Politica de confidentialitate și prelucrarea datelor

Pe site-ul www.europasshub.ro, utilizatorul este responsabil pentru toate activitatile care survin prin accesarea contului si parolei personale.

ASOCIAȚIA EUROPASS HUB nu promoveaza spam-ul. Orice utilizator care a furnizat explicit adresa sa de email pe site-ul www.europasshub.ro poate opta pentru stergerea acesteia din baza noastra de date. Scopul colectarii datelor este: informarea utilizatorilor privind situatia contului de pe www.europasshub.ro, informarea utilizatorilor/beneficiarilor privind evolutia si starea comenzilor, evaluarea serviciilor/produselor oferite, pentru reclama, marketing si publicitate, statistica.

Protecția datelor este un aspect deosebit de important pentru noi. Utilizarea paginilor noastre de Internet este posibilă fără indicarea datelor personale, cu toate acestea, dacă cineva dorește să utilizeze servicii noastre prin intermediul site-ului, prelucrarea datelor cu caracter personal ar putea deveni necesară. Dacă prelucrarea datelor cu caracter personal este necesară și nu există o bază legală sau un contract pentru o astfel de prelucrare, obținem în general consimțământul persoanei vizate.

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail, adresa IP, locația sau numărul de telefon al persoane vizate, trebuie să se desfășoare în conformitate cu Regulamentul general privind protecția datelor (GDPR) și în conformitate cu protecția datelor specifice fiecărei țări. Prin intermediul acestei politici de confidențialitate a datelor, dorim să vă informăm cu privire la natura, scopul și temeiul prelucrării datelor cu caracter personal și a drepturilor pe care le aveți.

În vederea conformării cu prevederile Regulamentului general privind protecția datelor (GDPR), am implementat numeroase măsuri tehnice și organizaționale menite să asigure cea mai completă protecție a datelor personale prelucrate prin intermediul acestui site web. Cu toate acestea, transferul de date prin Internet pot, în principiu, să aibă lacune de securitate, așadar protecția absolută nu poate fi garantată. Din acest motiv, fiecare persoană vizată are libertatea de a ne transfera date cu caracter personal prin mijloace alternative, de ex. prin telefon, în scris etc.

a). Definiții

Politica noastră privind protecția datelor folosește termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). Dorim ca Politica noastră privind protecția datelor să fie lizibilă și ușoară de înțeles pentru toată lumea. În vederea atingerii acestui obiectiv, vă explicăm mai întâi terminologia utilizată.

În prezenta politică privind protecția datelor, folosim, între altele, următoarele expresii:

  • Date personale

Datele personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizici, fiziologici, genetici, mentali, economici, culturali sau sociali al acelei persoane fizice.

  • Persoana vizată

Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operator (data controller) sau persoană împuternicită (data processor).

  • Prelucrarea

Prelucrarea este orice operațiune sau set de operațiuni care se efectuează cu date personale sau cu seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

  • Restricționarea prelucrării

Restricționarea prelucrării este selectarea datelor cu caracter personal stocate, în scopul limitării procesării viitoare.

  • Profilarea

Profilarea înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau anticipa aspecte privind performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale, interese, comportament, locație sau deplasări.

  • Pseudonimizare

Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele personale nu mai pot fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure că datele cu caracter personal nu pot fi atribuite unei persoane fizice identificate sau identificabile.

  • Operator sau controlor responsabil de prelucrare

Operatorul sau controlorul responsabil de prelucrare este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei asemenea prelucrări sunt stabilite de legislația Uniunii sau de statul membru, operatorul sau criteriile specifice de numire a acestuia pot fi prevăzute de legislația Uniunii sau de statul membru.

  • Persoana împuternicită – Procesatorul

Persoana împuternicită – Procesatorul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

  • Beneficiarul

Beneficiarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete, în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate beneficiari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.

  • Terțe persoane

Poate avea calitatea de terță persoană, o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altul decât persoana vizată, operatorul, persoana împuternicită, care, sub directa autoritate a operatorului sau a persoanei împuternicite, este autorizată să proceseze date cu caracter personal.

  • Destinatari

ASOCIAȚIA EUROPASS HUB poate transmite datele dvs. cu caracter personal in vederea indeplinirii obligatiilor sale legale sau decurgand din executarea contractului catre urmatorii destinatari /categorii de destinatari: administratii financiare, autoritatea judecatoreasca, organe de urmarire sau cercetare penala, institute nationale / servicii teritoriale de expertiza, alte autoritati publice centrale sau locale, asiguratori sau reasiguratori, intermediari in asigurari/reasigurari, consultanti sau prestatori de servicii, alte persoane sau institutii publice sau private, in cazul in care furnizarea datelor cu caracter personal este necesara pentru a da curs unei solicitari care are la baza un temei legal ori pentru indeplinirea obiectului de activitate sau pentru respectarea obligatiilor decurgand din contract.

  • Consimțământ

Consimțământul persoanei vizate este orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care îi privesc.

b). Principiile care guvernează politica noastră de confidențialitate și de prelucrare a datelor cu caracter personal sunt:

  • Principiul legalitatii, corectitudinii și transparenței. Aceasta impune ca datele cu caracter personal să fie prelucrate în mod legal, corect și transparent în raport cu persoanele vizate.
  • Principiul  limitării scopului. Aceasta impune ca datele cu caracter personal trebuie să fie colectate numai în scopuri specificate, explicite și legitime .
  • Principiul colectarii minimului de date pentru atingerea scopului prelucrarii. . Conform acestui principiu, datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.
  • Principiul mentinerii datelor actualizate  asigura că datele cu caracter personal sunt corecte și sunt actualizate acolo unde este necesar.
  • Principiul prelucrării datelor strict pentru perioada necesară atingerii scopului prelucrarii; . Aceasta presupune ca datele cu caracter personal să fie păstrate într-o formă care să permită identificarea persoanelor vizate cel mult timp necesar pentru prelucrarea datelor.
  • Principiul asigurarii securitatii adecvate datelor astfel incat acestea sa fie integre, confidentiale si disponibile.
  • Principiul responsabilitatii , operatorul este responsabil de respectarea principiilor enumerate la articolul 5 alineatul (1) din GDPR și  trebuie să fie în măsură să demonstreze respectarea acestora.

c). Numele și adresa operatorului website-ului, în sensul Regulamentului general privind protecția datelor (GDPR):

ASOCIAȚIA EUROPASS HUB

CIF:  47556046

IBAN: RO89INGB0000999913444382, deschis la ING Bank, Sucursala Pitești, bld. I.C. Brătianu, nr. 28, jud. Argeș, România

Adresă: Pitești, str. Tudor Arghezi, nr. 2, cod poştal 11034, jud. Argeș, România

Telefon: +40 (0)788282130

E-mail: [email protected]

Website: www.europasshub.ro

Facebook: https://www.facebook.com/profile.php?id=100090469974625

In situatia in care considerati ca drepturile dvs. nu sunt respectate, va puteti adresa responsabilului cu protectia datelor cu caracter personal la adresa de mai sus sau puteti depune o plangere la Autoritatea Nationala de Supraveghere si Prelucrare a Datelor cu Caracter Personal (ANSPDCP).

d). Înregistrarea pe site-ul nostru

Persoana vizată are posibilitatea de a se înregistra pe site-ul nostru cu indicația datelor cu caracter personal. Datele cu caracter personal introduse de persoana vizată sunt colectate și stocate exclusiv pentru scopurile pentru care au fost colectate. Prin înregistrarea pe site-ul web, se stochează și adresa IP-atribuită de furnizorul de servicii Internet (ISP) și folosită de utilizator, data și ora înregistrării. Stocarea acestor date are loc pe temeiul interesului legitim, întrucât aceasta este singura modalitate pentru prevenirea folosirii abuzive a serviciilor noastre și, dacă este necesar, de a sprijini investigarea infracțiunilor comise. Aceste date nu sunt transmise terților, cu excepția cazurilor în care există o obligație legală de transmitere a datelor sau dacă transferul se solicită de către organele de urmărire penală.

Înregistrarea persoanei vizate, cu indicația voluntară a datelor cu caracter personal, ne permite să oferim conținutul sau serviciile furnizate, care pot fi furnizate numai utilizatorilor înregistrați. Persoanele înregistrate au posibilitatea să schimbe datele personale specificate în timpul înregistrării în orice moment sau să le elimine complet din baza noastră de date. Noi trebuie să furnizăm, în orice moment, la cererea persoanei vizate, informații privind datele voastre personale stocate. În plus, trebuie să corectăm sau să ștergem datele cu caracter personal la cererea indicația persoanei vizate, în măsura în care nu există obligații legale de stocare.

e). Temeiul juridic al prelucrării

  • Articolul 6 (1) lit. a din Regulamentul GDPR servește drept temei juridic pentru operațiunile de prelucrare pentru care ne dați consimțământul, pentru un anumit scop de prelucrare.
  • Dacă prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract la care este parte persoana vizată, cum este cazul, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea de servicii, prelucrarea se desfășoară în baza articolului 6 alineatul (1) lit. b din Regulamentul GDPR. Același lucru este valabil și pentru operațiunile de procesare care sunt necesare pentru realizarea măsurilor precontractuale, de exemplu în cazul elaborării ofertelor.
  • În cazul în care compania noastră este supusă unei obligații legale care ne impune prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, prelucrarea se face pe baza art. 6 (1) lit. c Regulamentul GDPR.
  • În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, în cazul în care un vizitator a fost rănit în compania noastră și numele, vârsta, datele de asigurare de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau unei alte părți terțe. În această ipoteză, prelucrarea se va baza pe Art. 6 (1) lit. d din Regulamentul GDPR.
  • În cele din urmă, operațiunile de prelucrare s-ar putea baza pe articolul 6 alineatul (1) litera f din Regulamentul GDPR, în cazul în care prelucrarea nu se efectueză în baza niciuneia dintre motivele menționate mai sus, dacă prelucrarea este necesară în scopul intereselor legitime urmărite de compania noastră sau de o terță parte, cu excepția cazului în care aceste interese contravin intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal. Astfel de operațiuni de prelucrare sunt în mod special permise deoarece au fost menționate în mod specific de legiuitorul european. El a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 din propoziția 2 GDPR).

 

ASOCIAȚIA EUROPASS HUB
CIF: 47556046
IBAN: RO89INGB0000999913444382
ING Bank, Sucursala Pitești, Bld. I.C. Brătianu, Nr. 28

Adresa: Pitești, strada Tudor Arghezi, nr. 2, cod poştal 11034, județul ARGEȘ, România

E-mail: [email protected]

Tel.: +40788282130