Nota de informare GDPR

NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR PERSONALE

Buna ziua și bine ați venit pe pagina noastră cu informații privind prelucrarea datelor personale.

Acest document explică despre modalitățile în care Asociația Națională a Evaluatorilor de Risc la Securitatea Fizica din România (denumita in continuare ANERSFR) înregistrată in Registrul Asociațiilor și Fundațiilor prin dosarul cu numărul 32/19.03.2014 in dosarul Judecătoria Sector 2 cu nr. 1424/300/ 2015, CIF 34396270, colectează, prelucrează și stochează datele personale ale membrilor asociației și altor utilizatori ai site-ului.

Protecția datelor cu caracter personal este foarte importantă pentru ANERSFR și ne dorim ca dumneavoastră să fiți informat corespunzător cu privire la modul și scopurile în care ANERSFR prelucrează datele dumneavoastră cu caracter personal.

În cazul în care constatați orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne informați în cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate în prezentul document.

  1. Principiile prelucrării datelor cu caracter personal

1.1.Datele cu caracter personal sunt prelucrate ANERSFR cu bună-credință și în conformitate cu dispozițiile legale în vigoare.

1.2.Datele cu caracter personal sunt colectate de ANERSFR în scopuri bine determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.

1.3.Datele cu caracter personal sunt adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate.

1.4.Datele cu caracter personal nu se stochează de ANERSFR  pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.

1.5.ANERSFR  a luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum și cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate și pentru care vor fi ulterior prelucrate.

  1. Categoriile de date și scopul utilizării datelor cu caracter personal

2.1. Datele cu caracter personal includ elemente de identificare de tipul nume şi prenume, numele şi prenumele reprezentanților legali, telefon/ fax, adresă de e-mail,  loc de muncă, profesie, formare profesională – diplome – studii, date bancare sau alte asemenea, care servesc la identificarea dumneavoastră sau a persoanelor care vă reprezintă ori pe care le reprezentați.

2.2. ANERSFR  va colecta, utiliza, prelucra și furniza datele personale oferite de dumneavoastră în următoarele scopuri: informarea membrilor despre noutățile de interes pentru profesie, organizarea de cursuri, seminarii, alte evenimente în scop educațional pentru organizarea programelor de formare profesională, pentru emiterea oricăror documente financiar-contabile, încheierea de contracte ori alte acte necesare în activitatea ANERSFR, pentru îndeplinirea obligațiilor legale impuse de O.G nr.26/2000 precum și orice alte obligații impuse de obiectul de activitate sau legea  națională.

2.3 In cadrul campaniilor desfășurate pentru a creste gradul de conștientizare cu privire la drepturile conferite persoanei vizate, ANERSFR va utiliza și  prelucra adrese de email colectate direct prin intermediul formularelor online.  Scopul prelucrării acestor adrese de email este de a transmite persoanelor interesate informații despre mesajele campaniei și despre activitatea asociației.

2.4. Datele personale sunt destinate utilizării  exclusiv de către ANERSFR și acestea nu vor fi vândute către terți.

2.5. ANERSFR nu colectează și prelucrează date cu caracter personal aparținând minorilor.

  1. Masuri de securitate a datelor personale prelucrate

3.1.  Prezentul document stabilește măsuri tehnice şi organizatorice implementate de ANERSFR, pentru îndeplinirea obligațiilor referitoare la confidențialitatea și securitatea prelucrărilor efectuate în cadrul activității sale.

3.2.ANERSFR a adoptat măsuri de securitate fizică, electronică și managerială pentru protejarea și asigurarea informațiilor pe care le colectăm și procesăm împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală. În acest sens, va fi desemnată, la nivelul ANERSFR, o persoană responsabilă cu respectarea dispozițiilor Regulamentului 679/2016
3.3. Rețineți însă că din păcate, nici o transmisie de date nu este garantată 100% sigură.
3.4. Sunteți responsabil de numele dvs. de utilizator și de parola: păstrați-le în siguranță și în siguranță!
3.5. Dacă aveți suspiciuni privind încălcarea confidențialității datelor dvs., vă rugăm să ne contactați imediat la email: office@anersf.ro.

3.6.Pentru îndeplinirea prevederilor legale aferente și în vederea satisfacerii cerințelor păstrării în siguranță a datelor și informațiilor, ANERSFR a elaborat și implementat măsuri organizatorice și tehnice orientate pe anumite direcții de acțiune:

  • Identificarea și autentificarea utilizatorului;
  • Tipul de acces;
  • Colectarea datelor;
  • Execuția copiilor de siguranță;
  • Instruirea personalului;
  • Sistemele de telecomunicații;
  • Folosirea computerelor;
  • Imprimarea datelor.
  1. Proceduri specifice

4.1.Identificarea și autentificarea utilizatorului

Prin utilizator se înțelege orice persoană care acționează sub autoritatea ANERSFR sau a persoanei împuternicite de ANERSFR, cu drept recunoscut de acces la bazele de date cu caracter personal.

4.2. Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie să se identifice.

4.3. În cazul prelucrărilor automatizate, identificarea se realizează prin autentificare în sistemele informatice ale ANERSFR. Autentificarea se face prin introducerea datelor de autentificare unice, constând în cont de utilizator (user name) și parolă.

  1. Cât timp vom păstra datele cu caracter personal?

5.1. Cu excepţia cazului în care vă opuneţi prelucrării datelor cu caracter personal de către noi și / sau solicitaţi ștergerea datelor dvs. personale, se aplică următoarele perioade de retenție, în conformitate cu politica noastră privind retenția de date,  pentru următoarele categorii de date cu caracter personal:

  • Nu vă stocăm datele cu caracter personal mai mult decât este necesar pentru scopul pentru care le-am reținut sau pentru a respecta o lege sau cerință statutară
  • Pentru activitățile fiscale ( operare facturi) vom păstra datele pentru o perioada de 10 ani,
  • Pentru activitățile de prelucrare în scopuri de informare cu privire la programe de formare, sau de educație vom păstra datele dvs. atâta timp cât dețineți calitatea de membru ANERSFR,
  • Pentru activitățile de identificare a membrilor asociației, vom păstra datele dvs. Atâta timp cât veți deține calitatea de membru ANERSFR.
  1. Drepturile dvs. legale

6.1. Ca persoană vizată aveți drepturi legale specifice cu privire la datele cu caracter personal pe care le colectăm de la dvs. ANERSFR vă va respecta drepturile individuale și se va ocupa de interesele dumneavoastră în mod corespunzător.

  • Dreptul de retragere a consimțământului: Vă puteți retrage consimțământul pentru prelucrarea datelor cu caracter personal, în orice moment.
  • Dreptul la rectificare: Puteți obține de la noi rectificarea datelor cu caracter personal care vă privesc. Facem eforturi rezonabile pentru a păstra datele cu caracter personal -care sunt utilizate continuu şi care sunt în posesia sau controlul nostru- exacte, complete, actuale și relevante, pe baza celor mai recente informații disponibile pentru noi.
  • Dreptul la restricție: Puteți obține de la noi restricția de prelucrare a datelor cu caracter personal, dacă:
    • contestaţi corectitudinea datelor cu caracter personal pentru perioada în care noi trebuie să verificăm exactitatea,
    • prelucrarea este ilegală și solicitaţi restricționarea prelucrării mai degrabă decât ștergerea datelor cu caracter personal,
    • nu mai avem nevoie de datele dvs cu caracter personal, dar dvs le solicitaţi pentru constatarea, exercitarea sau apărarea unui drept, sau
    • vă opuneţi prelucrării în perioada în care verificăm dacă motivele noastre legitime au întâietate faţă de ale dvs.
  • Dreptul de acces: Ne puteți cere informații cu privire la datele cu caracter personal pe care le deținem despre dumneavoastră, inclusiv informații cu privire la ce categorii de date cu caracter personal avem în posesie sau control, pentru ce sunt folosite, de unde le-am colectat, dacă nu sunt colectate direct de la dvs și cui i-au fost dezvăluite, dacă este cazul. Puteți obține un exemplar de la noi, gratuit, conţinând datele cu caracter personal pe care le deținem despre dvs. Ne rezervam dreptul de a percepe o taxă rezonabilă pentru fiecare exemplar suplimentar pe care l-aţi putea solicita.
  • Dreptul la portabilitate: La cerere, vom transfera datele cu caracter personal către un alt operator, acolo unde este posibil dpdv tehnic, cu condiția ca prelucrarea să se bazeze pe consimțământul dvs sau să fie necesară pentru executarea unui contract. Mai degrabă decât să primiţi un exemplar cu datele dvs. cu caracter personal, puteţi solicita să vă transferăm datele direct către alt operator, specificat de dvs.
  • Dreptul la ștergere: puteți obține de la noi ștergerea datelor cu caracter personal, în cazul în care:
    • datele dvs personale nu ne mai sunt necesare în raport cu scopurile pentru care au fost colectate sau sunt prelucrate în alt mod;
    • aveți dreptul de a vă opune prelucrării ulterioare a datelor cu caracter personal (a se vedea mai jos) și să vă executaţi acest drept de obiecţie la prelucrare;
    • datele cu caracter personal au fost prelucrate în mod ilegal;

Cu excepția cazului în care prelucrarea este necesară

  • în vederea îndeplinirii unei obligații legale care necesită prelucrarea de către noi;
  • în special pentru cerințele legale de păstrare a datelor;
  • pentru constatarea, exercitarea sau apărarea unui drept.
  • Dreptul de opoziție: Ați putea obiecta – în orice moment – la prelucrarea datelor cu

caracter personal datorită situației dvs. speciale, cu condiția ca prelucrarea să nu se bazeze pe consimțământul dumneavoastră, ci pe interesele noastre legitime sau cele ale unei terțe părți. În acest caz, nu vom mai procesa datele cu caracter personal, dacă nu putem demonstra motive întemeiate, legitime și un interes major pentru prelucrarea sau pentru constatarea, exercitarea sau apărarea unui drept. Dacă vă opuneţi prelucrării, vă rugăm să specificați dacă doriți ștergerea datelor cu caracter personal sau restricţia prelucrării acestora de către noi.

  • Dreptul de a depune o plângere: În cazul unei pretinse încălcări a legislației în vigoare privind confidențialitatea, puteți depune o plângere la autoritatea de supraveghere pentru protecția datelor în țara în care locuiți sau unde a avut loc presupusa încălcare.

Vă rugăm să rețineți:

  • Perioada de timp: Vom încerca să îndeplinim cererea în termen de 30 de zile. Cu toate acestea, perioada poate fi prelungită din motive specifice referitoare la dreptul legal specific sau complexitatea solicitării.
  • Restricționarea accesului: În anumite situații, este posibil să nu putem să vă acordăm acces la toate sau parte din datele cu caracter personal, din cauza prevederilor legale. Dacă vom refuza solicitarea dvs. de acces, vă vom informa cu privire la motivul refuzului.
  • Imposibilitatea identificării: În unele cazuri, este posibil să nu putem să vă căutăm datele cu caracter personal, din cauza elementelor de identificare furnizate în cererea dumneavoastră.

În astfel de cazuri, în care nu vă putem identifica precum persoana vizată, nu suntem în măsură să dăm curs solicitării dvs. de a exercita drepturile legale așa cum sunt descrise în această secțiune, dacă nu furnizați informații suplimentare care să permită identificarea dumneavoastră.

  • Exercitarea drepturilor dvs legale: Pentru a vă exercita drepturile legale, vă rugăm să ne contactați la adresa de email office@anersf.ro.
  1. Dezvăluirea datelor cu caracter personal către terți

7.1. Informațiile dvs. pot fi împărtășite cu companii terțe ce au statut de furnizor ANERSFR.

7.2. Acolo unde este necesar, vom însărcina alte companii și persoane fizice să îndeplinească anumite sarcini care contribuie la serviciile noastre, în numele nostru. Putem, de exemplu, să furnizăm, date cu caracter personal către curieri, agenți, contractori sau parteneri pentru găzduirea bazelor noastre de date, pentru serviciile de prelucrare a datelor sau pentru a vă trimite informații pe care le-ați solicitat. Vom partaja sau pune la dispoziţie furnizorilor externi de servicii acele informații, în măsura necesară, pentru a procesa solicitările dumneavoastră.

  1. Organismele publice

8.1. Vom dezvălui datele dvs cu caracter personal doar organismelor publice, dacă acest lucru este cerut de lege. De exemplu, Compania va răspunde solicitărilor din partea instanțelor judecătorești, organelor de aplicare a legii, agențiilor de reglementare și altor autorități publice și oficiale, care pot include astfel de autorități şi din afara țării de reședință.

  1. Contact

9.1. Pentru solicitări sau întrebări cu privire la prezentul document , vă rugăm să vă adresați ANERSFR la adresa de e-mail office@anersf.ro.

  1. Dispoziții finale

10.1. Acest document se completează cu întreg setul de proceduri de securitate cu privire la prelucrarea datelor cu caracter personal aprobat de conducerea ANERSFR.

Prezenta Nota de informare privind prelucrarea datelor personale a fost actualizata la data de 01.08.2021.