Politica de confidențialitate

1. Operatorul de date

Operatorul datelor cu caracter personal este Asociația pentru Reziliență, Evaluare și Securitate - ARES. Pentru solicitări privind protecția datelor, puteți folosi formularul Drepturile mele GDPR sau emailul contact@asociatia-ares.ro.

2. Categorii de persoane vizate

ARES poate prelucra date privind vizitatori ai site-ului, candidați la adeziune, membri, reprezentanți ai partenerilor și sponsorilor, participanți la evenimente, utilizatori ai platformei, persoane cu roluri în conducere și persoane care trimit solicitări publice.

3. Date personale colectate

Datele pot include nume, prenume, email, telefon, localitate, județ, profesie sau calitate profesională, departamente solicitate, date despre societate, documente încărcate, status de membru, cotizații, participări la evenimente, voturi nominale interne, IP, user agent, loguri de securitate și date necesare comunicării.

4. Scopurile prelucrării

Datele sunt prelucrate pentru analizarea cererilor de adeziune, administrarea calității de membru, gestionarea departamentelor, emiterea documentelor și certificatelor, evidența cotizațiilor, organizarea evenimentelor, administrarea parteneriatelor, guvernanță internă, securitatea platformei, comunicări operaționale și îndeplinirea obligațiilor legale sau statutare.

5. Temeiuri legale

Prelucrarea se poate baza pe demersuri la cererea persoanei vizate, relația asociativă, executarea unui contract sau acord, obligații legale, interes legitim, consimțământ sau alte temeiuri permise de legislația aplicabilă. Consimțământul este folosit acolo unde este necesar, de exemplu pentru newsletter, anumite cookie-uri sau afișări publice opționale.

6. Destinatari și furnizori

Datele pot fi accesate de persoane autorizate din cadrul ARES și, dacă este necesar, de furnizori tehnici precum hosting, stocare, email, procesatori de plăți, mentenanță sau alți împuterniciți. Datele pot fi comunicate autorităților atunci când există o obligație legală.

7. Transferuri

ARES urmărește folosirea unor furnizori adecvați și documentarea transferurilor. Dacă apar transferuri în afara Spațiului Economic European, acestea trebuie analizate și realizate cu garanții corespunzătoare.

8. Stocare, securitate și backup

Datele sunt păstrate în sisteme tehnice controlate de ARES sau de furnizori contractați. Platforma poate folosi baze de date, fișiere, copii de siguranță și loguri de audit. Accesul este limitat pe roluri, iar acțiunile sensibile pot fi jurnalizate.

9. Perioade de păstrare

Datele sunt păstrate atât timp cât este necesar pentru scopurile pentru care au fost colectate, pentru durata calității de membru, pentru apărarea drepturilor ARES, pentru obligații contabile sau legale și conform regulilor interne de retenție. Cererile respinse, logurile, consimțămintele și documentele interne pot avea perioade diferite de păstrare.

10. Drepturile persoanei vizate

Persoanele vizate pot solicita acces la date, rectificare, ștergere, restricționare, opoziție, portabilitate, retragerea consimțământului și informații suplimentare despre prelucrare, în condițiile legii.

11. Cum se depune o cerere GDPR

Cererile se pot transmite prin formularul public Drepturile mele GDPR sau prin email la contact@asociatia-ares.ro. ARES poate solicita informații suplimentare pentru verificarea identității solicitantului.

12. Dreptul de plângere

Persoanele vizate au dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal - ANSPDCP, dacă apreciază că drepturile lor nu au fost respectate.