I. Scopul și domeniul de aplicare al Politicii de confidențialitate

Din 25 mai 2018 a intrat în vigoare Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, libera circulație a acestor date și pentru abrogarea Directivei 95/46 / CE (Regulamentul general privind protecția datelor).

Prin această politică  Fundația pentru Dezvoltare Regională ia în considerare politica de confidențialitate și depune eforturi de a proteja  împotriva prelucrării neautorizate a datelor cu caracter personal ale persoanelor fizice. În conformitate cu legislația și bunele practici, organizația aplică măsurile tehnice și organizatorice necesare pentru protejarea datelor personale ale persoanelor fizice. Prin prezenta Politică se urmărește informarea persoanelor fizice în scopul procesării datelor cu caracter personal, a destinatarilor sau categoriilor de destinatari cărora le pot fi dezvăluite datele, obligațiile sau caracterul voluntar al furnizării datelor, precum și consecințele în cazul refuzului de furnizare de date, informații privind dreptul de acces, rectificare și radiere (dreptul de a fi „uitat”) a datelor colectate, conform cerințelor Regulamentului.

II. Termeni și definiții utilizate

Informațiile personale reprezintă orice informație referitoare la o persoană care este identificată sau care poate fi identificată direct sau indirect printr-un număr de identificare sau prin unul sau mai multe atribute specifice.

Prelucrarea datelor personale” reprezinta  orice act sau ansamblu de acțiuni care pot fi efectuate în legătură cu datele cu caracter personal prin mijloace automate sau altele, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, dezvăluirea prin transmitere, distribuirea, furnizarea, actualizarea sau combinarea, blocarea, ștergerea sau distrugerea“.

Operator este  ”o persoană fizică sau juridică, autoritate publică, agenție sau altă entitate care, singură sau în comun cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal”.Procesator este „o persoană fizică sau juridică, autoritate publică, agenție sau altă entitate care prelucrează date cu caracter personal în numele administratorului”.

III. Prelucrare date personale

Fundația pentru Dezvoltare Regională, în calitate de operator de date prelucrează date personale: 1. independent, prin intermediul angajaților săi, care sub conducerea sa desfășoară activități pentru prelucrarea datelor cu caracter personal în sensul art. 29 din Regulamentul (UE) 2016/679 și în conformitate cu respectarea principiului ”Este necesar să se cunoască”; 2. prin atribuire unui procesator de date, caz în care Fundația stabilește scopurile și mijloacele pentru prelucrarea datelor cu caracter personal, în prezența unei baze legale relevante, în conformitate cu cerințele Legii privind protecția datelor cu caracter personal și a Regulamentului UE.

IV. Principii legate de prelucrarea datelor personale

În calitate de operator de date personale, Fundația pentru Dezvoltare Regională prelucrează datele cu caracter personal în conformitate cu principiile protecției datelor cu caracter personal prevăzute în GDPR, și anume:

1. legalitate – colectarea și prelucrarea datelor cu caracter personal se realizează numai cu temei legal, așa cum este definit la art. 6 (1) din Regulamentul (UE) 2016/679;

2. bună-credință – datele cu caracter personal pot fi procesate doar în scopul pentru care au fost colectate;

3. transparență – dreptul de a fi informat cu privire la prelucrarea datelor cu caracter personal, precum și de a furniza informații în sensul art. 13 și art. 14 din Regulamentul (UE) 2016/679;

4. colectare limitată – include o evaluare înaintea prelucrării, dacă și în ce măsură prelucrarea datelor cu caracter personal este necesară pentru atingerea scopului pentru care au fost colectate. Nu este permisă colectarea în avans a datelor cu caracter personal și stocarea lor în scopuri viitoare potențiale;

5. ștergerea – datele cu caracter personal care nu mai sunt necesare și pentru care nu există nicio cerință legală de a fi păstrate trebuie radiate;

6. acuratețea și actualizarea datelor – datele personale trebuie să fie corecte, complete și supuse actualizării;

7. confidențialitatea și securitatea datelor – crearea de măsuri organizatorice și tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distribuirea ilegală, precum și pierderea, modificarea sau distrugerea accidentală;

8. să poată fi raportate – trasabilitate și documentare a oricărei prelucrări de date cu caracter personal. Fundația pentru Dezvoltare Regională, în calitate de operator de date personale,  respectă principiul interzicerii prelucrării unor categorii de date cu caracter personal speciale (sensibile) – date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, credințe religioase sau filozofice, apartenența la organizații sindicale, date genetice, biometrie, despre sănătate sau viață sexuală sau date de orientare sexuală, cu excepția cazului în care prelucrarea este necesară în vederea îndeplinirii punerii în aplicare a drepturilor și obligațiilor specifice ale operatorului în domeniul dreptului muncii și al medicinei muncii.

V. Prelucrarea datelor personale pe pagina de internet www.holysites.me

Fundația pentru Dezvoltare Regională prelucrează date cu caracter personal în legătură cu îndeplinirea următoarelor obiective:

  1. Pentru desfășurarea activităților legate de încheierea de contracte, modificări, încetarea relațiilor contractuale, pregătirea documentelor și alte informații în scopul acestui site. Sunt procesate date despre parteneri, date cu caracter personal cum ar fi numele complet, date din documentele de identitate, conturi bancare, adresă, telefon, e-mail, etc.
  2. Dacă ne contactați prin intermediul acestui site și în cazurile în care trebuie să completați un sondaj on-line, cerere, formular on-line, formular de contact sau formular de înregistrare/rezervare, participați la chat-uri on-line, forumuri, discuții on-line, trimiteți întrebări de natură diferită și multe altele. Când ne contactați, ne furnizați, integral sau parțial, următoarele informații: nume și prenume, e-mail, telefon sau altă formă de conexiune prin internet, precum și alte informații dacă informațiile furnizate nu sunt suficiente pentru a prelucra serviciul.
  3. Dacă achiziționați servicii sau pachete de la noi, de la biroul nostru sau on-line, folosind diferite instrumente de plată, colectăm și prelucrăm date din documentele dvs. de identitate (nume, adresă, CNP, data nașterii, locul și data emiterii, valabilitatea documentului), informațiile financiare furnizate (de exemplu, cont bancar, card de credit sau alt instrument de plată), informații despre starea dvs. de sănătate (în caz de călătorie), informații suplimentare pentru asigurări sau pentru obținerea de vize (copie după actul de identitate, etc.), dacă este necesar.
  4. Prin participarea dvs. la producțiile noastre video care se popularizează prin intermediul acestui site, ați acceptat în mod voluntar că datele pe care le-ați dezvăluit vor fi diseminate prin intermediul acestui site și prin alte canale media fără acordul dvs. explicit.
  5. Informații tehnice prin utilizarea de cookie-uri, de ex. date despre activitatea utilizatorului, date de navigare pe site, informații despre vizită, tipul de browser și sistem de operare utilizat, paginile pe care le vizitați, vizite publicitare, etc; pixeli și coduri ale diverselor social media, instrumente de analiză și site-uri web care permit platforme precum Facebook, Booking.com, Google Adwords, Google Analytics și multe altele pentru interacționarea cu acest site și oferă feedback cu privire la acțiunile dvs; 
  6. Prin informațiile personale pe care le furnizați terților: prin efectuarea rezervărilor online pe care le faceți pe platforme, precum booking.com, Airbnb și alte platforme legate de acest site web, sunteți de acord cu condițiile și politicile de confidențialitate pe care aceste platforme le aplică în legătură cu protecția datelor dvs. personale.

Când vizitați site-ul nostru web, serverele noastre web stochează informații despre browserele și sistemele de operare pe care le utilizați, paginile web pe care le vizitați la noi, data vizitei dvs., adresa IP stabilită de furnizorul dvs. de internet, timp de 7 zile în scop de protecție, de exemplu atunci când avem suspiciuni de atacuri pe site-ul nostru web.

VI. Utilizarea datelor personale

Datele dvs. se utilizează în următoarele cazuri:

  • Când vă oferim un serviciu specific pe care l-ați solicitat;
  • Când vă oferim informațiile de care aveți nevoie și v-ați exprimat interesul, prin canalele de comunicare selectate;
  • Când vă trimitem informații despre produsele și serviciile noastre, precum și oferte de la alte companii și organizații care credem că vă pot interesa, inclusiv publicitate și marketing online, cu acordul prealabil al dvs.
  • La completarea sondajelor de feedback, care ne ajută să aflăm mai multe despre dvs. ca utilizator, și ne permit să vă oferim oferte și servicii personalizate.
  • Prin completarea chestionarelor online, formularelor, solicitărilor, anchetelor, sunteți de acord că acestea sunt utilizate de fundație pentru raportarea către instituțiile financiare și organismele care oferă finanțare organizației noastre.
  • Când vă putem sprijini într-un eveniment sau când trebuie să vă comunicăm modificări importante ale condițiilor noastre de funcționare sau ale politicilor noastre interne, inclusiv în caz de încălcare a securității datelor.
  • Când v-ați oferit voluntar pentru producția noastră video, v-ați dat acordul pentru distribuirea sa atât pe acest site cât și prin alte canale media.

Atunci când răspundem cererilor autorităților de reglementare locale sau străine, de stat sau judiciare, în legătură cu revendicări legale, în proceduri inițiate de autoritățile competente, etc.

VII. Bază legală pentru prelucrarea datelor cu caracter personal

Datele personale ale fiecărei persoane sunt furnizate voluntar de persoanele fizice. În funcție de scopul pentru care sunt utilizate datele, Fundația pentru Dezvoltare Regională folosește următoarea bază legală pentru prelucrarea datelor cu caracter personal: 1. obligație legală; 2. încheierea unui contract și/sau îndeplinirea obligațiilor în baza unui contract în conformitate cu prevederile legislației naționale, europene și internaționale; 3. îndeplinirea obligațiilor noastre care decurg dintr-un act normativ – de ex. Legea contabilității și Codul de procedură fiscală și de asigurări sociale, atunci se când oferă informații organelor judiciare sau altor organe guvernamentale sau în interesului nostru legitim. 4. cu acordul explicit – în cazurile în care trimiteți solicitări, vă putem întreba dacă doriți să primiți mesaje publicitare și informaționale de la noi. Când doriți să vă schimbați preferințele, puteți face acest lucru prin e-mail sau prin telefonul de pe pagina de internet.

VIII. Categorii de subiecți de date.

Operatorul prelucrează datele personale ale următoarelor entități: 1. utilizatorii ai acestui site; 2. parteneri (clienți, furnizori, parteneri comerciali, subcontractanți, etc.), dacă sunt: persoane fizice sau reprezentanții acestora și/sau persoane de contact, dacă sunt persoane juridice; 3. grupuri țintă care participă la proiectele Fundației pentru Dezvoltare Regională; 4. participanți la producțiile audio și video ale Fundației pentru Dezvoltare Regională – clipuri audio/video, anunțuri, filme și orice alte producții audio/video.

IX. Categorii de date personale care se prelucrează

Fundația pentru Dezvoltare Regională, în calitate de administrator, prelucrează următoarele categorii de informații personale pentru scopurile acestui site:

1. Date despre parteneri (clienți, furnizori, parteneri comerciali, subcontractanți, proprietari, chiriași, etc.): date de identificare – nume, numere de identificare, adresă permanentă, număr de telefon, adresă de e-mail; cod numeric personal (CNP pentru Bulgaria); informații economice și financiare – cont bancar, carduri de credit și debit și alte instrumente de plată. Datele sunt necesare pentru procesarea plăților și încheierea contractelor. Operatorul prelucrează datele cu îndeplinirea obligaților legale în legătură cu încheierea unui contract și/sau cu îndeplinirea obligațiilor în baza unui contract încheiat în conformitate cu prevederile legislației naționale, europene și internaționale.

2. Înregistrarea de materiale video prin mijloace tehnice – prin participarea dvs. voluntară la producții de autor (videoclipuri, filme, reclame video și audio) ale Fundației pentru Dezvoltare Regională, persoanele sunt de acord cu prelucrarea și distribuirea lor viitoare.

3. Date despre clienții sau utilizatorii serviciilor site-ului – prin completarea sondajelor, depunerea de solicitări, solicitări prin e-mail, telefon, rezervare on-line și altele, persoanele sunt de acord ca datele lor de identificare (cum ar fi nume, biografie, adresă, e-mail, CNP, data nașterii, conturile bancare, instrumentele de plată, identificarea financiară sau alte informații, în funcție de serviciul solicitat/furnizat), care urmează să fie prelucrate în scopul serviciului specific.

X. Consecințele refuzului de a furniza date cu caracter personal

Consimțământul explicit al persoanelor fizice ale căror date sunt prelucrate nu este întotdeauna necesar dacă operatorul are o altă bază legală pentru prelucrarea datelor cu caracter personal, și anume: 1. încheierea sau executarea unui contract; 2. o obligație legală a operatorului; 3. protecția intereselor vitale ale subiectului sau a unei alte persoane; 4. îndeplinirea unei sarcini de interes public sau exercitarea competențelor oficiale conferite operatorului; 5. interesele legitime ale Operatorului sau ale unei terțe părți, în cazul în care aceștia au prioritate față de interesele sau drepturile și libertățile fundamentale ale persoanei vizate. 6. Acord reciproc între cele două părți, care are loc la depunerea unei comenzi, corespondență prin e-mail, participarea la producții video. Datele personale solicitate de angajații fundației sunt în concordanță cu scopurile pentru care sunt prelucrate și au caracter obligatoriu. În cazul refuzului de a furniza în mod voluntar datele cu caracter personal solicitate, Fundația nu va putea să-și îndeplinească obligațiile sale legale, respectiv nu va putea să furnizeze serviciile. в състояние да представи свои услуги.

XI.  Furnizarea de date cu caracter personal în afara fundației.

Datele cu caracter personal prelucrate de operator sunt furnizate către: 1. Persoanele fizice la care se referă datele; 2. Autorităților publice, autorităților judecătorești, organismele de reglementare, organele de stat și de control, organismele de autoguvernare locală, etc.) într-o măsură care nu depășește scopurile pentru care au fost solicitate; 3. Procesatori de date cu caracter personal (persoane fizice sau juridice care prelucrează date cu caracter personal în numele operatorului și la comanda sau atribuirea acestuia); 4. Partenerii de afaceri – în scopul executării unui contract, etc. – de ex. furnizorii pentru călătoriile dvs., inclusiv pentru alți operatori de turism, companii aeriene, hoteluri, asiguratori și companii de transport, etc .; 5. Instituții de credit (bănci) – în legătură cu primirea, plata și rambursarea sumelor; 6. Companiile de curierat – în legătură cu primirea, transportul și livrarea coletelor către persoane fizice. Atunci când împărtășim informații personale cu alte organizații, împărtășim doar minimul și le solicităm să le păstreze și să nu le folosească în scopuri proprii de marketing.

XII. Protecția datelor dvs. personale

Pentru protejarea datelor cu caracter personal de accesul neautorizat, utilizarea, modificarea și dezvăluirea lor, Fundația pentru Dezvoltare Regională ia măsuri de securitate adecvate. Fundația solicită din partea furnizorilor și partenerilor săi să ia măsuri adecvate pentru a asigura protecția și confidențialitatea informațiilor dvs. personale. Cu toate acestea, transmiterea informațiilor pe internet sau prin telefon nu este întotdeauna sigură și orice transmitere se face pe propriul dvs. risc.  Aplicăm măsuri adecvate pentru a vă proteja datele și pentru a le trata în conformitate cu prezenta politică

XIII. Termenul de păstrare al datelor personale.

Informațiile personale sunt stocate în funcție de tipul de informații și de scopurile pentru care le colectăm. Atunci când efectuăm un anumit serviciu, stocăm datele dvs. pentru nu mai puțin de 5 ani după efectuarea serviciului. În cazul sondajelor, solicitărilor on-line, cererilor de orice natură, stocăm informațiile atât timp cât este necesar, în funcție de obiectivele specifice stabilite în politica noastră internă, dar nu mai mult de 5 ani după primirea informațiilor referitoare la datele cu caracter personal.

XIV. Legături către alte site-uri

Prezenta pagină de internet conține link-uri către site-uri care sunt operate de alte organizații, platforme sau social media. Toate au politici proprii de confidențialitate pe care trebuie să le citiți cu atenție înainte de a furniza informațiile dvs. personale. Fundația pentru Dezvoltare Regională nu își asumă nicio responsabilitate sau răspundere în cazul în care datele dvs. personale sunt utilizate neautorizat, sunt pierdute, modificate sau divulgate de aceste terțe persoane.

XV: Drepturile subiecților datelor

Persoanele fizice ale căror date sunt prelucrate au următoarele drepturi: 1. dreptul de a fi informat cu privire la datele care se identifică de către Fundație și reprezentantul acesteia, scopurile prelucrării datelor cu caracter personal, destinatarii sau categoriile de destinatari cărora le pot fi dezvăluite datele, caracterul obligatoriu sau voluntar al transmiterii datelor și consecințele refuzului pentru prezentarea lor; 2. dreptul de acces la datele referitoare la acestea; 3. dreptul la corectarea sau completarea datelor cu caracter personal inexacte sau incomplete; 4. dreptul de a radia datele cu caracter personal („dreptul de a fi uitat”), prelucrate ilegal sau pe o bază legală expirată (timp de păstrare expirat, consimțământ retras, îndeplinirea scopului inițial pentru care au fost colectate, etc.). Acest drept nu este absolut și se aplică într-un număr limitat de cazuri. 5. dreptul de a limita prelucrarea – în cazul unui litigiu între fundație și persoană fizică până la soluționarea acestuia și/sau pentru crearea, exercitarea sau apărarea revendicărilor legale; 6. dreptul la portabilitatea datelor – dacă sunt prelucrate în mod automat pe bază de consimțământ sau contract. În acest scop, datele sunt transmise într-un format structurat, utilizat pe scară largă și care pot fi citite automat. Dacă este posibil din punct de vedere tehnic, transferul de date poate avea loc direct de la un operator la altul. Dreptul la portabilitate acoperă numai datele furnizate personal de subiectul vizat, precum și datele personale generate și colectate din activitatea sa. 7. Dreptul la obiecțiuni – în orice moment și din motive legate de situația particulară a persoanei, cu condiția să nu existe motive juridice obligatorii de prelucrare care să aibă prioritate asupra intereselor, drepturilor și libertăților persoanei vizate sau proces legal; 8. dreptul de a nu fi supus unei decizii complet automatizate care implică profilarea și care poate avea consecințe legale pentru persoana vizată sau o afectează în mod semnificativ. 9. dreptul de retragere a consimțământului pentru prelucrarea datelor cu caracter personal atunci când prelucrarea acestor date se bazează pe consimțământ.

XVI. Procedura pentru exercitarea drepturilor persoanelor vizate

Procedura de exercitare a dreptului de acces, dreptul de a radia, corecta sau limita prelucrarea se face prin trimiterea unei cereri scrise către Fundație. Fundația furnizează persoanei fizice informații despre acțiunile întreprinse în legătură cu cererea, fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea cererii.  În cazul în care Fundația nu ia măsuri în legătură cu cererea aceasta notifică persoana fără întârziere și în termen de maxim o lună de la primirea cererii îi va comunica persoanei motivele pentru care nu a luat măsuri și despre posibilitatea de a depune o plângere la o autoritate de supraveghere și de a solicita protecție judiciară.

Important: dacă cetățenii formulează cereri către Fundație care sunt nefondate, repetitive sau excesive, ultima are dreptul de a impune o taxă administrativă pentru prelucrarea și furnizarea de informații, de a întreprinde alte acțiuni sau să refuze să ia măsuri cu privire la cerere.  Fundația are dreptul, dacă există motive rezonabile de îngrijorare cu privire la identitatea persoanei care face cererea, să solicite furnizarea de informații suplimentare necesare pentru confirmarea identității persoanei. Dacă aceste informații nu sunt primite, are dreptul să refuze să ia măsuri în urma unei solicitări adresate acesteia.

XVII. Încălcări. Notificarea încălcărilor

O încălcare a securității datelor se produce atunci când datele personale pentru care Fundația este responsabilă sunt afectate de un incident de securitate care încalcă confidențialitatea, disponibilitatea sau integritatea datelor cu caracter personal. În acest sens, o încălcare a datelor are loc atunci când există o încălcare de securitate care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată a datelor care sunt transmise, stocate sau procesate altfel. În cazul încălcării datelor cu caracter personal și este posibil să apară un risc pentru drepturile și libertățile persoanelor fizice, Fundația (prin intermediul angajatului îndreptățit), fără întârzieri nejustificate și, dacă este posibil, în cel mult 72 de ore din momentul în care a aflat despre acest fapt, informează Comisia despre încălcarea protecției datelor cu caracter personal. Administratorul documentează orice încălcare a securității datelor cu caracter personal, inclusiv faptele legate de încălcare, consecințele sale și acțiunile întreprinse pentru a rezolva problema.

Dispoziții finale

§1. Prezenta Politică a fost adoptată de Membrii Consiliului de Administrație al Fundației pentru Dezvoltare Regională în data de 23.05.2018 prin Procesul-verbal nr. 1 din 23.05.2018 și a intrat în vigoare la 25.05.2018.

Prezenta politică este parte inseparabilă a Politicii de utilizare a ”cookies”.

Е-mail: rdfoundation@gmail.com