Politica de protecție a datelor cu caracter personal a Fundației Giovanni Bosco

Conform prevederilor Regulamentului UE nr. 679/27.04.2016

 

Din 25 mai 2018 se aplică Regulamentul European 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR). Scopul principal al acestuia este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere care să permită fiecărei persoane controlul asupra propriilor date. De aceea, considerăm oportun să vă informăm cu privire la modul în care protejăm datele personale pe care ni le furnizați. Toate noutățile cu privire la punerea în aplicare a noilor prevederi legislative din domeniul protecției datelor cu caracter personal pot fi consultate mai jos.

 

  1. Identitatea operatorului de date cu caracter personal

Fundația Giovanni Bosco este o persoană juridică română, fără scop patrimonial, apolitică și neguvernamentală, având un scop umanitar și fondată pe principiile carității creștine.

Scopul fundației este de a ajuta copiii și tinerii care au nevoie – prin educație formală, non-formală și informală, prin asistență socială și morală, prin formare și calificare profesională – să devină cetățeni onești, persoane bine integrate în societate.

Pentru realizarea scopului propus, în programul educativ, umanitar și spiritual al Fundației se vor urma obiectivele succesive:

– organizarea de cursuri școlare și extrașcolare pentru copii și tineri;

– organizarea de centre recreative, culturale și spirituale pentru copii și tineri;

– acordarea de servicii sociale;

– consiliere psihologică și spirituală pentru copii, tineri și familii;

– organizarea de cursuri de calificare și recalificare profesională pentru tineri și adulți;

– exercitarea de activități specifice de învățământ preuniversitar și de formare profesională a adulților;

– consiliere profesională pentru adolescenți și tineri;

– colaborarea cu alte organizații asemănătoare din țară și străinătate;

– alte activități ce ar putea ajuta copiii și tinerii care întâmpină greutăți economice, sociale și morale;

– furnizarea de programe de formare continuă, de activități de dezvoltare profesională, de activități de perfecționare și de activități de specializare în domeniul educațional pentru formarea personalului didactic, didactic auxiliar și a cadrelor de conducere, îndrumare și control din sistemul de învățământ preuniversitar, universitar și postuniversitar.

 

  1. Temeiul juridic al prelucrării datelor cu caracter personal

    În conformitate cu prevederile Regulamentului UE nr. 679/27.04.2016, prelucrarea datelor cu caracter personal este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

    • a) Consimțământul

      Prelucrarea este permisă dacă persoana vizată și-a dat consimțământul pentru aceasta. Totodată, există obligația de a demonstra în orice moment că ai obținut un consimțământ valabil.

      În cazul în care se aplică art. 6 alin. (1) lit. (a) [persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice], în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului.

    • b) Încheierea sau executarea unui contract

      Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.

    • c) Îndeplinirea unei obligații legale

      Prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului.

    • d) Interesele vitale

      Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice.

    • e) Interesul public

      Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul.

    • f) Interesul legitim

      Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

 

  1. Principiile care stau la baza colectării datelor cu caracter personal

– Respectarea vieții private

– Legalitate, echitate și transparență în prelucrarea datelor

– Colectarea în scopuri determinate

– Reducerea la minimum a datelor colectate

– Exactitatea datelor

– Stocarea într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele

– Integritate și confidențialitate

– Responsabilitate

 

  1. Drepturile persoanelor vizate

– dreptul de acces la date;

– dreptul la rectificarea datelor;

– dreptul la ștergerea datelor („dreptul de a fi uitat”) – persoanele fizice pot cere ștergerea datelor personale dacă acestea au fost prelucrate ilegal, fără consimțământul acestora sau dacă datele nu mai sunt necesare scopului în care au fost prelucrate inițial;

– dreptul la restricționarea prelucrării datelor;

– dreptul de a se opune prelucrării datelor;

– dreptul la portabilitatea datelor – persoanele vizate au posibilitatea de a cere transferarea datelor la un alt operator de date sau de a primi datele personale care o privesc și pe care le-a furnizat operatorului;

– dreptul la opoziție;

– dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

– dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;

– dreptul de a depune o plângere în fața unei autorități de supraveghere.

 

  1. Obligațiile operatorului
  • în momentul colectării de date cu caracter personal, operatorul furnizează persoanei vizate informațiile următoare:

– identitatea și datele de contact ale operatorului și, după caz, ale reprezentantului acestuia;

– datele de contact ale responsabilului cu protecția datelor, după caz;

– scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării;

– în cazul în care prelucrarea se face în temeiul art. 6 alin. (1) lit. (f), interesele legitime urmărite de operator sau de o parte terță;

– destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

– dacă este cazul, intenția operatorului de a transfera date cu caracter personal către o țară terță sau o organizație internațională și existența sau absența unei decizii a Comisiei privind caracterul adecvat sau, în cazul transferurilor menționate la art. 46 sau 47 sau la art. 49 alin. (1) al doilea paragraf, o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora, în cazul în care acestea au fost puse la dispoziție.

  • operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate în conformitate cu art. 16, art. 17 alin. (1) și art. 18, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.
  • operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu regulamentul.
  • operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.
  • în cazul în care prelucrarea urmează să fie realizată în numele unui operator, operatorul recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în prezentul regulament și să asigure protecția drepturilor persoanei vizate.
  • fiecare operator și, după caz, reprezentantul acestuia păstrează o evidență a activităților de prelucrare desfășurate sub responsabilitatea lor.
  • operatorul și persoana împuternicită de operator și, după caz, reprezentantul acestora cooperează, la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor lor.
  • operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător.
  • operatorul și persoana împuternicită de acesta iau măsuri pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului sau a persoanei împuternicite de operator și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.
  • în cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul art. 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată din partea autorității de supraveghere în cazul în care.
  • în cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.
  • operatorul efectuează, înaintea prelucrării, o evaluare a impactului operațiunilor de prelucrare prevăzute asupra protecției datelor cu caracter personal.
  • operatorul consultă autoritatea de supraveghere înainte de prelucrare atunci când evaluarea impactului asupra protecției datelor indică faptul că prelucrarea ar genera un risc ridicat în absența unor măsuri luate de operator pentru atenuarea riscului.
  • operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor.

 

  1. Colectarea, prelucrarea și stocarea datelor cu caracter personal

Colectarea datelor cu caracter personal este permisă numai cu acordul persoanei vizate. Acordul se va obține la începerea colectării, prelucrării sau utilizării datelor, trebuie exprimat în mod expres și voluntar, într-o formă corespunzătoare circumstanțelor. De asemenea, persoanele vizate vor fi informate că își pot retrage acordul în orice moment, fără vreun efect retroactiv.

Datele cu caracter personal pe care le furnizați Fundației Giovanni Bosco sunt prelucrate în mod legal, echitabil și transparent, colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; sunt protejate împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice și organizatorice corespunzătoare.

Scopurile pentru care Fundația Giovanni Bosco colectează anumite categorii de date cu caracter personal sunt menționate în nota de informare și obținere a consimțământului, unde persoanele vizate sunt informate și cu privire la:

– prelucrarea datelor în vederea efectuării înscrierii la cursuri/activități/programe organizate de fundație și realizarea tuturor demersurilor necesare desfășurării în bune condiții a acestora;

– utilizarea datelor pentru a comunica pe durata cursurilor/activităților/programelor la care persoana vizată participă;

– stocarea datelor în vederea transmiterii de informații cu privire la activitățile prezente și viitoare ale Fundației Giovanni Bosco.

– posibilitatea de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

Datele personale colectate sunt stocate conform prevederilor legale privind păstrarea arhivelor, și vor fi menținute în sistemele fundației cât timp este necesar pentru activitatea relevantă, dacă nu se solicită sau nu se permite de lege o perioadă de reținere mai lungă.

Fundația Giovanni Bosco va asigura dreptul persoanelor vizate de a solicita și primi confirmarea privind ștergerea datelor lor cu caracter personal în orice moment după acordarea consimțământului privind procesarea datelor cu caracter personal. Solicitarea se va transmite printr-o cu o cerere scrisă, datată și semnată la sediul Fundației (str. Veniamin Costache, nr. 66, 900036, Constanța, România), sub forma unui fax la nr. 0241 587198 sau a unui e-mail semnat cu semnătura electronică extinsă bazată pe un certificat calificat, la adresa: fgb@fgb.ro, sau se va lua legătura direct cu responsabilul cu protecția datelor: DUMITRU Cristina, telefon 0799 761603, e-mail: contabil@fgb.ro. În absența unei astfel de solicitări, datele cu caracter personal vor fi stocate pe perioada de timp necesară îndeplinirii scopului pentru care au fost procesate.

 

  1. Utilizarea site-urilor

Site-urile Fundației Giovanni Bosco (fgb.ro, donbosco.ro, constanta.donbosco.ro, cfpct.ro, cursuridonbosco.ro) sunt site-uri de prezentare. Prin intermediul acestora nu oferim posibilitatea creării de conturi de utilizatori sau completării de cereri/formulare de înscriere sau de solicitare de informații.

În cadrul site-urilor există o secțiune special dedicată prezentării politicii de protecție a datelor cu caracter personal, secțiune prin intermediul căreia utilizatorii sunt informați cu privire la:

– identitatea operatorului de date cu caracter personal;

– temeiul juridic al prelucrării datelor cu caracter personal;

– principiile care stau la baza colectării datelor cu caracter personal;

– drepturile persoanelor vizate;

– obligațiile operatorului;

– colectarea, prelucrarea și stocarea datelor cu caracter personal.

Site-urile Fundației Giovanni Bosco pot conține link-uri către site-uri deținute și operate de terți. Aceste pagini de internet ale terților au propriile politici de confidențialitate și este de asemenea posibil să utilizeze cookies. Noi recomandăm să revizuiți aceste politici care vor guverna informațiile cu caracter personal pe care le transmiteți atunci când vizitați aceste pagini de internet și care se pot colecta de asemenea prin cookies. Noi nu acceptăm nicio răspundere pentru asemenea pagini de internet ale terților și utilizarea de către dvs. a acestor pagini de internet se face pe propriul dvs. risc.

La fel ca majoritatea site-urilor, și site-urile Fundației Giovanni Bosco folosesc cookie-uri. Termenul de cookie desemnează informații pe care un site web le păstrează pe hard disk-ul calculatorului referitor la opțiunile și particularitățile utilizatorului astfel încât, la o a doua vizitare a site-ului respectiv, particularitățile să fie încărcate automat. Cookie-urile sunt folosite pentru autentificare, precum și pentru urmărirea comportamentului utilizatorilor și reținerea preferințelor acestora.

Site-urile Fundației Giovanni Bosco utilizează cookie-uri automatizate pentru setările browser-ului și plugin-uri, în scopul îmbunătățirii serviciilor pe care le oferim. De asemenea, este utilizat serviciul Google Analytics, care ajută la monitorizarea traficului. Prin intermediul acestui serviciu sunt colectate următoarele categorii de date: număr de utilizatori și sesiuni, durata sesiunii, sistemul de operare și modelul aparatului de pe care se face accesarea, detalii cu privire la locație, etc. Daca nu doriți cookie-uri, toate browserele permit dezactivarea utilizării lor, precum și ștergerea celor existente. Secțiunea „ajutor” a browserului dumneavoastră conține instrucțiuni cu privire la modul în care trebuie să procedați pentru a dezactiva/șterge cookie-urile.