Home |

Politica de confidentialitate

Politica de confidentialitate

POLITICA DE CONFIDENTIALITATE PRIVIND PRELUCRAREA DATELOR PERSONALE

Versiune actualizata in [11.08.2022]

Pentru proiectul „Sistemul de management integrat al deşeurilor în judeţul Galați” (SMID), denumit in cele ce urmeaza „Proiect” mentinerea protectiei datelor personale pe care ni le incredintati este deosebit de importanta. Aceasta politica, numita in continuare „Politica de confidentialitate”, descrie felul in care colectam datele dvs. personale, ce tipuri de date colectam, scopurile si temeiurile legale ale prelucrarii, precum si practicile noastre pentru utilizarea, protejarea, retinerea, transmiterea sau partajarea acestor date catre alte organizatii, toate activitatile de prelucrare conforme cu prevederile Regulamentului 679/2016 („Regulamentul general privind protectia datelor” sau “GDPR”), precum si cu orice alta legislatie nationala aplicabila.

Cine suntem

Operatorul datelor personale utilizate in cadrul activitatilor derulate in cadrul Proiectului este ADI ECOSERV. Pot exista situatii in care echipa de proiect are rolul de imputernicit sau procesator al datelor personale primite de la organizatii terte, care au datoria de a respecta obligatiile impuse de statutul de operator de date personale. Prelucrarea datelor poate fi realizata prin mijloace mixte (manuale si automate), cu respectarea cerintelor legale si in conditii care sa asigure integritatea si confidentialitatea datelor si a drepturilor si libertatilor fundamentale ale persoanelor vizate.

Definitii

Prin „Date personale” se inteleg orice informatii care pot conduce la identificarea directa sau indirecta a unei persoane fizice.

„Prelucrare” sau „Procesare” inseamna orice activitate care implica utilizarea de date personale, incluzand, dar fara a se limita la colectarea, inregistrarea, organizarea, structurarea, copierea, stocarea, recuperarea, dezvaluirea, publicarea, partajarea, transmisia, stergerea sau distrugerea de date personale.

Prin „Persoana vizata” se intelege orice persoana fizica ale carei date personale sunt folosite in oricare dintre tipurile de prelucrare enuntate mai sus.

Ce fel de date personale prelucram?

Pentru derularea activitatilor curente ale Proiectului, avem acces la o serie de date generale de identificare si localizare precum: numele si prenumele, sexul, adresa de domiciliu, locul de munca, adresa de posta electronica (personala sau de business), numarul de telefon, (personal sau de serviciu), precum si imagini fotografice sau video (voce si imagine).

In functie de proiectele derulate, e posibil sa fim nevoiti sa prelucram si alte tipuri de date dintre care unele pot fi considerate ca date speciale sau sensibile pentru persoana vizata, precum:

  • Numere de identificare nationale: anul nasterii, CNP, carte identitate, pasaport, certificat de nastere, card social;
  • Date medicale si biometrice: fise medicale, existenta unui handicap etc.;
  • Date fiscale: burse, donatii, conturi bancare etc.;
  • Date sociale: informatii despre conditia sociala, situatie familiala, apartenenta la diferite grupari sociale si profesionale etc.;
  • Date despre dispozitivele pe care le folositi: adrese IP, conexiuni internet, tip de echipament, sistem de operare.

De la cine colectam date cu caracter personal?

  • Vizitatori ai paginilor de Internet ai site-ului www.smidgalati.ro;

Cum si cand putem obtine datele dvs.?

Politica de confidentialitate se refera la modul in care datele dvs. personale sunt prelucrate pe intreg ciclul de viata al unui flux de date, de la achizitie, salvare locala, prelucrare, folosire, stocare, transmitere, partajare, arhivare si stergerea datelor.

In general, colectam datele dvs. cu caracter personal direct de la dumneavoastra, astfel incat aveti controlul asupra tipului de informatie pe care ne-o oferiti. Este posibil sa colectam sau sa obtinem informatii despre dvs. in urmatoarele moduri:

  • direct de la dvs. (de exemplu, daca ne contactati prin telefon, scrisori postale, mesaje email sau retele sociale);
  • atunci cand vizitati website-ul nostru www.smidgalati.ro;
  • atunci cand doriti informatii suplimentare si completati formularul de la pagina de Contact;
  • prin intermediul partenerilor proiectului SMID;
  • in calitate de beneficiar al proiectului SMID;
  • in calitate de reprezentant al unor entitati participante sau beneficiare ai proiectului SMID;
  • in calitate de participant cu declaratii la sustinerea unor studii de caz;
  • ca persoana individuala participanta la activitatile de promovare sub forma de articole tiparite si online, spoturi audio si/ sau video, brosuri, pliante, afise, de promovare a unor proiecte reusite, etc.
  • atunci cand va inregistrati sau participati la programele sau evenimentele organizate in Proiect.

Membrii echipei Proiectului nu sunt responsabili pentru informatiile personale pe care le oferiti voluntar despre dvs. in paginile publice ale retelelor sociale sau prin comunicari adresate telefonic, prin posta sau prin email. De asemenea, aceasta politica nu acopera practicile tertilor care pot furniza informatii despre dvs. catre participantii la diferitele activitati de sub umbrela Proiectului. In anumite imprejurari, putem colecta datele dvs. de la o sursa terta, care este responsabila pentru corectitudinea acestor date, avand toate obligatiile si raspunderea unui operator de date privind respectarea legislatiei in vigoare.

Cum utilizam datele dvs. personale?

Scopurile pentru care putem procesa informatiile personale, in conformitate cu legislatia aplicabila, includ:

  • „Scopurile pentru care putem procesa informatiile personale, in conformitate cu legislatia aplicabila,includ:
    Aceasta organizație sprijină Consiliul Județean Galați în implementarea proiectului „Sistem de Management Integrat al Deșeurilor în Județul Galați” (SMID), proiect cofinanțat din Fondul de Coeziune prin Programul Operațional Infrastructură Mare 2014 – 2020, și va selecta operatorii instalațiilor construite prin proiect.

    1.SCOPUL POLITICII DE PROTECȚIE A DATELOR

    Scopurile principale ale Politicilor sunt:

    •Stabilirea unei proceduri, precum şi a termenilor şi condiţiilor privind prelucrarea datelor cu caracter personal, inclusiv procedurile care vizează prevenirea încălcării legilor şi procedurilor de realizare a controlului intern în conformitate cu legislaţia aplicabilă privind datele cu caracter personal;

    •Prezentarea personalului Asociației de Dezvoltare Intercomunitară Ecoserv Galați (ADI ECOSERV) responsabil cu prelucrarea datelor cu caracter personal în conformitate cu prevederile Politicii/ legii aplicabile cu privire la datele cu caracter personal;

    •Stabilirea responsabilităţilor pentru personalul care prelucrează datele cu caracter personal în cazul nerespectării legii aplicabile privind datele cu caracter personal.

    •Respectarea dreptului subiecţilor de a fi informaţi asupra modalităţii în care Asociatia de Dezvoltare Intercomunitara Ecoserv Galați (ADI ECOSERV) prelucrează datele lor cu caracter personal. 

    Astfel, scopul acestei Politici este să explice care sunt datele cu caracter personal supuse prelucrării, motivul pentru care sunt prelucrate și gestionarea viitoare a acestor date. Având in vedere faptul că informațiile personale aparțin fiecărui utilizator, se vor face toate demersurile și se vor lua toate măsurile pentru stocarea datelor în condiții de siguranță și prelucrarea acestora cu atenție.
    Informațiile nu vor fi oferite unor părți terțe fără îndeplinirea obligației prealabile de informare a persoanelor ale căror date pot face obiectul furnizării acestora, indiferent de motivul pentru care sunt furnizate.

Care sunt temeiurile legale pe care ne fundamentam activitatile de prelucrare?

Avand in vedere scopurile mentionate anterior, procesam date cu caracter personal atunci cand:

  • va oferiti in mod voluntar consimtamantul specific, informat si clar privind colectarea datelor personale de catre echipa de comunicare sau organizatorii diferitelor actiuni din cadrul Proiectului (GDPR Art.6, alin (1)(a));
  • prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract (Art. 6, (1) (b)) cum ar fi respectarea obligatiilor contractuale incheiate pentru buna derulare a proiectelor si acordurilor de cooperare cu diferiti colaboratori si parteneri care participa la proiectele noastre;
  • prelucrarea este necesara in vederea indeplinirii unei obligatii legale (Art. 6, (1) (c)). Se poate referi la respectarea prevederilor din legislatia financiara si comerciala, raportarea la legislatia specifica organizatiilor guvernamentale sau fundatiilor;
  • prelucrarea este necesara in scopul intereselor noastre legitime privind gestionarea eficienta a activitatilor specifice Proiectuui si buna derulare a activitatilor acestuia, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal (Art.6, (1)(f)).

Accesul la date personale sensibile

Unele dintre activitatile noastre de prelucrare asociate unor proiecte sociale sau de sanatate pot necesita obtinerea si prelucrarea de date personale cu caracter sensibil precum datele ce privesc sanatatea sau situatia sociala. Cum prelucrarea acestor date nu tine de activitatile specifice si recurente ale Proiectului, depunem toate eforturile pentru asigurarea conditiilor legale de utilizare a acestor tipuri de date prin:

  • Respectarea prevederilor Art.9 din GDPR;
  • Informarea corecta si transparenta a persoanelor vizate;
  • Obtinerea unui consimtamant explicit din partea persoanelor vizate;
  • Respectarea conditiilor de confidentialitate asociate prelucrarii de date care pot avea implicatii critice pentru protejarea interesului vital (ex.: situatiile medicale de urgenta);
  • Atunci cand interesul public sau situatia juridica o impune.

Cum abordam datele personale ale copiilor

In acord cu Art. 8 din GDPR, organizatorii actiunilor din cadrul Proiectului nu colecteaza si nu prelucreaza in mod voluntar date ale copiilor sub varsta de 16 ani, fara acordul parintilor, tutorilor sau reprezentantilor legali. In marea majoritate a cazurilor, in calitate de operator de date personale, scolile participante in cadrul actiunilor din Proiect au datoria de a informa si de a obtine acordul parintilor pentru elevii implicati. O buna parte dintre activitatile Proiectului in care putem prelucra astfel de date sunt cele ce vizeaza proiectele noastre pentru educatie, sustinerea scolilor cu profil special sau a copiilor cu o situatie sociala deosebita.

Site-ul nostru nu este destinat utilizarii de catre copii sub 16 ani. Daca aveti sub 16 ani, va facem urmatoarele recomandari:

  • nu folositi si nu distribuiti date cu caracter personal prin site-ul nostru sau prin functiile aferente;
  • nu postati comentarii publice pe site;
  • nu ne trimiteti datele voastre personale (nume, adresa, telefon, emailul sau orice alt nume de utilizator).

Daca luam la cunostinta ca au fost colectate sau ca am primit date ale unui copil sub 16 ani fara consimtamantul parintilor, acestea vor fi sterse. Daca dumneavoastra considerati ca posedam informatii despre persoane mai mici de 16 ani, va rugam sa ne trimiteti detalii legate de aceasta presupunere pe adresa de contact de mai jos.

Cu cine partajam datele cu caracter personal?

Atunci cand participati la o activitate specifica Proiectului datele dvs. personale de identificare si localizare pot fi partajate cu asociatiile/organizatiile care coordoneaza programul sau care organizeaza efectiv diferitele activitati. In situatiile putin probabile in care pot aparea cerinte de constatare, exercitarea sau apararea unui drept in justitie sau pentru solutionarea diferendelor, putem partaja datele cu caracter personal cu instante de judecata, autoritati de aplicare a legii, autoritati de reglementare, avocati sau alte persoane competente.

Dupa caz si numai cu acordul dvs., putem transmite sau oferi acces la anumite date cu caracter personal altor categorii de destinatari/ terti, precum: furnizori de servicii de curierat, furnizori de servicii de plata/bancare, companii de asigurari, etc. In oricare dintre aceste situatii, echipa de coordonare a Proiectului se asigura ca accesul partilor terte se realizeaza in conformitate cu prevederile legale in baza unor contracte care includ clauzele necesare de confidentialitate si protectie a datelor cu caracter personal. Conform prezentei Politici de confidentialitate, datele dvs. cu caracter personal nu vor fi transferate catre terte persoane sau alti parteneri in scopuri de marketing direct sau in alte scopuri decat cele pentru care au fost colectate.

Cat timp pastram datele dvs. cu caracter personal?

Echipele de organizare a actiunilor din cadrul Proiectului vor pastra datele dumneavoastra de identificare atat timp cat este necesar pentru interactiunea cu dvs. sau atat timp cat sunteti integrat intr-una dintre acest actiuni. Criteriile pe care le folosim pentru a determina perioada optima de retentie a datelor sunt in stransa legatura cu scopul pentru care le retinem. Exista o serie de reglementari legale privind pastrarea unor documente pe termen lung, care impun o anumita perioada minima de pastrare, precum legislatia privind documentele fiscale cu perioada minima de arhivare de 5 sau de 10 ani.

In momentul in care datele dumneavoastra nu mai sunt relevante scopului pentru care au fost colectate, acestea vor fi distruse/sterse sau anonimizate, situatie in care persoana vizata nu mai poate fi identificata iar datele arhivate nu mai fac obiectul GDPR.

Cum asiguram securitatea si confidentialitatea datelor cu caracter personal?

Echipa de Proiect face demersuri rezonabile pentru a asigura securitatea si confidentialitatea datelor cu caracter personal prin implementarea unor masuri tehnice si organizatorice adecvate, menite sa va protejeze datele cu caracter personal de pierderile accidentale si de accesul, utilizarea, modificarea si divulgarea neautorizata. In plus:

  • Toate datele personale pe care ni le furnizati sunt stocate in baze de date protejate prin parola pe serverele noastre, iar transmisia datelor este criptata si protejata corespunzator;
  • Avem un plan documentat de raspuns la incidente pentru a actiona prompt asupra evenimentelor care incalca politicile de securitate sau de confidentialitate, in cazul in care acestea au loc, iar acest plan este revizuit si actualizat in mod continuu.
  • Toti membrii echipei de Proiect sunt instruiti corespunzator si sunt constienti de raspunderea pe care o au cu privite la asigurarea integritatii si confidentialitatii datelor la care au acces.

Cum respectam drepturile de acces la datele personale?

In conditiile prevazute de Regulamentului Uniunii Europene nr. 679 din 2016 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, in calitate de persoane vizate beneficiati de urmatoarele drepturi:

Dreptul la informare – se refera la dreptul pe care il aveti de a primi detalii privind activitatile de prelucrare efectuate de echipa de Proiect, conform celor descrise mai jos;

Dreptul de acces la date – aveti dreptul de a obtine o confirmare a faptului ca prelucram sau nu date cu caracter personal, ca avem in evidente datele dvs. si ca puteti solicita accesul la datele respective si la urmatoarele informatii: ce date prelucram, in ce scop, daca acestea sunt divulgate tertilor si cu cine le partajam, precum si perioada de stocare a acestor date. Aveti dreptul de a primi gratuit o copie a datelor cu caracter personal ce fac obiectul prelucrarii.

Dreptul la rectificare – aveti dreptul de a obtine corectarea datelor cu caracter personal inexacte/ nejustificate, precum si actualizarea datelor incomplete. Rectificarea/ completarea va fi comunicata fiecarui destinatar la care au fost transmise datele, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate.

Dreptul la stergerea datelor („dreptul de a fi uitat”) – aveti dreptul de a ne solicita stergerea datelor personale fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive:

  • datele nu mai sunt necesare pentru indeplinirea scopului pentru care au fost colectate sau prelucrate;
  • va retrageti consimtamantul si nu exista nici un alt temei juridic pentru prelucrare;
  • va opuneti prelucrarii si nu exista motive legitime care sa prevaleze;
  • datele cu caracter personal au fost prelucrate ilegal;
  • datele trebuie sterse pentru respectarea unei obligatii legale.

Nu vom putea da curs solicitarii dvs. de stergere a datelor cu caracter personal in cazul in care prelucrarea acestora este necesara pentru:

  • respectarea unei obligatii legale privitoare la perioada de arhivare a unor documente, precum facturile, bonurile fiscale si alte documente cu valoare comerciala, etc.;
  • constatarea, exercitarea sau apararea unui drept in instanta;
  • alte cazuri in care pot exista temeiuri juridice si organizationale solide pentru pastrarea unor anumite tipuri de date personale pentru diferite perioade de timp.

Totodata, pot exista situatii in care, in urma solicitarii de stergere a datelor, sa aplicam procedee de eliminare a oricarui element de identificare a persoanei dvs. prin tehnici de anonimizare, caz in care dateleà criptate nu mai intra sub incidenta GDPR.

Dreptul la restrictionarea prelucrarii – in masura in care:

  • puteti contesta exactitatea datelor, solicitand restrictionarea prelucrarii acestora pe o perioada care ne permite verificarea corectitudinii;
  • nu doriti stergerea datelor cu caracter personal, dar puteti pune conditii cu privire la restrictionarea utilizarii lor;
  • v-ati opus unor prelucrari justificate prin legitimul nostru interes si am sistat prelucrarea datelor dvs. pentru intervalul de timp in care se face o analiza de legitim interes, pentru a verifica daca drepturile dvs. ca persoana vizata prevaleaza fata de drepturile noastre legitime.

Dreptul la portabilitatea datelor – respectiv:

  • dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit;
  • dreptul ca aceste date sa fie transmise catre alt operator de date, la solicitarea persoanei vizate, in masura in care sunt indeplinite conditiile prevazute de lege.

Dreptul la opozitie – Pot exista situatii in care, din motive legate de o situatie particulara in care va aflati, sa va opuneti prelucrarii datelor dvs. personale. In aceste conditii, vom inceta sa prelucram datele dvs. cu exceptia cazului in care avem motive legitime, imperioase si dovedibile care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor dumneavoastra.

Dreptul de a nu fi supus unei decizii individuale automate – va asigura dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activitati de prelucrare automate, inclusiv crearea de profiluri care poate produce efecte juridice care va privesc sau care va afecteaza intr-o masura semnificativa.

Dreptul de renuntare la consimtamant – reprezinta dreptul de retragere a permisiunii de utilizare a datelor personale pentru orice activitate de prelucrare pentru care in prealabil v-ati dat consimtamantul. E important sa intelegeti ca retragerea consimtamantului pentru un anumit tip de prelucrare a datelor personale se refera doar la prelucrarile executate din momentul anuntarii retragerii consimtamantului, neafectand prelucrarea datelor efectuata pe durata existentei consimtamantului si nu va afecta nici acordul dat pentru alte activitati sau servicii. Pentru a beneficia de acest drept, e suficient sa ne contactati prin metodele expuse mai jos si cererea dvs. va fi solutionata in cel mai scurt timp posibil.

Dreptul de a va adresa autoritatilor nationale ce gestioneaza aplicarea legislatiei privitoare la prelucrarea datelor personale – Pentru persoanele fizice din Romania, acest rol ii revine Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), care poate primi sesizari din partea persoanelor vizate la adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod 010336, Bucuresti, e-mail: anspdcp@dataprotection.ro sau prin intermediul platformei online www.dataprotection.ro.

Prin aceasta politica, vom acorda in permanenta o maxima importanta respectarii drepturilor dvs. fundamentale. Va garantam ca orice solicitare fondata ne veti trimite va fi rezolvata in cel mai scurt timp posibil, conform legislatiei interne si internationale si cerintelor GDPR. In acest spirit, am dezvoltat si adoptat o procedura speciala de solutionare a solicitarilor de acces la date venite din partea persoanelor vizate (membri, beneficiari ai proiectelor, parteneri). E bine sa retineti ca in cazul in care solicitarea dvs. este nefondata, neargumentata, excesiva sau ar afecta in mod negativ drepturile si libertatile fundamentale ale altor persoane vizate, legislatia in vigoare ne permite sa nu dam curs unei cereri de acces la date, raspunsul nostru continand toate argumentele necesare.

Cum ne puteti contacta?

Va reamintim faptul ca ne puteti contacta oricand, pentru orice nelamurire sau solicitare legata de modul in care prelucram datele dvs. personale prin formularul de contact de pe site www.smidgalati.ro sau direct la adresa de e-mail: adiecoserv@gmail.com.

Proiect cofinanţat de Uniunea Europeană din Fondul de Coeziune prin Programul Operaţional Infrastructură Mare 2014 - 2020 și Programul de Dezvoltare Durabilă 2021-2027.
Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.

Pentru informații detaliate despre celelate programe cofinanțate de Uniunea Europeană, vă invităm să vizitați mfe.gov.ro