Declarație de confidențialitate

I. Introducere

I. 1. Temeiul juridic al prezentei declarații de confidențialitate

Prezenta declarație de confidențialitate descrie modul în care Mozaik Education Ltd. (denumită în continuare „Compania”) gestionează, transferă și prelucrează datele.

Legislația relevantă:

• Regulamentul (UE) 2016/679 (denumit în continuare Regulament) al Parlamentului European și al Consiliului,
• Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare,
• Legea CXIX din 1995 privind prelucrarea numelor și adreselor în scopuri de cercetare și marketing direct,
• Legea VI din 1998 privind enunțurile Convenției pentru protecția persoanelor fizice în ceea ce privește prelucrarea automată a datelor cu caracter personal, semnată la Strasbourg la 28 ianuarie 1981,
• Legea XLVIII din 2008 privind condițiile esențiale și anumite limitări ale activității de publicitate comercială,
• Legea CVIII din 2001 privind anumite aspecte ale activităților de comerț electronic și ale serviciilor societății informaționale

I. 2. Definiții

Definițiile normative utilizate în prezenta declarație de confidențialitate sunt cuprinse în articolul 4 din regulament.

În consecință, enumerăm principalele definiții:

1. 'Date cu caracter personal'  înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, precum un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității sale fizice, fiziologice, genetice, mentale, economice, culturale sau sociale.

2. 'Prelucrarea datelor'  înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

3. 'Restricționarea prelucrării'  înseamnă marcarea datelor cu caracter personal stocate, în scopul limitării prelucrării acestora în viitor;

4. 'Crearea de profiluri'  înseamnă orice formă de prelucrare automatizată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru evaluarea aspectelor personale referitoare la o persoană fizică, în special în vederea analizării sau preconizării anumitor aspecte legate de randamentul la locul de muncă al persoanei vizate, situația sa economică, starea de sănătate, preferințele sau interesele personale, fiabilitatea sau comportamentul, locația sau deplasările;

5. 'Pseudonimizarea'  înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informaţii suplimentare, cu condiţia ca aceste informaţii suplimentare să fie stocate separat şi să facă obiectul unor măsuri de natură tehnică şi organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

6. 'Sistem de evidență a datelor'  înseamnă orice set structurat de date cu caracter personal care sunt accesibile în conformitate cu criterii specifice, indiferent dacă sunt centralizate, descentralizate sau dispersate pe baze funcționale sau geografice;

7. 'Operator'  înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

8. 'Persoană împuternicită de operator' înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează date cu caracter personal în numele operatorului;

9. 'Destinatar'  înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;

10. 'Parte terță'  înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

11. 'Consimțământul'  persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

12. 'Încălcarea securității datelor cu caracter personal'  înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

13. 'Utilizator' înseamnă o persoană fizică care se înregistrează sau vizitează oricare dintre paginile web, aplicațiile și serviciile companiei ( www.mozaik.info.hu, www.mozaweb.hu, www.mozaweb.com, www.mozanaplo.hu, www.mozalog.com, www.verseny.mozaik.info.hu, www.cadaveranatomy.com, etc.).

I. 3. Principalele obiective ale prezentei declarații de confidențialitate:

• asigurarea punerii în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului
• asigurarea punerii în aplicare a Legii CXII din 2011 privind autodeterminarea informațională și libertatea de informare,
• stabilirea regulilor privind datele și confidențialitatea,
• înregistrarea regulilor de gestionare și prelucrare a datelor pentru utilizatori (elevi, părinți, profesori, vizitatori, etc.),
• stabilirea regulilor pentru transferul datelor,
• dezvăluirea drepturilor persoanelor implicate în registrul de date și ordinea aplicării acestora,

Scopul declarației de confidențialitate este de a informa persoanele implicate în gestionarea datelor cu privire la toate aspectele legate de prelucrarea datelor, în special scopul și temeiul juridic al prelucrării datelor, operatorul de date și persoana autorizată pentru prelucrarea datelor, durata prelucrării datelor și persoanele care pot avea acces la date.

I. 4. Numele operatorului

Prezenta declarație de confidențialitate este emisă de operatorul:

Denumirea companiei: MOZAIK EDUCATION LTD.
Sediul social: 6720 Szeged, Somogyi utca 19.
Număr de înregistrare al companiei: 06-09-001610
Cod fiscal: 10701180-2-06
Număr de telefon: +36 62 470 101
Fax: +36 62 554 666
E-mail:  [Afișare]

Site-uri web: www.mozaik.info.hu, www.mozaweb.hu, www.mozaweb.com, www.mozanaplo.hu, www.mozalog.com, www.verseny.mozaik.info.hu, www.cadaveranatomy.com, etc.

(denumită în continuare: Compania)

I.5. Disponibilitatea declarației de confidențialitate

Prezenta declarație de confidențialitate este disponibilă pe site-urile web ( www.mozaik.info.hu/privacy, www.mozaweb.hu/privacy, www.mozaweb.com/privacy, www.mozanaplo.hu/privacy, www.mozalog.com/privacy, www.verseny.mozaik.info.hu/privacy, www.cadaveranatomy.com/privacy , etc.) ale Companiei.

I. 6. Modificarea declarației de confidențialitate

Prezenta Declarație de confidențialitate poate fi modificată periodic. Drepturile prevăzute în prezenta Declarație de confidențialitate nu pot fi reduse sau limitate fără consimțământul explicit al Utilizatorului. Compania își rezervă dreptul de a modifica unilateral, în orice moment, prezenta declarație de confidențialitate. Prin continuarea utilizării serviciului, utilizatorii acceptă modificarea regulilor privind gestionarea datelor, fără a fi necesară solicitarea unui consimțământ suplimentar din partea acestora. Data publicării ultimelor modificări este indicată, iar accesul la versiunile arhivate este asigurat.

II. Persoane împuternicite de operator

'Persoană împuternicită de operator' înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului; (articolul 4 alineatul (8) din regulament)

Utilizarea unui persoane împuternicite nu necesită consimțământul prealabil al utilizatorilor serviciilor noastre, dar utilizatorii trebuie să fie informați în acest sens. Persoanele împuternicite prelucrează datele cu caracter personal furnizate de Companie în conformitate cu prevederile propriilor politici de confidențialitate, informații suplimentare putând fi găsite pe site-ul web al persoanei împuternicite și/sau în cadrul serviciilor acesteia. În consecință, furnizăm următoarele informații:

II. 1. Furnizorul de servicii IT al Companiei

Pentru întreținerea și gestionarea site-urilor web, a aplicațiilor și a serviciilor sale, compania noastră a încheiat contracte cu persoane împuternicite care furnizează servicii IT (găzduire, dezvoltare de aplicații, gestionare de aplicații) și gestionează datele cu caracter personal furnizate pe site-ul web pe durata contractului; astfel, acești persoane împuternicite gestionează datele cu caracter personal colectate prin intermediul site-ului și al serviciilor și le stochează pe serverele proprii. Numele și datele acestor persoane împuternicite sunt:

Numele companiei: Zengo Kft.
Sediul social: 6724 Szeged, Kossuth Lajos sgt. 72.
Număr de înregistrare al companiei: 06-09-010660
Număr fiscal: 13748742-2-06
Număr de telefon: +36 62 202 039
Adresă de e-mail:  [Afișare] Site web: zengo.eu

Denumirea companiei: Simplex Labs Kft.
Sediul social: 6720 Szeged, Somogyi utca 19.
Număr de înregistrare al companiei: 06-09-027927
Cod fiscal: 27856402-2-06
Număr de telefon: +36 62 554 664
Adresă de e-mail:  [Afișare]

II. 2. Furnizorul de servicii de contabilitate al companiei noastre

Pentru a-și îndeplini obligațiile fiscale și contabile, compania noastră utilizează un furnizor extern de contabilitate, care gestionează datele cu caracter personal ale partenerilor noștri contractuali și ale agenților de plată. Numele și datele acestei persoane împuternicite sunt:

Numele companiei: IMOSOFT KFT.
Sediul social: 6720 Szeged, Somogyi utca 19.
Număr de înregistrare al companiei: 06-09-000295
Număr fiscal: 10326996-2-06
Număr de telefon: +36 62 470 101
Adresă de e-mail:  [Afișare]

II. 3. Servicii poștale, livrare, livrare de colete

Aceste persoane împuternicite primesc datele personale (numele, adresa și numărul de telefon) ale clienților noștri pentru a livra comenzile plasate de aceștia.

Acești furnizori de servicii sunt:

Numele companiei: Magyar Posta Zrt.
Sediul social: 1138 Budapesta, Dunavirág u. 2-6.
Număr de înregistrare al companiei: 01-10-042463
Număr fiscal: 10901232-2-44
Număr de telefon: +36 30 771 1802
Site web: www.posta.hu

Numele companiei: GLS General Logistics Systems Hungary Kft.
Sediul social: 2351 Alsónémedi, GLS Európa u. 2.
Număr de înregistrare al companiei: 13-09-111755
Cod fiscal: 12369410-2-44
Număr de telefon: +36 29 886 600
Website: www.gls-group.eu

Numele companiei : DPD Hungária Kft.
Sediul social: 1158 Budapest, Késmárk utca 14. B. ép.
Număr de înregistrare al companiei: 01-09-888141
Cod fiscal: 13034283-2-42
Număr de telefon: +36 1 501 6200
Adresă de e-mail:  [Afișare]
Site web: www.dpd.com/hu

II. 4. Gestionarea datoriilor

Această persoană împuternicită primește datele cu caracter personal (numele, adresa și numărul contului bancar) ale clienților noștri care au datorii restante și utilizează aceste date pentru gestionarea plăților neefectuate.

Denumire: Hevesi Ügyvédi Iroda
Sediu social: 6720 Szeged, Somogyi u. 6., III./2.
Număr de telefon/fax: +36 62 450 018
Adresă de e-mail:  [Afișare]

II. 5. Servicii bancare

Această persoană împuternicită primește datele cu caracter personal (numele, adresa, numărul contului bancar) ale clienților noștri în cazul returnării produselor. Această persoană împuternicită utilizează aceste date pentru a transfera electronic prețul de achiziție către clienții noștri.

Numele companiei:  Raiffeisen Bank
Sediul social:  Szeged, Széchenyi tér 15.
Număr de telefon: +36 80 488 588
Adresă de e-mail: www.raiffeisen.hu/kapcsolat/e-mail

Persoanele împuternicite enumerate mai jos primesc datele cu caracter personal (ID-ul comenzii, valoarea comenzii, lista produselor comandate) necesare pentru procesarea plății, în cazul efectuării unei plăți electronice sau al unei plăți cu cardul în magazinul online al companiei noastre.

Numele companiei: PayPal (Europe) S.à r.l.
Sediul social:  22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349
Contact: https://www.paypal.com/us/smarthelp/contact-us
Site web: www.paypal.com

Numele companiei: OTP Bank Nyrt.
Sediul social:  1051 Budapest, Nádor utca 16.
Contact: https://www.otpbank.hu/portal/hu/Kapcsolat,   [Afișare] Site web: www.otp.hu

III. Prelucrarea datelor referitoare la contracte

III. 1. Prelucrarea datelor părților contractante – înregistrarea clienților și furnizorilor

(1) În temeiul executării contractului, Compania gestionează numele, numele la naștere, data nașterii, adresa, adresa de e-mail, numărul contului bancar, numărul de client (numărul clientului, numărul comenzii) și ID-ul online al unei persoane fizice care este client sau furnizor în baza unui contract cu Compania în scopul încheierii, executării și rezilierii unui contract, precum și al acordării unei reduceri contractuale. Prelucrarea datelor este considerată legală și în cazul în care este necesară pentru a face demersuri, la solicitarea persoanei vizate, înainte de încheierea unui contract. Destinatarii datelor cu caracter personal sunt reprezentanții serviciului clienți, contabilii și persoanele împuternicite ale Companiei.

(2) Durata prelucrării datelor cu caracter personal: 5 ani de la încetarea contractului.

(3) Prelucrarea datelor are ca temei executarea contractului.

(4) Datele cu caracter personal ale persoanei vizate sunt transmise persoanei împuternicite.

III. 2. Datele de contact ale persoanei fizice desemnate ca reprezentant de către clienții, cumpărătorii și furnizorii persoane juridice

(1) Date personale prelucrate: numele, adresa, numărul de telefon, adresa de e-mail și identificatorul online al persoanei fizice.

(2) Scopul prelucrării datelor: Executarea contractului semnat cu persoana juridică parteneră a Companiei; comunicări comerciale; temeiul juridic: consimțământul persoanei vizate.

(3) Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajații Companiei care care desfășoară activități de relații cu clienții și activități comerciale.

(4) Perioada pentru care vor fi stocate datele cu caracter personal: 5 ani de la încetarea relației comerciale sau de la data la care persoana vizată încetează să mai acționeze în calitate de reprezentant.

III. 3. Utilizarea cookie-urilor

(1) Similar altor site-uri web, compania noastră utilizează cookie-uri pe site-ul său web. Cookie-urile sunt mici fișiere text plasate pe computerul vizitatorului în timp ce acesta navighează pe web. Cookie-urile pot ajuta un site web să recunoască vizitatorul la următoarea accesare. Cookie-urile pot stoca preferințele utilizatorului (de exemplu, limba preferată) și alte informații. Cookie-urile colectează informații despre vizitatori și dispozitivele acestora și stochează setările personalizate ale vizitatorilor. Cookie-urile pot fi utilizate, de exemplu, și în cadrul coșurilor de cumpărături online. În general, cookie-urile facilitează utilizarea site-ului web, ajută site-ul web să ofere utilizatorilor o experiență online reală și constituie o sursă eficientă de informații, permițând totodată operatorului site-ului web să verifice funcționalitatea acestuia, să prevină abuzurile și să asigure furnizarea corespunzătoare și neîntreruptă a serviciilor prin intermediul site-ului.

(2) Site-ul web, serviciile și aplicațiile companiei noastre stochează și prelucrează următoarele date referitoare la sesiunea online a vizitatorului și la dispozitivul de pe care a fost deschis browserul:

• adresa IP a vizitatorului,
• tipul browserului,
• sistemul de operare (limba),
• ora solicitării serverului,
• pagina vizitată; funcția sau serviciul utilizat.

(3) Permiterea sau activarea cookie-urilor nu este strict necesară. Puteți modifica setările browserului pentru a bloca cookie-urile sau pentru a fi notificat atunci când un site web vă trimite cookie-uri. În mod implicit, majoritatea browserelor permit utilizarea cookie-urilor, însă această setare poate fi modificată pentru a împiedica browserul să permită automat cookie-urile și pentru a solicita confirmarea acceptării cookie-urilor.

Puteți găsi informații suplimentare privind gestionarea setărilor cookie-urilor pentru browserul pe care îl utilizați în lista de mai jos:

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=en
• Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
• Microsoft Internet Explorer 11: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-8
• Microsoft Edge: https://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265

Vă rugăm să rețineți că, dacă dezactivați cookie-urile, anumite secțiuni sau funcții ale site-ului nostru web ar putea să nu funcționeze.

(4) Cookie-urile în sine nu identifică utilizatorul individual.

(5) Cookie-urile utilizate pe site-urile web și în serviciile companiei:

1. Cookie-uri de sesiune

Aceste cookie-uri sunt necesare pentru a permite vizitatorilor să navigheze pe site-ul web și să utilizeze în mod eficient și complet funcțiile și serviciile disponibile prin intermediul acestuia. Astfel de servicii includ stocarea informațiilor despre acțiunile efectuate de vizitator în timpul navigării pe site-ul web. Aceste cookie-uri sunt valabile doar pe durata sesiunii online a vizitatorului și sunt șterse automat de pe calculatorul sau dispozitivul acestuia la închiderea browserului.

Date prelucrate: PHPSESSID, _ga, _gat, _gid, acceptcookie, fbm_397595856934649, language, mozaweb_desktop, socket_room.

Temeiul juridic pentru prelucrarea datelor este articolul 13/A alineatul (3) din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor de informații.

Scopul prelucrării datelor: asigurarea funcționării corespunzătoare a site-urilor web și a serviciilor.

2. Cookie-uri persistente:

Aceste cookie-uri permit companiei să stocheze preferințele utilizatorului în ceea ce privește site-ul și serviciile. Vizitatorul poate interzice prelucrarea datelor în orice moment înainte de utilizarea serviciului și în timpul utilizării serviciului. Aceste date nu pot fi asociate cu identificatorul utilizatorului și nu pot fi transferate către terți fără consimțământul utilizatorului.

 2.1. Cookie-uri funcționale:

• Temeiul juridic pentru prelucrarea datelor este consimțământul vizitatorului.
• Scopul prelucrării datelor este îmbunătățirea eficienței serviciului, optimizarea experienței utilizatorului și facilitarea utilizării site-urilor și serviciilor.
• Durata prelucrării datelor este de 6 luni.

2.2. Cookie-uri de performanță:

• Cookie-uri Google Analytics – mai multe informații: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
• Cookie-uri Google AdWords – mai multe informații: https://support.google.com/adwords/answer/2407785?hl=en-GB

III. 4. Datele persoanelor fizice înregistrate și prelucrate în legătură cu cursurile de formare organizate de Companie în calitate de formator

(1) O persoană fizică care se înscrie la cursurile acreditate ale Companiei trebuie să introducă datele sale completând un formular de înscriere pe suport de hârtie.

(2) Date personale prelucrate: numele; locul nașterii; data nașterii; numele mamei; adresa; adresa de e-mail; numărul de telefon; titlul și data încheierii și încetării contractului de formare; numărul de identificare al instituției de învățământ atribuit de Ministerul Educației la care este angajată persoana; activitatea de bază din învățământul public care constituie temeiul contractului de formare; date privind programul de desfășurare al cursurilor de formare; data preconizată a încheierii studiilor.

(3) În temeiul Decretului guvernamental nr. 277/1997 (II.22) privind formarea cadrelor didactice, examinarea acestora și indemnizațiile și beneficiile persoanelor care urmează cursuri de formare continuă, Compania prelucrează datele de identificare ale persoanelor fizice înscrise la cursurile de formare acreditate în scopul încheierii, modificării și monitorizării contractului pentru furnizarea cursurilor de formare acreditate organizate de Companie precum și în scopul perceperii taxelor și validării creditelor profesionale. În plus, Compania prelucrează numărul de telefon, adresa de e-mail și identificatorul online al persoanelor înscrise și al participanților în baza consimțământului persoanelor menționate anterior.

(4) Temeiul juridic al prelucrării datelor este Decretul guvernamental nr. 277/1997 privind formarea cadrelor didactice, examinarea acestora și indemnizațiile și beneficiile persoanelor care urmează cursuri de formare continuă.

(5) Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajații Companiei care desfășoară activități de relații cu clienții și activități legate de formare; angajații furnizorului IT (persoană împuternicită) al Companiei care desfășoară activități de găzduire.

(6) Perioada de păstrare a datelor cu caracter personal: 7 ani de la furnizarea serviciului.

(7) O persoană fizică care se înscrie la cursurile neacreditate organizate de Companie trebuie să își introducă datele, completând un formular de înscriere online.

(8) Date cu caracter personal prelucrate: numele; locul nașterii; data nașterii; adresa; adresa de e-mail; numărul de telefon; data formării; numele, adresa și numărul de indentificare al instituției de învățământ la care este angajat; activitatea de bază din învățământul public care constituie temeiul contractului de formare; calificarea; date privind programul de desfășurare al formării (locul, data, denumirea programului de formare).

(9) În temeiul Decretului guvernamental nr. 277/1997 privind formarea cadrelor didactice, examinarea acestora și indemnizațiile și beneficiile persoanelor care urmează cursuri de formare continuă, Compania prelucrează datele de identificare ale persoanelor fizice înscrise la cursurile de formare neacreditate în scopul încheierii, modificării și monitorizării contractului privind furnizarea cursurilor de formare neacreditate organizate de Companie, precum și în scopul perceperii taxelor și validării creditelor profesionale. În plus, Compania prelucrează numărul de telefon, adresa de e-mail și identificatorul online al persoanelor înscrise și al participanților în baza consimțământului acestora.

(10) Temeiul juridic pentru prelucrarea datelor este Decretul Guvernului nr. 277/1997 (II.22) privind formarea cadrelor didactice, examinarea acestora și indemnizațiile și beneficiile persoanelor care urmează cursuri de formare continuă.

(11) Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajații Companiei care desfășoară activități de relații cu clienții și activități legate de formare; angajații furnizorului IT (persoană împuternicită) al Companiei care desfășoară activități de găzduire.

(12) Perioada de păstrare a datelor cu caracter personal: 7 ani de la furnizarea serviciului.

III. 5. Înregistrarea pe site-ul web sau în aplicația companiei

(1) O persoană fizică care se înregistrează pe oricare dintre site-urile web sau în oricare dintre serviciile sau aplicațiile Companiei (mozaBook pentru Windows, aplicația mozaBook, aplicația mozaik3D) își poate exprima consimțământul pentru prelucrarea datelor sale cu caracter personal bifând căsuța corespunzătoare sau făcând clic pe butonul corespunzător.

(2) Date cu caracter personal prelucrate: numele persoanei fizice (prenume, nume), pseudonimul, adresa (adresă de facturare, adresă de livrare), țara, data nașterii, adresa de e-mail, numărul de telefon, identificatorul online; numele instituției de învățământ, codul instituției de învățământ, adresa instituției de învățământ; funcția persoanei fizice în cadrul instituției de învățământ, clasa, identificatorul de rețea socială.

(3) Scopul prelucrării datelor cu caracter personal:

• Furnizarea de servicii prin intermediul site-ului web și al aplicațiilor;
• Stabilirea contactului prin e-mail, telefon, SMS sau poștă;
• Informarea cu privire la produsele, serviciile Companiei, condițiile de încheiere a contractului și reducerile disponibile;
• Transmiterea de materiale de marketing în format electronic sau prin poștă;
• Analizarea utilizării site-ului web, a serviciilor și a aplicațiilor;
• Îmbunătățirea serviciilor de inteligență artificială;
• Crearea de statistici;
• Dezvoltarea tehnică a sistemului IT;
• Protejarea drepturilor utilizatorilor.
• Compania poate utiliza datele furnizate de utilizatori în timpul utilizării unui serviciu pentru a crea grupuri de utilizatori și pentru a afișa conținut și/sau reclame direcționate către aceste grupuri de utilizatori pe site-urile web ale Companiei.

(4) Temeiul juridic pentru prelucrarea datelor este consimțământul persoanei vizate.

(5) În cazul în care utilizatorul își conectează, la propria discreție, contul de Facebook/Google/Office365/Vkontakte sau alt cont de social media sau al unui furnizor local de servicii la contul său de utilizator înregistrat pe site-urile web ale Companiei, Compania poate prelucra următoarele date cu caracter personal ale utilizatorului, în plus față de datele cu caracter personal menționate anterior: numele profilului Facebook/Google/Office365/Vkontakte sau al altor rețele sociale sau furnizori locali, adresa URL a profilului Facebook/Google/Office365/Vkontakte sau al altor rețele sociale sau furnizori locali, ID-ul profilului Facebook/Google/Office365/Vkontakte sau al altor rețele sociale sau furnizori locali.

(6) Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajații companiei care desfășoară activități de servicii pentru clienți și marketing; angajații furnizorului IT (persoană împuternicită) al companiei care desfășoară activități de servicii pentru clienți.

(7) Perioada pentru care vor fi stocate datele cu caracter personal: până când persoana vizată este înregistrată pe site-ul web sau utilizează un anumit serviciu, sau până când persoana vizată își retrage consimțământul (cerere de revocare). Utilizatorul poate șterge definitiv și imediat datele sale de utilizator prin ștergerea contului său de utilizator, ceea ce se poate face prin apăsarea butonului „Ștergere cont” din pagina „Profilul meu” după autentificarea pe mozaweb.

(8) Operatorul nu verifică datele cu caracter personal furnizate. Persoana vizată este singura responsabilă pentru autenticitatea datelor furnizate. Prin furnizarea adresei de e-mail, toți utilizatorii își asumă responsabilitatea de a nu partaja adresa de e-mail furnizată cu alte persoane în scopul utilizării serviciilor Companiei. Utilizatorul care înregistrează adresa de e-mail își asumă întreaga responsabilitate cu privire la autentificarea cu adresa de e-mail furnizată.

(9) Date înregistrate în timpul funcționării sistemului: date ale computerului utilizatorului care sunt generate în cursul utilizării unui anumit serviciu și care sunt înregistrate ca rezultat automat al proceselor tehnice de către Operator. Sistemul înregistrează automat datele care trebuie înregistrate la autentificare și deconectare, fără consimțământul sau acțiunea prealabilă a utilizatorului. Aceste date – cu excepția cazurilor obligatorii – nu pot fi corelate cu alte date cu caracter personal. Datele sunt accesibile doar Operatorului.

(10) Compania șterge datele cu caracter personal ale utilizatorilor după 24 de luni de inactivitate.

III. 6. Gestionarea datelor privind serviciul de buletin informativ (newsletter)

(1) Orice persoană fizică care se înregistrează pentru a primi buletinul informativ pe site-ul (site-urile) Companiei sau în cadrul serviciilor sau aplicațiilor acesteia își poate exprima consințământul pentru prelucrarea datelor cu caracter personal prin bifarea căsuței corespunzătoare sau prin apăsarea butonului corespunzător. Persoana vizată se poate dezabona oricând de la buletinul informativ, fie făcând clic pe butonul „Dezabonare”, fie prin transmiterea unei declarații scrise, sub formă de scrisoare sau de e-mail, care să indice retragerea consimțământului. În acest caz, Compania șterge toate datele persoanei care s-a dezabonat. Compania nu transmite datele respective către nicio parte terță, acestea fiind utilizate exclusiv pentru transmiterea regulată a buletinului informativ sau a informațiilor scrise referitoare la buletinul informativ.

(2) Date personale prelucrate: numele persoanei fizice (nume, prenume), adresa de e-mail

(3) Scopul prelucrării datelor cu caracter personal:

1. Trimiterea de buletine informative referitoare la produsele și serviciile Companiei

2. Trimiterea de materiale promoționale

(4) Temeiul juridic pentru gestionarea datelor: consimțământul persoanei vizate.

(5) Destinatarii datelor cu caracter personal, categoriile de destinatari: angajații serviciului de relații cu clienții ai Companiei, membrii echipei de marketing ai Companiei și furnizorul de servicii IT al Companiei, însărcinat cu servicii de găzduire, în calitate de persoană împuternicită de operator.

(6) Durata stocării datelor cu caracter personal: pe durata transmiterii serviciului de buletin informativ sau până la retragerea consimțământului (cerere de revocare).

III. 7. Prelucrarea datelor pe platformele de socializare ale companiei (de exemplu, Facebook, Twitter, Instagram, LinkedIn, YouTube, TikTok)

(1) Compania administrează platforme de socializare pentru prezentarea și promovarea produselor și serviciilor sale.

(2) Întrebările și solicitările adresate pe platformele de socializare ale Companiei nu constituie o reclamație oficială.

(3) Datele cu caracter personal partajate de vizitatori pe platformele de socializare ale Companiei nu sunt prelucrate de Companie.

(4) Vizitatorilor li se aplică Politica de confidențialitate și Termenii și condițiile de utilizare ale respectivei platforme de socializare.

(5) În cazul publicării de conținut ilicit sau ofensator, compania are dreptul să retragă calitatea de membru a persoanei în cauză sau să șteargă comentariile făcute de aceasta fără o notificare prealabilă.

(6) Compania nu este responsabilă pentru conținutul sau comentariile care încalcă legislația, partajate de utilizatorii platformelor de socializare. Compania nu este responsabilă pentru erori, defecțiuni sau probleme cauzate de modificări în funcționarea sistemului platformei de socializare.

III. 8. Prelucrarea datelor privind magazinul online al Companiei

(1) În conformitate cu reglementările privind serviciile comerciale electronice și cu art. 13/A din Legea Legea nr. CVIII din 2001 privind serviciile societății informaționale, precum și cu Decretul 45/2014 privind normele referitoare la contractele încheiate între consumator și profesionist, achiziționarea de produse din magazinul online al Companiei constituie un contract. În cazul achizițiilor efectuate în magazinul online al Companiei, temeiul juridic al prelucrării datelor îl reprezintă contractul.

(2) În temeiul aliniatului (1) al art. 13/A din Legea nr. CVIII din 2001, Compania este îndreptățită să prelucreze datele de identificare personală și adresa persoanelor fizice care se înregistrează și/sau efectuează o achiziție în magazinul online, în conformitate cu reglementările privind încheierea, stabilirea conținutului, modificarea și executarea contractelor referitoare la serviciile societății informaționale, în scopul facturării și al exercitării eventualelor pretenții legale. De asemenea, pot fi prelucrate numărul de telefon, adresa de e-mail, numărul contului bancar și ID-ul online al persoanei vizate, consimțământul constituind temeiul juridic.

(3) În cazul prestării de servicii ale societății informaționale, Compania are dreptul să prelucreze datele de identificare personală și adresa persoanelor fizice, precum și data, durata și locul utilizării serviciilor în scopul facturării, în temeiul alin. (2) al art. 13/A din Legea nr. CVIII din 2001.

(4) Destinatarii datelor cu caracter personal, respectiv categoriile de destinatari: angajații serviciului de relații cu clienții ai Companiei, membrii echipei de marketing ai Companiei, angajații Companiei responsabili cu obligațiile fiscale și contabile, în calitate de persoane împuternicite în legătură cu îndeplinirea obligațiilor fiscale și contabile, furnizorul IT al Companiei însărcinat cu servicii de găzduire, în calitate de persoană împuternicită, precum și angajații firmei de curierat în ceea ce privește informațiile necesare livrării (nume, adresă, număr de telefon).

(5) Durata prelucrării datelor cu caracter personal: pe durata menținerii înregistrării/serviciului sau până la retragerea consimțământului (cerere de revocare); în cazul achizițiilor, timp de 5 ani de la data efectuării achiziției.

III. 9. Prelucrarea datelor în legătură cu tombolele

(1) În cazul în care Compania organizează o tombolă (art 23 din Legea nr. XXXIV din 1991), aceasta poate prelucra numele, adresa, numărul de telefon, adresa de e-mail și identificatorul online al persoanei vizate, cu consimțământul acesteia. Participarea la tombolă este voluntară.

(2) Scopul prelucrării datelor cu caracter personal: desemnarea și contactarea câștigătorului, precum și transmiterea premiului. Temeiul juridic pentru prelucrarea datelor îl reprezintă consimțământul persoanei vizate.

(3) Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajații Companiei care desfășoară activități legate de relații cu clienții și de instruire; angajații furnizorului de servicii IT (persoană împuternicită) al Companiei care îndeplinesc sarcini legate de găzduire; angajații companiei de curierat.

(4) Perioada de stocare a datelor cu caracter personal: 6 luni de la încheierea tombolei.

III. 10. Prelucrarea datelor în scop de marketing direct

(1) Cu excepția cazului în care alte acte normative specifice prevăd altfel, reclamele pot fi transmise persoanelor fizice prin contact direct (denumit în continuare „marketing direct”), cum ar fi prin poștă electronică sau mijloace de comunicare individuale echivalente – sub rezerva excepției prevăzute în Legea XLVIII din 2008 – numai cu consimțământul expres și prealabil al persoanei căreia i se adresează reclamele.

(2) Datele cu caracter personal care pot fi prelucrate de Companie în scopuri publicitare includ numele, adresa, adresa de e-mail și identificatorul online al persoanelor fizice.

(3) Scopul prelucrării datelor cu caracter personal este desfășurarea de activități de marketing direct legate de activitatea Companiei, și anume trimiterea de broșuri publicitare, buletine informative și oferte actuale în format tipărit (prin poștă) sau electronic (prin e-mail) în mod regulat sau periodic la adresele specificate la înregistrare.

(4) Temeiul juridic pentru prelucrarea datelor îl reprezintă consimțământul persoanelor vizate.

(5) Destinatarii sau categoriile de destinatari ai datelor cu caracter personal sunt: angajații Companiei implicați în activități de relații cu clienții, angajații furnizorului IT (persoană împuternicită) al Companiei care îndeplinesc sarcini legate de găzduire și angajații Poștei în cazul livrării prin poștă.

(6) Datele cu caracter personal vor fi păstrate până la retragerea consimțământului.

IV. Prelucrarea datelor în baza unei obligații legale

IV. 1. Prelucrarea datelor pentru îndeplinirea obligațiilor fiscale și contabile

(1) În vederea îndeplinirii obligațiilor legale în materie fiscală și contabilă (contabilitate, impozitare), Compania prelucrează datele prevăzute de lege ale persoanelor fizice care acționează în calitate de clienți sau furnizori ai acesteia. În conformitate cu art. 169 și 202 din Legea CXXVII/2007, privind taxa pe valoarea adăugată, Compania prelucrează următoarele date: codul fiscal, numele, adresa și statutul fiscal. În conformitate cu art. 167 din Legea C din 2000 privind contabilitatea, Compania prelucrează următoarele date: numele, adresa, numele persoanei sau organismului care dispune efectuarea tranzacției economice, semnăturile persoanelor care efectuează plata și verifică executarea acesteia, precum și, în funcție de organizație, semnătura persoanei responsabile cu controlul financiar; în documentele privind mișcarea stocurilor și pe documentele de gestionare a numerarului – semnătura persoanei care preia bunurile/sumele, iar pe chitanțele de plată – semnătura plătitorului; În conformitate cu Legea CXVII din 1995 privind impozitul pe veniturile personale, Compania prelucrează următoarele date: numărul licenței de antreprenor și codul de identificare fiscală.

(2) Datele cu caracter personal vor fi păstrate timp de 8 ani după încetarea raportului juridic, care constituie temeiul prelucrării.

(3) Destinatarii datelor cu caracter personal sunt angajații Companiei care îndeplinesc sarcini legate de fiscalitate, contabilitate, contabilitatea salarizării, asigurări sociale, precum și persoanele împuternicite de Companie.

IV. 2. Prelucrarea datelor pentru îndeplinirea obligației privind prevenirea și combaterea spălării banilor

(1) În conformitate cu obligațiile legale ale Companiei, în scopul prevenirii și combaterii spălării banilor și finanțării terorismului, Compania prelucrează datele cu caracter personal ale clienților săi, ale reprezentanților acestora și ale beneficiarilor efectivi definiți în Legea LIII din 2017 privind prevenirea și combaterea spălării banilor și finanțării terorismului (Legea AML/CTF), respectiv: a) numele și prenumele b) numele și prenumele la naștere, c) cetățenia, d) data și locul nașterii e) numele de naștere al mamei f) adresa de domiciliu sau, în lipsa acesteia, adresa obișnuită g) numărul și tipul documentului de identitate; documentul oficial adecvat pentru identificare și cardul oficial de adresă, precum și copia acestor documente (art. 7).

(2) Destinatarii datelor cu caracter personal: angajații Companiei implicați în activități de relații cu clienți, directorul general al Companiei și persoana desemnată de Companie în conformitate cu Legea AML/CTF.

(3) Durata stocării datelor cu caracter personaleste de 8 ani de la încetarea relației de afaceri sau de la data efectuării operațiunii ocazionale (art. 56 alin. (2) din Legea AML/CFT).

V. Activitatea de prelucrare a datelor a Companiei

V. 1. Compania desfășoară activități de prelucrare a datelor în ceea ce privește următoarele activități:

Prelucrarea datelor, servicii de găzduire web

Servicii de portal internet

V. 2. Garanțiile oferite de persoana împuternicită

(1) Compania, în calitate de persoană împuternicită de operator, garantează – în special în ceea ce privește competența, fiabilitatea și resursele disponibile – că implementează măsurile tehnice și organizatorice necesare pentru a asigura îndeplinirea cerințelor Regulamentului, inclusiv siguranța prelucrării datelor.

(2) Persoana împuternicită se asigură că, în cadrul activităților sale, persoanele autorizate să aibă acces la datele cu caracter personal vizate – dacă nu sunt supuse unei obligații de confidențialitate corespunzătoare prevăzute de lege – își asumă obligații de confidențialitate în ceea ce privește datele cu caracter personal de care au luat cunoștință.

(3) Compania dispune de infrastructura hardware și software adecvată. Aceasta își asumă obligația de a implementa măsuri tehnice și organizatorice corespunzătoare pentru a garanta legalitatea prelucrării și protecția drepturilor persoanelor vizate.

(4) Compania dispune de condițiile legale și tehnice necesare pentru a comunica cu autoritățile publice.

(5) Compania noastră se angajează să pună la dispoziția operatorilor clienți toate informațiile necesare pentru a demonstra conformitatea cu dispozițiile legale aplicabile utilizării unei persoane împuternicite.

V. 3. Obligațiile și drepturile operatorului

(1) Operatorul are dreptul de a verifica îndeplinirea activităților contractuale de către persoana împuternicită de operator.

(2) Operatorul poartă responsabilitatea pentru legalitatea instrucțiunilor emise în legătură cu obligațiile prevăzute în contract; totodată, persoana împuternicită este obligată să informeze imediat operatorul dacă instrucțiunile primite sau executarea acestora contravin dispozițiilor legale.

(3) Operatorul este obligat să informeze persoanele vizate cu privire la prelucrarea datelor lor în conformitate cu prezentul contract, în cazul în care obținerea consimțământului lor este impusă de lege.

V. 4. Obligațiile și drepturile Companiei în calitate de persoană împuternicită

1. Dreptul de a da instrucțiuni: Persoana împuternicită prelucrează toate datele exclusiv în conformitate cu instrucțiunile scrise ale operatorului.

2. Confidențialitate : În cadrul activităților sale, persoana împuternicită se asigură că persoanele autorizate să aibă acces la datele cu caracter personal vizate, dacă nu sunt supuse unei obligații legale de confidențialitate, își asumă o obligație de confidențialitate cu privire la datele cu caracter personal la care au acces.

3. Securitatea datelor : Operatorul depune toate diligențele rezonabile pentru a asigura securitatea sistemelor informatice pe care le utilizează, în special pentru a preveni accesul neautorizat la datele stocate pe site.

Pentru a asigura confidențialitatea datelor dvs. cu caracter personal, am luat următoarele măsuri:

• asigurarea confidențialității continue a sistemelor și serviciilor utilizate pentru gestionarea datelor cu caracter personal;
• capacitatea de a restabili, în timp util, accesul la datele cu caracter personal și disponibilitatea acestora în cazul unor incidente fizice sau tehnice;
• implementarea unei metode de testare, evaluare și apreciere periodică a eficacității măsurilor tehnice și organizatorice adoptate pentru garantarea securității prelucrării datelor;
• utilizarea unui certificat SSL

4. Utilizarea unor persoane împuternicite suplimentare : Persoana împuternicită se angajează să utilizeze persoane împuternicite suplimentari numai în conformitate cu condițiile prevăzute în Regulament și în Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea informației. În prezentul contract, operatorul acordă persoanei împuternicite o autorizație generală pentru utilizarea altor persoane împuternicite (subcontractanți).

5. Cooperarea cu operatorul::

a) Compania noastră, în calitate de persoană împuternicită, asistă operatorul prin toate mijloacele adecvate în sprijinirea exercitării drepturilor persoanelor vizate și în îndeplinirea obligațiilor care îi revin în legătură cu această activitate.

b) Compania noastră, în calitate de persoană împuternicită, asistă operatorul în asigurarea respectării obligațiilor prevăzute la articolele 32-36 din Regulament, ținând seama de natura prelucrării și de informațiile disponibile persoanei împuternicite.

c) Compania noastră, în calitate de persoană împuternicită, pune la dispoziția operatorului toate informațiile necesare pentru a demonstra conformitatea cu obligațiile prevăzute la Articolul 28 (persoana împuternicită) din Regulament și permite și contribuie la efectuarea de audituri, inclusiv inspecții, efectuate de operator sau de un alt auditor desemnat de acesta. În acest sens, persoana împuternicită informează imediat Operatorul dacă, în opinia sa, o instrucțiune primită încalcă Regulamentul sau alte dispoziții ale Uniunii ori ale statelor membre privind protecția datelor.

V. 5. Activitatea de prelucrare a datelor a Companiei

(1) Compania încheie un contract cu plătitorul pentru activitatea de prelucrare a datelor aferentă mozaLog.

(2) În legătură cu serviciul mozaLog, Compania desfășoară activități de prelucrare a datelor. Prelucrarea datelor în sistemul de administrare școlară al Companiei este considerată prelucrare de date.

(3) Datele cu caracter personal furnizate de persoana vizată pot fi accesate de personalul autorizat al operatorului, de obicei o instituție de învățământ. Prelucrarea și transferul datelor în instituțiile de învățământ trebuie să respecte Regulamentul, Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare și Legea CXC din 2011 privind învățământul public național.

(4) Directorul instituției este responsabil pentru activitățile de prelucrare a datelor ale instituției. Instituția poate autoriza orice angajat aflat în raport contractual cu aceasta să exercite atribuțiile operatorului.

(5) Operatorul încredințează Companiei, în baza reglementărilor legale sau prin contract, operarea sistemului mozaLog și sarcinile aferente de prelucrare a datelor. În cazul instituțiilor de învățământ de stat, Centrul Klebelsberg este desemnat să îndeplinească sarcinile menționate anterior, în conformitate cu art. 5 alin. (2) pct. 20 din Decretul guvernamental 134/2016 (VI. 10.) privind organismele care funcționează ca operatori în ceea ce privește îndeplinirea atribuțiilor din domeniul învățământului public. În cazul instituțiilor de învățământ nestatale (de exemplu, biserici, fundații sau instituții de învățământ private), prelucrarea datelor se efectuează în baza contractului de prestări servicii încheiat cu Compania.

(6) Operatorul poate solicita unui alt împuternicit decât persoana împuternicită să îndeplinească sarcini legate de dezvoltare, întreținere, monitorizarea sistemului, funcționarea sistemului și serviciul de relații cu clienții.

(7) Persoana împuternicită nu va lua nicio decizie de fond cu privire la prelucrarea datelor și va prelucra datele unei persoane fizice exclusiv în conformitate cu dispozițiile operatorului și nu în scop propriu. În plus, persoana împuternicită va stoca și păstra datele cu caracter personal în conformitate cu dispozițiile operatorului sau ale legii.

(8) Categoriile de date ale unei persoane fizice prelucrate în timpul prelucrării datelor:

1. numele copilului sau elevului, locul și data nașterii, sexul, cetățenia, adresa de domiciliu, adresa de reședință temporară, numărul de asigurare socială și temeiul juridic al șederii în Ungaria în cazul cetățenilor străini
2. numele părintelui sau al reprezentantului legal, adresa de domiciliu, adresa de reședință temporară, numărul de telefon
3. date privind statutul de elev al copilului
   1. date privind examenul de admitere
   2. sarcina educațională principală care stă la baza contractului de formare
   3. date privind un contract de formare în curs sau încetat
   4. date privind absenteismul copilului sau elevului
   5. date privind un copil sau elev cu cerințe educaționale speciale
   6. numărul de identificare al copilului sau elevului atribuit de Ministerul Educației
   7. numărul de identificare NABC (Evaluarea națională a competențelor de bază)
4. date privind statutul de elev:
   1. date privind statutul de elev privat
   2. comportamentul elevului, evaluarea și notarea sârguinței și a cunoștințelor elevului, date privind examenele
   3. în cazul formării adulților, date privind programul de lucru al formării
   4. date privind procedurile disciplinare și măsurile compensatorii aplicate elevului
   5. numărul legitimației de elev
   6. date privind furnizarea de manuale școlare
   7. date privind repetarea anului școlar
   8. data și motivul încetării statutului de elev
5. date privind rezultatele evaluării naționale

Printre datele copilului sau ale elevului se numără:

1. numele, locul și data nașterii, adresa de domiciliu, adresa de reședință temporară, numele părintelui, numele reprezentantului legal, adresa de domiciliu și adresa de reședință temporară a reprezentantului legal precum și numărul său de telefon, data începerii, perioada de suspendare și încetarea contractului de formare, statutul de elev privat, numărul de ore absente și locația elevului pot fi divulgate autorității de control, instanței de judecată, poliției, parchetului, notarului unității administrativ-teritoriale, autorităților administrației publice și serviciilor de securitate națională, în scopul stabilirii legalității absenței elevului de la ore sau de la alte activități obligatorii organizate de școală într-o zi de curs; pentru contactarea părintelui sau a reprezentantului legal al elevului; pentru stabilirea statutului juridic al elevului și pentru monitorizarea îndeplinirii obligației de școlarizare;
2. datele privind înscrierea copilului la o grădiniță sau școală ori transferul acestuia pot fi comunicate grădiniței sau școlii implicate; datele privind admiterea elevului într-o instituție de învățământ superior pot fi comunicate instituției de învățământ superior implicate;
3. numele, locul și data nașterii, adresa de domiciliu, adresa de reședință temporară, numărul de asigurare socială, numele părintelui sau reprezentantului legal, adresa de domiciliu a părintelui sau reprezentantului legal, adresa de reședință temporară și numărul de telefon al acestora, documentația privind evaluarea medicală preșcolară și școlară a elevului, precum și datele privind eventuale accidente suferite de copil sau elev pot fi comunicate instituțiilor medicale și instituțiilor care desfășoară servicii medicale școlare, în scopul evaluării stării de sănătate a copilului sau elevului;
4. numele, locul și data nașterii, adresa de domiciliu, adresa de reședință temporară, numărul de asigurare socială, numele părintelui sau reprezentantului legal, adresa de domiciliu a părintelui sau reprezentantului legal, adresa de reședință temporară și numărul de telefon al acestora,, datele privind absenteismul elevului și datele privind cerințele educaționale speciale ale elevului pot fi comunicate serviciilor sociale și autorităților pentru protecția copilului și a tineretului, în scopul identificării și eliminării situațiilor de risc;
5. Datele necesare pentru solicitarea și dovedirea dreptului la finanțare de la bugetul de stat pot fi comunicate autorității de control;
6. datele de facturare pot fi comunicate distribuitorilor de manuale școlare
7. datele privind orice certificate obținute prin examene de stat pot fi comunicate instituției care ține evidența certificatelor și, prin intermediul acesteia, instituției care înregistrează cererile de admitere la instituțiile de învățământ superior.

Date referitoare la copil sau elev:

1. cerințele educaționale speciale, problemele de adaptare socială și dificultățile de învățare pot fi comunicate și partajate între instituțiile de servicii pedagogice și instituțiile de învățământ;
2. gradul de dezvoltare preșcolară și nivelul de pregătire pentru școlară pot fi comunicate părintelui, instituțiilor de servicii pedagogice și școlii;
3. comportamentul, sârguința și evaluarea cunoștințelor pot fi comunicate în cadrul clasei și colectivului de cadre didactice implicate, părintelui, comisiei de examinare, persoanei responsabile de formarea practică, părților contractuale ale contractului de formare sau, în cazul în care evaluarea are loc în afara școlii, școlii respective, iar în cazul schimbării școlii, noii școli și persoanei responsabile cu monitorizarea;
4. Datele necesare pentru emiterea legitimației de elev pot fi comunicate către KIR (Sistemul Informatic al Învățământului Public) și către entitățile implicate în emiterea legitimației de elev.

Datele referitoare la contractul de formare al elevului, cu o atenție deosebită asupra

1. datelelor privind examenul de admitere:
   1. date privind comportamentul, sârguința, evaluarea și notarea cunoștințelor; date privind examenele
   2. date privind procedurile disciplinare și măsurile compensatorii aplicate elevului
   3. date privind cerințele educaționale speciale și eventualele scutiri
   4. date privind tipul de tulburare în cazul elevilor cu inadaptare socială, dificultăți de învățare sau comportament dificil
   5. date privind situația de dezavantaj sau dezavantaj multiplu
2. Numărul cărții de identitate
3. fotografia elevului în catalogul electronic al clasei

Alte date:

1. date statistice care susțin funcționarea sistemului

VI. Principiile transferului de date

VI. 1. Transferul datelor cadrelor didactice, elevilor, tutorilor elevilor și utilizatorilor

Compania transferă numai datele referitoare la cadre didactice, elevi, tutori sau utilizatori care sunt prevăzute de lege. Datele pot fi transmise instanței de judecată, poliției, parchetului, autorităților administrației locale, autorităților administrației de stat și serviciilor de securitate națională.

VII. Procedurile tehnice ale prelucrării datelor

VII.1 Metode de bază ale prelucrării datelor

Datele prelucrate de Companie pot fi stocate în următoarele formate:

• date tipărite
• date electronice
• date create electronic, dar arhivate în format tipărit
• date (electronice), fotografii pe site-ul web al Companiei

Evidențele de date pot fi prelucrate în formă tipărită sau în format electronic.

VIII. Pagina web a Companiei

Paginile web, aplicațiile și serviciile companiei pot fi accesate de oricine, gratuit, fără a furniza date cu caracter personal. Anumite părți ale paginilor web, aplicațiilor și serviciilor pot fi accesate fără înregistrare, iar serviciile furnizate sunt gratuite. Alte părți ale paginilor web necesită înregistrare.

În timpul procesului de înregistrare – voluntar, fără obligație legală – utilizatorul trebuie să furnizeze informații care sunt considerate date cu caracter personal.

Compania, în calitate de operator, prelucrează și stochează datele persoanelor vizate în conformitate cu Regulamentul și Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare. Compania prelucrează și stochează numai datele pentru care are un temei juridic legitim.

Compania stochează și protejează datele cu caracter personal dezvăluite în timpul procesului de înregistrare sau în timpul utilizării site-urilor web ale Companiei sau a oricăreia dintre aplicațiile sau serviciile Companiei și nu le transferă în niciun caz către părți terțe – fără consimțământul prealabil și explicit al persoanei vizate – cu excepția cazului în care acest lucru este impus în mod obligatoriu de lege.

Dacă persoana vizată nu dorește să furnizeze date cu caracter personal, aceasta nu trebuie să se înregistreze.

Persoana vizată poate solicita informații cu privire la prelucrarea datelor sale cu caracter personal și poate solicita corectarea sau ștergerea acestora.

Pagina web, aplicația sau serviciul stochează adresa IP a computerului persoanei vizate, ora și conținutul activității sale de navigare pe pagina web sau în aplicație ori serviciu, precum și linkul de pe care a accesat pagina web sau serviciul.

Cu consimțământul prealabil al utilizatorului, Compania creează un profil personal pentru acesta, în scopul îmbunătățirii experienței utilizatorului, precum și pentru a-i oferi servicii și oferte mai personalizate. Prin analizarea acestor date, Compania poate determina ce servicii sau conținuturi sunt utilizate, cât de des sunt utilizate și în ce măsură.

Adresele IP servesc numai în scopuri statistice, compania nefiind autorizată să le coreleze cu datele cu caracter personal.

Compania colectează următoarele informații privind utilizarea site-urilor sale web, a serviciilor care rulează pe acestea sau a altor produse digitale (de exemplu, mozaBook, aplicația mozaik3D, aplicația mozaBook):

• obiceiuri de citire și consum de conținut (ce, când, cât)
• mesaje de eroare și blocări ale aplicației
• obiceiuri de utilizare a aplicației (ce funcții sunt utilizate, pe ce dispozitiv rulează aplicația)

IX. Aplicații pentru smartphone

CCompania operează mai multe aplicații pentru smartphone (de exemplu, aplicația mozaBook, playerul mozaik3D, aplicația CadaVR etc.) care permit utilizatorilor să navigheze și să consume conținut digital și să citească cărți electronice furnizate de Companie pe smartphone-urile și tabletele lor.

Compania colectează următoarele date privind obiceiurile utilizatorilor de utilizare a aplicațiilor:

• obiceiuri de citire și consum de conținut (ce, când, cât)
• mesaje de eroare și blocări ale aplicației
• obiceiuri de utilizare a aplicației (ce funcții sunt utilizate, pe ce dispozitiv rulează aplicația)
• date privind localizarea dispozitivului

Date înregistrate în timpul funcționării sistemului: date ale computerului utilizatorului care sunt generate în timpul utilizării unui anumit serviciu și care sunt înregistrate automat de operator ca rezultat al proceselor tehnice. Sistemul înregistrează automat datele care trebuie înregistrate automat la autentificare și la deconectare, fără consimțământul sau acțiunea prealabilă a utilizatorului. Alte utilizări ale acestor date – cu excepția cazurilor obligatorii prevăzute de lege – nu pot fi corelate cu date cu caracter personal. Datele sunt accesibile exclusiv operatorului.

DDatele referitoare la modalitățile de utilizare nu vor fi, în nicio circumstanță, corelate cu datele cu caracter personal ale utilizatorilor care rulează aplicația.

X. Rezumat al drepturilor persoanei vizate

X. 1. Dreptul la informare prealabilă

Persoana vizată are dreptul de a fi informată cu privire la cerințele și condițiile prelucrării datelor cu caracter personal înainte de colectarea și prelucrarea acestora. Detalii suplimentare sunt prevăzute la articolele 13 și 14 din Regulament.

X. 2. Dreptul de acces al persoanei vizate

Persoana vizată are dreptul de a obține din partea operatorului confirmarea dacă datele cu caracter personal care o privesc sunt sau nu prelucrate și, în caz afirmativ, de a avea acces la datele cu caracter personal și la informațiile descrise în Regulament. Detalii suplimentare sunt prevăzute la Articolul 15 din Regulament.

X. 3. Dreptul la rectificare

Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținând seama de scopurile prelucrării, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare. Detalii suplimentare sunt prevăzute la Articolul 16 din Regulament.

X. 4. Dreptul la ștergere ('dreptul de a fi uitat')

Persoana vizată are dreptul de a obține de la operator ștergerea fără întârziere a datelor cu caracter personal care o privesc, iar operatorul are obligația de a șterge fără întârziere aceste date în cazul în care se aplică oricare dintre motivele descrise în Regulament. Detalii suplimentare sunt prevăzute la Articolul 17 din Regulament.

X. 5. Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a obține de la operator restricționarea prelucrării în cazul în care se aplică oricare dintre motivele descrise în Regulament. Detalii suplimentare sunt prevăzute la Articolul 18 din Regulament.

X. 6. Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării

Operatorul comunică orice rectificare sau ștergere a datelor cu caracter personal sau restricționarea prelucrării fiecărui destinatar căruia i-au fost divulgate datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire destinatarii respectivi dacă persoana vizată solicită acest lucru. Detalii suplimentare sunt prevăzute la Articolul 19 din Regulament.

X. 7. Dreptul la portabilitatea datelor

În conformitate cu prevederile Regulamentului, persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, pe care le-a furnizat unui operator, într-un format structurat, utilizat în mod curent și lizibil automat, și are dreptul de a transmite aceste date unui alt operator, fără a fi împiedicată de operatorul căruia i-au fost furnizate datele cu caracter personal. Detalii suplimentare sunt prevăzute la articolul 20 din Regulament.

X. 8. Dreptul de a se opune

În orice moment, persoana vizată are dreptul să se opună, din motive legate de situația particulară în care se află, prelucrării în temeiul articolului 6 alineatul  (1) litera (e) sau (f) a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziţii. Operatorul nu mai prelucrează datele cu caracter personal, cu excepţia cazului în care operatorul demonstrează că are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă. Detalii suplimentare sunt prevăzute la Articolul 21 din Regulament.

X. 9. Procesul decizional individual automatizat, inclusiv crearea de profiluri

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Detalii suplimentare sunt disponibile la Articolul 22 din Regulament.

Persoana vizată (utilizatorul) își poate exprima în mod explicit consințământul pentru utilizarea datelor sale cu caracter personal, în interfața de înregistrare sau în pagina de date de profil, în scopuri statistice, pentru stabilirea profilului său individual de elev sau de caru didactic. Profilul permite utilizatorului să primească conținut personalizat, sarcini etc. din partea Companiei, în funcție de interesele, studiile sau calificările sale.

X. 10. Restricții

Persoana vizată are dreptul de a obține din partea Companiei restricționarea prelucrării atunci când exactitatea datelor cu caracter personal este contestată de persoana vizată. În acest caz, restricția este valabilă pentru o perioadă care permite operatorului să verifice exactitatea datelor cu caracter personal. Compania marchează datele contestate de persoana vizată, a căror corectitudine sau exactitate nu a fost demonstrată în mod clar. Persoana vizată va obține, de asemenea, de la Companie restricționarea prelucrării atunci când prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora. Persoana vizată are, de asemenea, dreptul de a obține de la Companie restricționarea prelucrării atunci când Compania nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar datele sunt necesare persoanei vizate pentru constatarea, exercitarea sau apărarea unui drept în instanță. Normele detaliate sunt prevăzute la Articolul 23 din Regulament.

X.11. Comunicarea unei încălcări a securității datelor cu caracter personal către persoana vizată

Atunci când încălcarea datelor cu caracter personal este susceptibilă să conducă la un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul comunică fără întârziere încălcarea datelor cu caracter personal persoanei vizate. Detalii suplimentare sunt prevăzute la Articolul 34 din Regulament.

X.12. Dreptul de a depune o plângere la o autoritate de supraveghere

Orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări, dacă persoana vizată consideră că prelucrarea datelor cu caracter personal care o privesc încalcă Regulamentul. Detalii suplimentare sunt prevăzute la Articolul 77 din Regulament.

X.13. Dreptul la o cale de atac judiciară eficientă împotriva unei autorități de supraveghere

Orice persoană fizică sau juridică are dreptul la o cale de atac eficientă împotriva unei decizii cu caracter obligatoriu din punct de vedere juridic a unei autorități de supraveghere care o privește sau în cazul în care autoritatea de supraveghere nu soluționează o plângere sau nu informează persoana vizată în termen de trei luni cu privire la evoluția sau soluționarea plângerii depuse. Detalii suplimentare sunt prevăzute la Articolul 78 din Regulament.

X.14 Dreptul la o cale de atac eficientă împotriva unui operator sau a unei persoane împuternicite de operator

Fiecare persoană vizată are dreptul la o cale de atac eficientă în fața unei instanțe judecătorești atunci când consideră că drepturile sale în temeiul Regulamentului au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal în neconformitate cu Regulamentul. Detalii suplimentare sunt prevăzute la Articolul 79 din Regulament.

XI. Depunerea unei cereri de către o persoană vizată, măsurile luate de operator

(1) Operatorul informează persoana vizată cu privire la măsurile luate ca răspuns la cererea sa de exercitare a drepturilor sale, fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii.

(2) Dacă este necesar, ținând seama de complexitatea cererii și de numărul de cereri, acest termen poate fi prelungit cu încă două luni. Operatorul informează persoana vizată cu privire la prelungirea termenului și indică motivul întârzierii în termen de o lună de la primirea cererii.

(3) În cazul în care persoana vizată a transmis cererea în format electronic, răspunsul va fi furnizat, pe cât posibil, pe cale electronică, cu excepția cazului în care persoana vizată solicită altfel.

(4) În cazul în care operatorul nu ia măsuri în urma cererii persoanei vizate, acesta informează persoana vizată fără întârzieri nejustificate și în termen de cel mult o lună de la primirea cererii cu privire la motivele neîndeplinirii solicitării și la faptul că aceasta poate depune o plângere la o autoritate de supraveghere [Autoritatea Națională Maghiară pentru Protecția Datelor și Libertatea Informației, 1125 Budapesta, Szilágyi Erzsébetfasor 22/C.; număr de telefon: +36-1+391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu] și poate solicita o cale de atac judiciară. email:  [Afișare] și să solicite reparații legale.

(5) Operatorul furnizează informațiile prevăzute la articolele 13 și 14 din Regulament, precum și informații privind drepturile persoanelor vizate (articolele 15-22 și 34 din Regulament), și ia măsuri fără a percepe taxe. În cazul în care cererea este în mod evident nefondată sau excesivă, în special din cauza caracterului repetitiv, operatorul, în funcție de natura informațiilor sau a măsurilor solicitate, poate

a) percepe o taxă sau

b) refuza să dea curs cererii.

Sarcina dovedirii caracterului vădit nefondat sau excesiv al cererii revine operatorului.

(6) În cazul în care operatorul are îndoieli întemeiate cu privire la identitatea persoanei fizice care depune cererea, acesta poate solicita informații suplimentare necesare pentru confirmarea identității persoanei vizate.

8 September 2023