REGULAMENT GENERAL PRIVIND PROTECȚIA DATELOR

Art. 1. Informații Generale

În desfășurarea activității sale, Asociația B-Right Media ("Asociația"), prelucrează datele dumneavoastră cu caracter personal atunci când accesați site-ul edusmartflamanzi.ro ("Website-ul").
Asociația asigură, în permanență, respectarea tuturor principiilor și a legislației privind protecția datelor cu caracter personal, în ceea ce privește prelucrarea, colectarea, procesarea, stocarea și transferul datelor cu caracter personal, astfel cum acestea sunt reglementate prin legislația în vigoare, precum și prin prevederile Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date ("GDPR").
Prezentul regulament stabilește principiile cheie în ceea ce privește protecția datelor și modul în care Asociația gestionează datele cu caracter personal pe care ni le transmiteți prin accesarea Website-ului. Asociația va asigura actualizarea prezentei politici și va publica pe website cea mai recentă versiune a acesteia.

DEFINIȚII
Următoarele definiții ale termenilor utilizați în acest document sunt extrase din articolul 4 al GDPR:
Date cu caracter personal: înseamnă orice informații privind o persoană fizică identificată sau identificabilă ("Persoană vizată"), care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice.
Prelucrarea: înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor.
DPO: înseamnă responsabilul cu protecția datelor, mai precis persoana responsabilă cu protecția datelor.

Art. 2. Categorii de date cu caracter personal

Cunoaștem importanța datelor tale personale și ne angajăm să protejam confidențialitatea și securitatea acestora. De aceea, este important pentru noi să te informăm despre prelucrarea datelor tale personale în calitate de utilizator al website-ului nostru, prin prezenta politică.
Categoriile de date cu caracter personal prelucrate de Asociație variază în funcție de interacțiunea și raporturile pe care dumneavoastră le înregistrați pe Website. Astfel, datele personale pot fi furnizate de către tine în cadrul diverselor secțiuni al Website-ului, în special în următoarele situații: când te abonezi la newsletter-ul Asociației, când completezi formularul de contact al Website-ului CreaFuture.

Art. 2.1. Categorii de date ce pot fi prelucrate:

  1. În momentul completării formularului de contact disponibil pe Website: nume, prenume, număr de telefon, adresă de e-mail, documente atașate mesajului de contact ce pot conține date personale;

Datele furnizate de către dumneavoastră trebuie să fie reale, corecte și actualizate, iar dumneavoastră trebuie să ai dreptul de a le furniza. Datele menționate mai sus sunt furnizate de către dumneavoastră în mod voluntar cu ocazia interacționării cu Asociația în funcție de scopul transmis de dumneavoastră. Sunteți, astfel, responsabil pentru datele pe care le furnizați în cadrul website-ului, atât faţă de noi, cât şi faţă de orice terţ care ar putea fi prejudiciat prin furnizarea datelor.
De asemenea, website-ul poate colecta şi anumite informaţii privind navigarea şi interacţiunile dumneavoastră cu diversele secţiuni ale acestuia. Vom stoca sau accesa informaţii şi fişiere cookie în echipamentul dumneavoastră terminal (computer, telefon, tabletă etc.), doar în condiţiile descrise în secţiunea Cookie-uri corespunzătoare. Categoriile de date cu caracter personal care sunt prelucrate vizează: ora și data accesării site-ului, precum și adresa de IP a terminalului de pe care a fost accesat website-ul.

Art. 2.2. Asociația poate prelucra datelor menționate la art. 2.1, de mai sus, în următoarele scopuri:

  1. Marketing: transmiterea de newslettere abonaților prin mijloace de comunicare precum e-mail, telefon; prelucrarea acestor date cu caracter personal se realizează în baza consimțământului dumneavoastră;
  2. În scopuri de recrutare: prelucrarea datelor în vederea procesului de recrutare și angajare; prelucrarea acestor date cu caracter personal se realizează în baza consimțământului dumneavoastră; de asemenea, temeiul juridic îl reprezintă încheierea și executarea contractului, în cazul candidaților propuși spre angajare;
  3. În scopul gestionării solicitărilor, reclamațiilor, sugestiilor: prelucrarea datelor pentru completarea formularului de contact; prelucrarea acestor date cu caracter personal se realizează în baza consimțământului dumneavoastră, precum și în interesul legitim al Asociației în vederea soluționării reclamațiilor, îmbunătățirii serviciilor, gestionării sugestiilor și solicitărilor transmise Asociației;
  4. În contextul prelucrării datelor vizitatorilor Website-ului, în scopul asigurării unei bune funcționări a website-ului CreaFuture; temeiul juridic al prelucrării îl reprezintă interesul legitim al Asociației în scopul îmbunătățirii serviciilor oferite.

Art. 3. Principiile de bază privind prelucrarea datelor cu caracter personal

Prelucrarea și gestionarea datelor dumneavoastră personale se realizează cu respectarea următoarelor principii:

  • Este deschisă și transparentă cu privire la ceea ce face cu datele și motivul pentru care le folosește;
  • Păstrează datele în siguranță;
  • Se asigură că are întotdeauna un temei legal pentru a gestiona datele;
  • Colectează și utilizează minimul necesar de date, respectând astfel principiul minimizării;
  • Păstrează datele actualizate, corecte și complete;
  • Nu păstrează datele mai mult decât este necesar, asigurând implementarea unor perioade de retenție a datelor, acolo unde nu există o perioadă obligatorie prevăzută de lege;
  • Respectă drepturile legale ale persoanelor vizate, cu privire la datele lor cu caracter personal;
  • Nu transferă în străinătate datele fără a lua măsurile prevăzute pentru transferul de date și nu înainte de a informa persoanele vizate în acest sens.

Art. 3.1. Echitate și transparență
Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent în raport cu persoana vizată. Acesta este principiul de bază și înseamnă că utilizăm datele personale numai în măsura în care persoanele care le încredințează Societății au fost informate în prealabil despre modul utilizării. Puteți solicitata Asociației, în orice moment, informații cu privire la următoarele aspecte principale:

  • Ce fel de date vor fi colectate;
  • În ce scop vor fi folosite;
  • Cu cine vor fi împărtășite (dacă este cazul);
  • Dacă vor fi transferate în alte țări;
  • Cât timp vor fi păstrate;
  • Ce drepturi au persoanele fizice cu privire la datele lor personale;
  • Indicarea canalelor de contact prin care persoanele vizate își pot exercita aceste drepturi.

Datele cu caracter personal vor fi prelucrate numai în scopul comunicat persoanei vizate. Modificările ulterioare ale scopului prelucrării vor fi comunicate persoanei vizate, anterior utilizării datelor personale ale acesteia.

Art. 3.2. Legalitate
Asociația înțelege să realizeze toate activitățile de procesare atât într-un scop bine determinat și raportat la activitatea sa, dar și circumscris unei justificări legale corespunzătoare, precum și în vederea îndeplinirii intereselor legitime ale Societății în contextul desfășurării obiectului sau de activitate, după cum urmează:

  • abonarea la newsletter-ul CreaFuture prin intermediul căruia vom trimite noutăți, articole și informații;
  • independent sau în colaborare cu unul sau mai mulți parteneri, informații utile despre serviciile oferite etc.;
  • oferirea de răspunsuri în cazul completării formularului de contact;
  • participarea la concursurile și campaniile organizate online de către Asociație;

Art. 3.3. Consimțământul persoanei vizate
Obținerea consimțământului persoanei ale cărei date urmează să le colectăm și procesăm, reprezintă un alt temei juridic prevăzut de GDPR, iar Asociația va prelucra datele cu caracter personal, doar în baza consimțământului dumneavoastră expres și neechivoc, în toate situațiile în care se impune necesitatea acestuia.

Art. 3.4. Minimizarea datelor
Datele cu caracter personal vor fi utilizate numai atunci când este absolut necesar și relevant pentru o anumită sarcină de proces sau proiect.
În cazul în care utilizarea datelor cu caracter personal nu poate fi evitată, Asociația va folosi numai datele minim necesare îndeplinirii acelui scop.

Art. 3.5. Exactitatea datelor
Legislația privind protecția datelor solicită ca datele personale să fie păstrate exacte, complete și actualizate. Asociația va asigura corectarea, suplimentarea, actualizarea sau ștergerea, după caz, a datelor inexacte ori incomplete.

Art. 3.6. Perioada de păstrare și stocarea datelor
Vom păstra datele tale personale pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele, cu excepția situațiilor în care dispozițiile legale prevăd sau ne obligă altfel.
Astfel:

  • cu privire la newsletter-ul proiectului, vom păstra adresa ta de e-mail în baza de date a newsletter-ului atât timp cât abonarea ta este activă; din momentul în care primim cererea ta de dezabonare,
  • vom dezactiva trimiterea de newslettere către adresa ta de e-mail; moment la care, adresa de e-mail, va fi ștearsă din baza de date cu privire la abonații pentru newsletter;
  • cu privire la formularul de contact, vom păstra datele tale personale pe perioada necesară oferirii de răspunsuri la mesajele și cererile tale și dovedirii corespondenței purtate cu tine, dar nu mai mult de 1 an de la primirea acestora;
  • cu privire la formularul de rezervări, vom păstra datele dumneavoastră în baza noastră de date o perioada de 3 luni de la ultima efectuare a rezervării.
  • în vederea participării la concursurile și campaniile organizate online de către Asociație, vom păstra datele tale personale pe perioada necesară derulării acestor programe și dovedirii participării tale la aceste programe, conform Regulamentelor comunicate pentru fiecare eveniment în parte;
  • cu privire la realizarea de analize privind navigarea pe website și interacțiunile utilizatorilor cu website-ul, vom păstra datele privind interacțiunile tale pe o perioadă de până la 3 ani.

Asociația poate șterge datele tale personale atunci când consideră că nu mai sunt necesare pentru scopurile în care au fost colectate.
Nu stocăm informații și nu accesăm informația stocată în echipamentul tău terminal (computer, telefon, tabletă etc.) decât cu acordul tău prealabil sau atunci când aceste operațiuni sunt realizate exclusiv în scopul efectuării transmisei unei comunicări printr-o rețea de comunicații electronice, ori sunt strict necesare în vederea furnizării unui serviciu al societății informaționale solicitat în mod expres de către tine (de exemplu, pentru stocarea de informații referitoare la activitățile desfășurate de tine pe website sau în aplicația de mobil sau tabletă, astfel încât să utilizezi cu ușurință website-ul sau aplicația de mobil sau tabletă la o accesare ulterioară).
Pentru utilizarea fișierelor cookie în privința cărora este necesar acordul tău prealabil, website-ul îți va cere acordul printr-un banner afișat pe website la momentul accesării acestuia. Acest banner conține un link către prezentul Regulament general privind protecția datelor și îți oferă opțiunea de a accepta fișierele cookie, precum şi opţiunea de a le refuza. Dacă ți-ai dat acordul, dar te răzgândești ulterior, poți folosi setările aplicației tale de navigare pe internet (browser-ul) pentru a șterge informațiile stocate sau pentru a refuza fișierele cookie.

Art. 3.7. Securitatea datelor
Asociația asigură și implementează măsurile tehnice şi organizatorice de securitate impuse de lege şi de standardele industriei, pentru a-ți proteja datele personale împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum și împotriva oricărei alte forme de prelucrare ilegală. De asemenea, luăm măsuri pentru a ne asigura că folosim datele tale personale exact așa cum este descris în prezentul Regulament și pentru a respecta alegerile pe care le faci în privința prelucrării datelor tale personale.

Art. 3.8. Divulgarea către terți
Cu excepția situațiilor prezentate mai jos, nu vom dezvălui fără autorizare nici o informație referitoare la datele tale. Pe baza consimțământului tău, expres și neechivoc, oferit astfel și numai în limitele legislației în vigoare sau în scopul îndeplinirii unei obligații legale și / sau protejării unui interes legitim, este posibil să transmitem datele tale personale către:

  • Furnizori de servicii din următoarele domenii: marketing, servicii administrative și de procesare a tranzacțiilor;
  • Agenții de stat, guvernamentale, dacă legislația stipulează acest lucru;
  • Alte autorități și organisme, în scopul îndeplinirii obligațiilor noastre legislative și / sau protejării intereselor noastre legitime;

Transmiterea datelor tale personale către destinatarii mai sus menționați se va face numai în temeiul unui angajament de confidențialitate şi de asigurare a unui nivel adecvat de securitate din partea acestora, prin care se garantează că datele personale sunt păstrate în siguranță.

Art. 4. Drepturile persoanelor fizice
Conform prevederilor legale în vigoare, persoanele vizate beneficiază de următoarele drepturi:

  • Dreptul de a fi informat cu privire la modul și motivul utilizării datelor cu caracter personal;
  • Dreptul de a solicita copii ale datelor personale pe care le deține o entitate (inclusiv informațiile conținute în e-mailuri, mesaje instantanee, note etc.);
  • Dreptul de a solicita corectarea oricăror inexactități în datele lor personale;
  • Dreptul de a ordona ștergerea datelor personale (inclusiv ștergerea definitivă din sistemele Asociației și din orice sisteme ale unui furnizor de outsourcing la care Asociația a permis accesul);
  • Dreptul de a solicita Asociației încetarea prelucrării datelor personale;
  • Dreptul de a se opune utilizării datelor lor personale în scopuri de comercializare directă;
  • Dreptul de a avea orice date personale care au fost furnizate Asociației transferate către o altă parte (de exemplu, un alt furnizor de servicii bancare) "într-un format structurat, frecvent utilizat și care poate fi citit automat";
  • Dreptul de a nu fi supus unui proces de luare a deciziilor complet automatizat (adică o decizie generată de sistem fără o contribuție umană), în cazul în care rezultatul are un efect juridic sau un efect similar semnificativ asupra persoanei în cauză;
  • Dreptul a iși retrage consimțământul atunci când acesta a fost acordat în scopul unei prelucrări;
  • Dreptul a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, dacă se considera necesar.

În cazul în care Asociația primește o cerere de la o dumneavoastră în exercitarea oricăror dintre drepturile menționate mai sus, vom răspunde cererii în termen de 30 de zile, cu posibilitatea extinderii acestui termen, numai după informarea persoanei vizate și cu condiția existenței unui motiv întemeiat care să justifice imposibilitatea formulării unui răspuns în termenul de 30 de zile.

Art. 5. Încălcarea securității datelor
În cazul în care datele personale se pierd, sunt deteriorate, furate, compromise sau urmare a unei plângeri cu privire la modul în care Asociația a gestionat datele personale, Asociația va raporta încălcarea către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în termen de 72 de ore de la constatarea încălcării și să notifice fără întârziere persoanele relevante în cazul în care sunt susceptibile de a fi afectate de incident. În plus, Asociația va depune eforturi rezonabile pentru a limita daunele cauzate de încălcarea securității datelor.

Art. 6. Organizare și responsabilități
Responsabilitatea pentru asigurarea unei prelucrări adecvate a datelor personale revine oricărei persoane care lucrează pentru sau se regăsește într-o formă de colaborare cu Asociația și care are acces la datele personale prelucrate.

Art. 6.1. Informații de contact ale DPO-ului
Dacă aveți o întrebare privind exercitarea vreunui dintre drepturile dvs. menționate mai sus sau orice solicitare de adresare, trebuie să contactați DPO-ul local la următoarea adresă de e-mail: contact@edusmartflamanzi.ro.

TOP