Politica de confidențialitate - CODRU Festival

POLITICA DE CONFIDENȚIALITATE

A DATELOR PERSONALE ÎN LEGĂTURĂ CU FORMULARUL DE CONTACT ȘI FORMULARUL PENTRU DENUMIREA COPACULUI

  • Informații despre responsabilul de prelucrare a datelor personale ale dvs. (operator)

Denumire operator ASOCIAȚIA CODRU FESTIVAL
Sediul social

str. Simion Bărnuțiu, nr. 1/A1-B, camera 3,

 Timişoara, jud. Timiş, România, 300133

Reprezentant legal

(personă de contact)

Telefon

Cristian Bucureștianu

Președinte

0721 320 699

Email accessdata@codrufestival.ro

 

Prezentul document are ca obiect Politica de confidențialitate în legătură cu formularul de contact și formularu pentru denumirea copacului aflat în proprietatea  ASOCIAȚIA CODRU FESTIVAL, denumiă în continuare „noi”, „nouă” sau „al nostru/-ă”.

 

Prin această Politică ținem să vă informăm cu privire la modalitatea în care prelucrăm datele dvs. personale prin intermediul site-ului nostru, scopul acestei prelucrări, temeiul juridic, dar și termenul pentru care are loc această prelucrare, precum și cu privire la orice alt aspect relevant raportat la REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

 

Având în vedere că datele dvs. personale vă aparțin, înțelegem și vă garantăm ca acestea sunt prelucrate cel puțin cu atenția de care dăm dovadă atunci când prelucrăm tocmai datelor noastre personale.   

 

Continuarea  utilizării site-ului nostru reprezintă acceptul dvs. în ceea ce privește acceptarea prezentei politici. Dacă vă aflați în situația în care nu sunteți de acord cu această politică,  vă informăm că utilizarea site-ului nu poate avea loc, sens în care vă mulțumim pentru interesul acordat până la acest moment.

  • Definirea unor termeni

„date cu 

caracter personal”    

orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale
„persoana vizată”     persoana care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale
„prelucrare” orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
„operator” persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

„persoană împuternicită”

de operator”

persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului
„destinatar” persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice 4.5.2016 L 119/33 Jurnalul Oficial al Uniunii Europene RO cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
„parte terță”           o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

„consimțământ 

al persoanei vizate”

orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

„autoritate 

de supraveghere”

o autoritate publică independentă instituită de un stat membru în temeiul articolului 51; 4.5.2016 L 119/34 Jurnalul Oficial al Uniunii Europene RO 22. „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece: (a) operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective; (b) persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau (c) la autoritatea de supraveghere respectivă a fost depusă o plângere
„prelucrare transfrontalieră”

(a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau 

(b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;

„marketing direct” orice formă de promovare a produselor și serviciilor

  • Principiile prelucrării

Având în vedere că dvs. aveți calitatea de persoană vizată, în prelucrarea datelor dvs. respectăm următoarele principii:

 

Legalitate, echitate, transparență

Prelucrarea de date cu caracter personal, reprezintă acel tip de prelucrare, de orice natură, care se realizează cu respectarea și în concordanță cu dispozițiile legale. Pentru ca prelucrarea să fie considerată legală, aceasta trebuie să fie justificată cel puțin de una dintre situațiile impuse de art. 6 din RGPDCP:

 

  1. persoana vizată să își fi dat consimțământul cu privire la prelucrarea ce are loc;
  2. prelucrarea este necesară pentru executarea unui contract sau pentru a se face demersurile necesare în vederea încheierii unui contract, la solicitarea persoanei vizate;
  3. prelucrarea este necesară pentru îndeplinirea unei obligații legale a operatorului;
  4. prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau a altei persoane;
  5. prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care operatorul este investit;
  6. prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o terță persoană, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil;

 

Orice prelucrare de date cu caracter personal efectuată, exceptând prelucrările care se încadrează pe art. 2 alin (2) din RGPDCP va trebui să fie guvernată de un temei legal justificativ.

Prelucrarea de date echitabilă este acea operațiune care colectează datele cu caracter personal cu dreptate, nepărtinite, într-un mod cinstit și omenesc. Orice practică contrară, într-un mod inechitabil conduce la prejudicierea persoanei vizate, prin încălcarea drepturilor și liberalităților sale fundamentale.

Prelucrarea de date transparentă este acea prelucrare de date care oferă acces cu ușurință la informațiile colectate persoanei vizate, care comunică cu persoana vizate printr-un limbaj clar și simplu și care facilitează persoanelor vizate exercitarea întocmai a drepturilor sale.

Principiul transparenţei este fundamental legat de cel al echității. Prelucrarea este transparentă atunci când operatorul a notificat persoanei vizate într-un limbaj clar și fără echivoc scopul, respectiv temeiul în baza căruia efectuează prelucrarea. Tot în baza acestui principiu, operatorul aduce la cunoștința persoanei vizate identitatea sa, modalitatea și durata stocării acestora. 

 

Limitarea la scopul declarat

În acord cu principiul limitării la scopul declarat se va realiza o prelucrare de date cu caracter personal care va viza doar acele date necesare activității realizate și scopului declarat, în acord cu codul CAEN aferent.

 

Reducerea la minim a datelor

Pentru respectarea acestui principiu se va asigura o prelucrare minimă a datelor cu caracter personal necesare pentru a exercita activitatea curentă și scopul declarat în acord cu codul CAEN declarat.

 

Exactitatea

Se vor lua măsuri pentru ca datele cu caracter personal prelucrate să fie exacte, iar în cazul în care este necesar, să fie actualizate. În ceea ce privește datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, se va asigura ștergerea acestora, de îndaă, atunci când acestea nu pot fi actualizate. 

 

Limitarea în privința stocării de date

Ne vom asigura ca datele cu caracter personal prelucrate de către compania noastră să nu fie stocate mai mult decât necesar. Ne asumăm ca datele cu caracter personal care au depășit perioada necesară stocării vor fi șterse, respectiv distruse în acord cu dispozițiile legale.

 

Integritatea și confidențialitatea

Ne asumăm ca datele cu caracter privat vor fi prelucrate într-un mod care asigură securitatea adecvată a acestora, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

 

Responsabilitate

Principiul responsabilităţii reprezintă capacitatea de a asigura, pe de o parte, și de a respecta, pe de altă parte cele şase principii de mai sus, respectiv capacitatea companiei noastre de a demonstra că respectă principiile în fața Autorității de supraveghere.

  • Drepturile dvs.

  1.    Dreptul de informare;
  2.    Dreptul de acces;
  3.    Dreptul de a solicita rectificarea sau ștergerea datelor cu caracter personal;
  4.    Completarea datelor incomplete sau ștergerea datelor personale;
  5.    Dreptul de a solicita restricționarea prelucrării datelor;
  6.    Dreptul de retragere a consimțământului;
  7.    Dreptul de opoziție la prelucrarea datelor personale;
  8.    Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată;
  9.    Dreptul la portabilitatea datelor;
  10. Dreptul de a sesizate Autoritatea de Supraveghere și Protecție a Datelor.

 

Persoana vizată va putea formula cereri pentru exercitarea oricărui dintre drepturile enumerate mai sus la adresa de e-mail: accessdata@codrufestival.ro, iar orice atingere adusă drepturilor acesteia va putea fi sesizată la Autoritatea Națională de Supraveghere a Prelucrării datelor cu Caracter Personal, situată în Mun. București, Bd-ul G-en Gheorghe Magheru, nr 28-30, Sector 1, 010336, anspdcp@dataprotection.ro.

 

În vederea respectării drepturilor persoanelor vizate, entitatea operatoare va însărcina o persoană responsabilă de această activitate. Persoana responsabilă cu respectarea dispozițiilor referitoare la protecția drepturilor persoanelor vizate se va ocupa de înregistrarea cererilor formulate, va formula răspunsul la aceste cereri, respectând termenul legal și se va depune toate diligențele necesare în vederea respectării drepturilor. Această persoană va putea fi și Responsabilul GDPR.

  • Scopul și temeiul prelucrării

Utilizare site-ului nostru, împreună cu formularea unei solicitări de contact prin formularul disponibil, conduce automat la prelucrarea datelor dvs personale.

În acest sens, cu respectarea principiilor enumerate deja, vă informăm că:

 

Date personale prelucrate Scopul prelucrării Temeiul prelucrării Durata prelucrării
Nume Prenume
  • În vederea formulării unui răspuns la solicitarea formulată de dvs. prin intermediul formularului de contact;
  • În vederea îndeplinirii obligaţiilor asumate de noi față de dvs. prin încheierea contractului dintre părți, în legatură cu Festivalul CODRU din anul 2022;
  • În vederea respectării obligațiilor noastre legale;
  • Marketing direct
  • În vederea denumirii copacului la solicitarea formulată de dvs. prin intermediului formularului de denumire copac.
  • În vederea îndeplinirii obligaţiilor legale ce îi revin operatorului, în temeiul art. art. 6 alin. (1) lit. c) din GDPR
  • Consimțământul persoanei vizate, în temeiul art. 6 alin. (1) lit. a) din GDPR, pentru;
  • Marketing direct;
  • În vederea îndeplinirii obligaţiilor legale ce îi revin operatorului, în temeiul art. art. 6 alin. (1) lit. e) din GDPR

 

 

  • 120 de zile de la furnizarea datelor, cu excepția situației în care există consimțământ pentru marketing direct;
  • 2 ani de zile de la momentul obținerii consimtământului, în situația în care există consimțământ pentru marketing direct
Email
  • În vederea formulării unui răspuns la solicitarea formulată de dvs. prin intermediul formularului de contact;
  • În vederea asigurării respectării drepturilor dvs;
  • Marketing direct
  • În vederea denumirii copacului la solicitarea formulată de dvs. prin intermediului formularului de denumire copac.
  • În vederea îndeplinirii obligaţiilor legale ce îi revin operatorului, în temeiul art. art. 6 alin. (1) lit. c) din GDPR
  • Consimțământul persoanei vizate, în temeiul art. 6 alin. (1) lit. a) din GDPR, pentru;
  • Marketing direct;
  • În vederea îndeplinirii obligaţiilor legale ce îi revin operatorului, în temeiul art. art. 6 alin. (1) lit. e) din GDPR

 

  • 120 de zile de la ultimul conversație dintre părți, cu excepția situației în care există consimțământ pentru marketing direct;
  • 2 ani de zile de la momentul obținerii consimtământului, în situația în care există consimțământ pentru marketing direct
Telefon
  • În vederea formulării unui răspuns la solicitarea formulată de dvs. prin intermediul formularului de contact;
  • În vederea asigurării respectării drepturilor dvs;
  • Marketing direct
  • În vederea denumirii copacului la solicitarea formulată de dvs. prin intermediului formularului de denumire copac.
  • În vederea îndeplinirii obligaţiilor legale ce îi revin operatorului, în temeiul art. art. 6 alin. (1) lit. c) din GDPR
  • Consimțământul persoanei vizate, în temeiul art. 6 alin. (1) lit. a) din GDPR, pentru;
  • Marketing direct;
  • În vederea îndeplinirii obligaţiilor legale ce îi revin operatorului, în temeiul art. art. 6 alin. (1) lit. e) din GDPR

 

  • 120 de zile de la ultimul conversație dintre părți, cu excepția situației în care există consimțământ pentru marketing direct;
  • 2 ani de zile de la momentul obținerii consimtământului, în situația în care există consimțământ pentru marketing direct
IP
  • Prevenirea incidente de securitate, 
  • Investigarea incidente de securitate;
  • Funcționalitate site
  • Interes legitim, în temeiul art. 6 alin. (1) lit. f) din GDPR
  • 1 lună, de la momentul fiecărei accesări

De asemenea, prelucrăm date personale relevante și în vederea apărării drepturilor și intereselor în justiție,Pentru constatarea, exercitarea sau apararea unui drept in justitie in cadrul unei proceduri in fata unei instante, a unei proceduri administrative sau a altor proceduri oficiale in care suntem sau vom fi implicați, în temeiul art. 6 alin. (1) lit. f) din GDPR.

 

În cazul în care, prin folosirea modulelor cookie, noi sau partenerii noștri am/au obținut și alte date personale în legătură cu dvs., menționăm că lista de mai sus are caracter exhaustiv, ea fiind rezultatul celui mai înalt standard de care am putut da dovadă în legătură cu acest subiect.

 

  1. Marketing direct

În urma consimțământului dvs. exprimat în prealabil, vă informăm că putem realiza campanii de marketing direct, sens în care vă putem trimite inclusiv newlettere cu privire la activitatea noastră sau a partenerilor noștrii, campanii, promoții etc, fie pe numărul de telefon, fie pe adresa de e-mail.

Desigur că acest consimțământ poate fi retras în orice moment, sens în care te invităm să urmezi pașii descriși în prezenta Politică de confidențialitate, Sectiunea „Dreptul de retragere al  consimțământului”

  • Dreptul de retragere al consimțământului

Persoana vizată are dreptul de a-și retrage consimțământul atunci când acesta este folosit pentru prelucrarea datelor cu caracter personal. Compania va înceta prelucrarea, în situația în care nu beneficiază de un alt temei juridic în care să fie continuată prelucrarea.

Retragerea consimțământului va avea loc în același mod în care a fost dat, oricând și fără costuri. Retragerea consimțământului produce efecte doar pentru viitor. Datele prelucrate de către ASOCIAȚIA CODRU FESTIVAL rămân în posesia sa, neconducând automat la ștergerea acestora.

  • Dreptul de acces

Persoana vizată are dreptul să solicite ASOCIAȚIA CODRU FESTIVAL informații cu privire la datele cu caracter personal prelucrate, să aibă acces la respectivele date, precum și la oricare din informațiile obligatorii pe care notificarea trebuie să le cuprindă și care au fost enumerate la punctul anterior.

Dreptul persoanei vizate de acces nu este un drept absolut, astfel că exercitarea acestuia nu va putea prima în detrimentul drepturilor altor persoane, respectiv în detrimentul secretului comercial.

ASOCIAȚIA CODRU FESTIVAL va putea refuza motivat accesul la datele cu caracter personal atunci când cererile sunt nefondate ori excesive. 

  • Termenul de răspuns la o cerere de acces

Formularea unui răspuns la cererea de acces a persoanei vizate trebuie să aibă loc în termen de o lună de la momentul primirii cererii. În situații excepționale, acest termen poate fi prelungit cu încă 2 luni, atunci când numărul cererilor este foarte mare, ori complexitatea acestora este una ridicată, cu condiția ca persoana vizată să fie informată în termen de o lună cu privire la amânarea formulării unui răspuns și motivul care stă la baza acesteia.

Atunci când cererea persoanei vizate este una întemeiată, ASOCIAȚIA CODRU FESTIVAL va demara procesul de acces la date. În situația în care cererea nu este întemeiată, refuzul de acces va fi comunicat persoanei vizate, în termenul legal, odată cu comunicarea dreptului dea depune o plângere la ANPDCP, împreună cu dreptul de a se adresa justiție.

  • Dreptul de rectificare

În cazul în care datele cu caracter personal sunt inexacte, persoana vizată are dreptul de a solicita ASOCIAȚIA CODRU FESTIVAL completarea, respectiv corectarea, acestora, pe baza informațiile furnizate.

ASOCIAȚIA CODRU FESTIVAL își asumă luarea măsurilor necesare pentru verificarea veridicitatea informațiilor furnizate de către persoana vizată, înainte de a opera modificarea.

  • Dreptul de ștergere a datelor

Persoana vizată are dreptul de a solicita ASOCIAȚIA CODRU FESTIVAL ștergerea datelor cu caracter personal pe care le-a prelucrat în situațiile în care:

  • datele cu caracter personal prelucrate nu mai sunt necesare pentru realizarea scopului care a stat la baza prelucrării;
  • persoana vizată retrage consimțământul pe care l-a oferit cu privire la prelucrarea datelor cu caracter personal și nu există un alt temei în baza căruia prelucrarea să fie susținută;
  • persoana vizată se opune prelucrării și nu există un alt motiv legitim care să prevaleze pentru efectuarea prelucrării;
  • datele cu caracter personal au fost prelucrate ilegal;
  • datele cu caracter personal trebuie șterse pentru respectarea legii;
  • datele cu caracter personal au fost colectate în legătură cu oferirea de servicii online minorilor. ASOCIAȚIA CODRU FESTIVAL se va asigura că va lua o decizie în vederea unei cereri de ștergere a datelor cu caracter personal după consultarea departamentului juridic, avocații companiei, ori responsabilul GDPR.

Totuși, ștergerea datelor nu va putea avea loc atunci când:

  • datele sunt necesare pentru exercitarea unor drepturi la liberă exprimare și informare;
  • datele sunt necesare pentru îndeplinirea unei obligații legale;
  • din motive de interes public în domeniul sănătății publice;
  • în scopuri de arhivare în interes public;
  • pentru consultarea, exercitarea sau apărarea unui drept în instanță.

  • Dreptul de restricționare a prelucrării

Persoana vizată are dreptul de a solicita restricționarea prelucrării de către ASOCIAȚIA CODRU FESTIVAL atunci când cel puțin una dintre următoarele situații este incidentă:

  • persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
  • prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea acestora;
  • operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • persoana vizată s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

ASOCIAȚIA CODRU FESTIVAL va asigura verificarea cererii de restricționare, situația de restricționare trebuind să se încadreze într-unul din cazurile enumerate mai sus. La nivelul companiei, ASOCIAȚIA CODRU FESTIVAL se va consulta cu Responsabilul GDPR, departamentul juridic și/sau cu consilierii legali ai firmei în vederea soluționării cererii.

În cazul în care datele vor fi restricționate, acestea vor rămâne stocate, fără a putea fi prelucrate în lipsa consimțământului persoanei vizate, cu informarea persoanei vizate anterior aplicării măsurii. Totuși, ASOCIAȚIA CODRU FESTIVAL va putea utiliza datele respective în vederea apărării unui drept în instanță sau pentru protecția unor drepturi ale unei persoane fizice sau juridice sau din alte motive de interes public important al Uniunii sau al unui stat membru.

  • Dreptul la portabilitatea a  datelor

Persoana vizată are dreptul să solicite ASOCIAȚIA CODRU FESTIVAL datele cu caracter personal care o privesc și pe care le-a furnizat acestuia într-un format structurat, utilizat în mod curent și care poate fi citit automat trimiterea acestor date altui operator, fără ca primul operator să aibă dreptul de a se împotrivi acestei solicitări.

Acest tip de solicitare poate avea loc atunci când prelucrarea datelor a avut loc în temeiul consimțământului persoanei vizate, pe temeiul legal al contractului sau în situația în care prelucrarea este efectuată prin mijloace automate.

  • Dreptul de a se opune  prelucrării

Persoana vizată are dreptul de a se opune prelucrării care se bazează pe interesul legitim al operatorului sau al unei terțe părți sau interesul public.

Într-o asemenea situație, operatorul nu va mai putea continua prelucrarea datelor cu caracter personal decât în situația în care există un motiv legitim superior solicitării persoanei vizate sau că scopul este constatarea exercitării sau apărarea unui drept în instanță.

În cazul în care datele sunt prelucrate pentru marketing direct, compania va înceta în toate cazurile prelucrarea.

  • Procesul decizional individual automatizat, inclusiv crearea de profiluri

Persoana vizată are dreptul să nu facă obiectul unei decizii automate, inclusiv crearea de profiluri, în cazul în care decizia are un efect semnificativ sau juridic asupra acesteia. Persoana vizată are, de asemenea, dreptul de a-și exprima un punct de vedere, de a solicita intervenția umană și de a contesta decizia.

Există anumite excepții cu privire la acest drept, atunci când:

  • Este necesară o decizie pentru încheierea sau executarea unui contract
  • Este o decizie autorizată prin lege națională sau europeană
  • Decizia se bazează pe un consimțământ explicit al persoanei vizate.

Cu privire la decizia automată luată, persoana vizată are dreptul de a o contesta și de a obține o intervenție umană asupra acesteia.

Pentru a verifica temeinicia unei astfel de cereri, ASOCIAȚIA CODRU FESTIVAL va trebui să decidă dacă excepțiile de mai sus se vor aplica situației. Pentru a se lua o decizie potrivită este recomandat să se apeleze la Responsabilul GDPR, departamentul juridic sau consilierii legali ai companiei.

  • Comunicarea cu persoana vizată

Comunicarea cu persoanele vizate va avea loc în scris, indiferent dacă prin poștă, poștă electronică sau depunerea personală a Cererii de acces în formă scrisă.

ASOCIAȚIA CODRU FESTIVAL va pune la dispoziția persoanelor vizate o adresă de e-mail destinată comunicărilor cu acestea, la care vor avea acces doar anumite persoane autorizate, care pot asigura confidențialitatea deplină a informației și, în măsura în care a fost desemnat, Responsabilul GDPR.

  • Procedura de acces la date cu caracter personal 

În vederea respectării dreptului de acces a persoanei vizate, ASOCIAȚIA CODRU FESTIVAL pune la dispoziția acestora o adresă de e-mail prin care să faciliteze comunicarea dintre părți. Totuși, personale vizate se pot adresa ASOCIAȚIA CODRU FESTIVAL atât prin intermediul poștei electronice, cât și prin intermediul poștei ori se pot prezenta personal la sediul ASOCIAȚIA CODRU FESTIVAL pentru a depune cererea.

 

Pentru realizarea celor de mai sus sunt necesare îndeplinirea următoarelor etape:

 

Etapa 1 Formularea cererii

  1. Persoana interesată de formularea unei cereri va putea găsi formularul cererii în următoarele moduri:
    • solicitând formularul, în format fizic, la sediul asociației noastre;
    • solicitând formularul, în format electronic, pe adresa de e-mail pusă la dispoziția dvs.;
    • accesând pagina noastră de Facebook, ASOCIAȚIA CODRU FESTIVAL;
    • accesând pagina noastră de Internet, www.codrufestival.ro.
  2. Orice persoană vizată se va putea adresa ASOCIAȚIA CODRU FESTIVAL pentru a solicita acces la datele cu caracter personal care o privesc. Solicitarea se poate realiza în următoarele trei modalități:
    • personal, printr-o cerere scrisă, pusă la dispoziția dvs. de către ASOCIAȚIA CODRU FESTIVAL, pe care o poate depune la sediul agenției noastre aflat în Mun. Timișoara, Str. Simion Bărnuțiu, nr. 1/A1-B, camera 3, jud. Timiș;
    • personal, printr-o cerere scrisă, pusă la dispoziția dvs. de către ASOCIAȚIA CODRU FESTIVAL, pe care o poate expedia prin intermediul poștei la sediul agenției noastre aflat în Mun. Timișoara, Str. Simion Bărnuțiu, nr. 1/A1-B, camera 3,  jud. Timiș;
    • personal, printr-o cerere scrisă, pusă la dispoziția dvs. de către ASOCIAȚIA CODRU FESTIVAL, pe care o poate expedia prin intermediul poștei electronice la adresa pusă accessdata@codrufestival.ro.
  3. După formularea și înregistrarea cererii, indiferent de modul ales de persoana vizată, ASOCIAȚIA CODRU FESTIVAL va reveni cu un răspuns într-un termen de o lună calculat de la momentul în care agenția noastră a înregistrat cererea. Termenul de o lună începe să curgă din ziua următoare înregistrării cererii dvs. la agenția noastră și se va considera împlinit în ultima zi corespondentă zilei din care a început, din luna următoare. Atunci când nu există o dată corespondentă lunii din care a început să curgă, termenul se va considera împlinit în ultima zi a lunii viitoare. Dacă termenul se va împlini într-o zi nelucrătoare, se va considera împlinit în prima zi lucrătoare care urmează.
  4. Cererile de acces vor fi înregistrate de către agenția noastră într-un registru special întocmit în acest sens.
  5. În situația în care ASOCIAȚIA CODRU FESTIVAL din motive întemeiate nu va putea onora cererea persoanei vizate în termen de o lună, va putea informa persoana vizată în acest sens, iar ca urmare va beneficia de o prelungire a termenului de încă o lună.

 

Etapa 2 Dovada identității

  1. Pentru a dobândi acces la datele cu caracter personal deținute de către agenția noastră, persoana vizată care ne solicită accesul va trebui să facă dovada identității acesteia.
  2. Atunci când solicitările au loc prin intermediul poștei sau poștei electronice, adresele de la care se expediază cererile de acces vor constitui un plus la dovedirea identității solicitantului, atunci când acestea se vor regăsi și în baza noastră de date. Copii ale Notelor de informare comunicate de către agenția noastră la momentul prelucrării vor constitui de asemenea un plus, or orice alte înscrisuri doveditoare în acest sens.
  3. ASOCIAȚIA CODRU FESTIVAL nu va da curs cererilor nedovedite ori care, deși susținute prin înscrisuri, generează dubii cu privire la adevărata identitate a celui care a formulat cererea.
  4. Dovedirea cererilor se va face prin prezentarea actului de identitate (ex: Carte de Identitate, Pașaport), în original în fața reprezentaților ASOCIAȚIA CODRU FESTIVAL. În cazul în care comunicarea are loc prin poștă sau poștă electronică, documentele vor fi puse la dispoziția agenției noastre, în copii certificare. Atunci când ASOCIAȚIA CODRU FESTIVAL are dubii cu privire la veridicitatea documentului certificat, va putea solicita prezentarea personală a solicitantului la sediul agenției, împreună cu originalul documentului de identitate.
  5. În vederea certificării conținutului copiei cu cel al actului originalului se va scrie olograf pe aceasta sintagma „Conform cu originalul”, trecându-se numele complet al persoanei care atestă conformitatea copiei actului cu originalul, data și semnătura acesteia, sub sancțiunea înscrierii în fals.

 

Etapa 3 Accesul la date

  1. Atunci când cererea a fost înregistrată, iar cu privire la identitatea solicitantului nu există îndoieli, ASOCIAȚIA CODRU FESTIVAL va proceda la punerea la dispoziție a persoanei vizate a categoriilor de date prelucrate despre aceasta, împreună cu toate informațiile obligatorii impuse de RGPDP, menționate mai sus.
  2. În funcție de suportul de stocare al datelor, acestea vor fi puse la dispoziția persoanei vizate în modalități accesibile, cu respectarea principiului portabilității datelor.
  3. După analizarea datelor, persoana vizată va putea face solicitări de ștergere, modificare sau rectificare a datelor ce o privesc, prelevându-se de drepturile sale. ASOCIAȚIA CODRU FESTIVAL va da curs doar cererilor întemeiate. O cerere va fi considerată întemeiată atunci când prelucrare despre care se vorbește a avut loc în baza consimțământului retras de către persoana vizată ori în oricare altă situație în care prelucrarea nu este guvernată de executarea

unui contract care încă se află în derulare, respectarea unui interes legitim al agenției, atunci când acesta predomină în pofida drepturilor persoanelor vizate, or atunci când prelucrarea ține de respectarea unei obligații legale pe care ASOCIAȚIA CODRU FESTIVAL o are.

  • Transferul datelor către terți

Cu privire la acest aspect, menționăm că orice transfer al datelor dvs. către terți, în calitate de parteneri ai ASOCIAȚIA CODRU FESTIVAL, va avea loc doar dacă în prealabil fie v-am informat cu privire la transfer și condițiile acestuia, fie, după caz, am obținut consimțământul dvs., transferul datelor având loc către servere care sunt situate în UE sau în afara UE, sub condiția oferirii unui nivel adecvat de protecţie în conformitate cu GDPR.

  • Contact

În vederea formulării oricăror solicitări, cereri, observații sau pur și simplu pentru a intra în contact cu noi, vă rugăm să ne contactați pe oricare din următoarele adrese:

accessdata@codrufestival.ro

 

Persoana vizată va putea formula cereri pentru exercitarea oricărui dintre drepturile enumerate mai sus la adresa de e-mail: accesdata@codrufestival.ro.

 

Orice atingere adusă drepturilor acesteia va putea fi sesizată la Autoritatea Națională de Supraveghere a Prelucrării datelor cu Caracter Personal, situată în Mun. București, Bd-ul G-en Gheorghe Magheru, nr 28-30, Sector 1, 010336, anspdcp@dataprotection.ro.

 

Variantă: 22.07.2022