Protecția datelor dumneavoastră cu caracter personal este foarte importanta pentru NEXTUP MANAGEMENT SOLUTIONS S.R.L. (denumita in continuare “NextUp” sau “operatorul”), persoana juridica romana, cu sediul in Bd. Unirii, nr. 11, Bl. 2B, parter şi etaj 1, Sector 4, București, având număr de ordine în Registrul Comerțului  J40/15269/1991 si CUI RO1597803. 

Ne dorim ca dumneavoastră sa fiti informat corespunzător cu privire la modul si scopurile in care NextUp prelucrează datele dumneavoastră cu caracter personal. 

      In cazul in care constatați orice erori intervenite în datele cu caracter personal care va privesc, va rugam sa ne informați in cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate in secțiunea 7 din prezenta Informare. De asemenea, pentru respectarea principiului exactității, vă rugăm să ne anunțați despre orice modificare a datelor personale prelucrate de noi. În caz contrar nu ne putem asuma răspunderea pentru acuratețea acestora sau pentru survenirea unui incident. 

1. Principiile prelucrarii datelor cu caracter personal 

1.1.  Datele cu caracter personal sunt prelucrate de NextUp cu buna-credință si in conformitate cu dispozițiile legale in vigoare. 

1.2.  Datele cu caracter personal sunt colectate de NextUp in scopuri bine determinate, explicite si legitime, iar prelucrarea ulterioara nu va fi incompatibila cu aceste scopuri. 

1.3.  Datele cu caracter personal sunt adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate. 

1.4.  Datele cu caracter personal nu se stochează de NextUp pentru o perioada mai lunga decât este necesar pentru realizarea scopurilor in care au fost colectate sau a obligațiilor legale ce ne revin. 

1.5.  NextUp a luat masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegala, precum si cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si pentru care vor fi ulterior prelucrate. 

2. Categoriile de date si scopul utilizării datelor cu caracter personal 

Datele cu caracter personal la care se face referire in prezenta Informare includ elemente de identificare de tipul nume si prenume, numele si prenumele reprezentantilor legali, telefon/fax, adresa de domiciliu/resedinta, adresa de e-mail, loc de munca, profesie, formare profesionala – diplome – studii, date bancare sau altele asemenea, care servesc la identificarea dumneavoastra sau a persoanelor care va reprezinta ori pe care le reprezentati, precum și orice alte date cu caracter personal pe care alegeți să le introduceți în platforma software. 

NextUp  nu va colecta, utiliza, prelucra si furniza datele personale oferite de dumneavoastră in scopuri precum reclama sau marketing decât în baza consimțământului dumneavoastră expres. Vom prelucra datele cu caracter personal strict în baza uni temei  legal (dacă există o prevedere legală expresă care impune pucrarea acelor date) sau pentru derularea în bune condiții a acordurilor contractuale încheiate cu societatea noastră. În baza interesului legitim vă putem contacta în vederea participării la organizarea de cursuri, seminarii, alte evenimente in scop educational pentru organizarea programelor de formare profesionala. De asemenea, prelucrăm despre dumneavoastră datele necesare bunei funcționalități a aplicațiilor sau platformelor furnizate de NextUp la care v-ați creat conturi, precum și pe cele necesare pentru conextarea la terțe platforme sau aplicații (spre exemplu, ITM-Reges). 

Datele personale sunt furnizate de dumneavoastră. În cazul în care ne furnizați date ale unor terțe persoane (minori, reprezentanți ai clienților dumneavoastră), vă rugăm să vă asigurați că sunt îndeplinite toate condițiile privind legalitatea prelucrării, inclusiv, dsacă este cazul, obținerea consimțământului prealabil pentru prelucrarea datelor. 

3. Măsuri tehnice și organizatorice 

3.1.  Prezenta Informare stabileste masuri tehnice si organizatorice implementate de NextUp, pentru indeplinirea obligatiilor referitoare la confidentialitatea si securitatea prelucrarilor efectuate in cadrul activitatii sale. 

3.2.  NextUp a adoptat masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerilor accidentale sau ilegale, pierderii, modificarii, dezvaluirii, accesului neautorizat sau oricarei alte forme de prelucrare ilegala. In acest sens, este desemnata, la nivelul NextUp, o persoana responsabila cu respectarea dispozitiilor Regulamentului 679/2016. 

3.3.  Pentru indeplinirea prevederilor legale aferente si in vederea satisfacerii cerintelor psstrarii in siguranta a datelor si informatiilor, NextUp a elaborat si implementat masuri organizatorice si tehnice orientate pe anumite directii prioritare: 

• Identificarea si autentificarea utilizatorului; 

• Tipul de acces; 

• Colectarea datelor; 

• Executia copiilor de siguranta; 

• Computerele si terminalele de acces; 

• Fisierele de acces; 

• Instruirea personalului; 

• Sistemele de telecomunicatii; 

• Folosirea computerelor; 

• Imprimarea datelor. 

4. Proceduri specifice 

4.1.  Identificarea si autentificarea utilizatorului 

Prin utilizator se intelege orice persoana cu drept recunoscut de acces la bazele de date cu caracter personal. 

Pentru a dobandi acces la date cu caracter personal, utilizatorii trebuie sa se identifice. 

In cazul prelucrarilor automatizate, identificarea se realizeaza prin autentificare in sistemele informatice ale NextUp. Autentificarea se face prin introducerea datelor de autentificare unice, constând in cont de utilizator (username) si parola sau, după caz, prin alocarea unui token de acces. 

Parolele sunt siruri de caractere, adecvate din punct de vedere al securitatii ca lungime si compozitie, conform politicii de securitate IT a NextUp. La introducerea parolelor caracterele tastate nu sunt afisate in clar pe monitor. Conform Politicii de securitate IT a NextUp, parolele trebuie schimbate periodic. 

Am implementat un sistem informatic care refuza automat accesul unui utilizator dupa 5 introduceri gresite ale parolei. 

Orice utilizator care primeste acces la baza de date cu caracter personal este informat ca trebuie sa pastreze confidentialitatea datelor de autentificare si sa raspunda in acest sens in fata operatorului. 

NextUp a stabilit o procedura de administrare si gestionare a conturilor de utilizator, prevazuta de Informare IT a NextUp. In conformitate cu prevederile acesteia, sunt stabilite reguli clare de acordare, respectiv anulare a drepturilor si modalităților de acces la contul de utilizator. 

Accesul utilizatorilor la bazele de date cu caracter personal gestionate in sistem manual se face numai pe baza unei liste aprobate de conducerea NextUp. 

4.2.  Tipul de acces 

Utilizatorii pot accesa numai datele cu caracter personal necesare pentru indeplinirea atributiilor alocate de NextUp. Pentru aceasta sunt stabile tipurile de acces dupa functionalitate (administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces. 

Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor si a problemelor aparute in utilizarea sistemelor informatice. 

Computerele si serverele care contin bazele de date cu informatii cu caracter personal se afla in incaperi cu acces controlat. Documentele care contin date cu caracter personal de tipul celor considerate categorii speciale de date sunt tinute in incaperi cu acces restrictionat. 

Operatorul a stabilit modalitati stricte prin care se vor distruge datele cu caracter personal. 

4.3.  Colectarea datelor 

NextUp desemneaza utilizatori autorizati pentru operatiile de colectare, introducere si prelucrare de date cu caracter personal intr-un sistem informatic sau in sistem manual. 

Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator. 

Operatorul a luat masuri pentru ca sistemul informational sa inregistreze cine a facut modificarea, data si ora modificarii. Pentru o mai buna administrare, operatorul are implementate masuri ca sistemul informational sa mentina datele sterse sau modificate. 

4.4.  Executia copiilor de siguranta 

Sistemul informatic efectueaza zilnic, in mod automat, un back-up al bazelor de date, pentru o eventuala recuperare a datelor, în cazul pierderii, distrugerii sau disfunctionalitatii sistemelor informatice. 

NextUp stabileste intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta sunt numiti de operator, intr-un numar restrans. Copiile de siguranta se stocheaza intr-un safe box cu acces restrictionat, aflat intr-o alta incapere fata de cea in care se efectueaza copia de siguranta. 

4.5.  Computerele si terminalele de acces 

Computerele si alte terminale de acces sunt instalate in incaperi cu acces controlat, care se pot incuia. Daca computerele sunt deschise si asupra lor nu se actioneaza o perioada data, stabilita de operator, sesiunea de lucru se inchide automat. 

Utilizatorii sunt instruiti, astfel incat bazele de date cu informatiile cu caracter personal sa fie inchise, in cazurile cand acestea sunt deschise, daca prin preajma se afla persoane neautorizate. 

Serverele care gazduiesc bazele de date pot fi accesate doar in mod controlat, pe baza de drepturi de acces. 

4.6. Fisierele de acces 

NextUp ia masuri ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. 

Informatiile inregistrate in fisierul de acces sau in registru vor fi: 

• codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale); 

• numele fisierului accesat (fisei); 

• numarul inregistrarilor efectuate; 

• tipul de acces; 

• codul operatiei executate sau programul folosit; 

• data accesului (an, luna, zi); 

• timpul (ora, minutul, secunda). 

Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. 

Operatorul este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc, aceste fisiere se vor pastra pana la finalizarea investigatiilor si a oricaror actiuni in legatura cu acestea. 

Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competente. 

4.7.  Sistemele de telecomunicatii 

NextUp, prin utilizatorii autorizati, realizeaza periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii. Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare. 

4.8.  Instruirea personalului 

Utilizatorii care au acces la bazele de date cu caracter personal sunt instruiti cu privire la prevederile Regulamentul 679/2016 la cerintele minime de securitate a prelucrarilor de date cu caracter personal, cu privire la dispozitiile politicii de securitate IT a NextUp, precum si cu privire la importanta mentinerii confidentialitatii acestora si riscurile pe care le comporta prelucrarea datelor cu caracter personal. 

Utilizatorii care au acces la date cu caracter personal vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca. 

4.9.  Folosirea computerelor 

      Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) NextUp a luat urmatoarele masuri: 

• a interzis folosirea de catre utilizatori a programelor software care provin din surse nesigure; 

• utilizatorii nu au drepturi de administrator pe computere, prin urmare nu pot instala programe software fara a anunta compartimentul care asigura suportul tehnic; 

• se utilizeaza software cu licenta; 

• utilizatorii au fost instruiti cu privire la Informare IT a NextUp si la celelalte politicile generale de operare IT, inclusiv pericolul reprezentat de virusii informatici; 

• computerele sunt protejate cu programe antivirus; 

• se monitorizeaza activitatea utilizatorului si este restrictionat accesul acestuia la imprimante 

5. Cat timp vom păstra datele cu caracter personal? 

Datele cu caracter personal pe care ni le furnizați sau pe care le prelucrăm în cursul sau în legătură cu prestarea serviciilor solicitate vor fi stocate pe durata existenței scopului de prelucrare, precum și pentru durata impusă de normele legale în vigoare referitoare la arhivare si disciplină financiar-contabilă. De asemenea, dacă este cazul, datele personale vor fi menținute în sistemele noastre pentru asigurarea mijloacelor probatorii în vederea protejării intereselor legale ale societății noastre. 

6. Drepturile dvs. legale 

Ca persoana vizata aveti drepturi legale specifice cu privire la datele cu caracter personal pe care le colectam de la dvs. NextUp va va respecta drepturile individuale si se va ocupa de interesele dumneavoastra in mod corespunzator. 

În conformitate cu dispozițiile art. 15-22 din Regulamentul UE 679/2016, aveți următoarele drepturi referitoare la prelucrarea datelor dumneavoastră cu caracter personal:  

1. dreptul de acces: dreptul de a obtine din partea Operatorului o confirmare ca se prelucreaza sau nu date personale care vă privesc si, in caz afirmativ, accesul la datele respective si la anumite informatii conform legii.  

2. dreptul la rectificare: dreptul de a obtine de la Operator rectificarea datelor cu caracter personal inexacte care vă privesc si/sau completarea datelor cu caracter personal care sunt incomplete.  

3. dreptul la stergerea datelor (dreptul de a fi uitat): dreptul de a obtine din partea Operatorului stergerea datelor cu caracter personal care vă privesc, doar daca:  

(a) datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; 

(b) vă retrageți consimtamantul pe baza caruia are loc prelucrarea (in conditiile în cazul în care prelucrarea s-a făcut pe baza consimțământului dumneavoastră) si nu exista niciun alt temei juridic pentru prelucrare; 

(c) vă opuneți prelucrarii datelor cu caracter personal care vă privesc (inclusiv crearii de profiluri) si nu există motive legitime care sa prevaleze in ceea ce priveşte prelucrarea sau persoana vizata se opune prelucrarii in scop de marketing direct (inclusiv crearii de profiluri);  

(d) datele cu caracter personal au fost prelucrate ilegal;  

(e) datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine Operatorului in temeiul dreptului Uniunii sau al dreptului intern sub incidenta caruia se afla Operatorul;  

(f) datele nu sunt necesare pentru si/sau in legatura cu executarea contractului; 

(g) dupa expirarea perioadei pentru care Operatorul are o obligatie legala de pastrare si/sau arhivare a datelor cu caracter personal; 

(h) prelucrarea datelor nu este necesara pentru exercitarea dreptului la libera exprimare si informare; 

(i) prelucrarea datelor nu este necesara pentru respectarea unei obligaţii legale care prevede prelucrarea in temeiul dreptului Uniunii sau al dreptului intern care se aplica Operatorului; 

(j) prelucrarea datelor nu este necesara pentru constatarea, exercitarea sau apararea unui drept in instanta; 

(k) in alte cazuri prevazute de lege, in conditiile, limitele si cu respectarea exceptiilor prevazute de lege.  

4. dreptul la restrictionarea prelucrarii, dacă:  

(a) contestați exactitatea datelor, pentru o perioadă care îi permite Operatorului să verifice exactitatea datelor;  

(b) prelucrarea este ilegală, și vă opuneți ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;  

(c) Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar  

Dumneavoastră ni le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanţă; sau  

(d) v-ați opus prelucrării în conformitate cu prevederile legale, pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra celor ale dumneavoastră.  

Dupa restrictionarea prelucrarii, datele cu caracter personal nu mai pot fi prelucrate (cu exceptia stocarii), decât cu consimtamantul dumenavoastră si/sau in cazurile prevazute de lege. Aveți dreptul să ne solicitați o informare cu privire la destinatarii carora le-au fost divulgate datele cu caracter personal, carora le-am comunicat orice rectificare sau stergere a datelor cu caracter personal sau restrictionare a prelucrarii efectuate la solicitarea dumneavoastră.  

5. dreptul la portabilitate: dreptul de a primi datele cu caracter personal care vă privesc şi pe care le-a furnizat Operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi dreptul dumneavoastră de a transmite aceste date altui operator, fără obstacole din partea Operatorului, în cazurile si conditiile prevazute de lege.  

Aveți dreptul de a solicita ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.  

Dreptul la portabilitatea datelor cu caracter personal se aplică in conditiile si in limitele prevazute de lege.  

6. dreptul la opozitie: dreptul de a vă opune, in orice moment, din motive legate de situaţia particulară în care vă aflați, prelucrării datelor cu caracter personal care vă privesc si creării de profiluri, in conditiile legii, cu exceptia cazului in care Operatorul are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor dumneavoastră sau daca scopul este constatarea, exercitarea sau apararea unui drept in instanta sau in fata altor autoritati conform legii.  

7. dreptul la retragerea consimtamantului: atunci cand prelucrarea are la baza consimtamantul, acesta poate fi retras, in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia.  

Consimtamantul nu poate fi retras cu privire la datele cu caracter personal care sunt necesare pentru: 

(a) executarea contractului; 

(b) pentru indeplinirea unei obligatii legale a Operatorului; 

(c) pentru apararea intereselor legitime urmărite de Operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale dumneavoastră, care necesita protejarea datelor cu caracter personal; 

(d) pentru protejarea intereselor vitale ale dumneavoastră sau ale altei persoane fizice;  

(e) pentru indeplinirea unei sarcini care serveste unui interes public; 

(f) in alte cazuri prevazute de lege.  

8. in cazul existentei unui proces decizional automatizat si crearii de profiluri, dreptul dumneavoastră de a obtine interventie umana din partea Operatorului, de a-si expima punctul de vedere si de a contesta decizia. 

Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției. 

Vom încerca să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii sau numărul mare de cereri primite. 

Vă puteți exercita drepturile menționate mai sus prin completarea și trimiterea unei cereri la adresa de e-mail: dpo@nextup.ro  sau la adresa poștală: București, Bd. Unirii, nr. 11, bl. 2B, Parter si etaj 1, sector 4. 

Responsabilul cu protecția datelor cu caracter personal poate fi contactat în același mod. 

• Dreptul de a depune o plângere 

În calitate de persoană vizată aveți dreptul ca, în conformitate cu dispozițiile Regulamentului UE nr.679/2016, aveți dreptul de a formula plângere la Autoritatea de Supraveghere în legătură cu modul în care vă sunt prelucrate datele sau cum vă sunt respectate drepturile în legătură cu aceste prelucrări. 

În România funcționează Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal („ANSPDCP”), adresa:B-dul General Gheorghe Magheru, nr. 28-30, Sector 1, cod poștal 010336, site web: www.dataprotection.ro. 

7. Întrebări suplimentare 

În cazul în care doriți informații suplimentare cu privire la drepturile de mai sus sau în cazul în care doriți să vă exercitați oricare dintre aceste drepturi, vă rugăm să ne contactați. 

Vă vom oferi un răspuns într-un termen de maxim 30 de zile, existând posibilitatea să prelungim acest termen cu încă 30 de zile în cazul în care solicitarea dvs. este complexă.  

Cu toate acestea, vă rugăm să aveți în vedere că există excepții de la unele dintre drepturile menționate. În cazul în care solicitarea dvs. este refuzatăvă vom oferi o explicație cu privire la motivul pentru care solicitarea dvs. a fost respinsă. În cazul în care se aplică vreo excepție, vă vom semnala acest lucru în momentul în care răspundem solicitării dvs.  

Înainte de a răspunde oricărei solicitări formulate de dvs., vă putem solicita anumite informații necesare pentru confirmarea identității dvs. 

În situația în care aveți întrebări în legătură cu modul în care prelucrăm datele dvs. personale, vă rugăm să ne contactați. 

8. Dezvaluirea sau transmiterea datelor cu caracter personal catre terti 

Datele colectate sunt dezvăluite către terți numai in cazul in care NextUp este ținută de o obligație legala in acest sens sau aceasta este necesară pentru buna funcționare a serviciilor pe care vi le oferim (spre exemplu, dezvăluirea sau permiterea accesului unor colaboratori). Orice dezvăluire către terți in alte condiții a datelor cu caracter personal va fi făcută numai cu informarea prealabilă sau acordul dumneavoastră expres, exprimat in prealabil. 

Vă asigurăm că în nicio situație și sub nicio justificare datele dumneavoastră nu vor fi transmise înstrăinate către terți în scopuri comerciale.