1 In cazul membrilor fondatori si membrilor din Consiliul Director.POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL IN CADRUL ASOCIATIEI ADMINISTRATORILOR INDEPENDENTI
DISPOZITII GENERALE
Scopul acestei politici este sa va explice ce date prelucram, de ce le prelucram si ce facem cu ele atunci cand intrati intr-un raport juridic cu ASOCIATIA ADMINISTRATORILOR INDEPENDENTI AAI (“Asociatia”).
Luam in serios confidentialitatea si nu vindem niciodata liste sau adrese de e-mail. Suntem constienti ca datele cu caracter personal va apartin, de aceea depunem toate eforturile sa le stocam in siguranta si sa le prelucram cu atentie.
Pentru ca datele dumneavoastra sa fie prelucrate in siguranta, am depus toate eforturile sa implementam masuri adecvate pentru a proteja datele cu caracter personal pe care ni le transmiteti.
Pentru desfasurarea activitatilor sale, Asociatia prelucreaza date cu caracter personal ale anumitor categorii de persoane fizice. Acestea pot include date cu caracter personal ale membrilor si ale potentialilor membri ai Asociatiei sau ale colaboratorilor/partenerilor contractuali ai Asociatiei.Datele cu caracter personal se refera la informatiile referitoare la o persoana fizica identificata sau identificabila, si anume, informatii despre o persoana a carei identitate este fie clara in mod evident, sau poate fi, cel putin, stabilita prin obtinerea unor informatii suplimentare.
In cazul in care datele despre o astfel de persoana sunt prelucrate, aceasta persoana este denumita „persoana vizata” in intelesul legislatiei din domeniul protectiei datelor cu caracter personal.
SCOPURILE, TEMEIURILE SI CATEGORIILE DE DATE CU CARACTER PERSONAL
In conformitate cu prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 („GDPR”), datele prelucrate de Asociatie pot fi folosite in scopuri, precum:
Indeplinirea obligatiilor legale si a interesului legitim cu privire la dobandirea si exercitarea calitatii de membru al Asociatiei, in baza art. 6 alin. (1) lit. c) si f) din GDPR. Pentru acest scop Asociatia prelucreaza date cu caracter personal precum:nume si prenume, codul numeric personal, data si locul nasterii, adresa de domiciliu/resedinta, datele din actele de identitate (C.I. sau pasaport, dupa caz), voturile pe care le exprima membrii in cadrul Adunarilor Generale, datele contului bancar, nr. de telefon, adresa de e-mail, functia, semnatura, date din cazierul fiscal si date despre calificarile profesionale;
Executarea contractelor si/sau comunicarea cu colaboratorii si partenerii nostri contractuali, in baza art. 6 alin. (1) lit. b) si f) din GDPR. Pentru acest scop, Asociatia prelucreaza date cu caracter personal precum nume si prenume, date de contact, datele reprezentantilor legali;
Administrarea si mentenanta website-ului, in baza art. 6 alin. (1) lit.a) si f) din GDPR. Va atragem atentia ca in urma introducerii datelor dvs cu caracter personal in una dintre sectiunile website-ului, va exprimati acordul expres si neechivoc pentru ca detinatorul website-ului sa poata folosi aceste date in scopul pentru care ati furnizat datele respective.
Desfasurarea operatiunilor de aderare a membrilor noi in cadrul Asociatiei, in baza art. 6 alin. (1) lit a) din GDPR. Pentru acest scop, Asociatia prelucreaza urmatoarele categorii de date cu caracter personal: nume si prenume, adresa de e-mail, numar de telefon si datele din CV-ul dvs;
In scop de publicitate, marketing si promovare a Asociatiei, inclusiv prin intermediul website-ului Asociatiei, in baza art. 6 lit. a) din GDPR, prelucram date cu caracter personal precum: nume si prenume, adresa de e-mail, imaginea, vocea, opiniile exprimate si datele despre calificarile dvs profesionale;
Participarea la conferintele si evenimentele organizate de Asociatie, precum si pentru transmiterea de comunicari intre membrii Asociatiei si administrarea relatiei dintre Asociatie si membrii sai, in baza art. 6 alin. (1) lit. a) din GDPR. Pentru acest scop, Asociatia va prelucra date cu caracter personal precum: nume si prenume, imagine, voce, opiniile exprimate, date bancare si adresa de e-mail, dupa caz;
Incheierea si executarea contractelor de donatie si sponsorizare. Pentru acest scop, Asociatia va prelucra date cu caracter personal precum: nume, prenume, calitate, semnatura, date bancare, alte date de identificare;
Solutionarea cererilor, a intrebarilor sau a reclamatiilor dumneavoastra, in baza art. 6 alin. (1) lit a), c) si/sau f) din GDPR, dupa caz. Pentru acest scop, Asociatia prelucreaza numele si prenumele si datele de contact furnizate de dumneavoastra.
MODALITATI DE PRELUCRARE A DATELOR CU CARACTER PERSONAL SI TRANSFERUL ACESTOR DATE
Asociatia prelucreaza datele dumneavoastra cu caracter personal pentru perioada de timp necesara executarii contractelor, a conformarii cu obligatiile legale specifice domeniului nostru de activitate sau conform termenelor de prescriptie aplicabile sau pentru respectarea obligatiilor de arhivare impuse de legislatia aplicabila.
Datele cu caracter personal prelucrate pentru dobandirea si exercitarea calitatii de membru al Asociatiei vor fi prelucrate pe durata de existenta a Asociatiei. Datele cu caracter personal prelucrate pentru participarea la conferintele si eventimentele organizate de Asociatie vor fi prelucrate pe durata calitatii de membru a persoanei vizate si pentru o durata de 3 ani.
Dupa incheierea perioadei de stocare, datele cu caracter personal vor fi distruse sau sterse din sistemele informatice sau transformate in date anonime in masura in care va fi necesara utilizarea acestora in scopuri de cercetare stiintifica sau statistica.
Datele dvs cu caracter personal pot fi transmise colaboratorilor nostri contractuali. Spre exemplu, pentru desfasurarea evenimentelor organizate de Asociatie datele dumneavoastra vor fi transmise catre organizatori de evenimente si/sau procesatorul nostru de plati, Netopia Payments.
Exista situatii in care este posibil ca datele dumneavoastra sa fie transmise avocatilor, consultantilor, expertilor, instantelor de judecata, parchetelor, organelor de politie, institutiilor sau autoritatilor publice si auditorilor nostri, precum si furnizorilor de servicii si sisteme IT, organizatori de evenimente, agentii de turism, unitati de cazare, prestatori de servicii de transport si curierat, traducatori, mass-media (cu titlu exemplificativ, dar fara a se limita la: reviste, publicatii, ziare, radio, televiziune, internet etc).
Atunci cand consimtamantul reprezinta temeiul prelucrarii datelor cu caracter personal, Asociatia va va informa cu privire la acest lucru inainte de acordarea consimtamantului. Dumneavoastra aveti dreptul sa va retrageti in orice moment consimtamantul, cu precizarea ca aceasta nu afecteaza legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia.
In ipoteza in care Asociatia intentioneaza sa va utilizeze datele in alt scop decat cel pentru care au fost colectate, Asociatia va va informa, in prealabil cu privire la scopul secundar, precum si va va pune la dispozitie orice alte informatii imperative conform legii.
Datele dumneavoastra cu caracter personal nu vor fi transferate intr-un stat tert care nu asigura un grad adecvat de protectie.
DREPTURILE PERSOANELOR VIZATE
Drepturile persoanelor vizate cu privire la prelucrarea datelor cu caracter personal, astfel cum sunt prevazute in GDPR, sunt urmatoarele:
dreptul de acces – dreptul de a obtine din partea operatorului o confirmare ca se prelucreaza sau nu date cu caracter personal care va privesc, iar in caz afirmativ furnizarea de informatii privind detaliile prelucrarii (de ex., scop, categoriile de date, destinatari/categorii de destinatari, daca este posibil si perioada de stocare preconizata sau criteriile utilizate pentru stabilirea perioadei);
dreptul la rectificare – dreptul de a obtine de la operator rectificarea acelor date cu caracter personal inexacte, care va privesc sau completarea datelor care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare;
dreptul la stergerea datelor – dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal in cazurile stabilite de lege – cum ar fi, atunci cand datele nu mai sunt necesare pentru scopurile in care au fost colectate/prelucrate; va retrageti consimtamantul in baza caruia a avut loc prelucrarea si nu exista un alt temei juridic pentru prelucrare; datele au fost prelucrate ilegal; datele trebuie sterse pentru respectarea unei obligatii legale ce revine operatorului) si cu respectarea celorlalte conditii;
dreptul la restrictionarea prelucrarii – dreptul de a obtine din partea operatorului restrictionarea prelucrarii atunci cand se aplica unul din urmatoarele cazuri: (i) se contesta exactitatea datelor de catre persoana vizata; (ii) prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor; (iii) operatorul nu mai are nevoie de date, insa persoana vizata i le solicita pentru constatarea, exercitarea, apararea unui drept in instanta; (iv) pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei vizate, in cazul opozitiei acesteia;
dreptul la portabilitatea datelor – dreptul de a primi datele care o privesc si pe care le-a furnizat operatorului in format structurat utilizat in mod corect si care poate fi citit automat si de a solicita transmiterea acestor date catre alt operator atunci cand prelucrarea se realizeaza in temeiul consimtamantului sau pe un contract, iar prelucrarea este efectuata prin mijloace automate;
dreptul la opozitie – dreptul de a se opune in orice moment, din motive legate de situatia particulara in care se afla, prelucrarilor realizate in temeiul interesului legitim. Atunci cand prelucrarea datelor se face in scopuri de marketing direct, persoana vizata are dreptul de a se opune in orice moment;
dreptul de retragere a consimtamantului atunci cand prelucrarea se intemeiaza pe acesta, iar retragere va produce efecte pentru viitor fara a afecta legalitatea prelucrarilor derulate anterior retragerii;
dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar, cu exceptia cazurilor in care aceste decizii/profiluri sunt premise potrivit legislatiei aplicabile. Atunci cand asemenea decizii sau profiluri pot fi luate/create cu respectarea legii, aveti dreptul de a obtine informatii privind logica utilizata, care sunt consecintele asupra dvs. si importanta acestora, precum si dreptul de a contesta sau de a obtine in alt mod interventie umana;
dreptul de a depune plangere in fata autoritatii de supraveghere (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu ANSPDCP) sau in fata instantelor de judecata competente.
Drepturile enumerate mai sus nu sunt absolute. Exista exceptii, de aceea fiecare cerere primita va fi analizata astfel incat sa decidem daca este intemeiata sau nu. In masura in care cererea este intemeiata, va vom facilita exercitarea drepturilor. Daca cererea este neintemeiata, o vom respinge, insa va vom informa asupra motivelor refuzului si asupra drepturilor de a depune o plangere la Autoritatea Nationalade Supraveghere a Prelucrarii Datelor cu Caracter Personal si de a va adresa justitiei.
INCALCAREA SECURITATII DATELOR CU CARACTER PERSONAL
In cazul in care are loc o incalcare a securitatii Datelor cu Caracter Personal, Asociatia va notifica acest lucru Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, fara intarzieri nejustificate si, daca este posibil, in termen de cel mult 72 de ore de la data la care a luat cunostinta de aceasta, cu exceptia cazului in care este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor fizice.
Indiferent de notificarea transmisa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Asociatia va lua toate masurile necesare astfel incat sa remedieze, cat de repede cu putinta, problema incalcarii securitatii Datelor cu Caracter Personal, inclusiv, dupa caz, masurile pentru atenuarea eventualelor sale efecte negative.
Asociatia va pastra documente referitoare la toate cazurile de incalcare a securitatii Datelor cu Caracter Personal, care cuprind o descriere a situatiei de fapt in care a avut loc incalcarea securitatii Datelor cu Caracter Personal, a efectelor acesteia si a masurilor de remediere intreprinse.
In cazul in care incalcarea securitatii Datelor cu Caracter Personal este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, Asociatia va informa Persoana Vizata fara intarzieri nejustificate cu privire la aceasta incalcare, in masura in care acest lucru este prevazut de prevederile legale aplicabile.
CUI VA PUTETI ADRESA?
Pentru exercitarea acestor drepturi va puteti adresa cu o cerere scrisa, datata si semnata, la adresa Asociatiei sau pe e-mail la adresa office@administratorindependent.ro.In cerere se va preciza daca se doreste ca informatiile sa fie comunicate la o anumita adresa (chiar si adresa de e-mail) sau printr-un serviciu de corespondenta care sa asigure predarea in mod personal.
Vom incerca sa raspundem solicitarii dumneavoastra in termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit in conditiile legii, in functie de diferite aspecte, precum complexitatea cererii, numarul mare de cereri primite sau imposibilitatea de a va identifica intr-un termen util.
Daca depunem toate eforturile si nu reusim sa va identificam, iar dumneavoastra nu ne furnizati informatii suplimentare pentru a putea sa va identificam, nu suntem obligati sa dam curs solicitarii.