POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

TEMEIUL PRELUCRĂRII

  1. În conformitate cu dispoziţiile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor, în continuare GDPR), Organizatorul are obligaţia de a prelucra în condiţii de siguranță şi numai pentru scopurile specificate mai jos, datele personale colectate prin intermediul platformei online https://c-edu.ro/fixcluj/
  2. Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică, inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.
  3. Datele cu caracter personal sunt definite ca fiind orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
  4. Prelucrarea datelor cu caracter personal presupune orice operaţiune sau set de operaţiuni efectuate asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

 

IDENTITATEA OPERATORULUI DE DATE CU CARACTER PERSONAL

  1. Având în vedere articolul 4 punctul 7 din Regulament, care definește noțiunea de “operator” ca fiind persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile şi mijloacele de prelucrare a datelor cu caracter personal, Operatorul care prelucrează date cu caracter personal prin intermediul acestui website este Asociația Cluster de Educație C-EDU, cu sediul în Cluj-Napoca, Aleea Băișoara 2A, având CIF 43307034, reprezentată legal de Simona Baciu, cu date de contact simona.baciu@c-edu.ro .

 

SCOPUL PRELUCRĂRII

  1. Organizatorul prelucrează datele cu caracter personal, colectate direct de la utilizatori/vizitatori/aplicanţi/intervievaţi/participanţi, prin mijloace automatizate.
  2. Datele cu caracter personal vor fi prelucrate în următoarele scopuri:
  • Obţinerea informaţiilor necesare în vederea înscrierii aplicanţilor în Proiectul FIX Cluj 2021;
  • Verificarea validităţii şi corectitudinii datelor introduse în aplicaţia de participare la program;
  • Efectuarea de comunicări prin intermediul adresei de e-mail furnizată, ori prin intermediul numărului de telefon, comunicări de ordin administrativ între Organizator şi aplicanţi/participanţi/orice altă persoană interesată care transmite un mesaj Organizatorului, prin care aceştia sunt încunoştiinţaţi despre următorii paşi ce trebuie efectuaţi în vederea continuării procedurii de aplicare în cadrul Programului, despre modificări de program ori locaţie şi altele asemenea;
  • Păstrarea evidenţelor de ordin fiscal/contabil, impuse de legislaţia în vigoare;
  • Asigurarea transparenţei procedurilor şi acţiunilor/evenimentelor desfăşurate în cadrul Proiectului FIX Cluj 2021;

 

3.3  Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile GDPR, având la bază atât consimțământul persoanei vizate, cât și rațiuni de executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).

 

DATELE PRELUCRATE

  1. Prin accesarea, folosirea, utilizarea site-ului https://c-edu.ro/fixcluj/, dispozitivul de pe care se efectuează accesarea poate trimite automat informaţii către serverul care găzduieşte platforma FIX Cluj 2021. În acest mod, vor putea fi colectate automat următoarele date cu caracter personal, în baza art. 6 alin. 1 lit. f) din GDPR – interesul legitim al Operatorului:
  • Adresa IP a dispozitivului folosit pentru accesarea site-ului;
  • Data şi ora accesării;
  • Site-ul web care a redirecţionat către pagina web https://c-edu.ro/fixcluj/
  • Browser-ul utilizat, sistemul de operare al dispozitivului folosit, precum şi numele furnizorului de acces;

 

  1. Date cu caracter personal mai pot fi colectate şi în mod direct de la utilizatori/vizitatori/aplicanţi/participanţi, dacă aceştia folosesc formularul de aplicare în cadrul programului FIX Cluj 2021, precum şi dacă folosesc formularul de contact regăsit pe platforma https://c-edu.ro/fixcluj/. În această modalitate pot fi colectate următoarele date cu caracter personal, în baza art. 6 alin.1 lit. a) din GDPR – consimțământul expres și neechivoc al persoanei vizate:
  • Nume şi prenume;
  • Adresă de e-mail;
  • Număr de telefon;
  • Date şi informaţii privind ideile, conceptele, serviciile, produsele, persoanele afiliate etc.;
  • Date de identificare ale persoanei (număr şi serie C.I. etc.);

 

  1. Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. 
  2. Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe.

 

TRANSMITEREA DATELOR CU CARACTER PERSONAL

  1. Informaţiile prelucrate în modalităţile enumerate anterior sunt destinate utilizării de către Organizator în scopurile precizate la punctul 2 şi pot fi comunicate numai următorilor destinatari şi în următoarele situaţii: 
  1. entități publice sau private implicate în verificarea, supravegherea, coordonarea activităţii Organizatorului, precum și entităților publice cu atribuții de control și supraveghere a activităților desfășurate și care pot pretinde acces în condițiile legii.
  2. Partenerii Organizatorului implicaţi în organizarea şi derularea Proiectului FIX Cluj 2021;
  3. Furnizorul de servicii IT care asigură funcţionalitatea site-ului Proiectului;
  4. atunci când persoana în cauză şi-a exprimat consimțământul expres, în conformitate cu art. 6 alin. 1 lit. a) din GDPR;
  5. atunci când este necesar în vederea îndeplinirii unei obligații legale care îi revine Organizatorului;
  6. atunci când este necesar în scopul intereselor legitime urmărite de Organizator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

 

  1. Raportat la prelucrarea datelor cu caracter personal prin intermediul Google Forms, la momentul completării aplicației, arătăm următoarele:
    1. Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
    2. Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro
    3. Google Forms foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultați Declarația de confidențialitate a datelor Google la adresa următoare: https://policies.google.com/privacy
    4. Mai mult, în Spațiul Economic European și Elveția, serviciile Google, inclusiv cele de hosting, sunt oferite de Google Ireland Limited.

 

DREPTURI 

  1. Regulamentul general privind protecția datelor recunoaște o serie de drepturi în legătură cu datele cu caracter personal, printre care se numără:

 

Dreptul la informare –  pot fi solicitate informații privind activitățile de prelucrare a datelor personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la destinatarii datelor colectate;

Dreptul la rectificare –datele personale inexacte pot fi corectate sau completate;

Dreptul la ștergerea datelor – se poate obține ștergerea datelor personale, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;

Dreptul la restricționarea prelucrării – se poate solicita restricționarea prelucrării în cazul în care se contestă exactitatea datelor, precum şi în alte cazuri prevăzute de lege;

Dreptul de opoziție – persoana în cauză se poate opune prelucrărilor de date care se întemeiază pe interesul legitim al Operatorului;

Dreptul la portabilitatea datelor – persoana interesată poate solicita datele personale pe care le-a furnizat, într-un format care poate fi citit automat sau poate solicita ca respectivele date să fie transmise altui operator;

Dreptul de a depune plângere și de a se adresa instanțelor judecătorești – faţă de modalitatea de prelucrare a datelor personale  se poate face plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și / sau  se poate promova acţiune în faţa instanțelor judecătorești competente;

Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul persoanei, aceasta îl poate retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;

Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate – se poate cere şi obține intervenția umană cu privire la respectiva prelucrare sau se poate exprima propriul punct de vedere cu privire la acest tip de prelucrare.

 

  1. Pentru exercitarea drepturilor detaliate în prezenta Politică și nefiind aplicabile prevederile GDPR (art. 37 alin. 1 – potrivit căruia Operatorul şi persoana împuternicită de operator desemnează un responsabil cu protecţia datelor ori de câte ori: prelucrarea este efectuată de o autoritate sau un organism public, cu excepţia instanţelor care acţionează în exerciţiul funcţiei lor jurisdicţionale; activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o monitorizare periodică şi sistematică a persoanelor vizate pe scară largă; sau activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date cu caracter personal referitoare la condamnări penale şi infracţiuni, menţionată la articolul 10) privind obligativitatea numirii unui Responsabil cu protecţia datelor, pentru orice informaţii sau lămuriri privind funcţionarea acestui website sau prezenta politică, vă rugăm să ne contactaţi la următoarele date:

 

  • Nume, prenume: Adria Berari
  • E-mail: fixcluj@c-edu.ro 
  • Tel: 0753 110 990
  • Adresă de corespondenţă: Aleea Baisoara 2A

 

DISPOZIŢII FINALE

  1. Accesul la datele cu caracter personal se acordă numai personalului autorizat și numai pentru îndeplinirea sarcinilor specifice pentru a răspunde scopurilor menționate, sub obligația păstrării confidențialității lor.
  2. Organizatorul împreună cu deţinătorul server-ului care susţine platforma web a Proiectului implementează proceduri fizice, electronice şi administrative pentru a proteja informaţiile cu caracter personal care sunt colectate conform prezentei politici.
  3. Acest site utilizează criptare SSL din raţiuni de securitate şi pentru protecţia transmiterii informaţiilor confidenţiale. Această criptare poate fi recunoscută de dvs. după fereastra de blocare („lock icon”) care apare în bara browser-ului şi prin schimbarea din http:// în https:// a adresei browser-ului respectiv. Odată activată criptarea de acest tip, datele transmise sau transferate nu vor putea fi văzute de terţi.
  4. Conform GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile dvs., operatorul acestui website vă va informa, fără întârzieri nejustificate, cu privire la această încălcare, dacă nu devin incidente prevederile completatoare din acelaşi Regulament (art. 34 alin. 3).
  5. În cazul unei încălcări a securității datelor cu caracter personal, Organizatorul se obligă să respecte legislația în vigoare, notificând breșa de securitate atât persoanelor afectate, cât și Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, în termen de 72 ore de la producerea acesteia.
  6. Pentru mai multe detalii cu privire la prezenta Politică privind Prelucrarea Datelor cu Caracter Personal, precum şi pentru exercitarea oricărui drept dintre cele menţionate la punctul 5, puteţi trimite o notificare scrisă la adresa de e-mail fixcluj@c-edu.ro persoana responsabilă în acest sens fiind Dra. Adria Berari.

 

Ultima actualizare: 04.10.2021