Politica de confidențialitate

Operator: Universitatea Valahia din Târgoviște (UVT) – Serviciul Tehnologia Informației, Digitalizare și Proiecte (STIDP)
Date contact: it@valahia.ro, 0245 206 101, gdpr@valahia.ro
Scopul acestui document: să informăm, în mod concis, transparent și inteligibil, despre modul în care colectăm și prelucrăm datele cu caracter personal, drepturile persoanelor vizate și măsurile de securitate adoptate. [eur-lex.europa.eu], [gdpr-info.eu]

Ce date colectăm și din ce surse

  • Date primite de la Serviciul Resurse Umane și Salarizare (SRU) și de la secretariatele facultăților/departamentelor, pentru crearea de conturi instituționale (ex. nume, prenume, unitate organizatorică, funcție, e-mail instituțional). Acestea sunt prelucrate în temeiul îndeplinirii unei sarcini de interes public / obligației legale / interesului legitim, conform art. 6 GDPR, și conform cadrului național de punere în aplicare. [gdpr-text.com]
  • Numărul de telefon personal și adresa personală de e-mail, exclusiv pentru securizarea conturilor prin autentificare multifactor (MFA) și notificări de securitate; temei: interes legitim (art. 6(1)(f) GDPR), principiul minimizării datelor și securității prelucrării (art. 5 și 32 GDPR). [gdpr-text.com]
  • Cod Numeric Personal (CNP)doar pentru asigurarea unicității conturilor și evitarea duplicatelor; prelucrarea numerelor de identificare națională este reglementată special de Legea 190/2018, art. 4, care permite prelucrarea în condițiile art. 6 GDPR. [legislatie.just.ro], [edirect.e-…vernare.ro]
  • Documente de identitate (CI/pașaport) numai pentru verificarea identității în caz de resetare parolă în situații speciale sau modificări de nume/telefon – măsură de securitate și de responsabilitate a operatorului (art. 24, 32 GDPR). [gdpr-text.com]

Surse de date: SRU, secretariate facultăți/departamente, solicitant (direct), sisteme interne UVT (IAM/Directory).
Transparența privind sursa și categoriile de date este cerută de art. 13–14 GDPR. [gdpr-text.com]

Temeiuri legale ale prelucrării

Prelucrăm datele în conformitate cu Regulamentul (UE) 2016/679 (GDPR): legalitate, echitate, transparență, minimizare, stocare limitată, integritate/confidențialitate, responsabilitate (art. 5), precum și art. 6 (temeiuri), art. 24–25 ( responsabilitate și protecția datelor by design/by default), art. 32 (securitatea prelucrării).
Pentru prelucrarea CNP și a altor numere de identificare națională, se aplică Legea 190/2018, art. 4. [eur-lex.europa.eu], [gdpr-text.com] [legislatie.just.ro], [dataprotection.ro]

Cum folosim datele

  • Crearea și administrarea conturilor instituționale (provisioning, unificare identitate, evitare duplicat). [gdpr-text.com]
  • Securizarea accesului (MFA, notificări de autentificare, audit acces). [gdpr-text.com]
  • Suport IT (resetări parolă, actualizări profil), cu verificarea identității pe baza unui act oficial. [gdpr-text.com]

Cât timp păstrăm datele

Păstrăm datele numai cât este necesar pentru scopurile declarate, în acord cu principiul limitării stocării (art. 5(1)(e) GDPR) și cu cerințele de audit/archivare ale UVT. Perioadele concrete sunt definite în registrul activităților de prelucrare (art. 30 GDPR) și în politicile interne de retenție. [gdpr-text.com]

Cui divulgăm datele

  • Intern: compartimente UVT (SRU, secretariate, STIDP) pe baza necesității de a cunoaște. [gdpr-text.com]
  • Furnizori de tehnologie (persoane împuternicite): numai dacă sunt necesari pentru furnizarea serviciilor de identitate/MFA; în baza art. 28 GDPR (contracte și garanții), cu măsuri adecvate.
    Nu realizăm transferuri în afara SEE fără garanții conforme cu Cap. V GDPR. [gdpr-text.com]

Drepturile persoanelor vizate

Acces (art. 15), rectificare (art. 16), ștergere (art. 17), restricționare (art. 18), portabilitate (art. 20), opoziție (art. 21), și dreptul de a nu fi supus deciziilor exclusiv automate (art. 22). Modalitățile de exercitare și termenele (de regulă 30 zile, extensie posibilă până la 60 zile) sunt cele din art. 12, 15–22 GDPR și ghidul EDPB privind transparența. [gdpr-info.eu], [edpb.europa.eu]

Cum solicitați drepturile: prin formularul UVT/DPO sau la datele de contact STIDP/DPO. Dacă nu sunteți mulțumit(ă), aveți dreptul de a depune plângere la ANSPDCP (www.dataprotection.ro). [dataprotection.ro]

Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate: MFA, control acces bazat pe rol, jurnalizare, criptare în tranzit/repaos, testări periodice, politici de retenție și ștergere, instruire personal, proceduri de răspuns la incidente (art. 32–34 GDPR; Ghid EDPB privind notificarea încălcărilor). [gdpr-text.com], [privacyresources.eu]

Actualizări ale politicii

Această politică poate fi actualizată periodic; vă vom informa pe site despre modificări semnificative, în spiritul cerințelor de transparență (art. 12–14 GDPR) și ghidului EDPB. [gdpr-info.eu], [edpb.europa.eu]

© 2025 it.valahia.ro. Created for free using WordPress and Colibri