Politică confidențialitate

OLGA GUDYNN INTERNATIONAL SCHOOL S.R.L. („OGIS“) prelucrează date cu caracter personal ale elevilor săi potențiali, actuali și foști și părinții sau reprezentanții lor legali, în cadrul operațiunilor sale de zi cu zi de furnizare a serviciilor educaționale și de învățământ.

OGIS  gestionează datele personale în conformitate cu Regulamentul general privind protecția datelor nr. 679/2016 aplicabile în Uniunea Europeană („GDPR “). Pentru aceste scopuri, OGIS acționează în calitate de operator în ceea ce privește datele personale  („ Date personale “), ceea ce înseamnă că OGIS stabilește scopurile și mijloacele de prelucrare a datelor personale.

În sensul prezentei notificări de informare, vă rugăm să rețineți că termenul „ prelucrare “ reprezintă orice operațiune efectuată asupra datelor cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, stocarea, adaptarea, modificarea, consultarea, utilizarea, dezvăluirea de către orice mijloace, ștergerea sau distrugerea.

OGIS dorește să fie complet transparentă în ceea ce privește prelucrarea datelor cu caracter personal și, prin urmare, vă prezentăm în cele ce urmează toate informațiile legate de acest subiect.

Vă rugăm să citiți cu atenție această notă de confidențialitate pentru a înțelege operațiunile de prelucrare a datelor efectuate de OGIS.

1. Scopurile pentru care OGIS procesează datele dumneavoastră personale:

OGIS prelucrează date care se referă la dumneavoastră sau la copilul dumneavoastră în calitate de elev în cadrul OGIS pentru următoarele scopuri:

  1. Furnizarea de servicii educaționale: începând cu procesul de aplicare și admitere, pregătirea elevilor, repartizarea elevilor la clase, elaborarea calendarului cu activități și evenimente artistice și educaționale, activități legate de procesul instructiv-educativ, administrarea de examene interne și publice;
  2. Furnizarea de servicii auxiliare de învățământ: îndrumare personală, orientare către arii de interes și consiliere personală, servicii de bibliotecă, activități extracurriculare, excursii școlare, publicații și proiecte aparținând OGIS.
  3. Asigurarea securității unităților de învățământ, monitorizarea accesului în aceste locații și supraveghere video.
  4. Furnizarea de îngrijire medicală de care ar putea avea nevoie eleviiși consiliere în acest sens.
  5. Administrația școlară: de manipulare documente, înregistrări elevi și alte formulare, administrarea taxelor școlare și a conturilor, audituri interne și controale, raportare și statistici, crearea, implementarea politicilor școlare, asigurarea colaborării cu alte școli, arhivare, evaluarea calității serviciilor OGIS, facilitând activitățile de dezvoltare și cercetare.
  6. Asigurarea comunicării : transmiterea de mesaje diferite legate de elevi și activitățile OGIS prin orice mijloace de comunicare.
  7. Organizarea activităților de strângere de fonduri și alte evenimente școlare (de exemplu concerte, piese de teatru, spectacole de talente, acțiuni caritabile și ecologice), inclusiv comunicările de marketing legate de activitățile de strângere de fonduri organizate de OGIS.
  8. Soluționarea și gestionarea litigiilor.

2. Categoriile de date cu caracter personal pe care OGIS le prelucrează includ, dar nu se limitează la următoarele:

  1. Identificarea și informațiile de contact (numele, prenumele, cetățenia, adresa, informațiile incluse în C.I/ pașaport, numărul de telefon, adresa de e-mail, etc.), detalii bancare;
  2. Date legate de starea de sănătate: istoricul medical, alergii, înregistrări privind imunizarea, afecțiuni psihomotorii, rezultatele examenului medical și alte date medicale ale elevilor;
  3. Datele referitoare la fondul educațional și în ceea ce privește progresul personal al elevului și performanțele școlare: înregistrările rezultatelor academice, disciplinare sau altele conexe, referințe academice, nevoi speciale, hobby-uri, rezultatele testelor de evaluare, feedback-uri, etc.;
  4. Datele de comportament precum și datele privind preferințele / interesele elevilor;
  5. Informații de familie: limba vorbită acasă, profesia și locul de muncă al părinților, starea civilă a acestora, nume, prenume și număr telefon ale unor rude sau persoane de contact desemnate de părinții elevului, etc.;
  6. Fotografii și înregistrări video;

Datele personale deținute de OGIS au fost furnizate direct de către părinți sau au rezultat din interacțiunea părinții și elevii cu instituțiile OGIS.

3. Baza legală pentru operațiunile de prelucrare cu privire la datele personale:

OGIS colectează și prelucrează ulterior date personale, pe baza unuia dintre următoarele temeiuri juridice, prevăzute în mod expres de GDPR:

a) Acordul pe care ni l-ați dat, înainte de orice prelucrare a datelor cu caracter personal, pentru:

  • utilizarea de fotografii și înregistrări video ale elevilor în diverse publicații școlare, pe site-ul OGIS și pagini de social media ale acesteia
  • utilizarea datelor de contact pentru furnizarea de informații prin intermediul email-ului, SMS-ului, telefonului, platformelor de social media referitoare la campaniile de marketing, oferte speciale, evenimente şi/ sau alte forme de publicitate, precum şi a activităților de strângere de fonduri și alte evenimente școlare (de exemplu concerte, piese de teatru, spectacole de talente, acțiuni caritabile și ecologice);
  • alt tip de consimțământ acordat  pentru diverse activități de prelucrare ocazionale.

b) Demersurile pentru evaluarea procedurilor de admitere și înscriere pentru încheierea și executarea contractului educațional și acordului financiar.

Vă rugăm să rețineți că există unele categorii obligatorii de date cu caracter personal necesare pentru  OGIS, în scopul de a încheia procedura de admitere și înscriere  și de a oferi servicii educaționale elevilor la un standard ridicat și în interesul acestora.

Categoriile obligatorii de date cu caracter personal sunt incluse în formularul de cerere de înscriere și în documentele de înscriere (formular de înscriere, regulamentul de ordine interioară, contractul de școlarizare).

Vă rugăm să aveți în vedere faptul că toate categoriile obligatorii de date sunt necesare pentru ca OGIS să poată evalua cererea dumneavoastră și în cele din urmă pentru a vă înscrie copilul. Imposibilitatea de a furniza toate informațiile obligatorii va duce la imposibilitatea OGIS de a procesa cererea dumneavoastră și de a  încheia un contract cu dumneavoastră.

c) Obligația legală a OGIS pentru a procesa datele personale (de exemplu, supravegherea video în anumite situații cum ar fi derularea unor examene).

d) Îndeplinirea unei sarcini de interes public, având în vedere că OGIS oferă servicii educaționale, considerate ca un serviciu de interes public, în conformitate cu prevederile române aplicabile în materie de educație, multe operațiuni de prelucrare efectuate de OGIS care sunt strict legate de scopuri educaționale va fi întemeiată pe această bază legală pentru prelucrare. Ne referim aici în principal la: emiterea și stocarea înregistrărilor academice, evaluarea performanțelor elevilor etc.

e) Interesul legitim urmărit de OGIS

OGIS se bazează pe acest temei juridic, în scopul de a oferi servicii educaționale pe care s-a angajat să le presteze și servicii suplimentare legate de acest domeniu de aplicare, la  standarde ridicate de calitate, întotdeauna în beneficiul elevilor și fără a afecta drepturile și libertățile elevilor și părinților.

OGIS poate invoca motivul juridic al interesului legitim în următoarele cazuri:

  • monitorizarea și asigurarea securității persoanelor, spaţiilor şi bunurilor private;
  • efectuarea de activități de strângere de fonduri, inclusiv promovarea unor astfel de activități precum și comercializarea unor produse strict legate de aceste evenimente;
  • executarea creanțelor legale, reclamații și controale efectuate de terțe părți;
  • managementul, controlul, raportarea și efectuarea de statistici privind activitatea OGIS;
  • asigurarea securității;
  • menținerea unor relații strânse cu absolvenții și comunitatea OGIS;
  • colaborarea cu alte școli și instituții de învățământ din țară și din străinătate în vederea realizării unor parteneriate educaționale și schimburi de experiență;
  • acorduri cu furnizorii și colaboratorii OGIS;
  • accesul la subvenții și alte surse de finanțare;

În ceea ce privește prelucrarea categoriilor speciale de date cu caracter personal sub GDPR , respectiv date de sănătate, vă rugăm să luați în considerare faptul că OGIS procesează date legate de starea de sănătate , pe baza următoarelor motive legale:

  • Necesitatea prelucrării unor astfel de date de către cadrele medicale din cadrul sediilor OGIS  pentru scopul exercitării medicinii preventive, diagnostic medical și furnizarea de servicii de sănătate sau asistență medicală sau de tratament în baza legislație Uniunii Europene sau a legislației naționale în vigoare;
  • Prelucrarea este necesară din motive de interes public important, în baza reglementărilor  Uniunii Europene sau a legislației naționale. Un astfel de temei juridic este utilizat în special în acele situații în care OGIS trebuie să evalueze capacitatea de învățare a unui elev și să adapteze activitățile de predare la ritmul propriu și nevoile speciale ale acestuia.
  • Acordul explicit dat de dumneavoastră pentru menționarea datelor personale ale elevilor legate de alergiile, intoleranțele sau alte afecțiuni medicale de care ei suferă.

4. Dezvăluirea datelor cu caracter personal

OGIS dezvăluie datele dumneavoastră sau al copilului dumneavoastră personale numai acelor membri ai OGIS, personal și colaboratori, care au nevoie de acces la datele cu caracter personal, în principal pentru a asigura furnizarea serviciilor educaționale și auxiliare. În acest sens, vă rugăm să luați în considerare faptul că numai cadrele medicale și directorii din cadrul sediilor Ogis  au acces la datele medicale ale elevilor. Alte departamente ale unităților OGIS au acces la date specifice de sănătate pe baza consimțământului pe care și-au exprimat (de exemplu, pentru alergii) sau pentru a proteja un interes public substanțial în baza reglementărilor Uniunii sau a legislației naționale (de exemplu, diverse afecțiuni medicale declanșând nevoi speciale de învățare).

În ceea ce privește divulgarea datelor cu caracter personal către terțe părți, în afara OGIS, vă rugăm să rețineți că o astfel de dezvăluire este efectuată numai în activitatea de zi cu zi a OGIS. Categoriile de destinatari includ următoarele:

  • Furnizori de IT și hosting server de furnizori;
  • Alte instituții sau organizații de învățământ, fără a se limita la alte școli;
  • Agenții de turism, furnizori de catering și transport;
  • Prestatori de servicii fotografice și video;
  • Furnizorii de servicii de curierat;
  • Autoritățile și instituțiile publice, naționale sau străine, instanțele judecătorești și ambasade străine;
  • Consultanți fiscali, juridici și de contabilitate, avocați;

5. Transferuri din țări terțe 

OGIS transferă ocazional datele personale către țările terțe, după cum urmează: Marea Britanie, Japonia, Statele Unite ale Americii, Australia, țări din Comunitatea Europeană, din Africa sau Asia, etc. caz în care se organizează schimburi de experiență, tabere, concursuri și proiecte internaționale (spre exemplu ERASMUS).

6. Păstrarea datelor cu caracter personal

OGIS deține toate datele personale pentru atâta timp cât vă aflați într-o relație contractuală cu noi, și după aceea, pentru o perioadă standard de 5 ani, perioada pentru care OGIS poate justifica o necesitate în stocarea unor astfel de date cu caracter personal. OGIS păstrează fișierul de elev și toate datele legate de interacțiunea elevului cu OGIS în principal pentru domeniul de aplicare al evaluării activității școlare și calitatea serviciilor prestate, dar și pentru solicitarea la cererea elevilor în ceea ce privește progresul lor în cadrul OGIS, care de obicei apar după ce elevii au absolvit.

Fără a aduce atingere perioadei de păstrare menționate mai sus, vă informăm, că toate înregistrările rezultatelor academice și altor acte școlare și documente aferente sunt păstrate pentru o perioadă nedeterminată de timp, în conformitate cu obligațiile legale pe care le are OGIS în acest sens. În situația  în care o dispoziție legală impune o perioadă minimă de păstrare, OGIS va păstra datele personale pentru cel puțin acea perioadă obligatorie.

7. Drepturile dumneavoastră cu privire la prelucrarea datelor cu caracter personal de către OGIS

GDPR prevede anumite drepturi legate de prelucrarea datelor cu caracter personal, pe care atât dumneavoastră, cât și copiii dumneavoastră în calitate de elevi le au. În acest sens, vă informăm  că elevii care au un nivel adecvat de înțelegere ar putea exercita drepturile enumerate în această secțiune, în mod individual.

OGIS respectă toate drepturile menționate în cadrul GDPR și se angajează să vă pună la dispoziție mijloacele adecvate prin care puteți exercita aceste drepturi, în conformitate cu detaliile menționate mai jos:

  • Dreptul de acces, ceea ce atrage după sine posibilitatea de a obține confirmarea de la OGIS dacă datele dumneavoastră personale sunt procesate de OGIS sau nu, iar dacă este cazul să aveți dreptul de a solicita accesul la aceste date, precum și informații suplimentare cu privire la date personale, cum ar fi: scopurile prelucrării, categoriile de destinatari. Datele personale sunt dezvăluite și perioada de păstrare preconizată. În situația în care considerați că este necesar să vă exercitați dreptul de acces, vă rugăm să luați în considerare contactarea OGIS și să solicitați confirmarea prin e-mail la adresa dpo@olgagudynn.ro. Vă rugăm să luați în considerare faptul că ar putea exista situații specifice, care sunt exceptate de la dreptul de acces, cum ar fi informațiile care identifică alte persoane sau care fac obiectul obligațiilor de confidențialitate.
  • Dreptul la rectificarea datelor, care vă permite să solicitați OGIS rectificarea datelor personale pe care OGIS le deține, precum și cele inexacte, incomplete sau care trebuie actualizate.
  • Dreptul la  ștergerea datelor, ceea ce înseamnă că, în situațiile reglementate expres de lege, puteți solicita ștergerea datelor personale. Vă rugăm să luați în considerare, că legea prevede posibilitatea de ștergere a  datelor cu caracter personal în situațiile în care prelucrarea este ilegală sau în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră și ați retras un astfel de acord.
  • Dreptul la restricționarea prelucrării, ceea ce înseamnă dreptul de a obține o restricție de prelucrare a datelor personale din partea OGIS. Vă rugăm să țineți cont de faptul că acest drept poate fi exercitat numai în situații specifice stabilite de GDPR, cum ar fi atunci când se contestă corectitudinea datelor personale. Pe parcursul perioadei necesare pentru OGIS pentru a rectifica datele, ne puteți cere restricționarea procesării datelor personale.
  • Dreptul la portabilitatea datelor implicând dreptul de a primi datele personale într-un format structurat, utilizat în mod obișnuit și automatizat, care poate fi citit și în continuare pentru a transmite aceste date către alt operator. Acest drept la portabilitatea datelor se aplică doar la datele personale pe care le-ați furnizat la noi și în cazul în care prelucrarea este efectuată prin mijloace automate, bazate pe consimțământul dumneavoastră sau pentru executarea contractului pe care l-ați încheiat cu OGIS.
  • Dreptul de opoziție se aplică în situațiile în care OGIS se bazează pe consimțământul d-stră ca temei juridic pentru prelucrare (de exemplu, folosind adresa de e-mail pentru transmiterea mesajelor legate de strângere de fonduri, etc).
  • Dreptul de a depune o plângere desemnează dreptul de a contesta modul în care OGIS efectuează prelucrarea datelor cu caracter personal ale dumneavoastră autorității competente pentru protecția datelor.
  • Dreptul de a retrage consimțământul acordat pentru diverse operațiuni de prelucrare, în cazurile în care acordul reprezintă baza legală pentru prelucrare. În cazul în care vă retrageți consimțământul de prelucrare a datelor dvs. personale, vă rugăm să rețineți că procesarea se va încheia din momentul în care retragerea are loc fără niciun efect asupra prelucrării, care a avut loc anterior de retragerea prealabilă.

8. Crearea de profile

OGIS nu creează  profile prin mijloace automate, pe baza datelor cu caracter personal care se referă la elevi.

9. Supraveghere video

OGIS a implementat un sistem de supraveghere video în sediile sale, pentru a se asigura securitatea elevilor, personalului și a tuturor celorlalte persoane care intră în aceste locații precum și a bunurilor. Securitatea și bunăstarea elevilor noștri este preocuparea noastră principală, iar aceste camere video ne permit și oferă o protecție în timp real.

Toate zonele acoperite de o cameră video sunt semnalizate în sediile OGIS prin afișe specifice, informându-vă cu privire la supravegherea video efectuată de către OGIS.

10. Punctul de Contact

În situația în care ați putea dori să vă exercitați oricare dintre drepturile enumerate la punctul 7 din prezenta notă de informare, să formulați observații sau pentru a obține informații sau clarificări suplimentare cu privire la subiectul procesării datelor dumneavoastră personale, vă rugăm să contactați OGIS, prin intermediul responsabilului său cu protecția datelor desemnat (DPO), responsabil pentru asigurarea faptului că OGIS respectă toate cerințele GDPR.

Răspunsul la cererile dumneavoastră va fi transmis într-un interval de timp cât mai scurt posibil, care nu va depăși însă o lună de la primirea solicitării dumneavoastră, cu posibilitatea prelungirii duratei cu maximum 2 luni, dacă vorbim despre o prelucrare complexă ori de un volum mare de astfel de cereri.

11. Detaliile de contact ale responsabilului cu protecția datelor OGIS:

Puteți depune personal sau transmite în scris solicitările d-stră la sediului nostru din București, Sector 2, Str. Ancuța Băneasa, Nr. 8, cu mențiunea ”în atenția DPO” sau prin poștă electronică la adresa de e-mail: dpo@olgagudynn.ro