1. CINE SUNTEM ȘI ROLURI GDPR (OPERATORI ȘI PERSOANA ÎMPUTERNICITĂ; RELAȚIA CU SPECIALIȘTII)

COGNITROM SRL este o organizație de cercetare–dezvoltare care își desfășoară activitatea în conformitate cu legislația românească și europeană aplicabilă. COGNITROM SRL a fost autorizată ca unitate de cercetare–dezvoltare de către Autoritatea Națională de Cercetare, prin Decizia nr. 9688/30.06.2008, emisă în baza Legii nr. 324/2003 și a Hotărârii Guvernului nr. 351/2007.

În cadrul COGNITROM SRL se desfășoară următoarele categorii de activități:

  • activități de cercetare–dezvoltare;
  • servicii și produse bazate pe rezultatele activităților de cercetare–dezvoltare;
  • servicii tehnico-financiare aferente activităților menționate anterior.

Platforma CogniKit este un produs dezvoltat în cadrul acestor activități și este deținută de COGNITROM SRL, organizație de cercetare–dezvoltare care își desfășoară activitatea în conformitate cu legislația românească și europeană aplicabilă, inclusiv REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

1.1. Administrarea tehnică a Platformei

COGNITROM SRL, în calitate de dezvoltator și proprietar al Platformei CogniKit, a desemnat COGNITROMONLINE SRL, să furnizeze suportul tehnic, mentenanța și administrarea platformei. Astfel, în ceea ce privește prezenta Politică de confidențialitate, COGNITROMONLINE are calitatea de „Furnizor”.

În sensul Regulamentului (UE) 2016/679:

  1. Art. 4, alin. (7), COGNITROM SRL și COGNITROMONLINE SRL. sunt împreună „operatori”, conform căruia „operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal”;
  2. Art. 4, alin. (8), Specialistul este „persoană împuternicită de operator”, conform căruia „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

Conform articolului 8 din Regulamentul (UE) 2016/679, referitor la condițiile aplicabile în ceea ce privește consimțământul copiilor în legătură cu serviciile societății informaționale, alin. (2) „Operatorul depune toate eforturile rezonabile pentru a verifica în astfel de cazuri că titularul răspunderii părintești a acordat sau a autorizat consimțământul, ținând seama de tehnologiile disponibile”.

1.2. Rolurile GDPR în raport cu specialiștii și beneficiarii Platformei

Platforma CogniKit este utilizată de beneficiari (copii, adolescenți, părinți informanți și cadre didactice informante) exclusiv prin intermediul specialiștilor care folosesc Platforma (psihologi, consilieri școlari, cadre didactice), în baza unui contract și a unui abonament activ.

Există roluri distincte în ceea ce privește protecția datelor cu caracter personal:

(a) Prelucrările realizate de Specialist în cadrul actului profesional

În ceea ce privește datele cu caracter personal ale copiilor, adolescenților și informaților, prelucrate în contextul evaluării, consilierii, intervenției și interpretării rezultatelor, specialistul:

  • creează conturile beneficiarilor;
  • stabilește scopul evaluării/intervenției;
  • selectează instrumentele utilizate;
  • interpretează datele și redactează rapoarte profesionale.

Acționează, de regulă, ca operator de date independent, întrucât determină scopurile și mijloacele esențiale ale acestor prelucrări, în conformitate cu legislația și normele profesionale aplicabile domeniului său.

(b) Prelucrări realizate în vederea asigurării infrastructurii tehnice

Pentru acele operațiuni de prelucrare care sunt necesare funcționării tehnice a Platformei (de exemplu: stocare, afișare, procesare tehnică, scorare automată, generare de rezultate, controlul accesului în conturi), Operatorii prelucrează a datele Beneficiarilor, asigurând, astfel, infrastructura tehnică necesară desfășurării activității Specialistului.

(c) Operatori pentru datele necesare administrării Platformei

În mod distinct, COGNITROMONLINE SRL ȘI COGNITROM SRL sunt operatori operator de date pentru acele prelucrări care sunt necesare administrării Platformei ca serviciu, cum ar fi:

  • gestionarea conturilor și abonamentelor;
  • date contractuale și de facturare;
  • suport tehnic și comunicări administrative;
  • evidențe operaționale și log-uri de securitate;
  • prevenirea fraudelor, abuzurilor și gestionarea sesizărilor;
  • respectarea obligațiilor legale și de conformitate.

1.3. Prelucrări în scop de cercetare și îmbunătățire a Platformei

În anumite situații, datele generate prin utilizarea Platformei pot fi utilizate, în condițiile legii, pentru:

  • cercetare internă;
  • îmbunătățirea instrumentelor și funcționalităților Platformei;
  • realizarea de statistici agregate privind utilizarea Platformei.

Aceste prelucrări se realizează fără identificarea directă a persoanelor vizate, prin aplicarea unor măsuri de transformare a datelor (anonimizare sau pseudonimizare), în funcție de scopul și natura fiecărei prelucrări.

1.4. Angajamentul CogniKit privind protecția datelor

Platforma CogniKit se aliniază reglementărilor legislative aplicabile în materia protecției datelor cu caracter personal. În acest sens:

  • a fost elaborată prezenta Politică de confidențialitate, care explică modul de prelucrare a datelor și drepturile persoanelor vizate;
  • sunt puse la dispoziție Termenii și condițiile de utilizare aplicabile diferitelor categorii de utilizatori;
  • sunt implementate măsuri tehnice și organizatorice adecvate pentru protejarea datelor.

La solicitarea persoanelor vizate, Operatorul oferă informații suplimentare privind prezenta Politică și exercitarea drepturilor conferite de GDPR.

2. Categorii de utilizatori ai Platformei CogniKit și regimul de acces la date

Platforma CogniKit este proiectată pentru a fi utilizată de mai multe categorii de utilizatori, fiecare având un rol distinct în procesul de evaluare și intervenție psihologică sau educațională adresată copiilor și adolescenților. Accesul fiecărei categorii de utilizatori la datele cu caracter personal este diferențiat, controlat tehnic și limitat la ceea ce este necesar pentru îndeplinirea rolului respectiv, în conformitate cu principiile prevăzute de Regulamentul (UE) 2016/679, în special principiile legalității, minimizării datelor și confidențialității.

Crearea și utilizarea conturilor de beneficiar în Platformă are loc exclusiv prin intermediul unui specialist, iar pentru toți copiii și adolescenții este necesară obținerea acordului informat al părintelui sau tutorelui legal, anterior creării contului.

2.1. Specialistul – utilizator principal al Platformei

Specialistul (psiholog, consilier școlar sau cadru didactic, în funcție de categoria profesională și de drepturile de acces asociate) este utilizatorul principal al Platformei CogniKit și persoana care inițiază relația dintre beneficiar și Platformă.

În cadrul Platformei, specialistul:

  • creează conturile beneficiarilor (copii și adolescenți);
  • confirmă, prin intermediul Platformei, că a obținut acordul informat al părintelui sau tutorelui legal;
  • selectează instrumentele de evaluare și/sau intervenție aplicabile fiecărui beneficiar;
  • accesează rezultatele și scorările generate de instrumente;
  • interpretează datele și elaborează rapoarte profesionale, în conformitate cu competențele și normele profesionale aplicabile.

Specialistul are acces la datele cu caracter personal ale beneficiarilor pentru care a creat conturi, precum și la datele furnizate de părinți și cadre didactice informante, în măsura în care aceste date sunt necesare desfășurării actului profesional. Modalitatea în care rezultatele sunt comunicate copiilor, adolescenților sau părinților este stabilită de specialist, pe propria răspundere profesională, în funcție de vârstă, context și obiectivele intervenției.

2.2. Copilul beneficiar sub 12 ani

Copiii sub 12 ani pot utiliza Platforma CogniKit numai cu acordul prealabil al părintelui sau tutorelui legal și în mod ghidat, împreună cu părintele sau sub coordonarea directă a specialistului.

În acest caz:

  • copilul nu își creează singur contul și nu are autonomie decizională asupra utilizării Platformei;
  • contul copilului este creat de specialist, în urma obținerii acordului parental;
  • accesul copilului este limitat la instrumentele și conținuturile selectate de specialist;
  • copilul nu are acces la rapoarte profesionale, interpretări avansate sau alte date care depășesc nivelul adecvat vârstei sale.

2.3. Adolescentul beneficiar (peste 12 ani)

Adolescenții pot avea un cont propriu în Platforma CogniKit, însă crearea contului și utilizarea Platformei sunt condiționate de obținerea acordului informat al părintelui sau tutorelui legal, anterior creării contului de către specialist.

Adolescentul:

  • poate accesa Platforma în mod independent sau împreună cu specialistul;
  • are acces exclusiv la instrumentele și conținuturile aprobate de specialist;
  • nu poate accesa instrumente, date sau rezultate care nu i-au fost alocate în mod explicit.

Rezultatele evaluărilor și interpretările acestora sunt comunicate adolescentului de către specialist, într-o manieră adaptată vârstei și contextului, cu respectarea interesului superior al minorului și a normelor profesionale. Deși adolescentul poate interacționa direct cu Platforma, utilizarea acesteia are loc în continuare sub responsabilitatea specialistului și cu implicarea părintelui, conform cadrului legal aplicabil.

2.4. Părintele sau reprezentantul legal – utilizator informant

Părinții sau reprezentanții legali pot avea conturi proprii în Platformă, în calitate de utilizatori informanți, cu rol de sprijin în procesul de evaluare și intervenție.

Prin intermediul contului de părinte informant:

  • pot furniza informații relevante specialistului, în cadrul instrumentelor dedicate;
  • pot primi informații despre rezultate prin intermediul specialistului;
  • pot formula solicitări privind exercitarea drepturilor copilului (de exemplu: acces, rectificare sau ștergere), în condițiile legii.

Părinții nu pot modifica datele profesionale, scorările sau interpretările realizate de specialist și nu au acces la datele altor beneficiari sau informanți.

2.5. Cadrele didactice – utilizatori informanți cu acces limitat

Cadrele didactice pot avea conturi proprii în Platforma CogniKit, cu un rol strict delimitat de utilizator informant.

Accesul acestora este limitat la:

  • completarea instrumentelor educaționale alocate de specialist;
  • vizualizarea statusului general al evaluării copilului (de exemplu dacă evaluarea este în desfășurare sau finalizată).

Cadrele didactice:

  • nu au acces la rezultatele, scorările sau rapoartele copilului;
  • nu pot vizualiza datele furnizate de alți informanți sau de specialist;
  • nu pot solicita ștergerea datelor copilului sau exercita alte drepturi GDPR în numele acestuia.

2.6. Principii generale aplicabile tuturor utilizatorilor

Indiferent de categoria de utilizator:

  • accesul la Platformă este limitat la datele strict necesare rolului respectiv;
  • accesul este protejat prin mecanisme de autentificare și control al accesului;
  • utilizarea necorespunzătoare a Platformei sau încercările de acces neautorizat pot conduce la restricționarea, suspendarea sau încetarea accesului, în conformitate cu Termenii și condițiile aplicabile;
  • Platforma nu permite accesul utilizatorilor la datele altor beneficiari în lipsa unei relații legitime definite de rolul acestora.

3. Categorii de date cu caracter personal prelucrate în Platforma CogniKit

În funcție de categoria de utilizator, de rolul acestuia în Platformă și de tipul serviciilor utilizate, Platforma CogniKit prelucrează diferite categorii de date cu caracter personal. Prelucrarea acestor date are loc cu respectarea principiilor prevăzute de Regulamentul (UE) 2016/679, în special a principiilor legalității, transparenței, limitării scopului, minimizării datelor și confidențialității.

Datele prelucrate sunt limitate la ceea ce este necesar pentru:

  • funcționarea tehnică și administrarea Platformei;
  • furnizarea serviciilor de evaluare și intervenție psihologică sau educațională, prin intermediul specialiștilor;
  • respectarea obligațiilor legale și profesionale aplicabile.

3.1. Datele specialiștilor

În cadrul creării și administrării conturilor de specialist, Platforma prelucrează date cu caracter personal care pot include, după caz:

  • date de identificare (nume, prenume);
  • date de contact (adresă de e-mail, număr de telefon);
  • date profesionale (calificare, categorie profesională, statut de specialist, instituția de care aparține, unde este cazul);
  • date contractuale și de facturare (informații necesare gestionării abonamentului și relației contractuale);
  • date de autentificare (în formă securizată);
  • date tehnice și operaționale (log-uri de acces, activitate în Platformă, date privind utilizarea funcționalităților).

Aceste date sunt prelucrate în scopul administrării Platformei, al furnizării serviciilor către specialiști, al suportului tehnic, al securității și al respectării obligațiilor legale.

3.2. Datele copiilor și adolescenților beneficiari

Platforma prelucrează date cu caracter personal exclusiv în contextul relației profesionale dintre copil și specialist, cu acordul prealabil al părintelui sau tutorelui legal.

Datele pot include, în funcție de instrumentele utilizate:

  • date de identificare (nume, prenume, vârstă);
  • date educaționale și/sau psihologice furnizate prin instrumentele aplicate;
  • răspunsuri la itemi, rezultate și scorări generate de instrumente;
  • date furnizate de părinte sau de alți informanți (de exemplu, cadru didactic), în legătură cu copilul;
  • date tehnice asociate utilizării Platformei (de exemplu, marcaje de finalizare).

Prelucrarea acestor date are loc în continuare în cadrul relației profesionale stabilite de specialist, cu respectarea interesului superior al minorului.

3.3. Datele părinților sau reprezentanților legali (părinți informanți)

Pentru părinții sau reprezentanții legali care utilizează Platforma în calitate de utilizatori informanți, pot fi prelucrate următoarele categorii de date:

  • date de identificare (nume, prenume);
  • date de contact (adresă de e-mail);
  • date furnizate în cadrul instrumentelor de tip informant (opinii, observații, răspunsuri referitoare la copil sau adolescent);
  • date tehnice legate de utilizarea contului (autentificare, acces, activitate).

Aceste date sunt prelucrate exclusiv în scopul sprijinirii evaluării și intervenției realizate de specialist și al exercitării drepturilor legale ale părintelui sau reprezentantului legal.

3.4. Datele cadrelor didactice informante

Pentru cadrele didactice care utilizează Platforma în calitate de informanți, pot fi prelucrate:

  • date de identificare și profesionale (nume, prenume, calitate);
  • date de contact (adresă de e-mail);
  • date furnizate în cadrul instrumentelor educaționale alocate (opinii, observații, răspunsuri referitoare la copil sau adolescent);
  • date tehnice legate de utilizarea contului (autentificare, acces, status evaluare).

3.5. Date sensibile (date privind sănătatea și dezvoltarea)

În cadrul utilizării anumitor instrumente psihologice, Platforma poate prelucra date cu caracter personal sensibile, în special date referitoare la sănătatea mintală, dezvoltarea psihologică sau comportamentală a copiilor și adolescenților.

Aceste date sunt prelucrate:

  • exclusiv în scopul evaluării și intervenției realizate de specialist;
  • cu respectarea garanțiilor prevăzute de legislația aplicabilă;
  • în baza acordului informat al părintelui sau tutorelui legal și a relației profesionale dintre specialist și beneficiar.

Datele sensibile sunt accesibile inițial doar specialistului și sunt comunicate beneficiarilor sau părinților în modalitatea stabilită de specialist, în limitele competențelor sale profesionale.

3.6. Date tehnice și operaționale

Pentru asigurarea funcționării și securității Platformei, pot fi prelucrate și date tehnice, precum:

  • date de autentificare și acces;
  • log-uri de activitate;
  • informații privind utilizarea funcționalităților;
  • date necesare prevenirii fraudelor, abuzurilor sau incidentelor de securitate.

Aceste date nu sunt utilizate pentru evaluări psihologice sau educaționale și sunt prelucrate exclusiv în scopuri tehnice, de securitate și conformitate.

4. Scopurile și temeiurile legale ale prelucrării datelor cu caracter personal

Platforma CogniKit prelucrează date cu caracter personal numai în măsura în care acest lucru este necesar pentru funcționarea Platformei, pentru furnizarea serviciilor către specialiști și beneficiari și cu respectarea obligațiilor legale aplicabile. Prelucrările sunt realizate în baza unor temeiuri legale clare, prevăzute de Regulamentul (UE) 2016/679, și sunt diferențiate în funcție de natura datelor și de rolul actorilor implicați.

4.1. Prelucrări necesare pentru administrarea și funcționarea Platformei CogniKit

COGNITROM SRL și COGNITROMONLINE SRL, în calitate de operatori de date pentru Platformă, prelucrează date cu caracter personal în scopul:

  • creării și administrării conturilor de utilizator (specialiști, beneficiari, părinți informanți, cadre didactice informante);
  • gestionării relațiilor contractuale și a abonamentelor;
  • furnizării suportului tehnic și administrativ;
  • asigurării securității Platformei, inclusiv prevenirea accesului neautorizat, a fraudelor și a utilizării abuzive;
  • gestionării sesizărilor, solicitărilor și incidentelor;
  • respectării obligațiilor legale și de conformitate aplicabile Operatorului.

Temeiul legal pentru prelucrările de date este Art. 6 din Regulamentul 2016/679 privind legalitatea prelucrării.

4.2. Prelucrări realizate în cadrul evaluării și intervenției psihologice sau educaționale

Datele copiilor, adolescenților și informanților sunt prelucrate în principal în cadrul relației profesionale dintre specialist și beneficiar, utilizând infrastructura Platformei CogniKit.

Scopurile acestor prelucrări includ:

  • realizarea evaluărilor psihologice sau educaționale;
  • implementarea intervențiilor și activităților de consiliere;
  • generarea de rezultate, scorări și materiale suport pentru specialist;
  • monitorizarea progresului beneficiarilor, în funcție de obiectivele stabilite de specialist.

În aceste situații:

  • specialistul acționează, de regulă, ca operator de date independent pentru prelucrările aferente actului profesional;
  • Platforma CogniKit prelucrează datele în numele specialistului, în măsura în care acest lucru este necesar pentru furnizarea infrastructurii tehnice.

Prevederile Art. 6, Art. 8, respectiv Art. 9 din Regulamentul 2016/679  se aplică întocmai.

4.3. Prelucrări privind datele minorilor și acordul parental

Pentru toți copiii și adolescenții, indiferent de vârstă, prelucrarea datelor în Platforma CogniKit este condiționată de obținerea acordului informat al părintelui sau tutorelui legal, anterior creării contului de către specialist.

Platforma CogniKit nu colectează în mod direct consimțământul informat al părintelui sau tutorelui legal, ci se bazează pe declarația Specialistului privind obținerea și documentarea acestuia, în conformitate cu obligațiile sale profesionale și legale. Specialistul își asumă întreaga responsabilitate pentru existența, validitatea și conformitatea consimțământului obținut.

Acordul parental:

  • este obținut și documentat de specialist, în conformitate cu obligațiile sale profesionale;
  • este confirmat în Platformă prin marcarea unei opțiuni dedicate, având valoarea unei declarații pe propria răspundere a specialistului;
  • constituie unul dintre temeiurile legale pentru prelucrarea datelor copilului sau adolescentului, fără a exclude aplicarea altor temeiuri legale prevăzute de Regulamentul 2016/679 , acolo unde este cazul.

Furnizorul își rezervă dreptul de a solicita clarificări, de a limita sau suspenda accesul la Platformă ori de a lua alte măsuri adecvate în situația în care există suspiciuni rezonabile privind lipsa consimțământului sau nerespectarea obligațiilor legale privind protecția minorilor.

4.4. Prelucrări în scop de cercetare, îmbunătățire și analiză statistică

Platforma CogniKit poate prelucra date în scopuri de:

  • cercetare internă;
  • îmbunătățire a instrumentelor și funcționalităților;
  • realizare de analize statistice agregate privind utilizarea Platformei.

Aceste prelucrări sunt realizate:

  • fără identificarea directă a persoanelor vizate;
  • prin aplicarea unor măsuri de anonimizare sau pseudonimizare;
  • cu respectarea principiului minimizării datelor și a legislației aplicabile.

4.5. Prelucrări în scop de securitate, conformitate și gestionare a incidentelor

Pentru a asigura un nivel adecvat de securitate și pentru a proteja utilizatorii Platformei, pot fi prelucrate date în scopul:

  • monitorizării accesului și utilizării Platformei;
  • detectării și investigării incidentelor de securitate;
  • gestionării raportărilor privind utilizarea necorespunzătoare, riscurile sau posibilele încălcări ale confidențialității;
  • respectării obligațiilor legale privind protecția minorilor și a datelor cu caracter personal.

4.6. Lipsa deciziilor automate cu efecte juridice

Platforma CogniKit utilizează procese automate de calcul și scorare ca parte a funcționării instrumentelor, însă nu ia decizii exclusiv automate care să producă efecte juridice sau efecte semnificative similare asupra persoanelor vizate, în sensul art. 22 din Regulamentul 2016/679. Interpretarea rezultatelor și luarea deciziilor profesionale aparțin specialistului, care acționează în baza competențelor și responsabilităților sale.

Datele din platformă  sunt generate sau furnizate exclusiv în contextul utilizării instrumentelor psihologice sau educaționale puse la dispoziție prin Platformă și sunt strâns legate de evaluarea și intervenția realizată de specialist. Prevederile art. 9 din Regulamentul 2016/679 se aplică întocmai.

Prelucrarea datelor în Platforma CogniKit are loc numai în condițiile expres prevăzute de legislația aplicabilă, cu respectarea garanțiilor suplimentare impuse de Regulamentul 2016/679 și de normele naționale relevante.

Platforma CogniKit nu prelucrează date în alte scopuri decât cele strict necesare furnizării serviciilor pentru care a fost creat contul beneficiarului.

5. Rolul specialistului în protecția datelor prelucrate în platformă

Specialistul care utilizează Platforma CogniKit are un rol central în protecția datelor beneficiarilor și este responsabil de:

  • obținerea și documentarea consimțământului informat al părintelui sau tutorelui legal;
  • utilizarea instrumentelor strict în limitele competențelor profesionale;
  • interpretarea datelor și comunicarea rezultatelor într-o manieră adecvată vârstei, contextului și interesului superior al copilului sau adolescentului;
  • respectarea normelor deontologice și a obligației de confidențialitate profesională.

Platforma CogniKit furnizează infrastructura tehnică necesară, fără a substitui rolul specialistului și fără a interveni în deciziile profesionale.

5.1. Garanții specifice pentru protecția minorilor

Având în vedere faptul că Platforma CogniKit este destinată în principal copiilor și adolescenților, sunt aplicate garanții suplimentare pentru protecția acestora, prin intermediul unor funcționalități specifice, inclusiv:

  • crearea conturilor de beneficiar exclusiv de către specialist, după ce acesta obține acordului parental;
  • limitarea accesului copilului sau adolescentului la instrumentele și conținuturile selectate de specialist;
  • acces diferențiat al părinților și cadrelor didactice cu rol de informant;
  • imposibilitatea accesului cadrelor didactice la rezultate sau date sensibile;
  • interdicția utilizării Platformei pentru situații de urgență sau pentru intervenții care depășesc scopul și funcționalitățile acesteia.

Aceste măsuri sunt menite să asigure respectarea interesului superior al minorului, conform legislației aplicabile și bunelor practici în domeniul ocrotirii copilului.

5.2. Măsuri tehnice și organizatorice aplicabile datelor

Pentru protejarea datelor procesate , Platforma CogniKit implementează măsuri tehnice și organizatorice adecvate, care includ, fără a se limita la:

  • controlul strict al accesului la date, pe bază de rol;
  • mecanisme de autentificare și autorizare;
  • separarea datelor între conturile specialiștilor;
  • măsuri de securitate la nivel de infrastructură și aplicație;
  • proceduri interne privind gestionarea incidentelor de securitate.

Aceste măsuri sunt revizuite periodic, în funcție de evoluția riscurilor și a cerințelor legale.

5.3. Limitarea prelucrării și confidențialitatea

Datele prelucrate prin intermediul Platformei sunt accesibile în mod prioritar specialistului și nu sunt utilizate de Platformă în scopuri de marketing, publicitate sau crearea de profile în scop comercial. Orice prelucrare suplimentară este realizată numai în condițiile legii și cu aplicarea garanțiilor adecvate.

6. Destinatarii datelor cu caracter personal și divulgarea către terți

Datele cu caracter personal prelucrate în Platforma CogniKit sunt accesibile și divulgate numai în măsura strict necesară pentru îndeplinirea scopurilor descrise în prezenta Politică și numai către destinatari care au un rol legitim și justificat în raport cu aceste date. Platforma CogniKit nu comercializează, nu închiriază și nu divulgă datele cu caracter personal către terți în scopuri de marketing sau publicitate.

6.1. Accesul specialistului la datele beneficiarilor

Specialistul care creează contul unui copil sau adolescent este principalul destinatar al datelor acestuia, în contextul relației profesionale stabilite.

Specialistul are acces la:

  • datele de identificare ale beneficiarilor pentru care a creat conturi;
  • datele furnizate de copii, adolescenți, părinți informanți și cadre didactice informante;
  • rezultatele, scorările și materialele generate de instrumentele utilizate;
  • datele necesare monitorizării progresului beneficiarilor.

Acest acces este acordat în considerarea obligațiilor legale, profesionale și deontologice ale specialistului și este limitat strict la beneficiarii proprii.

6.2. Accesul beneficiarilor, părinților și informanților

Accesul beneficiarilor și al informanților la date este diferențiat, în funcție de rolul acestora și de vârsta copilului sau adolescentului, astfel cum este descris în Secțiunea 2.

În special:

  • copiii și adolescenții au acces doar la instrumentele și conținuturile alocate de specialist;
  • părinții pot accesa rezultatele copiilor sub 12 ani și pot primi informații despre adolescenți prin intermediul specialistului;
  • cadrele didactice informante pot vizualiza doar propriile răspunsuri și statusul general al evaluării, fără acces la rezultate sau alte date ale beneficiarului .

Niciun beneficiar sau informant nu are acces la datele altor persoane sau la date care nu sunt asociate rolului său.

6.3. Accesul  Operatorilor

COGNITROM SRL și COGNITROMONLINE SRL  în calitate de operatori, pot avea acces la date cu caracter personal numai în măsura în care acest acces este necesar pentru:

  • funcționarea tehnică a Platformei;
  • mentenanță, suport și remedierea incidentelor;
  • asigurarea securității și integrității sistemelor;
  • respectarea obligațiilor legale și gestionarea solicitărilor sau sesizărilor.

Acest acces:

  • este limitat la personalul autorizat;
  • este reglementat prin proceduri interne și obligații de confidențialitate;
  • nu implică utilizarea datelor în scopuri profesionale (evaluare, interpretare, intervenție).

 Operatorii nu intervin în actul profesional și nu utilizează datele beneficiarilor în alte scopuri decât cele strict necesare funcționării Platformei, cu excepția cazurilor prevăzute expres de lege.

6.4. Furnizori de servicii și subcontractori (împuterniciți)

Pentru operarea Platformei, anumite date pot fi prelucrate de furnizori de servicii IT care acționează ca împuterniciți sau subîmputerniciți, exclusiv în baza unor contracte care respectă cerințele art. 28 GDPR. Acești furnizori pot include, de exemplu furnizori de servicii de hosting (servere localizate în Uniunea Europeană), furnizori de infrastructură IT necesari funcționării Platformei.

Acești destinatari:

  • nu pot utiliza datele în scopuri proprii;
  • prelucrează datele exclusiv conform instrucțiunilor Operatorului;
  • sunt supuși obligațiilor de confidențialitate și securitate adecvate.

6.5. Divulgarea către autorități sau terți în baza unei obligații legale

Datele cu caracter personal pot fi divulgate către autorități publice, instanțe sau alte organisme competente numai în măsura în care divulgarea este impusă de lege sau este necesară pentru:

  • îndeplinirea unei obligații legale;
  • protejarea interesului  superior al minorului;
  • prevenirea sau investigarea unor situații de risc, abuz sau utilizare ilegală a Platformei.

În astfel de cazuri, divulgarea se realizează strict în limitele prevăzute de legislația aplicabilă.

6.6. Ce nu face Platforma CogniKit

Pentru evitarea oricăror neclarități, precizăm în mod expres că Platforma CogniKit:

  • nu vinde și nu transferă datele cu caracter personal către terți în scopuri comerciale;
  • nu utilizează datele beneficiarilor pentru marketing sau publicitate;
  • nu permite accesul neautorizat la datele copiilor și adolescenților;
  • nu divulgă rezultatele evaluărilor către persoane care nu au un rol legitim definit în Platformă.

7. Durata de stocare a datelor cu caracter personal (retenția datelor)

Platforma CogniKit stochează datele cu caracter personal numai pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, cu respectarea principiului limitării stocării prevăzut de art. 5 alin. (1) lit. e) din Regulamentul (UE) 2016/679.

7.1. Principii generale de retenție

  • Platforma CogniKit nu impune o durată minimă obligatorie de păstrare a datelor beneficiarilor.
  • Datele beneficiarilor sunt păstrate pe durata existenței unui cont de specialist, cu respectarea normelor profesionale și legale aplicabile specialistului.
  • Specialistul este responsabil de deciziile privind păstrarea, ștergerea sau exportul datelor beneficiarilor, în calitate de operator pentru prelucrările realizate în cadrul actului profesional.
  • La ștergerea contului de Specialist, datele asociate acestuia și beneficiarilor săi sunt șterse.
  • Datele pot fi ulterior anonimizate ireversibil și păstrate exclusiv în scopurile descrise în prezenta Politică (cercetare internă, îmbunătățire, statistici agregate).

7.2. Solicitări de ștergere înainte de expirarea retenției

În cazul unei solicitări de ștergere formulate de:

  • părinte sau reprezentant legal;
  • adolescent, în condițiile legii,

solicitantul este îndrumat către specialistul care a creat contul, acesta fiind operatorul responsabil pentru datele prelucrate în cadrul actului profesional. Platforma CogniKit poate interveni, în limitele legii, pentru a asigura respectarea drepturilor persoanelor vizate sau pentru a lua măsuri adecvate în situații de neconformitate.

8. Drepturile persoanelor vizate și exercitarea acestora

În conformitate cu Regulamentul (UE) 2016/679, persoanele ale căror date sunt prelucrate prin intermediul Platformei CogniKit beneficiază de drepturile prevăzute de legislația aplicabilă. Exercitarea acestor drepturi se realizează în funcție de natura prelucrării și de rolul operatorului de date implicat. Având în vedere funcționarea Platformei, drepturile pot fi exercitate fie în raport cu specialistul, fie în raport cu Platforma CogniKit, în funcție de scopul și contextul prelucrării.

8.1. Persoane vizate

În sensul prezentei Politici, pot avea calitatea de persoane vizate:

  • copiii și adolescenții beneficiari ai serviciilor (minori);
  • părinții sau reprezentanții legali, în nume propriu și/sau în numele copilului;
  • părinții informanți și cadrele didactice informante;
  • specialiștii care utilizează Platforma.

Pentru copiii și adolescenții beneficiari, drepturile sunt exercitate, de regulă, de către părintele sau tutorele legal, în conformitate cu legislația aplicabilă și cu interesul superior al minorului. Adolescenții pot exercita anumite drepturi în nume propriu, în condițiile legii și în funcție de natura solicitării.

8.2. Drepturile persoanelor vizate

Persoanele vizate beneficiază, în condițiile legii, de următoarele drepturi:

  • Dreptul la informare – dreptul de a primi informații clare și transparente privind modul în care sunt prelucrate datele cu caracter personal;
  • Dreptul de acces – dreptul de a obține confirmarea prelucrării și acces la datele personale;
  • Dreptul la rectificare – dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat”), în condițiile prevăzute de lege;
  • Dreptul la restricționarea prelucrării, în situațiile prevăzute de art. 18 din Regulamentul 2016/679;
  • Dreptul la portabilitatea datelor, în măsura în care acest lucru este posibil tehnic și sunt îndeplinite condițiile legale;
  • Dreptul de opoziție, în cazurile prevăzute de Regulamentul 2016/679 ;
  • Dreptul de a retrage consimțământul, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii;
  • Dreptul de a depune o plângere la autoritatea de supraveghere competentă (ANSPDCP).

8.3. Exercitarea drepturilor în raport cu specialistul

(prelucrări aferente actului profesional)

Următoarele solicitări trebuie adresate în mod prioritar specialistului care a creat contul copilului sau adolescentului, întrucât acesta acționează ca persoană împuternicită de operator pentru prelucrările realizate în cadrul evaluării, consilierii sau intervenției:

  • accesul la datele copilului sau adolescentului rezultate din evaluări și intervenții;
  • rectificarea informațiilor furnizate în cadrul instrumentelor;
  • ștergerea datelor aferente actului profesional, în măsura în care legislația și normele profesionale permit acest lucru;
  • restricționarea utilizării anumitor date;
  • exportul datelor în scop profesional;
  • clarificări privind interpretarea rezultatelor și rapoartele de evaluare.

Platforma CogniKit nu poate interveni direct în deciziile specialistului privind aceste date și nu poate șterge sau modifica datele aferente actului profesional fără implicarea acestuia, cu excepția situațiilor prevăzute expres de lege.

8.4. Exercitarea drepturilor în raport cu Platforma CogniKit

(prelucrări aferente infrastructurii și administrării)

Solicitările care privesc funcționarea Platformei pot fi adresate prin intermediul formularului de contact disponibil pe site-ul www.cognikit.ro sau la adresa de e-mail contact@cognikit.ro

Aceste solicitări pot include, fără a se limita la:

  • informații privind modul de funcționare a Platformei;
  • datele de cont, datele contractuale sau administrative;
  • ștergerea sau rectificarea datelor aferente conturilor de utilizator (în afara actului profesional);
  • date tehnice sau de securitate;
  • clarificări privind prezenta Politică de confidențialitate.

În cazul în care o solicitare adresată Platformei vizează date care țin de actul profesional, solicitantul va fi îndrumat către specialistul competent.

8.5. Procedura de soluționare a solicitărilor

Solicitările vor fi analizate și soluționate în conformitate cu prevederile legale aplicabile, în termenul prevăzut de legislația în vigoare.

8.6. Limitări și refuzuri justificate

Exercitarea drepturilor poate fi limitată sau refuzată, în condițiile legii, în anumite situații precum următoarele, fără a se limita la acestea:

  • Existența unei obligații legale de păstrare a datelor;
  • În situația în care ștergerea ar aduce atingere obligațiilor profesionale ale specialistului;
  • În situația în care solicitarea este vădit nefondată sau excesivă;
  • Atunci când prelucrarea este necesară pentru protejarea interesului superior al minorului.

Toate prevederile din legale în materie sunt aplicabile.

8.7. Dreptul de a depune o plângere

În cazul în care persoana vizată consideră că drepturile sale au fost încălcate, aceasta are dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), urmând să se respecte procedurile subsecvente, conform legii.

9. Măsuri de securitate și confidențialitate a datelor cu caracter personal

Platforma CogniKit implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor cu caracter personal, în special având în vedere natura sensibilă a datelor (e.g.  informații referitoare la evaluare și intervenție psihologică) și faptul că o parte semnificativă a persoanelor vizate sunt minori. Aceste măsuri sunt concepute în conformitate cu art. 24, art. 25 și art. 32 din Regulamentul (UE) 2016/679 și sunt revizuite periodic, în funcție de evoluția tehnologică, de riscurile identificate și de cerințele legale aplicabile.

9.1. Principii generale de securitate

Prelucrarea datelor în Platforma CogniKit se realizează cu respectarea următoarelor principii:

  • confidențialitate – datele sunt accesibile exclusiv persoanelor autorizate;
  • integritate – datele sunt protejate împotriva modificării neautorizate sau accidentale;
  • disponibilitate – datele sunt accesibile utilizatorilor autorizați atunci când este necesar;
  • separarea accesului – datele sunt accesibile doar în funcție de rolul utilizatorului (specialist, beneficiar, informant).

9.2. Măsuri tehnice de securitate

Platforma CogniKit utilizează, fără a se limita la, următoarele măsuri tehnice:

  • mecanisme de autentificare securizată pentru accesul la conturi;
  • control al accesului bazat pe roluri (role-based access control);
  • separarea datelor între conturile specialiștilor;
  • protecția infrastructurii IT prin măsuri de securitate la nivel de server, aplicație și rețea;
  • monitorizarea accesului și a activităților relevante din Platformă;
  • proceduri de backup și restaurare a datelor;
  • măsuri de protecție împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale a datelor.

Datele sunt găzduite pe servere situate în Uniunea Europeană, administrate de furnizori care respectă cerințele legale privind protecția datelor.

9.3. Măsuri organizatorice

Pe lângă măsurile tehnice,  Operatorii implementează măsuri organizatorice adecvate, care includ:

  • limitarea accesului la date la personalul autorizat, în funcție de atribuții;
  • obligații contractuale de confidențialitate pentru angajați și colaboratori;
  • proceduri interne privind gestionarea datelor și a incidentelor de securitate;
  • instruirea personalului implicat în operarea Platformei cu privire la protecția datelor și confidențialitatea informațiilor;
  • evaluarea periodică a riscurilor asociate prelucrării datelor.

9.4. Obligațiile utilizatorilor privind confidențialitatea

Utilizatorii Platformei au, la rândul lor, obligația de a contribui la protejarea confidențialității datelor, inclusiv prin:

  • păstrarea confidențialității datelor de autentificare;
  • utilizarea Platformei exclusiv în scopurile pentru care a fost pusă la dispoziție;
  • notificarea Furnizorului sau a specialistului, după caz, în situația identificării unei utilizări neautorizate sau a unui risc de securitate.

Specialiștii au obligații suplimentare de confidențialitate, în conformitate cu normele profesionale și deontologice aplicabile domeniului lor de activitate.

9.5. Confidențialitatea actului profesional

Datele generate în cadrul evaluărilor și intervențiilor psihologice sau educaționale sunt supuse confidențialității profesionale. Platforma CogniKit nu accesează și nu utilizează aceste date în scopuri profesionale și nu interferează cu relația dintre specialist și beneficiar. Interpretarea rezultatelor, comunicarea acestora și deciziile profesionale aparțin exclusiv specialistului, în limitele competențelor sale legale.

9.6. Limitările inerente mediului online

Deși Platforma CogniKit implementează măsuri adecvate de securitate, utilizarea serviciilor online implică riscuri inerente. Platforma nu poate garanta securitatea absolută a transmiterii datelor prin internet, însă depune toate eforturile rezonabile pentru a preveni incidentele și pentru a limita impactul acestora.

10. Raportarea situațiilor de risc sau abuz și protecția minorilor

Platforma CogniKit este concepută pentru a sprijini evaluarea și intervenția psihologică și educațională adresată copiilor și adolescenților, într-un cadru care respectă siguranța, confidențialitatea și interesul superior al minorului. Având în vedere natura serviciilor oferite și categoriile de utilizatori implicați, protecția minorilor reprezintă o prioritate esențială în funcționarea Platformei.

10.1. Principii generale privind protecția minorilor

În utilizarea Platformei CogniKit se aplică următoarele principii:

  • respectarea interesului superior al copilului și adolescentului;
  • utilizarea Platformei exclusiv în scopuri psihologice sau educaționale legitime;
  • limitarea accesului la date și funcționalități în funcție de rolul utilizatorului;
  • prevenirea expunerii minorilor la riscuri, utilizare necorespunzătoare sau acces neautorizat;
  • respectarea obligațiilor legale privind protecția drepturilor minorului și raportarea situațiilor de risc.

10.2. Ce reprezintă o situație de risc sau abuz

Prin „situație de risc sau abuz” se pot înțelege, fără a se limita la:

  • suspiciuni de abuz fizic, emoțional, psihologic sau sexual asupra unui copil sau adolescent;
  • neglijare sau expunere la situații care pot afecta dezvoltarea sau siguranța minorului;
  • utilizarea necorespunzătoare a Platformei care poate afecta bunăstarea copilului;
  • încălcări ale confidențialității datelor minorilor;
  • acces neautorizat la conturi sau date;
  • comportamente neadecvate în comunicarea dintre utilizatori.

Platforma CogniKit nu este un serviciu de urgență și nu substituie serviciile de intervenție de urgență sau autoritățile competente în materie de protecție a copilului.

10.3. Mecanismul de raportare a situațiilor de risc sau abuz

Orice utilizator al Platformei CogniKit, precum și orice părinte, reprezentant legal sau specialist, poate raporta o situație de risc, utilizare necorespunzătoare sau suspiciune de afectare a siguranței unui copil sau adolescent. Raportarea se realizează prin intermediul formularului de contact disponibil pe site-ul Platformei CogniKit, sau prin orice alt mijloc disponibil,  prin descrierea clară și completă a situației semnalate.

Raportările pot fi transmise inclusiv:

  • de către minori;
  • de către părinți sau reprezentanți legali;
  • de către specialiști;
  • de către cadre didactice;
  • de către alți utilizatori care au cunoștință de o situație de risc.

10.4. Obligațiile specialistului în raportarea riscurilor

Specialistul care utilizează Platforma CogniKit are obligația profesională, legală și etică de a:

  • utiliza Platforma cu respectarea normelor legale și deontologice aplicabile;
  • monitoriza utilizarea instrumentelor de către beneficiari;
  • raporta fără întârziere către  COGNITROM SRL și/sau COGNITROMONLINE SRL orice situație care poate indica un risc pentru siguranța pe platformă a beneficiarilor, o utilizare necorespunzătoare a Platformei sau o posibilă încălcare a confidențialității datelor.

Raportarea se realizează prin formularul de contact al Platformei, prin descrierea clară și completă a situației constatate.

10.5. Analiza și gestionarea raportărilor

Raportările primite sunt analizate de către Furnizor, respectiv Operartori , în limitele competențelor și obligațiilor legale aplicabile.

În funcție de natura și gravitatea situației raportate, pot fi dispuse măsuri precum:

  • clarificări sau solicitări suplimentare de informații;
  • suspendarea contului unui specialist;
  • ștergerea datelor, în condițiile legii;
  • notificarea autorităților competente, atunci când există obligații legale în acest sens.

Măsurile sunt adoptate cu respectarea confidențialității și a drepturilor persoanelor implicate, precum și a interesului superior al minorului.

10.6. Prelucrarea datelor în contextul raportărilor

În cazul raportării unei situații de risc sau abuz, Platforma CogniKit poate prelucra date cu caracter personal strict în scopul:

  • analizării sesizării;
  • asigurării siguranței utilizatorilor, în special a minorilor;
  • respectării obligațiilor legale privind protecția copilului și protecția datelor.

Această prelucrare se realizează în conformitate cu principiile prevăzute de Regulamentul (UE) 2016/679 și este limitată la datele necesare soluționării situației raportate.

10.7. Limitarea răspunderii Platformei

Platforma CogniKit oferă un cadru tehnic și procedural pentru raportarea situațiilor de risc, însă nu poate substitui rolul autorităților competente  și nu se confundă cu obligațiile profesionale ale specialiștilor. Utilizatorii sunt încurajați ca, în situații urgente sau care implică un pericol imediat, să se adreseze direct autorităților competente.

11. Actualizarea politicii de confidențialitate și informații de contact

11.1. Actualizarea Politicii de confidențialitate

Prezenta Politică de confidențialitate poate fi modificată sau actualizată periodic, în funcție de:

  • evoluția legislației aplicabile în materia protecției datelor cu caracter personal;
  • modificări ale funcționalităților Platformei CogniKit;
  • schimbări organizatorice sau operaționale;
  • recomandări sau decizii ale autorităților competente.

Orice actualizare a Politicii va fi publicată pe site-ul Platformei CogniKit și va deveni aplicabilă de la data publicării, cu excepția situațiilor în care legea impune o informare prealabilă sau un alt termen de aplicare. Utilizatorii sunt încurajați să consulte periodic această Politică pentru a fi la curent cu modul în care sunt protejate datele lor cu caracter personal.

11.2. Informații de contact și exercitarea drepturilor

Pentru orice întrebări, solicitări sau clarificări privind prezenta Politică de confidențialitate, precum și pentru exercitarea drepturilor conferite de Regulamentul (UE) 2016/679, persoanele vizate pot contacta Operatorul Platformei prin următoarele mijloace:

  • E-mail: contact@cognikit.ro
  • Formular de contact: disponibil pe site-ul www.cognikit.ro

Solicitările vor fi analizate și soluționate în conformitate cu prevederile legale aplicabile, în termenul prevăzut de legislația în vigoare.

11.3. Autoritatea de supraveghere

În cazul în care persoana vizată consideră că drepturile sale au fost încălcate și nu este mulțumită de modul în care a fost soluționată o solicitare, aceasta are dreptul de a depune o plângere la autoritatea competentă în materie de protecția datelor cu caracter personal: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: www.dataprotection.ro

11.4. Dispoziții finale

Prezenta Politică de confidențialitate se aplică tuturor utilizatorilor Platformei CogniKit și se completează cu:

  • Termenii și condițiile de utilizare – Cont Specialist;
  • Termenii și condițiile de utilizare – Cont Beneficiar;
  • Politica privind utilizarea cookie.

Prin utilizarea Platformei CogniKit, utilizatorii declară că au luat cunoștință, au înțeles și acceptă  prevederile prezentei Politici de confidențialitate.