Introducere

Site-ul de față reprezintă platforma online oficială a Proiectului ASAP (www.asap-romania.ro), proiect ce își propune conștientizarea, informarea, sensibilizarea, educarea și determinarea schimbării comportamentului indivizilor, în special al tinerilor, față de problema plasticului, a colectării selective, generarea unor atitutudini și comportamente responsabile față de mediu și față de societate.

Proiectul este conceput de către Fundația “The Institute” și este dezvoltat și implementat împreună cu Lidl România partenerul său în acest proiect.

Fundația “The Institute” (denumită în continuare “The Institute”) se angajează să vă protejeze și să respecte confidențialitatea datelor dvs. personale în concordanță cu dispozițiile legale aplicabile în acest domeniu. În acest sens, prezenta secțiune include informarea dvs. cu privire la modalitatea în care sunt prelucrate datele dvs. precum și drepturile pe care le aveți în calitate de Persoană vizată referitoare la informațiile dvs. personale pe care le deținem.

“The Institute” vă proteja confidențialitatea identității oricărui utilizator – persoană fizică, ce accesează site-ul www.asap-romania.ro, cu respectarea cerințelor în domeniul protecției datelor, inclusiv cele prevăzute de Regulamentul General privind Protecția Datelor 2016/679/UE referitor la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date („Regulamentul”), aplicabil din data de 25 mai 2018.

În măsură în care utilizatorilor li se solicita furnizarea oricărei informații privind datele lor cu caracter personal, utilizatorii o vor realiza în mod voluntar, prin acceptarea termenilor și condițiilor prezentului site și a oricărei alte mențiuni din conținutul acestuia.

Astfel, completarea de către utilizatori a datelor personale solicitate în cadrul diverselor secțiuni ale site-ului, astfel cum este formularul ÎNROLARE (ANGAJAMENT față de cauza susținută și promovata de prezenta platforma), s.a., reprezintă furnizarea de către utilizator de date cu caracter personal cum ar fi: nume, prenume, adresa de email, iar prin completarea acestui formular și apăsarea butonului pledge/angajament vă exprimați consimtământul pentru prelucrarea datelor personale furnizate în conformitate cu prevederile prezentei Politici privind protecția datelor cu caracter personal.

Toate prelucrările de date cu caracter personal se refera exclusiv la persoane care au împlinit vârstă de 16 ani. Utilizarea site-ului nu este destinată copiilor care nu au împlinit vârstă de 16 ani.

În cazul în care are totuși loc o asemenea situație, având consecință procesarea datelor cu caracter personal ale copiilor sub 16 ani, vom sista procesarea acestor date imediat ce vom afla un astfel de fapt. Răspunderea pentru utilizarea website-ului de către copii aparține în exclusivitate părinților.

“The Institute” va lua toate măsurile necesare protejării securității informațiilor furnizate în mod

voluntar de către utilizatori și nu va comunica respectivele informații niciunei alte entități, persoană fizică sau juridică, fără a se asigura că respectiva persoana respectă obligațiile impuse de către legislația aplicabilă în materia protecției datelor cu caracter personal ori de prevederile prezentei Politici.

Datele personale înscrise de dvs. pe acest site sunt văzute și de către alte persoane juridice, operatorii împuterniciți ai “The Institute”, după cum urmează:

  • programatori și dezvoltatori IT care se ocupa de mentenanță, modificarea siteului/aplicației, actualizări, acțiuni realizate de furnizorul selectat pentru asigurarea mentenanței
  • website-ului;
  • specialiști IT care se ocupa de securizarea infrastructurii;
  • specialiști în securitate care se ocupa cu auditarea instrumentelor de securitate utilizate,
  • efectuata doar la cerere și pentru a preveni apariția de vulnerabilități cibernetice, realizata de
  • furnizorul selectat în acest sens;
  • servicii de curierat selectate de operator pentru expedierea premiilor/recompenselor
  • acordate utilizatorilor platformei;
  • alți furnizori de servicii selectați de operator;
  • organizații nonprofit sau organizații partenere care derulează proiecte în domeniul protecției mediului, în domeniul cultural, social sau educativ în care ASAP este implicat, situație în care prelucrarea datelor personale se vă face în scopul informării cu privire la existenta și conținutul acestor proiecte, al participării dvs. la aceste proiecte, în cazul în care doriți să vă implicați (prin bifarea/acționarea butonului ÎNROLEAZĂ-TE) sau pentru a beneficia de diferite premii sau recompense acordate. În aceste cazuri, prelucrarea datelor dvs. se face pe baza de consimțământ, respectiv pentru a da curs solicitării dvs.

Termenii și condițiile prevăzute în această secțiune se aplică prelucrărilor de date cu caracter personal privind persoanele fizice, inclusiv reprezentanți (persoane fizice) ai companiilor, organizațiilor non-profit sau altor entități, că urmare a vizitării site-ului www.asap-romania.ro și/sau a completării formularelor existente pe diverse secțiuni ale site -ului: formularul Pledge, formularul de abonare la newsletter-ele “ASAP” și/sau “The Institute”, formularul privind implicarea că voluntari în organizarea diverselor proiecte și evenimente sau a altor formulare existente pe site.

Cadrul legal

Conform cerințelor Regulamentului 2016/679/UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „Regulamentul”) aplicabil din data de 25 mai 2018, avem obligația de a administra în condiții de siguranța și numai pentru scopurile specificate, datele personale pe care ni le furnizați prin utilizarea site-ului www.asap-romania.ro în acord cu prevederile Regulamentului.

Pentru mai multe detalii privind conținutul act normativ, vă rugăm să accesați următorul link: https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679

Definiții

Potrivit art. 4 din Regulament:

„Date cu caracter personal” înseamnă orice informațîi privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitățîi sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

“Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

„Operator de date” înseamnă persoana fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

„Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

„Persoană vizată” (direct sau indirect) înseamnă persoana identificată sau identificabilă prin intermediul unui element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale, indiferent de sursa de proveniență a datelor (echipamente mobile, aplicațîi informatice, adrese IP, cookies etc).

„Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informațîi suplimentare, cu condiția că aceste informațîi suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

„Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.

„Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

„Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, că datele cu caracter personal care o privesc să fie prelucrate.

Scopurile prelucrării

Operatorul trebuie să aibă în vedere prelucrarea datelor pentru scopuri specific determinate și să se asigure că scopurile de prelucrare nu contravin normelor legale incidente, respectiv că scopurile prelucrării sunt legale.

Datele personale transmise de dvs. prin intermediul site-ului www.asap-romania.ro și datele personale pe care le-am colectat automat de la dvs. (conform Politicii de cookies) vor fi utilizate în scopurile specificate în această Politică de confidențialitate.

Putem folosi datele dvs. personale în următoarele scopuri, pe baza temeiurilor juridice, prevăzute de art. 6 alin. (1) Regulament și prezentate mai jos:

  • Consimțământul pe care îl acordați, potrivit art. 6 alin. (1) lit. a) din Regulament, atunci când Operatorul nu se bazează pe alt temei legal, ci pe consimțământul acordat de dumneavoastră pentru prelucrarea datelor pesonale, acesta putând fi retras în orice moment (de exemplu, atunci când utilizarea datelor personale este necesară în vederea înregistrării solicitării dvs. de a vi se transmite informații, invitații sau alte materiale informative privind evenimentul/evenimentele/proiectele promovate pe site sau pentru crearea unui cont de utilizator);
  • Conformarea cu o cerință legală imperativă, prevăzută în legislația UE sau în legislația națională (de exemplu: furnizarea datelor cu caracter personal către diverse autorități).
  • Îndeplinirea unei sarcini care servește unui interes public (prevăzut în legislația UE sau în legislația națională);
  • Interesele legitime ale Operatorului – ori de câte ori Operatorul se bazează pe acest temei
  • juridic pentru a prelucra datele dvs., vor fi evaluate interesele Operatorului pentru a se asigura că acestea nu prevalează asupra drepturilor dvs.
  • Când există o obligație contractuală/pentru executarea unui contract, respectiv atunci când prelucrarea este necesara pentru îndeplinirea unora din scopurile declarate ale site-ului – în temeiul în art. 6 alin. (1) lit. b) din Regulament (de exemplu: atunci când datele personale au fost furnizate de dvs. prin completarea formularului de participare la diverse competiții prezentate pe platforma (formular de înscriere) sau de înscriere că voluntar în echipa proiectului/proiectelor/acțiunilor/evenimentelor prezentate pe platforma online iar utilizarea datelor personale este necesară în vederea înregistrării solicitării și pentru a da curs cererii dvs.) astfel, se pot prelucra datele care sunt necesare pentru a parcurge etapele necesare participării dvs. în concurs, la respectivul eveniment sau încheierii și derulării contractelor de voluntariat.

Scopurile pentru care Fundația “The Institute” prelucrează datele cu caracter personal obținute prin intermediul platformei “ASAP Romania” sunt:

  • furnizării către utilizator a informațiilor necesare, contabilizării punctelor și recompenselor obținute de utilizator;
  • transmiterea de informații prin intermediul e-mailului și/sau al telefonului privind acțiunile organizate în cadrul sau în legătură cu proiectul ASAP, sau cu acțiuni, evenimente, proiecte în care ASAP este implicat, sau informații privitoare la beneficii, premii, recompense acordate;
  • înregistrarea persoanei vizate în calitate de voluntar, participant, invitat la diverse acțiuni, evenimente, proiecte ASAP sau în legătură cu ASAP și pentru care persoana vizată și-a exprimat intenția de participare prin transmiterea unei solicitări în acest sens către Operator;
  • informarea/contactarea persoanei vizate cu privire rezultatul competițiilor la care a participat și pentru că aceasta să intre în posesia premiilor, biletelor, beneficiilor, recompenselor câștigate (inclusiv expedierea/livrarea acestora acestora la adresa/în locațiile indicate de persoana vizata);
  • furnizarea de servicii suport pentru solicitările vizate (de ex.: oferirea de informații adiționale despre proiecte/acțiuni/evenimente/ premii/recompensa, actualizarea unora din datele de identificare sau de contact, s.a.), derularea de investigații cu privire la petiții sau reclamanții ce ne-au fost adresate;
  • pentru abonarea la newslettere și realizarea de activități de marketing sau publicitate de tip general, activități de fidelizare a utilizatorilor platformei online;
  • analizarea comportamentului persoane care accesează site-ul, prin folosirea de cookies.

Pentru informații detaliate despre Politica de cookies, vă rugam să consultați pagina noastră web;

  • pentru programe de loialitate sau de recompensare constând în oferirea unor avantaje, reduceri, discounturi, premii acordate persoanei vizate că urmare a activităților acesteia de voluntariat, implicarea în activitățile de conștientizare sau pentru participarea la diverse acțiuni și/sau programe de educare, conștientizare, protecție a mediului;
  • efectuarea de analize interne (incluzând analize statistice) cu privire la proiectul și acțiunile/activitățile prezentate pe platforma;
  • arhivarea atât în format fizic, cât și electronic a documentelor, realizarea de servicii de registratura a corespondentei adresate operator și expediata de către companie, precum și realizarea de activități de curierat;
  • soluționarea litigiilor, investigațiilor sau oricăror altor petiții/ plângeri/ solicitări la care operatorul este parte.
  • realizarea de raportări către instituțiile competente conform reglementarilor legale aplicabile;
  • pentru o serie de scopuri secundare (de ex.: pentru arhivare, audit intern, extern, declarații fiscale etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele respective au fost inițial colectate de către operator.

Categorii de date cu caracter personal prelucrate de către operator

Tipurile de informațîi pe care le putem colecta de la dvs. sunt următoarele:

  • nume și prenume;
  • adresă;
  • adresă de e-mail;
  • număr de telefon;

În mod implicit, site-ul www.asap-romania.ro utilizează diferite tipuri de cookie-uri pentru a îmbunătăți experiență dvs. în utilizarea acestuia. Pentru mai multe informații despre politica noastră de cookie sau despre cookie-urile utilizate și modalitățile de activare/ dezactivare, vă rugam să consultați Politica de cookie-uri disponibila pe website-ul nostru.

Sursa din care provin datele cu caracter personal:

Datele pe care le prelucrează Operatorul sunt datele pe care dvs. ni le-ați comunicat în mod direct și/sau indirect și care sunt necesare îndeplinirii scopurilor prevăzute mai sus. Destinatarul sau categoriile de destinatari cărora le sunt divulgate datele cu caracter personal:

Operatorul poate să vă transmită datele dvs. cu terțe părți în vederea îndeplinirii obligațiilor legale ce îi revin.

Datele tale personale pot fi transmise și către partenerii noștri de încredere (operatori împuterniciți), asigurându-ne că prelucrarea datelor dvs. vă fi făcută cu respectarea dispozițiilor legale aplicabile, în scopurile în care au fost furnizate.

Perioada de stocare a datelor cu caracter personal:

Operatorul poate să păstreze datele atât timp cât legea prevede obligația păstrării acestor date sau pe toată durata existenței consimțământului dat de persoana vizată sau, după caz, până la încheierea/finalizarea evenimentului în care v-ați înscris că participant sau voluntar.

DREPTURILE PERSOANELOR VIZATE

Fiecare persoană vizată poate contacta Operatorul în orice moment și în mod gratuit, cu o notificare în vederea exercitării următoarelor drepturi prevăzute de Regulament:

(1) Dreptul de a fi informat –Aveți dreptul să accesați informațiile dvs. prin formularea unei cereri la adresa de e-mail a Operatorului dacă doriți să accesați informațiile personale pe care Operatorul le deține în legătură cu dvs.(dreptul de acces, articolul 15 din Regulament);

(2) Dreptul la rectificare – Dacă informațiile pe care Operatorul le deține despre dvs. sunt inexacte sau nu sunt complete, aveți dreptul să cereți corectarea acestora. Dacă aceste date au fost transmise unei terțe părți cu consimțământul dvs. sau din motive legale, atunci Operatorul vă trebui să le solicite și acestora rectificarea datelor (dreptul de acces, art. 16 din Regulament);

(3) Dreptul la ștergere – Operatorul urmărește să prelucreze și să păstreze datele dvs. doar atât timp cât acest lucru este necesar. În anumite circumstanțe, aveți dreptul de a solicita Operatorului să șteargă datele dvs. cu caracter personal pe care le deține. În cazul în care considerați Operatorul păstrază datele mai mult decât este necesar, contactați Operatorul pentru a verifica dacă a încetat contractul dvs. Dacă acesta a încetat, este posibil că în continuare să existe temeiuri legale pentru prelucrarea datelor dvs. cu caracter personal (dreptul de ștergere, articolul 17 din Regulament).

(4) Dreptul la restricționarea prelucrării datelor –În anumite circumstanțe aveți dreptul să solicitați Operatorului să restricționeze modul în care sunt procesate datele dvs. Acest lucru înseamnă că Operatorului i se permite să stocheze datele, dar să nu le prelucreze în continuare (dreptul la restricționare a procesării, articolul 18 din Regulament),

(5) Dreptul la portabilitatea datelorPotrivit Regulamentului aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

  1. prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b);
  2. prelucrarea este efectuată prin mijloace automate (dreptul la portabilitatea datelor, articolul 20 din Regulament).

(6) Dreptul la opoziție – În orice moment, aveți dreptul de a vă opune, conform art. 21 din Regulament, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care vă privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. În acest caz Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră.

(7) Dreptul de a retrage consimțământul – Dacă v-ați dat consimțământul pentru procesarea datelor dvs., dar vă răzgândiți mai târziu, aveți dreptul să vă retrageți consimțământul în orice moment și Operatorul trebuie să oprească prelucrarea datelor (dreptul de retragere a consimțământului, articolul 7 din Regulament).

(8) Dreptul de a adresa o plângere autorității de supraveghere– În situația în care apreciați că Operatorul nu a răspuns solicitării dvs. de a rezolva o problemă specifică, aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.(dreptul de a depune o plângere la o autoritate de supraveghere, articolul 77 din Regulament).

Dezvăluirea și transferul datelor cu caracter personal

Informațiile pe care le colectăm de la dvs. vor fi prelucrate în Spațiul Economic European.

Totodată, în baza consimțământului pe care ni-l acordați, anumite categorii de date pe care le furnizați (precum numele și prenumele) vor putea fi publicate pe site-ul …….., în măsura în care aveți calitatea de participant la una sau mai multe competiții, iar potrivit regulamentului competiției, câștigătorii vor fi anunțați prin publicarea listei de câștigători pe site.

Operatorul depune toate diligențele astfel încât să aplice garanții adecvate pentru a proteja confidențialitatea și securitatea datelor dvs. personale în timpul transferului și pentru a le utiliza numai în conformitate cu relația dvs. cu Operatorul și cu practicile descrise în această Politică de confidențialitate. Operatorul minimizează riscul pentru drepturile și libertățile dvs., și prin faptul că nu colectează sau stochează informații sensibile despre dvs.

În afara operatorilor împuterniciți, putem, de asemenea, dezvălui datele dvs. personale:

  • în măsura în care suntem obligați să facem acest lucru prin lege;
  • în legatură cu orice procedură judiciară în desfășurare sau potențială;
  • pentru a stabili, exercita sau apară drepturile legale (inclusiv furnizarea de informații altor persoane în scopul prevenirii fraudei).

Site-urile unor terțe părți

Acest site poate include hyperlinkuri și detalii despre site-urile web ale unor terțe părți. Nu avem niciun control și nu suntem responsabili pentru politicile și practicile de confidențialitate ale unor terțe părți.

Încălcarea securității datelor

O încălcare a securității datelor se produce atunci când datele pentru care Operatorul este responsabil suferă un incident de securitate care duce, în mod accidental sau ilegal, la compromiterea confidențialității, a disponibilității sau a integrității datelor cu caracter personal, cum ar fi de exemplu, distrugerea, pierderea, modificarea sau divulgarea neautorizate a datelor cu caracter personal. Astfel de incidente de securitate pot surveni, de exemplu, în urma unor atacuri cibernetice, dar și atunci când este pierdut un echipament (precum telefon laptop, etc.) pe care sunt salvate date cu caracter personal sau când este trimis din eroare un e-mail în care sunt incluse date cu caracter personal unei alte persoane decât destinatarului intenționat.

Orice persoană care ia cunoștință de un incident de securitate ce poate conduce la afectarea datelor cu caracter personal trebuie să anunțe de îndată conducerea Operatorului care, împreună cu responsabilul de IT, analizează incidentul, apoi stabilește și implementează măsurile necesare eliminării consecințelor respectivului incident.

În situația în care există probabilitatea că încălcarea să prezinte un risc pentru drepturile și libertățile persoanelor fizice, Operatorul are obligația să înștiințeze Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în termen de cel mult 72 de ore de la momentul la care a luat cunoștință de încălcare.

Dacă încălcarea securității datelor prezintă un risc ridicat pentru persoanele fizice afectate, atunci trebuie să fie informate și toate aceste persoane (cu excepția cazului în care s-au aplicat măsuri de protecție tehnice și organizatorice eficace sau alte măsuri care asigură faptul că riscul nu mai este susceptibil să se materializeze).

Dispoziții finale

Prezenta secțiune privind protecția datelor este concepută pentru a vă informa cu privire la prelucrarea datelor dvs. personale și drepturile dvs. privind această procesare, în conformitate cu Regulamentul general privind protecția datelor și legislația națională în vigoare.

Dacă aveți întrebări cu privire la informațiile dvs. personale sau dacă doriți să vă exercitați drepturile ori aveți nelămuriri, sugestii sau reclamații, vă rugam să ne contactati prin trimiterea unei solicitări la adresa din București, Str. Gheorghe Lazăr nr. 21, Corp A, etaj 1, Ap.3, Sector 1 – Fundația “The Institute” sau prin transmiterea unui e-mail la adresa office@institute.ro.

De asemenea, pentru a vă actualiza sau a corecta datele dvs. personale, vă rugam să ne contactați prin oricare din modalitățile indicate mai sus.

Politica privind protecția datelor personale se poate modifica periodic. Orice modificări aduse

Politicii privind protecția datelor personale vor fi postate pe site-ul www.asap-romania.ro. În cazul în care modificările vor fi semnificative, vom furniza o Notificare în acest sens pe site-ul nostru sau vă vom furniza o astfel de Notificare prin e-mail.

Continuarea accesului dvs. la conținutul site-ului www.asap-romania.ro constituie acceptarea Politicii privind protecția datelor personale.

Link-uri utile:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – click aici: https://www.dataprotection.ro/