Politica de confidențialitate

Notă de informare privind colectarea și prelucrarea datelor cu caracter personal

I. Cine suntem?

Asociația „Medici pentru România”, persoană juridică de drept român fără scop patrimonial, cu sediul social în
strada Banul Antonache, nr. 40-44, etaj 1, sector 1 – București, înregistrată în Registrul Asociațiilor și Fundațiilor ținut de Judecătoria Sectorului 1 sub numărul 56/08/09.2020, având e-mail contact@medicipentruromania.ro („Asociația”).
Asociația își asumă obligația de a administra datele personale ale colaboratorilor, vizitatorilor sau utilizatorilor platformei virtuale „medicipentruromania.ro”, în condiții de siguranță și exclusiv pentru scopurile specificate, conform Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, libera circulație a acestor date și protecția vieții private.

II. Ce prelucrare face obiectul prezentei Note de Informare?

Această Notă de informare se aplică colectării și prelucrării datelor cu caracter personal ale colaboratorilor, vizitatorilor și utilizatorilor care folosesc platforma virtuală „medicipentruromania.ro”.

III. Ce informații colectăm despre dumneavoastră ?

Colectăm și prelucrăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi (de exemplu, informațiile pe care ni le furnizați prin completarea formularelor de pe platforma virtuală „medicipentruromania.ro” sau prin corespondența telefonică, electronică, prin videoconferințe sau în orice altă modalitate). Aceasta include informații pe care le furnizați atunci când ne contactați prin intermediul formularului de evaluare a cazului medical, precum și prin alte activităţi de comunicare. Informațiile pe care le furnizați pot include numele, prenumele, adresa de e-mail, numărul de telefon și alte date pe care dumneavoastră alegeți să le furnizați (cu precădere, date privind starea de sănătate).
Nu vom colecta sau prelucra date cu caracter personal sensibile legate de dumneavoastră (de exemplu informații despre originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, viața sexuală sau orientarea sexuală), cu excepția datelor privind starea de sănătate, excepție pe care o înțelegeți și o acceptați din prisma obiectivului platformei virtuale „medicipentruromania.ro”.

Sub aspect tehnic, de fiecare dată când vizitați platforma virtuală „medicipentruromania.ro”, colectăm automat următoarele date:
– date tehnice, precum Adresa Internet Protocol (IP) utilizată pentru conectarea calculatorului dumneavoastră la internet, informațiile de conectare, tipul și versiunea de browser, setarea fusului orar, tipurile și versiunile extensiilor de browser (plug-in), sistemul și platforma de operare, tipul dispozitivului și marca dispozitivului mobil; aceste date pot fi colectate și prelucrate în numele nostru prin fişierele de tip cookie ale terțelor părți;
– date despre vizita dumneavoastră, precum localizatoare uniforme de resurse (URL) complete, secvență de clicuri către, prin și de la „medicipentruromania.ro” (inclusiv data și ora), informațiile pe care le-ați vizualizat sau căutat (inclusiv articolele de top citite, categoriile de top accesate, timpii de răspuns pentru pagini, erorile de descărcare, durata vizitelor pe anumite pagini (inclusiv timpul mediu petrecut pe anumite pagini, vizionarea anumitor conținuturi sau videoclipuri), timpul mediu petrecut într-o aplicație și numărul de vizualizări din astfel de aplicații, numărul mediu de articole vizualizate pe „medicipentruromani.ro”, informații privind interacțiunea cu paginile (cum ar fi derularea, clik-urile și trecerile de mouse), metodele folosite pentru a naviga pe pagină, datele despre comportamentul Vizitatorilor și orice număr de telefon folosit pentru a apela sau orice adresă de e-mail folosită pentru a contacta reprezentanții departamentului nostru de servicii pentru clienți.
În cazul în care obținem datele dumneavoastră cu caracter personal de la o terță parte, vă vom furniza toate informațiile relevante despre prelucrare cât mai curând posibil, inclusiv privind categoriile de date cu caracter personal care fac obiectul prelucrării, scopul prelucrării și temeiul juridic al acesteia.

IV. Cum folosim datele cu caracter personal și care este temeiul juridic al prelucrări?

Putem prelucra datele dumneavoastră cu caracter personal în cazul în care trebuie să executăm un serviciu la solicitarea dumneavoastră (spre exemplu, participarea la videoconferințe susținute de colaboratorii noștri, expunerea unui comentariu și altele asemenea); dacă trebuie să respectăm o obligație legală, atunci când este necesar pentru interesele noastre legitime și pentru interesele dumneavoastră (de exemplu, pentru detectarea și prevenirea fraudei sau pentru asigurarea securității IT și a rețelelor), cu excepția cazului în care drepturile dumneavoastră fundamentale prevalează față de aceste interese; dacă este necesar să protejăm interesele dumneavoastră vitale (sau interesele vitale ale altor persoane); și/sau în cazul în care este necesar pentru interesul public sau în scopuri oficiale.
Prelucrăm informațiile dumneavoastră cu caracter personal pentru diverse motive tehnice, administrative și operaționale, cum ar fi pentru a ne asigura de prezentarea conținutului în modul cel mai eficient pentru dumneavoastră și pentru computerul dumneavoastră; pentru a îmbunătăți platforma virtuală „medicipentruromania.ro”, inclusiv funcționalitatea acesteia; pentru administrarea website-ului, pentru operațiunile interne, inclusiv în scopuri de depanare, analiză a datelor, testare, cercetare, statistică și de cercetare; pentru publicitate și marketing, inclusiv pentru scopuri de marketing specific, astfel încât să oferim un conținut, inclusiv un conținut personalizat, care ar putea fi de interes mai mare pentru dumneavoastră; precum și ca parte a eforturilor noastre de a păstra website-ul „medicipentruromania.ro” în siguranță.
În unele cazurile, vom prelucra datele dumneavoastră cu caracter personal doar cu consimțământul dumneavoastră. În aceste cazuri, vă vom solicita separat consimțământul, în mod transparent, atunci când furnizați datele dumneavoastră cu caracter personal. Ulterior, veți putea să vă retrageți consimțământul în orice moment prin intermediul adresei de e-mail contact@medicipentruromania.ro.Cu toate acestea, retragerea consimţământului nu va afecta legalitatea niciunei prelucrări care a avut loc înainte de retragerea acestuia.
În cazul în care solicităm date cu caracter personal pentru a respecta obligații legale sau contractuale, furnizarea acestor date cu caracter personal de către dumneavoastră este obligatorie. Acest lucru înseamnă că, dacă astfel de date cu caracter personal nu sunt furnizate, nu vom putea să gestionăm relațiile contractuale sau să respectăm obligațiile care ne sunt impuse. În toate celelalte cazuri, furnizarea de date cu caracter personal este opțională și nu aveți obligația de a le furniza.
De asemenea, putem prelucra datele dumneavoastră cu caracter personal, precum datele de identificare, datele de contact și adresa de reședință, în scopul posibilei exercitări a drepturilor sau a reclamațiilor noastre împotriva dumneavoastră în viitor. Această prelucrare se bazează pe interesul nostru legitim, fiind necesar să ne exercităm drepturile în cazul unor eventuale litigii.
Cel mai frecvent, vom folosi informațiile dumneavoastră cu caracter personal în următoarele situații:
– Comentarii: când vizitatorii lasă comentarii pe site, colectăm datele arătate în formularele de comentarii, dar și adresa IP a vizitatorului și șirul agenților utilizator din navigator pentru a ne ajuta la detectarea spamului. Un șir făcut anonim (numit și un hash), creat din adresele tale de email, poate fi furnizat serviciului Gravatar pentru a vedea dacă îl folosești. Politica de confidențialitate a serviciului Gravatar este responsabilitatea respectivului operator și vă recomandăm puternic să o consultați prealabil formulării comentariilor. După aprobarea comentariului, fotografia de profil este vizibilă pentru public lângă comentariu;
– Utilizarea serviciului de videoconferință: prin intermediul platformei virtuale „medicipentruromania.ro” vă puteți programa pentru o sesiune de videoconferință cu medicii specialiști voluntari. Informațiile pe care le veți pune la dispoziție prin formularul de contact, incluzând focotopii ale documentelor medicale, vor fi remise medicilor specialiști, fiind ulterior șterse din evidențele noastre. Sesiunile de videoconferință nu vor fi înregistrate de noi, iar informațiile pe care le puneți la dispoziția medicilor specialiști sunt la latitudinea dumneavoastră, nefiind reținute sau folosite de noi sub nicio formă. Politica de confidențialitate a serviciului Zoom, prin care vor fi efectuate videoconferințele, este responsabilitatea respectivului operator și vă recomandăm puternic să o consultați prealabil formulării comentariilor.
– Media: dacă încarci imagini pe site-ul web, ar trebui să eviți încărcarea imaginilor care au incluse date de locație înglobate (EXIF GPS). Vizitatorii site-ului web pot descărca și extrage toate datele despre locație din imaginile de pe site;
– Formulare de contact: datele transmise prin intermediul formularului de contact sunt păstrate și utilizate numai în scopul deservirii clienților (pentru a putea răspunde solicitărilor trimise sau pentru a putea înregistra programări online), fără a fi folosite în scopuri de marketing;
– Cookie-uri: dacă lași un comentariu pe site-ul nostru, poți opta pentru salvarea în cookie-uri a numelui, adresei de email și site-ului tău web. Acestea sunt pentru confortul tău, astfel nu mai trebuie să le completezi din nou când lași un alt comentariu. Aceste cookie-uri vor fi valabile un an. Dacă ai un cont și te autentifici în acest site, vom seta un cookie temporar pentru a determina dacă navigatorul tău acceptă cookie-uri. Acest cookie nu conține date personale și este eliminat când închizi navigatorul. Când te autentifici, vom seta și câteva cookie-uri pentru a-ți salva informațiile de autentificare și opțiunile de afișare pe ecran. Cookie-urile de autentificare sunt păstrate două zile, iar cele pentru opțiuni de afișare pe ecran sunt păstrate un an.
Dacă selectezi „Ține-mă minte”,cookie-urile tale de autentificare vor fi păstrate două săptămâni. Dacă te dezautentifici din cont, cookie-urile de autentificare vor fi eliminate. Dacă editezi sau publici un articol, un cookie suplimentar va fi salvat în navigatorul tău. Acest cookie nu include date personale și indică pur și simplu ID-ul articolului pe care tocmai l-ai editat. El expiră după 1 zi. Pentru a afla mai multe despre cookie, dar si modalitate de blocare a acestor va rugam sa vizitați Politica privind fișierele cookie;
– Conținut înglobat de pe alte site-uri web: articolele din acest site pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat de pe alte site-uri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt site web. Aceste site-uri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară de la părți terțe și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel site web;
– Analitice: nu suntem companie de advertising și nici nu prelucrăm date pe scară largă, ci doar colectăm informații anonime pentru statistici generale interne. Utilizăm servicii analitice oferite de Google, precum Google Analytics, Google Adwords și Google Tag, pentru a înțelege modul în care vizitatorii folosesc site-ul și pentru a putea optimiza resursele web. Politica de confidențialitate a serviciilor Google este responsabilitatea respectivului operator și vă recomandăm puternic să o consultați prealabil formulării comentariilor.

V. Cum și cui divulgăm datele dumneavoastră cu caracter personal ?

Nu vindem datele dumneavoastră cu caracter personal unor terțe părți.
În situația programării pentru videoconferințe, informațiile pe care le veți pune la dispoziție prin formularul de contact, incluzând focotopii ale documentelor medicale, vor fi remise medicilor specialiști, fiind ulterior șterse din evidențele noastre. Datele cu caracter personal pot fi comunicate autorităților guvernamentale și/sau organelor de aplicare a legii, dacă acest lucru este impus de legile aplicabile sau dacă este necesar pentru exercitarea drepturilor noastre, inclusiv a condițiilor de utilizare, sau pentru protejarea intereselor noastre legitime (inclusiv a intereselor legitime ale unor terțe părți) în conformitate cu legile aplicabile.

VI. Stocarea datelor dumneavoastră cu caracter personal și transferurile în străinătate

Datele dumneavoastră cu caracter personal pe care le colectăm sunt stocate în Uniunea Europeană („UE”) și în Spațiul Economic European („SEE”). Cu toate acestea, informațiile colectate de terțe părți prin intermediul fișierelor de tip Cookie (de exemplu, prin Google Double Click for Publishers) vor servi, în general, traficului dintr-un centru de date care se află cel mai aproape de locul de unde provine traficul.

Aceasta înseamnă că astfel de informații, inclusiv traficul publicitar, pot fi gestionate de servere situate în SEE și pot fi transferate în afara SEE.
În plus, datele dumneavoastră cu caracter personal pot fi transferate și stocate într-o locație din afara UE și SEE. Când datele dumneavoastră cu caracter personal sunt transferate din propria țară în altă țară, legile și regulile care protejează datele dumneavoastră cu caracter personal din țara către care sunt transferate informațiile dumneavoastră pot fi diferite (sau pot oferi o protecție mai redusă) față de cele din țara în care lucrați.
Intenționăm să nu transferăm datele dumneavoastră cu caracter personal în afara SEE dacă nu există protecții adecvate, incluzând: o decizie privind caracterul adecvat emisă de Comisia Europeană cu privire la țara sau țările de destinație; o certificare „scut de confidențialitate”; reguli corporatiste obligatorii corespunzătoare; un cod de conduită aprobat, împreună cu angajamentele obligatorii și executorii ale operatorului de date sau persoanei împuternicite de către operatorul de date din țara aflată în afara UE și SEE; un mecanism de certifica re aprobat, împreună cu angajamentul obligatoriu și executoriu al operatorului de date sau al persoanei împuternicite de către operatorul de date într-o țară din afara UE și SEE de a aplica garanțiile corespunzătoare; sau clauze contractuale standard UE aprobate de Comisia Europeană. Dacă lași un comentariu, comentariul și metadatele lui sunt păstrate pe o perioadă nedeterminată. Așa putem recunoaște și aproba automat toate comentariile următoare în loc să le ținem într-o coadă pentru moderare.

VII. Drepturile dumneavoastră

Puteți să ne solicitați să vă confirmăm dacă datele dumneavoastră cu caracter personal sunt sau nu prelucrate de noi, să vă furnizăm o copie a datelor dumneavoastră cu caracter personal și/sau să le corectăm.
În anumite circumstanțe, aveți dreptul să ne solicitați să ștergem datele dumneavoastră cu caracter personal sau, în baza dreptului la portabilitate, să ne cereți să transferăm o parte din datele dumneavoastră cu caracter personal către dumneavoastră sau către alte entități. Aveți, de asemenea, dreptul de a vă opune unor prelucrări ale datelor dumneavoastră cu caracter personal (de exemplu, utilizarea prelucrării în scopuri de marketing direct sau anumitor decizii luate numai prin prelucrare automatizată (inclusiv crearea de profiluri). În cazul în care v-am solicitat consimțământul pentru prelucrarea datelor cu caracter personal, aveți dreptul să retrageți acest consimțământ fără efecte negative asupra dumneavoastră.
În cazul în care prelucrăm datele dumneavoastră cu caracter personal deoarece avem un interes legitim în a proceda astfel (după cum s-a explicat mai sus) aveți, de asemenea, dreptul de a vă opune acestei prelucrări. De asemenea, aveți dreptul să restricționați prelucrarea datelor dumneavoastră cu caracter personal în anumite circumstanțe.
Rețineți faptul că drepturile dumneavoastră descrise mai sus pot fi limitate în anumite situații și fac obiectul legilor și reglementărilor aplicabile privind protecția datelor cu caracter personal; de exemplu, dreptul dumneavoastră de a vă opune prelucrării datelor dumneavoastră cu caracter personal poate fi limitat în cazul în care putem demonstra că avem motive legitime convingătoare pentru a prelucra datele dumneavoastră cu caracter personal care prevalează față de interesele dumneavoastră.
Va trebui să vă dovediți identitatea și să ne oferiți alte detalii care să ne ajute să răspundem cererii dumneavoastră. Nu vom percepe o taxă pentru a răspunde cererii dumneavoastră cu excepția cazului în care acest lucru este permis de lege și în cazul în care se percepe o astfel de taxă, aceasta va fi rezonabilă și proporțională cu cererea dumneavoastră. Dacă doriți să vă exercitați aceste drepturi, vă rugăm să ne contactați pe adresa de email contact@medicipentruromania.ro. Aveți, de asemenea, dreptul de a formula o reclamație la autoritatea de supraveghere privind protecția datelor.

VIII. Contact

Ne puteți contacta la adresa de email contact@medicipentruromania.ro pentru afla mai multe despre transferuri și despre măsurile de protecție adecvate pe care le-am instituit înainte de a vă colecta și folosi datele cu caracter personal.

IX. Informații suplimentare

Datele cu caracter personal vor fi păstrate numai în perioada necesară îndeplinirii scopurilor stabilite, cu respectarea drepturilor persoanei vizate, în special a dreptului de acces, de intervenție și de opoziție. În urma verificărilor periodice, datele cu caracter personal care nu mai servesc realizării scopurilor, vor fi distruse sau transformate în date anonime, într-un interval de timp rezonabil, potrivit procedurilor stabilite de lege.
Suntem dotați cu sisteme interne de raportare, mecanisme de înştiinţare și programe de raportare automată a erorilor. Vă protejăm absolut toate datele tale personale prin măsuri tehnice de securitate (certificat SSL, criptare de informații, autentificare pe două niveluri), cât și prin activitatea unei persoane responsabile cu protecția datelor. Baza noastră de date este complex parolată, accesul fiind permis numai persoanelor autorizate, iar copierea datelor se face numai la locul în care aceasta este gestionată. Ne obligăm să luăm toate măsurile necesare pentru păstrarea datelor cu caracter personal într-o manieră exactă, completă și actualizată, cu îndeplinirea scopurilor pentru care aceste date au fost colectate.

PROCEDURILE SPECIFICE PRIVIND COLECTAREA ȘI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Prezentul document este însușit și aplicabil Asociației „Medici pentru România”, persoană juridică de drept român fără scop patrimonial, cu sediul social în strada Banul Antonache, nr. 40-44, etaj 1, sector 1 – București, înregistrată în Registrul Asociațiilor și Fundațiilor ținut de Judecătoria Sectorului 1 sub numărul 56/08.09.2020, având e-mail contact@medicipentruromania.ro („Asociația”).

Preambul

Având în vedere următoarele premise:
(a) intrarea în vigoare a Regulamentului Parlamentului European și al Consiliului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (denumit în continuare „GDPR”);
(b) obligația operatorilor, persoanelor împuternicite de operatori și destinatarilor de a își alinia activitățile circumscrise colectării și prelucrării datelor cu caracter personal față de normele GDPR;
(c) împărtășirea ideatică a principiilor și garanțiilor ce guvernează legislația protecției datelor cu caracter personal,
Asociația a adoptat un set de proceduri specifice pentru asigurarea securității și transparenței activităților de prelucrare a datelor cu caracter personal.

Definiții și interpretări

Termenii și sintagmele utilizate în cuprinsul prezentului înscris împrumută și mențin înțelesul stabilit prin GDPR. Cuvintele la singular includ pluralul și invers, iar orice referiri la o persoană includ succesorii săi legali și cesionarii acesteia.
Prezentele proceduri se completează în mod corespunzător cu dispozițiile consacrate prin GDPR. În caz de contrarietate, dispozițiile GDPR vor avea prevalență.

I. Procedura de informare prealabilă colectării și prelucrării datelor

1. Orice colectare și prelucrare a datelor cu caracter personal va fi precedată de furnizarea către persoanele vizate a următoarelor informații:

(i) operatorul/împuternicitul este Asociația „Medici pentru România”, persoană juridică de drept român fără scop patrimonial, cu sediul social în strada Banul Antonache, nr. 40-44, etaj 1, sector 1 – București, înregistrată în Registrul Asociațiilor și Fundațiilor ținut de Judecătoria Sectorului 1 sub numărul 56/08.09.2020;
(ii) dacă Asociația a desemnat un responsabil cu protecția datelor, vor fi prezentate datele sale de contact;
(iii) scopul sau scopurile în care sunt prelucrate datele cu caracter personal și temeiul juridic al prelucrării;
(iv) destinatarul sau destinatarii datelor cu caracter personal;
(v) dacă va fi cazul, intenția transferului datelor cu caracter personal;
(vi) perioada de stocare a datelor;
(vii) dreptul persoanei vizate de a solicita cu privire la datele colectate accesul, rectificarea, ștergerea („dreptul de a fi uitat”), restricționarea, portarea, precum și dreptul de a se opune prelucrării;
(viii) dreptul persoanei vizate de a își retrage oricând consimțământul;
(ix) dreptul de a formula plângere în fața Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal, ale cărei date complete de contact pot fi găsite la adresa web www.dataprotection.ro;
(x) eventuala obligație legală sau contractuală a persoanei vizate de a furniza date cu caracter personal și consecințele nerespectării acestei obligații;
(xi) eventuala existență a unui proces de creare a profilurilor și consecințele aferente.

2. Dacă vor fi colectate și prelucrate date cu caracter personal aparținând minorilor, iar aceștia au împlinit vârsta de 16 ani, consimțământul pentru prelucrarea datelor le va fi solicitat în mod direct.

3. Dacă minorii nu au împlinit vârsta de 16 ani, consimțământul va fi exprimat de persoana/persoanele care exercită autoritatea părintească, cu asigurarea garanțiilor legale și cu respectarea procedurii sus-menționate.

4. Informațiile vor fi prezentate persoanelor vizate prin orice mijloc care asigură eficiența recepționării. Pentru informările efectuate prin mijlocirea sistemelor informatice se vor utiliza formulare sau câmpuri specifice prin care persoanele vizate vor bifa/vor întreprinde orice altă acțiune care va concretiza consimțământul lor de prelucrare a datelor cu caracter personal anterior colectării și prelucrării efective a respectivelor date. Prealabil întreprinderii respectivei acțiuni, persoanelor vizate le vor fi puse la dispoziție informațiile esențiale privind datele cu caracter personal colectate și prelucrate, asigurându-le astfel o informare corespunzătoare.

5. Asociația va fi în măsură să demonstreze oricând, prin utilizarea algoritmilor informatici, faptul că o anumită persoană vizată și-a exprimat în mod univoc acordul pentru colectarea și prelucrarea datelor sale cu caracter personal.

II. Procedura de informare ca urmare a obținerii datelor din surse terțe

1. Dacă nu sunt incidente excepțiile consacrate prin dispozițiile art. 14 alin. (3) lit. b) și c) GDPR, în termen de maximum 5 (cinci) zile lucrătoare de la data obținerii unor date cu caracter personal din orice izvoare terțe față de persoana vizată, aceasta din urmă va fi informată de către reprezentanții Asociației, într-o modalitate probatorie adecvată, cu privire la următoarele:

(i) operatorul/împuternicitul este Asociația „Medici pentru România”, persoană juridică de drept român fără scop patrimonial, cu sediul social în strada Banul Antonache, nr. 40-44, etaj 1, sector 1 – București, înregistrată în Registrul Asociațiilor și Fundațiilor ținut de Judecătoria Sectorului 1 sub numărul 56/08.09.2020;
(ii) dacă Asociația a desemnat un responsabil cu protecția datelor, vor fi prezentate datele sale de contact;
(iii) scopul sau scopurile în care sunt prelucrate datele cu caracter personal și temeiul juridic al prelucrării;
(iv) destinatarul sau destinatarii datelor cu caracter personal;
(v) dacă va fi cazul, intenția transferului datelor cu caracter personal;
(vi) categoriile de date prelucrate;
(vii) sursa provenienței datelor;
(viii) perioada de stocare a datelor;
(ix) dreptul persoanei vizate de a solicita cu privire la datele colectate accesul, rectificarea, ștergerea („dreptul de a fi uitat”), restricționarea, portarea, precum și dreptul de a se opune prelucrării;
(x) dreptul persoanei vizate de a își retrage oricând consimțământul;
(xi) dreptul de a formula plângere în fața Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal, ale cărei date complete de contact pot fi găsite la adresa web www.dataprotection.ro;
(xii) eventuala existență a unui proces de creare a profilurilor și consecințele aferente.

III. Procedura privind confirmarea, infirmarea sau accesul la date

În termen de maximum 7 (șapte) zile lucrătoare de la primirea oficială a solicitării prin care persoana vizată interpelează Asociația în privința confirmării sau infirmării prelucrării datelor sale cu caracter personal și/sau a solicitării accesului la respectivele date, reprezentanții Asociației vor comunica persoanei vizate următoarele:
(i) confirmarea sau infirmarea prelucrării datelor sale cu caracter personal;
(ii) o copie a datelor cu caracter personal care fac obiectul prelucrării;
(iii) scopul/scopurile prelucrării;
(iv) categoriile de date prelucrate;
(v) dacă va fi cazul, intenția transferului datelor cu caracter personal;
(vi) perioada de stocare a datelor;
(vii) dreptul persoanei vizate de a solicita cu privire la datele colectate rectificarea, ștergerea („dreptul de a fi uitat”), restricționarea, precum și dreptul de a se opune prelucrării;
(viii) sursa provenienței datelor;
(ix) dreptul de a formula plângere în fața Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal, ale cărei date complete de contact pot fi găsite la adresa web www.dataprotection.ro;
(x) eventuala existență a unui proces de creare a profilurilor și consecințele aferente.

IV. Procedura de rectificare sau completare a datelor

În termen de maximum 24 (douăzecișipatru) de ore lucrătoare de la solicitarea persoanei vizate sau de la constatarea din oficiu a unei situații ce impune asemenea măsuri, reprezentanții Asociației vor rectifica datele inexacte sau vor completa datele incomplete referitoare la respectiva persoană.
Persoana vizată va fi informată de îndată cu privire la rectificare sau completare.

V. Procedura de ștergere a datelor

1. Dacă nu se aplică excepțiile normative stipulate prin art. 19 alin. (3) GDPR (în esență, exercitarea dreptului la liberă exprimare și informare, respectarea unei obligații legale ori judiciare sau a interesului public), în termen de maximum 24 (douăzecișipatru) de ore lucrătoare de la solicitarea persoanei vizate, reprezentanții Asociației vor efectua ștergerea datelor cu caracter personal ale respectivei persoane. Persoana vizată va fi informată de îndată cu privire la ștergerea datelor.

2. De asemenea, dacă nu se aplică excepțiile normative sus-menționate, ștergerea datelor cu caracter personal se va efectua în maximum 24 (douăzecișipatru) de ore lucrătoare de la constatarea incidenței oricăreia dintre următoarele situații:

(i) datele au fost colectate sau prelucrate ilegal;
(ii) datele trebuie să fie șterse ca urmare a unei obligații legale aplicabile Asociației;
(iii) datele nu mai sunt necesare pentru atingerea scopului/scopurilor pentru care au fost colectate sau prelucrate;
(iv) persoana vizată informează expres Asociația cu privire la retragerea consimțământului de prelucrare, fără a fi incident și un alt temei juridic care să îndreptățească prelucrarea datelor chiar și în lipsa consimțământului;
(v) persoana vizată exercită dreptul de opoziție prevăzut prin art. 21 alin. (1) GDPR și Asociația nu se află în situațiile de excepție prevăzute prin teza secundă a respectivului articol;
(vi) persoana vizată exercită dreptul de opoziție prevăzut prin art. 21 alin. (2) GDPR, respectiv în legătură cu prelucrarea având ca scop marketingul direct;
(vii) datele au fost colectate în temeiul art. 8 alin. (1) GDPR.

3. Dacă datele susceptibile de ștergere au fost făcute publice, Asociația va depune diligențe rezonabile pentru a informa alți operatori cu privire la obligația de ștergere ce le incumbă.

4. Ștergerea datelor cu caracter personal va fi efectuată din oricare și toate mediile de stocare, fiind confirmată prin încheierea unui proces-verbal sub supravegherea unei comisii formate din Responsabilul cu protecția datelor din cadrul Asociației (dacă a fost desemnat), președintele Asociației și un martor terț, care va confirma operațiunea de ștergere fără a avea acces prealabil la respectivele date.

VI. Procedura de restricționare a prelucrării datelor și de gestionare a opoziției

1. Dacă sunt incidente dispozițiile prevăzute prin art. 18 alin. (1) GDPR, Asociația va dispune de îndată restricționarea prelucrării datelor cu caracter personal. Persoana vizată va fi informată în termen de maximum 24 (douăzecișipatru) de ore lucrătoare atât cu privire la instituirea restricționării, cât și, dacă va fi cazul ulterior, cu privire la intenția de ridicare a restricției de prelucrare.

2. Dacă este realizabil prin eforturi rezonabile, orice rectificare, restricționare sau ștergere a datelor cu caracter personal va fi comunicată în cel mai scurt termen către destinatarii cărora Asociația le-a divulgat respectivele date cu caracter personal. La solicitarea persoanei vizate, Asociația o va informa cu privire la destinatarii respectivi în termen de maximum 5 (cinci) zile lucrătoare de la primirea cererii.

3. De îndată ce persoana vizată și-a exercitat dreptul la opoziție într-o formă univocă, dacă sunt întrunite condițiile statuate prin art. 21 GDPR, Asociația va înceta prelucrarea datelor cu caracter personal.

VII. Procedura de portare a datelor

În termen de maximum 3 (trei) zile lucrătoare de la solicitarea persoanei vizate, Asociația va pune la dispoziția acesteia sau, după caz, direct la dispoziția unui alt operator, datele cu caracter personal care au fost furnizate Asociației, sub condițiile prevăzute prin art. 20 alin. (1) lit. (a) și (b) GDPR. Respectivele date vor fi portate într-un format standard, ușor accesibil, însă securizat corespunzător.

VIII. Procedura de prelucrare automată a datelor

Ori de câte ori datele cu caracter personal sunt prelucrate automat, inclusiv pentru crearea de profiluri, Asociația va garanta dreptul persoanei vizate de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată și/sau crearea de profiluri. Chiar dacă persoana vizată și-a exprimat consimțământul explicit față de cele de mai sus ori măsura este necesară pentru încheierea sau executarea unui contract între părți, Asociația va garanta persoanei vizate dr eptul de a obține intervenție umană, de a își exprima punctul de vedere față de decizia respectivă și, după caz, de a o contesta.

IX. Proceduri de asigurare a securității datelor
A. Accesul selectiv în sediul Asociației

1. În sediul Asociației nu au și nu vor avea acces decât reprezentanții/angajații Asociației și persoanele care sunt invitate în temeiul raporturilor de colaborare, care vor fi însoțite de cel puțin un reprezentant/angajat al Asociației pe toată perioada prezenței în sediu.

2. În incinta sediului Asociației este instituită supravegherea cu scopul protecției față de accesul neautorizat sau posibilele infracțiuni.

3. Vizitatorii nu au și nu vor avea acces la registrele, sistemele informatice sau alte medii de stocare aflate în incinta sediului Asociației, existând spații speciale destinate întrevederilor.

B. Accesul restricționat la computerele Asociației

1. Accesul la computerele și programele informatice instalate pe acestea este permis doar reprezentanților/angajaților Asociației, fiecare având, ca principiu, un computer dedicat activității sale.

2. Reprezentanții/angajații Asociației sunt încurajați să folosească un cont de utilizator și o parolă unică pentru accesarea computerelor, ținând cont de cel puțin următoarele recomandări de creare și gestionare a parolelor:

(i) un număr de minim 8 caractere;
(ii) cel puțin o literă scrisă cu majusculă;
(iii) cel puțin o cifră și cel puțin un caracter special;
(iv) utilizarea proporțională a literelor, cifrelor si caracterelor speciale;
(v) utilizarea unei parole distincte față de alte conturi;
(vi) schimbarea parolei la împlinirea unui interval temporal determinat (de regulă, la fiecare 40 de zile);
(vii) parola nu va fi comunicată către terțe persoane;
(viii) orice bănuială privind compromiterea parolei va determina schimbarea acesteia, informarea celor care se ocupă de suportul IT și a președintelui Asociației.

3. Fiecare utilizator va avea acces la programele și/sau activitățile efectuate pe computerele Asociației, necesare pentru desfășurarea activității sale, fără ca acestea să fie gestionate în comun cu alți utilizatori (excepție făcând proiectele care impun resurse comune alocate unor echipe mixte).

Accesarea datelor și informațiilor partajate poate fi restricționată prin implementarea unor protocoale informatice.

C. Monitorizarea informatică și securitatea datelor

1. Asociația va solicita suportul specialiștilor IT care vor asigură monitorizarea sistemelor hardware și software. Aceștia vor asigura protecția sistemelor împotriva atacurilor cibernetice, inclusiv prin soluții de tip antivirus și antimalware, aflându-se la dispoziția reprezentanților/angajaților/colaboratorilor Asociației pentru soluționarea oricăror probleme de natură informatică, inclusiv cele care se referă la securitatea datelor cu caracter personal.

2. Președintele Asociației sau, dacă va fi cazul, responsabilul pentru protecția datelor din cadrul Asociației va testa, evalua și aprecia trimestrial eficiența măsurilor de securitate.