I. Informații generale
Politica de confidențialitate are rolul de a informa cu privire la prelucrarea datelor cu caracter personal în conformitate cu Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor „GDPR”).
Fundația Centrul de Resurse Juridice[1] (în continuare, CRJ), cu sediul în București, strada Arcului nr. 19, Sector 2, tel. (+40) 21-212 06 90; (+40) 0728 112 187, fax. (+40) 21-212 05 19, e-mail: office@crj.ro se angajează să respecte confidențialitatea datelor dvs. cu caracter personal.
În ceea ce privește prelucrarea datelor bazate pe consimțământ CRJ va notifica orice modificare a politicii de confidențialitate și va solicita orice consimțământ suplimentar necesar.
II. Scopurile și temeiul juridic al prelucrării
CRJ prelucrează datele personale necesare în scopuri precum: derulării proiectelor implementate, monitorizării îndeplinirii obiectivelor, îndeplinirea obligațiilor de raportare (finanțatori), realizării de studii.
CRJ respectă principiile de protecție a datelor cu caracter personal prevăzute de GDPR, pentru a se asigura că toate datele sunt prelucrate în mod legal și transparent, colectate în scopurile specificate, explicite și legitime și procesate în conformitate cu drepturile persoanei vizate și într-un mod care asigură securitate adecvată și protecție împotriva prelucrării neautorizate sau ilegale.
Temeiul juridic al prelucrării datelor personale este, în principal, în scopul îndeplinirii obiectivelor stabilite conform intereselor legitime urmărite de CRJ.
III. Interesele legitime urmărite
Operațiunile de prelucrare a datelor sunt efectuate de CRJ pe baza unuia dintre temeiurile următoare:
- prelucrarea se efectuează în temeiul consimțământului;
- prelucrarea este necesară pentru încheierea sau executarea unui contract;
- prelucrarea este necesară (interes legitim) pentru:
- oferirea asistenței juridice persoanelor aflate în situații vulnerabile;
- raportări către finanțatorul proiectelor, în scopul accesării de fonduri și organizării de activități;
- efectuarea de cercetări și intervievări, pentru realizare de studii în cadrul proiectelor precum și implementarea acestora;
- colaborarea cu persoane/furnizori de servicii de sprijin (jurnaliști, avocați, medici, servicii de consilieri psihologici, asistenți sociali, etc.);
- implementarea campaniilor de informare a publicului larg privind drepturile omului, nediscriminarea și de încurajare a cetățeniei active și crearea unei platforme online cu acest scop.
- furnizarea serviciilor de formare în domeniul antidiscriminării avocaților, furnizorilor de sprijin și autorităților publice;
CRJ prelucrează datele furnizate prin metodele de contact disponibile pe website-ul www.crj.ro, pentru a facilita comunicarea și a răspunde solicitărilor adresate.
Furnizarea datelor personale, în măsura în care aceste sunt solicitate de către CRJ, este voluntară.
Cazul beneficiarilor proiectelor implementate de CRJ
În scopul raportării datelor către finanțatorul proiectelor vor fi prelucrate informații, în mod agregat, anonimizat și în mod excepțional, finanțatorul ar putea să aibă acces la bazele de date primare în cazul în care este necesară o verificare sau o inspecție.
IV. Categorii de date cu caracter personal vizate
Categoriile de date pe care le prelucrăm sunt:
- informații personale (precum: nume, prenume, data și locul nașterii, adresa profesională și/sau personală, număr de telefon personal și/sau profesional, număr de fax, adresa de e-mail, funcția pe care o ocupi, experiența profesională, CNP, seria și numărul cărții de identitate);
- date de localizare;
- identificatori online, identificator IP;
- date colectate din surse și/sau baze de date publice (Registrul Comerțului, portalul instanțelor de judecată, site-urile diverselor autorități, etc.);
- categorii speciale de date[2]: precum date privind starea de sănătate, apartenența la sindicate, date cu caracter personal care denotă originea rasială, originea etnică, convingerile religioase, sau apartenența la o organizație religioasă a persoanelor vizate, date privind viața sexuală sau orientarea sexuală.
V. Destinatarii (sau categoriile de destinatari) ai datelor cu caracter personal
Categoriile de destinatari ai datelor cu caracter personal sunt: entitățile care finanțează proiectele, partenerii contractuali ai operatorului, autorități publice centrale/locale.
VI. Perioada de stocare a datelor cu caracter personal
Datele dvs. personale sunt stocate de către CRJ, pe serverele sale. Datele cu caracter personal sunt prelucate pe baza consimțămantului dvs. vor fi păstrate pentru o perioadă de 5 ani (sau până când consimțământul este revocat), cu excepția cazului în care cerințele legale aplicabile prevăd altfel, iar acest lucru este necesar în scopul prelucrării. În cazul proiectelor, CRJ va prelucra datele personale pe durata implementării acestora și împlinirii obligațiilor prevăzute în contractele de finanțare.
VII. Drepturile persoanei vizate
Drepturile cu privire la datele personale pe care CRJ le prelucrează sunt:
- Dreptul de acces la datele prelucrare – aveți dreptul de a accesa datele personale pe care le deținem și de a obține copii ale informațiilor;
- Dreptul la rectificarea datelor – aveți dreptul să cereți ca datele să fie rectificate dacă sunt inexacte sau învechite și/sau acestea să fie completate dacă sunt incomplete;
- Dreptul la ștergerea datelor – aveți dreptul de a obține ștergerea sau distrugerea datelor în anumite cazuri, de exemplu atunci când v-ați retras consimțământul, când prelucrarea nu mai este necesară sau este contrară dispozițiilor legale;
- Dreptul la restricționarea prelucrării – aveți dreptul să solicitați restricționarea procesării datelor dvs;
- Dreptul de a retrage consimțământul în orice moment – vă puteți retrage consimțământul în ceea ce privește prelucrarea datelor dvs. atunci când o astfel de procesare se bazează pe consimțământ;
VIII. Dreptul de a depune o plângere în fața unei autorități de supraveghere
În cazul în care doriți să vă exercitați e drepturile sau sunteți nemulțumit cu modalitatea în care am gestionat informațiile personale, puteți depune o plângere la autoritatea de supraveghere, cu următoarele date de contact:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresa: Bucuresti, b-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod postal 010336
Pagina de internet: http://www.dataprotection.ro
Adresa de e-mail: anspdcp@dataprotection.ro
Telefon: +40.318.059.211; +40.318.059.212
Fax: +40.318.059.602
IX. Securitatea datelor personale
CRJ ia toate măsurile organizatorice și tehnice necesare pentru a proteja confidențialitatea și securitatea informațiilor personale colectate. Aceste măsuri includ stocarea informațiilor dumneavoastră personale în medii de operare sigure, care nu sunt disponibile pentru public și care sunt accesibile numai angajaților sau contractorilor autorizați ai Fundației.
X. Intrebări, nelămuriri, reclamații
Pentru orice întrebări suplimentare cu privire la modul în care datele cu caracter personal sunt prelucrate și pentru a vă exercita drepturile menționate mai sus ne puteți contacta la adresa de e-mail: office@crj.ro.
Pentru a vă actualiza sau a corecta datele dvs. personale, vă rugăm să ne contactați la adresa e-mail: office@crj.ro.
[1] Înregistrarea CRJ drept operator de date cu caracter personal nu mai este necesară – în conformitate cu dispozițiile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) și Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii asa cum acestea au fost transpuse in legislatia nationala prin Lege nr. 190 din 18 iulie 2018.
[2] În cazul categoriilor speciale de date, prelucrarea acestora se va efectua conform art. 9 alin. (2) lit. d) din GDPR și numai în urma unui consimțământ expres din partea dvs.