Introducere
Asociația Cartier Creativ se angajează să vă protejeze și să respecte confidențialitatea datelor dvs. personale în concordanță cu dispozițiile legale aplicabile în acest domeniu. În acest sens, prezenta secţiune include informarea dvs. cu privire la modalitatea în care sunt prelucrate datele dvs. precum şi drepturile pe care le aveţi în calitate de Persoană vizată referitoare la informațiile dvs. personale pe care le deținem.
Prezenta secţiune stabilește modul în care se pot utiliza, procesa și stoca informațiile dvs. personale, date ce au fost obţinute în mod direct de la dvs.
Asociația Cartier Creativ va proteja confidenţialitatea identităţii oricărui utilizator – persoană fizică, ce accesează site-ul www.cartierulcreativ.ro, cu respectarea cerințelor în domeniul protecției datelor, inclusiv cele prevăzute de Regulamentul General privind Protectia Datelor 2016/679/UE referitor la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date („Regulamentul”), aplicabil din data de 25 mai 2018.
În măsura în care utilizatorilor li se va solicita furnizarea oricărei informaţii privind datele lor cu caracter personal, utilizatorii o vor realiza în mod voluntar, prin acceptarea termenilor şi conditiilor prezentului site şi a oricărei alte menţiuni din conţinutul acestuia.
Asociația Cartier Creativ va lua toate măsurile necesare protejării securităţii informaţiilor furnizate în mod voluntar de către utilizatori şi nu va comunica respectivele informaţii niciunei alte entităţi, persoană fizică sau juridică, cu excepţia situaţiilor în care dezvăluirea este permisă/impusă de către legislaţia aplicabilă ori de prevederile prezentei secţiuni.
Asociația Cartier Creativ este operator de date cu caracter personal (denumit în continuare „Operatorul”), în sensul Regulamentului General privind Protectia Datelor 2016/679/UE.
Termenii şi condiţiile prevăzute în această secţiune se aplică prelucrărilor de date cu caracter personal privind persoanele fizice, inclusiv reprezentanţi (persoane fizice) ai companiilor,organizațiilor non-profit sau altor entități, ca urmare a completării formularelor de participare la evenimentul (denumit și festivalul) Cartierul Creativ Design Festival, a celor de abonare la newsletter-ul Cartierul Creativ, sau a altor formulare existente pe site-ul pe care l-ați accesat.
Cadrul legal
Conform cerinţelor Regulamentului 2016/679/UE privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (denumit în continuare „Regulamentul”) aplicabil din data de 25 mai 2018, avem obligaţia de a administra în condiţii de siguranţa şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi prin utilizarea www.cartierulcreativ.ro a serviciilor noastre sau în legatură cu activitatea noastră, în acord cu prevederile Regulamentului.
Pentru mai multe detalii privind conţinutul act normativ, vă rugăm să accesaţi următorul link: https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679
Definitii
Potrivit art. 4 din Regulament:
„Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
„Operator de date” înseamnă persoana fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
„Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
„Persoană vizată” (direct sau indirect) înseamnă persoana identificată sau identificabilă prin intermediul unui element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale, indiferent de sursa de proveniență a datelor (echipamente mobile, aplicații informatice, adrese IP, cookies etc).
„Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
„Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.
„Parte terţă” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
„Consimţământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
Scopurile prelucrării
Operatorul trebuie să aibă în vedere prelucrarea datelor pentru scopuri specific determinate și să se asigure că scopurile de prelucrare nu contravin normelor legale incidente, respectiv că scopurile prelucrării sunt legale.
Datele personale transmise prin intermediul www.cartierulcreativ.ro şi datele personale pe care le-am colectat de la dvs. sau de la terţi ori din surse publice vor fi utilizate în scopurile specificate în această Politică de confidenţialitate. În functie de relaţiile pe care le avem sau dorim să le avem cu dvs., putem folosi datele dvs. personale în următoarele scopuri pe baza temeiurilor juridice prevăzute de art. 6 alin. (1) Regulament şi prezentate mai jos:
- Consimţământul pe care îl acordaţi, potrivit art. 6 alin. (1) lit. a) din Regulament, atunci când Operatorul nu se bazează pe alt temei legal, ci pe consimțământul acordat de dumneavoastră pentru prelucrarea datelor pesonale, acesta putând fi retras în orice moment (de exemplu, atunci când utilizarea datelor personale este necesară în vederea înregistrării solicitării dvs. de a vi se transmite informații, invitații sau alte materiale informative privind evenimentul/evenimentele promovate pe site sau pentru crearea unui cont de utilizator);
- Conformarea cu o cerinţă legală imperativă, prevăzută în legislația UE sau în legislația națională (de exemplu: furnizarea datelor cu caracter personal către diverse autorităţi).
- Îndeplinirea unei sarcini care servește unui interes public (prevăzut în legislația UE sau în legislația națională);
- Interesele legitime ale Operatorului – ori de câte ori Operatorul se bazează pe acest temei juridic pentru a prelucra datele dvs., vor fi evaluate interesele Operatorului pentru a se asigura că acestea nu prevalează asupra drepturilor dvs.
- Când există o obligație contractuală/pentru executarea unui contract, respectiv atunci când prelucrarea este necesara pentru indeplinirea unora din scopurile declarate ale site-ului – in temeiul in art. 6 alin. (1) lit. b) din Regulament (de exemplu: atunci când datele personale au fost furnizate de dvs. prin completarea formularului de participare la competitie (formular de inscriere) sau de înscriere ca voluntar în echipa de organizare a festivalului iar utilizarea datelor personale este necesară în vederea înregistrării solicitării si pentru a da curs cererii dvs.) astfel, se pot prelucra datele care sunt necesare pentru a parcurge etapele necesare participării in concurs sau incheierii/derulării contractelor de voluntariat.
Categorii de date cu caracter personal prelucrate de către operator
Tipurile de informaţii pe care le putem colecta sunt următoarele:
- nume și prenume;
- adresă de domiciliu;
- adresă de e-mail;
- număr de telefon;
- adresă de protocol de internet (IP);
- un identificator de modul cookie;
Sursa din care provin datele cu caracter personal:
Datele pe care le prelucrează Operatorul sunt datele pe care dvs. ni le-aţi comunicat în mod direct şi/sau indirect si care sunt necesare îndeplinirii scopurilor prevăzute mai sus.
Destinatarul sau categoriile de destinatari cărora le sunt divulgate datele cu caracter personal:
Operatorul poate să vă transmită datele dvs. cu terțe părți în vederea îndeplinirii obligațiilor legale ce îi revin.
Datele tale personale pot fi transmise si către partenerii noștri de încredere, asigurându-ne că prelucrarea datelor dvs. va fi făcută cu respectarea dispozitiilor legale aplicabile, in scopurile in care au fost furnizate.
Perioada de stocare a datelor cu caracter personal:
Operatorul poate să pastreze datele atât timp cât legea prevede obligaţia păstrării acestor date sau pe toată durata existenţei consimţământului dat de persoana vizată sau, după caz, până la incheierea/finalizarea evenimentului in care v-ati inscris ca participant sau voluntar.
DREPTURILE PERSOANELOR VIZATE
Fiecare persoană vizată poate contacta Operatorul în orice moment și în mod gratuit, cu o notificare în vederea exercitării următoarelor drepturi prevăzute de Regulament:
(1) Dreptul de a fi informat –Aveți dreptul să accesați informațiile dvs. prin formularea unei cereri la adresa de e-mail a Operatorului dacă doriți să accesați informațiile personale pe care Operatorul le deține în legătură cu dvs.(dreptul de acces, articolul 15 din Regulament);
(2) Dreptul la rectificare – Dacă informațiile pe care Operatorul le deține despre dvs. sunt inexacte sau nu sunt complete, aveți dreptul să cereți corectarea acestora. Dacă aceste date au fost transmise unei terțe părți cu consimțământul dvs. sau din motive legale, atunci Operatorul va trebui să le solicite și acestora rectificarea datelor (dreptul de acces, art. 16 din Regulament);
(3) Dreptul la ştergere – Operatorul urmărește să prelucreze și să păstreze datele dvs. doar atât timp cât acest lucru este necesar. În anumite circumstanțe, aveți dreptul de a solicita Operatorului să șteargă datele dvs. cu caracter personal pe care le deține. În cazul în care considerați Operatorul păstrază datele mai mult decât este necesar, contactaţi Operatorul pentru a verifica dacă a încetat contractul dvs. Dacă acesta a încetat, este posibil ca în continuare să existe temeiuri legale pentru prelucrarea datelor dvs. cu caracter personal (dreptul de ștergere, articolul 17 din Regulament).
(4) Dreptul la restricţionarea prelucrării datelor –În anumite circumstanţe aveți dreptul să solicitați Operatorului să restricționeze modul în care sunt procesate datele dvs. Acest lucru înseamnă că Operatorului i se permite să stocheze datele, dar să nu le prelucreze în continuare (dreptul la restricționare a procesării, articolul 18 din Regulament),
(5) Dreptul la portabilitatea datelor – Potrivit Regulamentului aveţi dreptul de a primi datele cu caracter personal care vă privesc și pe care le-aţi furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveţi dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:
1. prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b);
2. prelucrarea este efectuată prin mijloace automate (dreptul la portabilitatea datelor, articolul 20 din Regulament).
(6) Dreptul la opoziţie – În orice moment, aveţi dreptul de a vă opune, conform art. 21 din Regulament, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care vă privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. În acest caz Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră.
(7) Dreptul de a retrage consimţământul – Dacă v-ați dat consimțământul pentru procesarea datelor dvs., dar vă răzgândiți mai târziu, aveți dreptul să vă retrageți consimțământul în orice moment și Operatorul trebuie să oprească prelucrarea datelor (dreptul de retragere a consimţământului, articolul 7 din Regulament).
(8) Dreptul de a adresa o plângere autorităţii de supraveghere– În situaţia în care apreciaţi că Operatorul nu a răspuns solicitării dvs. de a rezolva o problemă specifică, aveţi dreptul de a vă adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.(dreptul de a depune o plângere la o autoritate de supraveghere, articolul 77 din Regulament).
Dezvăluirea şi transferul datelor cu caracter personal
Informaţiile pe care le colectăm de la dvs. vor fi prelucrate în Spaţiul Economic European. Totodată, în baza consimţământului pe care ni-l acordaţi, anumite categorii de date pe care le furnizaţi (precum numele şi prenumele) vor putea fi publicate www.cartierulcreativ.ro in măsura in care aveti calitatea de participant la competiție.
Operatorul depune toate diligenţele astfel încât să aplice garanţii adecvate pentru a proteja confidenţialitatea şi securitatea datelor dvs. personale în timpul transferului şi pentru a le utiliza numai în conformitate cu relaţia dvs. cu Operatorul şi cu practicile descrise în această Politică de confidenţialitate. Operatorul minimizează riscul pentru drepturile şi libertăţile dvs., prin faptul că nu colectează sau stochează informaţii sensibile despre dvs.
Putem, de asemenea, dezvălui datele dvs. personale:
- în masura în care suntem obligaţi să facem acest lucru prin lege;
- în legatură cu orice procedură judiciară în desfasurare sau potenţială;
- pentru a stabili, exercita sau apară drepturile legale (inclusiv furnizarea de informaţii altor persoane în scopul prevenirii fraudei).
Site-urile unor terţe părţi
Acest site poate include hyperlinkuri şi detalii despre site-urile web ale unor terţe părţi. Nu avem niciun control şi nu suntem responsabili pentru politicile şi practicile de confidenţialitate ale unor terţe părţi.
Încălcarea securităţii datelor
încălcare a securităţii datelor se produce atunci când datele pentru care Operatorul este responsabil suferă un incident de securitate care duce, în mod accidental sau ilegal, la compromiterea confidențialității, a disponibilității sau a integrității datelor cu caracter personal, cum ar fi de exemplu, distrugerea, pierderea, modificarea sau divulgarea neautorizate a datelor cu caracter personal.
Astfel de incidente de securitate pot surveni, de exemplu, în urma unor atacuri cibernetice, dar și atunci când este pierdut un echipament (precum telefon laptop, etc.) pe care sunt salvate date cu caracter personal sau când este trimis din eroare un e-mail în care sunt incluse date cu caracter personal unei alte persoane decât destinatarului intenționat.
Orice persoana care ia cunoștință de un incident de securitate ce poate conduce la afectarea datelor cu caracter personal trebuie să anunțe de îndată conducerea Operatorului care, împreună cu responsabilul de IT, analizează incidentul, apoi stabilește și implementează măsurile necesare eliminării consecințelor respectivului incident.
În situaţia în care există probabilitatea ca încălcarea să prezinte un risc pentru drepturile și libertățile persoanelor fizice, Operatorul are obligația să înștiințeze Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în termen de cel mult 72 de ore de la momentul la care a luat cunoștință de încălcare.
Dacă încălcarea securității datelor prezintă un risc ridicat pentru persoanele fizice afectate, atunci trebuie să fie informate și toate aceste persoane (cu excepția cazului în care s-au aplicat măsuri de protecție tehnice și organizatorice eficace sau alte măsuri care asigură faptul că riscul nu mai este susceptibil să se materializeze).
Dispoziţii finale
Prezenta secţiune privind protecția datelor este concepută pentru a vă informa cu privire la prelucrarea datelor dvs. personale și drepturile dvs. privind această procesare în conformitate cu Regulamentul general privind protecția datelor și legislația națională în vigoare.
Dacă aveţi întrebări cu privire la informaţiile dvs. personale sau dacă doriţi să vă exercitaţi drepturile ori aveţi nelamuriri sau reclamaţii, vă rugam să ne contactati prin trimiterea unei solicitări la adresa din Bucuresti, Str. Știrbei Voda 104-106, etaj 2 – Asociația Cartier Creativ sau prin transmiterea unui e-mail la adresa hello@cartierulcreativ.ro sau la telefon 0731 080 535.
De asemenea, pentru a vă actualiza sau a corecta datele dvs. personale, vă rugam să ne contactaţi prin oricare din modalităţile indicate mai sus.