Politica GDPR - EduOrg

Operatorul

Atelierul de Lucru Manual SRL este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE. În prezentul document va fi identificat ca “Operatorul”.

Date de identificare ale Operatorului:
Denumire: Atelierul de Lucru Manual SRL
Adresă: București, Splaiul Unirii, nr. 47, sector 3
Telefon: 0721 614 596
Web: www.adlm.ro

Conformitatea Operatorului cu GDPR

Datele dvs. personale sunt păstrate în conformitate cu prevederile legale și în acord cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR).

Operatorul a implementat și respectă GDPR, prelucrând în mod confidențial, organizat, securizat și responsabil datele cu caracter personal.

Operatorul înțelege importanța prelucrării datelor într-un mod adecvat, astfel că la datele personale ale persoanelor vizate au acces doar persoanele autorizate, potrivit politicilor și fluxurilor de lucru reglementate intern.

În vederea asigurării unui nivel de securitate corespunzător, avem implementate măsuri tehnice și organizatorice adecvate, având capacitatea de a asigura confidențialitatea, integritatea datelor cu caracter personal și de a restabili disponibilitatea datelor în timp util în cazul în care are loc un incident de natură fizică sau tehnică.

În vederea protejării datelor personale, toate dispozitivele de stocare a datelor sunt securizate corespunzător, pentru unele operațiuni se folosește criptarea datelor (HTTPS/TLS), având implementat un proces pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

Orice solicitare privind prelucrarea datelor cu caracter personal o puteți transmite pe adresa de e-mail: dpo@eduorg.ro

Definirea unor termeni

Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrare – orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea, combinarea, restricționarea, ștergerea sau distrugerea.
Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
Persoana vizată – este persoana ale cărei date personale sunt prelucrate.
Destinatar – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (îi) sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.

Care sunt datele cu caracter personal colectate

În contextul EduOrg, datele cu caracter personal pot include:

Tip de date	Exemple
Date de cont	Nume, prenume, adresă de e-mail, parolă (criptată)
Date de profil	Număr de telefon, adresă, fotografie de profil
Date financiare	IBAN, istoric plăți, sume datorate, confirmări de plată
Date despre copii	Numele copilului, grupa/clasa, prezență
Date de grup	Apartenența la grupuri educaționale, rolul în grup
Date tehnice	Token FCM (notificări push), IP, log-uri de eroare

Ce înseamnă prelucrarea de date cu caracter personal

“Prelucrarea de date cu caracter personal” înseamnă orice operațiune efectuată asupra datelor dumneavoastră, prin mijloace automate (în cadrul aplicației) sau manuale. Aceasta include: colectarea (la crearea contului), înregistrarea tranzacțiilor, organizarea grupurilor, stocarea pe servere securizate, adaptarea, modificarea, extragerea, consultarea, utilizarea pentru funcționarea aplicației, dezvăluirea către procesatorii de plăți, ștergerea sau distrugerea acestora la cerere sau la expirarea perioadei de retenție.

Drepturile persoanei vizate

Respectăm drepturile dvs. și tratăm cu maximă seriozitate protecția datelor utilizatorilor EduOrg:

Dreptul la informare – aveți dreptul de a cunoaște exact cum sunt utilizate datele dvs. în cadrul aplicației.
Dreptul de acces la date – aveți dreptul de a obține confirmarea că datele dvs. sunt prelucrate și acces la acestea.
Dreptul la rectificare – puteți corecta datele inexacte sau completa datele incomplete direct din aplicație sau prin solicitare.
Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – aveți dreptul de a solicita ștergerea contului și a datelor asociate, în condițiile legii. Aplicația EduOrg oferă funcționalitate de ștergere cont direct din setari.
Dreptul la restricționarea prelucrării – aveți dreptul de a solicita limitarea utilizării datelor în anumite circumstanțe.
Dreptul la portabilitatea datelor – aveți dreptul de a primi datele furnizate într-un format structurat și de a le transmite altui operator.
Dreptul de a se adresa justiției sau A.N.S.P.D.C.P. – dacă considerați că drepturile v-au fost încălcate, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor competente.
Dreptul la opoziție – vă puteți opune prelucrării datelor din motive legate de situația particulară, cu excepția cazului în care prelucrarea este necesară pentru executarea contractului.
Dreptul de a nu fi supus unei decizii automate – aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.

Scopul și temeiul prelucrării datelor

Prelucrăm doar datele strict necesare pentru funcționarea aplicației EduOrg și pentru a facilita gestionarea programului și plăților copiilor.

Crearea contului: Numele, prenumele, adresa de e-mail și parola (sau autentificarea prin terți – Google/Apple) pentru securizarea accesului. Temei: executarea contractului.
Funcții principale: Crearea/afilierea la un grup, gestionarea programului copiilor, evidența contribuțiilor. Temei: executarea contractului și interesul legitim.
Fotografie de profil: Identificarea vizuală în cadrul aplicației. Temei: consimțământul și executarea contractului.
Date financiare: Evidența contribuțiilor achitate prin aplicație sau înregistrate manual. Temei: executarea contractului și obligația legală.
Date tehnice: Securizarea aplicației și depanarea erorilor. Temei: interesul nostru legitim.
Notificări: Notificări administrative importante (modificări de program, scadențe plăți). Temei: executarea contractului. Pentru comunicari de marketing, doar în baza consimțământului dvs. expres.

Felul prelucrării datelor

Datele de cont (nume, e-mail, parolă criptată) sunt prelucrate prin colectare, înregistrare, organizare, stocare securizată, consultare și utilizare pentru autentificare.
Dezvăluirea către terți se face doar în situații stricte: controale ale autorităților, furnizori de servicii cloud (hosting), sau în cazul unor litigii, doar cu respectarea GDPR.
Datele despre activitatea copiilor (program, prezență) sunt prelucrate prin structurare și afișare în cadrul grupurilor definite de utilizator. Pot fi modificate, rectificate sau șterse la cererea utilizatorului.
Datele financiare legate de plățile efectuate prin aplicație sunt procesate securizat. EduOrg nu stochează datele complete ale cardului bancar.

Durata prelucrării

Tip de date	Durată de stocare
Date de cont și de grup	Pe toată perioada cât contul este activ. După ștergere: max. 3 ani pentru soluționarea eventualelor litigii, apoi șterse definitiv.
Datele copiilor	Strict cât timp părintele/tutorele menține datele în aplicație. La ștergerea profilului copilului sau a contului de părinte, datele sunt eliminate.
Date financiare	Conform termenelor legale prevăzute de legislația fiscală și contabilă în vigoare.
Date de marketing	Până la retragerea consimțământului (dezabonare).
Log-uri tehnice	30–90 de zile pentru analiza incidentelor de securitate.

Protecția datelor cu caracter personal

Datele dvs. personale sunt păstrate în siguranță, în conformitate cu GDPR. EduOrg a implementat măsuri tehnice și organizatorice aliniate Regulamentului (UE) 2016/679:

Accesul la date este restricționat strict la personalul sau sistemele automate care necesită aceste date pentru funcționarea aplicației.
Folosim criptarea pentru transmiterea datelor (HTTPS/TLS) și pentru stocarea parolelor.
Avem implementate proceduri de backup și disaster recovery.
Monitorizăm și testăm periodic securitatea aplicației pentru a preveni accesul neautorizat.

Persoane care au acces la date (terți autorizați)

Datele cu caracter personal pot fi accesate sau prelucrate de parteneri terți doar în măsura necesară furnizării serviciului:

Împuterniciți (Autorități)

Instituții ale statului (ANAF, Poliție, ANSPDCP) în cazul unor solicitări legale sau controale.

Împuterniciți (Privați)

Furnizori de servicii de hosting și stocare cloud (Firebase, servere dedicate)
Servicii de notificări push (Firebase Cloud Messaging)
Servicii de contabilitate și consultanță juridică (pentru operațiunile interne ale EduOrg)

Toți acești parteneri sunt obligați contractual să respecte confidențialitatea datelor și legislația GDPR.

Prelucrarea datelor minorilor

Aplicația EduOrg nu se adresează persoanelor sub 18 ani. Utilizatorii aplicației sunt părinți, tutori legali și profesori (adulți).

Datele despre copii (nume, prezență) sunt introduse exclusiv de părinții/tutorii legali, care acceptă responsabilitatea pentru aceste date la crearea contului.

În măsura în care aveți cunoștință că date ale copilului dvs. au fost furnizate fără autorizare, ne puteți contacta și vom soluționa cererea dvs. potrivit legii.

Securitatea prelucrărilor

Operatorul a implementat măsuri tehnice și organizatorice adecvate și asigură un nivel adecvat de securitate pentru prelucrarea datelor cu caracter personal, în conformitate cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.

Operatorul a elaborat proceduri pentru toate compartimentele și politici de securitate, în vederea prevenirii pierderii, dezvăluirii, modificării, copierii, distrugerii accidentale sau nelegale a datelor sau a pierderii lor, precum și în vederea limitării accesului neautorizat la date cu caracter personal.

Încălcarea securității datelor

Operatorii Asociați și Operatorii Împuterniciți în relația cu operatorul sunt responsabili pentru anunțarea, evaluarea și documentarea oricăror incidente de securitate și pentru asigurarea măsurilor pentru împiedicarea oricăror încălcări de natură să conducă la un incident de securitate, astfel cum este prevăzut la art. 4 paragr. 12 din Regulamentul nr. 679/2016 (UE).

În acest sens, Operatorul are încheiate acorduri de prelucrare cu toți operatorii asociați și cu toți operatorii împuterniciți, reglementand inclusiv proceduri de limitare a efectelor incidentelor de securitate.

Data Protection Officer – DPO

Operatorul a desemnat un DPO la nivel de companie, ce asigură monitorizarea prelucrărilor în acord cu standardele GDPR și actualizează, modifică sau șterge periodic informațiile acolo unde este cazul sau armonizează politicile în acord cu normele legislative europene și naționale în vigoare.

Contact

Orice cereri în legătură cu prelucrările de date cu caracter personal:

dpo@eduorg.ro

Atelierul de Lucru Manual SRL
București, Splaiul Unirii, nr. 47, sector 3
Tel: 0721 614 596

Politica GDPR – EduOrg