POLITICA DE SECURITATE PRELUCRARII DATELOR CU CARACTER PERSONAL

In conformitate cu prevederile Ordinului nr. 52 din 18 aprilie 2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal coroborat cu prevederile Legii nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date,

ASOCIATIA ZETTA, cu sediul in Bucuresti, str. Johann Strauss 4A Bucuresti sect 2, CUI: 38505230, Cont Bancar IBAN: RO10 BTRL RON CRT 041 240 3901 deschis la Banca Transilvania SA Agentia Dorobanti

Prelucrarea datelor cu caracter personal se realizeaza prin mijloace mixte (manuale si automate), in conditii care sa asigure securitatea, confidentialitatea si respectarea drepturilor persoanelor vizate.

  1. DEFINITII

Date cu caracter personal: Orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare on la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale;

Consintamant: Acordul neviciat al persoanei vizate de a-i fi prelucrate datele cu caracter personal, care trebuie sa fie intotdeauna expres si neechivoc;

Nivel de protectie si de securitate adecvat al prelucrarilor de date cu caracter personal:

nivelul de securitate proportional riscului, pe care il comporta prelucrarea fata de datele cu caracter personal respective si fata de drepturile si libertatile persoanelor si conform cerintelor rninime de securitate a prelucrarilor de date cu caracter personal, elaborate de autoritatea de supraveghere;

Prelucrarea datelor cu caracter personal: Orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea or modificarea, extragerea, consultarea, utilizarea, dezvaluirea care terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea;

Operator: Orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter  personal.

Persoana vizata: persoana fizica ale carei date cu caracter personal sunt prelucrate.

Utilizator: orice persoana care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.

  1. PRINCIPII ALE PRELUCRARII DATELOR CU CARACTER PERSONAL
  2. Notificarea: Asociatia a notificat Autoritata Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal faptul ea prelucreaza date cu caracter personal ale persoanelor ce se inscriu campaniile medicale, educationale, culturale social-umanitare sau in proiectele derulate de Asociatie, de voluntari sau de orice alte personae implicate in aceste campanii/proiecte sau care au legatura sau iau contact cu Asociatia, in calitate de Operator de date cu caracter personal potrivit notificarii nr. 171565/2015, in scopul exclusiv al mediatizarii participantilor si/sau a cazurilor sociale/medicale inscrise in capaniile/proiectele derulate de Asociatie in vederea strangerii de fonduri necesare pentru sprijinirea cazurilor inscrise in campanie, al promovarii actiunilor si proiectelor sale, precum si in scopul derularii de actiuni de sensibilizare si informare asupra problemelor cu care se confrunta Romania;
  3. Legalitatea: Datele cu caracter personal sunt prelucrate cu buna-credinta si in conformitate cu

dispozitiile legale in vigoare;

  1. Scopul determinat: Orice prelucrare de date cu caracter personal se face in scopuri determinate, explicite si legitime, adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate;
  2. Confidentialitatea: Persoanele care prelucreaza in numele Asociatiei, date cu caracter personal au luat la cunostinta de caracterul confidential al acestor date si au primit instructiuni dare cu privire la modul de operare al acestora;
  3. Acuratetea Datelor: Asociatia va lua masurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate sa fie rectificate sau sterse, daca este cazul.
  4. Stocarea: Datele cu caracter personal nu se stocheaza pentru o perioada mai lunga decat este necesar pentru realizarea scopurilor in care au fost colectate.
  5. Consimtamantul persoanei vizate: Orice prelucrare de date cu caracter personal, cu exceptia prelucrarilor care vizeaza date din categoriile mentionate in Legea nr. 67/2001 si alte date prevazute de  acte  normative,  va  fi fectuata  numai  daca  persoana vizata si-a  dat consimtamantul  in mod expres si neechivoc pentru acea prelucrare.
  6. Informarea: Inainte de prelucrarea datelor cu caracter personal Asociatia va aduce la cunostinta persoanelor vizate faptul ca li se vor prelucra date cu caracter personal;
  7. Protejarea persoanelor vizate: Persoanele vizate au dreptul de acces la datele cu caracter personal care sunt prelucrate de Asociatie, dreptul de a interveni asupra acestor date prin rectificarea, actualizarea, blocarea sau stergerea datelor inexacte sau incomplete, dreptul de opozitie, dreptul de a nu fi supuse unor decizii individuale, precum si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantei de judecata pentru apararea oricaror drepturi garantate de lege, care le-au fost incalcate;
  8. Securitatea: Asociatia va lua toate masurile tehnice si organizatorice de securitate a datelor cu caracter personal pentru protejarea acestor date impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat.
  9. POLITICA PRELUCRARII DATELOR CU CARACTER PERSONAL

In conformitate cu dispozitiile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date Asociatia va prelucra datele cu caracter personal exclusiv in scopul declarat al acestei politici, asigurand un nivel de protectie si de securitate adecvat prelucrarilor de date cu caracter personal.

Orice prelucrare cu caracter personal va fi efectuata numai daca persoana vizata  dat consimtamantul in mod expres si neechivoc pentru aceasta prelucrare.

Consimtamantul persoanei vizate nu este cerut in urmatoarele cazuri:

  1. A) cand prelucrarea este necesara in vederea executarii unui contract sau antecontract la care persoana vizata este parte ori in vederea luarii unor masuri, la cererea acesteia, inaintea incheierii unui contract sau antecontract;
  2. B) cand prelucrarea este necesara in vederea protejarii vietii, integritatii fizice sau sanatatii persoanei vizate on a unei alte persoane amenintate;
  3. C) cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale a operatorului;
  4. D) cand prelucrarea este necesara in vederea aducerii la indeplinire a unor masuri de interes public sau care vizeaza exercitarea prerogativelor de autoritate publics cu care este investit operatorul sau tertul caruia ii sunt dezvaluite datele;
  5. E) cand prelucrarea este necesara in vederea realizarii unui interes legitim al operatorului sau al tertului caruia ii sunt dezvaluite datele, cu conditia ca acest interes sä nu prejudicieze interesul sau drepturile si libertatile fundamentale ale persoanei vizate;
  6. F) Cand prelucrarea priveste date obtinute din documente accesibile publicului, conform legii;
  7. G) cand prelucrarea este facuta exclusiv in scopuri statistice, de cercetare istorica sau stiintifica, far datele raman anonime pe toata durata prelucrarii.

Datele personale introduse de catre persoanele ce se inscriu in campaniile sau in proiectele derulate  de  Asociatie,  de  voluntari  sau  de  orice  alte  persoane  implicate  in  aceste campanii/proiecte sau care au legatura sau iau contact cu Asociatia vor fi folosite de Asociatie, numai in scopul declarat al acestei politici. Informatiile si datele cuprinse in formularele de contact/inscriere de pe site-ul: https://asociatiazetta.ro/ , la sectiunea Contact, vor fi folosite numai pentru scopul declarat in cadrul acestei politici.

Datele cu caracter personal (date de identitate, adresa, cod numeric personal, numar de telefon, adresa email, adresa de corespondenta, varsta, date privind starea de sanatate, sau orice alteasemenea date), colectate de la persoana vizata, vor fi prelucrate si utilizate de catre Asociatie ca parte din procedura contractuala pentru  a putea procesa  solicitarile ori in vederea strangerii de fonduri necesare pentru sprijinirea cazurilor inscrise in campanie, al promovarii actiunilor si proiectelor Asociatiei, numai daca persoana vizata si-a dat in mod expres consintamantul pentru o astfel de prelucrare, cu respectarea prevederilor art. 7 alin 2 din Legea nr. 677/2001

  1. SCOPUL COLECTARII DATELOR

Asociatia prelucreaza datele cu caracter personal (ale voluntarilor, beneficiarilor si altor persoane care au legatura sau iau contact cu Asociatia) care ii sunt furnizate prin intermediul proiectelor si campaniilor sociale/medicale pe care le deruleaza, in scopul exclusiv al mediatizarii cazurilor sociale/medicale inscrise  in campaniile/proiectele derulate  de  Asociatie in vederea strangerii de fonduri necesare pentru sprijinirea cazurilor inscrise in campanie, al promovarii actiunilor si proiectelor sale, precum si in scopul derularii de actiuni de sensibilizare si informare asupra problemelor cu care se confrunta anumite cazuri sociale in Romania.

Datele cu caracter personal (date de identitate, adresa, cod numeric personal, numar de telefon, varsta, date cu caracter personal privind starea de sanatate, sau orice alte asemenea date), colectate de la persoana vizata, pot fi prelucrate si utilizate de catre Asociatie atat in scopuri de promovare a campaniilor/proiectelor Asociatiei, cat si in scopul intocmirii unor baze de date si utilizarii acestora in viitoarele demersuri si activitati ale Asociatiei, in conformitate cu prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

  1. SECURITATEA DATELOR CU CARACTER PERSONAL

Asociatia indeplineste cerintele minime de securitate a datelor cu caracter personal.

Pentru a proteja datele cu caracter personal de distrugerea accidentals sau ilegala, de pierderea sau alterarea acestora si de accesul unor persoane neautorizate, Asociatia utilizeaza metode si tehnologii de securitate, impreuna cu prezenta politica de securitate aplicata utilizatorilor, pentru a proteja datele cu caracter personal colectate conform prevederilor legale in vigoare.

Personalul Asociatiei, avand calitatea de utilizatori autorizati pentru operatiunile de colectare si introducere de date cu caracter personal, este instruit in ceea ce priveste securitatea si confidentialitatea datelor cu caracter personal care sunt prelucrate, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal.

Accesul la computerele la care vor fi prelucrate datele cu caracter personal este restrictionat cu cont de utilizator si parola, fiecare utilizator avand propriul sat cont de utilizator, iar accesul unui utilizator la cont va fi automat refuzat dupa maxim 5 introduceri gresite ale parolei.

Conturile de utilizator nefolosite o perioada mai indelungata de o luna vor fi dezactivate  si distruse de persoana desemnata din cadrul Asociatiei.

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) Asociatie va lua masuri care vor consta in:

  1. interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
  2. informarea utilizatorilor in privinta pericolului privind virusii informatici
  3. implementarea unor sisteme automate de de virusare si de securitate a sistemelor informatice
  4. utilizatorii acceseaza datele cu caracter personal numai pentru indeplinirea atributiilor de serviciu, find interzisa dezvaluirea sau folosirea in interes personal a datelor la care utilizatorul are acces;
  5. scoaterea la imprimanta a datelor cu caracter personal se va realiza de utilizatori autorizati de catre Fundatie, in conformitate cu prezentele politici de confidentialitate.

Datele cu caracter personal prelucrate si utilizate de catre Fundatie se vor stoca pe suport electronic sau arhiva pe suport hartie, pentru perioada necesara pentru realizarea scopurilor in care au fost colectate, cu respectarea prevederilor legale aplicabile privind arhivarea, pastrarea si distruger ea documentelor.

  1. DREPTURILE PERSOANEI VIZATE

In conformitate cu dispozitiile Legii nr. 677/2001, persoanele inregistrate, in calitate de persoane vizate, au urmatoarele drepturi:

  1. Dreptul la informare – dreptul de a obtine de la Asociatie, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu prelucrate de Asociatie;
  2. Dreptul de acces la date cu caracter personal – dreptul de a obtine de la Fundatie, la cerere si in mod gratuit, rectificarea, actualizarea, blocarea sau stergerea datelor cu caracter personal prelucrate de Asociatie, in special a datelor incomplete sau inexacte, pe baza actelor doveditoare;
  3. Dreptul de interventie asupra datelor cu caracter personal – dreptul de a obtine de la Asociatie, la cerere si in mod gratuit, transformarea in date anonime a datelor a aror prelucrare nu este conforms cu Legea nr. 677/2001;
  4. Dreptul de opozitie – dreptul de a se opune in once moment, din motive intemeiate si legitime, ca datele care o vizeaza sã faca obiectul unei prelucrari, cu exceptia cazurilor in care exists dispozitii legale contrare;
  5. Dreptul de a nu fi supus unei decizii individuate – orice persoanas are dreptul de a cere si de a obtine:
  6. A) retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte;
  7. B) reevaluarea oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care intruneste conditiile prevazute la lit. a);
  8. Dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de Legea nr. 677/2001, care au fost inculcate.

 

  1. TRANSFERUL IN STRAINATATE A DATELOR CU CARACTER PERSONAL

Pentru persoanele inscrise in campaniile cu caracter medical-umanitar derulate de Asociatie, ce trebuie sa urmeze un tratament sau o interventie medicaid in straindtate, datele cu caracter personal (datele de identificare si datele privind starea de sandtate), colectate de la persoana vizatA si prelucrate de care Asociatie pot fi transmise unor clinici/centre medicale din straindtate (in state din Uniunea Europeans, sau in state din zona Economics Europeans, precum si in S.U.A. sau Turcia) in scopul facilitarii accesului persoanei vizate la serviciile medicale oferite de aceste institutii medicale.

Scopul transferului de date in strdinatate este acela de a asigura persoanei vizate tratamentul medical de care aceasta are nevoie, cu respectarea istoricului medical al acesteia, tratament la care in alte conditii nu ar fi avut acces sau ar fi avut acces in conditii mai dificile.

Existd situatii in care datele cu caracter personal privind identitatea persoanei vizate pot fi transmise in cadrul transferurilor internationale de fonduri prin SWIFT (Society for Worldwide Interbank Financial Telecommunication) sau prin transfer bancar international, pentru plata cheltuielilor medicale ale persoanelor vizate de care Fundatie, in numele acesteia, direct in contul clinicilor sau institutiilor medicale in care sunt internati/urmeazd tratament.

Transferul de date in strainatate se face numai la solicitarea sau cu acordul expres al persoanei vizate sau al Parintilor persoanei vizate, in cazul in care aceasta este minors.

  1. DISPOZITII FINALE

Utilizatorilor Asociatia Zetta li se va aduce la cunostinta informatia cuprinsa in prezenta Politica de securitate a prelucrarii datelor cu caracter personal.

Politica de Securitate a fost adoptata in data de 14.07. 2015, cu posibilitatea revizuirii periodice, in functie de modificarile si completarile legislative aplicabile, precum si de nivelul de dezvoltare tehnologica.

Pentru mai multe detalii si informatii once persoand interesatd se poate adresa Autoritei tii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, avand urmatoarele date de contact:

Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania

Tel. +40.318.059.211; +40.318.059.212 Fax. +40.318.059.602
Adresa web:  http://www.dataprotection.ro/

Pentru a reclama nerespectarea drepturilor garantate de Legea nr. 677/2001 persoanele vizate se pot adresa Fundatiei, printr-o cerere scrisa, datata si semnatd, iar in cazul in care solicitarea nu se va solutiona, Autoritatii Nationale de Supraveghere a Prelucrdrii Datelor cu Caracter Personal sau/si instantelor de judecata.