Informare privind prelucrarea datelor personale în cadrul Asociaţiei ”Timișoara Capitală Culturală Europeană”

Asociatia Timisoara Capitala Culturala Europeana > Noutăţi > Informare privind prelucrarea datelor personale în cadrul Asociaţiei ”Timișoara Capitală Culturală Europeană”
Fără categorie / 25 mai 2018 / Posted by Timisoara2021

1 Cum să ne contactaţi

ASOCIAŢIA ”TIMIȘOARA CAPITALĂ CULTURALĂ EUROPEANĂ”

ROMANIA

Sediu: Timișoara, Bationul Theresia, str. Matin Luther, nr. 4, Corp B1, et. I

www.timisoara2021.ro

contact@timisoara2021.ro

2       Ce acoperă Nota noastră de informare?

2.1

Prezenta informare:

  • 2.1.1 produce efecte de la: 25.05.2018
  • 2.1.2 este publicată la: 25.05. 2018

2.2

Prezenta informare se aplică:

  • 2.2.1 websiteului nostru: www.timisoara2021.ro
  • 2.2.2 e-mail-ului nostru.
  • 2.2.3. interesului/activităţii noastre legitime.

3 De ce și cum prelucrăm datele dvs. personale?

3.1 Noi colectăm email-ul dvs.  pentru inregistrarea si transmiterea datelor solicitate in cadrul websiteului www.timisoara2021.ro, pentru informare și aderare/susţinere/voluntariat, pentru comunicare cu dvs., pentru desfășurarea activităţii noastre legitime și realizarea interesului nostru legitim.

3.2 Noi colectăm numele dvs. pentru inregistrarea dvs. în cadrul websiteului www.timisoara2021.ro, pentru informare si aderare/susţinere/voluntariat, pentru comunicare cu dvs., pentru desfășurarea activităţii noastre legitime și realizarea interesului nostru legitim.

3.3 Noi colectăm ocupatia dvs., daca este cazul, pentru inregistrarea dvs. în scopul aderării/susţinerii/voluntariatului, pentru comunicare cu dvs., pentru desfășurarea activităţii noastre legitime și realizarea interesului nostru legitim.

3.4 Noi colectăm sediul dvs. profesional/adresa dvs. pentru inregistrarea dvs. în scopul aderării/susţinerii/voluntariatului, pentru comunicare cu dvs., pentru desfășurarea activităţii noastre legitime și realizarea interesului nostru legitim.

3.5 Noi utilizăm continutul mesajelor scrise de dumneavoastra pe pagina de internet www.timisoara2021.ro, pe adresa noastra de e-mail si datele transmise de catre dumneavoastra  pentru ca acest continut este               necesar pentru pentru inregistrarea dvs. în scopul aderării/susţinerii/voluntariatului, pentru comunicare cu dvs., pentru desfășurarea activităţii noastre legitime și realizarea interesului nostru legitim. Colectarea acestor date personale si texte ale mesajelor scrise de dumneavoastră în pagina de internet www.timisoara2021.ro și pe adresa noastră de e-mail este urmarea unei acţiuni prin care dumneavoastră alegeţi să faceţi respectivele date publice, în mod manifest, iar prelucrarea acestor date se va face în temeiul interesului nostru legitim de a oferi și/sau coordona evenimente culturale, de a desfășura activitatea asociaţiei și a realiza interesul nostru legitim, precum și de a vă informa și de a comunica cu dvs., de a vă înregistra în scopul aderării/susţinerii/voluntariatului.

3.6 Noi colectăm data nasterii pentru pentru inregistrarea dvs. în scopul aderării/susţinerii/voluntariatului, pentru comunicare cu dvs., pentru desfășurarea activităţii noastre legitime și realizarea interesului nostru legitim..

3.7 Noi colectăm id-ul dumneavoastra pentru a vă permite să vă autentificaţi, să vă pastraţi autentificarea pe masură ce navigaţi în paginile site-ului nostru, precum și pentru a vă permite sa accesaţi facilităţile contului www.timisoara2021.ro .

3.8. Noi colectăm  materiale video sau audio de la cursuri/evenimente/întâlniri/dezbateri etc. în virtutea interesului nostru legitim de a transmite în cât mai multe feluri materialele produse de noi. Prin participarea la curs/eveniment/întâlniri/dezbateri etc. și, implicit, prin acceptarea prezentului set de termeni si conditii, participantul acceptă ca Asociaţia ”Timișoara Capitală Culturală Europeană” poate utiliza folografiile, materialele video sau audio create de personalul sau contractorii Asociaţiei ”Timișoara Capitală Culturală Europeană” pe perioada cursurilor/evenimentelor/întâlnirilor/dezbaterilor etc., fara să fie nevoie de solicitarea specială a unui accept al participantului.

4 Cine este responsabil pentru prelucrarea datelor dvs. personale?

4.1 ASOCIAŢIA ”TIMIȘOARA CAPITALĂ CULTURALĂ EUROPEANĂ”:

  • decide de ce sunt prelucrate datele dvs. personale;
  • decide cum sunt prelucrate datele dvs. personale;
  • este responsabila pentru prelucrarea datelor dvs. personale.

4.2.  Avem un responsabil cu protecţia datelor personale.

  • Datele de contact sunt: contact@timisoara2021.ro

5 De la cine și cum colectăm datele dvs. personale?

5.1

  • Colectăm datele dumneavoastră personale direct de la dumneavoastră.

5.2

  • Colectăm datele dumneavoastră personale electronic, folosind un formular web.
  • Colectam datele dumneavoastra personale ca urmare a transmiterii acestora catre noi, in mod voluntar de catre dumneavoastra, prin orice mijloace, in virtutea activitatii noastre si a anunturilor publicate in orice media, prin afisare sau on-line.

5.3

  • Când ne furnizaţi datele dvs. personale, furnizarea dumneavoastră este:
  • 5.3.1 permisă și voluntară. Ni le puteţi furniza liber: nume, email, telefon, continutul mesajelor scrise in site sau e-mail, sediu profesional/adresa domiciliu, profesie, data nasterii;
  • 5.3.2 permisă și obligatorie. Trebuie să ni le furnizaţi: datele de contact și datele de înregistrare în scopul cazării.

5.4 Dacă nu reușiţi să ne furnizaţi datele dumneavoastră personale și această furnizare este voluntară, atunci acest lucru nu vă poate afecta.

5.5 Dacă nu reușiţi să ne furnizaţi datele dumneavoastră personale și această furnizare este obligatorie, atunci vă poate afecta: Nu veti putea beneficia de serviciile pe care le prestam, pentru ca aceasta este legata de activitatea societatii.

5.6

  • Furnizarea obligatorie de date cu caracter personal este:
  • 5.6.1 o cerinţă legală.
  • 5.6.2 o cerinţă contractuală.
  • 5.6.3 o cerinţă necesară pentru intrarea într-un contract.

6 Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastră personale?

6.1

Noi procesăm:

  • 6.1.1 date personale „nesensibile”.
  • 6.1.2 date personale „sensibile”.

6.2

Temeiul legal pentru prelucrarea datelor dumneavoastră personale „nesensibile” este:

  • 6.2.1 consimţământul dumneavoastră.
  • 6.2.2 un contract la care sunteţi parte.
  • 6.2.3 o cerere de la dvs. înainte de intrarea într-un contract. Solicitarea justifică prelucrarea datelor dvs. personale.
  • 6.2.4 necesitatea respectării unei obligaţii legale la care suntem supuși.
  • 6.2.5 interesul nostru legitim sau legitim al unei terţe părţi.

Prelucrăm datele dvs. personale pe baza unor interese care sunt:

  • legitime;
  • reale;
  • prezente.

Prelucrarea datelor dvs. personale este necesară pentru interesele legitime pe care le urmărim.

Interesele noastre legitime pot fi înlăturate de interesele dvs. și drepturile dvs. fundamentale.

Vă protejăm în mod adecvat interesele și drepturile și libertăţile.

Oferim un link către un document care explică faptul că interesul nostru legitim are prioritate faţă de interesele dvs. sau drepturile și libertăţile dvs. fundamentale: www.timisoara2021.ro .  

6.3

  • Temeiul legal pentru prelucrarea datelor dumneavoastră personale „sensibile” este că prelucrarea se referă la datele cu caracter personal care pe care le faceţi publice în mod evident si voluntar.

7 În ce situaţii prelucrăm datele dvs. personale?

7.1

  • Colectăm date personale:
  • 7.1.1    ale partenerilor și/sau clienţilor.
  • 7.1.2 candatilor la angajare, angajatilor, cititorilor, utilizatorilor siteului, membrii ai comunitatii, consultanti inregistrati, participanti la evenimente etc.

7.2

Suntem o asociaţie privată fără scop patrimonial.

7.3

Procesăm datele dumneavoastră personale din sectorul privat și public

7.4

Procesăm datele dumneavoastră personale într-o situaţie care implică:

  • 7.4.1 o activitate care este profesională sau comercială ori nepatrimonială.
  • 7.4.2 o activitate de oferire și/sau coordonare de evenimente culturale, în interes general, comunitar, local.
  • 7.4.3 o activitate online.
  • 7.4.4 un contract sau care se referă la o intrare într-un contract.
  • 7.4.5 datele dumneavoastră personale, furnizate direct, în calitate de membru, partener, voluntar, beneficiar sau client.

8 Nu folosim procese de profilare automată și decizii automatizate și nici profilare realizată cu intervenţie umană.

9 Despre scopurile pentru care prelucrăm date personale

9.1 Prelucrăm datele dvs. personale pentru scopurile descrise în Sectiunea 3.

Scopurile noastre, pentru care prelucrăm date personale sunt:

  • reale;
  • prezente;
  • legitime.

9.2 Nu vă prelucrăm datele dvs. personale în scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dvs. personale sunt colectate iniţial:

  • fără consimţământul dvs. prealabil;
  • fără să existe un interes legitim în acest sens;
  • fără un temei juridic.

9.3 Vă informăm înainte de prelucrarea datelor dvs. personale în scopuri secundare:

  • dacă colectăm iniţial datele dvs. personale pentru un scop principal;
  • dacă scopul nostru secundar este incompatibil cu scopul principal.

10 Cât timp păstrăm datele dvs. personale?

  • 10.1.1 Limităm durata de stocare a datelor dvs. personale la ceea ce este necesar pentru scopurile noastre de procesare.
  • 10.1.2 Revizuim necesitatea păstrării în continuare a datelor dvs. personale: In fiecare an analizam datele colectate si prelucrate, in vederea filtrarii, sortarii si mentinerii prelucrarii doar pentru datele in cazul carora scopul prelucrarii este actual.
  • 10.1.3 Ștergem datele dvs. personale într-un interval de timp specificat: Stergem datele dumneavoastră la un an de la data la care relaţia dumneavoastră cu noi se incheie (clauza aplicabilă în cazul anunţurilor de informare, angajare, adeziune/susţinere/voluntariat și a contractelor de muncă sau a altor tipuri de contracte, de la momentul la care dvs. nu mai aveţi un contract sau un raport juridic de orice natură in vigoare cu noi).
  • 10.1.4 Ștergem datele dumneavoastră la momentul la care ne solicitaţi în mod expres acest lucru, cu excepţia datelor a căror furnizare și prelucrare este impusă de o prevedere legală, pe care le ștergem în termenul prevăzut de lege pentru aceasta (de ex. datele de facturare în 5 ani).

10.2 În cazul în care păstrarea datelor dvs. personale este necesară în scopurile specificate de lege, putem păstra în continuare datele dvs. personale.

11 Dezvăluim datele dvs. personale?

11.1 Dezvăluim datele dvs. personale unor destinatari/beneficiari/clienti.

11.2 Încadrarea legală pe care se bazează divulgarea datelor dvs. personale către destinatari este consimţământul dvs.

11.3 Dacă în viitor vom dezvălui datele dvs. personale unui/unor nou/noi destinatar/destinatari, atunci vă vom informa asupra momentului dezvăluirii și numelui destinatarului/destinatarilor.

12 Transferăm datele dvs. personale în afara UE sau SEE?

12.1 Nu vă transferăm datele personale:

  • în ţări din afara UE sau SEE;
  • către organizaţii internaţionale din afara UE sau SEE.

În caz contrar veţi fi instiinţaţi.

13 Sunt datele dvs. personale în siguranţă?

13.1 Vă ţinem în siguranţă datele personale:

  • cu măsuri tehnice corespunzătoare;
  • cu măsuri organizatorice adecvate;
  • cu un nivel adecvat de securitate;
  • împotriva prelucrării neautorizate;
  • împotriva prelucrării ilegale;
  • împotriva pierderii accidentale sau ilegale;
  • împotriva distrugerii accidentale sau ilegale;
  • împotriva daunelor accidentale sau ilegale.

13.2 Am implementat măsuri pentru:

  • 13.2.1 a descoperi breșe de securitate
  • 13.2.2 a documenta cauzele incidentului de securitate.
  • 13.2.3 a documenta care date personale sunt afectate de incidentul de securitate.
  • 13.2.4 a documenta acţiunile (și motivele acţiunilor) pentru a remedia încălcarea securităţii.
  • 13.2.5 a limita consecinţele incidentului de securitate.
  • 13.2.6 a recupera date personale.
  • 13.2.7 a reveni la o stare normală de prelucrare a datelor cu caracter personal.

13.3 Dacă avem un grad de certitudine rezonabil că s-a produs o încălcare a securităţii prelucrării datelor dvs. personale, atunci:

  • 13.3.1 raportăm incidentul de securitate catre managementul companiei noastre.
  • 13.3.2 desemnăm o persoana responsabilă pentru:
  • a analiza dacă încălcarea securităţii poate avea efecte nefavorabile pentru dvs.;
  • a informa personalul relevant din organizaţia noastră;
  • a determina în ce măsură este necesară notificarea Autorităţii de Supraveghere cu privire la incidentul de securitate;
  • a stabili dacă este necesar să vă comunicăm informaţii despre incidentul de securitate.
  • 13.3.3 investigăm incidentul de securitate.
  • 13.3.4 încercăm să împiedicăm incidentul de securitate să ducă la:
  • distrugerea accidentala sau ilegala a datelor personale;
  • pierderea accidentală sau ilegală a controlului datelor cu caracter personal;
  • pierderea accidentală sau ilegală a accesului la datele cu caracter personal;
  • alterarea accidentală sau ilegală a datelor cu caracter personal,
  • divulgarea neautorizată a datelor cu caracter personal;
  • acces neautorizat la datele cu caracter personal.
  • 13.3.5 depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.
  • 13.3.6 notificăm Autoritatea de Supraveghere cu privire la incidentul de securitate, daca încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertatile dvs.
  • 13.3.7 vă informăm despre încălcarea securităţii:
  • dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertăţile dumneavoastră;
  • cât mai repede posibil;
  • prin canale de contact adecvate, de ex. prin e-mail, SMS, bannere proeminente pe site-ul nostru, comunicări poștale, reclame proeminente în mass-media etc.
  • 13.3.8 nu suntem obligaţi să vă informăm direct dacă:
  • am luat măsuri pentru a face ca datele dvs. personale să fie incomprehensibile oricărei persoane care nu este autorizată să le acceseze;
  • imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertăţile dvs. nu mai este posibil să se producă;
  • ar implica eforturi disproporţionate. Într-un astfel de caz, vă vom informa prin intermediul reţelelor publice.

14 Suntem certificaţi și am aderat la un cod de conduită?

 

14.1 Nu folosim un organism de certificare autorizat pentru a certifica faptul că respectăm legea, pentru simplul motiv ca in Romania, la aceasta data, nu exista inca un astfel de organism certificat.

14.2 Nu am aderat la un cod de conduită aprobat, care demonstrează că respectăm legea când procesăm datele dvs. personale, pentru simplul motiv ca nu exista, inca, un astfel de cod aprobat de Autoritatea de Supraveghere din Romania. De îndată ce acest cod va fi in vigoare, vom adera la principiile sale.

15 Care sunt drepturile dumneavoastră?

15.1 Vă respectăm drepturile care privesc protecţia datelor dumneavoastră personale.

15.2 Aveţi dreptul de a acces la datele dvs. personale.

În cazul în care solicitaţi să confirmăm dacă prelucrăm sau nu datele dvs. personale, atunci aveţi un drept care ne obligă să confirmăm că noi:

  • prelucrăm datele dvs. personale;
  • nu prelucrăm datele dvs. personale.

Dreptul dvs. de a obţine confirmarea de la noi că prelucrăm (sau nu prelucrăm) datele dvs. personale:

  • nu include date anonime;
  • include doar datele personale care vă privesc;
  • include date pseudonime care pot fi în mod clar legate de dvs.

Trebuie să vă dăm acces la datele dvs. personale dacă:

  • solicitaţi să confirmăm dacă prelucrăm sau nu datele dvs. personale;
  • prelucrăm datele dvs. personale;
  • solicitaţi accesul la datele dvs. personale.

Trebuie să vă furnizăm o copie a datelor dvs. personale dacă:

  • solicitaţi să confirmăm dacă prelucrăm sau nu datele dvs. personale;
  • prelucrăm datele dvs. personale;
  • solicitaţi o copie a datelor dvs. personale.

Dacă solicitaţi copii suplimentare ale datelor dvs. personale, atunci vă putem percepe o taxă rezonabilă, care se bazează pe costurile administrative necesare pentru indeplinirea cererii.

Aveţi dreptul la informaţiile privind garanţiile pe care le-am implementat pentru transferul datelor dvs. personale către o ţară care este în afara UE și SEE dacă:

  • solicitaţi să confirmăm dacă prelucăm sau nu datele dvs. personale;
  • vă transferăm datele dvs. personale într-o ţară care este în afara UE și SEE.

15.3 Aveţi dreptul la rectificarea datelor dvs. personale.

Dreptul de a obţine rectificarea datelor dvs. cu caracter personal care sunt inexacte:

  • nu include date anonime;
  • include doar datele personale care vă privesc;
  • include date pseudonime care pot fi în mod clar legate de dvs.

Trebuie să rectificăm datele dvs. personale dacă:

  • prelucrăm datele dvs. personale;
  • datele dvs. personale sunt inexacte;
  • solicitaţi să obţineţi rectificarea datelor dvs. personale.

Trebuie să completăm datele dvs. personale dacă:

  • prelucrăm datele dvs. personale;
  • datele dvs. personale sunt incomplete;
  • solicitaţi să obţineţi completarea datelor dvs. personale.

Aveţi dreptul să ne furnizaţi o declaraţie suplimentară.

Trebuie să comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale (dacă există).

Nu comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale în cazul în care comunicarea către destinatar:

  • este imposibilă;
  • implică un efort disproporţionat.

15.4 Aveţi dreptul la ștergerea datelor dvs. personale.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitaţi ștergerea datelor dvs. personale;
  • prelucrăm datele dvs. personale;
  • datele dvs. personale nu sunt necesare scopurilor noastre de prelucrare a datelor dvs. personale.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitaţi ștergerea datelor dvs. personale;
  • prelucrăm datele dvs. personale;
  • vă retrageţi consimţământul pe care se bazează prelucrarea datelor dvs. personale;
  • nu există un alt temei juridic pentru prelucrarea datelor dvs. personale.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitaţi să obţineţi ștergerea datelor dvs. personale;
  • prelucrăm datele dvs. personale;
  • prelucrarea datelor dvs. personale este necesară pentru îndeplinirea unei sarcini pe care o îndeplinim în interes public;
  • prelucrarea datelor dvs. personale este necesară în cadrul exercitării unei autorităţi oficiale cu care este învestit;
  • prelucrarea este necesară în scopul intereselor legitime pe care le urmărim;
  • prelucrarea este necesară în scopul intereselor legitime pe care o terţă parte le urmărește;
  • obiectaţi la prelucrarea de către noi a datelor dvs. personale;
  • prelucrarea datelor dvs. cu caracter personal are un motiv legitim care nu prevalează asupra obiecţiei dvs.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitaţi ștergerea datelor dvs. personale;
  • prelucrăm datele dvs. personale;
  • contestaţi prelucrarea de către noi a datelor dvs. personale în scop de marketing direct;
  • prelucrarea datelor dvs. cu caracter personal are un motiv legitim care nu prevalează asupra obiecţiei dvs.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitaţi ștergerea datelor dvs. personale;
  • prelucrarea datelor dvs. personale este ilegală.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitaţi ștergerea datelor dvs. personale;
  • datele cu caracter personal trebuie șterse pentru respectarea unei obligaţii legale care ne revine în temeiul dreptului Uniunii sau al dreptului intern al unui stat membru.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitaţi ștergerea datelor dvs. personale;
  • datele dvs. personale au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale.

Trebuie să comunicăm ștergerea datelor dvs. personale destinatarilor către care le dezvăluim (dacă există).

Nu comunicăm ștergerea datelor dvs. personale destinatarilor către care le dezvăluim, în cazul în care comunicarea către destinatar:

  • este imposibilă;
  • implică un efort disproporţionat.

15.5 Aveţi dreptul să obţineţi de la noi restricţionarea prelucrării datelor dvs. personale.

Dreptul dvs. de a obţine restricţii privind prelucrarea datelor dvs. personale

  • nu include date anonime;
  • include datele personale care vă privesc;
  • include date pseudonime care pot fi în mod clar legate de dvs.

Trebuie să restricţionăm prelucrarea datelor dvs. personale pentru o perioadă, în scopul de a verifica exactitatea datelor dvs. personale, dacă:

  • solicitaţi să obţineţi restricţicţionarea prelucrării datelor dvs. personale;
  • contestaţi exactitatea datelor dvs. personale.

Trebuie să restricţionăm prelucrarea datelor dvs. personale dacă:

  • solicitaţi să obţineţi restricţionarea prelucrării datelor dvs. personale;
  • prelucrarea datelor dvs. personale este ilegală;
  • vă opuneţi ștergerii datelor dvs. personale.

Trebuie să restricţionăm prelucrarea datelor dvs. personale dacă:

  • solicitaţi să obţineţi restricţionarea prelucrării datelor dvs. personale;
  • nu avem nevoie de datele dvs. personale în scopul prelucrării noastre;
  • solicitaţi datele dvs. personale pentru a stabili o reclamaţie legală;
  • solicitaţi datele dvs. personale pentru a vă exercita o plângere legală;
  • aveţi nevoie de datele dvs. personale pentru a vă apăra împotriva unei plângeri legale.

Trebuie să restricţionăm prelucrarea datelor dvs. personale dacă:

  • solicitaţi să obţineţi restricţionarea prelucrării datelor dvs. personale;
  • obiectaţi de prelucrarea datelor dvs. personale care sunt necesare pentru îndeplinirea unei sarcini pe care o îndeplinim în interes public;
  • vă opuneţi prelucrării datelor dvs. personale care sunt necesare în exercitarea unei autorităţi oficiale care ne este încredinţată;
  • vă opuneţi prelucrării datelor dvs. personale care sunt necesare în scopul intereselor legitime pe care le urmărim;
  • așteptaţi să verificaţi dacă prelucrarea datelor dvs. personale are un motiv legitim care nu depășește obiecţia dvs.

Trebuie să comunicăm restricţionarea prelucrării datelor dvs. personale către destinatarii datelor dvs. personale (dacă există).

Nu comunicăm restricţionarea prelucrării datelor dvs. personale către destinatarii datelor dvs. personale în cazul în care comunicarea către destinatar:

  • este imposibilă;
  • implică un efort disproporţionat.

Dacă restricţionăm prelucrarea datelor dvs. personale, atunci putem:

  • stoca datele dvs. personale;
  • prelucra datele dvs. personale pe baza consimţământului dvs.;
  • prelucra datele dvs. personale pentru a întemeia o reclamaţie legală;
  • prelucra datele dvs. personale pentru a exercita o plângere legală;
  • prelucra datele dvs. personale pentru a ne apăra împotriva unei plângeri legale;
  • prelucra datele dvs. personale pentru a proteja drepturile unei persoane;
  • prelucra datele dvs. personale din motive de interes public ale Uniunii sau ale unui stat membru.

Dacă obţineţi o restricţionare privind prelucrarea datelor dvs. personale, trebuie să vă informăm înainte de ridicarea restricţionării.

15.6 Dacă prelucrăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), aveţi dreptul să obiectaţi cu privire la prelucrarea datelor dvs. personale în acest scop.

Dreptul dvs. de a obiecta la prelucrarea datelor dvs. personale în scopuri de marketing direct:

  • este un drept pe care îl aveţi în orice moment;
  • nu include date anonime;
  • include datele personale care vă privesc;
  • nu include date personale care nu vă privesc;
  • include date pseudonime care pot fi în mod clar legate de dvs.

Dacă obiectaţi la prelucrarea datelor dvs. personale în scopuri de marketing direct, atunci trebuie să omitem prelucrarea datelor dvs. personale în acest scop.

Dacă vă procesăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), atunci:

  • trebuie să vă aducem la cunoștinţă, în mod explicit, acest drept, cel mai târziu la momentul primei comunicări cu dvs.;
  • trebuie să vă prezentăm acest drept în mod clar și separat de orice altă informaţie.

16 Cum vă puteţi exercita drepturile?

16.1 Vă invităm să comunicaţi cu noi despre exercitarea drepturilor dvs. privind protecţia datelor dvs. personale.

16.2 Acceptăm numai solicitări scrise, deoarece nu putem face faţă solicitărilor verbale imediat, fără să analizăm mai întâi conţinutului cererii și fără să vă identificăm mai întâi.

Cererea dvs. trebuie să conţină o descriere detaliată și precisă a dreptului pe care doriţi să-l exercitaţi.

Trebuie să ne furnizaţi o copie a unui document de identificare pentru a vă confirma identitatea ca, de exemplu:

  • carte de identitate;
  • pașaport.

Documentul trebuie să conţină:

  • un număr de identificare;
  • ţara de emisiune;
  • perioada de valabilitate;
  • numele dumneavoastră;
  • adresa dvs.;
  • data dvs. de nastere.

Orice alte date conţinute în copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate.

Nu vom accepta alte mijloace de a vă asigura identitatea.

Dacă doriţi să propuneţi alternative, le vom evalua de la caz la caz.

Folosirea informaţiilor din documentul dvs. de identificare:

  • este limitată la activitatea de confirmare a identităţii dvs.;
  • nu va genera o stocare a datelor dvs. personale mai mult decât este necesar în acest scop sau in scopul activitatii noastre legitime, la care ati consimtit prin transmiterea documentului.

Puteţi trimite solicitarea dvs. referitoare la protecţia datelor dvs. personale la:

  • formularul nostru web: https://www.timisoara2021.ro;
  • adresa de e-mail: contact@timisoara2021.ro;
  • adresa de e-mail a persoanei de contact și/sau responsabile cu protectia datelor personale;
  • direct la sediul asociaţiei sau la punctele de lucru înregistrate la Judecătoria Timișoara;
  • alte adrese de contact comunicate către dvs.

16.3 Veţi primi răspunsul nostru la cererile dvs. care vizează protecţia datelor dvs. personale pe formularul nostru web https://www.timisoara2021.ro  și/sau direct la adresele dvs. de contact comunicate oficial către noi: e-mail, adresa de domiciliu, locul de munca etc.

16.4 Am desemnat o persoană responsabilă de tratarea cererilor dvs. referitoare la protecţia datelor dvs. personale.

16.5 Am implementat politici care ne asigură faptul că o cerere privind protecţia datelor dvs. personale este recunoscută și soluţionată in termenele prevăzute de lege.

16.6 Vă informăm despre modul în care ne ocupăm de cererea dvs. (prin care vă exercitaţi drepturile) cu privire la protecţia datelor dumneavoastră personale intr-o lună de la data primirii cererii.

17 Aveţi dreptul de a depune o plângere?

17.1 Puteţi depune o plângere la o autoritate de supraveghere:

  • la domiciliul dvs. obișnuit în UE și SEE;
  • la locul dvs. de muncă în UE și SEE;
  • la locul presupusei încălcări în UE și în SEE.

Autoritatea de supraveghere trebuie să vă informeze într-un termen rezonabil cu privire la progresul plângerii și rezultatul plângerii.

17.2 Puteţi mandata o organizaţie să depună o plângere în numele dvs. la o autoritate de supraveghere.

Autoritatea de supraveghere trebuie să vă informeze într-un termen rezonabil cu privre la progresul plângerii și rezultatul plângerii.

17.3 Aveţi dreptul de a exercita o cale de atac judiciară în UE și în SEE împotriva unui operator, unui imputernicit și unei Autorităţi de Supraveghere.

17.4 Puteti mandata o organizatie să exercite, în numele dvs., dreptul la o cale de atac judiciară si la o despăgubire pentru un prejudiciu rezultat ca urmare a unei încălcări a legii privind protecţia datelor cu caracter personal.

18 Puteţi alege setările de confidenţialitate?

18.1 Ne puteţi declara alegerea dvs. privind prelucrarea datelor dvs. personale.

19 Veţi fi informat despre schimbările politicii de confidenţialitate?

19.1 Dacă ne schimbăm politica de confidenţialitate, vom publica o nouă versiune a acesteia.

19.2 Nu punem la dispoziţie versiunile anterioare ale politicii noastre de confidenţialitate.

20 Explicaţii cu privire la termenii și expresiile utilizaţi în această notă de informare

20.1 Toţi termenii şi expressile folosiţi în această Notă de Informare vor avea înţelesul dat mai jos, cu excepţia cazului în care se prevede altfel în cuprinsul Notei de Informare:

20.1.1 date cu caracter personal înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”):

– o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi:

  • un nume
  • un număr de identificare
  • date de localizare
  • un identificator online
  • identitatea fizică a unei persoane persoane fizice
  • identitatea fiziologică a unei persoane persoane fizice
  • identitatea genetică a unei persoane persoane fizice
  • identitatea psihică a unei persoane persoane fizice
  • identitatea economică a unei persoane persoane fizice
  • identitatea culturală a unei persoane persoane fizice
  • identitatea socială a unei persoane persoane fizice

20.1.2 Datele personale sensibile sunt – conform GDPR – numite categorii speciale de date personale:

–  Datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie:

  • originea rasiala;
  • originea ethică;
  • opiniile politice;
  • credinţele religioase;
  • credinţele filosofice;
  • apartenenţa la un sindicat.
  • De asemenea, datele personale sunt sensibiledacă:
  • datele genetice sunt prelucrate pentru scopul de a identifica unic o persoană fizică;
  • datele biometrice sunt prelucrate pentru scopul de a identifica unic o persoană fizică.
  • Datele personale sensibilemai includ:
  • date care vizează starea de sănătate;
  • date care vizează viaţa sexuală a unei persoane fizice;
  • date care vizează orientarea sexuală a unei persoane fizice.

20.1.3 Datele personale obișnuite sunt – în GDPR – personal data that are not special categories of personal data. Nu exista o lista exhaustiva a acestor date cu caracter personal.

20.1.4 Pseudonimizarea Datelor Personale înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informaţii suplimentare, cu condiţia ca aceste informaţii suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

20.1.5 Prelucrare semnifică orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

  • colectarea;
  • înregistrarea;
  • organizarea;
  • structurarea;
  • stocarea;
  • adaptarea;
  • alterarea;
  • extragerea;
  • consultarea;
  • utilizarea;
  • ștergerea sau distrugerea;
  • etc.

20.1.6 Restricţionarea prelucrării înseamnă marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora în viitor.

20.1.7 Scopul prelucrării înseamnă motivul pentru care este realizată prelucrarea datelor personale.

  • Profilarea:
  • (1) trebuie să fie o formă automată de prelucrare, ce include:
  • prelucrare exclusiv automata (la care face referire Art. 22 din GDPR);
  • prelucrare parţial automată (daca o persoana fizica este implicata in prelucrarea datelor personale nu inseamna neapărat ca prelucrarea nu constituie profilare).
  • (2) trebuie să fie efectuată cu privire la datele cu caracter personal;
  • (3) obiectivul profilării trebuie să fie acela de a evalua aspectele personale legate de o persoană fizică, în special de a analiza sau de a face previziuni despre persoane.

Reţineţi că simpla evaluare sau clasificare a persoanelor în mod automat pe baza unor caracteristici cum ar fi vârsta, sexul și înălţimea acestora ar putea fi considerate profilare automată, indiferent de scopul predictiv.

20.1.9 Decizii bazate exclusiv pe prelucrarea automată:

  • (1) înseamnă luarea unor decizii prin mijloace tehnologice fără implicare umană;
  • (2) se bazează pe datele cu caracter personal:
  • furnizate direct de persoanele în cauză (cum ar fi răspunsurile la un chestionar);
  • observate cu privire la persoane (cum ar fi datele privind locaţia, colectate prin intermediul unei aplicaţii);
  • derivate sau deduse, cum ar fi profilul persoanei care a fost deja creat (de ex. un scor de credit). pot fi realizate cu sau fără profilare; profilarea poate avea loc fără a lua decizii automate.

20.1.10 Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

20.1.11 Împuternicit înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele si pe seama operatorului.

20.1.12 Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării.

20.1.13 Parte Terţă înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

20.1.14 Reprezentant înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligaţiile lor respective care le revin în temeiul prezentului regulament.

20.1.15 Autoritate de supraveghere înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 GDPR.

20.1.16 reguli corporatiste obligatorii înseamnă politicile în materie de protecţie a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe ţări terţe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună.

20.1.17 Scutul de confidenţialitate UE-SUA (Privacy Shield):

  • Cadrul UE – SUA Privacy Shield a fost pus la punct de către Departamentul de Comerţ al SUA și Comisia Europeană pentru a oferi companiilor de pe ambele părţi ale Atlanticului un mecanism pentru a se conforma cerinţelor de protecţie a datelor atunci când transfera date cu caracter personal din Uniunea Europeană către Statele Unite în sprijinul comerţului transatlantic. La 12 iulie 2016 Comisia Europeană a aprobat cadrul UE-SUA Privacy Shield ca fiind adecvat pentru a permite transferul de date în conformitate cu legislaţia UE.

20.1.18 Deciziile de Adecvare ale Comisiei:

  • Comisia Europeană are competenţa de a determina, pe baza articolului 45 GDPR, dacă o ţară din afara UE oferă un nivel adecvat de protecţie a datelor, fie prin legislaţia internă, fie prin angajamentele internaţionale pe care le-a încheiat.
  • Efectul unei astfel de decizii este că datele cu caracter personal pot proveni din SEE (UE și Norvegia, Liechtenstein și Islanda) în acea ţară terţă, fără a fi necesară nicio altă măsură de protectie.
  • Comisia Europeană a recunoscut, până în prezent, un nivel de protectie adecvat, pentru Andorra, Argentina, Canada (organizaţii comerciale – PIPEDA), Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Elveţia, Uruguay și SUA (limitată la cadrul Privacy Shield).

20.1.19 Încălcarea securităţii datelor cu caracter personal înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

20.1.20 Întreprindere înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociaţii care desfășoară în mod regulat o activitate economică.

20.1.21 Grup de întreprinderi înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta;

20.1.22 Organizaţie internaţională înseamnă o organizaţie și organismele sale subordonate reglementate de dreptul internaţional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe ţări sau în temeiul unui astfel de acord.