverul utilizatorului pe al cărui echipament au fost instalate.


Un cookie este format din două părți:

  • numele cookie-ului; și 
  • conținutul sau valoarea cookie-ului.

Din punct de vedere tehnic, doar web-serverul care a trimis cookie-ul îl poate accesa din nou în momentul în care un utilizator se întoarce pe pagina de internet asociată web-serverului respectiv.

3. Pentru ce scopuri sunt utilizate cookie-urile prin intermediul acestei pagini de internet:


Cookie-urile sunt utilizate pentru a furniza utilizatorilor acestei pagini de internet o experiență mai bună de navigare și servicii adaptate nevoilor și interesului fiecărui utilizator în parte și anume pentru:

  • îmbunătățirea utilizării acestei pagini de internet, inclusiv prin identificarea oricăror erori care apar în timpul vizitării/utilizării acesteia de către utilizatori;
  • furnizarea de statistici anonime cu privire la modul în care este utilizată această pagină de internet către Premium Wellness, în calitate de deținător al acestei pagini de internet;
  • anticiparea unor eventuale bunuri care vor fi în viitor puse la dispoziția utilizatorilor prin intermediul acestei pagini de internet, în funcție de serviciile / produsele accesate.

Pe baza feedback-ului transmis prin cookie-uri în legătură cu modul în care se utilizează această pagină de internet, Universitatea „Spiru Haret” poate adopta măsuri pentru ca această pagină de internet să fie mai eficientă și mai accesibilă pentru utilizatori.


Astfel, utilizarea cookie-urilor permite memorarea anumitor setări/preferințe stabilite de către utilizatorii acestei pagini de internet, precum: 

  • limba în care este vizualizată o pagină de internet;
  • moneda în care se exprimă anumite prețuri sau tarife;
  • facilitarea accesului în contul utilizatorilor;

4. Care este durata de viață a cookie-urilor?


Durata de viață a cookie-urilor poate varia semnificativ, depinzând de scopul pentru care este plasat. Există următoarele categorii de cookie-uri care determină și durata de viață a acestora:

Cookie-uri de sesiune – Un „cookie de sesiune” este un cookie care este șters automat când utilizatorul își închide browserul.


Cookie-uri persistente sau fixe – Un „cookie persistent” sau „fix” este un cookie care rămâne stocat în terminalul utilizatorului până când atinge o anumită dată de expirare (care poate fi în câteva minute, zile sau câțiva ani în viitor) sau până la ștegerea acestuia de către utilizator în orice moment prin intermediul setărilor browserului.


5. Ce sunt cookie-urile plasate de terți?


Anumite secțiuni de conținut de pe pagina de internet pot fi furnizate prin intermediul unor terți, adică nu de către PremiumWellness, caz în care aceste cookie-uri sunt denumite cookie-uri plasate de terți („third party cookie-uri”). Terții furnizori ai cookie-urilor trebuie să respecte, de asemenea, regulile în materie de protecție a datelor și Politica de Confidențialitate disponibilă pe această pagină de internet.

Aceste cookie-uri pot proveni de la urmatorii terți: Google.com, Google Analytics, Facebook.com, Youtube.com.

6. Ce cookie-uri sunt folosite prin intermediul acestei pagini de internet:

Prin utilizarea/vizitarea paginii de internet pot fi plasate următoarele cookie-uri:

  • Cookie-uri de performanță a paginii de internet;
  • Cookie-uri de analiză a utilizatorilor;
  • Cookie-uri pentru geotargetting;
  • Cookie-uri de înregistrare;
  • Cookie-uri pentru publicitate;
  • Cookie-uri ale furnizorilor de publicitate;

a. Cookie-uri de performanță
Prin acest tip de cookie-uri sunt memorate preferințele utilizatorului acestei pagini de internet, astfel încât setarea din nou a preferințelor în cazul vizitării ulterioare a paginii de internet nu mai este necesară.

b. Cookie-uri de analiză a utilizatorilor
Aceste cookie-uri ne informează dacă un anumit utilizator al paginii de internet a mai vizitat/utilizat această pagină de internet anterior. Aceste cookie-uri sunt utilizate doar în scopuri statistice.

c. Cookie-uri pentru geotargetting
Aceste cookie-uri sunt utilizate de către un soft care stabilește țara de proveniență a utilizatorului paginii de internet. Vor fi primite aceleași reclame indiferent de limba selectată.

d. Cookie-uri pentru înregistrare
Atunci când vă înregistrați pe acest site, se generează cookie-uri care memorează acest demers. Serverele utilizează aceste cookie-uri pentru a ne arăta contul cu care sunteți înregistrat. De asemenea, utilizarea acestor cookie-uri permite să asociem orice comentariu postat pe pagina de internet cu username-ul contului folosit. În cazul în care nu a fost selectată opțiunea „păstrează-mă înregistrat”, aceste cookie-uri se vor șterge automat la momentul terminării sesiunii de navigare.

e. Cookie-uri pentru publicitate
Aceste cookie-uri permit aflarea vizualizării de către un utilizator a unei reclame online, tipul acesteia și timpul scurs de la momentul vizualizării respectviului mesaj publicitar. Ca atare, astfel de cookie-uri sunt folosite pentru targetarea publicității online. Aceste cookie-uri sunt anonime, stocând informații despre contentul vizualizat, nu și despre utilizatori.

7. Ce tip de informații sunt stocate și accesate prin intermediul cookie-urilor?


Cookie-urile păstrează informații într-un fișier text de mici dimensiuni care permit recunoașterea browserului. Această pagină de internet recunoaște browserul până când cookie-urile expiră sau sunt șterse.

8. Particularizarea setările browserului în ceea ce privește cookie-urile

În cazul în care utilizarea cookie-urilor nu este deranjantă iar calculatorul sau echipamentul tehnic utilizat pentru navigarea pe această pagină de internet este folosit doar de către dumneavoastră, pot fi setate termene lungi de expirare pentru stocrarea istoricului de navigare. În cazul în care calculatorul sau echipamentul tehnic utilizat pentru navigarea pe această pagină de internet este folosit de mai multe persoane, poate fi luată în considerare setarea pentru ștergerea datelor individuale de navigare de fiecare dată când browserul este închis.

9. Cum pot fi oprite cookie-urile?

Dezactivarea și refuzul de a primi cookie-uri pot face această pagină de internet dificil de vizitat, atrăgând după sine limitări ale posibilităților de utilizare ale acesteia. Utilizatorii își pot configura browserul să respingă fișierele cookie sau să fie acceptate cookie-uri de la o pagină de internet anume. Toate browserele moderne oferă posibilitatea de a schimba setările cookie-urilor. Aceste setări pot fi accesate, ca regulă, în secțiunea „opțiuni” sau în meniul de „preferințe” al browserului tău. Pentru a înțelege aceste setări, următoarele linkuri pot fi folositoare:


Pentru orice întrebări suplimentare cu privire la modul în sunt utilizate cookie-urile prin intermediul acestei pagini de internet, vă rugăm să vă adresați la: Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea..

Definiții GDPR

Persoana vizată

Persoana vizată este o persoană fizică. Exemple de persoane vizate pot fi: candidați, studenți, angajați, persoane de contact etc. 

Date personale

Datele cu caracter personal reprezintă informații care, prin ele însele sau cu ajutorul cărora, împreună cu alte informații, pot conduce la identificarea unei persoane fizice.

Exemple de date personale: nume, fotografie, adresă de e-mail, număr de telefon, detalii bancare, postări pe siteuri de socializare, informații medicale, adresa IP sau o combinație a datelor care identifică direct sau indirect persoana respectivă.

Date personale sensibile

GDPR menționează datele personale sensibile ca fiind "categorii speciale de date cu caracter personal". Printre categoriile speciale de date se includ originea rasială sau etnică, afilierile și opiniile politice, credințele religioase sau filosofice, apartenența la sindicate, orientarea sexuală și detalii privind sănătatea, date genetice și biometrice.

Datele cu caracter personal referitoare la anchete în curs sau condamnările penale și infracțiunile nu sunt incluse, dar se impun măsuri de protecție suplimentare pentru prelucrarea acestora.

 

Operator de date personale (Data Controller)

Orice organizație, persoană sau organism care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal, controlează datele și este responsabilă pentru aceasta, singură sau în comun.

Exemple atunci când Operatorul este o persoană fizică: medicii de familie, farmaciștii și politicienii, atunci când păstrează date personale despre pacienții, clienții, constituenții lor etc.

 

Împuternicit (Data processor)

Un împuternicit procesează datele în numele unui operator.

Exemplele: companii care ofera servicii de calcul al salariilor, firmele de contabilitate, contabili și companiile de cercetare de piață.

 

Responsabilul cu protecţia datelor - DPO

Numirea unui responsabil cu protecția datelor (DPO) este obligatorie dacă:

  • prelucrarea este efectuată de o autoritate publică;
  • activitățile de bază ale unui operator/ împuternicit necesită fie monitorizarea regulată și sistematică a persoanelor vizate pe scară largă, fie constă în prelucrarea unor categorii speciale de date sau date privind condamnările penale;
  • instituția are mai mult de 250 angajați.

 

Responsabilitatea (accountability)

Responsabilitatea este capacitatea instituției (operatorului de date) de a demonstra conformitatea cu regulile GDPR. Regulamentul stipulează, în mod explicit, că aceasta este răspunderea organizației. Pentru a demonstra conformitatea, trebuie implementate măsuri tehnice și organizatorice adecvate. Cele mai bune practici, cum ar fi evaluările impactului asupra vieții private și asigurarea protecției datelor începând cu momentul conceperii (privacy by design), sunt acum cerute din punct de vedere legal în anumite circumstanțe.

 

Consimțământul

Consimțământul este încuvințarea "liberă, specifică, informată și lipsită de ambiguitate" din partea unei persoane, prin care aceasta își exprimă acordul privind prelucrarea datelor sale personale pentru unul sau mai multe scopuri, fie printr-o declarație, fie printr-o acțiune afirmativă clară.

Acțiunea afirmativă sau opțiunea pozitivă înseamnă că în acest caz consimțământul nu poate fi dedus din tăcere, căsuțe pre-bifate sau inacțiune. De asemenea, trebuie să fie separat de termeni și condiții și să existe o posibilitate simpla de a fi retras.

Consimțămintele existente nu trebuie să fie actualizate automat în pregătirea pentru GDPR, dar trebuie să respecte standardul GDPR pentru a fi specific, granulare, clare, opt-in, documentate corespunzătoare și ușor de retras.

Consimțământul nu este necesar a fi obținut în condițiile în care între organizație și persona ale cărei date sunt colectate există un contract între părți, datele respective fiind necesare pentru întocmirea acestuia. De asemenea, datele personale pot fi colectate/ procesate, fără consimțământ prealabil, dacă există o prevedere legală prin care operatorul de date este obligat să le dețină. Exemple: contractul de studii, contractul de muncă, legea contabilității etc.

 

Evaluarea impactului asupra vieții private (PIA)

GDPR impune o nouă obligație operatorilor și procesatorilor de date, care trebuie să efectueze o evaluare a impactului asupra protecției datelor (cunoscută și ca evaluare a impactului asupra vieții private sau PIA) înainte de a efectua orice prelucrare cu risc specific de confidențialitate datorită naturii, motivului sau scopului colectării/ procesării.

 

Procesarea datelor cu caracter personal

Procesarea constă în orice operațiune efectuată asupra datelor personale cum ar fi crearea, colectarea, stocarea, vizualizarea, transportul, utilizarea, modificarea, transferul, ștergerea etc., prin mijloace automatizate sau nu.

 

Profilarea

Profilarea constă în orice formă de prelucrare automată a datelor cu caracter personal, destinată evaluării anumitor aspecte personale referitoare la o persoană, analizării sau predicției, în special a performanței persoanei la locul de muncă, situației economice, locației, sănătății, preferințelor personale, fidelității sau comportamentului.

 

Dreptul de acces

Este dreptul persoanei vizate de a obține, de la operator, la cerere, anumite informații referitoare la prelucrarea datelor sale cu caracter personal.

 

Aria geografică

Domeniul de aplicare teritorial al GDPR include Spațiul Economic European (SEE - toate cele 28 de state membre ale UE), Islanda, Lichtenstein și Norvegia și nu include Elveția.

 

Terți

O terță parte este orice persoană fizică sau juridică (autoritate publică, agenție sau orice alt organism), în afară de persoana vizată, operatorul, împuternicitul și persoanele care, sub directa autoritate a operatorului sau a împuternicitului, sunt autorizate să proceseze datele.

 

Transferul

Transferul de date cu caracter personal către țări din afara SEE sau către organizații internaționale este supus unor restricții. Ca și în cazul Directivei privind protecția datelor, datele nu trebuie transportate fizic pentru a fi considerat că sunt transferate. Vizualizarea datelor găzduite într-o altă locație ar reprezenta un transfer în sensul GDPR.

 

Legislatie

Directiva europeană 95/46/EC, care reglementează prelucrarea datelor cu caracter personal în UE, este înlocuită de GDPR de la 25 mai 2018. Directiva a introdus standarde minime, care au fost implementate prin legislație separată de către fiecare stat membru UE. Acest lucru a oferit statelor membre opțiunea de a extinde domeniul de aplicare a directivei sau de a menține standardele înalte preexistente sau de a decide să nu profite din plin de derogări, ceea ce explică de ce s-au aplicat diferite standarde de protecție a datelor în spațiul european.

Directiva poate fi găsită online la adresa: http://ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_en.pdf

 

GDPR

Regulamentul general privind protecția datelor (GDPR) a fost adoptat ca Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016.

Spre deosebire de Directiva privind protecția datelor, GDPR se va aplica direct în fiecare stat membru UE, fără a fi nevoie de o legislație de punere în aplicare și va crea un cadru în care să se poată stabili norme mai detaliate. Acest lucru armonizează legislația din Europa.

Regulamentul poate fi găsit online la adresa: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679

 

Directiva e-Privacy

Directiva e-Privacy a fost adoptată pentru prima dată ca Directiva 2002/58/EC a Parlamentului European și a Consiliului. În prezent, controlează drepturile de confidențialitate aplicate tehnologiei și conținutului de comunicații electronice.

Directiva poate fi găsită online la adresa: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:en:HTML

 

Regulamentul e-Privacy

După adoptarea GDPR, directiva e-Privacy va fi revizuită pentru a respecta GDPR și va aborda inovațiile tehnologice create de la ultima modificare a directivei din 2009. Un proiect de propunere al regulamentului intitulat "Regulamentul privind confidențialitatea și comunicațiile electronice" a fost lansat la 10 ianuarie 2017. Regulamentul va fi aplicabil oricărui furnizor de servicii de comunicații electronice sau oricărei entități care prelucrează date de comunicații electronice. Aceasta va influența modul în care organizațiile interacționează electronic cu cetățenii UE, inclusiv urmărirea utilizatorilor, colectarea de date în dispozitivele utilizatorilor și marketingul direct.

Proiectul de regulament și documentele aferente pot fi găsite online la adresa: https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-privacy-and-electroniccommunications

 

Organismele GDPR

EDPS

Autoritatea Europeană pentru Protecția Datelor (EDPS) a fost înființată în 2004, cu scopul de a se asigura că instituțiile și organismele UE respectă dreptul persoanelor la viața privată atunci când prelucrează datele cu caracter personal. În funcțiile sale principale, EDPS (1) supraveghează prelucrarea datelor cu caracter personal de către administrația UE, pentru a asigura conformitatea cu regulile de confidențialitate, pentru a gestiona plângerile și pentru a efectua anchete; și (2) consiliază instituțiile și organismele UE cu privire la toate aspectele legate de prelucrarea datelor cu caracter personal și de politicile și legislația conexe.

Grupul de lucru "Articolul 29"

Grupul de lucru "Articolul 29" ("A29WP") este un organism non-reglementator pentru protecția datelor. Funcția sa principală este de a oferi consultanță experților și de a face recomandări statelor membre și publicului cu privire la protecția datelor și prelucrarea datelor cu caracter personal. Organismul în sine este format din reprezentanți ai autorităților naționale din domeniul protecției datelor ale UE, Autorității Europene pentru Protecția Datelor ("EDPS") și Comisiei Europene. Acesta a fost transformat în "Comitetul european pentru protecția datelor" ("EDPB") în cadrul GDPR.

EDPB

Consiliul European pentru Protecția Datelor va înlocui Grupul de lucru "Articolul 29", iar funcțiile sale vor include asigurarea consecvenței în aplicarea GDPR, consilierea Comisiei Europene, emiterea de coduri de practică și recomandări, acreditarea organismelor de certificare și emiterea de avize cu privire la proiecte pentru decizii ale autorităților de supraveghere.

DPA/ Autoritatea de supraveghere

Autoritățile naționale de protecție a datelor (“DPA”) sunt însărcinate cu protecția vieții private și a datelor cu caracter personal. Fiecare stat membru a desemnat un organism DPA care să pună în aplicare și să aplice legea locală privind protecția datelor și să ofere îndrumare. DPA au competențe semnificative de executare, inclusiv capacitatea de a da amenzi substanțiale.


Implementarea GDPR în Educație: Numele și notele de la examene pot fi anonimizate, la cererea elevului sau a părintelui

de Raluca Pantazi - Marţi, 22 mai 2018, 16:11


Cubul Rubik al GDPR-ului: perspective și valențe multiple

de Andreea Micu, Dragos Bogdan     STOICA & Asociatii
Luni, 2 aprilie 2018, 10:16 - Opinia specialiștilor Stoica & Asociaţii

Dreptul de acces şi modificare a datelor personale

Aveţi dreptul de acces la datele personale colectate de Universitatea SPIRU HARET şi dreptul de a le modifica, sub rezerva prevederilor legale aplicabile.

De asemenea, puteţi să vă exercitaţi dreptul de a obiecta.

Pentru detalii privind dreptul dumneavoastră de acces la datele personale puteti consulta următorul DOCUMENT. 

Dacă aveţi întrebări privind protecția datelor personale, doriți ştergerea sau realizarea de modificări asupra acestora vă rugăm să contactaţi universitatea direct, trimițând o Cerere de acces la datele cu caracter personal prin e-mail la adresa Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. sau în scris la adresa de mai jos:

 

Premium Wellness Institute

Str. Dumitru Brumărescu
Nr. 1–3, CP 04183, Sector 4,
București
 

În scopul asigurării confidenţialităţii şi al protecţiei datelor cu caracter personal, va trebui să vă identificați pentru ca noi să putem răspunde cererii dumneavoastră. 

Dacă datele dumneavoastră personale sunt inexacte, incomplete sau nu sunt actualizate, vă rugăm să trimiteţi modificările corespunzătoare la adresele de mai sus (prin poștă sau e-mail).

Toate cererile vor primi un răspuns, cât mai rapid posibil şi în conformitate cu legislaţia aplicabilă. Solicitările de acces substanţiale pot suporta o taxă de administrare.

Politica de confidențialitate poate fi modificată din când în când. În consecinţă, vă recomandăm să consultați website-ul nostru, în mod regulat, în special atunci când faceți o cerere de acces la datele personale.

Pentru întrebări și contact în problema protecției datelor personale, vă rugăm să contactați universitatea la adresa Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea..

Angajamentul Premium Wellness Institute

privind protecția datelor personale și dreptul la viața privată

     Pentru că sunteți un colaborator important al Premium Wellness Institute, prima noastră prioritate este să vă oferim servicii de calitate, într-un mediu cu o integritate dovedită.

     Satisfacţia deplină şi încrederea în Premium Wellness Institute este absolut esenţială pentru noi. De aceea, ca parte a angajamentului nostru de a satisface aşteptările dumneavoastră, ne-am actualizat politica de confidenţialitate. Acest lucru formalizează angajamentele noastre faţă de dumneavoastră şi descrie modul în care Premium Wellness Institute foloseşte datele cu caracter personal.

     Prin "date cu caracter personal" înțelegem orice informație colectată și autentificată într-un format care va permite să fiți identificat personal, fie direct (de ex. nume), fie indirect (de exemplu, număr de telefon sau e-mail), ca persoană.

     Vă recomandăm să citiţi acest document, care descrie politica noastră de confidenţialitate, politica de protecţie a datelor personale, ca fiind angajamentul nostru care guvernează modul în care se oferă serviciile, serviciile de suport, modul în care se desfășoară activitățile de prestări servicii și mediul de lucru din spațiul Premium Wellness Institute.

     Premium Wellness Institute colectează date cu caracter personal în cadrul procesului de rezervare/ înregistrare, pe parcursul prestării serviciilor solicitate, în conformitate cu prevederile legale în vigoare.

     Regulile aplicabile în cadrul Premium Wellness Institute, atunci când colectează sau prelucrează date cu caracter personal, se bazează pe următoarele principii:

  1. Transparenţă în procesul de colectare și procesare a datelor dumneavoastră personale. Premium Wellness Institute vă va comunica, la cerere, ce date cu caracter personal sunt colectate, de ce sunt colectate și cum sunt folosite;
  2. Legitimitate – Premium Wellness Institute colectează și procesează datele dumneavoastră personale doar în scopurile descrise în această politică și în conformitate cu prevederile legale.
  3. Relevanţa şi acurateţea datelor este asigurată prin colectarea și procesarea responsabilă numai a acelor date cu caracter personal necesare pentru întocmirea propriilor evidențe, pentru prestarea serviciilor solicitate. Vor fi luate toate măsurile rezonabile pentru a ne asigura că datele personale pe care le deţinem sunt exacte şi actualizate;
  4. Păstrarea datelor cu caracter personal va fi făcută în perioada necesară pentru procesare, în conformitate cu prevederile legii. După expirarea termenului legal, datele personale, care nu mai sunt necesare, vor fi distruse, cu respectarea dispozițiilor legale;
  5. Dreptul de acces la datele personale – puteți accesa, rectifica, modifica, corecta sau șterge datele dumneavoastra personale. De asemenea, vă puteţi opune utilizării datelor dumneavoastră personale, în special pentru a evita primirea de informaţii despre vânzări şi marketing. Detalii privind modul în care puteți solicita aceste lucruri găsiți pe site-ul nostru la adresa: gdpr.premiumwellness.ro secțiunea "Acces şi modificare";
  6. Confidențialitatea și securitatea datelor dumneavoastră este asigurată prin adoptarea de măsuri tehnice și organizatorice rezonabile, pentru a vă proteja datele personale împotriva modificării sau a pierderii accidentale sau ilegale, a utilizării, divulgării lor ori a accesului neautorizat;
  7. Transferul datelor dumneavoastră personale se face către alte entități doar în scopul prestării serviciilor solicitate, către instituții cu drept de supraveghere și control asupra instituției noastre, către terți pentru procesarea plăților prin card bancar, către prestatorii de servicii esențiale pentru funcționarea Premium Wellness Institute în scopul îndeplinirii obligațiilor legale sau pentru oferirea celor mai bune servicii. Vom lua măsurile adecvate pentru a garanta securitatea datelor dumneavoastră atunci când partajăm sau transferăm astfel de date.

     Domeniul de aplicare

     Politica de protecție a datelor se aplică pentru toate datele personale colectate de Premium Wellness Institute în procesul de preînscriere, admitere și pe parcursul derulării studiilor.

     Datele personale colectate/ prelucrate de către noi sunt datele personale care permit oferirea de servicii, suport și consiliere generală, promovarea facilităților și a serviciilor Premium Wellness Institute, întocmirea şi menținerea propriilor evidenţe, sprijinirea și gestionarea activităţilor personalului angajat.

     De asemenea, Premium Wellness Institute utilizează camere de supraveghere cu circuit închis (CCTV) pentru monitorizarea și colectarea de imagini vizuale pentru asigurarea siguranţei persoanelor, a spaţiilor și pentru prevenirea criminalității. Într-o astefel de situație, vor fi afișate la loc vizibil pictograme de informare având mențiunea „ATENȚIE ZONĂ DE SUPRAVEGHERE VIDEO”.

     Tipurile de date personale colectate pot include:

  • detalii de contact (de exemplu, nume de familie, prenume, număr de telefon, e-mail);
  • date personale (de exemplu, data naşterii, naţionalitatea, condiţiile medicale etc.);
  • date referitoare la copii (de exemplu, prenume, și CNP), care pot fi furnizate doar de către un adult părinte sau tutore;
  • numărul cardului bancar (în scopul realizării plăților prin card bancar sau a virării/ returnării de taxe/ sume cuvenite);
  • răspunsuri la întrebări/ comentarii cu ocazia completării de chestionare aplicate în scopul îmbunătățirii mediului Premium Wellness Institute.

     Premium Wellness Institute nu colectează în mod deliberat date sensibile, precum ar fi date cu privire la rasă, opinii politice, credinţele religioase şi filozofice, apartenenţa la organizații nonprofit sau detalii cu privire la orientarea sexuală. În funcţie de legile aplicabile, alte date care ar putea fi considerate sensibile (cum ar fi etnia, numărul cardului de bancar sau statutul pe piața muncii etc.) pot fi colectate pentru a îndeplini cerinţele legale sau pentru a vă oferi servicii educaționale adaptate nevoilor dumneavoastră. În acest caz, în funcţie de legile în vigoare, poate fi necesar consimţământul dumneavoastră prealabil în ceea ce priveşte colectarea acestor date sensibile.

     Când sunt colectate datele dumneavoastră personale?

     Datele cu caracter personal pot fi colectate într-o varietate de ocazii, inclusiv:

  • cu ocazia rezervării/ înregistrării făcută de către de dumneavoastră, plata unor taxe, solicitări, plângeri și/ sau dispute;
  • prin participarea la seminarii, conferințe, programe de marketing sau evenimente, organizate de Premium Wellness Institute;
  • prin participarea la sondaje (de exemplu sondaj privind mediul din Premium Wellness Institute) sau participarea la concursuri, abonarea la servicii, obținerea accesului online pe site-uri ale Premium Wellness Institute în scopul de a primi oferte şi informații prin e-mail;
  • prin participarea la activităţi organizate prin Internet: conexiune la site-urile Premium Wellness Institute (adresa IP, cookies), formulare online (rezervări online, chestionare, pagini pe reţelele sociale ale Premium Wellness Institute etc.).

     Cum vom folosi datele dumneavoastră personale?

     Colectăm datele dumneavoastră personale pentru:

  • îndeplinirea obligaţiilor noastre legale, impuse prin legislația din domeniul de activitate specific;
  • întocmirea propriilor evidențe, pentru gestionarea activităților de prestări servicii, în conformitate cu standardele contabile;
  • întocmirea contractului de servicii cu Premium Wellness Institute, gestionarea accesului la resursele Premium Wellness Institute;
  • imbunatatirea serviciilor oferite, pentru a promova serviciile noastre și a obtine o mai bună înțelegere a cerintelor și dorințelor dumneavoastră;
  • adaptarea programului nostru si a serviciilor disponibile pentru a satisface mai bine cerinţele dumneavoastră;
  • personalizarea ofertei de servicii, informarea privind oferte speciale şi orice servicii noi create de Premium Wellness Institute;
  • gestionarea relației noastre cu dvs. înainte, în timpul și după finalizarea prestării serviciilor solicitate, pentru trimiterea de comunicări direcționate, anticiparea unor activități viitoare, precum şi pentru efectuarea de raporte, sondaje de satisfacţie, luând în considerare dreptul de a obiecta;
  • îmbunătățirea serviciilor Premium Wellness Institute, în special: efectuarea de anchete și analize pe bază de chestionare și comentarii ale oaspeților, gestionarea plângerilor, oferindu-vă avantajele de membru al comunității Premium Wellness Institute;
  • conformitatea cu legislaţia (de exemplu, stocarea documentelor contabile).

     Pentru orice întrebări referitoare la principiile protecției datelor de către Premium Wellness Institute, vă rugăm să ne contactați la adresa Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea..

Reguli generale pentru a fi in conformitate cu GDPR

Informați-vă

Vă invităm să parcurgeți, cu atentie, toate secțiunile paginii web dedicate GDPR, pentru a înțelege ce presupune noul regulament. 

De asemenea, verificați în mod constant, chiar și dupa 25 mai 2018, pagina web dedicată, întrucât obligatiile GDPR sunt permanente, iar regulile pot fi actualizate periodic.

Cereți ajutor

Oricând aveți nelămuriri asupra regulilor postate sau nu sunteți sigur(ă) de solutia corectă într-o anumită situație de prelucrare a datelor, cereți ajutor persoanelor de contact din cadrul departamentului dumneavoastră sau la adresa de email Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea..  

Fiți responsabil(ă) permanent

Asteptările celor cărora le prelucrați datele sunt foarte mari, la fel și cele ale universității, astfel încât asigurați-vă ca nu pierdeți niciun moment din vedere importanța securității prelucrării datelor. Nu porniți niciodată de la premisa că nu se poate întâmpla un incident de securitate privind prelucrarea datelor, ci aplicați toate măsurile comunicate, astfel încât nivelul de securitate a prelucrării datelor să fie maxim.

Redirectionați orice solicitare primită de la titularii datelor 

Chiar dacă nu sunteți într-una din funcțiile de suport sau în echipa de implementare a GDPR, dacă primiți o solicitare din partea unor titulari de date cu caracter personal, care poate fi usor recunoscută drept solicitare privind prelucrarea acestor date (solicitare de acces, de opoziție, de modificare, de ștergere sau de portabilitate a datelor), redirectionați-o imediat către persoana responsabilă GDPR de la nivelul departamentului dumneavoastră. Citiți, cu atenție, dicționarul de termeni de pe website, pentru a putea recunoaște ușor o astfel de cerere.

Raportați imediat orice incident de securitate

Dacă aflați că a avut loc un incident privind prelucrarea datelor cu caracter personal (ștergere, alterare, sustragere, pierdere a unor date in format fizic sau electronic), nu încercați să o ascundeți sau să o rezolvați. Raportați imediat acest lucru către persoana responsabilă GDPR din departamentul dumneavoastră.

logo ushCe este GDPR?

Este unul dintre cele mai discutate subiecte din ultima perioadă. Vorbim despre noua lege a protecției datelor personale, General Data Protection Regulation (GDPR), care vine cu o serie de schimbări pentru toate statele Uniunii Europene. De ce este important GDPR, cui se aplica și, mai ales, ce inseamnă să fim în conformitate cu GDPR? Aici găsiți răspunsurile necesare.

GDPR este un regulament al Uniunii Europene privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestora.

Noul regulament, care intră în vigoare la 25 mai 2018, impune un set unic de reguli pentru protecția datelor personale, reguli ce se aplică în toate statele membre ale Uniunii Europene (înlocuind astfel Directiva 95/46/CE și prevederile Legii 677/2001).

Scopul este asigurarea transparenței cu privire la prelucrarea datelor personale și impunerea unor mijloace de control pentru protejarea lor, ceea ce se traduce printr-un control mai mare la nivel individual în ceea ce priveste modul în care sunt folosite datele personale.