Protecția datelor
1. Introducere
Scopul acestui document („Document”) este acela de a stabili principiile de protecție și management al datelor aplicate de Asociația Clubului pentru Perfecționarea Neurologilor (denumită în continuare Asociația) în calitate de proprietar al site-ului www.ntk-klub.ro (site-ul web). ) precum și politica generală a Asociației cu privire la protecția și gestionarea datelor. Acest Document conține principiile de protecție a datelor cu caracter personal furnizate de utilizatori pe site-ul web, respectiv oferă informații celor interesați cu privire la protecția datelor lor personale.
Scopul acestui Document este, de asemenea, de a oferi informații cu privire la gestionarea datelor despre sprijinul financiar oferit Asociației, care poate fi furnizat parțial prin intermediul Site-ului și parțial în alte moduri.
În elaborarea prevederilor Documentului, Asociația a ținut cont în special de prevederile Regulamentului 2016/679 al Parlamentului European și al Consiliului Europei („GDPR”).
2. Datele Asociației
Din punct de vedere al prelucrării datelor dumneavoastră cu caracter personal, Asociația este operatorul de date, adică Asociația este responsabilă pentru prelucrarea legală a datelor dumneavoastră cu caracter personal. Ne puteți contacta la următoarele contacte:
Nume Asociație: Asociația Clubul pentru Perfecționarea Neurologilor
Adresă: Feliceni 177B, Hargita megye
E-mail: titkarsag@ntk-klub.ro
Web: www.ntk-klub.ro
I. Protecția datelor pe site-ul de internet
3. Protecția datelor în cazul operațiunilor individuale
Contact
Asociația oferă utilizatorilor posibilitatea de a trimite un mesaj prin secțiunea „Contact” pentru a răspunde la întrebări generale și la orice întrebări ce pot apărea pe Site. Pentru a putea trimite mesaj utilizatorul este obligat să să furnizeze datele personale necesare contactării.
4. Temei juridici pentru gestionarea datelor
În toate cazurile, temeiul legal pentru prelucrarea datelor cu caracter personal înregistrate sau publicate pe site-ul web, așa cum este definit la articolul 6 alineatul (1) litera (a) din GDPR, este consimțământul dumneavoastră în calitate de persoană vizată. Gestionarea datelor este voluntară în toate cazurile. Vă puteți retrage consimțământul în orice moment, trimițând o solicitare la titkarsag@ntk-klub.ro.
5. Informațiile personale pe care le colectăm, indicând temeiul legal și scopul
| Date personale | Scopul gestinonării datelor | Temeiul legal |
| Nume, adresa de email | Trimitere mesaje, contact | În conformitate cu articolul 6 alineatul (1) litera (a) din GDPR, temeiul legal pentru prelucrarea datelor este consimțământul dumneavoastră. |
6. Durata gestionării datelor
Trimitere mesaje, contact
Asociația va prelucra datele dumneavoastră cu caracter personal până când vă retrageți consimțământul sau trimiteți o solicitare de ștergere a datelor dumneavoastră.
II. Gestionarea datelor în cazul donațiilor
7. Protecția datelor în cazul operațiunilor individuale
Plata cu cardul
Plățile cu cardul pot fi efectuate folosind sistemul de plată online cu cardul de credit webpay operat de EuPlatesc. Pentru a trece la sistemul webpay, Donatorul trebuie mai întâi să furnizeze anumite informații personale Asociației prin intermediul Site-ului. Scopul managementului datelor este de a asigura buna functionare a site-ului, de a transmite mesaje ale sistemului de control, de a facilita eliminarea cat mai repede a perturbarilor in cazul aparitiei erorilor, si de a contacta direct donatorul in cazul unor probleme.
Transfer bancar
Asociația și-a listat numărul de cont bancar pe site, astfel încât cei care doresc să ajute să poată sprijini activitatea Asociației printr-un transfer unic sau repetitiv.
Stocarea informațiilor personale ale potențialilor donatori și ale donatorilor inactivi
Asociația stochează electronic numele și datele de contact (număr de telefon, adresa de e-mail) ale potențialilor sponsori (contacte ale persoanelor fizice și ale companiilor) pe baza articolului 6 alineatul (1) litera f din GDPR.
8. Informațiile personale pe care le colectăm, indicând temeiul legal și scopul
Asociația înregistrează următoarele informații furnizate de donator:
a) numele donatorului,
b) adresa sau sediul social,
c) numărul de telefon și adresa de e-mail ale donatorului;
d) cod fiscal,
e) detaliile bancare ale plății sau transferului, în special numele instituției financiare care deține contul, numele deponentului sau titularului contului, suma donației, anunțul donatorului;
(f) instrucțiunile donatorului pentru utilizarea donației; și
g) orice informații suplimentare non-personale considerate necesare de către Asociație.
Datele personale enumerate mai sus vor fi gestionate de Asociație timp de 5 ani.
Asociația gestionează informațiile personale după cum urmează:
| Date personale | Scopul gestionării datelor | Temeiul legal |
| DATE PRELUCRATE DE ASOCIAȚIE: nume, adresă de email, număr de telefon, adresă, data nașterii; DATE PRELUCRATE DE SISTEMUL WEBPAY: date de pe cardul bancar (nume, tipul cardului, număr card, data expirării, cod CVC/CVV), adresa |
Donație prin plată cu card bancar | În conformitate cu articolul 6 alineatul (1) litera (a) din GDPR, temeiul legal pentru prelucrarea datelor este consimțământul dumneavoastră. |
| Nume, cont bancar | Transfer bancar de la o persoană fizică | În conformitate cu articolul 6 alineatul (1) litera (a) din GDPR, temeiul legal pentru prelucrarea datelor este consimțământul dumneavoastră. |
| Nume, adresă de email, număr telefon, suma donației | Stocarea informațiilor personale ale potențialilor donatori și ale donatorilor inactivi | În conformitate cu articolul 6 alineatul (1) litera (f) din GDPR temeiul legal pentru prelucrarea datelor este interesul legitim al Asociației |
9. Durata gestionării datelor
Plată cu card bancar
În acest context, Asociația păstrează datele personale timp de 10 ani.
Transfer bancar
În acest context, Asociația păstrează datele personale timp de 10 ani.
Stocarea informațiilor personale ale potențialilor donatori și ale donatorilor inactivi
În acest context, Asociația păstrează datele personale timp de 10 ani.
III. Dispoziții comune
10. Sarcini IT legate de site-ul web
Asociația protejează datele cu caracter personal ale persoanei vizate prin măsuri tehnice și de altă natură adecvate, și asigură securitatea și disponibilitatea datelor și le protejează de accesul neautorizat, modificarea, deteriorarea sau dezvăluirea și orice altă utilizare neautorizată. Ca parte a măsurilor tehnice, Asociația folosește protecție prin parolă și software antivirus.
11. Drepturile Dumneavoastră
Ce drepturi aveți, în calitate de subiect al datelor, asupra datelor dvs
Dreptul la informare și acces
Aveți dreptul, la solicitare, de a primi feedback cu privire la faptul dacă datele dumneavoastră cu caracter personal sunt în curs de prelucrare, iar dacă o astfel de prelucrare este în curs, aveți dreptul de a accesa datele dumneavoastră cu caracter personal și să obțineți următoarele informații:
- scopurile managementului datelor;
- categoriile de date cu caracter personal vizate;
- destinatarii cărora li se comunică sau vor fi comunicate datele cu caracter personal (inclusiv, în special, procesatorii de date);
- durata preconizată de stocare a datelor cu caracter personal;
- drepturile dumneavoastră cu privire la prelucrarea datelor cu caracter personal;
- sursa datelor, dacă acestea nu au fost furnizate de dumneavoastră;
- informatii pentru luarea automata a deciziilor.
Vă vom furniza gratuit informațiile personale, în conformitate cu legislația în vigoare. Vom răspunde solicitării dumneavoastră în scris în termen de o lună. Cu toate acestea, în cazul în care cererea este vădit neîntemeiată sau, în special din cauza caracterului său repetitiv, excesiv, Asociația, având în vedere costurile administrative implicate de furnizarea informațiilor sau informațiilor solicitate sau de luarea măsurii solicitate poate:
- percepe o taxă rezonabilă sau
- refuza să acționeze asupra cererii.
Dacă ați plătit deja o rambursare, dar datele dumneavoastră au fost procesate ilegal sau trebuie să vă corectăm datele ca urmare a solicitării dumneavoastră, vă vom rambursa această taxă.
Dacă, în ciuda eforturilor noastre de a proteja informațiile cu caracter personal prin măsurile noastre avansate de securitate a datelor, oricine accesează, modifică, transmite, dezvăluie, șterge sau distruge datele în mod neautorizat sau vă manipulează în alt mod neautorizat datele, vă vom informa, la cerere, cu privire la circumstanțele unui astfel de incident, inclusiv când s-a întâmplat, ce efecte ar putea avea și ce am făcut pentru a preveni sau a atenua consecințele.
Dreptul la rectificare
Dacă datele personale pe care le procesăm sunt inexacte, le vom corecta la cererea dumneavoastră fără întârzieri nejustificate. De asemenea, aveți dreptul de a solicita ca informațiile dumneavoastră personale incomplete să fie completate, pe baza unei declarații.
Dreptul de ștergere a datelor
Asociația șterge fără întârziere datele dumneavoastră cu caracter personal dacă:
- datele cu caracter personal nu mai sunt necesare în scopul proceselor de prelucrare a datelor specificate;
- prelucrarea datelor cu caracter personal este ilegală;
- pentru îndeplinirea obligației legale a Asociației este necesară ștergerea datelor;
- nu a fost obținut consimământ din partea tutorului, în cazul prelucrării datelor unui copil cu vârsta sub 16 ani;
- dacă Asociația a dezvăluit date cu caracter personal.
De asemenea, puteți solicita ștergerea datelor dumneavoastră cu caracter personal revocându-ne consimțământul prealabil. În acest caz, totuși, este posibil să refuzăm să oferim în continuare serviciul nostru, iar anumite servicii nu vă vor mai fi disponibile.
Vom arhiva și bloca informațiile personale în loc să le ștergem dacă ne solicitați sau dacăsuspectăm că ștergerea vă poate afecta interesele legitime.
Dreptul la restricționare
Restricționarea gestionării datelor poate apare când::
- contestați acuratețea informațiilor dvs.; în acest caz, Asociația va limita prelucrarea datelor dumneavoastră cu caracter personal până în momentul în care se stabilește că datele sunt corecte;
- prelucrarea datelor este ilegală și solicitați o restricție de utilizare în loc de ștergere;
- Asociația nu mai are nevoie de date, dar le solicitați pentru a face pretenții legale;
- vă opuneți prelucrării datelor dumneavoastră cu caracter personal până în momentul în care protestul Dvs. a fost luat în considerare.
Pe durata examinării protestului dumneavoastră împotriva prelucrării datelor dumneavoastră cu caracter personal – dar pentru maximum 5 zile – prelucrarea datelor va fi suspendată de către Asociație, se va examina valabilitatea protestului și se va lua o decizie, despre care veți fi informat imediat.
În cazul în care protestul este justificat, prelucrarea datelor va fi restricționat doar la stocare de către Asociați atâta timp cât:
- sunteți de acord cu prelucrarea datelor;
- prelucrarea datelor dumneavoastră cu caracter personal este necesară pentru executarea pretențiilor legale;
- prelucrarea datelor cu caracter personal devine necesară pentru protejarea drepturilor altei persoane fizice sau juridice; sau
- prelucrarea datelor este dispusă prin lege în interes public.
Dacă ați solicitat o restricție privind prelucrarea datelor, Asociația vă va informa în prealabil cu privire la ridicarea restricției.
Dreptul la portabilitatea datelor
Aveți dreptul de a primi datele cu caracter personal despre dvs., furnizate Asociației, într-un format structurat, utilizat pe scară largă, care poate fi citit de mașină (de exemplu, format .doc sau .pdf) și de a transfera aceste date unui alt operator de date fără ca Asociația să împiedice acest lucru.
Ce se întâmplă și ce puteți face dacă cererea Dvs. este respinsă?
În cazul în care Asociația vă respinge cererea de rectificare, restricționare sau anulare, vă vom informa în scris în termen de o lună de la primirea cererii de ce nu am reușit să răspundem solicitării dumneavoastră și vă vom informa cu privire la căile de atac disponibile.
Ce drepturi aveți dacă considerați că prelucrarea datelor este ilegală
Dacă aveți îngrijorări cu privire la legalitatea prelucrării datelor, aveți dreptul de a vă opune prelucrării datelor. Contestația trebuie să includă o solicitare ca să încetăm procesarea datelor dumneavoastră și să vă ștergem datele. Dacă vă opuneți prelucrării datelor dumneavoastră cu caracter personal, Asociația va investiga motivele obiecției în termen de o lună, va lua o decizie în fond și vă va notifica în scris de decizie. De asemenea, vă rugăm să rețineți că Asociația va fi obligată să acționeze fără întârzieri nejustificate și, dacă este posibil, nu mai târziu de 72 de ore de la incidentul de protecție a datelor legat de site-ul web (adică distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea sau accesul neautorizat) și să notifice Autoritatea de incidentul de protecție a datelor de care a luat cunoștință. În cazul în care incidentul de protecție a datelor este de natură să prezinte un risc ridicat pentru drepturile și libertățile persoanelor vizate, Asociația vă va informa în calitate de persoană vizată despre incidentul de protecție a datelor, fără întârzieri nejustificate.
Drepturi juridice
Dacă credeți că v-am încălcat dreptul la confidențialitate sau că decizia noastră de a obiecta a fost incorectă sau nu am răspuns la aceasta, puteți lua măsuri legale. De asemenea, puteți alege să aduceți cauza în fața instanței de domiciliu sau reședință. În plus, în condițiile prevăzute de lege, dacă vă provocăm un prejudiciu ca urmare a prelucrării ilegale a datelor sau a încălcării cerințelor de securitate a datelor, puteți solicita despăgubiri împotriva Asociației în instanță. Dacă drepturile dumneavoastră personale au fost încălcate, este posibil să primiți despăgubiri, pe care le puteți executa și în instanță.