GDPR

POLITICA GDPR PE SITE

ASOCIAȚIA CED ROMÂNIA CENTRUL DE EXCELENȚĂ PRIN DIVERSITATE

INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

 

Stimată doamnă,

Stimate domn,

Ne bucurăm de interesul manifestat pentru Asociația noastră.

Protejarea sferei dumneavoastră private în timpul utilizării site-ul nostru web reprezintă pentru noi un aspect extrem de important.

De aceea, vă informăm în continuare în detaliu cu privire la prelucrarea datelor cu caracter personal.

Responsabilă pentru protecția datelor cu privire la această pagină web este ASOCIAȚIA CED ROMÂNIA CENTRUL DE EXCELENȚĂ PRIN DIVERSITATE, cu sediul în Eforie Nord, Str. Dorobanților nr. 1, Hotel Mirage, parter, cam. 8, jud. Constanța CP 905350, înregistrată în Registrul Național al Asociațiilor și Fundațiilor sun nr. 56/A/14.05.2010, având cod fiscal 27440127, cu adresa de corespondență Șos. Morarilor nr. 2, corp C26, parter, cam. 8, sector 2, București, CP 022452.

La utilizarea și prelucrarea datelor cu caracter personal, ASOCIAȚIA CED ROMÂNIA CENTRUL DE EXCELENȚĂ PRIN DIVERSITATE, denumită în continuare „Asociația” respectă cu strictețe prevederile legale în vigoare privind protecția datelor.

Dreptul de utilizare a datelor cu caracter personal revine Asociației în limitele prevăzute de lege, cu respectarea drepturilor persoanelor vizate descrise în continuare.

Pentru a putea comunica cu dvs., Asociația are nevoie să prelucreze de o serie de date cu caracter personal referitoare la dvs., respectiv:

1. numele dv.;

2. adresa de e-mail la care ați solicitat să fiți contactat(ă);

3. adresa de domiciliu;

4. numărul de telefon, fax;

5. date medicale.

Solicităm datele de mai sus în conformitate cu prevederile art. 6 alin. 1 lit. f) din REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor.

Prelucrarea acestor date este necesară în scopul intereselor legitime urmărite de Asociația noastră sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Consecințele refuzului: în lipsa furnizării datelor solicitate de către Asociația noastră, veți fi pus în imposibilitatea de a comunica cu noi.

În cazul în care corespondați cu noi, vă rugăm să aveți în vedere faptul că datele menționate de dumneavoastră pe formularul respectiv vor fi prelucrate în scopurile descrise în continuare:

1.  a comunica cu dvs. în vederea aflării nevoilor dvs.;

2.  a parcurge etapele premergătoare încheierii unui contract/parteneriat cu Asociația noastră ;

3.  a vă identifica pe durata derulării relațiilor cu Asociația noastră;

4.  a vă oferi posibile informații de interes pentru dvs. din domeniul nostru de activitate (newsletter).

Datele cu caracter personal sunt prelucrate de noi conform prevederilor legale în vigoare privind protecția acestor date.

Toate datele cu caracter personal pe care ni le transmiteți vor fi colectate numai de către Asociația noastră și vor putea fi comunicate exclusiv partenerilor/furnizorilor noștri de servicii de pe teritoriul României.

Partenerii sunt atent selectați și se obligă să asigure, prin măsuri tehnice și organizatorice adecvate, prelucrarea datelor dumneavoastră conform prevederilor legale în vigoare privind protecția datelor și cu respectarea drepturilor dumneavoastră.

Partenerilor le este interzis să utilizeze datele cu caracter personal primite pentru scopuri proprii sau comerciale sau să le transmită terților.

Informațiile vor fi păstrate în evidențele noastre pe durata existenței raporturilor juridice dintre dvs./organizația dvs. și Asociație, până la îndeplinirea tuturor obligațiilor ce revin părților în temeiul acestor relații, după care vor fi șterse, cu excepția cazului în care nu veți fi de acord cu prelungirea acestui termen.

Datele dvs. cu caracter personal vor fi prelucrate într-un mod care să asigure în mod adecvat securitatea şi confidențialitatea acestora, inclusiv în scopul prevenirii accesului neautorizat sau a utilizării neautorizate a acestora.

Conform prevederilor legislației în vigoare, Asociația nu are obligația de a desemna un responsabil cu prelucrarea datelor personale.

Prin accesarea site-ului nostru confirmați faptul că ați fost notificat cu privire la colectarea de către Asociația noastră a datelor dvs. cu caracter personal descrise anterior în scopurile menționate mai sus, urmând ca în cazul în care veți dori să ne contactați, să vă solicităm în mod expres consimțământul cu privire la prelucrarea respectivelor informații.

 

Vă mulțumim.

 

OPERATORUL

ASOCIAȚIA CED ROMÂNIA CENTRUL DE EXCELENȚĂ PRIN DIVERSITATE, denumită în continuare „Asociația”, este operator de date cu caracter personal în sensul Regulamentului UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Date de identificare ale Operatorului ASOCIAȚIA CED ROMÂNIA CENTRUL DE EXCELENȚĂ PRIN DIVERSITATE:

Adresa:

Str. Dorobanților nr. 1, Hotel Mirage, parter, cam. 8, Eforie Nord, jud. Constanța CP 905350

Adresa de corespondență:

Șos. Morarilor nr. 2, Corp C 26, cam 8, Sector 2, București, România

Mobil: (+40) 0749 995 336

Fax: (+40) 0212 550 038

Email : office@ced-romania.org.ro

Web: https://ced-romania.org.ro/

 

CONFORMITATEA OPERATORULUI CU GDPR

Datele dvs. personale sunt păstrate în conformitate cu prevederile legale și în acord cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE - denumit în cuprinsul acestui document GDPR.

Asociația a implementat și respectă GDPR, prelucrând în mod confidențial, organizat, securizat și responsabil datele cu caracter personal.

Asociația înțelege importanța prelucrării datelor într-un mod adecvat, astfel că la datele personale ale persoanelor vizate au acces doar persoanele autorizate, potrivit politicilor și fluxurilor de lucru reglementate intern.

În vederea asigurării unui nivel de securitate corespunzător, avem implementate măsuri tehnice și organizatorice adecvate, având capacitatea de a asigura confidențialitatea, integritatea datelor cu caracter personal și de a restabili disponibilitatea datelor cu caracter personal în timp util în cazul în care are loc un incident de natură fizică sau tehnică.

În vederea protejării datelor personale, toate dispozitivele de stocare a datelor sunt securizate corespunzător, având implementat un proces pentru testarea, evaluarea și aprecierea periodică a eficacității masurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

Orice solicitare privind prelucrarea datelor cu caracter personal, poate fi transmisă pe adresa de e-mail: office@ced-romania.org.ro.

 

DEFINIREA UNOR TERMENI

Date cu caracter personal - înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”).

O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare - înseamnă orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau pe seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea, combinarea, restricționarea, ștergerea sau distrugerea.

Operator - înseamnă persoana fizică sau juridică, autoritatea publică, agenție sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

Persoana vizată - este persoana a cărei date personale sunt prelucrate;

Destinatar - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.

Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.

 

DREPTURILE PERSOANEI VIZATE

DREPTUL LA INFORMARE - aveți dreptul de a fi informat cu privire la prelucrarea și protejarea datelor cu caracter personal;

DREPTUL DE ACCES LA DATE - aveți dreptul de a obține de la operatorul de date confirmarea faptului că datele cu caracter personal sunt sau nu prelucrate de către acesta;

DREPTUL LA RECTIFICARE - aveți dreptul de a obține rectificarea datelor inexacte, precum și completarea datelor incomplete;

DREPTUL LA ȘTERGEREA DATELOR („DREPTUL DE A FI UITAT”) - aveți dreptul de a obține, în măsura în care sunt îndeplinite condițiile legale, ștergerea datelor cu caracter personal;

DREPTUL LA RESTRICȚIONAREA PRELUCRĂRII - aveți dreptul de a obține, în măsura în care sunt îndeplinite condițiile legale, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioară a acestora;

DREPTUL LA PORTABILITATEA DATELOR - aveți dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obișnuit și într-un format ușor de citit, precum și dreptul ca aceste date să fie transmise de către alt operator de date, în măsura în care sunt îndeplinite condițiile legale;

DREPTUL DE A SE ADRESA JUSTIȚIEI SAU AUTORITĂȚII NATIONALE DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL - aveți dreptul de a vă adresa cu plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv de a vă adresa justiției pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care au fost încălcate.

DREPTUL LA OPOZIȚIE - aveți dreptul de a vă opune în orice moment, din motive întemeiate și legitime legate de situația particulară, ca datele cu caracter personal să facă obiectul unei prelucrări, în măsura în care sunt îndeplinite condițiile legale;

DREPTUL DE A NU FI SUPUS UNEI DECIZII INDIVIDUALE - aveți dreptul de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice sau afectează în mod similar, într-o măsura semnificativă, persoanele vizate.

 

DATE CU CARACTER PERSONAL PRELUCRATE

La accesarea site-ului ASOCIAȚIEI CED ROMÂNIA CENTRUL DE EXCELENȚĂ PRIN DIVERSITATE NU sunt prelucrate Cookies.

Pentru detalii, puteți consulta Politica de Cookies.

 

SCOPUL PRELUCRĂRII ȘI TEMEIUL JURIDIC AL PRELUCRĂRII

Toate datele sunt prelucrate în scopurile declarate inițial și pentru care ați fost informat. Nu prelucrăm ulterior date cu caracter personal în scopuri incompatibile cu scopul inițial.

Sunt prelucrate în scopul intereselor legitime ale Asociației, următoarele date: numele, prenumele, adresa de e-mail, adresa poștală, numărul de telefon și unele date medicale.

Nu prelucrăm în scop de marketing direct, numele, prenumele, telefonul și adresa de e-mail.

Asociația nu prelucrează nicio categorie de date cu caracter personal în alte scopuri incompatibile cu scopurile stabilite inițial și nu prelucrează date cu caracter personal o perioadă mai lungă de timp decât cea stabilită pentru prelucrarea acelei categorii de date cu caracter personal.

 

TEMEIUL PRELUCRĂRII

 

Temeiurile prelucrării sunt: interesul legitim, contractul pentru categoria de date necesare contractării/încheierii de parteneriate, obligația legală în situația ținerii evidențelor contabile și facturării, controalelor derulate de autorități, declararea, documentarea și soluționarea unor incidente de securitate, avizări și/sau acreditări/autorizări, punerea la dispoziție către terți autorizați ca urmare a situațiilor în care ar putea fi implicat în mod direct sau colateral operatorul sau inițiate de acesta, ca urmare a unor sesizări, litigii, plângeri, cereri adresate de persoanele vizate sau terțe persoane.

 

FELUL PRELUCRĂRII

Datele dvs. sunt prelucrate prin colectare, înregistrare, organizare, stocare/arhivare și structurare, consultare, utilizare, extragere, modificare/rectificare, ștergere sau distrugere la cererea persoanei vizate acolo unde exista această obligație legală sau după împlinirea perioadei pentru care au fost prelucrate, acolo unde este cazul.

 

DURATA PRELUCRĂRII

Datele colectate vor fi șterse după încetarea raporturilor juridice între Asociație și organizația dvs.

Datele personale având ca temei juridic al prelucrării obligația legală, vor fi prelucrate cu o perioadă egală cu perioada în care subzistă obligația legală de prelucrare.

Datele personale având ca temei juridic al prelucrării interesul legitim, sunt prelucrate pe o perioada egală cu durata existentei interesului legitim.

Datele personale având ca temei juridic al prelucrării consimțământul, sunt prelucrate până la data retragerii consimțământului.

 

TERȚI DESTINATARI

Datele cu caracter personal nu sunt prelucrate de către departamentul IT externalizat.

Pot fi terți destinatari diferiți furnizori de servicii de analiză a traficului pe site, furnizori de servicii de marketing și publicitate pe diferite site-uri sau prin aplicații.

Datele cu caracter personal nu sunt partajate cu nicio terță parte în afara celor declarate.

             

PRELUCRAREA DATELOR MINORILOR

Asociația nu prelucrează pe site date cu caracter personal ale minorilor; site-ul nu se adresează persoanelor sub 18 ani.

În măsura în care aveți cunoștință că date ale copilului dvs. au fost furnizate pe site, ne puteți contacta și vom soluționa cererea dvs. potrivit legii.

 

ACCESUL LA DATE

Agenția nu dezvăluie date către terți neautorizați.

Accesul la date se face doar de către persoane autorizate în acest sens și cu limitarea oricărui acces neautorizat la date.

Operatorul a implementat politici prin care securitatea informației este asigurată și a instituit garanții adecvate după cum urmează:

                      - a implementat măsuri tehnice și organizatorice adecvate pentru respectarea principiilor enumerate la art. 5 din Regulamentul general privind protecția datelor, în special a reducerii la minimum a datelor, respectiv principiului integrității și confidențialității;

                      - a stabilit prin proceduri GDPR interne termene de stocare în funcție de natura datelor și scopul prelucrării, precum și de termene specifice în care datele cu caracter personal trebuie șterse sau revizuite în vederea ștergerii.

 

SECURITATEA PRELUCRĂRILOR

Asociația a implementat măsuri tehnice și organizatorice adecvate și asigură pe site și în cadrul Asociației un nivel adecvat de securitate pentru prelucrarea datelor cu caracter personal, în conformitate cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Asociația a elaborat proceduri pentru toate compartimentele și politici de securitate, în vederea prevenirii pierderii, dezvăluirii, modificării, copierii, distrugerii accidentale sau nelegale a datelor sau a pierderii lor, precum și în vederea limitării accesului neautorizat la date cu caracter personal.

 

ÎNCĂLCAREA SECURITĂȚII DATELOR

Operatorii asociați și Operatorii Împuterniciți în relația cu operatorul sunt responsabili pentru anunțarea, evaluarea și documentarea oricăror incidente de securitate și pentru asigurarea măsurilor pentru împiedicarea oricăror încălcări de natură să conducă la un incident de securitate astfel cum este prevăzut la art. 4 pargf. 12 din Regulamentul nr. 679/2016 (UE).

În acest sens, Asociația are încheiate acorduri de prelucrare cu toți operatorii asociați și cu toți operatorii împuterniciți, reglementând inclusiv proceduri de limitare a efectelor incidentelor de securitate.

 

În conformitate cu prevederile legale aflate în vigoare, Asociația nu este obligată să desemneze un DPO la nivel de organizație.

Orice cereri în legătură cu prelucrările de date cu caracter personal adresate ASOCIAȚIA CED ROMÂNIA CENTRUL DE EXCELENȚĂ PRIN DIVERSITATE vor fi făcute pe adresa de e-mail dedicată office@ced-romania.org.ro.