Politica Nod Makerspace
de conformare cu prevederile
Regulamentului General privind Protecția Datelor
(GDPR)

1.1.          Obiectul politicii

Prezenta Politică reglementează: colectarea, stocarea, procesarea și transferul Datelor personale, principiile prelucrării Datelor personale, drepturile Persoanei Vizate, tipurile de Date personale colectate, scopul colectării, durata stocării, transmiterea către terți și stocarea în afara României.

1.2.          Definiții

Lege înseamnă Regulamentul 679/2016, precum și orice norme sau recomandări naționale sau internaționale care impun obligații privind protecția Datelor personale sau explică întinderea acestora.

Dacă nu se prevede altfel, cuvintele scrise cu Majusculă din prezenta politică au sensul prevăzut de Lege.

Nod înseamnă societatea Nod Makerspace SRL, cu sediul în București, sector 3, Bd. Nicolae Grigorescu 18, bloc B3bis, sc 1, et 9, ap 40, CUI RO33941335, înregistrată în Registrul Comerțului sub nr. J40/37/2015, email: contact@nodmakerspace.ro, tel: +40 746 194 213, prin administrator Florin Cobuz.

Membrii Nod înseamnă angajații, colaboratorii, voluntarii, asociații, administratorii, avocații, contabilii, auditorii și directorii Nod, precum și orice altă persoană care, în baza unui raport juridic, are acces la datele personale colectate de Nod.

Membrii grupului Nod înseamnă oricare dintre persoanele juridice afiliate Nod.

1.3.          Principii

Datele cu caracter personal prelucrate de Nod sunt:

1.4.          prelucrate în mod legal, echitabil și transparent față de Persoana vizată („legalitate, echitate și transparență”);

1.5.          colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale („limitări legate de scop”);

1.6.          adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);

1.7.          exacte și, în cazul în care este necesar, actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);

1.8.          păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, („limitări legate de stocare”);

1.9.          prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitatea”).

1.10.        Drepturi ale Persoanei vizate

Persoana vizată de colectarea Datelor personale are următoarele drepturi care se completează cu orice drepturi prevăzute de Lege la momentul relevant:

1.11.        dreptul de acces la informații privind sursa, categoriile și destinatarii Datelor personale, scopul și temeiul prelucrării, durata păstrării, țara stocării, crearea de profiluri, procesele decizionale automatizate și orice alte informații prevăzute de Lege;

1.12.        dreptul de acces, rectificare și ștergere a Datelor personale ale Persoanei vizate. Acest drept nu poate fi exercitat cu încălcarea prevederilor legale referitoare la menținerea evidențelor Nod;

1.13.        dreptul la portabilitatea Datelor personale;

1.14.        dreptul de a-și retrage acordul în situația în care prelucrarea Datelor personale are loc în baza acordului Persoanei vizate. În acest caz prelucrarea datelor până la acel moment își păstrează valabilitatea;

1.15.        dreptul de a nu fi supus la o decizie automatizată bazată pe Datele personale;

1.16.        dreptul de a solicita oprirea creării unui profil bazat pe Datele personale;

1.17.        dreptul de a depune o plângere în fața autorității de supraveghere.

1.18.        Limitele și modul de exercitare al drepturilor menționate în prezenta secțiune sunt cele prevăzute și detaliate de Lege.

1.19.        Date personale colectate

Nod colectează următoarele Date personale: numele, prenumele, sexul, vârsta, data nașterii, locul nașterii, seria actelor de identitate, funcția ocupată, adresa de domiciliu, adresa de corespondență, adresa de facturare, detaliile cardului bancar, contul bancar, CNP-ul, numărul de telefon, IP-ul, emailul, datele publice ale profilului creat pe Facebook, Twitter, Pintrest și pe alte rețele sociale, fotografiile, înregistrările video, CV-urile, răspunsurile la teste standard de evaluare, precum și orice alte date care pot duce la identificarea unei persoane fizice.

1.20.        Surse din care sunt strânse Datele personale

Nod colectează Datele personale de la Persoana vizată, furnizori, clienți, investitori, Membrii Nod, Membrii grupului Nod și din surse publice.

1.21.        Scopul și temeiul colectării Datelor personale

Nod colectează Datele personale pentru: executarea contractelor, îndeplinirea obligațiilor legale de raportare și înregistrare specifice activității Nod, protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, realizarea intereselor legitime ale Nod sau ale unor terți.

În cazul CNP, acesta este procesat numai pentru executarea unui contract.

1.22.        Durata stocării Datelor personale

Datele personale sunt stocate pe durata executării contractelor sau pe durata curgerii termenelor de prescripție și decădere.

De asemenea, Datele personale sunt stocate pe durata impusă de legile aplicabile contabilității, relațiilor de muncă, faptelor penale, arhivării, etc.

La expirarea duratei de stocare, Datele personale sunt anonimizate sau șterse.

1.23.        Transmiterea Datelor personale către Destinatari

Nod poate transmite Datele personale către Membrii grupului Nod și către furnizori, clienți, investitori, consultanți, avocați, etc. pentru executarea contractelor și pentru realizarea intereselor legitime ale Nod.

Nod se asigură că entitățile către care transmite Datele personale respectă obligații cel puțin la fel de stricte precum cele asumate de Nod.

1.24.        Transmiterea sau stocarea Datelor personale în alte țări

Nod nu stochează Datele personale în afara teritoriului României.

Nod se asigură că entitățile către care transmite Date personale nu transferă astfel de date în afara Uniunii Europene.

1.25.        Securizare, anonimizare, pseudonimizare, criptare, limitarea accesului

Nod se asigură că persoanele care au acces la Datele personale (i) au încheiat acorduri de confidențialitate care să asigure respectarea obligațiilor Nod privind protecția Datelor personale și (ii) au fost instruite în legătură cu procesarea Datelor personale.

Nod implementează politici interne de securizare, anonimizare, pseudonimizare, criptare și limitare a accesului la Datele personale.

Nod informează în cel mai scurt timp Persoana vizată despre existența unei breșe de securitate cu privire la Datele personale, dacă această încălcare implică un risc pentru drepturile Persoanei vizate.

1.26.        Modificarea Politicii privind protecția datelor

Prezentul document va fi revizuit periodic, dar nu mai rar de o dată pe an.

În situația modificării acestui document, se va publica noua versiune și vor fi informate Persoanele vizate.

1.27.        Efectele modificării Politicii privind protecția datelor

Clienții, furnizorii, investitorii, Membrii Nod și Membrii grupului Nod vor fi informați despre modificări și se vor încheia acorduri și acte adiționale care să respecte prevederile acestui document.

1.28.        Politică de confidențialitate site

Secțiunile 1.1 – 1.26 se publică pe site-ul Nod și reprezintă politica de protecție a Datelor personale obținute prin intermediul site-ului.

1.29.        Asigurarea respectării Politicii în relația cu Membrii Nod și cu furnizorii, clienții, colaboratorii

În situația în care Nod se află în raporturi juridice cu alte entități sau persoane fizice, acestea vor semna angajamentul anexat prezentei Politici.

English