Notă de informare

Notă de informare emisă în temeiul art. 13 al Regulamentului UE 2016/679

 

In conformitate cu prevederile Regulamentului U.E. nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (denumit in continuare “GDPR”), mentionam ca in contextul prestarii serviiilor de catre Fundatia Comunitara Sibiu, dumneavoastra aveti calitatea de persoana vizata. In acest sens, prin prezenta va transmitem urmatoarele informatii: 

  • Operatorul de prelucrare a datelor cu caracter personal

Fundația Comunitară Sibiu, persoana juridica romana,  identificata cu CIF 30885877, avand punct de lucru in Sibiu, str. Alexandru D. Xenopol, nr. 25, judet Sibiu, cont bancar RO72RNCB0227130116020001 deschis la BCR Sibiu, e-mail: office@fundatiacomunitarasibiu.ro , www.fundatiacomunitarasibiu.ro  (denumită în continuare “Operator”), în calitate de Operator, va prelucra datele dumneavoastră cu caracter personal în conformitate cu dispozitiile legale incidente în domeniul protecției datelor cu caracter personal, precum și in conformitate cu prevederile prezentei note de informare.

  • Modalitatea de prelucrare a datelor cu caracter personal

Operatorul va prelucra “Datele Personale” comunicate de dumneavoastră in conformitate cu prevederile prezentei note de informare. 

În sensul prezentei note informative, va rugam sa aveti in vedere urmatoarele definitii:

  • date cu caracter personal” orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • persoana vizata” orice persoana fizica ale carei date cu caracter personal sunt prelucrate;
  • prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  • operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  • persoană împuternicită” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  • destinatar” înseamnă orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terț; autoritățile publice cărora li se comunică date în cadrul unei competențe speciale de anchetă nu vor fi considerate destinatari;Vă informăm că aceste Date Personale vor fi prelucrate atat prin intermediul unor metode manuale, precum și/sau prin intermediul unor mijloace informatice sau telematice.

Datele cu caracter personal prelucrate de Operator sunt:

– Date cu caracter general, apartinand persoanelor vizate (adulti/minori doar cu consimtamantul parintilor/tutorilor)– Numele si prenumele
– Sex
– adresa domiciliu/resedinta
– Adresa de e-mail 
– Conturi social media 
– Nr. telefon 
– Date bancare
– Imagine video 
– Imagine foto
– Voce 
– Varsta 
Date referitoare la sanatate/conditie fizica Aptitudini fizice 
Boli contagioase 

Persoanele vizate au obligatia de a-si mentine actualizate toate Datele Personale furnizare catre Operator. Astfel, Operatorul isi rezerva dreptul ca la perioade succesive de timp, sa recomande sau chiar sa solicite in mod expres reconfirmarea Datelor Personale furnizate de catre Persoanele vizate in scopurile mentionate anterior.  

Potrivit art. 352 din Codul Penal, persoanele vizate au obligatia de a aduce la cunostiinta Operatorului date privind starea de sanatate doar in cazul in care acestia sufera de boli infectocontagioase (de exemplu, dar fara a se limita la: boli cu transmitere sexuala, hepatita, paduchi etc. care necesita o atentie sporita). Datele referitoare la starea de sanatate vor fi prelucrate exclusiv in scopul evitarii raspandirii bolilor contagiase. Datele privind starea de sanatate sunt confidentiale si nu vor fi dezvaluite altor persoane. Aceste informatii nu vor fi stocate si/sau notate in niciun registru public si/sau privat, Operatorul neavand dreptul de pastra vreo evidenta in acest sens.

De asemenea, in vederea evitarii incidentelor care pot avea loc in cadrul evenimentelor/concursurilor sportive si protejarii intereselor vitale ale persoanelor fizice, Operatorul isi rezerva dreptul de a solicita dovada faptului ca participantii (persoanele vizate) sunt apte pentru sustinerea efortului fizic. 

  • Scopul și temeiul juridic al prelucrării Datelor Personale 

Operatorul va prelucra Datele Personale ale dumneavoastra: 

urmare a:In urmatoarele scopuri: 
– executarii unui contract in care sunteti parte si/sau pentru efectuarea unor demersuri pre-contractuale la cererea dumneavoastra inainte de incheierea unui contract;– desfasurarea de catre Operator a activitatii proprii curente de gestiune economico-financiara si administrativa;- desfasurarea de catre Operator a activitatii proprii curente de resurse umane; 
– prestarea serviciilor pe care Opeartorul le pune la dispoziția persoanelor vizate. 
– indeplinirii de catre Operator a unor obligatii legale;– indeplinirea de catre Operator a obligatiilor legale prevazute, spre exemplu de legislatia fiscala, legislatia muncii, lupta anticoruptie, efectuarea operatiunilor contabile etc.;
– punerea in aplicare a hotararilor judecatoresti si/sau a altor instructiuni primite de catre Operator din partea autoritatilor competente si/sau a altor organisme investite de statul roman cu putere decizionala (spre exemplu, dar fara a se limita la: reintegrari profesionale, instituirea de popriri, transmiterea de date cu caracter personal catre politie, actiuni de colectare  de debite restante sau de recuperare de creante);
– monitorizarea/securizarea spatiilor si/sau a bunurilor publice/private, protejarea integritatii fizice si morale Persoanelor vizate, control acces in sediile/reprezentantele/punctele de lucru in care Operatorul isi desfasoara activitatea; – orice alt scop necesar pentru indeplinirea obligatiilor legale existente in sarcina Operatorului; 
– protejarii intereselor legitime urmarite de Operator; – efectuarea activitatilor de back-up si disaster recovery a tuturor datelor, documentelor si informatiilor procesate de catre Operator prin intermediul Patrimoniului Operatorului, indiferent de forma acestora sau de mediul de stocare a acestora (spre exemplu, dar fara a se limita la: servere, cloud, dischete, cd-uri, dvd-uri, stick-uri de memorie);  
– monitorizarea si protejarea functionalitatii si securitatii sistemelor informatice, a datelor si informatiilor prelucrate in cadrul desfasurarii activitatii proprii curente de gestiune economico-financiara si administrativa; 
– protejarea Patrimoniului Operatorului, inclusiv localizarea si monitorizarea modului de utilizare al acestuia de catre Persoanele vizate;
– exprimarii consimtamantului Persoanelor vizate;– inscrierea si participarea Persoanelor vizate la anumite campanii si evenimente de promovare a serviciilor prestate de catre Operator;
– campanii de marketing direct/indirect via sms, apel telefonic, social media etc.

Transmiterea anumitor Date Personale de catre dumneavoastră este necesară pentru desfasurarea activitatii de catre Operator pe baza de inscriere/participare la evenimente si/sau la cererea Persoanelor vizate. 

Transmiterea anumitor Date Personale de catre dumneavoastra este voluntară pentru indeplinirea altor scopuri (de exemplu: campanii de marketing, reduceri). Lipsa consimțământului dumneavoastra pentru aceste din urmă scopuri, nu va avea absolut nicio consecință asupra dumneavoastra. 

Natura obligatorie sau facultativă a exprimării consimțământului va fi specificată la momentul colectării datelor.

  • Destinatarii Datelor Personale 

Datele Personale ale dumneavoastra vor putea fi dezvaluite, în scopurile amintite mai sus, la dispoziția următorilor destinatari:

dumneavoastra 
reprezentantilor legali ai dumneavoastra
împuternicitul Operatorului
partenerii contractuali ai Operatorului 
furnizorii de servicii şi bunuri
asociatii si fundatii 
  • Securitatea datelor cu caracter personal 

În conformitate cu dispozițiile GDPR, Operatorul are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate anterior, Datele personale. Datele personale sunt prelucrate în mod legal, echitabil și transparent, doar pentru îndeplinirea scopurilor explicite care v-au fost aduse la cunoștință.

Operatorul prelucrează Datele personale într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

  • Transferul Datelor Personale

Datele Personale ale dumneavoastră vor fi prelucrate în Uniunea Europeană.

Vă informăm că, în ciuda faptului că Operatorul adoptă instrucțiuni de lucru comune tuturor statelor în care activează, transferul Datelor Personale ale dumneavoastră ar putea fi expus unor riscuri legate de particularitățile legislațiilor locale în materie de transfer al Datelor Personale. 

  • Perioada de prelucrare si de stocare a Datelor Personale

Datele Personale ale dumneavoastra vor fi prelucrate conform principiilor de proporționalitate și necesitate, și, în orice caz, până la atingerea scopurilor în care au fost prelucrate. 

În vederea realizării scopurilor sus-menționate, Datele Personale ale dumneavoastra vor fi prelucrate de către Operator pe tot parcursul desfasurarii activitatii de catre Operator, cu excepția cazurilor în care legislația impune un termen mai mic de stocare (de ex., în ce privește durata de stocare a înregistrărilor sistemului de supraveghere video).

După finalizarea prestarii serviciilor de catre Operator aceste date vor continua, dacă este cazul, să fie stocate în vederea conformării cu termenele minime de arhivare prevăzute de lege pentru diverse categorii de documente.

In ceea ce priveste prelucrarea Datelor Personale ale dumneavoastra transmise in mod voluntar, mentionam ca acestea vor fi prelucrate de regulă până la momentul în care vă veți retrage consimțământul, in caz contrar acestea vor fi șterse conform duratei de prelucrare mentionate anterior. 

  • Procesul decizional automatizat si crearea de profiluri

Datele Personale ale dumneavoastra NU fac obiectul unor operatiuni de prelucrare a Datelor dumneavoastra Personale intemeiat exclusiv pe baza unui proces decisional automatizat si/sau care sa presupuna crearea de profiluri, care produc sau ar putea produce efecte juridice care va privesc sau care sa va afecteaze pe acestia intr-o masura semnificativa.

  • Drepturile persoanelor vizate

Potrivit art. 12 – 22 si cele ale art. 34 din GDPR, referitor la Datele Personale ale dumneavoastra, aveți dreptul: 

  1. de a fi informat cu privire la operațiunile de prelucrare a datelor cu caracter personal;
  2. de a avea acces la Datele Personale;
  3. de a rectificare a Datelor Personale;
  4. de a solicita ștergerea Datelor Personale;
  5. de a solicita restricționarea prelucrării Datelor personale;
  6. de a solicita portabilitatea datelor cu caracter personal (să primiți datele într-un format structurat, utilizat în mod curent și care poate fi citit de pe un dispozitiv automat și să transmiteți aceste date fără niciun impediment unui alt operator; acolo unde acest lucru este fezabil din punct de vedere tehnic)
  7. de a va opune în orice moment operațiunilor de prelucrarea a Datelor Personale;
  8. de a nu face obiectul unui proces decizional individual automatizat și creării de profiluri;
  9. de a se adresa justiției în cazul in care drepturile prevăzute de GDPR nu sunt respectate;
  10. de a fi informat cu privire la încălcarea securității Datelor Personale.

Pentru mai multe informații cu privire la Datele Personale ale dumneavoastra vă veți putea adresa Operatorului la urmatoarea adresa de e-mail: office@fundatiacomunitarasibiu.ro sau prin corespondenta la punctul de lucru al Operatorului: Sibiu, str. Alexandru D. Xenopol, nr. 25, judet Sibiu.

Vă amintim că aveți dreptul de a face o reclamație la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu sediul in Bucuresti, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Romania, website: http://www.dataprotection.ro/

Prezentul document inlocuieste cu efect imediat Politica de confidentialitate, versiunea nr. 1

Versiunea nr.  2 

Data 11 noiembrie 2022