- GALERIA SENAT
- BUCUREȘTI
- 22-23-24 NOIEMBRIE 2024
Kitchen Battle 2024
Cea mai mare competiție culinară cu scop caritabil din România
Asociația Black Sea FooDignity trebuie să își desfășoare activitatea cu respectarea cerințelor în domeniul protecției datelor, inclusiv cele prevăzute de Regulamentul General privind Protecția Datelor 2016/679/UE referitor la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (“Regulamentul“), ce este aplicabil de pe 25 mai 2018.
Cerințele din acest document se aplică atât persoanelor fizice, cât și persoanelor juridice.
Asociația își ia angajamentul față de orice persoană care îi furnizează date cu caracter personal că asigură confidențialitatea și securitatea datelor cu caracter personal în concordanță cu dispozițiile legale aplicabile în acest domeniu.
În îndeplinirea atribuțiilor de zi cu zi, atunci când este necesar, angajații Asociației Black Sea FooDignity prelucrează date aparținând reprezentanților legali ai membrilor persoane juridice și ai prestatorilor de servicii/utilități cu care Asociației Black Sea FooDignity a încheiat relații contractuale, sponsorilor persoane fizice, beneficiarilor reali, împuterniciților etc.
În vederea asigurării celor mai înalte standarde de protecție, angajații Asociației Black Sea FooDignity care prelucrează date cu caracter personal în vederea îndeplinirii atribuțiilor de serviciu trebuie să respecte cel puțin principiile și obligațiile principale listate în prezenta Politică.
Datele cu caracter personal reprezintă informațiile care identifică o persoană fizică sau care o fac cel puțin identificabilă. Datele cu caracter personal sunt împărțite în date generale (nume, prenume, telefon, adresă etc.) și date sensibile (serie și număr buletin/pașaport, cod numeric personal etc.).
Prelucrarea reprezintă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea (simpla vizualizare/accesare), utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Persoana vizată reprezintă orice persoană fizică ale cărei date cu caracter personal sunt prelucrate de către sau pe seama Asociației Black Sea FooDignity.
2.1. Datele cu caracter personal trebuie să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată.
Persoana vizată reprezintă persoana fizică ale cărei date cu caracter personal sunt prelucrate.
În vederea respectării principiului anterior enunțat, pentru a prelucra datele cu caracter personal, angajații trebuie să se asigure că:
Verificările punctuale cu privire la respectarea cerințelor de mai sus vor fi făcute de către angajații care iau decizia finală privind necesitatea și modalitatea de realizare a prelucrării prin raportare la scopul avut în vedere.
2.2. Datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
Angajații Asociației Black Sea FooDignity trebuie să aibă în vedere colectarea datelor pentru scopuri specific determinate (de ex., în vederea încheierii contractului de muncă, în vederea îndeplinirii obligațiilor legale derivând din legislația fiscală etc.) și să se asigure că scopurile de prelucrare nu contravin normelor legale incidente, respectiv că scopurile prelucrării sunt legale.
Datele personale pot fi prelucrate numai în situațiile următoare:
Ca să fie valabil, consimțământul trebuie să fie o manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate, prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
Consimțământul trebuie exprimat pentru fiecare scop de prelucrare și impune identificarea adecvată a persoanei care a consimțit la prelucrare.
În relațiile de muncă, Asociația Black Sea FooDignity nu se va baza, ca regulă generală, pe consimțământul angajaților.
2.3. Datele cu caracter personal prelucrate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
Datele colectate trebuie să fie într-adevăr necesare pentru prestarea serviciilor de către Asociația Black Sea FooDignity și pentru îndeplinirea atribuțiilor angajaților Asociației Black Sea FooDignity, fiind interzisă prelucrarea unor date care nu se subsumează unei necesități reale de prelucrare, spre exemplu:
De asemenea, datele colectate nu vor fi supuse altor activități de prelucrare suplimentare față de cele stabilite inițial. În măsura în care se vizează o prelucrare suplimentară, persoana vizată va fi informată în legătură cu noua activitate vizată de prelucrare, cu o perioadă de timp rezonabilă înainte de începerea propriu-zisă a prelucrării vizate.
2.4. Datele cu caracter personal prelucrate sunt exacte și, în cazul în care este necesar, sunt actualizate.
Trebuie luate toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.
În acest sens angajații trebuie să evite stocarea documentelor ce conțin date cu caracter personal pe stațiile personale și să folosească datele stocate în aplicațiile centralizate pentru a evita riscul utilizării unor date inexacte.
2.5. Datele cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.
În desfășurarea activităților de prelucrare, angajații Asociației Black Sea FooDignity trebuie să se asigure că respectă cerințele de stocare a datelor pe durata strict necesară scopului de prelucrare, inclusiv prin raportare la cerințele de arhivare impuse prin legislația specifică.
2.6. Datele cu caracter personal trebuie prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
În activitatea de prelucrare a datelor, angajații Asociației Black Sea FooDignity trebuie să respecte cerințele de securitate impuse la nivelul Asociației Black Sea FooDignity prin intermediul prezentei politici.
Regulamentul recunoaște mai multe drepturi persoanelor vizate. Aceste drepturi trebuie respectate și orice solicitare primită de angajații Asociației Black Sea FooDignity în temeiul acestor drepturi trebuie gestionată conform cerințelor prezentei Politici.
Dreptul la informare și dreptul de acces se referă la dreptul persoanelor vizate de a obține:
Dreptul la portabilitatea datelor se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul ca aceste date să fie transmise direct altui operator, dacă sunt îndeplinite cerințele legale și dacă această transmitere este fezabilă din punct de vedere tehnic.
Dreptul la opoziție – orice persoană vizată are dreptul de a se opune:
Dreptul la rectificare se referă la corectarea fără întârzieri nejustificate a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
Dreptul la ștergerea datelor (“dreptul de a fi uitat”) se referă la dreptul de a solicita ștergerea datelor cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive:
Dreptul la restricționarea prelucrării poate fi exercitat în cazul în care persoana contestă exactitatea datelor, pe o perioadă care permite Asociației Black Sea FooDignity verificarea corectitudinii datelor.
Dreptul de a nu fi supus unei decizii individuale – orice persoană are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă, cu excepția cazului în care această prelucrare:
Persoana vizată poate solicita reconsiderarea deciziei luate în cele 3 cazuri de mai sus.
Toate aceste drepturi pot fi exercitate de către persoanele vizate printr-o cerere transmisă la sediul Asociației Black Sea FooDignity sau la adresa de e-mail: office@bsfda.ro.
Asociația Black Sea FooDignity trebuie să răspundă oricărei solicitări de exercitare a drepturilor persoanelor vizate în termen de cel mult o lună (de regulă), respectând conținutul minim stabilit de Regulament.
O încălcare a securității datelor se produce atunci când datele pentru care Asociația Black Sea FooDignity este responsabilă suferă un incident de securitate care duce, în mod accidental sau ilegal, la compromiterea confidențialității, a disponibilității sau a integrității datelor cu caracter personal (de ex., distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal).
Incidente de securitate pot surveni, de ex., în urma unor atacuri cibernetice, dar și atunci când este pierdut un echipament (de ex., telefon laptop etc.) pe care sunt salvate date cu caracter personal sau când este trimis din greșeală un e-mail în care sunt incluse date cu caracter personal unei alte persoane decât destinatarului intenționat.
Orice angajat care ia cunoștință de un incident de securitate ce poate conduce la afectarea datelor cu caracter personal trebuie să anunțe de îndată conducerea Asociației Black Sea FooDignity.
Conducerea Asociației Black Sea FooDignity, împreună cu responsabilul de IT, analizează incidentul, apoi stabilește și implementează măsurile necesare eliminării consecințelor respectivului incident.
Dacă există probabilitatea ca încălcarea să prezinte un risc pentru drepturile și libertățile persoanelor fizice, Asociația Black Sea FooDignity are obligația să înștiințeze Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în termen de cel mult 72 de ore de la momentul la care a luat cunoștință de încălcare.
Dacă încălcarea securității datelor prezintă un risc ridicat pentru persoanele fizice afectate, atunci trebuie să fie informate și toate aceste persoane (cu excepția cazului în care s-au aplicat măsuri de protecție tehnice și organizatorice eficace sau alte măsuri care asigură faptul că riscul nu mai este susceptibil să se materializeze).
Asociația Black Sea FooDignity ține un registru privind incidentele de securitate a datelor cu caracter personal, inclusiv a măsurilor stabilite și luate pentru remedierea consecințelor acestor incidente.
Ultima actualizare: ianuarie 2023
La fel ca majoritatea site-urilor, și site-ul asociației Black Sea FooDignity foloseşte fişiere text mici numite cookie-uri. Textul de mai jos oferă informații despre ce sunt acestea, ce cookie-uri folosește organizația și cum pot fi ele controlate.
Dacă vrei să restricționezi sau să blochezi cookie-urile, poți face acest lucru din setările browserului de internet folosit, însă, este posibil ca experiența pe site-ul nostru să nu mai fie aceeași. Pentru mai multe detalii despre setările browserului poți accesa linkul următor (informații în limba engleză): www.aboutcookies.org.
5.1. Ce sunt cookie-urile?
Cookie-ul este un fișier de mici dimensiuni, format din litere și numere care se descarcă și va fi stocat pe computerul, terminalul mobil sau alte echipamente de pe care accesezi internetul. Cookie-ul este instalat prin solicitarea emisă de către terminalul utilizatorului către server-ul pe care este găzduit site-ul Asociației Black Sea FooDignity.
La fiecare vizită ulterioară, aceste fișiere sunt trimise înapoi la site-ul de origine sau la alt site care le recunoaște, făcând astfel posibilă, în principal, recunoașterea terminalului și prezentarea conținutului într-un mod relevant, adaptat preferințelor utilizatorului, oferind o funcționalitate îmbunătățită.
Definiții
Cookie-uri first-party/third-party
Se referă la domeniul web care plasează cookie-ul. Cookie-urile primă parte sunt setate de un site accesat de utilizator la momentul respectiv (site-ul afișat în fereastra adresei URL). Cookie-urile terță parte sunt setate de alt domeniu decât cel al site-ului accesat de utilizator. Dacă un utilizator accesează un site și altă entitate setează cookie-ul prin site-ul respectiv, vorbim despre un cookie terță parte.
Cookie-uri persistente
Acestea rămân pe dispozitivul unui utilizator pentru perioada de timp specificată în cookie-uri și se activează de fiecare dată când utilizatorul accesează site-ul care le-a creat.
Cookie-uri de sesiune
Acestea le permit operatorilor site-ului să conecteze acțiunile unui utilizator în timpul unei sesiuni de navigare. O sesiune începe când utilizatorul deschide fereastra și se încheie când o închide. Cookie-urile de sesiune sunt create temporar; odată închis browserul, ele se șterg.
Etichetele pixel
O etichetă pixel nu este, practic, un cookie, ci un tip similar de tehnologie plasată pe un site sau în corpul unui e-mail pentru a urmări activitatea de pe site-uri sau când sunt deschise și accesate e-mailurile. Se folosește adeseori în combinație cu cookie-urile, iar informațiile colectate sunt anonime.
Poți afla mai multe despre cookie-uri la (informații în limba engleză): www.aboutcookies.org.
5.2. Cum folosește asociația Black Sea FooDignity cookie-urile?
Black Sea FooDignity folosește cookie-uri în următoarele scopuri:
Poți alege blocarea acestor cookie-uri din browserul tău de internet, însă este posibil ca acest lucru să afecteze buna funcționare a website-ului.
5.3. Ce cookie-uri folosește Black Sea FooDignity?
Folosim cookie-uri pentru a îmbunătăți experiența vizitatorilor pe site, dar și pentru a afla date relevante despre folosirea site-ului pentru a putea monitoriza și îmbunătăți fiecare vizită.
Folosim cookie-uri ”firts party” de la Google Analytics (ex. _ga, _ajs_anonymous_id, _gid, _gat, _asj_group_ide, ajs_user_ide. _gid, _gat) pentru a urmări modul de interacțiune cu site-ul. Folosim cookie-uri ”third party” Cloudflare (ex. _cfduid) pentru a crește viteza de încărcare a website-ului, fără a stoca datele de identificare ale user-ului; acestea sunt cookie-uri de sesiune și expiră în 30 de zile.
5.4. Cum poți controla cookie-urile
În cazul în care vrei să blochezi cookie-urile, unele funcționalități ale site‑ului vor fi oprite, iar acest lucru poate genera anumite disfuncționalități sau erori în folosirea site-ului nostru.
În cazul în care ești de acord cu aceste limitări și dorești să blochezi cookie-urile, urmează instrucțiunile de mai jos:
Link-urile de mai sus nu aparțin unor site-uri ale Asociației Black Sea FooDignity și Asociația Black Sea FooDignity nu este responsabilă de conținutul acestora.
5.5. Administrarea preferințelor cu privire la plasarea de cookie-uri
În general, un browser permite salvarea cookie-urilor pe terminal în mod implicit. Acestea sunt stocate pe perioade descrise în tabelul de la secțiunea 8 de mai jos. Aceste setări pot fi schimbate în așa fel încât administrarea automată a cookie-urilor să fie blocată de browser-ul web sau utilizatorul să fie informat de fiecare dată când cookie-uri sunt trimise către terminalul său.
Informații detaliate despre posibilitățile și modurile de administrare a cookie-urilor pot fi găsite în zona de setări a browser-ului web. Limitarea folosirii cookie-urilor poate afecta anumite funcționalități ale website-ului.
5.6. De ce sunt cookie-urile importante pentru Internet?
Cookie-urile reprezintă un punct central al funcționării eficiente a Internetului, ajutând la generarea unei experiențe de navigare prietenoase și adaptate preferințelor și intereselor fiecărui utilizator. Refuzarea sau dezactivarea cookie-urilor poate face unele site-uri sau părți ale site-urilor imposibil de folosit.
Dezactivarea cookie-urilor nu înseamnă că nu vei mai primi, cu respectarea legislației, publicitate online – ci doar că aceasta nu va mai putea ține cont de preferințele și interesele tale, evidențiate prin comportamentul de navigare.
Exemple de întrebuințări importante ale cookie-urilor (care nu necesită autentificarea unui utilizator prin intermediul unui cont):
5.7. Conțin cookie-urile date personale?
Cookie-urile în sine nu solicită informații cu caracter personal pentru a putea fi utilizate și, în multe cazuri, nici nu identifică personal utilizatorii de internet. Există însă situații când datele personale pot fi colectate prin utilizarea cookie-urilor pentru a facilita anumite funcționalități pentru utilizator sau pentru a oferi utilizatorului o experiență mai adaptată preferințelor sale. Astfel de date sunt criptate într-un mod care face imposibil accesul persoanelor neautorizate la ele.
5.8. Linkuri și informații suplimentare utile
Dacă doriți să aflați mai multe informații despre cookie-uri și la ce sunt utilizate, recomandăm următoarele linkuri:
Cea mai mare competiție culinară cu scop caritabil din România