Politica de confidentialitate
Va multumim ca ati ales sa faceti parte din familia Fundatiei Inovatii Sociale Regina Maria si ca in orice familie, principiul de baza este “transparenta”. Astfel, suntem transparenti cu dumneavoastra si prin intermediul acestei politici de confidentialitate va facem cunoscute cateva elemente cu privire la protectia datelor cla newsletter sau ca donator sau sunteti oaspetele nostru in oricare din locatiile in care noi ne desfasuram activitatea.
1. CINE SUNTEM
FUNDATIA CMU Regina Maria, o societate înregistrată în baza legilor din România, având sediul social în Str. Garlei 88, Bucuresti, Sectorul 1, România, înregistrată la Registrul Comerțului sub nr. 15/14.07.2010, având cod unic de identificare 27253331, cont bancar RO70RZBR0000060012785673 (denumită în continuare „Fundația Inovații Sociale” sau „Societatea”).
In conformitate cu Regulamentul 679/2016 denumit si GDPR, suntem operatori de date cu caracter personal.
Mai mult, avand aceasta calitate de Operatori de date cu caracter, va asiguram ca prelucrarea acestora se vor face avand la baza urmatoarele principii:
a)prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată ("legalitate, echitate şi transparenţă");
b)colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale, în conformitate cu articolul 89 alineatul (1) ("limitări legate de scop");
c)adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate ("reducerea la minimum a datelor");
d)exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere ("exactitate");
e)păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii înaplicare a măsurilor de ordin tehnic şi organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor şi libertăţilor persoanei vizate ("limitări legate de stocare");
f)prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate şi confidenţialitate")Pentru o intelegere cat mai usoara a acestei politici de confidentilaitate va punem la dispozitie mai jos, cateva definitii a unor notiuni cu care ne vom intalni pe parcursul acestui document.
2. Definitii:
În sensul prezentului Regulament:
1."date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2."prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
3."restricţionarea prelucrării" înseamnă marcarea datelor cu caracter personalstocate cu scopul de a limita prelucrarea viitoare a acestora;
4."creare de profiluri" înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
5."pseudonimizare" înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume personae vizate fără a se utiliza informaţii suplimentare, cu condiţia ca aceste informaţii suplimentare să fie stocate separat şi să facă obiectul unor măsuri de natură tehnică şi organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;descentralizate sau repartizate după criterii funcţionale sau geografice;
6."operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
7."persoană împuternicită de operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
8."destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, înconformitate cu scopurile prelucrării;
9."parte terţă" înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
10."consimţământ" al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
11."încălcarea securităţii datelor cu caracter personal" înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
12."date genetice" înseamnă datele cu caracter personal referitoare la caracteristicile genetice moştenite sau dobândite ale unei persoane fizice, care oferă informaţii unice privind fiziologia sau sănătatea persoanei respective şi care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;
13."date biometrice" înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirm identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
14."date privind sănătatea" înseamnă date cu caracter personal legate desănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
15."autoritate de supraveghere" înseamnă o autoritate publică independent instituită de un stat membru în temeiul articolului 51;
16."autoritate de supraveghere vizată" înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece:(a)operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorităţii de supraveghere respective;(b)persoanele vizate care îşi au reşedinţa în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau(c)la autoritatea de supraveghere respectivă a fost depusă o plângere;
17."prelucrare transfrontalieră" înseamnă:(a)fie prelucrarea datelor cu caracter personal care are loc în contextual activităţilor sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puţin două state membre; sau(b)fie prelucrarea datelor cu caracter personal care are loc în contextual activităţilor unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puţin două state membre;
3. CINE SUNTETI VOI
Avand in vedere ca dumeneavoastra ne puneti la dispozitie datele cu caracter personal necesare in vederea desfasurarii activitatii noastre si pentru a ne indeplini scopurile stabilite, in conformitate cu Regulamentul 679/2016 sunteti “persoana vizata”.
4. CE DATE PRELUCRAM SI IN CE SCOP
Pentru a ne indeplinii obiectivele, mai ales in relatiile de colaborare cu dumneavoastra, va prezentam mai jos datele pe care noi le prelucram, raportate la scopurile stabilite:·
In scopul crearii unui cont in Fundația Inovații Sociale, va colectam date precum: Nume si Prenume, adresa de email si Numar de telefon.·
In situatia in care sunteti oaspete intr-una din locatiile noastre folosind Fundația Inovații Sociale o sa va prelucram date ca : Nume si Prenume, data nasterii, adresa email, telefon (identificare scop)·
5. TEMEIURILE LEGALE DE PRELUCRARE
Temeiurile legale in baza carora prelucram datele cu caracter personal sunt: obligatie legala, contractul, interes legitim si consimtamant.
· Ori de cate ori o sa va solicitam consimtamantul in vederea prelucrarii anumitor date cu caracter personal, acesta va fi dat pentru fiecare situatie in parte. (granularea consimtamantului) Atunci cand prelucrarea se bazeaza pe consimtamant aveti dreptul de a va retrage consimtamantul oricand fara a afecta legalitatea prelucrarii pe perioada in care el a fost dat.
· Daca intre Fundația Inovații Sociale si dumneavoastra va interveni un contract indiferent de modul de incheiere, prelucrarea datelor cu caracter personal va avea ca temei juridic contractul.
6. PERIOADA DE STOCARE A DATELOR
Perioada de stocare a datelor cu caracter personal, va fi in functie de fiecare situatie in parte.
· Astfel ca atunci cand prelucrarea se va baza pe contract aceste date vor fi prelucrate raportat la obligatia legala de a pastra acel contract.
· Daca prelucrarea datelor are la baza o obligatie legala intotdeauna stocarea datelor este data de legea aplicabila.· In situatia prelucrarii datelor pe baza de consimtamant, o sa stocam acele date pana la retragerea consimtamantului din partea dumneavoastra.
· In cazul interesului legitim ca si temei juridic de prelucrare, datele dumneavoastra vor fi stocate pentru o perioada de maxim 1 an de zile.(de stabilit prin decizie interna cu repsectarea principiului de stocare si minimizare)
7. TRANSFERUL DATELOR CU CARACTER PERSONAL
Avand in vedere ca intelegem importanta si increderea pe care dumneavoastra ne-o acordati atunci cand ne puneti la dispozitie datele dumneavoastra, va asiguram ca nu vindem sau partajam aceste date cu caracter personal catre persoane sau entitati straine sau cu care Fundația Inovații Sociale nu are o relatie de colaborare sau imputernicire iar partajarea se va face numai pentru a va satisface o solicitare venita din partea dumneavooastra.Transferul de date se va face doar in cadrul Comunitatii Europene sau catre entitati care asigura un nivel adecvat de protective conform deciziilor Comisiei Europene .
In situatia in care din partea dumneavoastra va veni o solicitare catre noi iar asta va implica un transfer de date cu caracter personal catre o tara din exteriorul Comunitatii Europene sau pentru care nu exista o decizie a Comisiei Europene cu privire la caracterul adecvat al nivelului de protectie privind transferul, o sa va solicitam consimtamantul cu exceptia in care transferul este necesar in vederea incheierii sau executarii unui contract incheiat in interesul dumeavoastra.
8. PROCESUL DECIZIONAL INDIVIDUAL AUTOMATIZAT, INCLUSIV CREAREA DE PROFILURI
Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.Alineatul (1) nu se aplică în cazul în care decizia:a) este necesară pentru încheierea sau executarea unui contract între persoana vizată şi un operator de date;b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului şi care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate; sauc) are la bază consimţământul explicit al persoanei vizate.În cazurile menţionate la alineatul de mai sus, literele (a) şi (c), operatorul de date pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate, cel puţin dreptul acesteia de a obţine intervenţie umană din partea operatorului, de a-şi exprima punctul de vedere şi de a contesta decizia.
9. DREPTURILE DUMNEAVOASTRA
În conformitate cu dispoziţiile Regulamentului nr. 679/2016 persoana vizată are următoarele drepturi:
- dreptul de acces,
- dreptul la rectificare,
- dreptul la ștergerea datelor (″dreptul de a fi uitat″),
- dreptul la restricționarea prelucrării,
- dreptul la portabilitatea datelor,
- dreptul la opoziție,
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri.
- dreptul de a se adresa justitiei
Pentru exercitarea drepturilor menționate mai sus persoana vizată trebuie să transmită a cerere întocmită în formă scrisă, datată și semnată la adresa: Nicolae G. Caramfil, nr. 61C, cladirea B, etaj 3 sau prin e-mail: frm@fundatiainovatiisociale.ro
De asemenea, potrivit Regulamentului general privind protecția datelor, persoana vizată are dreptul de a depune plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
· la sediul acesteia din B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, București, cod poștal 0103336
· accesand https://www.dataprotection.rosectiunea “plangeri”
· e-mail:anspdcp@dataprotection.ro
10. INTREBARI SI SOLICITARI
Orice intrebare sau solictare cu privire la protectia datelor cu caracter personal venita din partea dumneavoastra o sa o tratam cu maxima seriozitate si o sa va raspundem intr-un termen de 30 zile.
De asemenea va facem cunoscut ca acest termen se poate prelungi cu maxim 60 de zile in situatii exceptionale, dar cu siguranta in aceste termen initial de 30 de zile o sa primiti o confirmare a solicitarii din partea noastra.
Pentru a ne asigura ca sunteti persoana indrituita sa primiti informatiile, va putem solicita informatii suplimentare cu privire la cererea dumneavoastra, asta pentru a ne asigura ca datele dumneavoastra nu ajung la persoane straine.
Toate intrebarile sau solicitarile catre Fundația Inovații Sociale cu privire la protectia datelor cu caracter personal, va rugam sa le adresati pe adresele mentionate la punctul 9.