POLITICĂ DE CONFIDENȚIALITATE
Regulamentul General privind Protecția Datelor (RGPD):Regulamentul General privind Protecția Datelor (RGPD) (Regulamentul (UE) 2016/679) este un regulament prin care Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană au în vedere să întărească și să unifice protecția datelor pentru toate persoanele din interiorul Uniunii Europene (UE). De asemenea, Regulamentul tratează problema exportului de date cu caracter personal în afara UE;
Operator de Date: entitatea care stabilește scopurile, condițiile și mijloacele de prelucrare a datelor cu caracter personal. Operatorul prelucrării este ASOCIAȚIA VOCEA FEMEILOR, Municipiul Arad, strada Octavian Goga, număr 31, apartament 5, județul Arad, Înregistrată în Registrul Național al Asociațiilor și Fundațiilor sub nr. 2988/A/2022 CIF 46963696 (în continuare “Asociația”);
Persoana Vizată: o persoană fizică ale cărei date cu caracter personal sunt prelucrate de un operator de date sau de o persoană împuternicită de acesta;
Date cu Caracter Personal: orice informații referitoare la o persoană fizică sau ‘Persoană Vizată’, care pot fi folosite pentru identificarea directă sau indirectă a persoanei;
Prelucrare: orice operațiune desfășurată asupra datelor cu caracter personal, indiferent dacă se efectuează sau nu prin mijloace automate, inclusiv colectarea, utilizarea, înregistrarea etc.;
Destinatar al datelor: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
Beneficiar: persoana fizică căreia Asociația, în îndeplinirea obiectivelor pentru care a fost constituită îi oferă sprijin în orice mod (campanie de strângere de fonduri, ajutor financiar, ajutor administrativ/logistic, etc.) și/sau după caz reprezentantul legal ai persoanei căreia i se oferă sprijinul.
– nume, prenume, adresă domiciliu/sediu, CNP, nr. telefon, adresa de email, date cont bancar.
Temeiul prelucrării: : încheierea și executarea contractului – Preambul (44); Art. 6 alin. (1) lit. (b) al GDPR
– nume, prenume, CNP, vârsta, adresă, număr de telefon, adresă de e-mail, datele medicale care atestă diagnosticul și tratamentele necesare, starea materială, nevoile materiale, după caz;
Temeiul prelucrării: încheierea și executarea contractului – Preambul (44); Art. 6 alin. (1) lit. (b) al GDPR; Consimțământul explicit, în ceea ce privește datele cu caracter sensibil – Preambul (32), (42), (43); Art. 6 alin (1) lit. (a) al GDPR; îndeplinirea unei obligații legale ale Asociației – Preambul (45); Art.6(1) lit. (c) al GDPR; Art. 6 alin. (3); protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice – Preambul (46); Art.6(1) lit. (d) al GDPR, după caz.
Temeiul prelucrării: Consimțământul implicit – Preambul (32), (42), (43); Art. 6 alin (1) lit. (a) al GDPR
Colectarea- Datele cu caracter personal vor fi colectate prin punerea la dispoziție a acestora de către persoanele vizate, fie cu ocazia contactării Asociației în vederea identificării persoanei vizate, fie în vederea încheierii și executării contractelor cu donatorii/sponsorii și/sau beneficiarii.
Păstrarea – Datele cu caracter personal vor fi păstrate:
Ștergerea
După expirarea perioadei de prelucrare a datelor, Asociația va asigura ștergerea datelor cu caracter personal prelucrate, prin eliminarea datelor stocate în format electronic sau prin distrugerea sau anonimizarea datelor stocate în format fizic, după caz.
Module Cookie
– modulele cookie sunt fișiere text de mici dimensiuni care sunt stocate pe terminalul utilizatorului (computer, dispozitiv mobil sau pe oricare alte echipamente care permit o conexiune la internet) atunci când accesează site-ul web;
– pentru acest site web sunt folosite module cookie care asigură funcționarea corectă, pentru analizarea folosinței – cookie analitice (contorizarea numărului de utilizatori, pentru a afla cum poate fi îmbunătățit site-ul web, ș.a.m.d. fără o a avea loc o asociere/distribuire și alte rapoarte cu persoane individuale), module cookie pentru rețele de socializare (în vederea integrării rețelelor pe site-ul web) și module cookie pentru publicitate (e.g. Google Analytics);
– în cazul în care utilizatorul nu dorește să permită utilizarea cookie-urilor, poate apăsa “Refuz” (sau alte asemenea expresii). În acest caz, vor fi plasate pe dispozitiv doar cookie-uri funcționale, a căror utilizare este esențială pentru funcționarea Website-ului.
Securitatea și integritatea datelor
Asociația adoptă măsuri fizice, tehnice și organizatorice pentru a asigura securitatea datelor cu caracter personal. Acestea includ prevenirea pierderilor sau deteriorării, modificarea, accesul sau prelucrarea neautorizată, precum și alte riscuri la care pot fi expuse datele respective prin acțiune umană sau prin acțiunea mediului fizic sau natural. Mai jos este prezentată o sinteză a măsurilor de securitate referitoare la datele cu caracter personal:
– datele vor fi păstrate în format electronic pe PC-urile, laptopuri-le, și serverele Asociației, protejate de protejat de sisteme firewall, antivirus și parolă de acces, la care au accesate de un număr limitat de persoane, încăperea în care sunt localizate aceste unități este securizată de un sistem antiefracție;
– în desfășurarea campaniilor datele colectate sunt selectate și publicate doar în limita necesară scopului prezentării cazului și strângerii fondurilor (nume, prenume, vârstă, localitate, județ domiciliu, diagnostic, stare de sănătate, datele contului bancar);
– împiedicarea persoanelor neautorizate să acceseze sistemele de prelucrare a datelor;
La datele cu caracter personal au acces persoanele cu care Asociația colaborează pentru a facilita ca donația/sponsorizarea sau ajutorul acordat să poată fi realizat și să ajungă în final la beneficiar, precum și ca această operațiune să poată fi înregistrată și justificată la autoritățile competente potrivit dispozițiilor legale, exclusiv în măsura necesară realizării scopului fiecăruia. Pe baza contractului de prestări servicii intre Asociație si aceste persoane, acestea au obligația legală de a păstra securitatea datelor cu caracter personal accesate, vizualizate sau primite de la Asociație. Astfel de categorii de destinatari sunt:
Cabinetul de contabilitate –accesul la datele cu caracter personal în vederea prelucrării documentelor justificative financiar-contabile, potrivit dispozițiilor legale;
Operator IT (societățile de programare web) – acces la datele cu caracter personal publicate pe site-ul Asociației în vederea promovării cazurilor și proiectelor gestionate de Asociație;
Procesatori de plăti/unități bancare – acces la datele cu caracter personal necesare în vederea efectuării plăților;
Operator marketing (precum Facebook, Google Analytics, alte societăți colaboratoare în vederea efectuării și implementării strategiilor de marketing în cadrul campaniilor desfășurate de Asociație) – acces la datele cu caracter personal necesare în vederea prezentării cazului sau a proiectului, după caz, precum și în vederea strângerii de fonduri;
Angajații Asociației – acces la toate datele cu datele cu caracter personal, în vederea desfășurării și gestionării activității Asociației, în scopurile urmărite de Asociație.
(a) Dreptul de a fi informat cu privire la prelucrarea datelor dvs.
(b) Dreptul de acces asupra datelor. Aveți dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile prevăzute de art. 15 alin. (1) din Regulament.
(c) Dreptul de a rectifica datele inexacte sau incomplete. Aveți dreptul de a obține, din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc.
(d) Dreptul la ștergere („dreptul de a fi uitat”). În situațiile prevăzute la art. 17 din Regulament, aveți dreptul de a solicita și obține ștergerea datelor cu caracter personal.
(e) Dreptul la restricționarea prelucrării. În cazurile prevăzute la art. 18 din GDPR, aveți dreptul de a solicita și obține restricționarea prelucrării.
(f) Dreptul de a vă opune prelucrării datelor. În cazurile prevăzute la art. 21 din GDPR, aveți dreptul de a vă opune prelucrării datelor. Operatorul va putea, totuși, prelucra datele dvs. cu caracter personal dacă există un alt temei legal pentru respectiva prelucrare.
(g) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra dvs.
(h) Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dvs.
(i) Dreptul de o plângere în fața unei Autorități de Supraveghere. Autorității Naționale pentru Supravegherea și Protecția Datelor cu Caracter Personal – ANSPDCP cu sediul în Bd. G-ral. Gheorghe Magheru 28 – 30, sector 1, București, tel. +40.318.059.211, email anspdcp@dataprotection.ro.
Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: contact@voceafemeilor.eu sau prin corespondență la sediul Asociației din Municipiul Arad, strada Octavian Goga, număr 31, apartament 5, județul Arad.
Orice persoană care suspectează că a apărut o încălcare a securității datelor cu caracter personal prin furtul sau expunerea datelor cu caracter personal trebuie să notifice fără întârziere Asociației, oferind o descriere a celor întâmplate. Notificarea incidentului se poate face prin e-mail: contact@voceafemeilor.eu sau prin poștă la sediul Asociației. Responsabilul cu Protecția Datelor va investiga toate incidentele raportate pentru a confirma dacă a avut loc sau nu o încălcare a securității datelor cu caracter personal. În cazul în care este confirmată încălcarea securității datelor cu caracter personal, Responsabilul cu Protecția Datelor va urma procedura autorizată corespunzătoare în funcție de importanța și cantitatea datelor cu caracter personal afectate. Pentru încălcări grave ale securității datelor cu caracter personal, Asociația va alcătui și conduce o echipă de intervenție în caz de urgență pentru coordonarea și gestionarea răspunsului la încălcarea securității datelor cu caracter personal.
Persoanele vizate care doresc să formuleze reclamații în legătură cu prelucrarea datelor lor cu caracter personal, trebuie să înainteze problema în scris Asociației. Se va efectua o investigație privind reclamația respectivă, în măsura în care acest lucru este recomandabil, având în vedere fondul cazului respectiv. Responsabilul cu Protecția Datelor va informa persoana vizată în legătură cu progresul și rezultatul reclamației într-un interval de timp rezonabil. În cazul în care problema nu poate fi rezolvată printr-o consultare între persoana vizată și Responsabilul cu Protecția Datelor, persoana vizată, la opțiunea sa, poate cere soluționarea problemei prin mediere, litigiu sau printr-o reclamație adresată Autorității pentru Protecția Datelor din jurisdicția corespunzătoare, după caz.
Vă punem în vedere că această Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care puteți ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excedează controlului nostru. Vă încurajăm să examinați Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date personale.
Ne rezervăm dreptul de a face în orice moment modificări cu privire la conținutul site-ului, inclusiv în ceea ce privește Politica de confidențialitate. Toate actualizările și modificările prezentei Politici sunt valabile imediat de aceea vă solicităm să le consultați periodic.