1. Introducere

ASOCIAȚIA C.R.E.D.O. se angajează să protejeze confidențialitatea și datele personale ale persoanelor cu care interacționăm, inclusiv membrii noștri, donatorii, voluntarii, angajații, colaboratori, parteneri, beneficiari, participanți și orice alte persoane a căror date personale le procesăm. Această politică descrie abordarea noastră în ceea ce privește protecția datelor și respectarea Regulamentului General privind Protecția Datelor, Regulamentul nr.679 elaborat de Parlamentul European și Consiliul Uniunii Europene privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, intrat în vigoare la data de 25 mai 2018, respectă dreptul la viață privată al persoanelor care accesează website-urile noastre și asigură protecția corectă a prelucrării Datelor cu Caracter Personal pentru toate persoanele fizice care furnizează acest tip de date către Asociația C.R.E.D.O. în desfășurarea întregii sale activități.

2. Principiile protecției datelor

ASOCIAȚIA C.R.E.D.O. respectă următoarele principii ale protecției datelor:

a. Legalitate, echitate și transparență: Procesăm datele personale în mod legal, echitabil și transparent.

b. Limitarea scopului: Colectăm datele personale în scopuri specifice, explicite și legitime și nu le procesăm într-un mod incompatibil cu aceste scopuri.

c. Minimizarea datelor: Colectăm și procesăm date personale care sunt adecvate, relevante și limitate la ceea ce este necesar pentru scopurile pentru care sunt procesate.

d. Exactitate: Luăm măsuri rezonabile pentru a ne asigura că datele personale pe care le procesăm sunt exacte, complete și actualizate. Încurajăm persoanele să ne informeze despre orice modificări sau inexactități în datele lor personale.

e. Limitarea stocării: Păstrăm datele personale pentru o perioadă nu mai lungă decât este necesar pentru scopurile pentru care au fost colectate, având în vedere cerințele legale, contractuale și operaționale.

f. Integritate și confidențialitate: Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura securitatea, integritatea și confidențialitatea datelor personale.

3. Roluri și responsabilități

a. Operator de date: ASOCIAȚIA C.R.E.D.O. este operatorul de date responsabil pentru colectarea, procesarea și stocarea datelor personale.

b. Responsabil cu protecția datelor (RPD): Eduard Voicu îndeplinește funcția de RPD și este responsabil de supravegherea activităților de protecție a datelor, oferirea de sfaturi și asigurarea conformității cu cerințele GDPR.

c. Persoane vizate: Persoane vizate sunt persoanele ale căror date personale sunt procesate de asociația noastră. Acestea pot include membrii, donatorii, voluntarii, angajații, colaboratori, parteneri, beneficiari, participanți și alte persoane.

4. Baza legală pentru procesarea datelor personale

Vom procesa datele personale doar atunci când există o bază legală pentru acest lucru, cum ar fi:

a. Consimțământ: Vom obține consimțământul explicit al persoanelor înainte de a procesa datele lor personale în scopuri specifice.

b. Necesitate contractuală: Putem procesa datele personale pentru a îndeplini obligațiile contractuale cu persoanele în cauză.

c. Obligații legale: Putem procesa datele personale pentru a respecta obligațiile legale impuse organizației noastre.

d. Interese legitime: Putem procesa datele personale pe baza intereselor noastre legitime, cu condiția ca acestea să nu fie în detrimentul drepturilor și intereselor persoanelor în cauză.

5. Drepturile subiecților de date

Respectăm drepturile subiecților de date și oferim mecanisme necesare pentru exercitarea acestor drepturi, inclusiv:

a. Dreptul la acces: Persoane vizate pot solicita accesul la datele lor personale și pot primi informații despre modul în care acestea sunt procesate.

b. Dreptul la rectificare: Persoane vizate au dreptul de a solicita corectarea datelor personale inexacte sau incomplete.

c. Dreptul la ștergere: Persoane vizate pot solicita ștergerea datelor personale în anumite circumstanțe.

d. Dreptul la restricționarea prelucrării: Persoane vizate pot solicita restricționarea prelucrării datelor personale în anumite situații.

e. Dreptul la portabilitatea datelor: Persoane vizate au dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și ușor de citit de către mașini.

f. Dreptul de a se opune: Persoane vizate pot să se opună prelucrării datelor lor personale în anumite situații.

6. Securitatea datelor și confidențialitatea

Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor personale. Aceste măsuri includ:

a. Evaluarea și gestionarea regulată a riscurilor asociate cu activitățile de prelucrare a datelor.

b. Implementarea măsurilor pentru a preveni accesul neautorizat, pierderea, distrugerea sau modificarea datelor personale.

c. Formarea angajaților, colaboratorilor, partenerilor și voluntarilor în ceea ce privește protecția datelor și confidențialitatea.

d. Utilizarea metodelor de stocare, transmitere și eliminare securizate pentru datele personale.

7. Gestionarea încălcărilor de securitate a datelor

Avem proceduri pentru detectarea, evaluarea și răspunsul la încălcări de securitate a datelor într-un mod prompt. În cazul unei încălcări de securitate a datelor, vom:

a. Investiga și limita încălcarea pentru a minimiza impactul acesteia.

b. Evalua riscurile și consecințele potențiale pentru persoanele afectate.

c. Notifica autoritatea de supraveghere relevantă și persoanele afectate, conform cerințelor legale.

8. Transferul datelor

Atunci când transferăm date personale către țări din afara Spațiului Economic European (SEE), ne asigurăm că sunt puse în aplicare garanții adecvate pentru a proteja datele, conform cerințelor GDPR.

9. Păstrarea datelor

Păstrăm datele personale atât cât este necesar pentru a îndeplini scopurile pentru care au fost colectate și pentru a respecta obligațiile legale și reglementările. Revizuim în mod regulat practicile noastre de păstrare a datelor pentru a ne asigura conformitatea cu cerințele GDPR.

10. Revizuirea și actualizarea politicii

Această politică va fi revizuită periodic pentru a asigura relevanța continuă și conformitatea cu legile aplicabile privind protecția datelor. Actualizările politicii vor fi comunicate părților interesate relevante și vor fi disponibile pe site-ul nostru.

Prin implementarea acestei politici GDPR, ASOCIAȚIA C.R.E.D.O. demonstrează angajamentul său față de protejarea confidențialității și datelor personale ale persoanelor și respectarea reglementărilor relevante privind protecția datelor.

PREȘEDINTELE ASOCIAȚIEI C.R.E.D.O.