Departamentul de Comunicatii Digitale

Universitatea "Alexandru Ioan Cuza" din Iasi |

Politica de confidențialitate

Politica de confidențialitate aplicată la nivelul Direcției de Comunicații Digitale a Universității Alexandru Ioan Cuza din Iași

 

Valabilitate

Această politică de confidențialitate privind datele personale intră în vigoare la 25 mai 2018. Prezentul document vine în completarea Politicii de Securitate privind Sistemul Resurselor Informatice și de Comunicații din Universitatea „Alexandru Ioan Cuza”, Iași respectiv Planul de Securitate privind Utilizarea Resurselor Informatice și de Comunicații din Universitatea „Alexandru Ioan Cuza” din Iași.

Scop

Această Politică de confidențialitate are scopul de a implementa reglementările “Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor -RGPD)”

Prezentul document descrie modul în care Departamentul de Comunicații Digitale (DCD) colectează, folosește și partajează informațiile pe care le colectează în legătură cu angajamentul dumneavoastră față de Resursele Informatice și de Comunicații oferite. Politica de confidențialitate descrie drepturile și opțiunile pe care le aveți în legătură cu utilizarea, accesarea, corectarea sau ștergerea informațiilor personale. In acord cu aplicarea legilor, prin utilizarea tuturor serviciilor si aplicațiilor puse la dispoziție de către Departamentul de Comunicații Digitale, vă dați acordul și acceptați termenii prezentei Politici de confidențialitate și sunteți de acord cu colectarea, utilizarea și partajarea datelor descrise în acord cu politica descrisă în acest document. În caz de necesitate și în conformitate cu prevederile legislative în vigoare, DCD poate solicita consimțământul prin alte mijloace, ca de exemplu să dați clic pe un buton, să bifați o opțiune sau să modificați o setare. Se pot oferi si modalități de a anula consimțământul acordat, caz în care nu se vor mai putea utiliza serviciile și aplicațiile puse la dispoziție.

Necesitate

În acord cu regulamentul RGPD, necesitatea colectări datelor personale se exprimă astfel:

“Prelucrarea datelor cu caracter personal în măsura strict necesară și proporțională în scopul asigurării securității rețelelor și a informațiilor, și anume capacitatea unei rețele sau a unui sistem de informații de a face față, la un anumit nivel de încredere, evenimentelor accidentale sau acțiunilor ilegale sau rău intenționate care compromit disponibilitatea, autenticitatea, integritatea și confidențialitatea datelor cu caracter personal stocate sau transmise, precum și securitatea serviciilor conexe oferite de aceste rețele și sisteme, sau accesibile prin intermediul acestora, de către autoritățile publice, echipele de intervenție în caz de urgență informatică, echipele de intervenție în cazul producerii unor incidente care afectează securitatea informatică, furnizorii de rețele și servicii de comunicații electronice, precum și de către furnizorii de servicii și tehnologii de securitate, constituie un interes legitim al operatorului de date în cauză. Acesta ar putea include, de exemplu, prevenirea accesului neautorizat la rețelele de comunicații electronice și a difuzării de coduri dăunătoare și oprirea atacurilor de „blocare a serviciului”, precum și prevenirea daunelor aduse calculatoarelor și sistemelor de comunicații electronice.”

Definiții

Resurse Informatice și de Comunicații (RIC): toate dispozitivele de tipărire/imprimare, dispozitive de afişare, unităţi de stocare, şi toate activităţile asociate calculatorului care implică utilizarea oricărui dispozitiv capabil să recepţioneze email, să navigheze pe site-uri de Web, cu alte cuvinte, capabil să transmită, stocheze, administreze date electronice, incluzând, dar nu limitat la: mainframe-uri, servere, calculatoare personale, calculatoare-agendă (notebook-uri), calculatoare de buzunar, asistent digital personal (Personal Digital Assistant – PDA), pagere, sisteme de procesare distribuită, echipament de laborator şi medical conectat la reţea şi controlat prin calculator (tehnologie încapsulată), resurse de telecomunicaţii, medii de reţea, telefoane, faxuri, imprimante şi alte accesorii. La acestea se adaugă procedurile, echipamentul, facilităţile, programele şi datele care sunt proiectate, construite, puse în funcţiune (operaţionale) şi menţinute pentru a crea, colecta, înregistra, procesa, stoca, primi, afişa şi transmite informaţia.

Confidenţialitatea se referă la protecţia datelor împotriva accesului neautorizat. Fişierele electronice create, trimise, primite sau stocate pe sistemele de calcul aflate în proprietatea, administrarea sau în custodia şi sub controlul Universităţii „Alexandru Ioan Cuza”, sunt proprietatea Universităţii în condiţiile legilor în vigoare. Utilizatorul răspunde personal de confidenţialitatea datelor încredinţate prin procedurile de acces la sistemul RIC.

Integritatea se referă la măsurile şi procedurile utilizate pentru protecţia datelor împotriva modificărilor sau distrugerii neautorizate.

Utilizator: O persoană, o aplicaţie automatizată sau proces utilizator autorizat de către Universitatea „Alexandru Ioan Cuza”, în conformitate cu procedurile şi regulamentele în vigoare, să folosească RIC.

Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; “ în accord cu RGPD

Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;” în accord cu RGPD

Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;” în accord cu RGPD

Consimțământ al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;” în accord cu RGPD

Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;” în accord cu RGPD

Modalități de colectare a datelor personale

Pentru oferirea serviciilor, DCD colectează date personale astfel:

 

1. Informațiile furnizate de dumneavoastră. Datele sunt colectate prin completarea următoarelor formulare de înregistrare:

  • Formular înregistrare angajați universitate (şi terţi) – https://register.uaic.ro/profs/
  • Formular înregistrare studenți – https://register.uaic.ro/studs/
  • Formular înregistrare oaspeți (Guests) – https://register.uaic.ro/guests/
  • Formular înregistrare cercetători POSTDOC (POSDRU) – https://register.uaic.ro/postdoc/

Informațiile colectate prin completarea formularelor de înregistrare sunt informații de la persoane ce au relații contractuale cu Universitatea Alexandru Ioan Cuza din Iași (contract de muncă, contract de studii sau documente prin care se poate utiliza RIC).

2. Automat. Unele informații pe care le putem colectăm prin mijloace automatizate pot fi date personale, în mod individual sau în combinație cu alte date. Următoarele date se colectează în mod automat:

 

  • Informații despre dispozitivul dumnevoastră: numele dispozitivului, adresa hardware, localizarea dispozitivului în rețeaua de comunicații de date
  • Informaţii despre sistemul de operare al dispozitivului dumneavoastră
  • Informaţii despre browser-ul dumneavoastră
  • Informaţii despre felul în care utilizaţi RIC
  • Activităţile dumneavoastră privind RIC
  • Adresa IP
  • Numele de cont

Informațiile colectate automat sunt păstrate o perioadă scurtă de timp (in acord cu legea 235/2015) și sunt utilizate pentru diagnosticare, funcționalitate și monitorizarea RIC respectiv soluționarea problemelor de securitate in ceea ce privește RIC.

Partajarea sau divulgarea datele dumneavoastră personale cu partenerii

Datele dumneavoastră personale, colectate de către DCD pot fi partajate cu terți care ne asigură la furnizarea serviciilor către utilizatori. In prezent, Departamentul de Comunicații Digitale partajează cu Microsoft România doar numele de cont al studenților de forma prenume.nume@student.uaic.ro pentru oferirea in mod gratuit a următoarelor servicii prin platforma Office365:

  • cont de email in format prenume.nume@student.uaic.ro;
  • spațiu de stocare de date în cloud cu o capacitate de 1 TB;
  • lucru individual sau în grupuri cu documente prin aplicațiile: Word Web App, PowerPoint Web App, Excel Web App și OneNote Web App;
  • spațiu pentru sit web propriu cu secțiune publică și de grup;
  • agendă de contacte și mesagerie instant.

În conformitate cu legile în vigoare, DCD poate furniza date cu caracter personal către autoritățile statului român. Legislația permite DCD, cu acordul reprezentantului legal la Universități Alexandru Ioan Cuza din Iași, să divulgăm datele dumneavoastră personale fără permisiunea dumneavoastră astfel:

  • în baza cotelor, a mandatelor sau a hotărârilor judecătorești sau de altă natură, sau pentru a respecta legea;
  • în cazul în care credem că drepturile, proprietatea, siguranța sau securitatea unui individ este în pericol;
  • dacă se constată că acțiunile dumneavoastră încalcă Termenii de utilizare sau orice alte drepturi legale;
  • în alte cazuri în care legea aplicabilă impune sau permite;

Perioada de păstrare

DCD va păstra informațiilor cu caracter personal atât timp cât este necesar pentru furnizarea și dezvoltarea serviciilor și aplicațiilor către utilizator. Păstrarea datelor se poate prelungi atât timp cât este necesar pentru a ne îndeplini obligațiile legale, pentru a rezolva litigiile sau pentru a ne derula contractele.

Drepturile asupra datelor

Utilizatorii au dreptul să solicite o copie a datelor cu caracter personal, să modifice și să șteargă datele furnizate pentru utilizarea serviciilor și aplicațiilor oferite de către DCD. Prin ștergerea datelor personale, la solicitarea utilizatorului, DCD își rezervă dreptul de a nu mai furniza servicii către utilizator întrucât nu se pot îndeplini condițiile necesare pentru asigurarea securității sistemelor informatice și a tranzacțiilor electronice.

Solicitarea accesului la datele personale se face prin adresă scrisă adresată reprezentantului legal al instituției, de către fiecare utilizator in parte sau a reprezentantului legal al acestuia. Datele se vor transmite doar acestor entități conform legislației și condițiilor de securitate privind transferul datelor cu caracter personal.

Confidențialitatea datelor personale ale minorilor

DCD s-a angajat să asigure protecția și confidențialitatea persoanelor tinere care utilizează RIC. În cadrul DCD nu se colectează cu bună știință date personale de la copii cu vârsta sub 13 ani. Pentru colectarea datelor personale de la copii este obligatoriu consimțământul părinților sau tutorilor. În cazul în care, din eroare, s-au furnizat către DCD date personale ale minorilor fără consimțământul părinților, acestea vor fi șterse. Aceste situații vor fi trate în regim de urgență, orice astfel de situații pot fi semnalate la adresa gdpr-dcd@uaic.ro. Pe baza semnalărilor primite, DCD va face investigații și va lua toate măsurile ce se impun pentru înlăturarea respectivelor date personale.

Angajamentul nostru privind securitatea

DCD a implementat proceduri privind creșterea gradului de securitate pentru a protejarea datele utilizatorilor prin informațiilor transmise utilizând RIC. Cu toate acestea, nu se poate garanta faptul că comunicațiile dumneavoastră nu pot fi interceptate ilegal sau că datele dumneavoastră personale nu vor fi accesate ilegal de către terțe părți.

Utilizatorul este obligat să protejeze datele personale și RIC pe care își desfășoară activitate și este responsabil în mod direct privind informațiile transmise pe propriul risc sau automat de către dispozitivele la care are acces.

Utilizatorul are dreptul si obligația de a cunoaște și respecta politica de confidențialitate pentru a putea utiliza RIC.

Modificările politicii privind confidențialitatea

DCD are dreptul de a modifica politica privind confidențialitatea, în funcție de necesitățile și reglementările legislative. Orice modificare a prezentului document va fi postată pe sit-ul DCD înainte de a fi aplicată.

Date de contact

Utilizatori pot contacta DCD în ceea ce privește prezentul document la adresa:

Departamentul de Comunicaţii Digitale

Universitatea „Alexandru Ioan Cuza” din Iaşi

Corp A, Camera 168 Iaşi, RO-700506, România

Telefon +40-232-201-002

Fax +40-232-201-200

email: gdpr-dcd@uaic.ro

Notă: Acest document este valabil până la implementarea la nivel de instituție a politicii de confidențialitate.

© 2018 Direcția de Comunicații Digitale - Universitatea Alexandru Ioan Cuza din Iaşi