Abordarea UiPath Foundation cu privire la modul în care prelucrează datele cu caracter personal nu se limitează doar la a respecta prevederile legale, iar această abordare este foarte importantă în construirea și menținerea unei relații bazate pe încredere cu beneficiarii programelor UiPath Foundation.

În desfășurarea activității sale, UiPath Foundation prelucrează date cu caracter personal care aparţin beneficiarilor programelor sale, a părinților/tutorilor/reprezentanților legali ai acestora sau a angajaților săi sau altor persoane fizice cu care UiPath Foundation intră în contact (angajați ai colaboratorilor sau a instituțiilor de învățământ partenere), denumiți în cele ce urmează “Persoane vizate”).

Pentru a ne asigura că prelucrăm toate aceste datele cu caracter personal într-un mod responsabil, considerăm că este important să cunoaştem legile și regulamentele care reglementează acest domeniu („Legislaţia aplicabilă”). Ne angajăm să respectăm viaţa privată a fiecărei Persoane Vizate ale cărei date cu caracter personal le prelucrăm.

Fiecare angajat este responsabil de protecția datelor cu caracter personal pe care UiPath Foundation le prelucrează. Prin urmare, toți angajații trebuie să cunoască şi să respecte politicile și ghidurile referitoare la securitatea datelor, în vigoare la nivelul UiPath Foundation.

Politica privind prelucrarea datelor cu caracter personal (“Politica”) stabilește principiile care guvernează modul în care datele cu caracter personal trebuie tratate de către cei care au acces la acestea.

Trebuie să cunoaştem prevederile legale care reglementează activitatea pe care o desfăşurăm zi de zi la birou, iar atunci când avem nelămuriri cu privire la modul în care sunt prelucrate datele cu caracter personal trebuie să ne adresăm persoanei care a fost desemnată să gestioneze aspectele ce țin de prelucrarea datelor cu caracter personal.

Această Politică se aplică, în conformitate cu Legislația Aplicabilă, atât fiecărui angajat al UiPath Foundation, cât și:

• oricăror colaboratori externi, incluzând, dar fără a se limita la, contractori care (i) furnizează servicii UiPath Foundation și (ii) nu au un contract individual de muncă cu UiPath Foundation; exclusiv pentru scopurile acestei Politici, colaboratorii externi vor fi
  asimilați Angajaților;
• oricăror date cu caracter personal pe care le prelucrăm în desfășurarea activității UiPath Foundation și care aparțin sau au legătură cu Persoanele vizate;
• pe întreaga durată de prelucrare a datelor cu caracter personal pe care le deţinem în vederea îndeplinirii scopurilor UiPath Foundation.

Dobândirea calității de angajat al UiPath Foundation nu este condiționată de cunoașterea acestei Politici. UiPath Foundation își rezervă dreptul de a modifica, suspenda sau retrage Politica în orice moment.

Nerespectarea prezentei Politici poate atrage aplicarea de sancțiuni disciplinare, care pot ajunge, cu respectarea Legislației Aplicabile, până la încetarea contractului individual de muncă.

Putem considera că datele cu caracter personal au o durată proprie de viaţă, durată care este formată din următoarele etape de prelucrare:

• Colectarea – reprezintă acea operațiune prin care datele cu caracter personal sunt obținute sau generate pentru prima dată. În cadrul UiPath Foundation, colectarea ar putea avea loc în etapa recrutării unui nou angajat sau selectării unui beneficiar în cadrul programelor UiPath Foundation, sau în momentul în care se înregistrează o donație către UiPath Foundation sau redirecționării unui procent din impozitul pe venit, sau, posibil, la momentul unei interacțiuni prin intermediul website-ului sau al platformelor utilizare de către UiPath Foundation;
• Utilizarea – reprezintă acea operațiune prin care datele sunt prelucrate în conformitate cu scopul pentru care au fost colectate. Această operațiune poate include utilizarea datelor pentru a lua decizii, pentru a le folosi cu ocazia realizării unor calcule sau
  pentru simpla actualizare a acestora. Cu titlu de exemplu, putem utiliza datele potențialilor beneficiari ai programelor noastre pentru a decide dacă sunt acceptați sau nu în programele UiPath Foundation, sau pentru a le plăti bursa acordată sau pentru a le furniza informații cu privire la structura și modul de desfășurare a programelor noastre;
• Stocarea – reprezintă operațiunea de salvare a acestor date, fie în format fizic, fie în format electronic, pentru a fi folosite ulterior în conformitate cu scopul pentru care au fost colectate. Datele cu caracter personal pot fi stocate în timp ce sunt utilizate în activitatea de zi cu zi, precum și atunci când sunt create backup-uri sau copii arhivate ale acestora;
• Ștergerea – reprezintă operațiunea de distrugere a acestor date, indiferent dacă vorbim despre suport electronic sau fizic, astfel încât datele cu caracter personal să nu mai poată fi accesate sau utilizate.

Înțelegerea acestor operațiuni este importantă, având în vedere că suntem responsabili faţă de datele cu caracter personal pe întreaga durată de viaţă a acestora.

Persoanele implicate în diferite operațiuni de colectare și utilizare a datelor cu caracter personal, precum si procesele aferente acestor operaţiuni pot fi diferite. Astfel, operaţiunile de colectare şi utilizare pot presupune existenţa unor aplicații software sau a unor procese manuale, precum și a unor soluții electronice (hard disk) sau fizice (dulapuri) de stocare a acestor date.

Trebuie să ne asigurăm că vom colecta și/sau vom utiliza datele cu caracter personal doar pentru scopuri legitime și specifice şi că vom colecta doar minimul necesar de date cu caracter personal care sunt necesare pentru a servi acestor scopuri.

Atunci când colectăm date cu caracter personal trebuie să ne asigurăm că furnizăm Persoanelor vizate cel puțin următoarele informații (dar fără a ne limita la acestea):

• care sunt datele cu caracter personal pe care colectăm;
• cum utilizăm datele cu caracter personal și în ce scopuri;
• care sunt destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
• denumirea și datele de contact ale UiPath Foundation („Operatorul”), incluzând adresa de email unde pot fi transmise orice solicitări în legătură cu prelucrarea datelor cu caracter personal;
• temeiurile legale pentru prelucrarea datelor cu caracter personal și, în cazul în care prelucrarea se face în baza interesului legitim, care este acesta;
• în cazul în care intenționăm să transferăm date cu caracter personal în afara UE, informațiile specifice prevăzute de Legislația Aplicabilă (cum ar fi decizia de adecvare sau garanțiile contractuale);
• perioada pentru care datele cu caracter personal vor fi stocate sau, în cazul în care o astfel de perioadă nu poate fi indicată, criteriile utilizate pentru determinarea acelei perioade;
• drepturile pe care le au Persoanele vizate cu privire la propriile date cu caracter personal;
• informaţii despre existența unui proces decizional automatizat, inclusiv prin crearea de profiluri şi informații cu privire la logica utilizată, precum şi informaţii despre importanța și consecințele preconizate ale unei astfel de prelucrări pentru Persoana vizată.

În anumite cazuri specifice şi mai ales atunci când prelucrăm categorii speciale de date cu caracter personal, și nici una dintre celelalte excepții care permit prelucrarea categoriilor speciale de date cu caracter personal nu este aplicabilă, ar putea fi necesar să obținem consimțământului expres al Persoanelor vizate pentru a putea prelucra aceste date. Dacă un astfel de consimțământ va fi necesar, atunci va trebui utilizat formularul de obținere a consimțământului.

De asemenea, când utilizăm date cu caracter personal trebuie să ne asigurăm că:

• folosim datele cu caracter personal doar pentru scopul specific pentru care au fost colectate, scop care a fost comunicat Persoanei vizate la momentul colectării;
• acolo unde este posibil, ne asigurăm că datele cu caracter personal nu conduc (în mod direct) la identificarea unei persoane (de exemplu date pseudonimizate);
• acordăm o atenție deosebită datelor cu caracter personal și ne abținem, spre exemplu, de la divulgarea acestora către persoane neautorizate sau în alte scopuri decât cele pentru care au fost colectate; totodată, acordăm o atenție foarte sporită categoriilor speciale de date cu caracter personal;
• datele cu caracter personal sunt corecte şi complete și, acolo unde acestea sunt inexacte, le corectăm și completăm;
• prelucrăm doar minimul necesar de date cu caracter personal care să ne permită îndeplinirea scopurilor UiPath Foundation;
• în cazurile în care intenționăm să prelucrăm datele cu caracter personal pentru un alt scop decât cel pentru care acestea au fost iniţial colectate, vom furniza Persoanelor vizate informațiile necesare, înainte de a le prelucra.

Păstrăm datele cu caracter personal doar pe perioada necesară pentru îndeplinirea scopuri legitime și specifice pentru care acestea au fost colectate, cu excepţia cazului în care păstrarea acestor date pentru o perioadă mai îndelungată este necesară în conformitate cu Legislația Aplicabilă.

În cazurile în care datele cu caracter personal nu mai sunt necesare, le vom șterge sau anonimiza, conform Legislației Aplicabile și politicilor UiPath Foundation.

Drepturile Persoanelor vizate sunt prevăzute în Legislația Aplicabilă.

Suntem dedicaţi asigurării respectării drepturilor beneficiarilor noștri și ale angajaților.

În cazurile în care prelucrarea datelor cu caracter personal este bazată pe consimțământ, Persoana vizată poate să își retragă consimțământul în orice moment (fără a afecta legalitatea prelucrării acestor date anterior retragerii acestuia).

În cazurile în care Persoanele vizate solicită confirmarea faptului că UiPath Foundation prelucrează sau nu date cu caracter personal care le privesc și, în caz afirmativ, acces la datele respective și o serie de informații (“dreptul de acces”), UiPath Foundation va răspunde acestor solicitări în cel mult o lună de la primirea acestora.

În cazurile în care Persoanele vizate ne solicită, vom corecta inexactitățile indicate în legătură cu datele cu caracter personal (“dreptul la rectificare”).

În anumite circumstanțe, Persoanele vizate au dreptul de a obține ștergerea datelor cu caracter personal care le privesc, fără întârzieri nejustificate („dreptul de a fi uitat”) sau să solicite restricționarea prelucrărilor ulterioare („dreptul la restricționarea prelucrării”).

Persoanele vizate au dreptul, cu respectarea anumitor condiţii, de a primi datele cu caracter personal pe care le-au furnizat UiPath Foundation, într-un format corespunzător, și de a le transmite altei societăți („dreptul la portabilitatea datelor”).

În anumite circumstanțe, Persoanele vizate au dreptul de a se opune, în orice moment, ca datele lor cu caracter personal să fie prelucrate („dreptul la opoziție”).

Datele cu caracter personal sunt tratate cu atenție deosebită, iar accesul la acestea este permis doar persoanelor autorizate. Am implementat măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor cu caracter personal pe toata perioada cât acestea se află în posesia noastră.

Mecanismele de control a securității informațiilor în legătura cu datele cu caracter personal sunt în conformitate cu Politica de Securitate a Informațiilor aplicabilă la nivelul UiPath Foundation.

În cazurile în care sunt prelucrate categorii speciale de date cu caracter personal, vom implementa măsuri tehnice și organizatorice suplimentare pentru a sublinia riscul crescut pe care îl presupune pierderea sau divulgarea neautorizată a acestor date. UiPath Foundation se asigură că riscurile sunt evaluate în mod corespunzător și că mecanisme adecvate de control sunt implementate, acolo unde este cazul.

Ne asigurăm că orice terță parte, care primește de la UiPath Foundation date cu caracter personal sau care colectează în numele nostru astfel de date, respectă aceasta Politică și implementează măsuri tehnice și organizatorice adecvate în scopul protecției datelor cu caracter personal.

De asemenea, ne asigurăm că aceste terțe părți sunt la curent cu cerința de a ne notifica în eventualitatea unui incident care implică datele cu caracter personal pe care le prelucrează în numele UiPath Foundation.

Când începem un nou proiect (cum ar fi dezvoltarea unui nou sistem, a unei noi aplicații) sau când modificăm sistemele existente, vom analiza dacă este necesară efectuarea unei evaluări a proiectului/modificării pentru a ne asigura că drepturile Persoanelor vizate și Legislația Aplicabilă sunt corect identificate și respectate.

În cazul în care noi sau terțele părți cu care lucrăm, luăm cunoștință despre pierderea sau divulgarea neautorizată a unor date cu caracter personal, acest eveniment trebuie raportat imediat către persoana care a fost desemnată să gestioneze aspectele ce țin de prelucrarea datelor cu caracter personal, care va coordona acțiunile necesare pentru a răspunde și a rezolva incidentul.

Înainte de a transfera în afara României orice date cu caracter personal, vom efectua o evaluare asupra transferului pentru a ne asigura că drepturile Persoanelor vizate și Legislația Aplicabilă sunt corect identificate și respectate.

Pentru a ne asigura că angajații noștri își cunosc responsabilitățile cu privire la prelucrarea datelor cu caracter personal, ne asigurăm că aceștia sunt instruiți periodic în legătură cu prelucrarea Datelor cu Caracter Personal.

Dacă aveţi cunoştinţă sau suspectaţi că există încălcări ale acestei Politici, va trebui să le raportaţi imediat persoanei care a fost desemnată să gestioneze aspectele ce țin de prelucrarea datelor cu caracter personal.

Nu vom permite represalii împotriva niciunui angajat care, cu bună credință, solicită consultanță, raportează sau depune o plângere în legătură cu încălcările prezentei Politici.

Dacă, totuși, un angajat depune o plângere nefondată cu privire la o presupusă încălcare sau cu privire la un comportament discutabil cu scopul de a aduce prejudicii unei alte persoane, persoana care raportează va fi supusă unei cercetări disciplinare.

Persoana care a fost desemnată să gestioneze aspectele ce țin de prelucrarea datelor cu caracter personal trebuie să fie imediat informată în cazul în care este primită orice comunicare (de exemplu telefon, adresă, email) din partea Autorității de Reglementare în domeniul protecţiei datelor.

Pentru a afla mai multe despre responsabilitățile pe care le avem pe întreaga durată de prelucrare a Datelor cu Caracter Personal sau despre oricare dintre obligațiile menționate persoana care a fost desemnată să gestioneze aspectele ce țin de prelucrarea datelor cu caracter personal.

Toți Angajații au obligația să respecte următoarele cerințe:

• toate proiectele noi sau propunerile de modificare a proceselor și sistemelor trebuie să urmeze procedurile și procesele privind asigurarea protecției datelor începând cu momentul inițierii acestora;
• încălcările acestei Politici, precum și incidentele care implică o potențială încălcare a confidențialității, integrității sau disponibilității datelor cu caracter personal trebuie raportate imediat către persoana care a fost desemnată să gestioneze aspectele ce țin de prelucrarea datelor cu caracter personal;
• instruirile obligatorii cu privire la prelucrarea datelor cu caracter personal la care ai fost înscris vor finalizate în termenul acordat;
• orice noi terțe părți cu care intenționăm să contractăm și/sau reînnoim un contract existent va fi supus procesului de auditare cu privire la prelucrarea datelor cu caracter personal;
• de fiecare data când datele cu caracter personal sunt prelucrate (colectate, utilizate, stocate, divulgate sau șterse), UiPath Foundation se va asigura că politicile, procedurile și procesele interne sunt respectate. Ori de câte ori există dubii cu privire la prelucrarea datelor cu caracter personal este obligatoriu să contactați persoana care a fost desemnată să gestioneze aspectele ce țin de prelucrarea datelor cu caracter personal.

Legislația Aplicabilă reprezintă legile și regulamentele privind protecția datelor cu caracter personal, cum ar fi Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) sau reglementările naționale privind protecția datelor cu caracter personal.

Prelucrarea datelor cu caracter personal reprezintă utilizarea adecvată a datelor cu Ccaracter personal în orice circumstanță. Ceea ce este adecvat va depinde de context, lege, precum și de așteptările Persoanei vizate. Prelucrarea datelor cu caracter personal înglobează dreptul Persoanelor vizate de a controla colectarea, utilizarea și divulgarea datelor cu caracter personal ale acestora, precum și obligațiile UiPath Foundation cu privire la colectarea, utilizarea, stocarea, ștergerea și divulgarea acestor date.

Date cu caracter personal reprezintă toate datele care privesc o Persoana vizată identificată sau identificabilă. O Persoană vizată poate fi identificată chiar dacă UiPath Foundation nu are acces la numele acesteia, de exemplu, prin individualizarea acesteia prin intermediul unor identificatori comportamentali. Datele cu caracter personal includ prin urmare, dar nu se limitează la, nume, adrese, date de naștere, date legate de raporturile de muncă, cum ar fi date cu privire la concedii, pensie, compensații, beneficii sau informații fiscale. Datele cu caracter personal ale beneficiarilor noștri includ, de asemenea, date referitoare la educație și situația socială, date referitoare la participarea în programele UiPath Foundation, adrese IP.

Categorii speciale de date cu caracter personal reprezintă datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, prelucrarea de date genetice și biometrice pentru identificarea unică a unei Persoane vizate, date privind sănătatea, viața sexuală sau orientarea sexuală a Persoane vizate.

Prelucrare reprezintă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal cu sau fără utilizarea de mijloace automatizate. Aceasta include colectarea, utilizarea, reținerea, divulgarea și distrugerea datelor cu caracter personal.

Drepturile Persoanelor vizate reprezintă drepturile conferite persoanelor fizice conform Regulamentului (UE) 2016/679 și care trebuie respectate de către companiilor care prelucrează Date cu Caracter Personal (cum ar fi dreptul de acces la datele cu caracter personal).

Privacy by design (asigurarea protecției datelor începând cu momentul inițierii unui proiect/unei modificări) vizează proiectele noi sau modificările proceselor și sistemelor existente şi are drept scop promovarea și protecția datelor cu caracter personal începând cu faza de concepere până la implementare. Aceasta este menită să asigure că, înainte de lansarea unor tehnologii, produse sau servicii noi sau îmbunătățite, riscurile cu privire la prelucrarea datelor cu caracter personal sunt identificate, evaluate în mod corespunzător și, unde este
necesar, diminuate.

Operator reprezintă persoana fizică sau juridică ca stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Încălcare a securității datelor cu caracter personal reprezintă o potențială încălcare a confidențialității, integrității sau disponibilității datelor cu caracter personal. Cu titlu de exemplu, menționăm accesul neautorizat la datele cu caracter personal sau pierderea documentelor care conțin astfel de date.

Terțe părți reprezintă părțile cu care lucrăm sau care acționează sau furnizează servicii în numele nostru, cum ar fi furnizorii, contractorii, consultanții și agenții.

Autoritatea de Supraveghere reprezintă Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Aceasta este o autoritate publică independentă responsabilă de monitorizarea aplicării Regulamentului (UE) 2016/679, în vederea apărării drepturilor și libertăților fundamentale ale Persoanelor vizate, în special a dreptului la viață intimă, familială și privată, în legătură cu prelucrarea datelor cu caracter personal și cu libera circulație a acestor date în cadrul Uniunii Europene.