Politica de Confidentialitate – GDPR

Politica GDPR – Informare privind prelucrarea datelor cu caracter personal

Datele dvs. personale, sunt păstrate în conformitate cu prevederile legale și în acord cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE – denumit în cuprinsul acestui document GDPR.

FNDA (Federația Națională a Degustătorilor Autorizați va implementat și respecta GDPR, la datele personale ale persoanelor vizate, având acces doar persoanele autorizate, potrivit politicilor și fluxurilor de lucru reglementate intern.

În vederea asigurării unui nivel de securitate corespunzător, avem implementate măsuri tehnice și organizatorice adecvate, având capacitatea de a asigura confidențialitatea, integritatea datelor cu caracter personal și de a restabili disponibilitatea datelor cu caracter personal în timp util în cazul în care are loc un incident de natură fizică sau tehnică.

În vederea protejării datelor personale, toate dispozitivele de stocare a datelor sunt securizate corespunzător, pentru unele operațiuni se folosește criptarea datelor, având implementat un proces pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

Orice solicitare privind prelucrarea datelor cu caracter personal, o puteți transmite pe adresa de e-mail office@fnda.ro

Definirea unor termeni (extras GDPR)

Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare – înseamnă orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau pe seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate , cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea, combinarea, restricționarea, ștergerea sau distrugerea.

Operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

Persoana vizata – este persoana a cărei date personale sunt prelucrate; Destinatar – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care ia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

Drepturile persoanei vizate

  • DREPTUL LA INFORMARE – aveți dreptul de a fi informat cu privire la prelucrarea și protejarea datelor cu caracter personal;
  • DREPTUL DE ACCES LA DATE – aveți dreptul de a obține de la operatorul de date confirmarea faptului că datele cu caracter personal sunt sau nu prelucrate de către acesta;
  • DREPTUL LA RECTIFICARE – aveți dreptul de a obține rectificarea datelor inexacte, precum și completarea datelor incomplete;
  • DREPTUL LA STERGEREA DATELOR („DREPTUL DE A FI UITAT”) – aveți dreptul de a obține, în măsura în care sunt îndeplinite condițiile legale, ștergerea datelor cu caracter personal;
  • DREPTUL LA RESTRICTIONAREA PRELUCRARII – aveți dreptul de a obține, în măsura în care sunt îndeplinite condițiile legale, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioară a acestora;
  • DREPTUL LA PORTABILITATEA DATELOR – aveți dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obișnuit și într-un format ușor de citit, precum și dreptul ca aceste date să fie transmise de către. alt operator de date, în măsura în care sunt îndeplinite condițiile legale;
  • DREPTUL DE A SE ADRESA JUSTITIEI SAU AUTORITATII NATIONALE DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL – aveți dreptul de a vă adresa cu plângere, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv de a vă adresa justiției pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care au fost încălcate.
  • DREPTUL LA OPOZITIE – aveți dreptul de a vă opune în orice moment, din motive întemeiate și legitime, legate de situația particulară, ca datele cu caracter personal să facă obiectul unei prelucrări, în măsura în care sunt îndeplinite condițiile legale;
  • DREPTUL DE A NU FI SUPUS UNEI DECIZII INDIVIDUALE – aveți dreptul de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice sau afectează în mod similar, într-o măsură semnificativă, persoanele vizate.

Date cu caracter personal prelucrate

Înscrierea reprezintă solicitarea serviciilor de training prin cursuri, ateliere sau organizarea de evenimente, furnizate de societatea organizatoare și are valoare contractuală, părți fiind furnizorul de formare și subiectul ce participă la programul de formare si/sau eveniment, personal sau prin reprezentant legal.

În momentul înscrierii, prelucrăm următoarele date cu caracter personal: nume, prenume, telefon, adresa de e-mail, adresa, cont bancar și banca la care este deschis contul, prenume și vârsta, imaginea si vocea dacă există consimțământul expres al persoanei vizate și acolo unde este cazul. I

În momentul accesării site-ului prelucrăm IP-ul și cooki-uri.

Scopul prelucrării și Temeiul juridic al prelucrării

Prelucrarea numelui și prenumelui, a contului și a băncii la care este deschis contul persoanei care face înscrierea, se face în scopul încheierii relației contractuale cu furnizorul de programe sau pentru organizarea/participarea la evenimente, (FNDA) având ca temei juridic contractul precum și cu scopul de a factura, având ca temei juridic obligația legală. Imaginea și vocea (în cazul înregistrărilor video) le prelucram în scop de feedback pentru participanții la evenimente și în scop de promovare/marketing.

Adresa poștală este prelucrată exclusiv în scop de facturare, având ca temei juridic obligația legală. Vocea este prelucrată în scopul comunicării, în sensul prevederilor GDPR doar pe perioada apelului telefonic inițiat de dvs. sau de noi, fără a fi înregistrată și/sau stocată. Prelucrarea IP-ului și cookiuri-lor ce se face un scopul accesării site-ului nostru, temeiul fiind interesul nostru legitim.

Nu colectăm IP-ul și nu îl prelucrăm, acesta însă va fi cunoscut de furnizorul de servicii de internet.

Pentru mai multe detalii, consultați Politica de cookiuri de pe site-ul nostru.

Prelucrarea prenumelui și a vârstei participantului se face în scopul prestării serviciilor, având ca temei legal contractul.

Felul prelucrării

Numele, prenumele, și vârsta participantului, adresa de e-mail și adresa poștală, contul și banca la care aveți contul, având ca temei al prelucrării, contractul și obligația legale în scopul încheierii contractului sau a emite factura, sunt prelucrate prin colectare, înregistrare, organizare, stocare/ arhivare și structurare, consultare, utilizare, extragere, ștergere sau distrugere la cererea persoanei vizate acolo unde există această obligație legală sau după împlinirea perioadei pentru care au fost prelucrate acolo unde este cazul.

Aceeași categorie de date vor fi prelucrate prin modificare/rectificare, blocare/restricționare, în situații specifice și prin arhivare unde este cazul la arhivatori privați, în arhive proprii sau în Arhivele Naționale ale Statului. Prelucrarea prin dezvăluire și diseminare se face doar în măsura în care societatea se afla în situații precum controalele autorităților, avizări și/sau acreditări/autorizări, punerea la dispoziție către terți autorizați ca urmare a situațiilor în care ar putea fi implicat în mod direct sau colateral organizatorul sau inițiate de acesta, ca urmare a unor sesizări, litigii, plângeri, cereri adresate de persoanele vizate sau terțe persoane, caz în care vor fi puse la dispoziție doar persoanelor autorizate în acest sens și în acord cu prevederile GDPR, vizând în acest caz obligația legala și/sau protejarea interesului legitim al FNDA.

Prelucrarea vocii, în scopul comunicării având ca temei al prelucrării relația contractuală dintre, este prelucrată doar pe perioada convorbirii, prin ascultare. Nu colectăm și nu prelucrăm în niciun alt mod vocea persoanelor vizate. Prelucrarea imaginii și a vocii (în cazul înregistrărilor video) se face prin colectare, înregistrare, organizare, stocare/arhivare și structurare, blocare/restricționare, consultare, utilizare, extragere, dezvăluire, modificare, ștergere sau distrugere.

Prelucrarea prin dezvăluire și diseminare pentru aceiași categorie de date, se face doar în măsura în care societatea se afla în situații precum controalele autorităților, avizări și/sau acreditări/autorizări, punerea la dispoziție către terți autorizați ca urmare a situațiilor în care ar putea fi implicat în mod direct sau colateral organizatorul sau inițiate de acesta, ca urmare a unor sesizări, litigii, plângeri, cereri adresate de persoanele vizate sau terțe persoane, caz în care vor fi puse la dispoziție doar persoanelor autorizate în acest sens și în acord cu prevederile GDPR, vizând în acest caz obligația legală și/sau protejarea interesului legitim al FNDA.

Adresa de e-mail prelucrată în scopul comunicării cu dvs. și transmiterii de noutăți și evenimente, prin campanii și newslettere, având ca temei legal consimțământul dvs. pot fi prelucrate prin colectare, înregistrare, organizare, structurare, stocare, arhivare, adaptare, modificare, extragere, consultare, utilizare, dezvăluire prin transmitere (inclusiv către terți), diseminare sau punere la dispoziție în orice alt mod, alăturare/aliniere ori combinare, blocare/restricționare, ștergere sau distrugere.

Prelucrarea IP-ului și cookiuri-lor ce se face un scopul accesării site-ului nostru, temeiul fiind interesul nostru legitim. Nu colectăm IP-ul și nu îl prelucrăm, acesta însă, va fi cunoscut de furnizorul de servicii de internet. Pentru mai multe detalii, consultați Politica de Cooki-uri de pe site-ul nostru.

Durata prelucrării

Datele cu caracter personal având ca temei juridic al prelucrării contractul, sunt prelucrate pe perioada precontractuală, pe întreaga perioadă contractuală și pe o perioadă de 10 ani ulteriori încetării contractului.

Datele personale având ca temei juridic al prelucrării obligația legală, vor fi prelucrate cu o perioada egala cu perioada în care subzista obligația legală de prelucrare.

Datele personale având ca temei juridic al prelucrării interesul legitim, sunt prelucrate pe o perioadă egală cu durata existenței interesului legitim.

Datele personale având ca temei juridic al prelucrării consimțământul, sunt prelucrate până la data retragerii consimțământului.

Terți destinatari

Datele cu caracter personal sunt prelucrate de către departamentul contabil și de către persoana care facturează. Terții implicați în prelucrarea acestor date sunt autoritățile statului (ANAF, ANSPDCP și orice alte autorități pentru care este instituită obligația operatorului/organizatorului de a transmite documente privind activitatea societății).

Acolo unde este cazul, împuterniciții autorizați ai operatorului sunt departamentele IT și marketing-comunicare.