Politica privind prelucrarea datelor cu caracter personal

Asociatia AS 2001 Alba Iulia (denumita in continuare „Asociatie”), organizatie neguvernamentala si nonprofit, cu sediul in Romania, Str. Miron Costin, nr. 2, Alba Iulia, Jud. Alba, inregistrata in Registrul Asociatiilor si Fundatiilor cu Nr. 35 din 03.06.2002, CIF 14675369, in calitate de Operator de date cu caracter personal, prelucreaza datele cu caracter personal (denumite in continuare „Datele personale”) cu buna credinta si in realizarea scopurilor specificate in Politica privind prelucrarea datelor cu caracter personal (denumita in continuare „Politica”), in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (denumit in continuare „Regulamentul”).

Persoanele ale caror Date personale sunt prelucrate de catre Asociatie sunt denumite in continuare „Persoana vizata”. Asociatia a obtinut Datele personale ale Persoanei vizate fie direct de la aceasta (ex. cand Persoana vizata este beneficiar al serviciilor oferite de Asociatie), fie indirect de la o terta parte (ex. partener al Asociatiei) sau din alte surse (ex. internet, registre publice, institutii/ autoritati publice).

In desfasurarea activitatilor sale, Asociatia actioneaza cu prudenta, respecta legislatia Romaniei si a Uniunii Europene aplicabila, protejeaza Datele personale ale Persoanelor vizate, respectand intocmai legislatia aplicabila.

Prezentul document se doreste a fi o sursa importanta de informare oferita Persoanei vizate cu privire la modalitatea in care Asociatia efectueaza operatiunile de prelucrare a Datelor personale, suplimentar informarilor separate pe care Asociatia le furnizeaza Persoanelor vizate conform art. 12 – 13 sau, dupa caz, art. 14 din Regulament.

CE INSEAMNA PRELUCRAREA DATELOR PERSONALE?

Prelucrarea inseamna orice operatiune sau set de operatiuni efectuate asupra Datelor personale sau asupra seturilor de Date personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea. Asociatia aplica cu privire la prelucrarea Datelor Personale masuri tehnice si organizatorice adecvate pentru a proteja aceste date impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. Datele Personale sunt prelucrate in mod individual, in considerarea temeiurilor legale aplicabile. In situatia in care operatiunea de prelucrare a Datelor personale se intemeiaza pe acordul Persoanei vizate, acesta este obtinut de catre Asociatie printr-un document separat in conditiile Regulamentului.

TEMEIURI LEGALE – CARE ESTE BAZA LEGALA A PRELUCRARII?

Asociatia prelucreaza Datele personale in considerarea urmatoarelor temeiuri legale din Regulament:

  1. a) in baza consimtamantului Persoanei vizate – art. 6 alin. (1) lit. a);
  2. b) pentru incheierea si executarea unui contract la care Persoana vizata este parte sau pentru a face demersuri la cererea Persoanei vizate inainte de incheierea unui contract – art. 6 alin. (1) lit. b);
  3. c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine Asociatiei – art. 6 alin. (1) lit. c);
  4. d) prelucrarea este necesara pentru a proteja interesele vitale ale Persoanei vizate sau ale altei persoane fizice – art. 6 alin. (1) lit. d);
  5. e) prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investita Asociatia – art. 6 alin. (1) lit. e);
  6. f) prelucrarea este necesara in scopul intereselor legitime urmarite de Asociatie sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale Persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand Persoana vizata este un copil – art. 6 alin. (1) lit. f).

CARE SUNT PRINCIPIILE DE PRELUCRARE A DATELOR PERSONALE?

In prelucrarea Datelor personale, Asociatia si persoanele imputernicite de aceasta, respecta intocmai principiile de prelucrare a datelor prevazute de art. 5 din Regulament, astfel:

  1. a) legalitate, echitate si transparenta– Datele personale sunt prelucrate in mod legal, corect si transparent, Persoana vizata fiind informata cu privire la existenta unei operatiuni de prelucrare si la scopurile acesteia legitime, stabilite pe criterii de echitate fata de drepturile si interesele fundamentale ale Persoanei vizate;
  2. b) limitarea scopului operatiunii de prelucrare– Datele personale se colecteaza de catre Asociatie in scopuri determinate, explicite si legitime si nu se prelucreaza ulterior pentru scopuri aditionale care nu sunt compatibile cu aceste scopuri;
  3. c) proportionalitatea si reducerea la minim– Datele personale se prelucreaza de o maniera adecvata, relevanta si limitata la necesitatea de a realiza scopurile legitime si precis determinate pentru care sunt prelucrate;
  4. d) exactitatea si actualizarea– Datele personale prelucrate sunt exacte si, in cazul in care este necesar, acestea sunt actualizate; in acest sens, Asociatia ia toate masurile necesare pentru a se asigura ca Datele personale care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere;
  5. e) limitarea stocarii– Datele personale sunt pastrate intr-o forma care permite identificarea Persoanelor vizate pentru o perioada care nu depaseste perioada necesara pentru scopurile pentru care sunt prelucrate Datele personale;
  6. f) integritatea si confidentialitatea– Datele personale sunt prelucrate in conditii de securitate adecvate, astfel incat sa se asigure protectia acestora impotriva prelucrarii neautorizate sau ilegale, respectiv impotriva pierderii, distrugerii sau deteriorarii accidentale a Datelor personale.

CE INTRA IN SFERA DATELOR PERSONALE?

In cadrul activitatilor desfasurate, raportat la scopul prelucrarii, Asociatia prelucreaza Datele personale ale Persoanei vizate cum ar fi, dar fara a se limita la acestea:

  1. a) date de identificare (ex. prenumele, numele, numele anterior, sexul, adresa de domiciliu si de resedinta, data, locul si tara nasterii, codul numeric personal, seria si numarul actului de identitate/ pasaportului), alte date care apar in actul de identitate, alte date din actele de stare civila, cetatenia etc.;
  2. b) date de contact (ex. adresa, numarul de telefon fix/mobil, faxul, adresa de posta electronica etc.);
  3. c) date privind studiile, profesia, ocupatia, locul de munca, situatia pe piata fortei de munca;
  4. d) date privind situatia economica si financiara, date privind bunurile si proprietatile detinute;
  5. e) date privind apartenenta la o etnie sau minoritate etnica, la statutul de persoana dezavantajata, persoana fara adapost sau care este afectata de excluziunea locativa, date privind apartenenta la comunitati marginalizate si/sau alte categorii defavorizate, date referitoare la dizabilitati.

CARE SUNT SCOPURILE PRELUCRARII DATELOR PERSONALE?

Scopul Principal al prelucrarii Datelor Personale este prestarea serviciilor de catre Asociatie beneficiarilor sai. Acest scop presupune realizarea, in cadrul raportului concret cu fiecare beneficiar, a tuturor activitatilor legate de implementarea proiectelor Asociatiei.

Asociatia prelucreaza Date Personale si in urmatoarele Scopuri:

  1. inregistrarea beneficiarilor in grupurile tinta ale proiectelor, respectiv completarea formularelor de inregistrare in grupul tinta, a formularelor de apartenenta la grupul tinta si a cererilor de servicii integrate;
  2. acordarea catre beneficiari a serviciilor integrate din cadrul proiectelor Asociatiei;
  3. realizarea raportarilor catre diferite institutii, conform legislatiei speciale, respectiv pentru indeplinirea activitatilor aferente controalelor autoritatilor (ex. OIR, AM, AJPIS, ANAF etc.);
  4. in scopuri statistice.

DE CE ESTE NEVOIE CA ASOCIATIA SA PRELUCREZE DATE PERSONALE?

Datele Personale sunt prelucrate in scopurile legitime mentionate mai sus, inclusiv pentru indeplinirea obligatiilor ce decurg din relatia contractuala incheiata, atat de catre Asociatie, cat si de catre Persoana vizata. Astfel, in situatia in care Persoana vizata nu este de acord cu/ refuza prelucrarea Datelor sale personale, Asociatia va fi in imposibilitatea de a initia sau continua cu Persoana vizata raporturi juridice contractuale, intrucat este in imposibilitatea de a analiza cererea privind prestarea serviciilor solicitate si de a incheia/ derula/ executa relatia contractuala;

CATRE CINE TRANSMITE ASOCIATIA DATE PERSONALE?

Operatori/ Persoane Imputernicite si Destinatarii Datelor personale

Datele personale pot fi transmise catre urmatoarele categorii de destinatari:

  1. a) Persoana vizata, reprezentantii Persoanei vizate;
  2. k) institutii si autoritati publice si private din Romania (ex. OIR, AM, ANAF, AJPIS, AJOFM etc.) si din strainatate (ex. Comisia Europeana, autoritati fiscale etc.).

Datele personale pot fi transferate catre entitati din Uniunea Europeana/EEA. In situatia transmiterii Datelor personale catre un tert sau organizatie internationala din afara UE, sunt aplicabile informatiile din sectiunea Transfer International.

Datele personale transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.

Transferul International

In cazul in care datele Persoanei vizate se vor transfera catre alte societati/ entitati din alte tari in afara UE/EEA, Asociatia va aplica garantiile prevazute de art. 44-49 din Regulament.

CE DREPTURI ARE PERSOANA VIZATA SI CUM LE EXERCITA?

Persoana vizata are urmatoarele drepturi cu privire exclusiv la datele acesteia:

  1. a) dreptul de acces la date conform art. 15 din Regulament;
  2. b) dreptul de rectificare a datelor, conform art. 16 din Regulament;
  3. c) dreptul de stergere a datelor, conform art. 17 din Regulament;
  4. d) dreptul la restrictionarea datelor, conform art. 18 din Regulament;
  5. e) dreptul la portabilitatea datelor, conform art. 20 din Regulament;
  6. f) dreptul de a obiecta, conform art. 21 din Regulament;
  7. g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;
  8. h) dreptul de a va adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal si justitiei;

Pentru exercitarea acestor drepturi, Persoana vizata poate adresa o cerere scrisa, datata si semnata olograf, transmisa catre Asociatia AS 2001 Alba Iulia, la adresa: Romania, Str. Miron Costin, nr. 2, Alba Iulia, Jud. Alba, cod postal 510151, sau pe email la as2001alba@yahoo.com, respectiv apeland la numarul +40 258 814 227 (apel cu tarif normal in reteaua fixa Telekom Romania).

Informatiile privind Datele personale si, dupa caz, masurile luate, vor fi transmise Persoanei vizate la adresa mentionata in solicitare sau la cea aflata in evidenta Asociatiei, in termenul de 30 de zile prevazut de Regulament. Acest termen poate fi prelungit cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea solicitarii.

Asociatia isi rezerva dreptul de a stabili o taxa in cazul cererilor repetate conform Regulamentului.