Politica de confidențialitate

Ultima actualizare: martie 2026

1. Operatorul datelor

Operatorul datelor cu caracter personal este Human Analytics (persoană fizică autorizată în curs de înregistrare), cu sediul în România.

Contact DPO: contact@humananalytics.ro

2. Datele colectate

2.1 Date furnizate de organizația client

  • Denumirea organizației
  • Date de contact ale reprezentantului (nume, email, telefon)
  • Date de facturare

2.2 Date colectate de la respondenți

Prin intermediul chestionarelor psihometrice, platforma colectează:

  • Date demografice: funcție, nivel ierarhic, vechime, gen, vârstă, tip contract
  • Răspunsuri la itemii chestionarului (scale Likert, fără date de sănătate în sens strict)

Respondenții nu sunt identificați nominal în rapoartele agregate. Tokenurile unice permit colectarea datelor fără crearea unui cont personal.

3. Scopul prelucrării

Datele sunt prelucrate exclusiv pentru:

  • Generarea scorurilor psihometrice și a rapoartelor de diagnoză organizațională
  • Facturarea serviciilor către organizația client
  • Comunicări legate de serviciile contractate

4. Temeiul juridic

  • Executarea contractului (Art. 6(1)(b) GDPR) pentru datele organizației client
  • Interesul legitim al organizației client (Art. 6(1)(f) GDPR) pentru datele respondenților, în contextul diagnosticului organizațional

5. Durata stocării

  • Datele organizației client: pe durata contractului + 5 ani (obligații fiscale)
  • Datele respondenților: maximum 2 ani de la finalizarea proiectului de diagnoză, după care sunt anonimizate ireversibil

6. Drepturile persoanelor vizate

Conform GDPR, respondenții și reprezentanții organizațiilor client au dreptul la:

  • Acces la datele personale
  • Rectificarea datelor inexacte
  • Ștergerea datelor ("dreptul de a fi uitat")
  • Restricționarea prelucrării
  • Portabilitatea datelor
  • Opoziția față de prelucrare

Exercitarea drepturilor se face prin email la contact@humananalytics.ro. Răspuns în maximum 30 de zile calendaristice.

7. Securitatea datelor

Datele sunt stocate pe servere cloud cu:

  • Transmisie criptată HTTPS/TLS
  • Acces restricționat prin autentificare
  • Tokenuri unice per respondent (fără expunere a datelor nominale)
  • Backup periodic

8. Transferul datelor

Datele nu sunt transferate către terți în scop comercial. Furnizorii tehnici (hosting, email) au acces limitat la date strict pentru prestarea serviciilor tehnice și operează conform GDPR.

9. Reclamații

În cazul în care considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro