Szabályzatok

Detaliile privind prelucrarea datelor cu caracter personal

1. Identitatea și datele de contact ale operatorului.

În vederea desfășurării activităților conform Statutului, ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ, înregistrată în Registrul National ONG cu nr. 772/A/1990, având CUI 8434501, poate prelucra datele cu caracter personal ale membrilor Asociației sau ale persoanelor fizice cu care Asociația poate intra în contact. În conformitate cu prevederile art. 4 al. (7) din Regulamentul UE nr. 679/2016 cunoscut cel mai adesea sub acronimul GDPR – General Data Protection Regulation – Regulamentul General privind Protecția Datelor, Asociația are calitatea de operator de date cu caracter personal. În această calitate, ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ garantează prelucrarea datelor în conformitate cu prevederile Regulamentului UE nr. 679 din 2016 privind Protecția Datelor Personale (GDPR) precum și cu Legea nr. 190 din 18.07.2018 privind măsurile de punere în aplicare a GDPR în România.

În cele ce urmează, vă vom prezenta detalii privind prelucrările de date cu caracter personal efectuate de Asociație.

Referitor la datele pe care le deținem despre dumneavoastră precum și modurile de prelucrare a acestora, ne puteți scrie la adresa de corespondență – Str. Prof. Dr. Gheorghe Marinescu nr. 38, Târgu Mureș, Jud Mureș, pe adresa de email mmdszdiaknapok@gmail.ro, sau ne puteți contacta telefonic la nr. 0365 806856.

2. Datele de contact ale responsabilului cu protecția datelor.

Întrucât nu efectuăm prelucrări ale datelor descrise prin art. 37 al. (1) din GDPR sau art. 4 al. (2) din Legea 190/2018, pentru ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ nu există obligativitatea numirii unui responsabil cu protecția datelor. Pe de altă parte însă, avem desemnat personal care monitorizează respectarea prevederilor legale impuse pentru prelucrarea datelor cu caracter personal, care poate fi contactat pentru adresarea oricăror solicitări referitoare la aceste prelucrări, prin intermediul datelor de contact furnizate la pct. 1.

3. Categoriile de persoane vizate și tipurile de date prelucrate.

Prelucrarea datelor personale de către ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ vizează următoarele categorii de persoane:

persoanele fizice care au calitatea de membri ai Asociației; persoanele fizice care au calitatea de reprezentant al organizațiilor/firmelor cu care există, poate exista sau este în pregătire, un parteneriat privind proiectele și programele organizate de Asociație; persoanele fizice care pot deveni, sunt sau au fost parteneri contractuali sau comerciali ai ASOCIAȚIAȚIEI STUDENȚILOR MAGHIARI TÂRGU MUREȘ ori au calitatea de participant sau voluntar la activitățile organizate de noi. persoanele fizice care au calitatea de vizitatori ai site-urilor gestionate de ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ. Datele cu caracter personal ale categoriilor de persoane enumerate anterior, pot fi preluate direct de la acestea, din mesajele (transmise telefonic, prin sau email sau alte mijloace electronice) prin care ne sunt adresate solicitări privind activitățile noastre. De asemenea, aceste date pot fi preluate și cu ocazia unor întâlniri directe, între reprezentanții Asociației și posibilii beneficiari/parteneri ai activităților pe care le organizăm, ori din informațiile de contact făcute publice în mod manifest de persoanele care se pot încadra în oricare din categoriile menționate mai sus.

Ulterior, putem completa datele de contact cu alte informații referitoare la identitatea persoanei, cum ar fi adrese de domiciliu sau de reședință, adresa locului de muncă, numere de identificare utilizate la scară națională, date privind sănătatea, precum și cu alte date cu caracter special, în funcție de necesitățile impuse prin normele de drept care reglementează activitățile pe care le organizăm. Aceste date vor fi colectate și prelucrate doar atunci când există obligații legale în acest sens, nefiind niciodată colectate și prelucrate în temeiul art. 6 al. (1) lit. (f) din GDPR respectiv al realizării intereselor legitime urmărite de noi sau de partenerii noștri.

De asemenea, date cu caracter personal anonime (nu pot identifica direct persoanele fizice vizate prin astfel de prelucrări), pot fi preluate și automat, de la cei care accesează site-urile sau serviciile online ale Asociației. Astfel de date sunt folosite în interesul legitim de a optimiza și adapta conținutul proiectelor și programelor online oferite sau promovate, în funcție de cerințele și interesele vizitatorilor site-urilor.

În funcție de necesitățile derivate din interesele legitime sau de obligațiile legale asumate prin relațiile de parteneriat ce pot fi încheiate cu persoanele fizice vizate, tipurile de date cu caracter personal pe care le prelucrăm, pot fi:

a. Date anonime, asociate traficului web: adresă IP, date de localizare geografică, tip sistem informatic (desktop, tabletă PC, smartphone), tip browser, module cookie;

b. Date de identificare: Nume, prenume, numere de telefon, adresă de email, adresă de domiciliu, adresă de reședință sau adresă folosită pentru livrare a unor materiale informative, produse sau servicii.

c. Date necesare pentru emiterea documentelor de plată, în situația în care sunt achiziționate produse sau servicii prin intermediul site-urilor gestionate sau administrate de ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ.

4. Scopul, durata și temeiul juridic al prelucrării datelor cu caracter personal.

Datele cu caracter anonim, sunt preluate și prelucrate în scopul adaptării conținutului web furnizat sau promovat, în funcție de interesele vizitatorilor site-urilor deținute sau gestionate de ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ. Durata în care aceste date sunt prelucrate, este de maxim 3 ani de la ultima vizită efectuată pe site.

Atunci când sunt furnizate sau solicitate date de contact de la persoane care nu au calitatea de partener comercial sau beneficiar legal (contractual) al activităților desfășurate de ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ, acestea sunt prelucrate doar în scopul în care sunt preluate: crearea conturilor de utilizator, soluționarea unor solicitări, transmiterea unor mesaje de tip newsletter sau promovare de produse sau servicii, etc. Suplimentar acestor scopuri, în temeiul prevederilor art. 6 al. (1) lit. f) din Regulamentul UE nr. 679/2016 (GDPR) și în baza considerentelor descrise în preambulul acestui Regulament prin art. (47), datele de contact pot fi prelucrate în interes legitim și în scopul transmiterii unor mesaje de tip informare privind activitățile noastre. Durata în care aceste date sunt procesate, va fi identică cu durata în care ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ are neschimbat statutul juridic din momentul preluării datelor, sau până la exercitarea unui drept al persoanei vizate, prin care se solicită suspendarea prelucrării sau ștergerea acestor date.

Atunci când intervine o relație de parteneriat între ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ și persoanele vizate prin prelucrare, vom completa datele de contact cu datele de identificare impuse prin normele de drept care reglementează relația contractuală intervenită. Aceste date sunt prelucrate pe o perioadă identică cu perioada de prescripție a obligațiilor legale asumate (de regulă această perioadă este de 3 ani) sau cu perioada impusă prin lege, pentru anumite categorii de documente (de exemplu, termenul de păstrare a dosarului de personal este de 75 de ani).

5. Obligația de furnizare a datelor.

Pentru accesarea site-ului, nu este obligatorie furnizarea niciunui fel de date cu caracter personal. Atunci când ne contactați direct (prin email sau telefon) pentru obținerea unor informații, furnizarea datelor dumneavoastră nu reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract. Pe de altă parte însă, vă rugăm să aveți în vedere că în lipsa acestor date, nu vom putea să vă transmitem informații privind activitățile noastre și pentru care v-ați manifestat la un moment dat, interesul.

În momentul în care între dvs. și ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ intervine o relație de parteneriat reglementată juridic, va fi necesar să ne puneți la dispoziție, suplimentar datelor de contact, datele impuse prin normele juridice care reglementează activitățile pe care le vom desfășura în beneficiul dvs., în lipsa acestor date fiindu-ne imposibil să încheiem contractul în care veți fi parte.

6. Interesele legitime.

Datele furnizate de dvs. și care sunt prelucrate în vederea îndeplinirii obiectivelor urmărite de ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ privind activitățile pe care este autorizată să le desfășoare, au în vedere următoarele tipuri de interese legitime (dar fără a considera enumerarea limitativă):

contactarea partenerilor pentru promovarea sau susținerea activităților noastre, transferul datelor cu caracter personal către firmele cu care avem încheiate relații de parteneriat atunci când activitatea acestora necesită acces la astfel de date, prevenirea fraudei, a utilizării abuzive a serviciilor și produselor noastre, monitorizarea sediilor și a spațiilor în care organizăm diverse activități, în scopul de asigurare a securității fizice a acestora, protecția sistemelor informatice proprii, prelucrarea în scopuri istorice, științifice și statistice, prelucrarea în scopuri de cercetare (inclusiv studii de marketing). 7. Securitatea datelor cu caracter personal prelucrate

ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ se obligă să aplice toate măsurile tehnice și organizatorice prin care să asigure protecția datelor cu caracter personal prelucrate prin intermediul sistemelor informatice și de comunicații și al altor sisteme electronice, precum și a celor prelucrate în orice alte forme, împotriva amenințărilor și a oricăror acțiuni care pot aduce atingere confidențialității, integrității, disponibilității și autenticității datelor şi operațiunilor de prelucrare, precum şi afectarea funcționării sistemelor informatice, indiferent dacă acestea apar accidental sau intenționat.

Măsurile tehnice sau organizatorice implementate acoperă toate cele 5 domenii principale ale securității sistemelor informatice și de comunicații, asigurând:

Controlul accesului în zonele în care sunt păstrate și stocate date sau sisteme informatice prin care se accesează date cu caracter personal Controlul accesului la sistemele electronice (calculatoare, telefoane mobile, etc.) prin care sunt sau pot fi accesate date cu caracter personal Controlul accesului la datele pe care le deținem, personalul cu care colaborăm având acces doar la datele necesare îndeplinirii sarcinilor atribuite Controlul transferului datelor între Asociație și partenerii noștri Disponibilitatea și integritatea datelor, în situații deosebite (inclusiv incidente informatice). 8. Datele puse la dispoziția terților.

Datele personale prelucrate prin activități care vizează persoane fizice, nu vor fi divulgate unei terțe părți, pentru utilizarea lor în alte scopuri decât cele în care sunt preluate. Prin urmare, doar cu referire strictă la scopurile în care au fost preluate datele cu caracter personal, datele personale prelucrate de ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ pot fi puse la dispoziția unor intermediari specializați în furnizarea unor servicii conexe sau complementare activităților pe care le organizăm (cum ar fi servicii de plată electronică, servicii de curierat, servicii de contabilitate, servicii de cazare sau hrănire, etc.). Orice furnizare a datelor cu caracter personal către o terță parte, se va face numai în baza unui angajament legal prin care persoana juridică împuternicită de ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ să prelucreze date cu caracter personal, se obligă să respecte prevederile GDPR precum și normele de drept intern în materie.

9. Transferul datelor către o țară terță sau o organizație internațională din afara Uniunii Europene

Nu transferăm date către entități în afara UE, decât în măsura în care statele respective se găsesc pe lista țărilor considerate de U.E. ca prezentând condiții adecvate de protecție a datelor cu caracter personal sau numai cu îndeplinirea condițiilor descrise în Capitolului V din GDPR privind transferurile de date cu caracter personal către țări terțe sau organizații internaționale.

În eventualitatea în care va fi necesar, transferurile de date cu caracter personal în afara UE se vor face doar în conformitate cu prevederile art. 49 art. 1 al. (a)-(c) din GDPR.

Pe de altă parte, vă rugăm să țineți cont de faptul că în conținutul site-ului, pot exista link-uri și adrese web care pot direcționa vizitatorii către alte site-uri, gestionate de terțe părți, inclusiv din afara UE. Redirecționarea vizitatorilor se va face fără a se transfera niciun fel de date cu caracter personal (nici a celor cu caracter anonim) către aceste terțe părți, preluarea și prelucrarea datelor cu caracter personal fiind efectuată de site-urile către navigați fără nicio legătură cu ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ.

10. Drepturile persoanelor vizate prin prelucrare.

Pentru persoanele fizice vizate prin prelucrarea datelor cu caracter personal, ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ asigură exercitarea tuturor drepturilor prevăzute prin art.13 – art.22 din GDPR, astfel:

a. Dreptul la informare și acces la datele cu caracter personal prelucrate . În momentul în care sunt preluate de la dvs. date cu caracter personal sau în maxim 30 de zile dacă acestea sunt obținute indirect, persoana fizică vizată prin prelucrare este informată cu privire la identitatea și datele de contact ale Asociației noastre, scopurile și temeiul juridic în care sunt prelucrate datele cu caracter personal, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, intenția Asociației de a transfera date cu caracter personal către o țară terță sau o organizație internațională (dacă este cazul), perioada pentru care vor fi stocate datele cu caracter personal sau criteriile utilizate pentru a stabili această perioadă, precum și, dacă este cazul, detalii despre existența unui proces decizional automatizat incluzând crearea de profiluri precum și i nformații pertinente privind logica utilizată și importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoanele vizate .

b. Dreptul de acces la datele cu caracter personal . Persoanele fizice vizate prin prelucrarea datelor cu caracter personal, au dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care le privesc și în caz afirmativ, acces la datele respective concomitent cu furnizarea informațiilor enumerate la pct. a.

c. Dreptul de rectificare sau de ștergere. Persoanele fizice vizate prin prelucrarea datelor, au dreptul de a obține de la ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare. De asemenea, persoanele fizice vizate prin prelucrarea datelor, au dreptul de a obține din partea ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, dacă se aplică motivele prevăzute prin art.17 al. (1) din GDPR.

d. Dreptul de restricționare a prelucrării . Persoanele fizice vizate prin prelucrarea datelor, au dreptul de a obține din partea Asociației, restricționarea prelucrării datelor personale în cazurile descrise la art.18 din GDPR.

e. Dreptul de a se opune prelucrării . Persoanele fizice vizate prin prelucrarea datelor de ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ, au dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării în scopuri de marketing, creării de profiluri, sau de a face obiectul unei decizii bazate exclusiv pe prelucrarea automată și prin care se produc efecte juridice care privesc persoana vizată sau o afectează în mod similar, într-o măsură semnificativă.

În ceea ce privește prelucrarea datelor anonime preluate automat în momentul accesării serviciilor noastre online, vă puteți opune oricând acestui tip de prelucrare, prin activarea setărilor de anonimizare sau confidențialitate ale browser-ului utilizat de dvs., sau prin alegerea unor aplicații care oferă facilități de navigare anonimă pe web.

Referitor la modulele cookie, puteți, de asemenea, prin setările pe care vi le oferă aplicația dvs. pe care o utilizați pentru navigare pe Internet, să vizualizați aceste module, să le ștergeți, precum și să blocați salvarea acestor module pe sistemul informatic utilizat. Țineți cont însă că, cel mai adesea, multe site-uri web utilizează aceste module cookie pentru optimizarea conținutului site-ului accesat de dvs. în funcție de preferințele și setările pe care le efectuați cu prilejul primei accesări a site-ului. Astfel, la următoarele vizite, restabilirea acestor setări nu va mai fi necesară. Prin ștergerea sau blocarea modulelor cookie, ori de câte ori revizitați un site Internet, este posibil să vi se solicite unele operațiuni de setare a modului de afișare a conținutului. Mai multe detalii despre modulele cookie, sunt prezentate la pct. 11.

f. Dreptul la portabilitatea datelor . Atunci când datele personale au fost furnizate de o persoană fizică într-un format structurat, utilizat în mod curent și care poate fi citit automat, pentru a fi prelucrate de ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ, persoana fizică vizată prin acest tip de prelucrare, are dreptul, în cazurile prevăzute de art. 20 din GDPR, de a solicita transmiterea acestor date altui operator, fără obstacole din partea Asociației.

g. Dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia, atunci când prelucrarea datelor dvs. se face pe bază de consimțământ.

h. Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, atunci când o persoană fizică vizată prin prelucrarea datelor cu caracter personal de către ASOCIAȚIA STUDENȚILOR MAGHIARI TÂRGU MUREȘ consideră că i-au fost încălcate drepturile sale. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate fi contactată la tel. +40.318.059.211, email anspdcp@dataprotection.ro sau prin intermediul site-ului www.dataprotection.ro.

i. Dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, atunci persoanele vizate au dreptul să știe și care sunt eventualele consecințe ale nerespectării acestei obligații .

Exercitarea oricăruia din drepturile enumerate la pct. a.-i., se poate face prin adresarea unei solicitări prin intermediul datelor de contact prezentate la pct. 1.