This Privacy Policy describes the privacy practices of
A) website https://ro.mindclass.eu (the „Site”), a presentation site for Mindeclass, a SaaS software application,
and
B) Mindclass, a SaaS (Software as a Service) software application (hereinafter “Mindclass App”)

offered by High-Tech Systems & Software SRL, a limited liability company, operating under Romania Law, with its headquarters in Bucharest, District 1, Bucurestii Noi Boulevard, nr. 25A, registered with the Trade Registry under no J40/4847/2012, having Sole Registration Code 30126940 (hereinafter the “Company” or “HTSS”).

The scope of this Privacy Policy is to describe what personal data is collected and processed through the Site and through Mindclass App, the scope and legal grounds of such processing.
Additionally, this Privacy Policy details the personal data collected and processed, the scope and legal grounds of such processing by Client with respect to the personal data of Client Representative and Users.

I. https://ro.mindclass.eu
The Site allows interested parties (“Data Subject”) to find out information about HTSS, its partners, to consult the solutions and services offered by the Company and to consume the content published by the Company on the Site.
1. GENERAL PROVISIONS REGARDING THE COLLECTION AND PROCESSING OF PERSONAL DATA
1.1. Accessing and using the Site represents your consent of the processing of your personal data under the terms of this Privacy Policy and the related Terms of Service.
1.2. This document aims to detail how your personal data is collected and processed and the rights you have with regard to it.
1.3. If you do not agree with this Privacy Policy and the related Terms of Service, please do not continue browsing the Site. It is Your responsibility to read and acknowledge the Privacy Policy and related Terms of Service.
1.4. The security of your personal data is of particular importance to us and we ensure that the personal data collected and processed through the Site is kept secure and is not used for purposes other than those mentioned herein or agreed by the parties.

1.5. This purpose may include, as appropriate, the following:
 Browsing the Site;
 Requests from data subjects;
 Initiating and conducting contractual relationships;
 Commercial communications (advertising, marketing, publicity, newsletter), if applicable.
1.6. This Privacy Policy is supplemented by the provisions of the Terms of Service document.

2. DEFINITION OF TERMS
2.1. PERSONAL DATA/ DATA – any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is a person who can be identified, directly or indirectly, in particular by reference to an identification element, such as a name, an identification number, location data, an online identifier, or to one or more specific elements, belonging to their own physical, physiological, genetic, mental, economic, cultural or social identities, within the meaning of Regulation (EU) 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (“GDPR”).
2.2. CONTROLLER: HTSS, as owner of the Site, which collects and processes personal data belonging to the Data Subject, being a Personal Data Controller within the meaning of Regulation (EU) 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (“GDPR”).
2.3. DATA SUBJECT – the natural person accessing the Site and/or wishing to enter into a contractual relationship with HTSS, subject to the processing of personal data.
2.4. MINDCLASS APP – an e-learning solution dedicated to companies, to be used within their organisation, to provide training opportunities, skilling plans and courses for the personnel.
2.5. SERVICES: represents all the functionalities made available to the User through the Site, including, but not limited to, accessing the dedicated pages and sections of the Site, the possibility of creating a demo account for Mindclass App, the possibility to contact the Company to obtain more information about Mindclass App.
3. TYPES OF PERSONAL DATA COLLECTED AND PROCESSED
3.1. SIMPLY ACCESSING THE SITE DOES NOT LEAD TO THE PROCESSING OF YOUR PERSONAL DATA, BUT DATA MAY BE OBTAINED AUTOMATICALLY FROM THE CATEGORY MENTIONED IN PARAGRAPH 3.4 BELOW, WITHOUT, HOWEVER, BEING LINKED TO A PERSON. THE PERSONAL DATA THAT WE COLLECT AND PROCESS ARE THE RESULT OF YOUR VOLUNTARY COMMUNICATION.
3.2. The Controller collects, records, processes, archives and finally deletes the personal data of the Data Subject as described in Article 4.
3.3. The data referred to in Article 3.2 may be transmitted in whole or in part to third parties for the purposes of processing.
3.4. As the access to the Site is made online, the software application (internet browser) on the devices used by the Users automatically communicates to the Controller one, several or all of the following data:
 software application type and version (internet browser);
 IP address;
 the type of device used to access the Site;
 date and time of access;
 location;
 domain name;
 domain host.
4. CATEGORIES OF DATA PROCESSED, LEGAL BASIS AND PURPOSE OF PROCESSING OF PERSONAL DATA
4.1. Browsing the Site:
(a) Access of the Site implies the use of cookies to automatically collect technical information among those mentioned in point 3.2.
(b) The purpose of the use of cookies is to improve the browsing experience, providing individualized content tailored to the interests and preferences of the Data Subject.
(c) As a result, to the extent that you have consented to the use of cookies, we will use them to provide you with a personalized and relevant browsing experience on our website.
(d) For more information about the use of cookies, please see our Cookie Policy, available when accessing the Site.
4.2. User Requests:
Following the correspondence sent through the dedicated form available on the Site, in order to answer your requests, we will process your personal data according to the purpose and the grounds mentioned below.
Purpose Categories of data processed Legal basis Duration
Submission of requests by the Users through the dedicated form Company name, Name, Surname of company representative, e-mail address, telephone number, Conclusion and/or performance of a contract 3 years from the date of transmission of the response
5. PROCESSING OF PERSONAL DATA THROUGH DATA PROCESSORS
5.1. In order to achieve the purposes described above, HTSS may use the services of several contractual partners. These contractors have the capacity of authorised persons and may be provided with your personal data for use within the limits of the obligations they have assumed towards HTSS. The personal data that we disclose to the data processors is limited to the minimum personal information that is necessary for the provision of those services, and we ask them not to use personal data for any other purpose. We make every effort to ensure that all entities we work with store your personal data in a safe and secure manner.
5.2. Personal data indicated above may also be made available or transmitted to third parties in the following situations: (i) public authorities, auditors or institutions competent to carry out inspections and controls on HTSS activities and assets, which request HTSS to provide information, by virtue of the latter’s legal obligations. These public authorities or institutions may be the National Supervisory Authority for the Processing of Personal Data, the Labour Inspectorate, police bodies, the Consumer Protection Authority, the National Agency for Tax Administration; (ii) for compliance with a legal requirement or to protect the rights and assets of our Company or other entities or persons, such as courts of law; (iii) third party acquirers, to the extent that HTSS’ business would be transferred (in whole or in part) and the data subjects’ data would be part of the assets subject to such transaction.
5.3. The persons and entities to whom we may share personal data are the following:
(a) For the purposes of browsing the Site and for purposes relating to the use of cookies, we may transmit personal data to analytics and search engine service providers in order for them to provide maintenance services for our Site;
(b) For direct marketing communications, we may transmit personal data to advertising and marketing agencies that carry out the communication on our behalf.
6. TRANSFER OF PERSONAL DATA ABROAD
6.1. In the context of the operations described above, your personal data may be transferred abroad to countries in the European Union (“EU”) or the European Economic Area (“EEA”).
6.2. We hereby inform you that any transfer made by HTSS to an EU or EEA member state will comply with the legal requirements set out in the GDPR.

7. RIGHTS AND OBLIGATIONS OF DATA SUBJECTS
7.1. The Users are aware of the general rights they benefit from as data subjects under the legislation on the processing of personal data, namely: the right of information and access to personal data; the right to rectification or erasure of data; the right to request restriction of data processing; the right to data portability; the right to object to the processing of personal data concerning them; the right to address the courts and supervisory authority (in Romania the supervisory authority is the National Supervisory Authority of Personal Data Processing ).
7.2. The Users are aware that the rights mentioned above are not absolute rights and accept that there is a possibility that certain data used for the fulfilment of the purpose cannot be deleted (e.g., personal data for which there are reporting obligations to the authorities or for which there is a storage obligation).
7.3. The Users have the following obligations:
 to provide true, accurate and complete data in accordance with the form on the Site, as well as in accordance with HTSS requests. If the data provided is not true, accurate and complete or has changed, the User has the obligation to inform the Controller via the Site or by e-mail at the email address mentioned on the Site of this fact and to provide the correct information as soon as possible;
 to ensure that data is updated whenever necessary;
 not to publish obscene, defamatory, threatening or malicious information, reviews and evaluations towards the Controller, its employees/collaborators, nor material or information prohibited by the legal provisions in force.
7.4. In case of breach of obligations by the Users, the Controller has the right to take all legal measures to ensure the return to the previous situation (deletion of information published by the User, blocking access to the Site, etc.), as well as to hold liable the Data Subject in question.
8. DELETION OF PERSONAL DATA
8.1. Certain Data may be stored for the period of time necessary to fulfil the purpose. We may also store certain Data after the purpose for which it was collected has been fulfilled in order to fulfil our legal obligations, settle disputes, etc.
8.2. Once the processing period indicated above expires and HTSS no longer has legal or legitimate grounds to process your personal data, the data will be deleted in accordance with its procedures, which may involve archiving, anonymization or destruction.
9. MODIFICATION OF PRIVACY POLICIES
9.1. This Privacy Policy may be subject to change as a result of legislative changes or changes occurring at the HTSS or the Site level;
9.2. The amended/updated Privacy Policy shall be published on the Site and shall take effect from the time of publication, thus being available to the Data Subject;
9.3. By continuing to use the Site, the Users agree to the new provisions of the Privacy Policy and are deemed to have acknowledged them.
If Users do not agree with one or more of the current or future provisions of the Privacy Policy, they will not be able to access the Site and its content.

II. Mindclass by HTSS
https://elearning.htss.ro/
This Privacy Policy is applicable to all who use Mindclass App, respectively any individuals who provide information / personal data to Mindclass App or the Company, in relation to Mindclass App, respectively Client Representatives and Users (hereinafter the “Data subject”) as detailed below. By accessing and using the Mindclass App, Data subjects agree to the processing of their personal data under the terms of this Privacy Policy and the relevant Terms of Service.
1. DEFINITIONS
1.1. Applicable legislation – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (“GDPR”), Law no 190/2018 for the implementation of GDPR, the relevant decisions / guides issued by EDPB for guidance on the interpretation of GDPR provisions and national legislation regarding the processing of personal data of Data subjects, if it does not come in conflict with any provisions of GDPR. And any other applicable legislation considering the place of main office of the Client and nationality of Client Representatives and Users.
1.2. Client: a legal entity who wishes to benefit from the features of Mindclass App and concludes an agreement with the Company for this purpose;
1.3. Client Representative: representative of the Client with administrative rights in Mindclass App, who can add, edit and manage data regarding the Client, create and add users etc.
1.4. User(s): individuals, employee(s) or end customers of the Client for whom the Client Representative has created an account on Mindclass App. Users’ access to Mindclass App depends on the relationship between the Client and the User, the Company having no control over what Users the Client decides to enrol on its general account. The Users benefit from the e-learning content selected/uploaded by the Client, some may be mandatory and other optional, the User account may be interconnected to the Client’s internal applications. A Client Representative is a User, the vice versa not being applicable.
1.5. Personal data – means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
1.6. Controller – means the Company/Client, who alone or jointly with others, determines the purposes and means of the processing of Personal data.
1.7. Processor- means a natural or legal person, public authority, agency or other body which processes Personal data on behalf of the Controller. The Company is Processor when processing personal data of Data subjects for the Client in order to provide support services as per the Client’s request.
This Privacy Policy and the Terms of Service complement each other.
The terms written in capital letters, which are not defined in this Privacy Policy, will have the meaning given in the Terms of Service.
Any reference to the singular also includes the plural and vice versa.
2. GENERAL PRINCIPLES
2.1. By accessing and using Mindclass App, Data subjects agree to the processing of their personal data under the terms of this Privacy Policy and the relevant Terms of Service.
2.2. If the Data subjects do not agree with this Privacy Policy and the related Terms of Service, they will not be able to access and use Mindclass App. The Personal data processed is made available voluntarily by the Data subject or by third parties, who have the prior consent of the Data subject. In order to use Mindclass App, it may be necessary for the Data subject to fill in some Personal data deemed by Mindclass App as “mandatory“, but the Data subject may voluntarily provide additional Personal data, deemed as “optional“.

3. COLLECTION AND PROCESSING OF PERSONAL DATA BY THE COMPANY
2.1. The security of the Personal data is particularly important to the Company and the Company ensures that the collected and processed Personal data is kept secure and is not used for any scope other than those specified in this Privacy Policy, the related Terms of Service and in the Cookie Policy.
2.2. The Company processes the Personal Data of the Client’s Representatives, as Controller, for the purpose of entering and performance of the agreement between the Company and Client in order for the latter to benefit from Mindclass App Services, including maintenance, respectively the Company will process the Personal Data for maintaining the relationship with the Client (correspondence, notifications, service interventions etc.), creation of Client’s Representative account and personalisation. Also, the processing is necessary for the purposes of the legitimate interests (developing Mindclass App and research, advertising and marketing, statistics) pursued by the Company or by a third party or the Data subject has given consent to the processing of Personal data. The Company’s legitimate interests in processing the Personal data do not override the interests or fundamental rights and freedoms of the Data subject. The interests or fundamental rights and freedoms of the Data subject are not in any way affected by the processing done through Mindclass App.

4. PERSONAL DATA COLLECTED AND PROCESSED:
4.1. of Client Representative:
 name, surname;
 e-mail address;
 password;
 quality within the Client;
 log in and service data regarding the use of Mindclass App;
4.2. Since Mindclass App can be accessed via browser and mobile devices, using internet connection, one, more or all of the following Personal data of Data Subjects may be collected when accessing and using Mindclass App:
 IP address;
 location;
 type of device used;
 time and date of access;
 time spent on Mindclass App;
 access and use habits;
 internet connection speed;
 sole id number of the used device;
 encrypted password;
4.3. The Personal data mentioned above may be totally / partially disclosed / transferred to third parties in order to achieve the processing scopes. Thus, the Personal data may be shared with one, more or all of the following, on a need-to-know basis as per the scope:
 service providers (companies and individuals that provide services on behalf of the Company or help the Company operate Mindclass App and its business, such as hosting, technical support, analytics, customer support, email and SMS delivery etc.;
 advisers (this may include lawyers, auditors, bankers, and insurers, if necessary);
 authorities and others (this may include law enforcement, central or local authorities, supervisory authorities when required by law or to help protect the rights and safety of Data subjects or others);
 other companies or individuals, in case of assignment of Mindclass App, business transfer or change of control over the Company.
4.4. THE COMPANY HAS LIMITED ACCES TO THE DATA UPLODED ON MINDCLASS APP, ANY INTERVETION FOR SERVICE PURPOSES WILL BE MADE ONLY IF ALLOWED BY CLIENT. For this purpose, the Company will be a data processor and will follow the Client’s instructions, any access to the Personal data uploaded on Mindclass App will be made as processor, the Company not processing the Personal data for other purposes than providing its support services to Client.
4.5. Mindclass App is hosted by a third-party offering cloud service, acting as a sub-processor for the Company. The T&C and Privacy Policy of the cloud service can be accessed here Microsoft Azure Legal Information | Microsoft Azure
4.6. .
4.7. The storage of the Personal data collected and processed by the Company as Controller or as Processor is made on the Company’s servers or on the sub-processor’s servers.

5. COLLECTION AND PROCESSING OF PERSONAL DATA BY THE CLIENT
5.1. The Client collects and processes, as Controller, the Personal data of Client Representative and Users for the purpose of complying with a legal obligation to which the Client is subject, for the performance of the agreement(s) concluded with the Data subjects, consent or legitimate interest, as stated in its internal policies. The Client is the sole responsible for the Users Data, to have the legal grounds for the processing, the Company having no responsibility in verifying such legal basis.
5.2. One, more or all of the following Personal data may be collected, recorded, organised, disclosed, altered, retrieved, consulted, stored and finally erased or destroyed:
 name;
 e-mail address;
 password;
 job description / position within the organization;
 competences;
 professional certificates;
 courses where he/she is enrolled/has finished;
 log in and service data regarding the use of Mindclass App;
 other details uploaded on Mindclass App.
5.3. The Personal data, together with any other information the Data subject may send to the Client, in relation to Mindclass App, will be stored on the sub-processors’ servers (Cloud Computing Services | Microsoft Azure).
5.4. The personal data is processed by the Client for one, more or all of the following scopes:
 arranging the setting for the personnel to be able to attend course, exchange feedback for their permanent learning process;
 add and manage Users and their Data;
 notify Data subjects about announcements, updates, security alerts, and support and administrative messages, if applicable;
 reply to the Data subjects’ requests, questions, feedback.

5.5. The Personal data may be shared with one, more or all of the following, on a need to know basis as per the scope:
 with the Client Representative and other Users of Client (based on hierarchical status);
 service providers (companies and individuals that provide services on behalf of the Company/Client or help the Company/Client operate Mindclass App and its business, such as hosting, technical support, analytics, customer support, email and SMS delivery etc.);
 advisers (this may include lawyers, auditors, bankers, and insurers, if necessary);
 authorities and others (this may include law enforcement, central or local authorities, supervisory authorities when required by law or to help protect the rights and safety of Data subjects or others).

6. DATA SUBJECTS’ RIGHTS AND OBLIGATIONS
6.1. Data subjects are aware of the general rights they enjoy as data subjects under the Applicable legislation, respectively: the right to be informed; the right of access to the Personal data; the right to rectification; the right to erasure (“the right to be forgotten”); the right to restriction of processing; the right to data portability; the right to object the processing of Personal data; the right to bring an action before the competent court of law or before a supervisory authority, if available under the provisions of the Applicable legislation.
6.2. Data subjects are aware that the aforementioned rights are not absolute rights and accept that there is a possibility that certain Personal data used to achieve the scopes may not be erased (for example, Personal data for which there is an obligation to report to the authorities or for which there is an obligation to store).
6.3. Data subjects have the following obligations:
 to provide true, accurate and complete Personal data, in accordance with Mindclass Apps’ forms;
 to update their Personal data, whenever necessary;
 to refrain from posting obscene, defamatory, threatening or malicious information, reviews and evaluations towards the Controller, its employees / collaborators or towards another Data subject, or any materials or information prohibited by the legislation in force.
6.4. In the event that a Data subject is in breach of his/her obligations, the Controller has the right to take all legal measures to ensure the return to the previous situation (erasure of information published by the Data subject, blocking access to Mindclass App etc.), and holding the Data subject responsible, under penalty of law.

7. TERM OF PROCESSING. ERASURE OF THE PERSONAL DATA
7.1. The Personal data will be stored for the necessary period of time in order to achieve the scopes for which it was collected, respectively for the period necessary to provide Mindclass App, the existence of the account, as well as for a subsequent period of time, necessary for reporting to the competent authorities. In the event that the national legislation requests that the Controller stores some Personal data, in particular with regard to employment, the Controller will comply to such provisions and the Personal data will be stored for the mentioned period. If the Client is subject to such obligations, the Controller will take reasonable measures to assist the Controller in this matter.

8. AMENDING THIS PRIVACY POLICY
8.1. This Privacy Policy may be amended at any time by the Company a result of changes in legislation or adjustments to Mindclass App.
8.2. The updated Privacy Policy will be published on the Mindclass App and will take effect from the moment of publication, being thus available to Data subjects.
8.3. By continuing to use Mindclass App, Data subjects agree to the new provisions of the Privacy Policy, indicating that they have read and acknowledged the new Privacy Policy.
If Data subjects do not agree with one or more of the current or future provisions of this Privacy Policy, they will not be able to access and use Mindclass App.
9. DISCLAIMER
DATA SUBJECTS FULLY UNDERSTAND AND AGREE THAT ALL THE PERSONAL DATA OF DATA SUBJECTS IS PROVIDED VOLUNTARILY, EITHER BY THE CLIENT, THE CLIENT REPRESENTATIVE AND/OR THE USER AND THAT THE COMPANY TAKES NO LIABILITY IN THE ACCURACY OF THE PERSONAL DATA PROVIDED. IN THE EVENT THAT THE PERSONAL DATA IS PROVIDED BY THE CLIENT OR THE CLIENT REPRESENTATIVE, THE DATA SUBJECT FULLY UNDERSTANDS AND AGREES TO THE FACT THAT THE CLIENT OR THE CLIENT REPRESENTATIVE HAS THE RIGHT TO DISCLOSE SUCH PERSONAL DATA TO THE COMPANY AND / OR THE SUB-PROCESSORS. THE COMPANY CANNOT BE HELD LIABLE FOR ANY LOSS OR DAMAGE CAUSED TO THE DATA SUBJECT, AS A RESULT OF THE PROCESSING OF PERSONAL DATA PROVIDED BY THE CLIENT, THE CLIENT REPRESENTATIVE AND/OR THE USER.

8.1. Anumite Date pot fi stocate pentru perioada de timp necesară îndeplinirii scopului. De asemenea, putem stoca anumite Date după ce scopul pentru care au fost colectate a fost îndeplinit pentru a ne îndeplini obligațiile legale, a soluționa litigiile etc.

8.2. Odată ce perioada de procesare indicată mai sus expiră și HTSS nu mai are temeiuri legale sau legitime să prelucreze datele dumneavoastră cu caracter personal, datele vor fi șterse în conformitate cu procedurile sale, care pot implica arhivarea, anonimizarea sau distrugerea.

  1. MODIFICAREA POLITICILOR DE CONFIDENTIALITATE

9.1. Această Politică de confidențialitate poate fi supusă modificărilor ca urmare a modificărilor legislative sau a modificărilor care au loc la nivelul HTSS sau al Site-ului;

9.2. Politica de Confidențialitate modificată/actualizată va fi publicată pe Site și va intra în vigoare din momentul publicării, fiind astfel disponibilă pentru Persoana vizată;

9.3. Prin continuarea utilizării Site-ului, Utilizatorii sunt de acord cu noile prevederi ale Politicii de confidențialitate și se consideră că le-au luat la cunoștință.

Dacă Utilizatorii nu sunt de acord cu una sau mai multe dintre prevederile actuale sau viitoare ale Politicii de confidențialitate, aceștia nu vor putea accesa Site-ul și conținutul acestuia.

 

  1. Mindclass de HTSS

https://elearning.htss.ro/

Această Politică de confidențialitate este aplicabilă tuturor celor care utilizează aplicația Mindclass, respectiv oricăror persoane care furnizează informații/date personale către Aplicația Mindclass sau Companiei, în legătură cu Aplicația Mindclass, respectiv Reprezentanții clienților și Utilizatorii (denumite în continuare „Subiectul datelor”), după cum este detaliat mai jos. . Prin accesarea și utilizarea aplicației Mindclass, persoanele vizate sunt de acord cu prelucrarea datelor lor personale în conformitate cu termenii acestei Politici de confidențialitate și Termenii și condițiile relevante.

  1. DEFINIȚII

1.1. Legislație aplicabilă – Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/ 46/CE (“GDPR”), Legea nr. 190/2018 pentru implementarea GDPR, deciziile/ghidurile relevante emise de EDPB pentru îndrumare privind interpretarea prevederilor GDPR și legislația națională privind prelucrarea datelor cu caracter personal ale persoanelor vizate, dacă nu intră în conflict cu nicio prevedere din GDPR. Și orice altă legislație aplicabilă având în vedere locul sediului principal al Clientului și naționalitatea Reprezentanților Clientului și Utilizatorilor.

1.2. Client: persoană juridică care dorește să beneficieze de funcțiile aplicației Mindclass și încheie un acord cu Compania în acest scop;

1.3. Reprezentant Client: reprezentant al Clientului cu drepturi administrative în aplicația Mindclass, care poate adăuga, edita și gestiona date referitoare la Client, poate crea și adăuga utilizatori etc.

1.4. Utilizator(i): persoane fizice, angajat(i) sau clienți finali ai Clientului pentru care Reprezentantul Clientului a creat un cont în aplicația Mindclass. Accesul Utilizatorilor la Aplicația Mindclass depinde de relația dintre Client și Utilizator, Compania neavând control asupra utilizatorilor pe care Clientul decide să se înscrie în contul său general. Utilizatorii beneficiază de conținutul e-learning selectat/încărcat de Client, unele pot fi obligatorii și altele opționale, contul de Utilizator putând fi interconectat la aplicațiile interne ale Clientului. Un Reprezentant Client este Utilizator, invers nefiind aplicabil.

1.5. Date personale – înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici fizic, fiziologic, identitatea genetică, mentală, economică, culturală sau socială a acelei persoane fizice.

1.6. Operator – înseamnă Compania/Clientul, care singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a Datelor cu Caracter Personal.

1.7. Procesor – înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele Operatorului. Compania este Procesor atunci când procesează datele cu caracter personal ale persoanelor vizate pentru Client pentru a furniza servicii de asistență conform solicitării Clientului.

Această politică de confidențialitate și Termenii și condițiile se completează reciproc.

Termenii scriși cu majuscule, care nu sunt definiți în această Politică de confidențialitate, vor avea sensul dat în Termenii și condițiile.

Orice referire la singular include și pluralul și invers.

  1. PRINCIPII GENERALE

2.1. Prin accesarea și utilizarea aplicației Mindclass, persoanele vizate sunt de acord cu prelucrarea datelor lor personale în conformitate cu termenii acestei Politici de confidențialitate și Termenii și condițiile relevante.

2.2. Dacă persoanele vizate nu sunt de acord cu această Politică de confidențialitate și cu Termenii și condițiile aferente, nu vor putea accesa și utiliza aplicația Mindclass. Datele cu caracter personal prelucrate sunt puse la dispoziție voluntar de către persoana vizată sau de către terți, care au consimțământul prealabil al persoanei vizate. Pentru a utiliza aplicația Mindclass, poate fi necesar ca persoana vizată să completeze unele date personale considerate de către aplicația Mindclass ca fiind „obligatorii”, dar persoana vizată poate furniza în mod voluntar date cu caracter personal suplimentare, considerate „opționale”.

 

  1. COLECTAREA ȘI PRELUCRAREA DATELOR PERSONALE DE CĂTRE COMPANIE

2.1. Securitatea datelor cu caracter personal este deosebit de importantă pentru Companie, iar Compania se asigură că datele cu caracter personal colectate și prelucrate sunt păstrate în siguranță și nu sunt utilizate în niciun alt scop decât cel specificat în această Politică de confidențialitate, în Termenii și condițiile aferente și în Politica cookie.

2.2. Compania prelucrează Datele Personale ale Reprezentanților Clientului, în calitate de Operator, în scopul încheierii și îndeplinirii acordului dintre Companie și Client pentru ca acesta din urmă să beneficieze de Serviciile Mindclass App, inclusiv de întreținere, respectiv Compania va procesa Date personale pentru menținerea relației cu Clientul (corespondență, notificări, intervenții de service etc.), crearea contului de Reprezentant al Clientului și personalizare. De asemenea, prelucrarea este necesară în scopurile intereselor legitime (dezvoltarea Aplicației Mindclass și cercetare, publicitate și marketing, statistici) urmărite de Companie sau de un terț sau persoana vizată și-a dat consimțământul pentru prelucrarea datelor cu caracter personal. Interesele legitime ale Companiei în prelucrarea datelor cu caracter personal nu prevalează asupra intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate. Interesele sau drepturile și libertățile fundamentale ale persoanei vizate nu sunt în niciun fel afectate de prelucrarea efectuată prin Aplicația Mindclass.

 

  1. DATELE PERSONALE CULEGATE ȘI PRELUCRATE:

4.1. al reprezentantului clientului:

 nume, prenume;

 adresa de e-mail;

 parola;

 calitate în cadrul Clientului;

 date de conectare și servicii privind utilizarea aplicației Mindclass;

4.2. Deoarece aplicația Mindclass poate fi accesată prin browser și dispozitive mobile, folosind conexiunea la internet, una, mai multe sau toate următoarele date personale ale Subiecților datelor pot fi colectate atunci când accesați și utilizați aplicația Mindclass:

 adresa IP;

 localizare;

 tipul aparatului folosit;

 ora și data accesării;

 timpul petrecut pe aplicația Mindclass;

 obiceiuri de acces și utilizare;

 viteza conexiunii la internet;

 numărul unic de identificare al dispozitivului utilizat;

 parola criptata;

4.3. Datele cu caracter personal menționate mai sus pot fi total/parțial dezvăluite/transferate către terți în vederea realizării scopurilor de prelucrare. Astfel, datele personale pot fi partajate cu una, mai multe sau toate dintre următoarele, în funcție de necesitatea de a cunoaște, conform domeniului de aplicare:

 furnizori de servicii (companii și persoane fizice care furnizează servicii în numele Companiei sau ajută Compania să opereze Aplicația Mindclass și afacerile acesteia, cum ar fi găzduire, asistență tehnică, analiză, asistență pentru clienți, livrare prin e-mail și SMS etc.;

 consilieri (acestea pot include avocați, auditori, bancheri și asigurători, dacă este necesar);

 autorități și altele (aceasta poate include organele de aplicare a legii, autoritățile centrale sau locale, autoritățile de supraveghere atunci când este cerut de lege sau pentru a ajuta la protejarea drepturilor și siguranței persoanelor vizate sau a altora);

 alte companii sau persoane fizice, în cazul atribuirii aplicației Mindclass, transferului de afaceri sau schimbării controlului asupra Companiei.

4.4. COMPANIA ARE ACCES LIMITAT LA DATELE ÎNCERCATE PE APLICAȚIA MINDCLASS, ORICE INTERVȚIE ÎN SCOP DE SERVICII VA FI FĂCUTĂ NUMAI DACĂ ÎN PERMIS DE CLIENT. În acest scop, Compania va fi un procesator de date și va urma instrucțiunile Clientului, orice acces la datele personale încărcate pe aplicația Mindclass se va face ca procesator, Compania neprelucrând datele personale în alte scopuri decât furnizarea serviciilor sale de asistență către Client.

4.5. Aplicația Mindclass este găzduită de o terță parte care oferă servicii cloud, acționând ca un subprocesor pentru Companie. T&C și Politica de confidențialitate a serviciului cloud pot fi accesate aici Microsoft Azure Legal Information | Microsoft Azure

4.6. .

4.7. Stocarea datelor cu caracter personal colectate și prelucrate de Companie în calitate de Controlor sau în calitate de Procesor se face pe serverele Companiei sau pe sub-proc. serverele essorului.

 

  1. COLECTAREA SI PRELUCRAREA DATELOR PERSONALE DE CARE CLIENT

5.1. Clientul colectează și prelucrează, în calitate de Operator, Datele personale ale Reprezentantului Clientului și ale Utilizatorilor în scopul respectării unei obligații legale căreia îi este supus Clientul, pentru îndeplinirea acordului(lor) încheiat(e) cu persoanele vizate, consimțământul sau interes legitim, după cum se precizează în politicile sale interne. Clientul este singurul responsabil pentru ca Datele Utilizatorilor să aibă temeiul legal pentru prelucrare, Compania neavând nicio responsabilitate în verificarea acestui temei legal.

5.2. Una, mai multe sau toate următoarele date cu caracter personal pot fi colectate, înregistrate, organizate, dezvăluite, modificate, preluate, consultate, stocate și în cele din urmă șterse sau distruse:

 nume;

 adresa de e-mail;

 parola;

 fișa postului / poziția în cadrul organizației;

 competențe;

 certificate profesionale;

 cursuri la care este înscris/a terminat;

 date de conectare și servicii privind utilizarea aplicației Mindclass;

 alte detalii încărcate pe aplicația Mindclass.

5.3. Datele personale, împreună cu orice alte informații pe care persoana vizată le poate trimite Clientului, în legătură cu Aplicația Mindclass, vor fi stocate pe serverele subprocesorilor (Servicii de cloud computing | Microsoft Azure).

5.4. Datele cu caracter personal sunt prelucrate de către Client pentru unul, mai multe sau toate următoarele domenii:

 amenajarea cadru pentru ca personalul să poată participa la curs, să facă schimb de feedback pentru procesul de învățare permanent al acestora;

 adăugați și gestionați Utilizatorii și Datele acestora;

 să notifice persoanele vizate despre anunțuri, actualizări, alerte de securitate și mesaje de asistență și administrative, dacă este cazul;

 răspuns la solicitările, întrebările, feedback-ul persoanelor vizate.

 

5.5. Datele cu caracter personal pot fi partajate cu una, mai multe sau toate dintre următoarele, în funcție de necesitatea cunoașterii, conform domeniului de aplicare:

 cu Reprezentantul Clientului si alti Utilizatori ai Clientului (pe baza statutului ierarhic);

 furnizori de servicii (companii și persoane fizice care furnizează servicii în numele Companiei/Clientului sau ajută Compania/Clientul să opereze aplicația Mindclass și afacerea acesteia, cum ar fi găzduire, suport tehnic, analiză, asistență pentru clienți, livrare prin e-mail și SMS etc.);

 consilieri (acestea pot include avocați, auditori, bancheri și asigurători, dacă este necesar);

 autorități și altele (aceasta poate include organele de aplicare a legii, autoritățile centrale sau locale, autoritățile de supraveghere atunci când este cerut de lege sau pentru a ajuta la protejarea drepturilor și siguranței persoanelor vizate sau a altora).

 

  1. DREPTURILE ȘI OBLIGAȚIILE SUBIECȚIILOR DATELOR

6.1. Persoanele vizate sunt conștiente de drepturile generale de care se bucură în calitate de persoane vizate în temeiul Legislației Aplicabile, respectiv: dreptul de a fi informat; dreptul de acces la datele personale; dreptul la rectificare; dreptul la ștergere („dreptul de a fi uitat”); dreptul la restricționarea prelucrării; dreptul la portabilitatea datelor; dreptul de a vă opune prelucrării datelor cu caracter personal; dreptul de a introduce o acțiune în fața instanței judecătorești competente sau în fața unei autorități de supraveghere, dacă este disponibilă în conformitate cu prevederile legislației aplicabile.

6.2. Persoanele vizate sunt conștiente de faptul că drepturile menționate mai sus nu sunt drepturi absolute și acceptă că există posibilitatea ca anumite date cu caracter personal utilizate pentru atingerea scopurilor să nu fie șterse (de exemplu, date cu caracter personal pentru care există obligația de a raporta autorităților sau pentru care există obligația de depozitare).

6.3. Persoanele vizate au următoarele obligații:

 să furnizeze date personale adevărate, exacte și complete, în conformitate cu formularele Mindclass Apps;

 să își actualizeze datele personale, ori de câte ori este necesar;

 să se abțină de la postarea de informații obscene, defăimătoare, amenințătoare sau rău intenționate, recenzii și evaluări față de Operator, angajații/colaboratorii săi sau față de o altă persoană vizată, ori orice materiale sau informații interzise de legislația în vigoare.

6.4. În cazul în care o persoană vizată încalcă obligațiile sale, Operatorul are dreptul de a lua toate măsurile legale pentru a asigura revenirea la situația anterioară (ștergerea informațiilor publicate de persoana vizată, blocarea accesului la aplicația Mindclass etc. .), și ținând responsabilă persoana vizată, sub sancțiunea legii.

 

  1. TERMENUL PRELUCRĂRII. ȘTERGEREA DATELOR PERSONALE

7.1. Datele cu caracter personal vor fi stocate pe perioada de timp necesara pentru realizarea scopurilor pentru care au fost colectate, respectiv pe perioada necesara asigurarii aplicatiei Mindclass, existenta contului, precum si pentru o perioada de timp ulterioara, necesare raportarii catre autoritatile competente. În cazul în care legislația națională solicită ca Operatorul să stocheze unele date cu caracter personal, în special cu privire la angajare, controlorul se va conforma acestor prevederi, iar datele cu caracter personal vor fi stocate pentru perioada menționată. În cazul în care Clientul este supus unor astfel de obligații, Controlorul va lua măsuri rezonabile pentru a-l ajuta în această problemă.

 

  1. MODIFICAREA ACESTORA

POLITICA DE CONFIDENȚIALITATE

8.1. Această Politică de confidențialitate poate fi modificată în orice moment de către Companie ca urmare a modificărilor legislației sau a ajustărilor aduse aplicației Mindclass.

8.2. Politica de confidențialitate actualizată va fi publicată pe Aplicația Mindclass și va intra în vigoare din momentul publicării, fiind astfel disponibilă persoanelor vizate.

8.3. Continuând să utilizeze aplicația Mindclass, persoanele vizate sunt de acord cu noile prevederi ale Politicii de confidențialitate, indicând că au citit și au recunoscut noua Politică de confidențialitate.

Dacă persoanele vizate nu sunt de acord cu una sau mai multe dintre prevederile actuale sau viitoare ale acestei Politici de confidențialitate, nu vor putea accesa și utiliza aplicația Mindclass.

  1. DISCLAIMER

SUBIECȚII DE DATE ÎNȚEGEȘTE PE DETALIT ȘI SUNT DE ACORD CĂ TOATE DATELE PERSONALE ALE SUBIECȚILOR SUNT FURNIZATE VOLUNTAR, FIERE DE CLIENT, DE REPREZENTANTUL CLIENTULUI ȘI/SAU DE UTILIZATOR, ȘI CĂ COMPANIA NU Își ASUMĂ RESPONSABILITATEA ÎN ACURATEȚIA PERSOANELOR FURNIZATE. ÎN CAZUL CĂ DATELE CU CARACTER PERSONAL SUNT FURNIZATE DE CLIENT SAU DE REPREZENTANTUL CLIENTULUI, SUBIECTUL DE DATE ÎNȚELEGE PE ÎN TOTALITATE ȘI ESTE DE ACORD CĂ CLIENTUL SAU REPREZENTANTUL CLIENTULUI ARE DREPTUL DE A DEZVLUGA ACESTE DATE PERSONALE ȘI SUBIECTULUI -PROCESoare. COMPANIA NU POATE FI TRASĂ RESPONSABILĂ PENTRU NICIO PIERDERE SAU DAUNE CAUZATE SUBIECTULUI DATELOR, CA REZULTAT PRELUCRĂRII DATELOR PERSONALE FURNIZATE DE CLIENT, REPREZENTANTUL CLIENTULUI ȘI/SAU UTILIZATOR.