POLITICA DE CONFIDENȚIALITATE
POLITICA DE CONFIDENȚIALITATE
- Actualizată la data de 29.09.2021 -
I. INFORMAȚII GENERALE
Conținutul website-ului xxxxx://xxxxxxxxxx.xx/ (denumit în continuare ”Site”) este proprietatea exclusivă a ASOCIAȚIEI PARTENERIATUL GLOBAL AL APEI DIN ROMÂNIA (denumită în continuare ”GWP ROMANIA” sau ”Asociația”), cu sediul în localitatea Tg. Bujor, Str. Roșiori nr. 4, județul Galați, telefon 0000.000.000, e-mail xxxxxxxxxxxxxxxxx@xxxxx.xxx, cod de identificare fiscală 15333496.
În Uniunea Europeană, datele cu caracter personal ale persoanelor fizice sunt protejate conform prevederilor Regulamentului nr. 679 din 27.04.2016 (privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date) care se aplică în țara noastră de la data de 25.05.2018 (denumit în continuare „GDPR” sau „Regulamentul european”).
În calitate de operator de date cu caracter personal, Asociația urmărește în permanență și se asigură că prelucrarea datelor cu caracter personal respectă cu strictețe principiile și normele Regulamentului european.
Prezenta Politică privind confidențialitatea este valabilă începând cu data 29.09.2021 și are rolul de
a vă informa că la nivelul GWP ROMANIA se aplică și se respectă prevederile Regulamentului, cu privire la:
• prelucrările de date cu caracter personal efectuate în vederea realizării unor proiecte și activități;
• prelucrările de date cu caracter personal ale persoanei vizate, în calitate de vizitator al Site-ului sau
de utilizator al funcțiilor din cadrul Site-ului.
Asociația poate actualiza periodic prezenta Politică, în funcție de modificările și completările legislative aplicabile, pe măsură ce sunt organizate noi proiecte sau campanii, precum și în funcție de nivelul de dezvoltare tehnologică, caz în care va informa persoanele vizate prin intermediul Site-ului privind orice schimbări înainte ca acestea să devină aplicabile.
II. DEFINIȚII
• Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”). O persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
• Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
• Operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern,
operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii
sau în dreptul intern;
• Persoană împuternicită de operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
• Vizitator: orice persoană care accesează sau utilizează Site-ul;
• Persoană vizată: orice persoană fizică ale cărei date cu caracter personal sunt prelucrate de către Asociație, în calitate de operator;
• Restricționarea prelucrării: marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
• Sistem de evidență a datelor: orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
• Destinatar: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;
• Parte terță: o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
• Consimțământ al persoanei vizate: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
• Încălcarea securității datelor cu caracter personal: încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
• Autoritate de supraveghere, (în continuare ANSPDCP ‑ Autoritatea Națională de Supraveghere a Prelucrării de Date cu Caracter Personal): autoritate națională publică, autonomă și independentă, instituită în temeiul articolului 51 din Regulament, având drept obiectiv apărarea drepturilor și
libertăților fundamentale ale persoanelor fizice aflate pe teritoriul României, în legătură cu prelucrarea datelor cu caracter personal și cu libera circulație a acestor date.
III. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE
Categoriile de date cu caracter personal prelucrate depind de contextul interacțiunilor și
raporturilor pe care persoana vizată le stabilește cu operatorul, respectiv cu Site-ul.
În acest context, GWP ROMANIA prelucrează următoarele categorii de date cu caracter personal:
1. În cazul persoanelor fizice care vizitează Site-ul sau utilizează funcții din cadrul Site-ului:
• date de identificare: nume, prenume;
• date de contact: adresă de e-mail, număr de telefon;
• alte date cu caracter personal conținute în mesajul transmis prin intermediul Site-ului.
2. În cazul voluntarilor și beneficiarilor (participanți în cadrul proiectelor organizate de Asociație):
• date de identificare: nume, prenume, vârstă;
• date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail;
• numere de identificare națională: CNP, serie și număr CI;
• alte date cu caracter personal: funcție/calitate, semnătură, fotografii, imagini video înregistrate de sistemul de supraveghere.
Prelucrarea datelor cu caracter personal ale persoanelor cu vârsta sub 18 ani se va face doar cu
acordul scris al titularului răspunderii părintești.
Totodată, în cazul în care se aplică prevederile art. 6 alin. 1 lit. a) din GDPR, în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului.
3. În cazul candidaților pentru angajare:
• date de identificare: nume, prenume, naționalitate, data nașterii, locul nașterii, vârsta;
• date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail;
• date menționate în CV-uri: experiența profesională, studiile efectuate și care dovedesc dobândirea/menținerea unor competențe specifice, participarea la forme de pregătire și instruire profesională;
• numere de identificare națională: seria și numărul actului de identitate, CNP și toate informațiile cu caracter personal aflate în copiile de pe cartea de identitate, certificatul de naștere, certificatul de căsătorie și actele de studii;
• categorii speciale de date cu caracter personal: date privind sănătatea;
• alte date cu caracter personal: semnătura, imagini video înregistrate de sistemul de supraveghere.
4. În cazul partenerilor contractuali (persoane fizice), reprezentanților legali ai partenerilor comerciali (persoane juridice) și colaboratorilor (persoane fizice):
• date de identificare: nume, prenume;
• date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail;
• numere de identificare națională: seria și numărul cărții de identitate, CNP;
• alte date cu caracter personal: semnătură, funcție/calitate, imagini video înregistrate de
sistemul de supraveghere.
5. În cazul clienților care achiziționează produse prin intermediul site-ului Asociației:
• date de identificare: nume, prenume;
• date de contact: adresă de domiciliu/livrare, număr de telefon, adresă de e-mail;
• date financiare: număr factură fiscală, valoare factură, cost transport;
• alte date cu caracter personal: număr comandă, istoric comenzi, modalitate de plată.
IV. SCOPURILE PRELUCRĂRII DE DATE CU CARACTER PERSONAL
Datele cu caracter personal cu privire la categoriile de persoane vizate menționate la Capitolul III,
vor fi prelucrate de către Asociație în următoarele scopuri:
✓ activități specifice:
- înscrierea și participarea la programele/proiectele organizate și desfășurate de către Asociație;
- comunicarea rezultatelor și acordarea premiilor participanților (copii și adulți) la concursurile/activitățile organizate la nivel de Asociație;
- activități de marketing (transmitere newslettere/notificări/informări, captarea de fotografii și utilizarea acestora pentru promovarea proiectelor/campaniilor desfășurate).
✓ alte activități:
- achiziția de produse și servicii;
- recepția facturilor și plata contravalorii acestora;
- încheierea și derularea contractelor comerciale și de colaborare;
- întocmirea evidenței electronice a furnizorilor;
- crearea contului de client pe site-ul Asociației;
- preluarea comenzilor și vânzarea produselor prin intermediul site-ului propriu;
- emiterea facturilor și încasarea contravalorii acestora;
- livrarea produselor;
- soluționarea problemelor de orice natură privind comenzile primite;
- selecție și recrutare personal.
✓ în interes legitim:
- paza obiectivelor și bunurilor și protecția persoanelor;
- analizarea și monitorizarea riscurilor comerciale;
- identificarea și prevenirea infracțiunilor și fraudelor.
V. TEMEIURILE JURIDICE ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL, conform prevederilor art. 6 din GDPR, sunt:
• realizarea demersurilor și, ulterior, încheierea și executarea unui contract;
• consimțământul care se solicită persoanei vizate pentru anumite scopuri de prelucrare;
• interesul legitim urmărit de operator sau de o parte terță (cu excepția situațiilor în care prevalează
interesele sau drepturile fundamentale ale persoanei vizate);
• îndeplinirea unei obligații legale a operatorului sau persoanei împuternicite.
VI. DURATA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
GWP ROMANIA, în calitate de operator, va prelucra datele cu caracter personal ale persoanelor vizate, în strict acord cu durata necesară realizării scopurilor de prelucrare pentru care au fost colectate, cu respectarea procedurilor interne privind stocarea și securitatea datelor și în acord cu politicile interne, asigurându-se conformitatea cu obligațiile legale aplicabile, inclusiv, dar fără limitare, la dispozițiile referitoare la obligația de arhivare.
VII. CATEGORII DE DESTINATARI. TRANSFERUL DE DATE CU CARACTER PERSONAL
Asociația poate transmite, acorda acces și/sau divulga datele personale în principal către următoarele categorii de entități:
• autorități și instituții publice din România și Europa;
• parteneri comerciali (furnizori/distribuitori de produse și servicii) din România și Europa;
• prestatori de servicii și/sau persoane împuternicite care prelucrează datele personale în numele GWP ROMANIA, în conformitate cu instrucțiunile primite de la operator, numai dacă respectă legile privind protecția datelor și orice alte măsuri adecvate de confidențialitate și de securitate (de exemplu: prestatori de servicii în domeniul IT care pot avea acces la date personale etc.).
Asociația se va asigura de faptul că destinatarii datelor au implementate măsuri adecvate de protecție și securitate și va avea încheiate cu aceștia clauze contractuale, astfel încât datele cu caracter personal să fie protejate.
Asociația poate transfera date cu caracter personal ale persoanelor vizate către parteneri situați în țări terțe (ex. India). Orice transfer către o țară terță necesită informarea prealabilă și exprimarea consimțământului persoanei vizate.
VIII. MĂSURI DE PROTECȚIE A DATELOR CU CARACTER PERSONAL
GWP ROMANIA acordă o importanță deosebită confidențialității și securității datelor cu caracter personal prelucrate. În acest context, la nivelul Asociației au fost dispuse măsuri tehnice și organizatorice de conformare la prevederile Regulamentului U.E. nr. 679/2016, astfel că procedurile de prelucrare asigură respectarea integrală a principiilor prelucrării, stabilite la art. 5 din Regulamentul european:
• datele sunt prelucrate numai prin mijloace legale, în mod echitabil și transparent față de dumneavoastră;
• prelucrările se efectuează numai în concordanță cu scopurile stabilite, respectându-se cerințele
temeiurilor legale pentru fiecare tip de prelucrare;
• se prelucrează numai date adecvate și relevante, cu respectarea principiului minimizării;
• au fost instituite proceduri de lucru pentru toate operațiunile de prelucrare a datelor cu caracter personal și s-au implementat soluții tehnice care asigură securitatea, confidențialitatea și disponibilitatea datelor;
• s-a efectuat instruirea personalului cu privire la normele și procedurile de prelucrare și securizare a
datelor cu caracter personal.
IX. EXISTENȚA UNOR PROCESE DECIZIONALE AUTOMATE, INCLUZÂND CREAREA DE PROFILURI
GWP ROMANIA nu utilizează procese automate pentru crearea de profiluri prin prelucrarea de date cu caracter personal.
X. FURNIZAREA DATELOR CU CARACTER PERSONAL
Furnizarea datelor cu caracter personal de către persoanele vizate poate fi o obligație contractuală sau o obligație necesară pentru încheierea/executarea unui contract, poate fi necesară pentru a participa la proiectele organizate la nivelul Asociației sau de a naviga pe Site și de a beneficia de facilitățile oferite pe acest spațiu.
Refuzul furnizării datelor cu caracter personal poate avea drept consecință imposibilitatea
beneficierii de serviciile oferite prin intermediul Site-ului sau de a da curs solicitărilor primite.
Pentru respectarea drepturilor și libertăților cu privire la prelucrarea datelor cu caracter personal, Asociația vă solicită consimțământul, dar trebuie avut în considerare faptul că pentru prelucrarea anumitor date cu caracter personal, este posibil ca acest acord să nu fie întotdeauna necesar conform prevederilor Regulamentului. În astfel de cazuri, Asociația poate utiliza alte temeiuri pentru prelucrarea datelor, cum ar fi îndeplinirea unor obligații legale, executarea contractului sau interesul legitim.
XI. DREPTURILE PERSOANELOR VIZATE
În ceea ce privește prelucrarea datelor cu caracter personal indicate în prezenta Politică de confidențialitate, fiecare persoană vizată beneficiază de următoarele drepturi, conform prevederilor legale aplicabile:
• dreptul de acces: presupune accesul la datele cu caracter personal prelucrate și la informații privind
mijloacele de prelucrare;
• dreptul la rectificare: revizuirea de către operator la solicitarea persoanei vizate a datelor personale incorecte sau incomplete care o privesc;
• dreptul la opoziție: persoana vizată are dreptul de a se opune prelucrării;
• dreptul de ștergere: conferă persoanei vizate dreptul de a solicita ștergerea datelor stocate atunci când nu mai sunt necesare pentru îndeplinirea scopurilor în care au fost colectate, atunci când persoana vizată își retrage consimțământul și nu există un alt temei juridic pentru prelucrare, atunci când persoana vizată apreciază că datele au fost prelucrate ilegal ori pentru respectarea unei obligații legale;
• dreptul la restricționarea prelucrării: persoana vizată poate obține restricția de procesare a datelor sale cu caracter personal în anumite cazuri, de exemplu atunci când consideră că prelucrarea este ilegală sau contestă acuratețea datelor cu caracter personal, pentru o perioadă care permite operatorului să verifice această acuratețe;
• dreptul la portabilitatea datelor: persoana vizată are dreptul să primească datele cu caracter personal pe care le-a furnizat operatorului, într-un format structurat, utilizat în mod obișnuit și lizibil, sau să solicite transmiterea acestor date unui alt operator.
De asemenea, persoanele vizate au dreptul de a-și retrage consimțământul, oricând, fără a afecta legalitatea prelucrării datelor cu caracter personal efectuată de către operator, până în acel moment.
În toate cazurile, GWP ROMANIA va respecta drepturile persoanelor vizate, precum și prevederile
Regulamentului (UE) nr. 679/2016.