1. Ce presupune politica de prelucrare și protecție a datelor cu caracter personal?
- Scopul acestei Politici este să vă explice ce date prelucrăm, de ce le prelucrăm și ce facem cu ele.
- Asociația utilizează mijloace tehnice pentru stocarea datelor în condiții de securitate.
- Asociația nu va dezvălui datele cu caracter personal decât pentru realizarea intereselor dvs. și îndeplinirea obligațiilor legale.
- Luăm în serios confidențialitatea și nu vindem niciodată liste sau adrese de e-mail. Depunem toate eforturile să stocăm în siguranță și să prelucrăm cu atenție datele dvs. cu caracter personal. Nu oferim date cu caracter personal unor părți terțe fără acordul dumneavoastră.
- Putem folosi datele dumneavoastră cu caracter personal pentru a lua decizii automatizate sau în procese de profilare automata.
- Trimiterea unui mesaj prin intermediul acestui site confirmă faptul că ați acceptat condițiile prezentate mai jos. Dacă nu sunteți de acord cu acestea, vă rugăm să nu continuați accesarea Site-ului si/sau să ne trimiteți un mesaj.
2. Cine suntem noi și cum să ne contactaţi
ASOCIAȚIA TIMIȘOARA 2021 - CAPITALĂ EUROPEANĂ A CULTURII
- Sediu: Timișoara, Bationul Theresia, str. Matin Luther, nr. 4, Corp B1, et. I
- E-mail: [email protected]
3. Explicaţii cu privire la termenii și expresiile utilizaţi în prezenta Politică
- Operator de date cu caracter personal - Operatorul responsabil pentru prelucrarea datelor cu caracter personal în sensul Regulamentului referitor la protecția datelor cu caracter personal nr. 679/2016 este Asociația Timișoara 2021 – Capitală Europeană a Culturii;
- Persoana vizata in sensul Regulamentului referitor la protecția datelor cu caracter personal nr. 679/2016 - persoana fizica identificata sau identificabila (care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare: nume, numar de identificare, date de localizare, un identificator online, sau la unul/mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale). Persoana vizata poate fi voluntarul, persoana care formulează o cerere de adeziune, precum si orice alta persoana fizica ale carei date cu caracter personal sunt transmise catre Operator.
- Prelucrarea datelor personale înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
- Creare de profiluri înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.
- Încălcarea securității datelor cu caracter personal sau breșă de securitate înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau la accesul neautorizat la acestea.
- În conformitate cu prevederile Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal, în relația dintre Asociația Timisoara 2021 – Capitală Europeană a Culturii și dumneavoastră, dvs. aveți calitatea de persoană vizată, iar asociația deține calitatea de operator de date.
4. Operator de date cu caracter personal
- Colectăm datele dvs. cu caracter personal solicitate prin modelul de cerere de adeziune, e-mailul persoanelor care doresc să devină voluntari, precum și datele cu caracter personal communicate de persoanele vizate la oricare din e-mailurile de contact publicate de asociație pe acest site.
- Colectăm fotografii, materiale video sau audio de la cursuri/evenimente/întâlniri/dezbateri etc. organizate de Asociația noastră, în virtutea interesului nostru legitim de a transmite în cât mai multe feluri materialele produse de noi. Prin participarea la curs/eveniment/întâlniri/dezbateri etc. și, implicit, prin acceptarea prezentei politici, participantul acceptă ca Asociaţia poate utiliza folografiile, materialele video sau audio create de personalul sau contractorii Asociaţiei pe perioada cursurilor/evenimentelor/întâlnirilor/dezbaterilor etc., fara să fie nevoie de solicitarea specială a unui accept al participantului.
5. De ce și cum prelucrăm datele dvs. personale?
- Prelucrăm email-ul dvs. pentru a vă înregistra și oferi indicațiile pentru înscrierea ca voluntar al asociației, pentru a lua legatura cu dumneavoastra și a comunica în cazul în care ne transmiteți o cerere de adeziune sau un e-mail la adresele publicate pe site.
- Prelucrăm numele și prenumele dvs. pentru a cunoaște expeditorul mesajului, astfel încât să putem comunica cu dvs., pentru desfășurarea activităţii noastre legitime.
- Prelucrăm numărul dvs. de telefon pentru a putea lua legătura cu dvs. cât mai repede și pentru a putea stabili eventuale întâlniri, pentru comunicare cu dvs., pentru desfășurarea activităţii noastre legitime.
- Prelucrăm toate datele pe care le înscrieți în cererea de adeziune pentru a iniția și finaliza procesul de adeziune.
- Prelucrăm continutul mesajelor scrise de dumneavoastră pe pagina de internet www.timisoara2023.eu, pe adresa noastră de e-mail și datele transmise de către dumneavoastră pentru ca acest conținut este necesar pentru a vă putea răspunde personalizat. Colectarea acestor date personale si texte ale mesajelor scrise de dumneavoastră în pagina de internet www.timisoara2023.eu și pe adresa noastră de e-mail este urmarea unei acţiuni prin care dumneavoastră alegeţi să ne trimiteți un mesaj, iar prelucrarea acestor date se va face în temeiul dispozițiilor art. 6 alin.1 lit. f) din Regulamentul nr. 679/2016 referitor la prelucrarea datelor cu caracter personal, respectiv pentru interesul legitim al subscrisei.
6. Care este temeiul legal pentru prelucrarea datelor dumneavoastră personale?
- Prelucrarea datelor dumneavoastră personale transmise prin intermediul mesajelor prin intermediul rubricii ‘‘Contact‘‘ este reprezentat de art. 6 alin.1 lit. f) din Regulamentul nr. 679/2016 referitor la prelucrarea datelor cu caracter personal, respectiv pentru pentru interesul legitim al subscrisei, având în vedere scopul și obiectul nostru de activitate.
- Stocarea și arhivarea datelor cu caracter personal transmise de dumneavoastră este realizată de către subscrisa în temeiul art. 6 alin. 1 lit. c) din Regulamentul nr. 679/2016 referitor la prelucrarea datelor cu caracter personal, respectiv pentru îndeplinirea obligațiilor legale ale asociației.
- Dacă în urma discuțiilor purtate cu dvs., vom încheia un contract, acesta va cuprinde o notă de informare referitoare la protecția datelor cu caracter personal în care vă vor fi făcute cunoscute toate temeiurile legale în baza cărora datele dvs. vor fi prelucrate treptat: executare contract, stocare, arhivare, ștergere, etc.
7. Despre scopurile pentru care prelucrăm date personale
- Prelucrăm datele dvs. personale pentru scopurile descrise în Sectiunea 5.
- Scopurile noastre, pentru care prelucrăm date personale sunt:
- reale;
- prezente;
- legitime.
- Vă informăm înainte de prelucrarea datelor dvs. personale în scopuri secundare:
- dacă colectăm iniţial datele dvs. personale pentru un scop principal;
- dacă scopul nostru secundar este incompatibil cu scopul principal.
8. Prelucrăm datele dvs. personale pentru scopurile descrise în Sectiunea 5.
- Limităm durata de stocare a datelor dvs. personale la perioada atingerii scopurilor pentru care vă solicităm datele cu caracter personal, precum și pentru îndeplinirea obligațiilor legale ale subscrisei.
Revizuim necesitatea păstrării în continuare a datelor dvs. personale, în fiecare an analizam datele colectate si prelucrate, în vederea filtrarii, sortarii si mentinerii prelucrarii doar pentru datele in cazul carora scopul prelucrarii este actual.
- Ștergem datele dvs. personale într-un interval de timp specificat: Stergem datele dumneavoastră la 3 ani de la data la care relaţia dumneavoastră cu noi se incheie (clauza aplicabilă în cazul anunţurilor de informare, angajare, adeziune/susţinere/voluntariat și a contractelor de muncă sau a altor tipuri de contracte, de la momentul la care dvs. nu mai aveţi un contract sau un raport juridic de orice natură in vigoare cu noi), cu excepțiile prevăzute în prezenta.
- Ștergem datele dumneavoastră la momentul la care ne solicitaţi în mod expres acest lucru, cu excepţia datelor a căror furnizare și prelucrare este impusă de o prevedere legală, pe care le ștergem în termenul prevăzut de lege pentru aceasta (de ex. datele de facturare în 5 ani). În cazul în care păstrarea datelor dvs. personale este necesară în scopurile specificate de lege, putem păstra în continuare datele dvs. personale.
- În cazul în care în urma mesajului transmis de dvs., vom încheia un contract, acesta va cuprinde o notă de informare referitoare la protecția datelor cu caracter personal în care vă vor fi făcute cunoscute toate temeiurile legale în baza cărora datele dvs. vor fi prelucrate treptat : executare contract, stocare, perioada de arhivare, stergere, etc.
9. Dezvăluim datele dvs. personale?
- Asociația nu dezvăluie datele dvs. personale, decât dacă se încheie un contract și acest lucru este necesar pentru executarea contractului sau există anumite obligații legale în sarcina asociației care presupun dezvăluirea datelor dvs. Personale sau dezvăluirea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care suntem învestiți.
- Amintim că garantăm confidențialitatea strictă a datelor dvs. personale și a mesajelor pe care ni le transmiteți, păstrarea confidențialității fiind o valoare esențială pentru noi.
10. Transferăm datele dvs. personale în afara UE sau SEE?
- Nu transferăm datele dvs. personale:
- în ţări din afara UE sau SEE;
- către organizaţii internaţionale din afara UE sau SEE.
12. Sunt datele dvs. personale în siguranţă?
- Vă ţinem în siguranţă datele personale:
- cu măsuri tehnice corespunzătoare;
- cu măsuri organizatorice adecvate;
- cu un nivel adecvat de securitate;
- cu măsuri împotriva prelucrării neautorizate;
- cu măsuri împotriva prelucrării ilegale;
- cu măsuri împotriva pierderii accidentale sau ilegale;
- cu măsuri împotriva distrugerii accidentale sau ilegale;
- Dacă avem un grad de certitudine rezonabil că s-a produs o încălcare a securităţii prelucrării datelor dvs. personale, atunci:
- raportăm incidentul de securitate catre managementul asociației.
- desemnăm o persoana responsabilă pentru:
A. a analiza dacă încălcarea securităţii poate avea efecte nefavorabile pentru dvs.;
B. a informa personalul relevant din cadrul asociației;
C. a determina în ce măsură este necesară notificarea Autorităţii de Supraveghere cu privire la incidentul de securitate;
D. a stabili dacă este necesar să vă comunicăm informaţii despre incidentul de securitate.
- investigăm incidentul de securitate.
- încercăm să împiedicăm incidentul de securitate să ducă la:
A. distrugerea accidentala sau ilegala a datelor personale;
B. pierderea accidentală sau ilegală a controlului datelor cu caracter personal;
C. pierderea accidentală sau ilegală a accesului la datele cu caracter personal;
D. alterarea accidentală sau ilegală a datelor cu caracter personal;
E. divulgarea neautorizată a datelor cu caracter personal;
F. acces neautorizat la datele cu caracter personal.
- depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.
- notificăm Autoritatea de Supraveghere cu privire la incidentul de securitate, daca încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertatile dvs.
- vă informăm despre încălcarea securităţii:
A. dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertăţile dumneavoastră;
B. cât mai repede posibil;
C. prin canale de contact adecvate, de ex. prin e-mail, pe site-ul nostru etc.
- nu suntem obligaţi să vă informăm direct dacă:
A. am luat măsuri pentru a face ca datele dvs. personale să fie incomprehensibile oricărei persoane care nu este autorizată să le acceseze;
B. imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertăţile dvs. nu mai este posibil să se producă;
C. ar implica eforturi disproporţionate. Într-un astfel de caz, vă vom informa prin intermediul reţelelor publice.
13. Care sunt drepturile dumneavoastră referitoare la datele dumneavoastră cu caracter personal?
Potrivit Regulamentului nr.679/2016 în calitate de persoană vizată beneficiați de un cumul de drepturi, respectiv:
Ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:
- solicitaţi ștergerea datelor dvs. personale;
- prelucrăm datele dvs. personale;
- datele dvs. personale nu sunt necesare scopurilor noastre de prelucrare a datelor dvs. personale.
Ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:
- solicitaţi ștergerea datelor dvs. personale;
- prelucrăm datele dvs. personale;
- vă retrageţi consimţământul pe care se bazează prelucrarea datelor dvs. personale;
- nu există un alt temei juridic pentru prelucrarea datelor dvs. personale.
Ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:
- solicitaţi să obţineţi ștergerea datelor dvs. personale;
- prelucrăm datele dvs. personale;
- prelucrarea datelor dvs. personale este necesară pentru îndeplinirea unei sarcini pe care o îndeplinim în interes public;
- prelucrarea datelor dvs. personale este necesară în cadrul exercitării unei autorităţi oficiale cu care este învestit;
- prelucrarea este necesară în scopul intereselor legitime pe care le urmărim;
- obiectaţi la prelucrarea de către noi a datelor dvs. personale;
- prelucrarea datelor dvs. cu caracter personal are un motiv legitim care nu prevalează asupra obiecţiei dvs.
Ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:
- solicitaţi ștergerea datelor dvs. personale;
- prelucrăm datele dvs. personale;
- contestaţi prelucrarea de către noi a datelor dvs. personale în scop de marketing direct;
- prelucrarea datelor dvs. cu caracter personal are un motiv legitim care nu prevalează asupra obiecţiei dvs.
Ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:
- solicitaţi ștergerea datelor dvs. personale;
- prelucrarea datelor dvs. personale este ilegală.
Ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:
- solicitaţi ștergerea datelor dvs. personale;
- datele cu caracter personal trebuie șterse pentru respectarea unei obligaţii legale care ne revine în temeiul dreptului Uniunii sau al dreptului intern al unui stat membru.
Ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:
- solicitaţi ștergerea datelor dvs. personale;
- datele dvs. personale au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale.
- Dreptul la restrictionarea prelucrarii: dreptul de a obtine restrictionarea prelucrarii în anumite cazuri.
- Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal care vă privesc și de a le transmite către un alt operator.
- Dreptul la opoziție: dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc, în condițiile Regulamentului nr.679/2016.
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă.
- Dreptul să vă adresați cu o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în situația în care considerați că datele dumneavoastră nu au fost prelucrate în conformitate cu prevederile legale.
- Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primită va fi analizată astfel încat să decidem dacă este intemeiată sau nu. În masura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neintemeiată sau există un motiv legal, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa instanțelor judecatorești competente.
14. Cum vă puteţi exercita drepturile?
- Vă invităm să comunicaţi cu noi despre exercitarea drepturilor dvs. privind protecţia datelor dvs. personale.
- Acceptăm numai solicitări scrise, deoarece nu putem face faţă solicitărilor verbale imediat, fără să analizăm mai întâi conţinutului cererii și fără să vă identificăm mai întâi.
- Cererea dvs. trebuie să conţină o descriere detaliată și precisă a dreptului pe care doriţi să-l exercitaţi.
- Trebuie să ne furnizaţi o copie a unui document de identificare pentru a vă confirma identitatea ca, de exemplu:
- carte de identitate;
- pașaport.
- Folosirea informaţiilor din documentul dvs. de identificare:
- este limitată la activitatea de confirmare a identităţii dvs.;
- nu va genera o stocare a datelor dvs. personale mai mult decât este necesar în acest scop sau in interes legitim, la care ați consimțit prin transmiterea documentului.
- Dacă depunem toate eforturile și nu reușim să vă identificăm, iar dumneavoastră nu ne furnizați informații suplimentare care să ne ajute să vă identificăm, nu suntem obligați să dăm curs solicitării dvs.
- Puteţi trimite solicitarea dvs. referitoare la protecţia datelor dvs. personale la:
- adresa de e-mail: [email protected]
- direct la sediul nostru.
- Veţi primi răspunsul nostru la cererile dvs. care vizează protecţia datelor dvs. personale direct la adresele dvs. de contact comunicate oficial către noi: e-mail, adresa de domiciliu, locul de munca etc.
- Vă informăm că subscrisa va răspunde cererilor dumneavoastră prin același mod de comunicare în care ne veți transmite cererile(poștă, e-mail, etc), cu excepția situației în care ne veți indica în cerere un mijloc de comunicare mai puțin costisitor pentru asociație.
- Am implementat politici care ne asigură faptul că o cerere privind protecţia datelor dvs. personale este recunoscută și soluţionată in termenele prevăzute de lege.
- Vom încerca să raspundem solicitării dumneavoastră în termen de 1 lună de la primirea cererii. Cu toate acestea, termenul poate fi prelungit în condițiile legii, cu 2 luni, în functie de diferite aspecte, precum complexitatea cererii, numarul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util. În situația în care nu vă vom putea răspunde în termenul de 1 lună, în acest termen vă vom informa cu privire la prelungirea termenului de răspuns și cu privire la motivele prelungirii.
- Totuși, în cazul în care vom aprecia că cererile dumneavoastră sunt vădit nefondate, excesive în special din cauza caracterului repetitive al acestora, atunci:
(I) Fie vom refuza să dăm curs cererii;
(II) Fie vă vom solicita plata unei taxe ținând cont de costurile administrative pentru firnizarea informațiilor solicitate sau pentru comunicarea acestora, sau pentru luarea măsurilor solicitate.
Pentru si mai multe detalii puteti consulta urmatoatele acte normative:
● Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal.
● Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.