POLITICĂ DE CONFIDENȚIALITATE

în cadrul  OLGA GUDYNN INTERNATIONAL SCHOOL S.R.L.

cu privire la Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE

 

Actualizată la data de 06.05.2026

OLGA GUDYNN INTERNATIONAL SCHOOL S.R.L. (denumită în continuare „OGIS”) se aliniază Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului – privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare “Regulamentul” sau „GDPR”) aplicabil din data de 25 mai 2018. 

Fiind vorba de un Regulament european, acesta se aplică în mod direct și unitar în toate statele membre ale Uniunii Europene, pentru a consolida și unifica politicile de securitate în mediul on-line dar și pentru o mai bună protejare a datelor tuturor cetățenilor europeni. 

Respectarea confidențialității și protecția datelor personale reprezintă principii fundamentale cărora OGIS, a înțeles să le ofere importanța și atenția cuvenită deoarece fără înțelegerea, conștientizarea și implementarea lor, activitatea noastră curentă nu se va putea conforma cerințelor Regulamentului european anterior amintit.

Unul din principiile fundamentale ale acestui Regulament este transparența, iar prin prezenta Politică de Confidențialitate dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal. 

OGIS își rezervă dreptul de a actualiza periodic prezenta Politică. Orice versiune revizuită va fi publicată pe site-ul www.olgagudynn.ro, cu menționarea datei revizuirii. În cazul unor modificări esențiale care afectează drepturile persoanelor vizate, OGIS va asigura informarea corespunzătoare prin mijloace adecvate.

Prezenta Politică de confidențialitate se aplică: 

  1. Tuturor unităților de învățământ preuniversitar particular înființate de OLGA GUDUYNN INTERNATIONAL SCHOOL S.R.L.: 
  1. LICEUL BILINGV „OLGA GUDYNN”, cu sediul în Voluntari, B-dul Pipera, Nr. 141,  Jud. Ilfov, cu extinderea în Voluntari, Str. Erou Iancu Nicolae, Nr. 5, Jud. Ilfov, identificată cu CIF 39700549; 
  2. GRĂDINIȚA „OLGA GUDYNN INTERNATIONAL SCHOOL”, cu sediul în Voluntari, Str. Erou Iancu Nicolae, Nr. 82-84, Jud. Ilfov, identificată cu CIF 39700611; 
  3. GRĂDINIȚA „OLGA GUDYNN INTERNATIONAL SCHOOL”, cu sediul în București, Str. Făgăraș, Nr. 6, Sector 1, identificată cu CIF 39886205; 
  4. GRĂDINIȚA „OLGA GUDYNN INTERNATIONAL SCHOOL”, cu sediul în București, Str. Ancuța Băneasa, Nr. 8, Sector 2, identificată cu CIF 39935200,
  1. Tuturor departamentelor și întregului personal aparținând OLGA GUDUYNN INTERNATIONAL SCHOOL S.R.L.: 
  2. Tuturor contractanților, furnizorilor și altor persoane care lucrează în numele OLGA GUDUYNN INTERNATIONAL SCHOOL S.R.L.

Această Politică de Confidențialitate se referă la datele cu caracter personal aparținând elevilor ( în calitatea lor de beneficiari primari ai educației), candidaților în procesul de admitere, părinților și/sau reprezentanților legali, angajaților și candidaților pentru ocuparea unor poziții în cadrul OGIS,  persoanelor care ne contactează sau ne vizitează, reprezentanților partenerilor sau colaboratorilor noștri precum și potențialilor colaboratori.  

Politica vizează datele colectate prin intermediul site-ului www.olgagudynn.ro, prin formulare Programează o vizită, documente educaționale sau de recrutare, e-mail, interacțiuni directe sau în cadrul evenimentelor organizate de OGIS.

Această Politică de Confidențialitate nu acoperă aplicațiile și site-urile altor terți la care persoanele pot ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excede controlului nostru. Încurajăm pe toti să examineze Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date personale.

În măsura în care OGIS utilizează pagini oficiale pe rețele de socializare sau platforme externe (de exemplu, pentru organizarea de evenimente online, webinarii sau campanii de comunicare), prelucrarea datelor în cadrul acelor platforme se realizează și în conformitate cu politicile de confidențialitate ale furnizorilor respectivi, care acționează, de regulă, în calitate de operatori independenți sau operatori asociați.

Înainte de a furniza date cu caracter personal prin intermediul unor aplicații sau platforme terțe, recomandăm persoanelor vizate să consulte politicile de confidențialitate și setările de confidențialitate disponibile în cadrul acelor servicii.

Termeni Regulament : 

  • Operator – în cazul de față – OLGA GUDYNN INTERNATIONAL SCHOOL S.R.L. sau orice altă unitate privată de învățământ preuniversitar care prelucrează sau stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
  • Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată – direct sau indirect, prin referire la un element de identificare: nume/prenume, adresă, cod numeric personal, e-mail, telefon, venituri, date biometrice, imaginea, adresa de IP sau prin referire la datele medicale, genetice, datele privind originea etică sau rasială, convingeri politice, religioase, filosofice, culturale sau apartenența sindicală;
  • Persoana vizată – orice persoană fizică ale cărei date cu caracter personal pot fi sau sunt prelucrate de operator; 
  • Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea ori combinarea, restricționarea, ștergerea sau distrugerea.
  1. INFORMAȚII GENERALE: 

1.1. Cine suntem și cum ne puteți contacta:

OLGA GUDYNN INTERNATIONAL SCHOOL S.R.L., este o persoană juridică de naționalitate română cu sediul în București, Str. Ancuța Băneasa, Nr. 8, Sector 2 având numărul de înregistrare la Oficiul Registrului Comerțului de pe lângă Tribunalul București J2008006874403 și Cod unic de identificare 13947805.

Responsabilul cu Protecția Datelor (DPO)

OGIS a desemnat un Responsabil cu Protecția Datelor (DPO), în temeiul art. 37 din Regulamentul (UE) 2016/679, în considerarea naturii activităților de prelucrare care includ date ale minorilor, date medicale și date prelucrate prin mijloace sistematice.

DPO-ul reprezintă principalul punct de contact al persoanelor vizate în toate aspectele legate de prelucrarea datelor.

Date de contact DPO: dpo@olgagudynn.ro; București, Str. Ancuța Băneasa, Nr. 8, Sector 2.

În sensul legislației cu privire la protecția datelor, avem calitatea de OPERATOR atunci când prelucrăm datele dumneavoastră cu caracter personal. 

Deoarece suntem întotdeauna interesați să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dumneavoastră cu caracter personal vă comunicăm faptul că ne puteți contacta la adresa de e-mail dpo@olgagudynn.ro sau direct printr-o cerere scrisă înregistrată direct la sediul nostru din București, Str. Ancuța Băneasa, Nr. 8, Sector 2. 

  • Scopul Politicii Generale de Confidențialitate: 

Atunci când o persoană fizică vizată intră într-o relație de orice natură cu noi, ne încredințează datele sale cu caracter personal. 

Scopul acestei Politici Generale de Confidențialitate este să explice persoanelor fizice vizate ce date prelucrăm, de ce le prelucrăm și ce facem cu ele – în calitatea noastră de operator. Luăm în serios confidențialitatea și nu transmitem sub nicio formă, niciodată – datele personale de orice natură ar fi acestea. Fiind pe deplin conștienți de faptul că datele cu caracter personal aparțin fiecarei persoane fizice, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Nu oferim informații unor părți terțe fără a informa în prealabil persoanele vizate sau dacă situația o impune, fără a le solicita acordul. 

Toate informațiile din prezenta Politică de confidențialitate sunt importante. Sperăm ca ele sa fie citite cu atenție.

În conformitate cu legislația aplicabilă, persoana fizică beneficiară a serviciilor noastre sau aflată într-o relație de orice natură cu OGIS este considerată „persoană vizată”, respectiv o persoană fizică identificată sau identificabilă.

În scopul asigurării transparenței privind prelucrarea datelor cu caracter personal și pentru a permite exercitarea facilă, în orice moment, a drepturilor conferite de lege, OGIS a implementat măsuri adecvate pentru a facilita comunicarea între operatorul de date și persoanele vizate.

  • Prelucrarea datelor minorilor: 

În ceea ce privește elevii minori, prelucrarea datelor se întemeiază, în principal, pe executarea Contractului educațional, pe îndeplinirea obligațiilor legale ce revin OGIS în domeniul educației, precum și pe îndeplinirea unor sarcini de interes public, și nu pe consimțământ

Daca nu ați împlinit încă 16 ani, veți avea nevoie de acordul părinților sau reprezentanților legali înainte de a ne furniza orice date cu caracter personal în scopul înregistrării sau al altor activități online. 

Dacă aveți nelămuriri cu privire la informațiile disponibile pe acest site, vă recomandăm să solicitați sprijinul părinților sau al reprezentanților legali.

OGIS nu prelucrează date ale minorilor sub 16 ani în baza consimțământului propriu al minorului.

Dacă sunteți minor și nu ați obținut acordul părinților, vă rugăm să nu furnizați date cu caracter personal pe site-ul nostru.

Orice prelucrare a datelor cu caracter personal ale minorilor se realizează exclusiv în condițiile și cu respectarea prevederilor legale aplicabile.

OGIS nu condiționează furnizarea serviciilor educaționale de acordarea consimțământului pentru prelucrări suplimentare care nu sunt necesare pentru derularea raportului educațional sau pentru îndeplinirea obligațiilor legale.

  • Angajamentul OLGA GUDYNN INTERNATIONAL SCHOOL S.R.L. :

Protecția datelor cu caracter personal ale persoanelor vizate reprezintă o prioritate pentru noi. În acest sens, ne angajăm să respectăm prevederile Regulamentului (UE) 2016/679, precum și legislația națională aplicabilă în domeniu, având în vedere următoarele principii:

  • Legalitate, echitate și transparență:

Prelucrăm datele cu caracter personal legal și corect. Suntem întotdeauna transparenți în privința datelor cu caracter personal pe care le prelucrăm, iar persoana vizata este informată corespunzător. 

  • Controlul aparține persoanei fizice vizate:

În limitele legii, oferim acesteia posibilitatea de examina, modifica, șterge datele personale pe care le-a împărtășit cu noi și de a-și exercita celelalte drepturi.

  • Integritatea datelor și limitarea scopului:

Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.

  • Securitate:

Am implementat măsuri rezonabile de securitate și criptare, astfel încât să protejăm cât mai bine informațiile. Cu toate acestea, este de reținut faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.

Accesul la datele cu caracter personal este acordat exclusiv personalului OGIS care are nevoie de aceste informații pentru îndeplinirea atribuțiilor de serviciu, în baza unor drepturi de acces diferențiate pe roluri și a unor obligații stricte de confidențialitate.

OGIS se asigură că toate persoanele care prelucrează date cu caracter personal, fie ca angajați, fie ca împuterniciți, sunt instruiți periodic cu privire la obligațiile lor în materia protecției datelor și la măsurile de securitate aplicabile.

  1. CATEGORIILE DE PERSOANE VIZATE: 

În cadrul OGIS se pot prelucra date personale aparținând următoarelor categorii de persoane vizate:

  1. Elevii – actuali, potențiali și foști elevi, în calitate de beneficiari primari ai serviciilor educaționale;
  2. Părinții și/sau reprezentanții legali ai elevilor; 
  3. Candidații pentru ocuparea unui post în cadrul OGIS; 
  4. Angajații și colaboratorii OGIS și/sau membrii familiilor acestora – pentru datele prelucrate în scopul gestionării relațiilor de muncă și de colaborare de resurse umane;
  5. Vizitatori spațiilor OGIS – pentru datele prelucrate în scopul asigurării securității persoanelor, spațiilor si/sau bunurilor; 
  6. Reprezentanții legali ai persoanelor juridice cu care OGIS intră în contact în calitate de parteneri / potențiali parteneri, colaboratori și/sau potențiali colaboratori și/sau furnzori; 
  7. Vizitatorii site-ului web www.olgagudynn.ro.
III.DREPTURILE PERSOANEI VIZATE: 

OGIS respectă toate drepturile persoanelor vizate prevăzute de GDPR și se angajează să asigure mijloace adecvate pentru exercitarea acestora, în conformitate cu detaliile prezentate mai jos. 

3.1. Dreptul de acces la datele personale: 

Orice Persoană vizată are dreptul de a obține de la OGIS atunci când aceasta acționează în calitatea sa de Operator, la cerere și în mod gratuit, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de aceasta, iar în caz afirmativ, se vor furniza informațiile referitoare la: scopurile prelucrării; categoriile de date vizate; destinatarii sau categoriile de destinatari ale datelor, în special destinatari din țări terțe sau organizații internaționale; acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; 

  • Dreptul de a solicita rectificarea datelor inexacte sau completarea celor incomplete;

Persoana vizată are dreptul de a obține de la OGIS, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.

De asemenea, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

  • Dreptul la ștergerea datelor („dreptul de a fi uitat”), în condițiile prevăzute de lege;

Persoana vizată are dreptul de a obține ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar OGIS va avea obligația de a șterge datele fără întârzieri nejustificate în cazul în care:

  • datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea;
  • datele cu caracter personal au fost prelucrate ilegal;
  • persoana vizată își exercită dreptul la opoziție în condițiile GDPR; 

Datele cu caracter personal pot fi șterse atunci când acest lucru este necesar pentru respectarea unei obligații legale ce revine operatorului; totodată, OGIS, în calitate de operator de date, poate refuza o cerere de ștergere în următoarele situații:

  • prelucrarea este necesară pentru exercitarea dreptului la liberă exprimare și la informare;
  • prelucrarea este necesară pentru respectarea unei obligații legale aplicabile operatorului;
  • prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în condițiile GDPR în măsura în care exercitarea dreptului poate face imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective;
  • prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
  • Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a obține din partea OGIS restricționarea prelucrării în următoarele cazuri:

  • persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
  • prelucrarea este ilegală, dar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • OGIS nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
  •  Dreptul de opoziție: 

Persoana vizată are dreptul:

  • de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele care o vizează sa facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată, prelucrarea nu mai poate viza datele în cauză decât dacă există motive legitime și imperioase care justifică prelucrarea și care prevalează asupra drepturilor persoanei vizate sau dacă scopul este constatarea, exercitarea sau apărarea unui drept în instanță;
  • de a se opune în orice moment, în mod gratuit și fără nici o justificare, ca datele care o vizează să fie Prelucrate în scop de marketing direct, inclusiv în ceea ce privește crearea de profiluri în acest scop.
  • Dreptul la portabilitatea datelor 

Persoana vizată are dreptul de:

  • a primi datele cu caracter personal care o privesc și pe care le-a furnizat către OGIS într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a 
  • a transmite aceste date altui operator, fără obstacole din partea OGIS căruia i-au fost furnizate datele cu caracter personal, în cazul în care: (a) prelucrarea se bazează pe consimțământ sau pe un contract; și (b) prelucrarea este efectuată prin mijloace automate. 

În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca datele sale să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic. 

3.7. Dreptul de a vă retrage consimțământul:

Consimțământul poate fi retras în orice moment, fără ca aceasta să afecteze legalitatea prelucrărilor efectuate anterior retragerii. Retragerea nu afectează prelucrările realizate în baza altor temeiuri legale.

Modalități de retragere a consimțământului:

  • Cerere scrisă transmisă la: dpo@olgagudynn.ro;
  • Opțiunea „dezabonare” (unsubscribe) din comunicările electronice primite;
  • Cerere scrisă depusă la sediul OGIS.

3.8. Dreptul de a nu face obiectul unei decizii automate:

OGIS nu realizează profilare automată și nu adoptă decizii bazate exclusiv pe prelucrare automată. Toate deciziile privind elevii, părinții sau angajații sunt adoptate de personalul autorizat, cu implicarea factorului uman, conform art. 22 din GDPR.

3.9. Dreptul de a vă adresa instanțelor judecătorești competente:

Persoana vizată are dreptul de a se adresa instanțelor judecătorești competente pentru apărarea drepturilor sale.

3.10. Dreptul de a depune plângere la ANSPDCP

Persoana vizată poate formula o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) prin intermediul site-ului www.dataprotection.ro.

  1. SCOPURILE ACTIVITĂȚILOR DE PRELUCRARE ÎN CADRUL OGIS: 

OGIS prelucrează date cu caracter personal pentru următoarele scopuri, după cum urmează:

4.1. Gestionarea procesului de aplicare și admitere în cadrul OGIS – Prelucrarea datelor cu caracter personal se realizează în etapa precontractuală, anterior încheierii Contractului educațional și a Acordului financiar în scopul gestionării procesului de aplicare și admitere în cadrul OGIS, inclusiv, dar fără a se limita la:

  • evaluarea eligibilității elevului pentru programul educațional ales; 
  • analizarea compatibilității cu profilul academic al școlii; 
  • organizarea interviurilor și, după caz, a testărilor academice; 
  • verificarea documentelor școlare depuse, precum și a situației juridice privind exercitarea autorității părintești, dacă este cazul; 
  • comunicarea deciziei finale de admitere (admis/respins); 
  • gestionarea tuturor aspectelor administrative premergătoare încheierii Contractului educațional.
  • Furnizarea serviciilor educaționale – în vederea derulării în bune condiții a raporturilor contractuale stabilite prin Contractul educațional și Acordul financiar, inclusiv, dar fără a se limita la: desfășurarea procesului de înscriere și reînscriere, pregătirea și evaluarea elevilor, repartizarea acestora în clase, elaborarea și implementarea calendarului activităților educaționale, artistice și extracurriculare, organizarea și desfășurarea procesului instructiv-educativ, precum și administrareaexamenelor interne și publice;
  • Organizarea evaluărilor interne și internaționale;
  • Gestionarea platformelor educaționale;
  • Colaborarea cu organisme educaționale internaționale: prelucrarea datelor cu caracter personal se realizează în scopul derulării relațiilor instituționale și academice cu organisme educaționale internaționale, precum Cambridge Assessment International Education și International Baccalaureate Organization, inclusiv pentru: înscrierea și participarea elevilor la programe și evaluări internaționale, gestionarea examenelor și certificărilor, raportarea rezultatelor academice, precum și îndeplinirea obligațiilor administrative și de conformitate impuse de aceste organisme; 
  • Furnizarea de servicii auxiliare de învățământ: îndrumare personală, orientare către arii de interes și consiliere personală, servicii de bibliotecă, activități extracurriculare, excursii școlare, publicații și proiecte aparținând OGIS.
  • Activități de resurse umane – prelucrarea datelor este realizată în scopul derulării proceselor de recrutare și selecție – inclusiv dar fără a se limita la comunicarea cu candidatii la pozitiile ofertate de OGIS, a încheierii și executării contractelor individuale de muncă, gestionării relațiilor de muncă, îndeplinirii obligațiilor legale aferente (fiscale, de securitate și sănătate în muncă etc.), precum și în scopuri administrative interne. 
  • Gestionarea obligațiilor financiare, a relației cu persoanele vizate și apărarea drepturilor OGIS: Prelucrarea datelor cu caracter personal se realizează în scopul gestionării obligațiilor financiare, inclusiv facturarea, procesarea plăților, încasarea tuturor taxelor, colectarea debitelor și desfășurarea activităților aferente recuperării creanțelor, prin intermediul instituțiilor bancare sau al altor furnizori de servicii de plată, precum și pentru îndeplinirea obligațiilor contabile și fiscale aplicabile. De asemenea, datele pot fi prelucrate în scopul gestionării și soluționării reclamațiilor și sesizărilor, precum și pentru constatarea, exercitarea sau apărarea drepturilor și intereselor legitime ale OGIS în fața autorităților competente și/sau a instanțelor de judecată.
  • Administrarea platformelor IT și a website-ului: Prelucrarea datelor se realizează în scopul administrării, funcționării și securizării sistemelor informatice și a website-ului OGIS, inclusiv pentru: gestionarea conturilor de utilizator (unde este cazul), asigurarea funcționalității tehnice a site-ului, îmbunătățirea experienței utilizatorilor, analiza traficului și prevenirea utilizării abuzive sau frauduloase a sistemelor informatice.
  • Comunicarea cu vizitatorii website-ului și persoanele interesate: Prelucrarea datelor are loc în scopul gestionării solicitărilor transmise prin formularele de contact, e-mail sau alte mijloace de comunicare, inclusiv pentru furnizarea de informații privind oferta educațională, procesul de admitere sau alte servicii oferite de OGIS.
  • Îndeplinirea cerințelor legale și de conformitate: Prelucrarea datelor are loc în scopul respectării obligațiilor legale care revin OGIS, inclusiv în domeniul educației, fiscal, contabil, arhivare, precum și pentru convocarea și informarea membrilor organelor de conducere, de soluționare a diferitelor cereri, de comunicare sau raportare către autorități publice sau instituții/agenții publice competente – din țară și din Uniunea Europeană. 
  • Asigurarea securității persoanelor, spațiilor și bunurilor: Prelucrarea datelor se realizează în scopul asigurării securității fizice a persoanelor și a bunurilor, inclusiv prin utilizarea sistemelor de supraveghere video, control acces și alte măsuri tehnice și organizatorice menite să prevină și să gestioneze incidentele de securitate.
  • Activități de marketing și promovare: Prelucrarea datelor se realizează în scopul promovării serviciilor educaționale oferite de OGIS, inclusiv prin transmiterea de comunicări informative (newslettere, invitații la evenimente, campanii educaționale), publicarea de materiale foto-video și alte activități de comunicare instituțională, în condițiile legii și, după caz, în baza consimțământului persoanelor vizate. Transmiterea de comunicări de marketing direct (newslettere, invitații la evenimente, campanii educaționale) prin e-mail, SMS sau alte canale electronice are loc exclusiv în baza consimțământului prealabil al persoanei vizate, în conformitate cu art. 6 alin. (1) lit. (a) GDPR și legislația privind comunicațiile electronice.

Consimțământul pentru comunicări de marketing nu reprezintă o condiție pentru încheierea sau executarea Contractului educațional, iar refuzul sau retragerea consimțământului nu afectează în niciun fel calitatea serviciilor educaționale furnizate de OGIS.

Persoanele vizate își pot retrage în orice moment consimțământul pentru comunicările de marketing, prin utilizarea opțiunii de dezabonare din fiecare mesaj, prin transmiterea unei cereri la adresa dpo@olgagudynn.ro sau prin depunerea unei cereri scrise direct la sediul OGIS, fără niciun cost și fără consecințe negative.

  • Comunicare instituțională cu părinții – transmiterea de mesaje diferite legate de elevi și activitățile OGIS prin orice mijloace de comunicare
  • Organizarea de evenimente educaționale și activități extracurriculare: Prelucrarea datelor cu caracter personal se realizează în scopul organizării și desfășurării de evenimente școlare și extracurriculare, inclusiv, dar fără a se limita la: activități de strângere de fonduri, concerte, piese de teatru, spectacole de talente, acțiuni caritabile și ecologice, excursii, tabere, schimburi internaționale; colaborarea cu organisme internaționale (Cambridge Assessment International Education, International Baccalaureate Organization); precum și orice alte manifestări educaționale și comunitare. De asemenea, datele pot fi prelucrate în scopul realizării comunicărilor aferente acestor activități, inclusiv comunicări de informare și marketing privind evenimentele și campaniile de strângere de fonduri organizate de OGIS, în condițiile legii.
  • Furnizarea de îngrijire medicală și servicii de suport: Prelucrarea datelor cu caracter personal se realizează în scopul asigurării sănătății și siguranței elevilor, inclusiv pentru acordarea de îngrijiri medicale, gestionarea situațiilor de urgență, monitorizarea stării de sănătate, precum și pentru furnizarea de servicii de consiliere psihologică sau de specialitate, în condițiile legii și cu respectarea confidențialității datelor sensibile.
  • Soluționarea și gestionarea litigiilor: Prelucrarea datelor cu caracter personal poate avea loc în scopul prevenirii, gestionării și soluționării litigiilor, inclusiv pentru constatarea, exercitarea sau apărarea drepturilor și intereselor legitime ale OGIS în fața autorităților competente, instanțelor de judecată sau altor entități implicate.
  1. CATEGORII DE DATE CU CARACTER PERSONAL:

OGIS prelucrează, în funcție de scopurile menționate anterior, următoarele categorii de date cu caracter personal, însă fără a se limita la acestea:

5.1. Datele de identificare ale parinților/reprezentanților legali ai acestora – dar și ale altor persoane care pot fi contactate în caz de urgență: nume, prenume, cetățenie, naționalitate, domiciliul/reședința, datele cuprinse în actele de identitate (C.I./pașaport), inclusiv fotografia, precum și alte informații necesare identificării și contactării acestora;

5.2. Datele de identificare ale elevilor: numele, prenumele, data și locul nașterii, domiciliul/reședința, cetățenia, naționalitatea, genul – conform certificatului de naștere și/sau pașaportului sau a cărții de identitate naționale pentru elevii care au împlinit 14 ani, date din cărțile de identitate, inclusiv fotografia

5.3. Datele de contact ale elevilor, părinților/reprezentanților legali ai acestora: număr de telefon, email și orice alte date necesare comunicării în contextul furnizării serviciilor educaționale;

5.4. Informații privind familia și mediul familial: limba vorbită în familie, profesia și locul de muncă al părinților, starea civilă a acestora, precum și orice alte date relevante pentru contextul educațional al elevului;

5.5. Exercitarea autorității părintești – dacă sunt informații suplimentare rezultate din hotărârile judecătorești sau din alte documente oficiale puse la dispoziția OGIS, inclusiv eventuale restricții sau condiții privind exercitarea drepturilor părintești;

5.6. Date medicale relevante pentru școlarizare (date din fișa medicală, istoricul medical, alergii, date privind imunizarea/vaccinările, afecțiuni psihomotorii, rezultatele examenelor medicale și orice alte date necesare asigurării sănătății și siguranței elevilor;

5.7. Date academice și rezultate școlare – rezultatele academice, evaluări, evidențe disciplinare sau orice alte informații conexe, referințe academice, nevoi educaționale speciale, hobby-uri, rezultatele testelor de evaluare, feedback-uri, precum și orice alte informații privind parcursul educațional al elevului;

5.8. Datele comportamentale și preferințe: informații privind comportamentul, interesele și preferințele elevilor, relevante pentru procesul educațional;

5.9. Categorii speciale de date: 

În desfășurarea activității sale educaționale, OGIS prelucrează și date din categorii speciale, în înțelesul art. 9 alin. (1) din Regulamentul (UE) 2016/679, respectiv date privind sănătatea elevilor (alergii, vaccinări, afecțiuni, date psihologice, istoricul medical).

Această prelucrare se realizează exclusiv în temeiul:

  • Art. 9(2)(c) GDPR — protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-și da consimțământul;
  • Art. 9(2)(g) GDPR — motive de interes public substanțial, în temeiul dreptului Uniunii sau al dreptului intern, în special al legislației educaționale și sanitare aplicabile unităților de învățământ.

Datele medicale ale elevilor sunt prelucrate exclusiv de personalul autorizat (conducere, cadre medicale sau de consiliere desemnate) și nu sunt divulgate terților fără un temei legal adecvat

5.10. Fotografii și înregistrări video – imagini foto și  înregistrări video realizate în cadrul activităților școlare, educaționale sau extracurriculare;

5.11. Date de utilizare a platformelor educaționale și a sistemelor informatice: date de autentificare, istoricul accesării platformelor, activitatea desfășurată în cadrul acestora, precum și alte informații generate prin utilizarea sistemelor informatice puse la dispoziție de OGIS;

5.12. Datele financiare și bancare: date necesare gestionării relațiilor contractuale și a obligațiilor financiare, inclusiv cont bancar (IBAN), numele titularului contului, informații privind plățile efectuate (sume achitate, istoric plăți), evidența debitelor restante, detalii privind tranzacțiile efectuate, precum și alte informații necesare pentru procesarea plăților, facturare, contabilitate, recuperarea creanțelor și îndeplinirea obligațiilor legale de natură fiscală.

5.13. Date colectate prin intermediul website-ului și al sistemelor informatice online: adresa IP, date privind dispozitivul utilizat (tip dispozitiv, sistem de operare, browser), identificatori online (cookie-uri și tehnologii similare), date privind navigarea pe site (pagini accesate, durata vizitei, acțiuni efectuate), precum și alte informații generate automat prin utilizarea website-ului sau a platformelor online ale OGIS, utilizate în scopuri de funcționare tehnică, securitate, analiză și îmbunătățire a serviciilor oferite.

5.14. Datele cu caracter personal aparținând angajațilorOGIS prelucrează, în scopul gestionării relațiilor de muncă și al îndeplinirii obligațiilor legale, următoarele categorii de date cu caracter personal ale angajaților, fără a se limita la acestea:

  1. a) Date de identificare și de contact: nume, prenume, CNP, data și locul nașterii, naționalitate, cetățenie, adresă de domiciliu/reședință, datele din cartea de identitate / pașaport – inclusiv fotografia; numărul de telefon, adresa de e-mail și alte date de contact;
  2. b) Date privind situația personală: starea civilă și, după caz, informații privind persoanele aflate în întreținere sau beneficiarii desemnați;
  3. c) Date financiare și privind remunerația: informații privind salariul, compensațiile, bonusurile, stimulentele și alte beneficii financiare, inclusiv sumele plătite, frecvența și modalitatea de plată, precum și date necesare pentru contribuții sociale și fiscale;
  4. d) Date privind beneficiile acordate: informații referitoare la asigurări (inclusiv de sănătate), contribuții la pensie și alte beneficii oferite, inclusiv date privind persoanele beneficiare;
  5. e) Date privind parcursul profesional și educațional: istoricul profesional, studiile, calificările, certificările și alte informații relevante pentru activitatea desfășurată;
  6. f) Date privind performanța profesională: evaluări, rapoarte de activitate și alte înregistrări privind performanța angajatului;
  7. g) Date organizatorice: funcția ocupată, departamentul, vechimea în muncă și alte informații aferente organizării interne;
  8. h) Date privind utilizarea sistemelor IT: date de autentificare (username), drepturi de acces, activitatea în sistemele informatice și alte date asociate utilizării resurselor IT ale OGIS;
  9. i) Imaginea și date audio-video: imaginea surprinsă prin sistemele de supraveghere video sau în cadrul activităților organizate de OGIS;
  10. j) Alte date furnizate de angajat: orice alte informații comunicate în mod voluntar de către angajat în contextul relației de muncă.

5.15. Semnătura: 

  1. a) Pentru elevi și părinți/reprezentanți legali date privind semnătura semnătura olografă și/sau electronică a elevilor (după caz), precum și a părinților/reprezentanților legali, utilizată în cadrul documentelor educaționale, contractuale, declarațiilor, acordurilor și altor documente oficiale, în vederea asumării și validării acestora.
  2. b) Pentru angajați – date privind semnătura semnătura olografă și/sau electronică utilizată în cadrul contractului individual de muncă, documentelor de resurse umane, actelor interne, declarațiilor și altor documente aferente relației de muncă.

5.16. Datele cu caracter personal aparținând reprezentanților legali ai entităților private plătitoare

OGIS prelucrează, în scopul gestionării relațiilor contractuale și financiare cu entitățile private plătitoare, următoarele categorii de date cu caracter personal ale reprezentanților legali ai acestora, fără a se limita la acestea:

  1. a) Date de identificare: nume, prenume, funcție/rol în cadrul entității, date cuprinse în actele de identitate (după caz);
  2. b) Date de contact: număr de telefon, adresă de e-mail profesională și/sau personală, precum și alte date necesare comunicării;
  3. c) Date privind relația contractuală: informații necesare încheierii și executării contractelor (inclusiv semnătura olografă și/sau electronică), corespondență, instrucțiuni de plată și alte informații relevante pentru derularea relației contractuale;
  4. d) Date financiare asociate (după caz): informații privind plățile efectuate sau de efectuat în numele entității, în măsura în care acestea sunt comunicate sau gestionate prin intermediul reprezentantului legal;
  5. e) Alte date furnizate în mod direct: orice alte informații comunicate de reprezentanții legali în contextul relației cu OGIS.

5.17. Datele cu caracter personal ale reprezentanților legali ai partenerilor și colaboratorilor

OGIS prelucrează, în scopul inițierii, derulării și gestionării relațiilor contractuale sau de colaborare, date cu caracter personal aparținând reprezentanților legali și/sau persoanelor de contact desemnate de parteneri, colaboratori sau furnizori, fără a se limita la acestea:

  1. a) Date de identificare: nume, prenume, funcție/poziție în cadrul entității;
  2. b) Date de contact: număr de telefon, adresă de e-mail profesională și/sau alte date necesare comunicării;
  3. c) Date privind relația contractuală sau de colaborare: informații necesare încheierii și executării contractelor sau acordurilor (inclusiv semnătura olografă și/sau electronică), corespondență profesională, instrucțiuni operaționale și alte date relevante pentru derularea relației;
  4. d) Date financiare asociate (după caz): informații privind plățile efectuate sau de efectuat în cadrul relației contractuale, în măsura în care acestea sunt comunicate prin intermediul persoanelor de contact;
  5. e) Alte date furnizate în mod direct: orice alte informații comunicate de către reprezentanții partenerilor, colaboratorilor sau furnizorilor în contextul relației cu OGIS.

5.18. Sursa datelor cu caracter personal:

OGIS colectează datele cu caracter personal din următoarele surse, în funcție de modalitatea prelucrării:

  1. a) Direct de la persoanele vizate – prin intermediul formularelor de înscriere, contractelor educaționale, acordurilor, corespondenței (e-mail, telefon), platformelor online sau al interacțiunii directe cu OGIS;
  2. b) De la părinți sau reprezentanți legali – în cazul elevilor, datele sunt furnizate, în principal, de către părinți sau reprezentanți legali, în cadrul procesului de admitere, înscriere și pe parcursul relației educaționale;
  3. c) Din documente oficiale – precum certificate de naștere, acte de identitate, documente școlare, documente medicale sau hotărâri judecătorești, puse la dispoziția OGIS;
  4. d) Din interacțiunea cu sistemele și platformele utilizate – inclusiv platforme educaționale, sisteme informatice interne sau website-ul OGIS (ex. date de autentificare, activitate online, date tehnice precum adresa IP);
  5. e) De la parteneri instituționali sau organizații educaționale – precum organisme internaționale (ex. programe educaționale), în măsura în care acest lucru este necesar pentru furnizarea serviciilor educaționale;
  6. f) De la terți în baza relațiilor contractuale sau legale – cum ar fi furnizori, parteneri, colaboratori sau autorități publice, în condițiile legii;
  7. g) Prin utilizarea website-ului și a tehnologiilor similare – inclusiv prin cookie-uri și alte tehnologii de monitorizare, în conformitate cu politica de cookies aplicabilă aflată pe site-ul olgagudynn.ro

Utilizarea cookie-urilor și a tehnologiilor similare pe website și pe platformele online OGIS este detaliată în Politica de cookies. 

Cookie-urile strict necesare pentru funcționarea site-ului sunt utilizate fără consimțământ, în temeiul interesului legitim al OGIS de a asigura funcționalitatea și securitatea sistemelor IT, în timp ce cookie-urile analitice sau de marketing sunt utilizate numai în baza consimțământului liber exprimat al vizitatorului, obținut prin intermediul bannerului de consimțământ.

Persoanele vizate pot modifica în orice moment opțiunile privind cookie-urile prin intermediul setărilor browser-ului sau din interfața de gestionare a consimțământului disponibilă pe website-ul OGIS.

 

VI. BAZA LEGALĂ PENTRU OPERAȚIUNILE DE PRELUCRARE CU PRIVIRE LA DATELE CU CARACTER PERSONAL: 

6.1. OGIS prelucrează datele cu caracter personal pe baza unuia dintre următoarele temeiuri juridice, prevăzute în mod expres de GDPR – art.6:

  1. a) Consimțământul persoanei vizate – atunci când persoana vizată și-a exprimat acordul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice  – art.6, alin. 1 lit. (a) din  Regulamentul GDPR 2016/679; 
  2. b) Executarea unui contract și demersuri precontractuale – atunci când prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru efectuarea unor demersuri la cererea acesteia, anterior încheierii unui contract (de exemplu, procesul de admitere) – art.6, alin. 1 lit. (b) din  Regulamentul GDPR 2016/679; 
  3. c) Îndeplinirea unei obligații legale – atunci când prelucrarea este necesară pentru respectarea obligațiilor legale care revin OGIS, în calitate de operator de date – art.6, alin. 1 lit. (c) din  Regulamentul GDPR 2016/679; 
  4. d) Protejarea intereselor vitale – atunci când prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice (de exemplu, în situații de urgență medicală) – art.6, alin. 1 lit. (d) din  Regulamentul GDPR 2016/679; 
  5. e) Îndeplinirea unei sarcini de interes public – atunci când prelucrarea este necesară pentru îndeplinirea unor atribuții ce servesc interesului public sau care decurg din exercitarea unor responsabilități legale specifice domeniului educațional – art.6, alin. 1 lit. (e) din  Regulamentul GDPR 2016/679; 
  6. f) Interesul legitim al operatoruluiatunci când prelucrarea este necesară în scopul intereselor legitime urmărite de OGIS, cu condiția ca aceste interese să nu prevaleze asupra drepturilor și libertăților fundamentale ale persoanei vizate, în special atunci când persoana vizată este un copil – art.6, alin. 1 lit. (f) din  Regulamentul GDPR 2016/679;
  7. g) Interes public substanțial coroborat cu legislația națională aplicabilă unităților de învățământ – art. 9 alin. (2) lit. a) și g) din Regulamentul GDPR 2016/679 – în cazul datelor privind sănătatea. 

6.2. Procedura de retragere a consimțământului: 

Persoanele vizate au dreptul de a-și retrage, în orice moment, consimțământul acordat pentru prelucrarea datelor cu caracter personal în scopurile pentru care acesta a fost acordat, fără ca acest lucru să afecteze legalitatea prelucrărilor efectuate anterior retragerii.

Retragerea consimțământului poate fi realizată prin următoarele modalități:

  • transmiterea unei solicitări scrise la adresa de e-mail a OGIS indicată în prezenta politică; 
  • utilizarea opțiunii de dezabonare („unsubscribe”) disponibile în comunicările electronice primite – în cazul newsletter-ului; 
  • depunerea unei solicitări scrise la sediul OGIS. 

OGIS va procesa solicitarea de retragere a consimțământului în cel mai scurt timp posibil, dar nu mai târziu de maximum 10 zile lucrătoare de la primirea acesteia.

După procesarea solicitării, persoana vizată va primi o confirmare privind retragerea consimțământului.

Retragerea consimțământului nu afectează prelucrările realizate în alte scopuri, în baza altor temeiuri legale (de exemplu, executarea contractului sau îndeplinirea obligațiilor legale).

VII. TRANSFERURI:

7.1. În considerarea statutului său de instituţie de învăţământ cu profil internaţional, certificată pentru derularea programelor Cambridge şi International Baccalaureate (IB), OGIS colaborează cu parteneri educaţionali, furnizori specializaţi şi autorităţi competente din România şi din străinătate.

7.2. Datele cu caracter personal deținute de OGIS au fost furnizate direct de către părinți sau au rezultat din interacțiunea părinții și elevii cu instituțiile OGIS.

7.3. În acest context, anumite date cu caracter personal pot fi comunicate către terţi strict determinaţi, exclusiv în măsura necesară realizării scopurilor educaţionale, administrative sau organizatorice şi numai în baza unui temei legal aplicabil, cu respectarea principiilor de minimizare, proporţionalitate şi confidenţialitate.

7.4. OGIS confirmă, că datele cu caracter personal obținute sunt stocate în mod securizat sau sunt distruse, sens în care informăm persoanele vizate că există acorduri de prelucrare a datelor cu furnizorul/furnizorii de software prin care aceștia ne-au asigurat la rândul lor că sunt conformi cu GDPR.   

OGIS poate dezvălui datele persoanelor fizice vizate, respectând legea aplicabilă – partenerilor de afaceri sau altor terți, cum ar fi proprii împuterniciți.  

7.5. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele persoanelor vizate să fie protejate. 

7.6. Datele pot fi transmise, după caz, către următoarele categorii de destinatari

  1. a) organisme educaţionale internaţionale (Cambridge Assessment International Education, International Baccalaureate Organization – IB) în vederea înregistrării elevilor în programele academice internaţionale, gestionării examenelor, validării rezultatelor şi emiterii certificatelor recunoscute internaţional. Transferurile se realizează în conformitate cu dispoziţiile Regulamentului (UE) 2016/679, pe baza garanţiilor adecvate (clauze contractuale standard sau alte mecanisme legale aplicabile) şi cu măsuri suplimentare de pr

În raport cu organismele educaționale internaționale (Cambridge Assessment International Education și International Baccalaureate Organization), OGIS acționează în principal în calitate de operator de date independent, aceste organizații având, de regulă, calitatea de operatori independenți pentru propriile lor prelucrări.

În anumite programe sau proiecte educaționale, Cambridge Assessment International Education și/sau International Baccalaureate Organization pot acționa în calitate de operatori asociați, situație în care responsabilitățile respective sunt stabilite conform art. 26 GDPR și comunicate persoanelor vizate, după caz.

Informații detaliate privind prelucrarea datelor de către Cambridge Assessment International Education și International Baccalaureate Organization pot fi consultate în politicile de confidențialitate publicate de aceste organisme, care se aplică în completarea prezentei Politici.

  1. b) furnizori de servicii IT şi platforme educaţionale pentru administrarea infrastructurii digitale, a platformelor şi a sistemelor informatice utilizate în procesul educaţional.Aceşti furnizori acţionează, după caz, în calitate de procesori de date ai operatorului, în baza unor contracte încheiate conform art. 28 GDPR, care includ obligaţii stricte privind securitatea şi confidenţialitatea datelor;
  2. c) agenţii de turism şi furnizori de transport în situaţia organizării excursiilor, taberelor sau schimburilor educaţionale, exclusiv pentru datele necesare efectuării rezervărilor, asigurării transportului şi gestionării logisticii aferente;
  3. d) consultanţi externi (inclusiv consultanţi fiscali, juridici, contabili şi avocaţi), strict în măsura în care accesul la date este necesar pentru prestarea serviciilor specifice, apărarea drepturilor noastre în justiţie sau îndeplinirea obligaţiilor noastre legale, aceştia fiind ţinuţi de obligaţii stricte de confidenţialitate;
  4. e) furnizori de servicii foto-video în cadrul evenimentelor şcolare, competiţiilor, proiectelor educaţionale sau manifestărilor publice organizate de OGIS, pentru documentarea şi reflectarea activităţilor instituţiei, în condiţiile consimţământului exprimat şi în baza unor obligaţii contractuale de confidenţialitate;
  5. f) Instituţii bancare şi furnizori de servicii de plată, în vederea procesării plăţilor, încasării taxelor şi gestionării operaţiunilor financiare aferente relaţiei contractuale, exclusiv pentru datele necesare efectuării tranzacţiilor;
  6. g) autorităţi şi instituţii publice atunci când există o obligaţie legală sau o solicitare oficială formulată în temeiul competenţelor prevăzute de lege (de exemplu: autorităţi educaţionale, fiscale, instanţe de judecată), în limitele stabilite de cadrul normativ aplicabil.

7.7. Transferurile de date cu caracter personal către partenerii educaționali internaționali se realizează cu respectarea strictă a cerințelor prevăzute la art. 44-49 din Regulamentul GDPR 2016/679. Astfel, transferurile către Cambridge Assessment International Education (Regatul Unit — țară terță post-Brexit) se întemeiază pe Decizia de adecvare a Comisiei Europene privind Regatul Unit sau pe clauzele contractuale standard adoptate prin Decizia (UE) 2021/914, după caz, iar transferurile către International Baccalaureate Organization (Elveția — țară terță cu decizie de adecvare) se realizează în temeiul garanțiilor corespunzătoare. În plus, anterior oricărui transfer către o țară terță, OGIS realizează o Evaluare a Impactului Transferului (TIA — Transfer Impact Assessment), prin care se analizează dacă cadrul juridic al țării destinatare asigură un nivel de protecție substanțial echivalent cu cel din Uniunea Europeană, inclusiv din perspectiva accesului autorităților publice la datele transferate, în conformitate cu recomandările EDPB 01/2020.

VIII. SUPRAVEGHEREA AUDIO-VIDEO A EXAMENELOR: 

8.1. În conformitate cu dispoziţiile Legii nr. 198/2023 a învăţământului preuniversitar, precum şi cu reglementările specifice actelor normative aplicabile organizării examenelor naţionale şi internaţionale (inclusiv Cambridge Assessment International Education şi International Baccalaureate Organization), OGIS poate utiliza sisteme de supraveghere audio-video în cadrul desfăşurării anumitor evaluări, probe scrise sau examinări oficiale.

8.2. Supravegherea audio-video are următoarele scopuri:

  1. a) asigurarea integrităţii şi corectitudinii procesului de examinare;
  2. b) prevenirea şi descurajarea fraudelor;
  3. c) eliminarea suspiciunilor privind favorizarea sau defavorizarea candidaţilor;
  4. d) protejarea securităţii participanţilor şi a personalului implicat;
  5. e) asigurarea trasabilităţii procedurale în situaţii de contestaţii sau verificări.

8.3. Prelucrarea datelor rezultate din supravegherea audio-video se realizează în temeiul:

  1. a) 6 alin. (1) lit. c) GDPR – obligaţie legală prevăzută de legislaţia educaţională;
  2. b) 6 alin. (1) lit. f) GDPR – interes legitim privind prevenirea fraudelor şi protecţia integrităţii examenelor.

8.4. Sistemele de supraveghere sunt configurate astfel încât:

  1. a) să vizeze exclusiv spaţiul necesar desfăşurării examenului;
  2. b) să nu urmărească intruziunea în viaţa privată a persoanelor vizate;
  3. c) să nu aibă ca scop colectarea unor categorii speciale de date.

8.5. Accesul la înregistrări este strict limitat la persoanele autorizate (conducere, comisie de examen, responsabili desemnaţi), iar perioada de stocare este limitată la termenul necesar îndeplinirii scopului pentru care au fost colectate sau conform obligaţiilor legale aplicabile.

8.6. Datele rezultate din supravegherea examenelor nu sunt utilizate în scopuri comerciale şi nu sunt făcute publice.

  1. SIGURANŢA SPAŢIILOR EDUCAŢIONALE ŞI MONITORIZAREA ACCESULUI: 

9.1. Pentru protejarea elevilor, a personalului şi a bunurilor instituţiei, OGIS implementează măsuri adecvate de securitate în cadrul sediilor sale. În acest sens, spaţiile şcolare sunt monitorizate prin sisteme de supraveghere video, iar accesul în incintă este gestionat prin măsuri de control adecvate. În consecinţă, în cazul prezenţei în sediile OGIS — fie în calitate de elev, părinte sau reprezentant legal al elevului — pot fi prelucrate date cu caracter personal, inclusiv imagini rezultate din sistemele de supraveghere.

9.2. Prelucrarea acestor date se realizează în temeiul interesului legitim al operatorului, conform art. 6 alin. (1) lit. f) din Regulamentul (UE) 2016/679 (GDPR), având ca scop asigurarea unui mediu educaţional sigur, prevenirea incidentelor şi protecţia comunităţii şcolare.

9.3. Imaginile înregistrate sunt stocate pentru o perioadă de maximum 21 de zile de la data captării, după care sunt şterse automat, cu excepţia situaţiilor în care păstrarea acestora este necesară pentru soluţionarea unor incidente sau pentru îndeplinirea unei obligaţii legale.

9.4. Sistemele de monitorizare sunt configurate într-o manieră proporţională, vizând exclusiv zonele necesare asigurării securităţii, fără a aduce atingere vieţii private a persoanelor vizate.

  1. PERIOADA DE STOCARE A DATELOR CU CARACTER PERSONAL

10.1. OGIS păstrează datele cu caracter personal exclusiv pe durata necesară îndeplinirii scopurilor pentru care acestea au fost colectate, precum şi în conformitate cu obligaţiile legale aplicabile unităţilor de învăţământ, după cum urmează:

  1. a) datele academice (registre şcolare, situaţii şcolare, rezultate ale evaluărilor, diplome şi documente aferente parcursului educaţional) sunt păstrate în conformitate cu legislaţia educaţională în vigoare, unele dintre acestea având un regim de arhivare pe termen nedeterminat;
  2. b) datele contractuale şi administrative sunt stocate pe întreaga durată a relaţiei contractuale şi ulterior pentru o perioadă de 5 ani de la încetarea acesteia, în considerarea termenelor legale de prescripţie şi a obligaţiilor fiscale şi contabile;
  3. c) imaginile utilizate în scop promoţional (fotografii şi materiale video realizate în cadrul evenimentelor şcolare) sunt păstrate pentru o perioadă de maximum 5 ani de la data realizării acestora sau până la retragerea consimţământului, dacă aceasta intervine anterior expirării termenului. La expirarea acestui termen, materialele vor fi şterse sau anonimizate;
  4. d) datele rezultate din supravegherea video sunt stocate pentru o perioadă de maximum 21 de zile de la data înregistrării, după care sunt şterse automat, cu excepţia situaţiilor în care păstrarea acestora este necesară pentru investigarea unor incidente, soluţionarea unor sesizări sau îndeplinirea unei obligaţii legale.

10.2. OGIS revizuieşte periodic perioadele de retenţie a datelor, pentru a se asigura că acestea nu sunt păstrate mai mult decât este necesar şi că sunt respectate principiile de minimizare şi limitare a stocării prevăzute de Regulamentul (UE) 2016/679.

  1. MODALITĂŢI DE EXERCITARE A DREPTURILOR. INFORMAŢII SUPLIMENTARE

11.1. OGIS aduce la cunoştinţa fiecărei persoane vizate faptul că:

  1. a) dacă doreşte să îşi exercite drepturile, poate face acest lucru prin înregistrarea unei cereri scrise, care se depune la sediul OGIS din Bucureşti, Str. Ancuţa Băneasa, nr. 8, Sector 2, cu menţiunea „În atenţia DPO”, sau la adresa de e-mail: dpo@olgagudynn.ro;
  2. b) drepturile enumerate mai sus nu sunt absolute şi pot face obiectul unor excepţii; de aceea, fiecare cerere primită va fi analizată individual, urmând ca persoanele vizate să fie informate cu privire la soluţia adoptată;
  3. c) OGIS va răspunde solicitării dumneavoastră în termen de maximum 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcţie de complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de identificare a solicitantului într-un termen util;

OGIS nu realizează profilare automată și nu adoptă decizii bazate exclusiv pe prelucrare automată a datelor cu caracter personal, inclusiv prin intermediul platformelor educaționale digitale pe care le utilizează. Toate deciziile care privesc elevii, părinții sau angajații sunt adoptate de către personalul autorizat al OGIS, cu implicarea factorului uman, în conformitate cu dispozițiile art. 22 din Regulamentul (UE) 2016/679. Datele generate prin utilizarea platformelor digitale sunt prelucrate exclusiv în scopuri tehnice, educaționale și administrative, fără a fi supuse unor procese de decizie automată.

În cazul producerii unei breșe de securitate care implică date cu caracter personal, OGIS va notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în termen de maximum 72 de ore de la constatarea acesteia, în conformitate cu art. 33 din Regulamentul GDPR 2016/679. Notificarea va cuprinde, în măsura în care informațiile sunt disponibile, natura breșei, categoriile și numărul aproximativ de persoane vizate afectate, consecințele probabile, precum și măsurile luate sau propuse pentru remedierea situației. În cazul în care breșa este de natură să genereze un risc ridicat pentru drepturile și libertățile persoanelor vizate, OGIS va informa direct și persoanele afectate, fără întârzieri nejustificate, în temeiul art. 34 din Regulamentul GDPR 2016/679, pentru a le permite să ia măsurile de protecție necesare

OGIS a desemnat un Responsabil cu Protecția Datelor (DPO), în temeiul art. 37 din Regulamentul (UE) 2016/679, în considerarea naturii activităților sale de prelucrare, care includ date ale minorilor, date medicale și date prelucrate prin mijloace sistematice. DPO-ul constituie principalul punct de contact al persoanelor vizate în toate aspectele legate de prelucrarea datelor cu caracter personal și poate fi contactat la adresa dpo@olgagudynn.ro sau direct la sediul OGIS din Bucureşti, Str. Ancuţa Băneasa, nr. 8, Sector 2

  1. TABELUL ACTIVITĂȚILOR DE PRELUCRARE: 

 

Tabelul de mai jos corelează scopurile de prelucrare cu categoriile de date, persoanele vizate, bazele legale și perioadele de retenție, în conformitate cu art. 13-14 din Regulamentul (UE) 2016/679.

 

Scop prelucrare

Categorii de date prelucrate

Persoane vizate

Baza legală (art. 6 GDPR)

Perioadă de retenție

I. ELEVI ȘI PĂRINȚI / REPREZENTANȚI LEGALI

Gestionarea procesului de aplicare și admitere

Date de identificare elevi și părinți, documente școlare, date privind autoritatea părintească

Elevi (actuali/potențiali), părinți/reprezentanți legali

Art. 6(1)(b) – contract

Art. 6(1)(e) – interes public

Pe durata procesului de admitere; dosarele elevilor admiși — pe durata școlarizării + 5 ani

Furnizarea serviciilor educaționale

Date de identificare, date academice, date medicale relevante, date de contact, semnătură

Elevi, părinți/reprezentanți legali

Art. 6(1)(b) – contract

Art. 6(1)(c) – obligație legală

Art. 6(1)(e) – interes public

Pe durata contractului educațional; documente academice — termen nedeterminat conform legii

Organizarea evaluărilor interne și internaționale (Cambridge, IB)

Date de identificare, date academice, rezultate evaluări

Elevi

Art. 6(1)(b) – contract

Art. 6(1)(c) – obligație legală

Art. 6(1)(e) – interes public

Conform cerințelor Cambridge/IB + obligații legale naționale

Gestionarea platformelor educaționale digitale

Date de autentificare, activitate pe platforme, date de utilizare IT

Elevi, părinți, angajați

Art. 6(1)(b) – contract

Art. 6(1)(f) – interes legitim

Pe durata relației contractuale; log-uri tehnice — max. 12 luni

Furnizarea de servicii auxiliare (consiliere, bibliotecă, activități extracurriculare)

Date de identificare, preferințe, date comportamentale, date medicale (după caz)

Elevi, părinți/reprezentanți legali

Art. 6(1)(b) – contract

Art. 6(1)(a) – consimțământ (date speciale)

Pe durata relației contractuale sau până la retragerea consimțământului

Furnizarea de îngrijire medicală și servicii de suport psihologic

Date medicale, istoricul de sănătate, alergii, vaccinări, date psihologice

Elevi

Art. 6(1)(d) – interese vitale

Art. 9(2)(c) – protecție interese vitale

Art. 9(2)(g) – interes public substanțial

Pe durata școlarizării + 5 ani sau conform normelor sanitare aplicabile

Comunicare instituțională cu părinții

Date de contact (telefon, email), date privind elevul

Părinți/reprezentanți legali

Art. 6(1)(b) – contract

Art. 6(1)(c) – obligație legală

Pe durata contractului educațional

Organizarea evenimentelor educaționale și activităților extracurriculare

Date de identificare, fotografii/video, date de contact, date medicale (urgențe/excursii)

Elevi, părinți/reprezentanți legali

Art. 6(1)(b) – contract

Art. 6(1)(a) – consimțământ (foto/video)

Foto/video promoțional — max. 5 ani sau până la retragerea consimțământului

II. ANGAJAȚI ȘI CANDIDAȚI LA ANGAJARE

Recrutare și selecție de personal

CV, scrisoare de intenție, date de identificare, referințe profesionale, cazier, certificate

Candidați la angajare

Art. 6(1)(b) – demersuri precontractuale

Art. 6(1)(c) – obligație legală

Candidați selectați — pe durata relației de muncă; candidați respinși — max. 6 luni (sau cu consimțământ)

Executarea contractului individual de muncă și gestionarea relației de muncă

Date de identificare, CNP, date financiare/salariu, performanță, date IT, imagine CCTV

Angajați

Art. 6(1)(b) – contract

Art. 6(1)(c) – obligație legală

Art. 6(1)(f) – interes legitim

Pe durata contractului + 5 ani; documente fiscale/contabile — 10 ani

Îndeplinirea obligațiilor legale (SSM, fiscale, raportări)

Date de identificare, CNP, date medicale (medicina muncii), date financiare

Angajați

Art. 6(1)(c) – obligație legală

Art. 9(2)(b) – obligații în domeniul muncii

Conform termenelor legale specifice (dosare SSM — 5 ani; state de plată — 50 ani)

III. SECURITATE, WEBSITE ȘI MARKETING

Supravegherea video a spațiilor educaționale (CCTV)

Imagine video (înregistrări), date privind accesul în incintă

Elevi, părinți, angajați, vizitatori

Art. 6(1)(f) – interes legitim (securitate)

Max. 21 de zile, cu excepția incidentelor în curs de investigare

Supravegherea audio-video a examenelor

Imagine și sunet înregistrate în sala de examen

Elevi/candidați, supraveghetori

Art. 6(1)(c) – obligație legală

Art. 6(1)(f) – interes legitim (integritate examene)

Pe durata necesară soluționării contestațiilor sau conform reglementărilor Cambridge/IB

Administrarea website-ului și sistemelor IT

Adresă IP, cookies, date de navigare, tip dispozitiv/browser, identificatori online

Vizitatori website, utilizatori platforme

Art. 6(1)(f) – interes legitim (securitate IT)

Art. 6(1)(a) – consimțământ (cookies non-esențiale)

Cookies esențiale — sesiune; cookies analitice — max. 13 luni; log-uri tehnice — max. 12 luni

Activități de marketing și promovare instituțională

Date de contact, fotografii/video din activități școlare, date privind preferințele

Elevi, părinți, potențiali clienți, vizitatori website

Art. 6(1)(a) – consimțământ

Până la retragerea consimțământului; materiale foto/video — max. 5 ani

IV. PARTENERI, COLABORATORI ȘI OBLIGAȚII FINANCIARE

Gestionarea relațiilor cu parteneri, colaboratori și furnizori

Date de identificare și contact ale reprezentanților, date contractuale, semnătură

Reprezentanți legali ai partenerilor/furnizorilor

Art. 6(1)(b) – contract

Art. 6(1)(f) – interes legitim

Pe durata relației contractuale + 5 ani

Gestionarea obligațiilor financiare (facturare, plăți, recuperare creanțe)

Date de identificare, IBAN, istoricul plăților, debite restante, date fiscale

Părinți/plătitori, reprezentanți entități private

Art. 6(1)(b) – contract

Art. 6(1)(c) – obligație legală (fiscală/contabilă)

10 ani conform legislației contabile și fiscale

Îndeplinirea cerințelor legale și raportări către autorități

Date de identificare, date academice, date financiare, orice date solicitate legal

Toate categoriile de persoane vizate

Art. 6(1)(c) – obligație legală

Art. 6(1)(e) – interes public

Conform termenelor legale specifice fiecărei obligații de raportare

Soluționarea litigiilor și apărarea drepturilor în instanță

Orice date relevante pentru cauza în litigiu

Toate categoriile de persoane vizate implicate

Art. 6(1)(f) – interes legitim

Art. 6(1)(c) – obligație legală

Pe durata litigiului + 5 ani de la soluționarea definitivă

Corespondența electronică relevantă (e-mailuri și alte comunicări oficiale) purtată cu părinții, elevii, candidații, partenerii sau autoritățile este păstrată, de regulă, pe durata necesară soluționării cererilor sau a aspectelor discutate și ulterior pentru o perioadă de maximum 5 ani, având în vedere termenele de prescripție aplicabile și interesul legitim al OGIS de a își apăra drepturile și interesele.

Datele furnizate prin intermediul formularelor de programare a vizitelor, în cazul în care nu conduc la încheierea unui Contract educațional, sunt păstrate pentru o perioadă de maximum 12 luni de la ultima interacțiune, după care sunt șterse sau anonimizate, cu excepția situației în care există un temei legal pentru păstrarea lor pe o durată mai mare.

AUTORITATEA DE SUPRAVEGHERE ȘI ACTUALIZAREA POLITICII: 

Vă aducem la cunoștință că, la nivelul României, autoritatea competentă în domeniul protecției datelor este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal („A.N.S.P.D.C.P.”). În cazul în care apreciați că drepturile dumneavoastră au fost încălcate, aveți posibilitatea de a formula o plângere prin intermediul site-ului oficial www.dataprotection.ro

Prezenta Politică de Confidențialitate a fost adoptată prin decizia conducerii OLGA GUDYNN INTERNATIONAL SCHOOL S.R.L. și intră în vigoare la data publicării pe site-ul www.olgagudynn.ro. OGIS își rezervă dreptul de a revizui, actualiza sau modifica prezenta Politică de Confidențialitate ori de câte ori acest lucru este necesar, inclusiv ca urmare a modificărilor legislative, a unor decizii ale autorităților de supraveghere sau a unor schimbări în activitățile de prelucrare. Versiunea actualizată va fi publicată pe site-ul OGIS menționându-se data revizuirii și numărul versiunii. În cazul unor modificări esențiale care afectează drepturile persoanelor vizate, OGIS va asigura informarea acestora prin mijloace adecvate, în conformitate cu principiul transparenței prevăzut la art. 5 alin. (1) lit. (a) din Regulamentul (UE) 2016/679.