Politică de confidențialitate
POLITICA PRIVIND DATELE CU CARACTER PERSONAL
ADOPTATĂ DE ASOCIAȚIA „ROTARY CLUB SUCEAVA CETATE”
Preambul
Protecția datelor cu caracter personal stă la baza unei relații de încredere, motiv pentru care asociația ”Rotary Club Suceava Cetate” (în cele ce succed RCSC), acordă atenția cuvenită acestui domeniu.
Politica de confidențialitate se referă la modalitățile de colectare, folosire, protejare, publicare sau deţinere a datelor cu caracter personal. De asemenea, aceasta se referă şi la tipurile de date pe care le putem colecta de la dumneavoastră sau pe care ni le puteţi oferi atunci când:
- vizitaţi și utilizați website-ul nostru (www.rcsc.ro)
- vă alăturaţi sau activați într-un grup Rotary sau Rotaract din Districtul 2241
- interacţionaţi cu Rotary Club Suceava Cetate și/sau cu alte organizaţii partenere
- vă înregistraţi sau participați la programele sau evenimentele organizate de RCSC, de membrii asociației sau de către partenerii RCSC
Dacă sunteţi rezident în Uniunea Europeană sau în Uniunea Economică Europeană şi datele dumneavoastră au fost colectate de către noi, le vom procesa în concordanţă cu legile în vigoare care reglementează protejarea şi confidenţialitatea respectivelor date. Această situație include, fără limitare, reglementările Uniunii Europene privind protecţia datelor cu caracter personal (Regulamentul (CE) 2016/679, cunoscut și sub denumirea de “GDPR”) și legilor interne care implementează sau reglementează colectarea, procesarea şi confidenţialitatea datelor dumneavoastră personale, respectiv Legea nr. 190/2018.
Destinatarii acestui website și partenerii/colaboratorii noștri au reprezentarea faptului accesarea domeniului www.rcsc.ro și interacțiunea cu RCSC presupune colectarea, procesarea, administrarea, transferul de date cu caracter personal, astfel cum sunt definite de Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului.
Definiții
Definiția termenilor specifici utilizați în documentul intitulat „Politica privind datele cu caracter personal adoptată de RCSC preia într-o bună măsură terminologia regăsită în cuprinsul art. 4 din Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, după cum urmează:
- destinatar înseamnă utilizatorul website-ului www.rcsc.ro și/sau beneficiarii programelor RCSC, înțelegând prin aceasta că utilizator poate fi atât o persoană fizică, cât și o persoană juridică;
- „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
- „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
- „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
- „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
- „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
- „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
- „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
- „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece: (a) operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective; (b) persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau (c) la autoritatea de supraveghere respectivă a fost depusă o plângere;
- „prelucrare transfrontalieră” înseamnă: a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;
- „obiecție relevantă și motivată” înseamnă o obiecție la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce privește drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii.
- SCOPUL ȘI BAZA LEGALĂ PENTRU PROCESAREA DATELOR CU CARACTER PERSONAL, PERSOANELE CE AU ACCES, DURATA PROCESĂRII ȘI TRANSFERUL
Prelucrăm date cu caracter personal în vederea atingerii următoarelor scopuri: desfășurarea activității RCSC, respectarea obligațiilor legale ce revin RCSC, pentru a efectua înregistrările contabile și a îndeplini obligațiile impuse de către autoritățile fiscale în legătură cu facturarea și raportările către autoritățile fiscale, pentru situațiile în care persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal (pentru unul sau mai multe scopuri specifice).
Putem dezvălui datele personale colectate sau furnizate, după cum urmează:
- a) clubului RCSC din care faceți parte (dacă este cazul), precum și districtului Rotary desemnat;
- b) contractorilor, furnizorilor de servicii și altor terți care ne ajută în desfășurarea și sprijinirea activității asociației (societăți care produc, publică și/sau livrează publicații și produse marca RCSC, furnizori de procesare a plăților, instituțiile financiare și agenții fiscali atunci când procesează tranzacții financiare, aplicații utilizate pentru funcții administrative – e.g. vot electronic);
- c) pentru îndeplinirea scopului pentru care le furnizați;
- d) cu acordul dumneavoastră;
De asemenea, putem dezvălui datele dumneavoastră cu caracter personal în vederea: respectării unei hotărâri judecătorești, respectării prevederilor unui act normativ, precum și în cazul în care dezvăluirea este necesară sau adecvată pentru a proteja drepturile și interesele legitime ale RCSC.
A.1. Este posibil să colectăm informații privind utilizarea website-ului www.rcsc.ro prin intermediul unui software:
- a) tipuri de date și scop: informații precum adresa MAC, adresa IP, versiunea sistemului de operare și alte date statistice, informații despre conexiune, cum ar fi timpul și durata utilizării serviciului și alte informații de acest fel care pot fi stocare în cookie
- b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 litera a) din Regulamentul (UE) 2016/679
- c) acces: la aceste date pot avea furnizorii serviciilor de marketing, furnizorii de servicii IT
- d) durata: în vederea îndeplinirii scopului, datele sunt păstrate timp de 3 ani
- e) transfer: datele nu fac și nu ar trebui să facă obiectul unui transfer transfrontalier
A.2. Putem procesa date dobândite de la terți
- a) tipuri de date și scop: este posibil să primim informații din surse publice și pot fi combinate cu alte informații pe care le primim de la dumneavoastră. Este posibil să primim informații de la servicii unor rețele de socializare, precum informații pe care le-ați publicat și/sau pentru care ați dat consimțământ, cum ar fi:
- Google – date precum numele, prenumele sau aliasul de Google Plus, vârsta, localitatea și alte date pe care le-ați completat în profilul public de Google Plus;
- Facebook și Instagram– date precum numele, prenumele sau aliasul de Facebook sau Instagram, vârsta, localitatea și alte date pe care le-ați completat în profilul public de Facebook sau Instagram. De asemenea, colectăm adresa de email pe care s-a făcut contul;
- LinkedIn – date precum numele, prenumele sau aliasul de LinkedIn, vârsta, localitatea și alte date pe care le-ați completat în profilul public de LinkedIn.
- b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 litera a) din Regulamentul (UE) 2016/679
- c) acces: la aceste date pot avea furnizorii serviciilor de marketing, furnizorii de servicii IT
- d) durata: în vederea îndeplinirii scopului, datele sunt păstrate timp de 3 ani
- e) transfer: datele nu fac și nu ar trebui să facă obiectul unui transfer transfrontalier
A.3. Procesăm date necesare identificării
- a) tipuri de date și scop: în vederea identificării utilizatorilor și a îndeplinirii unei obligații legale, putem procesa date precum nume, prenume, titlu profesional, adresa de domiciliu sau reședință, cod poștal, cod numeric personal, adresă de poștă electronică, număr de telefon, cod numeric personal, reprezentant convențional, semnătură olografă sau electronică
- b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 litera b) din Regulamentul (UE) 2016/679 și Legea 51/1995 rep.
- c) acces: la aceste date pot avea avocații și colaboratorii RCSC, firma prin intermediul căreia emitem facturi sau furnizorii de servicii IT
- d) durata: în vederea îndeplinirii scopului datele sunt păstrate pe o durată de 10 ani sau până la retragerea consimțământului, dacă prevederile legale o impun
- e) transfer: datele nu fac obiectul unui transfer transfrontalier, dar ar putea face în situația în care se prestează activități cu elemente de extraneitate
A.4. Procesăm date necesare exercitării mandatului
- a) tipuri de date și scop: în vederea executării obiectului unui contract și a îndeplinirii unei obligații legale, putem procesa date precum nume, prenume, titlu profesional, adresa de domiciliu sau reședință, cod poștal, cod numeric personal, adresă de poștă electronică, număr de telefon, cod numeric personal, situație juridică, situație economică, reprezentant convențional, semnătură olografă sau electronică
- b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 literele a), b) și c) din Regulamentul (UE) 2016/679 și Legea 51/1995 rep.
- c) acces: la aceste date pot avea acces colaboratorii RCSC, firma prin intermediul căreia emitem facturi, firma de contabilitate, furnizorii serviciilor de marketing, juridice, furnizorii de servicii IT
- d) durata: de păstrare a numelui și a adresei este cuprinsă între 5 și 10 ani, în acord cu dispozițiile OMFP 2634/2015, iar în vederea îndeplinirii scopului, celelalte date sunt păstrate pe o durată de 10 ani sau până la retragerea consimțământului, dacă prevederile legale o impun
- e) transfer: datele nu fac obiectul unui transfer transfrontalier, dar ar putea face în situația în care se prestează activități cu elemente de extraneitate
A.5. Alte categorii de date ce ar putea fi procesate
- a) tipuri de date și scop: în vederea efectuării unei donații prin intermediul site-ului RCSC, putem procesa date precum nume, prenume, adresă de domiciliu/reședință, adresă de e-mail, date bancare, iar în cazul interacțiunii cu RCSC sau participării la programe organizare cu sau în care este implicat RCSC pot fi prelucrate inclusiv date de tip imagine, voce.
- b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 literele a) și b) din Regulamentul (UE) 2016/679 și Legea 51/1995 rep.
- c) acces: la aceste date pot avea acces colaboratorii RCSC (în ceea ce privește numele și prenumele, imagine sau voce), firma prin intermediul căreia emitem facturi, firma de contabilitate, furnizorii serviciilor juridice, furnizorii de servicii IT.
- d) durata: în vederea îndeplinirii scopului, datele sunt păstrate timp de 5 ani, cu excepția situației în care anumite prevederi legale aplicabile prevăd o perioadă mai lungă de stocare a datelor.
- e) transfer: datele nu fac obiectul unui transfer transfrontalier, dar ar putea face în situația în care se prestează activități cu elemente de extraneitate
În cazul membrilor clubului RCSC, al persoanelor care interacționează sau participă la acțiuni organizate cu sau în care este implicat RCSC, durata prelucrării poate fi prelungită atât timp cât este necesar, în funcție de scopul prelucrării respectivelor date.
- OPERATORUL DE DATE
Operatorul datelor cu caracter personal este RCSC.
- STOCAREA DATELOR ȘI DESCRIEREA MĂSURILOR TEHNICE ȘI ORGANIZAȚIONALE IMPLEMENTATE ÎN VEDEREA SECURIZĂRII DATELOR CU CARACTER PERSONAL
“După cum apa nu are formă stabilă, nici în război nu există condiții permanente”, spune Sun Tzu.
Utilizarea la scară largă a serviciilor informatice în general, a serviciilor de poștă electronică, web, a transferului sau procesării de date, în special, se bazează pe un sentiment de falsă siguranță. Dependența de acestea coroborată cu expansiunea globală a internetului și a dispozitivelor de comunicare au augmentat posibilitățile de apariție a vulnerabilităților, potențialele câștiguri generate de accesul rapid la informații putându-se transforma în pierderi majore, atât pentru utilizator/client, persoana vizată, cât și pentru RCSC.
Criminalitatea cibernetică poate ataca oricând și de oriunde.
Dar nu doar factorii exogeni pot duce la breșe de securitate, ci și cei endogeni, reprezentați de factorul uman, motiv pentru care RCSC pune accent real pe securizare și protecție.
Față de cele ce preced, membrii RCSC și colaboratorii noștri iau în considerare și aplică toate măsurile tehnice necesare și organizatorice la care se pot aștepta în mod rezonabil, astfel încât datele cu caracter personal să nu fie accesibile terților de rea-credință. Furnizorii noștri de servicii de găzduire web și cei ce furnizează servicii de poștă electronică au implementat la rândul lor măsuri de protecție, astfel încât în măsura în care serviciul acestora este stabil, la fel este și al nostru.
Domeniul de internet www.rcsc.ro este securizat prin certificat digital.
Datele aflate pe suport letric se află la sediul RCSC, iar cele în format electronic păstrate în medii de stocare supuse restricțiilor de conectare. Accesul la contul de utilizator și implicit la datele cu caracter personal se poate face doar pe bază de parolă.
- DREPTURI ÎN LEGĂTURĂ CU DATELE CU CARACTER PERSONAL
Luând în considerare dispozițiile Capitolului III din Regulamentul (UE) 2016/679, respectiv “Drepturile persoanei vizate”, regăsite în cuprinsul art. 12 – 23, utilizatorii website-ului www.rcsc.ro și beneficiarii programelor RCSC au următoarele drepturi:
D.1. Dreptul de a retrage consimțământul (art. 7 din Regulamentul (UE) 2016/679)
Dacă se aplică, aveți dreptul de a retrage oricând consimțământul privind procesarea datelor cu caracter personal de către RCSC, situație în care nu vom mai trimite scrisori comunicări de tip „newsletter”.
Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
D.2. Dreptul de a primi informații în legătură cu drepturile anterior menționate (art. 12 din Regulamentul (UE) 2016/679)
În termen de până la 30 de zile de la data primirii unei cereri, în baza art. 12 din Regulamentul (UE) 2016/679, RCSC va comunica orice informație menționată la punctele D.3. – D.7. din prezentul document într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.
În funcție de complexitate sau de numărul de cereri, termenul de mai sus poate fi prelungit cu încă 60 de zile, situație despre care veți fi informat în prealabil, aducând la cunoștință și motivele care au generat întârzierea.
D.3. Dreptul de acces (art. 15 din Regulamentul (UE) 2016/679)
Aveți dreptul să obțineți din partea RCSC o confirmare a faptului că se prelucrează sau nu date cu caracter personal cu privire la persoana în cauză, iar în caz afirmativ, acces la datele respective și informații în legătură cu acestea.
Solicitarea poate fi adresată prin intermediul poștei electronice. Răspunsul va fi transmis în aceeași modalitate sau pe suport letric, într-un singur exemplar, operațiune ce nu presupune cost pentru destinatar.
În situația unor cereri multiple sau repetate, furnizarea datelor se va face contra cost.
D.4. Dreptul la rectificare (art. 16 din Regulamentul (UE) 2016/679)
Aveți dreptul de a obține din partea RCSC, fără a întâmpina întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care privesc persoana destinatarului. Ținând seama de scopurile în care au fost prelucrate datele, aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
D.5. Dreptul la ștergerea datelor („dreptul de a fi uitat”) (art. 17 din Regulamentul (UE) 2016/679)
Aveți dreptul de a solicita și obține din partea RCSC ștergerea datelor cu caracter personal ce vă privesc, fără întârzieri nejustificate. Într-o asemenea situație, avem obligația să ștergem datele cu caracter personal fără întârzieri nejustificate doar dacă se aplică unul dintre următoarele motive:
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- vă opuneți prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
- datele cu caracter personal au fost prelucrate ilegal;
- datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale ce revine RCSC.
D.6. Dreptul la restricționarea prelucrării (art. 18 din Regulamentul (UE) 2016/679)
În situația în care se aplică una din situațiile descrise mai jos, aveți dreptul de a obține din partea RCSC restricționarea prelucrării:
- contestație privitoare la exactitatea datelor, pentru perioada necesară verificării exactității datelor;
- prelucrarea este ilegală și vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
- RCSC nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar le solicitați pentru a contesta, exercita sau apăra un drept în instanță.
D.7. Dreptul de a nu fi subiect al unui proces decizional individual automatizat, inclusiv crearea de profiluri (art. 22 din Regulamentul (UE) 2016/679)
Dreptul de a nu fi subiect al unui proces decizional individual automatizat, inclusiv crearea de profiluri, nu se aplică dacă:
- procesul decizional produce efecte juridice;
- destinatarul este afectat într-o măsură semnificativă;
- este necesar pentru încheierea sau executarea contractului;
- a fost exprimat consimțământ în acest sens.
Într-o asemenea situație, puteți solicita RCSC intervenție umană, exercitarea dreptului de a exprima un punct de vedere în legătură cu respectivul proces decizional. Totodată, aveți dreptul de a contesta decizia.
D.8. Dreptul la portabilitatea datelor (art. 20 din Regulamentul (UE) 2016/679)
În cazul în care decideți astfel, aveți dreptul să primiți datele cu caracter personal care vă privesc și pe care le-ați furnizat RCSC într-un format structurat, utilizat în mod curent și care poate fi citit automat.
Totodată, în situația în care condițiile tehnice o permit, aveți opțiunea transferului datelor ce vă privesc unui alt operator, fără obstacole din partea noastră.
D.9. Dreptul de a fi informat despre încălcarea securității datelor cu caracter personal (art. 34 din Regulamentul (UE) 2016/679)
Dacă securitatea datelor ce vă privesc a fost periclitată într-o asemenea măsură încât drepturile și libertățile persoanelor fizice au fost puse în pericol, RCSC va informa de îndată despre apariția unei asemenea situații, sens în care va utiliza un limbaj clar și simplu despre caracterul încălcării și măsurile întreprinse.
D.10. Dreptul de a depune o plângere la autoritatea competentă (art. 77 din Regulamentul (UE) 2016/679)
Vă informăm că în situația în care apreciați că RCSC încalcă drepturile legate de protecția datelor cu caracter personal, aveți dreptul să depuneți o plângere.
În România, competența generală în domeniul protecției datelor cu caracter personal revine Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, ce are sediul în municipiul București, B-dul Gheorghe Magheru nr. 28-30, sector 1, adresa de poștă electronică anspdcp@dataprotection.ro, website-ul www.dataprotection.ro, numărul de telefon 0318059211 și numărul de fax 0318059602.
D.11. Dreptul la o cale judiciară de atac (art. 79 din Regulamentul (UE) 2016/679)
În situația în care considerați că în urma prelucrării datelor cu caracter personal drepturile de care beneficiați în baza Regulamentului (UE) 2016/679 au fost încălcate, aveți dreptul de a exercita o cale atac de judiciară.
Inițierea unei proceduri împotriva RCSC sau împotriva unui mandatar al RCSC se va face investind instanțele din statul membru unde operatorul sau mandatarul nostru are sediul. Alternativ, o astfel de acțiune poate fi prezentată în fața instanțelor din statul membru în care persoana ale cărei drepturi au fost nesocotite își are reședința obișnuită.
- ALTE INFORMAȚII
Puteți solicita alte informații în legătură cu modalitatea de procesare și protecție a datelor cu caracter personal prin intermediul poștei electronice la adresa office@rcsc.ro sau prin intermediul unei scrisori transmise pe suport letric la adresa SCA “VARGAN și VARGAN” din municipiul Suceava, strada Mihai Viteazu nr. 26A, bloc 26A, nr. 3-5, județul Suceava, cod poștal 720059.
Drepturile prevăzute mai sus sunt recunoscute și persoanelor la care se referă art. 14 din Regulamentul (UE) 2016/679, în limitele prevăzute în acel text.
Totodată, aveți posibilitatea și implicit dreptul să solicitați informații în legătură cu politica privitoare la datele cu caracter personal apelând numărul de telefon 0040 330 104 444 în timpul zilelor lucrătoare în intervalul orar 12 – 16. În situația unui apel telefonic, vi se va cere să dovediți că sunteți persoana ce se recomandă.
Rotary Club Suceava Cetate
Februarie 2024