Notă de Informare
NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Activități de diagnoză, interviu, benchmark, index și platformă
Data versiunii: [Data]
Prezenta Notă de informare explică modul în care Azimut SRL („noi”, „nostru”, „noastră”) prelucrează date cu caracter personal în legătură cu:
chestionare și procese de diagnoză / assessment;
interviuri executive, manageriale sau cu alți participanți;
proiecte de leadership architecture, guvernanță și decision mapping;
dezvoltarea și utilizarea benchmark-ului / indexului;
accesul și utilizarea platformei;
comunicările de proiect și livrarea serviciilor;
îmbunătățirea metodologiei, instrumentelor și eventual analiza asistată de AI.
1. Cine suntem
Operator
Azimut SRL
Sediu social: [Adresă]
Nr. Reg. Com.: [●]
CUI / CIF: [●]
Email: [privacy@...]
Telefon: [●]
Persoană de contact privind protecția datelor / DPO (dacă există):
[Nume / rol / email]
În funcție de structura concretă a proiectului, putem acționa:
ca operator;
ca operator asociat împreună cu organizația-client;
sau ca persoană împuternicită de operator pentru client.
Dacă pentru un anumit proiect se aplică un model diferit, acesta va fi precizat în contract, invitația la assessment, materialele de interviu, fluxul din platformă sau într-o notă de informare specifică proiectului.
2. Domeniul de aplicare al acestei note
Această Notă se aplică datelor cu caracter personal prelucrate în legătură cu:
procese publice sau private de diagnoză / assessment;
interviuri executive sau cu angajați / participanți;
activități de benchmark / index;
proiecte de guvernanță, sprint și follow-up;
accesul și utilizarea platformei software;
suport, raportare și comunicări de proiect.
Această Notă nu se aplică:
informațiilor care sunt în mod real anonime și nu mai privesc o persoană identificată sau identificabilă;
informațiilor pur corporative care nu identifică o persoană fizică;
site-urilor sau serviciilor terțe care au propriile note de informare.
3. Ce categorii de date putem colecta
În funcție de proiect sau interacțiune, putem prelucra următoarele categorii de date.
3.1 Date de identificare și contact profesional
nume și prenume;
adresă de email profesională;
număr de telefon;
funcție / titlu;
angajator / organizație;
departament / echipă;
țară / regiune relevantă pentru proiect.
3.2 Date de assessment / diagnoză
răspunsuri la chestionare;
scoruri, ratinguri și indicatori;
răspunsuri text / free-text;
status de participare;
timestamp-uri privind completarea;
metadate de rol / echipă relevante pentru analiză.
3.3 Date de interviu și analiză calitativă
date de programare;
notițe de interviu;
înregistrări audio, dacă sunt utilizate;
înregistrări video, dacă sunt utilizate;
transcrieri;
sinteze;
teme codificate, etichete analitice și insight-uri derivate;
citate, acolo unde este legal și adecvat.
3.4 Date de utilizare a platformei
credențiale și identificatori de acces;
user ID;
date privind rolurile și permisiunile;
loguri de sesiune și activitate;
date despre interacțiunea cu sistemul;
cereri de suport și comunicările aferente.
3.5 Date comerciale și de proiect
date de contact ale reprezentanților clientului;
informații contractuale și de proiect;
date de facturare;
evidențe ale întâlnirilor și comunicărilor.
3.6 Date tehnice și de securitate
adresă IP;
date despre browser / dispozitiv;
loguri tehnice;
evenimente de autentificare;
informații privind incidente de securitate.
3.7 Date sensibile / categorii speciale
Nu urmărim în mod intenționat colectarea de categorii speciale de date decât dacă acest lucru este clar necesar și susținut de o bază legală adecvată. Cu toate acestea, în interviuri sau răspunsuri deschise, participanții pot comunica voluntar informații sensibile. Dacă astfel de date sunt prelucrate în mod intenționat, vom identifica baza legală relevantă și condiția aplicabilă, cum ar fi consimțământul explicit, acolo unde este necesar.
4. De unde obținem datele
Putem colecta date cu caracter personal:
direct de la dvs.;
de la organizația-client care ne angajează;
de la utilizatori autorizați din cadrul clientului;
prin intermediul platformei sau site-ului;
prin interviuri, chestionare și comunicări de proiect;
de la furnizori aprobați care acționează în numele nostru.
Dacă primim datele dvs. indirect, vom furniza informațiile cerute de lege, cu excepția cazurilor în care se aplică o excepție legală.
5. Scopurile prelucrării
Putem prelucra datele cu caracter personal pentru unul sau mai multe dintre următoarele scopuri.
5.1 Livrarea diagnozei și a assessment-ului
administrarea chestionarelor și a proceselor de diagnoză;
generarea de rapoarte, scoruri și indicatori;
analiza tiparelor și riscurilor organizaționale.
5.2 Interviuri și analiză calitativă
programarea și desfășurarea interviurilor;
transcrierea și analiza interviurilor;
identificarea temelor, tiparelor și problemelor structurale;
susținerea designului de sprint, governance review sau decision mapping.
5.3 Livrare pentru client și managementul proiectului
gestionarea engagement-ului;
pregătirea rapoartelor, livrabilelor și recomandărilor;
coordonarea workshop-urilor, întâlnirilor și follow-up-ului.
5.4 Dezvoltarea benchmark-ului și indexului
crearea de rezultate benchmark anonimizate și agregate;
compararea tiparelor între echipe, organizații, sectoare sau perioade;
îmbunătățirea calității benchmark-ului și a metodologiei.
5.5 Operarea platformei și suport
administrarea utilizatorilor și autentificarea;
furnizarea serviciului, suport, troubleshooting și mentenanță;
monitorizare și securitate.
5.6 Securitate, conformitate și administrare legală
menținerea evidențelor și a logurilor;
prevenirea utilizării abuzive și a accesului neautorizat;
respectarea obligațiilor legale;
constatarea, exercitarea sau apărarea unor drepturi în justiție.
5.7 Îmbunătățirea metodologiei și a produsului
îmbunătățirea framework-ului, instrumentelor, rapoartelor și workflow-urilor;
îmbunătățirea performanței și utilizabilității platformei;
îmbunătățirea calității analizei, inclusiv prin instrumente de suport asistate de AI, atunci când este legal și adecvat.
6. Temeiurile juridice ale prelucrării
În funcție de activitatea concretă, ne putem baza pe unul sau mai multe dintre următoarele temeiuri juridice.
6.1 Consimțământ
Putem folosi consimțământul pentru:
participarea la anumite interviuri sau activități de research;
înregistrare audio / video;
utilizarea unor citate anonimizate, dacă este cazul;
anumite comunicări ulterioare;
consimțământ explicit pentru categorii speciale de date, acolo unde este necesar.
Vă puteți retrage consimțământul în orice moment. Retragerea nu afectează prelucrările efectuate legal anterior retragerii.
6.2 Executarea unui contract
Putem prelucra date atunci când este necesar:
pentru executarea unui contract cu clientul;
pentru furnizarea accesului la platformă sau a serviciilor convenite;
pentru efectuarea de demersuri precontractuale la cererea unei organizații-client.
6.3 Interes legitim
Putem prelucra date atunci când este necesar pentru interesele noastre legitime, inclusiv:
furnizarea de servicii profesionale de diagnoză și guvernanță;
securizarea sistemelor și a platformei;
îmbunătățirea metodologiei și a calității serviciilor;
generarea de rezultate benchmark anonimizate și agregate;
păstrarea evidențelor și apărarea unor pretenții legale,
în măsura în care aceste interese nu prevalează asupra drepturilor și libertăților dvs.
6.4 Obligație legală
Putem prelucra date atunci când este necesar pentru respectarea unor obligații legale sau de reglementare.
6.5 Categorii speciale de date
Dacă prelucrăm în mod intenționat categorii speciale de date, vom utiliza una dintre condițiile prevăzute de lege pentru astfel de prelucrări, precum consimțământul explicit, dacă este cazul.
7. Poziția noastră ca operator / persoană împuternicită / operator asociat
Rolul nostru depinde de proiect.
7.1 Azimut ca operator
Putem acționa ca operator atunci când noi stabilim scopurile și mijloacele esențiale ale prelucrării, de exemplu pentru activități proprii de benchmark, îmbunătățire de metodologie sau îmbunătățire a platformei.
7.2 Azimut și clientul ca operatori asociați
Putem acționa împreună cu clientul ca operatori asociați atunci când ambele părți stabilesc împreună scopuri și mijloace esențiale ale unui proces de diagnoză, interviu sau benchmark.
7.3 Azimut ca persoană împuternicită
Putem acționa ca persoană împuternicită atunci când prelucrăm date exclusiv pe baza instrucțiunilor documentate ale clientului, care acționează ca operator.
Modelul exact aplicabil va fi clarificat, după caz, în documentele contractuale și operaționale relevante.
8. Cui putem divulga datele
Putem comunica datele cu caracter personal către:
angajații și colaboratorii noștri autorizați, pe baza principiului need-to-know;
organizațiile-client, acolo unde este relevant pentru proiect;
furnizori de hosting, cloud, stocare, transcriere, analytics, comunicare și suport;
consultanți profesioniști, precum avocați, auditori și contabili;
autorități, instanțe, autorități de supraveghere sau organe de aplicare a legii, atunci când legea o impune;
afiliați, succesori, cumpărători, finanțatori sau entități de tip spin-off, în contextul unei restructurări, finanțări sau vânzări, cu aplicarea măsurilor adecvate.
Atunci când un terț prelucrează date în numele nostru, acesta va fi supus unor obligații contractuale corespunzătoare.
9. Transferuri internaționale
Dacă datele cu caracter personal sunt transferate în afara SEE / UK / Elveția, vom face acest lucru numai dacă există un mecanism legal adecvat, cum ar fi:
o decizie de adecvare;
Clauze Contractuale Standard;
sau un alt mecanism permis de lege.
Ne puteți contacta pentru informații suplimentare despre garanțiile utilizate pentru astfel de transferuri.
10. Analiză asistată de AI și decizii automatizate
Putem utiliza instrumente software, sisteme de scoring, instrumente de analytics, instrumente de transcriere și instrumente de suport asistate de AI pentru a ajuta la:
gestionarea transcrierilor;
sumarizare;
suport la codare și etichetare;
identificarea de tipare;
pregătirea de draft-uri de raportare;
îmbunătățirea workflow-urilor și a calității analizei.
Cu excepția cazului în care se precizează altfel pentru un proces concret, nu intenționăm să folosim datele dvs. ca bază exclusivă pentru decizii complet automatizate care produc efecte juridice sau efecte similare semnificative asupra dvs.
Dacă pentru un anumit proces ar exista o utilizare semnificativ diferită, vom furniza informațiile suplimentare necesare.
11. Anonimizare, pseudonimizare și utilizare în benchmark
Putem utiliza informațiile derivate din proiecte pentru a crea:
date benchmark anonimizate și agregate;
ieșiri pentru îmbunătățirea metodologiei și a produsului.
Atunci când datele sunt cu adevărat anonimizate, astfel încât persoanele să nu mai fie identificabile prin mijloace rezonabil susceptibile de a fi folosite, acestea nu mai sunt date cu caracter personal. Atunci când datele sunt doar pseudonimizate, ele rămân date cu caracter personal și continuă să fie supuse regulilor de protecție a datelor.
Nu identificăm în mod intenționat participanții individuali sau clientul în rezultate externe de benchmark fără permisiune separată și temei legal adecvat.
12. Perioada de păstrare
Păstrăm datele cu caracter personal doar atât timp cât este rezonabil necesar pentru scopurile descrise în această Notă, ținând cont de:
nevoile proiectului;
obligațiile legale și contractuale;
termenele de prescripție;
cerințele de audit și securitate;
faptul dacă datele au fost anonimizate.
Structură sugerată pentru completare ulterioară:
comunicări cu clientul și date de proiect: [ex. 3–7 ani]
date de assessment / chestionar: [ex. 2–5 ani]
înregistrări brute ale interviurilor: [ex. 6–24 luni]
transcrieri și rezultate analitice codificate: [ex. 1–5 ani]
loguri de securitate: [ex. 6–24 luni]
date benchmark anonimizate și agregate: pot fi păstrate mai mult timp dacă nu mai identifică persoane
Perioadele finale trebuie aliniate cu politica internă reală de retenție și cu documentele contractuale și operaționale aplicabile.
13. Drepturile persoanelor vizate
Sub rezerva legii aplicabile, puteți avea dreptul să:
solicitați acces la datele dvs. cu caracter personal;
solicitați rectificarea datelor inexacte;
solicitați ștergerea datelor;
solicitați restricționarea prelucrării;
vă opuneți anumitor prelucrări;
solicitați portabilitatea datelor, acolo unde este aplicabilă;
vă retrageți consimțământul, atunci când consimțământul este baza legală;
depuneți o plângere la autoritatea competentă de supraveghere.
Ne puteți contacta la:
[email privacy / persoană de contact]
14. Măsuri de securitate
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor cu caracter personal, inclusiv, după caz:
controale de acces bazate pe rol;
MFA și controale privind credențialele;
criptare în tranzit;
stocare securizată;
controale asupra furnizorilor;
logging și monitorizare;
acces restricționat la înregistrări și transcrieri;
controale privind retenția și ștergerea.
15. Cookies și tehnologii similare
Dacă site-ul sau platforma noastră utilizează cookies sau tehnologii similare, anumite date tehnice sau de utilizare pot fi colectate pentru:
autentificare;
securitate;
analytics;
performanță;
experiența utilizatorului.
Acolo unde este necesar, se va aplica o Notă separată privind cookies sau un mecanism de consimțământ specific.
16. Restructurare, spin-off sau vânzare
Pe măsură ce activitatea evoluează, datele cu caracter personal și evidențele de proiect pot necesita acces sau transfer în contextul:
unei restructurări interne;
unei finanțări;
unui spin-off al platformei;
unei fuziuni;
unei achiziții;
sau vânzării întregii ori unei părți din activitate.
În aceste situații, vom lua măsuri adecvate pentru a asigura continuarea unei prelucrări legale și protejate.
17. Modificări ale prezentei note
Putem actualiza această Notă de informare din când în când pentru a reflecta schimbări legale, tehnice, operaționale sau de business.
Dacă vom face modificări materiale, vom publica o versiune actualizată și vom modifica data versiunii de mai sus, iar acolo unde este adecvat vom furniza o informare suplimentară.
18. Contact și plângeri
Pentru întrebări, solicitări privind drepturile dvs. sau alte preocupări legate de protecția datelor, ne puteți contacta la:
Azimut SRL
[Nume / rol]
[Email]
[Telefon]
[Adresă]
Aveți, de asemenea, dreptul să depuneți o plângere la autoritatea competentă de supraveghere.