Politica de confidentialitate

POLITICA DE PRELUCRARE DATE PERSONALE

Centrul Român de Politici Europene

 Această Politică de Procesare Date personale descrie practicile de prelucrare de date personale pentru site-ul web al Centrului Român pentru Politici Europene www.crpe.ro ca și paginile de pe rețelele sociale (de ex. Facebook, Twitter) denumite „CRPE”.

Acestea sunt administrate de către ASOCIAȚIA CENTRUL ROMÂN DE POLITICI EUROPENE cu sediul în București, Bd. Știrbei Voda nr. 29, ap.4, Sect. 1 Bucuresti, înființata prin decizia Judecătoriei Sectorului 3 484/30.01.2009 și înscrisă ca persoană juridică fără scop patrimonial prin certificatul nr. 12 / 17.02.2009 , Cod fiscal 25321740, telefon+4 0371.083.577, email office@crpe.ro în calitate de operator, denumit pe parcursul acestei politici CRPE.

Acest document are rolul de a vă informa cu privire la ce tip de date cu caracter personal prelucram ca operator – cum le colectăm de la dvs., cum și unde am putea folosi aceste date, cum înțelegem să protejăm aceste date, cine are acces la acestea, și cum pot fi corectate în timp util erorile apărute.

 

În anumite situații CRPE este doar cel care asigura organizarea unui eveniment și acționează ca o persoană împuternicită în contextul GDPR. În acest circumstanțe prelucrarea datelor personale se face în numele operatorului, identificat ca atare în comunicarea publică,  conform scopurilor și mijloacelor stabilite de acestea. În aceste cazuri, această politică de confidențialitate nu va fi aplicabilă, cu vor fi aplicabile informările operatorului cu privire la modul de colectare a datelor personale.

  1. Despre noi

 

CRPE în calitate de administrator al site-ului crpe.ro respectă caracterul privat și securitatea informației furnizată de utilizatori, inclusiv a datelor cu caracter personal. CRPE respectă legislația română și europeană în vigoare în domeniul protecției datelor cu caracter personal și colectează date personale doar în scopuri determinate .

Scopul principal al colectării datelor cu caracter personal este informarea utilizatorilor de Internet cu privire la CRPE, a activităților asociației și interacțiunea cu utilizatorii interesați prin newsletter și rețelele sociale.

De asemenea CRPE organizează diverse întâlniri publice, unde sunt invitate persoane publice – atât în calitate de speakeri, ca și participanți. Datele lor personale, necesare pentru invitarea acestora, sunt colectate în general din surse publice (cărți de vizită, social media, Internet) , iar informarea cu privire la prelucrarea datelor se face la prima comunicare cu aceștia.

În anumite proiecte CRPE va colecta datele personale direct de la utilizatori, în special în cazul înscrierii online sau offline pentru participarea la un anumit proiect, eveniment sau instruire.  Aceste date sunt folosite pentru a facilita participarea dvs. la evenimentul selectat, dar și pentru a fi informat după eveniment sau a fi invitat la evenimente sau proiecte similare.

Pozele și videoclipurile făcute în cadrul evenimentelor publice sunt folosite în scopul promovării evenimentului pe Internet și în mass-media.

În materialele create de CRPE și publicate pe crpe.ro sau pe conturile de social media se prelucrează și date cu caracter personal care sunt folosite în scop jurnalistic său în scopul exprimării artistice în contextul art. 7 din legea 190/2018 și a art 85. GDPR și care sunt date cu caracter personal care au fost făcute publice în mod manifest de către persoana vizată sau care sunt strâns legate de calitatea de persoană publică a persoanei vizate ori de caracterul public al faptelor în care este implicată.

Temeiurile legale ale prelucrării acestor date sunt:

  • consimțământ (art 6 (1) a GDPR) pentru datele folosite pentru abonarea la newsletter,  mesajele trimise prin formularul de contact,  interacțiuni (comentarii, partajări, întrebări, etc.)  pentru vizitatorii paginilor noastre din rețelele sociale unde suntem activi
  • contract (art 6 (1) b GDPR) pentru datele colectate ca urmare pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract – de obicei cele legate de participarea la un proiect, eveniment sau instruire.
  • Obligație legală (art 6 (1) c GDPR) – pentru datele colectate la urmare a obligațiilor legale de facturare, rambursare sau alte obligații legate de transparența și documentare a cheltuielilor din fonduri publice europene sau naționale.
  • interesul legitim (art 6 (1) f GDPR) pentru datele folosite pentru securitatea site-ului propriu-zis și datele folosite pentru statisticile site-ului propriu, ca și contactare persoanelor publice pentru invitarea la evenimentele organizate, ca și pentru pozele și videoclipurile făcute în timpul evenimentelor.

  1. Ce date personale colectăm și în ce scop

CRPE colectează informații de la utilizatorii săi în patru modalități: direct de la utilizator, indirect din surse publice, din rapoartele traficului înregistrat de serverele care găzduiesc site-urile noastre și prin intermediul cookie-urilor.

2.1. Date personale colectate direct.

Având în vedere scopul nostru principal de informare, CRPE colectează extrem de puține date personale direct de pe site. CRPE colectează date personale în mod direct pe site-ul crpe.ro doar dacă decideți să vă abonați la newsletter-ul nostru sau să ne contactați în mod direct prin adresele de email de contact.

De asemenea se pot colecta date cu caracter personal pe rețelele sociale ale crpe.ro, dacă vă abonați la paginile noastre, dacă ne lăsați un comentariu sa ne scrieți un mesaj. Toate acestea se colectează cu acordul vostru prin acțiunile pe care le faceți. În ceea ce privește conturile de pe rețelele sociale, aceste date sunt colectate împreună cu rețelele sociale respective, cu care suntem operatori asociați. Funcționalitățile conturilor de pe aceste rețele sunt limitate de platformele respective, deci vă recomandăm să citiți politicile de confidențialitate ale acestor site-uri pentru mai multe detalii. Aceste date sunt folosite exclusiv pentru scopurile indicate de dvs. – de la publicarea comentariului, la răspunsul către dvs. la mesajul trimis.

Aceste date sunt păstrate până la revocarea consimțământului obținut pentru newsletter prin rețeaua de socializare sau până ne cereți să ștergem aceste informații.

De asemenea colectăm date personale la înscrierea online sau offline pentru participarea la un eveniment, instruire sau proiect, conform formularului de înscriere pentru fiecare eveniment în parte. Vom putea folosi aceste date și pentru informarea dvs. pe aceiași temă și după terminarea acelui eveniment, cu excepția cazului când nu doriți acest lucru. În anumite cazuri de evenimente, proiecte sau instruiri datele dvs. sunt necesare și pentru obligațiilor legale de facturare, rambursare sau alte obligații legate de transparența și documentare a cheltuielilor din fonduri publice europene sau naționale.  Aceste date sunt păstrare conform obligațiilor legale în vigoare sau în cazul contractelor – pe durata impusă de finanțator, sau în lipsa acestor durate – pe durata contractului plus trei ani după finalizarea acestuia.

O bună parte din evenimentele CRPE sunt un evenimente cu caracter public, iar pozele și videoclipurile făcute în cadrul acestor evenimente publice sunt folosite în scopul promovării evenimentului pe Internet și în mass-media. Dacă apăreți într-o poză și doriți să nu o folosim, va rugăm să contactați imediat fotograful care v-a făcut poza sau echipa CRPE de la intrarea în locație și poza nu va fi folosită public.

2.2. Date personale colectate indirect din surse publice

CRPE organizează diverse întâlniri publice, unde sunt invitate persoane publice – atât în calitate de speakeri, dar și în calitate de participanți. Datele lor personale, necesare pentru invitarea acestora, sunt colectate în general din surse publice (cărți de vizită, social media, Internet), iar informarea cu privire la prelucrarea datelor se face la prima comunicare cu aceștia. În acest scop colectăm de obicei cel mult nume, prenume, adresă de email, iar în anumite cazuri numărul de telefon sau contactul din social media. Dacă nu confirmați prezența la eveniment, datele nu sunt păstrate de noi, cu excepția cazurilor mai sus precizate la punctul 2.2.

2.3. Informații oferite automat din raportul de trafic al serverului. Atunci când vizitați un site web, indiferent de dispozitivul folosit, dezvăluiți anumite informații despre dvs., precum adresa dvs. IP, ora vizitei dvs., locul de unde ați intrat în site-urile noastre, paginile vizitate. crpe.ro , ca și alți operatori poate înregistrează aceste informații pentru o perioadă de timp determinată. crpe.ro  folosește servicii internet de analiză a traficului.

Aceste date sunt folosite exclusiv de către crpe.ro pentru îmbunătățirea site-ului și serviciilor noastre, dar și pentru asigurarea securității site-ului nostru.

În nicio circumstanță CRPE nu utilizează datele de trafic pentru identificarea persoanelor din spatele unor adrese IP.  Folosim aceste date exclusiv ca date statistice.

2.4.  Cookie-uri. CRPE  poate folosi cookie-uri pentru a facilita stocarea și funcționarea site-ului, dar și pentru optimizarea siturilor noastre.

În ceea ce privește serviciile externe crpe.ro care plasează cookie-uri (third party) în momentul navigării pe siturile crpe.ro scopul acestora este de analiză a traficului sau de legături cu conturile noastre de social media, conform detaliilor de mai jos:

Denumire serviciu Scop
Facebook Social media

Majoritatea browserelor sunt setate să accepte cookie-uri în mod automat. Dacă însă nu preferați acest lucru, puteți fie reseta browserul, fie să vă anunțe ori de câte ori primiți câte un cookie, fie să refuze chiar acceptarea cookie-urilor.

Utilizatorii care nu doresc utilizarea cookie-urilor, pot folosi setările browserului preferat pentru ștergerea sau blocarea acestora sau folosirea unor plugin-uri care fac același lucru (cum ar fi uBlock, Ghostery sau Privacy Badger).

 

  1. Găzduirea datelor

 

Informațiile, inclusiv datele personale,  primite pe serverele noastre vor fi înregistrate, utilizate, stocate și organizate pe servere protejate, unde este găzduit și situl propriu-zis, precum și pe orice alte suporturi care permit astfel de operațiuni, în condiții de securitate optimă, prin mijloace adecvate. Pentru găzduirea în siguranța a datelor personale, folosim serviciile unor firme specializate, care acționează în calitate de persoane împuternicite de către CRPE.

 

  1. Drepturile voastre

Conform GDPR, beneficiați de dreptul de acces la date, la rectificarea datelor, la ștergerea acestora sau la restricționarea prelucrării, ca și de dreptul de a vă opune prelucrării.

Nu colectăm date personale prin sisteme automate, deci dreptul la portabilitatea datelor nu poate fi exercitat. De asemenea, nu facem procese decizionale automatizate, inclusiv prin crearea de profiluri.

Pentru datele colectate prin consimțământ, aveți dreptul de a retrage consimțământul în orice moment.

În cazul pozelor sau filmulețelor făcute de CRPE dacă ați apărut într-o poză și doriți să nu o folosim, va rugăm să contactați imediat fotograful care v-a făcut poza sau echipa CRPE de la intrarea în locație și poza nu va fi folosită public sau va fi ștearsă, după caz.

Pentru exercitarea acestor drepturi, vă puteți adresa prin e-mail o cerere la adresa office@crpe.ro cu privire la datele personale colectate de către noi. Pentru datele personale colectate de Youtube sau Facebook va recomandăm să contactați direct acești operatori, prin setările contului noi avem acces doar la un set extrem de limitat de date personale.

De asemenea aveți dreptul de a depune o plângere în fața unei autorități de supraveghere sau de a depune o acțiune în instanță.

  1. Cine are acces la informațiile voastre

În cursul prelucrării datelor cu caracter personal, CRPE poate folosi și alte firme date la terțe firme pentru realizarea scopurilor mai sus menționate cum ar fi găzduire site (Chroot Network, România), managementul newsletterului (Mailchimp) .

Aceste firme au obligația să folosească acestea date în siguranța și exclusiv pentru scopurile precizate de către CRPE. Acestea au acces doar la datele personale strict necesare furnizării serviciului stabilit de CRPE și nu pot folosi datele personale în scopuri proprii.

Așa cum am mai precizat, în ceea ce privește conturile de pe rețelele sociale, aceste date sunt colectate împreună cu rețelele sociale respective (Facebook și Youtube), cu care suntem operatori asociați, dar care probabil colectează și mai multe date personale.  Funcționalitățile conturilor de pe aceste rețele pentru noi sunt limitate de platformele respective, deci vă recomandăm să citiți politicile de confidențialitate ale acestor site-uri pentru mai multe detalii.

În anumite cazuri de evenimente, proiecte sau instruiri, datele dvs. sunt necesare și pentru obligațiilor legale de facturare, rambursare sau alte obligații legate de transparența și documentare a cheltuielilor din fonduri publice europene sau naționale.  Aceste date pot fi partajate cu finanțatorul respectiv, care este menționat în mod distinct la colectarea datelor.

  1. Prevederi finale

PPrezenta politică privind prelucrarea datelor personale a fost adoptată pe data de 01.05.2019 urmând ca în viitor, ori de câte ori o modificăm, să facem publică noua variantă pe prima pagină a site-ului crpe.ro  și să trimitem o informare în acest sens.