Confidentialitate si siguranta datelor personale

Prelucrarea datelor cu caracter personalPreambul

In lumina noilor reglementari europene privind prelucarea datelor cu caracter personal, prevazute in Regulamentul UE679/2016 (GDPR), cu aplicare directa pe teritoriul tarilor membre UE incepand cu data de 25.05.2018, aducem la cunostinta utilizatorilor de servicii oferite atat prin intermediul website-ului de fata cat si al proprietarului de drept si administratorului acestuia, urmatoarele precizari privind interactiunea cu datele personale si modul in care acestea sunt stocate, procesate si transmise.

In contextul documentului de mai jos, vor fi utilizate urmatoarele definitii:

  • Date personale – date care pot identifica o persoana, un individ uman, in mod direct sau indirect;
  • Organizatie – entitate juridica infiintata in baza legislatiei romanesti sau straine care are dreptul de a opera date cu caracter personal;
  • Operator (cu referire la operatorul de date cu caracter personal) – organizatie care prelucreaza date cu caracter personal in scopul desfasurarii activitatilor specifice, statutare;
  • Persoana vizata – persoana ale carei date cu caracter personal sunt prelucrate;
  • Prelucrare – stocarea, analiza, modificarea, sortarea, transmiterea datelor cu caracter personal;
  • Autoritate – Autoritatea Nationala de Supraveghere a Prelucarrii Datelor cu Caracter Personal, prescurtat ANSPDCP;
Cine suntem

Site-ul www.goanadupasanatate.ajutuncopil.ro, numit in continuare Site-ul, se afla in proprietatea Asociatiei Diaconia Filiala Magurele, organizatie non-profit inregistrata in Romania, care este si Administratorul site-ului, identificata legal cu datele de mai jos si numita in continuare Organizatia.

Sediu: Magurele, Jud. Ilfov, Romania, 077125, str. Unirii, nr. 63
Tel: +4 0766 583 745, e-mail: office@ajutuncopil.ro
Nr. inregistrare in Registrul National al Fundatiilor si Asociatiilor: 23923/A/2016
Cod de identificare fiscala: 36719431

Cand prelucarm date cu caracter personal

Exista trei situatii distincte asa cum sunt ele definite in Regulamentul UE679/2017 si care asigura temeiul prelucarii datelor cu caracter personal:

  • Consimtamantul – actiunea persoanei vizate prin care aceasta isi exprima acordul asupra prelucarii datelor cu caracter personal ce o privesc;
  • Temeiul legal – situatia in care Operatorul prelucreaza date personale in scopul desfasurarii unor activitati strict reglementate de legislatia in vigoare;
  • Interesul legitim – situatie in care prelucarea de date cu caracter personal este necesara pentru desfasurarea in bune conditiii a activitatilor legitime si statutare ale Organizatiei, implicit ale Oparatoruilui;
Ce date personale colectăm, procesam și de ce le colectăm

Pentru a asigura buna functionare a site-ului si pentru a putea oferi servicii de interes public si privat conforme cu specificul Organizatiei, putem colecta urmatoarele tipuri de date personale prin intermediul formularelor de contact si de inscriere din cadrul Site-ului, dar si prin intermediul cookie-urilor si al unor module cu functii specifice.

  • Date de identificare personala precum nume, prenume, adresa de e-mail, telefon, adresa de domiciliu, cont bancar. Aceste date sunt colectate prin intermediul formularelor de contact si de inscriere si sunt folosite pentru a raspunde intrebarilor utilizatorilor, pentru a putea oferi inscrierea la evenimente si pentru colectarea de donatii;
  • Date de indentificare indirecta, colectate cu scop statistic, de raportare sau pentru a oferi o experienta personalizata de navigare, precum: adresa IP, browser web folosit, dispozitiv folosit, dimensiune ecran, sistem de oparare. Aceste date sunt folosite pentru culegerea de statistici si rapoarte privind numarul de accesari ale Site-ului, durata acestora, repetitivitatea, geolocalizarea, dar si pentru a oferi experiente personalizate in functie de activitatea utilizatorului;
  • Date biometrice precum fotografii, filme, clipuri video, masuri ale vestimentatiei. Aceste date sunt prelucrate in scop de promovare a Organizatiei si in scop de a sigura vestimentatia potrivita in cadrul evenimentelor, campaniilor si proiectelor desfasurate.
Module si aplicatii prin care prelucram date cu caracter personal
  • Formulare de contact

Folosim datele personale colectate prin intermediul formularelor de contact doar in scopul de a raspunde intrebarilor vizitatorilor.

  • Formulare de inscriere

Datele personale colectate prin intermediul formularelor de inscriere sunt utilizate pentru a putea valida inscrierea la evenimente, inscrierea ca voluntar, inscrierea la buletinul de stiri.

  • Formulare de plati online

Datele colectate prin intermediul acestor formulare sunt folosite pentru realizarea platilor aferente serviciilor oferite sau pentru colectarea de donatii in bani.

  • Cookie-uri

Site-ul foloseste cookie-uri atat pentru a oferi o experienta optima in navigare cat si pentru culegerea de statistici anonime privind vizitele pe Site, durata si repetitivitatea acestora.

Cookie-urile pot proveni atat de la Site, cat si de la terti precum Google, Facebook, Twitter, Youtube, etc., prin intermediul continutului inglobat provenit de la terti (video, audio), dar si prin module de analiza statistica.

O descriere detaliata a functionalitatilor cookie-urilor, a modului in care sunt plasate si administrate si a modului in care vizitatorul le poate accepta sau nu, gasesti in sectiunea Despre cookie-uri.

Cu cine partajăm datele tale

Datele personale enumarate mai sus pot fi sau sunt transmise tertilor dupa cum urmeaza:

  • Datele analitice de trafic, precum adresa IP, browser web, dispozitiv folosit, sistem de operare, dimensiuni ecran, sunt transmise automat in scop statistic si de raportare catre Google, Yahoo, Youtube, Twitter, Facebook. Aceste date nu pot identifica direct si nu pot localiza precis o persoana.
  • Datele personale de identificare si contact precum nume, prenume, telefon, email, nu sunt transmise tertilor. Exceptie fac cazurile in care nu putem raspunde direct la intrebari si numai cu acordul explicit al persoanei vizate (ex: iti vom solicita acordul daca va trebui sa iti transferam datele de contact catre o alta organizatie/institutie.
  • Datele de indentificare personala si contul bancar sunt transmise tertilor care gestioneaza platformele de inscriere la evenimente si integratorilor de plati online, in prezent catre Km42.ro si EuPlatesc.ro. Datele sunt transmise in mod securizat si nu pot fi interceptate de persoane rau intentionate.
  • Datele personale anonime de natura biometrica (varsta, sex, masuri vestimentare), pot fi transmise partenerilor si furnizorilor contractuali in vederea elaborarii de produse si accesorii vestimentare potrivite;
  • Datele personale biometrice vizuale, care permit recunoasterea faciala, precum, fotografii, filme, pot fi transmise catre terti si divulgate public in vederea promovarii activitatilor Organizatiei;
  • In cazurile impuse de lege, in urma unor solicitari bine motivate si transmise in scris, putem transmite datele personale catre autoritati ale Statului Roman, partial sau in totalitate.
Cât timp îți păstrăm datele
  • Datele analitice de trafic sunt pastrate o perioada scurta, de maxim 1 (un) an. Exceptie fac datele transmise in mod automat catre terti, asupra carora nu avem control in mod direct si care le pastreaza conform propriilor politici.
  • Datele personale de identificare si contact sunt pastrate pe o perioada nelimitata, pana la exprimarea dezacordului explicit al persoanei vizate.
  • Datele personale aferente tranzactiilor financiare, inclusiv contul IBAN, sunt pastrate pe o perioada minim acceptata de 1 (un) an, timp in care pot aparea contestatii privind validitatea platilor efectuate pentru achizitionare de servicii si/sau ca si donatii in bani.
Ce drepturi ai asupra datelor tale

Conform Regulamentului UE679/2016 si Legii 677/2001, ca si persoana ale carei date personale le procesam, ai urmatoarele drepturi:

  • Ai dreptul sa fii informat daca iti sunt prelucrate datele personale, cand, in ce masura, in ce scopuri si pe ce perioada;
  • Ai dreptul sa soliciti informatii, daca datele tale personale ne-au parvenit de la terti si dreptul sa soliciti indentitatea operatorului si/sau a responsabilului cu prelucrarea, dupa caz;
  • Ai dreptul sa soliciti Operatorului confirmarea ca datele tale sunt procesate, cand, in ce masura, pentru cat timp, ce fel de date, daca sunt sau nu transmise catre terti;
  • Ai dreptul sa soliciti Operatorului rectificarea/corectarea datelor personale;
  • Ai dreptul “de a fi uitat”, adica de a solicita stergerea sau anonimizarea datelor personale care te privesc. In acest caz, Operatorul te va instiinta ca anumite servicii nu iti vor mai putea fi acordate;
  • Ai dreptul sa fii iinformat cu privire la incidentele de orice natura care pot provoca divulgarea datelor personale, distrugerea acestora totala sau partiala, rectificarea si anonimizarea acestora;
  • Ai dreptul sa te opui prelucarii, deciziilor individuale si deciziilor sistemelor automate de prelucrare;
  • Ai dreptul de acces la date si dreptul de a solicita Operatorului o copie a datelor personale prelucrate;
  • Portabilitatea datelor iti confera dreptul de a solicita Operatorului exportul si inmanarea datelor personale, intr-un format standardizat capabil de fi importat in alte siateme. Totodata ai dreptul de a solicita Operatorului transmiterea datelor personale intr-un mod standardizat si general acceptat, catre un alt Operator;
  • Ai dreptul a te adresa Autoritatii in cazurile in care consideri ca ti-au fost incalcate drepturile;
  • Ai dreptul de a te adresa justitiei;
Cum îți protejăm datele

Datele tale personale furnizate prin intermediul Site-ului sunt stocate si prelucrate pe server-ele Easyhost Romania, companie care gazduieste Site-ul.

Site-ul este protejat impotriva intruziunilor, a atacurilor informatice si accesului neautorizat, prin solutii tehnice specifice bazate pe tehnologii avansate antivirus si firewall.

Datele tale personale pot fi exportate de pe site sub forma de fisiere electronice care vor fi pastrate pe dispozitive (PC-uri, laptop-uri, tablete, telefoane) sigure, protejate impotriva intruziunilor si accesului neautorizat.

Datele personale stocate pe suport electronic (CD/DVD, dispozitive de memorie externe, hard disk-uri), vor fi manipulate doar de persoane desemnate in acest scop de Operator si vor fi distruse atunci cand prelucrarea nu mai este necesara;

Datele personale tiparite pe suport de hartie sau pe alt suport fizic in clar, vor fi manipulate de personal desemnat de operator in acest scop si distruse in totalitate in momentul in care nu mai exista scopul prelucarii.

Ce proceduri avem la dispoziție pentru încălcarea securității datelor

In cazul incalcarii securitatii datelor, Operatorul va lua urmatoarele masuri:

  • Informarea persoanei/persoanelor vizate;
  • Informarea Autoritatii daca este necesar, in functie de gravitatea incidentului si volumul de date afectate;
  • Constituirea unei celule de criza care sa analizeze in cel mai scurt timp cauzele incidentului si elaborarea de contramasuri eficiente;
  • Tragerea la raspundere a personalului vinovat de incalcarea securitatii si aplicarea de masuri coercitive;
  • In cazurile grave, actionarea in justitie a persoanelor si/sau organizatiilor din vina carora a avut loc incidentul;
De la care părți terțe primim date

Contractual, putem solicita si primi date personale de la terti Operatori, in vederea desfasurarii de evenimente, campanii si proiecte, sub forma de liste sau seturi de date individuale. In aceste cazuri, ne vom asigura ca tertul Operator are un acord valabil de transmitere a datelor din partea persoanelor vizate.

Ce decizii luăm și/sau ce profiluri realizăm automat cu datele utilizatorilor

In cadrul Site-ului si aplicatiilor conexe, pot fi prelucrate date personale in scop de profilare. Spre exemplu, pentru inscrierea intr-o competitie, datele precum sexul si varsta pot fi utilizate atat in mod automat cat si manual pentru crearea de profiluri si liste sortate.

Opratiunile de profilare au scop organizational si nu sunt menite sa dea nastere la discriminari de natura sa afecteze imaginea sau viata privata a persoanei vizate.

Divulgarea datelor personale in baza deciziilor guvernamentale

In contextul unei legislatii care sufera modificari radicale in mod constant, pot exista decizii guvernamentale care pot impune Operatorului transmiterea de date personale catre autoritati ale statului.

Aceste divulgari de date pot avea ca scop controlul tranzitului de mijloace financiare din punct de vedere fiscal, al spalarii banilor, al finantarii terorismului, al constituirii de grupuri organizate cu scopuri de destabilizare sociala, politica sau financiara.

In aceste conditii, Operatorul va avea obligatia sa se supuna legislatiei, dar va informa public daca si cand au loc astfel de solicitari, cu documente justificative.

Forta majora

Cu toate ca Operatorul aplica toate masurile posibile din punct de vedere uman si tehnic pentru a asigura securitatea datelor cu caracter personal, acesta nu poate fi tras la raspundere in cazul divulgarii sau distrugerii datelor din motive independente de vointa sa, in cazurile de forta majora asa cum sunt definite de legislatia in vigoare, precum cataclisme naturale, razboi, miscari sociale, vandalism, incendii, inundatii si alte cazuri in care prin mijloace umane si tehnice unanim acceptate nu mai poate fi asigurata securitate datelor personale.

Informații de contact

In lumina celor de mai sus si pentru a putea da curs solicitarilor privind prelucrarea datelor personale, ca si persoana vizata sau potential vizata, te rugam sa ne contactezi pe adresa de e-mail office@ajutuncopil.ro, sau prin Posta Romana cu confirmare de primire (AR), pe adresa: oras Magurele, Jud. Ilfov, Romania, 077125, str. Unirii, nr. 63. In functie de specific si posibilitati, poti utiliza si formularul de contact.

Distribuie: