GDPR
POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
1. TEMEIUL PRELUCRĂRII
1.1 În conformitate cu dispoziţiile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor, în continuare GDPR), Asociaţia Fapte are obligaţia de a prelucra în condiţii de siguranță şi numai pentru scopurile specificate mai jos, datele personale colectate prin intermediul platformei online www.musicgallery.ro.
2. SCOPUL PRELUCRĂRII
2.1 Asociaţia Fapte prelucrează datele cu caracter personal, colectate direct de la utilizatori/vizitatori prin mijloace automatizate.
2.2 Datele cu caracter personal vor fi prelucrate în următoarele scopuri:
- Obţinerea informaţiilor necesare în vederea înscrierii aplicanţilor/participanților în diferitele activități pe care Asociația Fapte le va dezvolta / expune / promova prin intermediul site-ului www.musicgallery.ro;
- Efectuarea de comunicări prin intermediul adresei de e-mail furnizată, ori prin intermediul numărului de telefon, comunicări de ordin administrativ sau comunicări prin care transmitem informații despre proiectul Music Gallery și despre activitățile din cadrul acestui proiect;
- Verificarea validităţii şi corectitudinii datelor introduse pentru participarea la activitățile proiectului Music Gallery.
3. DATELE PRELUCRATE
3.1 Prin accesarea, folosirea, utilizarea site-ului www.musicgallery.ro, dispozitivul de pe care se efectuează accesarea poate trimite automat informaţii către serverul care găzduieşte platforma web. În acest mod, vor putea fi colectate automat următoarele date cu caracter personal:
- Adresa IP a dispozitivului folosit pentru accesarea site-ului;
- Data şi ora accesării;
- Site-ul web care a redirecţionat către pagina www.musicgallery.ro;
- Browser-ul utilizat, sistemul de operare al dispozitivului folosit precum şi numele furnizorului de acces;
3.2 Date cu caracter personal mai pot fi colectate şi în mod direct de la utilizatori / vizitatori / dacă aceştia folosesc formularele de înscriere în cadrul activităților / programelor / evenimentelor, precum şi dacă folosesc formularul de contact regăsit pe platforma www.musicgallery.ro. În această modalitate pot fi colectate următoarele date cu caracter personal:
- Nume şi prenume;
- Adresă de e-mail;
- Număr de telefon;
- Adresă;
- Date şi informaţii privind ideile, conceptele, serviciile, produsele, persoanele afiliate etc.;
- De asemenea, în situația în care aplicantul transmite Organizatorului unul sau mai multe linkuri către site-uri specializate (spre exemplu: Facebook, LinkedIn etc.) unde pot fi vizualizate detalii despre activităţile acesteia, în acest context, Organizatorul va obţine şi acest tip de date cu caracter personal.
4. TRANSMITEREA DATELOR CU CARACTER PERSONAL
4.1 Informaţiile prelucrate în modalităţile enumerate anterior sunt destinate utilizării de către Asociaţia Fapte în scopurile precizate la punctul 2 şi pot fi comunicate numai următorilor destinatari şi în următoarele situaţii:
4.1.1 Entități publice sau private implicate în verificarea, supravegherea, coordonarea activităţii Organizatorului, precum și entităților publice cu atribuții de control și supraveghere a activităților desfășurate și care pot pretinde acces în condițiile legii;
4.1.2 Partenerii Organizatorului implicaţi în derularea programelor / evenimentelor promovate prin intermediul site-ului;
4.1.3 Furnizorul de servicii IT care asigură funcţionalitatea site-ului www.musicgallery.ro;
4.1.4 Atunci când v-ați exprimat consimțământul dumneavoastră expres, în conformitate cu art. 6 alin. 1 lit. a) din Regulamentul General privind Protecţia Datelor (UE) nr. 2016/679;
4.1.5 Atunci când este necesar în vederea îndeplinirii unei obligații legale care îi revine Asociației Fapte;
4.1.6 Atunci când este necesar în vederea apărării intereselor legitime urmărite de Asociația Fapte, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.
5. DREPTURI
5.1 Regulamentul general privind protecția datelor recunoaște o serie de drepturi în legătură cu datele cu caracter personal, printre care se numără:
- Dreptul la informare – pot fi solicitate informații privind activitățile de prelucrare a datelor personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la destinatarii datelor colectate;
- Dreptul la rectificare – datele personale inexacte pot fi corectate sau completate;
- Dreptul la ștergerea datelor – se poate obține ștergerea datelor personale, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
- Dreptul la restricționarea prelucrării – se poate solicita restricționarea prelucrării în cazul în care se contestă exactitatea datelor, precum şi în alte cazuri prevăzute de lege;
- Dreptul de opoziție – persoana în cauză se poate opune prelucrărilor de date care se întemeiază pe interesul legitim al Operatorului;
- Dreptul la portabilitatea datelor – persoana interesată poate solicita datele personale pe care le-a furnizat, într-un format care poate fi citit automat sau poate solicita ca respectivele date să fie transmise altui operator;
- Dreptul de a depune plângere și de a se adresa instanțelor judecătorești – faţă de modalitatea de prelucrare a datelor personale se poate face plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și / sau se poate promova acţiune în faţa instanțelor judecătorești competente;
- Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul persoanei, aceasta îl poate retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
- Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate – se poate cere şi obține intervenția umană cu privire la respectiva prelucrare sau se poate exprima propriul punct de vedere cu privire la acest tip de prelucrare.
6. DISPOZIŢII FINALE
6.1 Accesul la datele cu caracter personal se acordă numai personalului autorizat și numai pentru îndeplinirea sarcinilor specifice pentru a răspunde scopurilor menționate, sub obligația păstrării confidențialității lor.
6.2 Organizatorul împreună cu deţinătorul server-ului care susţine platforma www.musicgallery.ro implementează proceduri fizice electronice şi administrative pentru a proteja informaţiile cu caracter personal care sunt colectate conform prezenței secţiuni. Deținătorul site-ului și platforma care găzduiește site-ul se asigură că toate datele cu caracter personal sunt accesibile doar cu parola. De asemenea, deținătorul site-ului se asigură că sunt implementate metode care să sporească securitatea site-ului (login brute force attacks, certificate SSL, parole puternice etc).
6.3 În cazul unei încălcări a securității datelor cu caracter personal, Organizatorul se obligă să respecte legislația în vigoare, notificând breșa de securitate atât persoanelor afectate, cât și Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, în termen de 72 ore de la producerea acesteia.
6.4 Pentru mai multe detalii cu privire la prezenta Politică privind Prelucrarea Datelor cu Caracter Personal, precum şi pentru exercitarea oricărui drept dintre cele menţionate la punctul 5, puteţi trimite o notificare scrisă la adresa de e-mail salut@fapte.org sau adresa fizică Str. Franz Liszt Nr. 28A, Ap. 2, Cluj-Napoca, persoana responsabilă în acest sens fiind Flavia Mureșan (flavia@fapte.org).
Ultima actualizare: 27.02.2023