POLITICA DE CONFIDENȚIALITATE
A DATELOR PERSONALE ÎN LEGĂTURĂ CU FORMULARUL DE CONTACT ȘI FORMULARUL PENTRU DENUMIREA COPACULUI
Denumire operator | ASOCIAȚIA CODRU FESTIVAL |
Sediul social |
str. Simion Bărnuțiu, nr. 1/A1-B, camera 3, Timişoara, jud. Timiş, România, 300133 |
Reprezentant legal (personă de contact) Telefon |
Cristian Bucureștianu Președinte 0721 320 699 |
accessdata@codrufestival.ro |
Prezentul document are ca obiect Politica de confidențialitate în legătură cu formularul de contact și formularu pentru denumirea copacului aflat în proprietatea ASOCIAȚIA CODRU FESTIVAL, denumiă în continuare „noi”, „nouă” sau „al nostru/-ă”.
Prin această Politică ținem să vă informăm cu privire la modalitatea în care prelucrăm datele dvs. personale prin intermediul site-ului nostru, scopul acestei prelucrări, temeiul juridic, dar și termenul pentru care are loc această prelucrare, precum și cu privire la orice alt aspect relevant raportat la REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
Având în vedere că datele dvs. personale vă aparțin, înțelegem și vă garantăm ca acestea sunt prelucrate cel puțin cu atenția de care dăm dovadă atunci când prelucrăm tocmai datelor noastre personale.
Continuarea utilizării site-ului nostru reprezintă acceptul dvs. în ceea ce privește acceptarea prezentei politici. Dacă vă aflați în situația în care nu sunteți de acord cu această politică, vă informăm că utilizarea site-ului nu poate avea loc, sens în care vă mulțumim pentru interesul acordat până la acest moment.
„date cu caracter personal” |
orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale | |
„persoana vizată” | persoana care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale | |
„prelucrare” | orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; | |
„operator” | persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern; | |
„persoană împuternicită” de operator” |
persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului | |
„destinatar” | persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice 4.5.2016 L 119/33 Jurnalul Oficial al Uniunii Europene RO cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării; | |
„parte terță” | o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal; | |
„consimțământ al persoanei vizate” |
orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate; | |
„autoritate de supraveghere” |
o autoritate publică independentă instituită de un stat membru în temeiul articolului 51; 4.5.2016 L 119/34 Jurnalul Oficial al Uniunii Europene RO 22. „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece: (a) operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective; (b) persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau (c) la autoritatea de supraveghere respectivă a fost depusă o plângere | |
„prelucrare transfrontalieră” |
(a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau (b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre; |
|
„marketing direct” | orice formă de promovare a produselor și serviciilor |
Având în vedere că dvs. aveți calitatea de persoană vizată, în prelucrarea datelor dvs. respectăm următoarele principii:
Prelucrarea de date cu caracter personal, reprezintă acel tip de prelucrare, de orice natură, care se realizează cu respectarea și în concordanță cu dispozițiile legale. Pentru ca prelucrarea să fie considerată legală, aceasta trebuie să fie justificată cel puțin de una dintre situațiile impuse de art. 6 din RGPDCP:
Orice prelucrare de date cu caracter personal efectuată, exceptând prelucrările care se încadrează pe art. 2 alin (2) din RGPDCP va trebui să fie guvernată de un temei legal justificativ.
Prelucrarea de date echitabilă este acea operațiune care colectează datele cu caracter personal cu dreptate, nepărtinite, într-un mod cinstit și omenesc. Orice practică contrară, într-un mod inechitabil conduce la prejudicierea persoanei vizate, prin încălcarea drepturilor și liberalităților sale fundamentale.
Prelucrarea de date transparentă este acea prelucrare de date care oferă acces cu ușurință la informațiile colectate persoanei vizate, care comunică cu persoana vizate printr-un limbaj clar și simplu și care facilitează persoanelor vizate exercitarea întocmai a drepturilor sale.
Principiul transparenţei este fundamental legat de cel al echității. Prelucrarea este transparentă atunci când operatorul a notificat persoanei vizate într-un limbaj clar și fără echivoc scopul, respectiv temeiul în baza căruia efectuează prelucrarea. Tot în baza acestui principiu, operatorul aduce la cunoștința persoanei vizate identitatea sa, modalitatea și durata stocării acestora.
În acord cu principiul limitării la scopul declarat se va realiza o prelucrare de date cu caracter personal care va viza doar acele date necesare activității realizate și scopului declarat, în acord cu codul CAEN aferent.
Pentru respectarea acestui principiu se va asigura o prelucrare minimă a datelor cu caracter personal necesare pentru a exercita activitatea curentă și scopul declarat în acord cu codul CAEN declarat.
Se vor lua măsuri pentru ca datele cu caracter personal prelucrate să fie exacte, iar în cazul în care este necesar, să fie actualizate. În ceea ce privește datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, se va asigura ștergerea acestora, de îndaă, atunci când acestea nu pot fi actualizate.
Ne vom asigura ca datele cu caracter personal prelucrate de către compania noastră să nu fie stocate mai mult decât necesar. Ne asumăm ca datele cu caracter personal care au depășit perioada necesară stocării vor fi șterse, respectiv distruse în acord cu dispozițiile legale.
Ne asumăm ca datele cu caracter privat vor fi prelucrate într-un mod care asigură securitatea adecvată a acestora, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
Principiul responsabilităţii reprezintă capacitatea de a asigura, pe de o parte, și de a respecta, pe de altă parte cele şase principii de mai sus, respectiv capacitatea companiei noastre de a demonstra că respectă principiile în fața Autorității de supraveghere.
Persoana vizată va putea formula cereri pentru exercitarea oricărui dintre drepturile enumerate mai sus la adresa de e-mail: accessdata@codrufestival.ro, iar orice atingere adusă drepturilor acesteia va putea fi sesizată la Autoritatea Națională de Supraveghere a Prelucrării datelor cu Caracter Personal, situată în Mun. București, Bd-ul G-en Gheorghe Magheru, nr 28-30, Sector 1, 010336, anspdcp@dataprotection.ro.
În vederea respectării drepturilor persoanelor vizate, entitatea operatoare va însărcina o persoană responsabilă de această activitate. Persoana responsabilă cu respectarea dispozițiilor referitoare la protecția drepturilor persoanelor vizate se va ocupa de înregistrarea cererilor formulate, va formula răspunsul la aceste cereri, respectând termenul legal și se va depune toate diligențele necesare în vederea respectării drepturilor. Această persoană va putea fi și Responsabilul GDPR.
Utilizare site-ului nostru, împreună cu formularea unei solicitări de contact prin formularul disponibil, conduce automat la prelucrarea datelor dvs personale.
În acest sens, cu respectarea principiilor enumerate deja, vă informăm că:
Date personale prelucrate | Scopul prelucrării | Temeiul prelucrării | Durata prelucrării |
Nume Prenume |
|
|
|
|
|
|
|
Telefon |
|
|
|
IP |
|
|
|
În cazul în care, prin folosirea modulelor cookie, noi sau partenerii noștri am/au obținut și alte date personale în legătură cu dvs., menționăm că lista de mai sus are caracter exhaustiv, ea fiind rezultatul celui mai înalt standard de care am putut da dovadă în legătură cu acest subiect.
În urma consimțământului dvs. exprimat în prealabil, vă informăm că putem realiza campanii de marketing direct, sens în care vă putem trimite inclusiv newlettere cu privire la activitatea noastră sau a partenerilor noștrii, campanii, promoții etc, fie pe numărul de telefon, fie pe adresa de e-mail.
Desigur că acest consimțământ poate fi retras în orice moment, sens în care te invităm să urmezi pașii descriși în prezenta Politică de confidențialitate, Sectiunea „Dreptul de retragere al consimțământului”
Persoana vizată are dreptul de a-și retrage consimțământul atunci când acesta este folosit pentru prelucrarea datelor cu caracter personal. Compania va înceta prelucrarea, în situația în care nu beneficiază de un alt temei juridic în care să fie continuată prelucrarea.
Retragerea consimțământului va avea loc în același mod în care a fost dat, oricând și fără costuri. Retragerea consimțământului produce efecte doar pentru viitor. Datele prelucrate de către ASOCIAȚIA CODRU FESTIVAL rămân în posesia sa, neconducând automat la ștergerea acestora.
Persoana vizată are dreptul să solicite ASOCIAȚIA CODRU FESTIVAL informații cu privire la datele cu caracter personal prelucrate, să aibă acces la respectivele date, precum și la oricare din informațiile obligatorii pe care notificarea trebuie să le cuprindă și care au fost enumerate la punctul anterior.
Dreptul persoanei vizate de acces nu este un drept absolut, astfel că exercitarea acestuia nu va putea prima în detrimentul drepturilor altor persoane, respectiv în detrimentul secretului comercial.
ASOCIAȚIA CODRU FESTIVAL va putea refuza motivat accesul la datele cu caracter personal atunci când cererile sunt nefondate ori excesive.
Formularea unui răspuns la cererea de acces a persoanei vizate trebuie să aibă loc în termen de o lună de la momentul primirii cererii. În situații excepționale, acest termen poate fi prelungit cu încă 2 luni, atunci când numărul cererilor este foarte mare, ori complexitatea acestora este una ridicată, cu condiția ca persoana vizată să fie informată în termen de o lună cu privire la amânarea formulării unui răspuns și motivul care stă la baza acesteia.
Atunci când cererea persoanei vizate este una întemeiată, ASOCIAȚIA CODRU FESTIVAL va demara procesul de acces la date. În situația în care cererea nu este întemeiată, refuzul de acces va fi comunicat persoanei vizate, în termenul legal, odată cu comunicarea dreptului dea depune o plângere la ANPDCP, împreună cu dreptul de a se adresa justiție.
În cazul în care datele cu caracter personal sunt inexacte, persoana vizată are dreptul de a solicita ASOCIAȚIA CODRU FESTIVAL completarea, respectiv corectarea, acestora, pe baza informațiile furnizate.
ASOCIAȚIA CODRU FESTIVAL își asumă luarea măsurilor necesare pentru verificarea veridicitatea informațiilor furnizate de către persoana vizată, înainte de a opera modificarea.
Persoana vizată are dreptul de a solicita ASOCIAȚIA CODRU FESTIVAL ștergerea datelor cu caracter personal pe care le-a prelucrat în situațiile în care:
Totuși, ștergerea datelor nu va putea avea loc atunci când:
Persoana vizată are dreptul de a solicita restricționarea prelucrării de către ASOCIAȚIA CODRU FESTIVAL atunci când cel puțin una dintre următoarele situații este incidentă:
ASOCIAȚIA CODRU FESTIVAL va asigura verificarea cererii de restricționare, situația de restricționare trebuind să se încadreze într-unul din cazurile enumerate mai sus. La nivelul companiei, ASOCIAȚIA CODRU FESTIVAL se va consulta cu Responsabilul GDPR, departamentul juridic și/sau cu consilierii legali ai firmei în vederea soluționării cererii.
În cazul în care datele vor fi restricționate, acestea vor rămâne stocate, fără a putea fi prelucrate în lipsa consimțământului persoanei vizate, cu informarea persoanei vizate anterior aplicării măsurii. Totuși, ASOCIAȚIA CODRU FESTIVAL va putea utiliza datele respective în vederea apărării unui drept în instanță sau pentru protecția unor drepturi ale unei persoane fizice sau juridice sau din alte motive de interes public important al Uniunii sau al unui stat membru.
Persoana vizată are dreptul să solicite ASOCIAȚIA CODRU FESTIVAL datele cu caracter personal care o privesc și pe care le-a furnizat acestuia într-un format structurat, utilizat în mod curent și care poate fi citit automat trimiterea acestor date altui operator, fără ca primul operator să aibă dreptul de a se împotrivi acestei solicitări.
Acest tip de solicitare poate avea loc atunci când prelucrarea datelor a avut loc în temeiul consimțământului persoanei vizate, pe temeiul legal al contractului sau în situația în care prelucrarea este efectuată prin mijloace automate.
Persoana vizată are dreptul de a se opune prelucrării care se bazează pe interesul legitim al operatorului sau al unei terțe părți sau interesul public.
Într-o asemenea situație, operatorul nu va mai putea continua prelucrarea datelor cu caracter personal decât în situația în care există un motiv legitim superior solicitării persoanei vizate sau că scopul este constatarea exercitării sau apărarea unui drept în instanță.
În cazul în care datele sunt prelucrate pentru marketing direct, compania va înceta în toate cazurile prelucrarea.
Persoana vizată are dreptul să nu facă obiectul unei decizii automate, inclusiv crearea de profiluri, în cazul în care decizia are un efect semnificativ sau juridic asupra acesteia. Persoana vizată are, de asemenea, dreptul de a-și exprima un punct de vedere, de a solicita intervenția umană și de a contesta decizia.
Există anumite excepții cu privire la acest drept, atunci când:
Cu privire la decizia automată luată, persoana vizată are dreptul de a o contesta și de a obține o intervenție umană asupra acesteia.
Pentru a verifica temeinicia unei astfel de cereri, ASOCIAȚIA CODRU FESTIVAL va trebui să decidă dacă excepțiile de mai sus se vor aplica situației. Pentru a se lua o decizie potrivită este recomandat să se apeleze la Responsabilul GDPR, departamentul juridic sau consilierii legali ai companiei.
Comunicarea cu persoanele vizate va avea loc în scris, indiferent dacă prin poștă, poștă electronică sau depunerea personală a Cererii de acces în formă scrisă.
ASOCIAȚIA CODRU FESTIVAL va pune la dispoziția persoanelor vizate o adresă de e-mail destinată comunicărilor cu acestea, la care vor avea acces doar anumite persoane autorizate, care pot asigura confidențialitatea deplină a informației și, în măsura în care a fost desemnat, Responsabilul GDPR.
În vederea respectării dreptului de acces a persoanei vizate, ASOCIAȚIA CODRU FESTIVAL pune la dispoziția acestora o adresă de e-mail prin care să faciliteze comunicarea dintre părți. Totuși, personale vizate se pot adresa ASOCIAȚIA CODRU FESTIVAL atât prin intermediul poștei electronice, cât și prin intermediul poștei ori se pot prezenta personal la sediul ASOCIAȚIA CODRU FESTIVAL pentru a depune cererea.
Pentru realizarea celor de mai sus sunt necesare îndeplinirea următoarelor etape:
Etapa 1 Formularea cererii
Etapa 2 Dovada identității
Etapa 3 Accesul la date
unui contract care încă se află în derulare, respectarea unui interes legitim al agenției, atunci când acesta predomină în pofida drepturilor persoanelor vizate, or atunci când prelucrarea ține de respectarea unei obligații legale pe care ASOCIAȚIA CODRU FESTIVAL o are.
Cu privire la acest aspect, menționăm că orice transfer al datelor dvs. către terți, în calitate de parteneri ai ASOCIAȚIA CODRU FESTIVAL, va avea loc doar dacă în prealabil fie v-am informat cu privire la transfer și condițiile acestuia, fie, după caz, am obținut consimțământul dvs., transferul datelor având loc către servere care sunt situate în UE sau în afara UE, sub condiția oferirii unui nivel adecvat de protecţie în conformitate cu GDPR.
În vederea formulării oricăror solicitări, cereri, observații sau pur și simplu pentru a intra în contact cu noi, vă rugăm să ne contactați pe oricare din următoarele adrese:
accessdata@codrufestival.ro
Persoana vizată va putea formula cereri pentru exercitarea oricărui dintre drepturile enumerate mai sus la adresa de e-mail: accesdata@codrufestival.ro.
Orice atingere adusă drepturilor acesteia va putea fi sesizată la Autoritatea Națională de Supraveghere a Prelucrării datelor cu Caracter Personal, situată în Mun. București, Bd-ul G-en Gheorghe Magheru, nr 28-30, Sector 1, 010336, anspdcp@dataprotection.ro.
Variantă: 22.07.2022