Notă de Informare

Notă de Informare

Diana Buzoianu (,,Operator”) realizează diferite operațiuni de prelucrare cu privire la datele cu caracter personal aparținând persoanelor vizate (,,Simpatizanți”) care se abonează pentru newsletter.

Cadrul legal general este reprezentat de Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (UE) 2016/679 (“GDPR”) aplicabil în Uniunea Europeană, precum și legislația națională aplicabilă.

Operatorul stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

În secțiunea următoare, Operatorul a redat toate informațiile care sunt necesare pentru a înțelege activitățile de prelucrare a datelor cu caracter personal.

  1. Definiții

Pentru scopul acestei Note de Informare, vă rugăm să luați în considerare că termenii enumerați mai jos vor avea următorul înțeles:

  1. date cu caracter personal – înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
  2. prelucrare – înseamnă orice operațiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

De asemenea, menționăm că termenii care sunt definiți în cadrul GDPR vor avea același sens și în prezenta Notă de Informare atunci când vor fi utilizați.

  1. Datele cu caracter personal prelucrate de Operator

Newsletter-ul este adresat părților interesate în vederea urmăririi activității politice, dar și parlamentare a Operatorului. 

Abonații vor fi contactați prin intermediul adreselor de e-mail, primind emailuri periodice de la Operator cu privire la noutăți și activități pe care aceasta le desfășoară ca parte din activitatea politică, dar și din cadrul mandatului de parlamentar. 

Operatorul va colecta și prelucra următoarele date cu caracter personal: nume, prenume și adresa de e-mail.

  1. Identitatea și datele de contact ale operatorului

Operatorul are sediul în str. George Enescu, nr. 30-32, Sector 1, București, România, datele de contact fiind diana.buzoianu@cdep.ro 

  1. Scopurile pentru care Operatorul prelucrează datele cu caracter personal

Operatorul prelucrează datele cu caracter personal referitoare la Simpatizanți în în scopul unic de a informa părțile interesate de activitatea politică și parlamentară a Operatorului.

  1. Temeiul legal pentru prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal se bazează consimțământul persoanei vizate. 

  1. Destinatari sau categorii de destinatari ai datelor cu caracter personal 

Operatorul transferă datele cu caracter personal către entitățile care gestionează platforma WordPress, datele fiind prelucrate printr-un formular de pe un site WordPress, precum și entitățile care gestionează platforma Sendinblue prin care se trimit efectiv newsletterele. 

Operatorul mai dezvăluie datele personale referitoare la Simpatizanți doar consilierilor parlamentari sau colaboratorilor din cadrul cabinetul parlamentar doar în vederea transmiterii de newslettere.  

  1. Transferuri către state terțe

Operatorul nu transferă la acest moment date cu caracter personal către țări terțe. Este posibil ca platforma Sendinblue să transfere date cu caracter personal în serverele din afara UE. Pentru a vedea cum sunt protejate datele cu caracter personal de către Sendinblue, vă rugăm să citiți acest document: https://www.sendinblue.com/legal/privacypolicy/ 

  1. Perioada de retenție a datelor cu caracter personal

Datele colectate prin intermediul butonului de abonare la newsletter vor fi păstrate doar atâta timp cât Simpatizantul dorește să primească newsletter.

  1. Drepturile persoanelor vizate cu privire la prelucrarea datelor cu caracter personal

GDPR oferă o serie de drepturi pe care fiecare persoană vizată le are în ceea ce privește prelucrarea datelor sale cu caracter personal. Operatorul asigură exercitarea acestor drepturi, așa cum sunt ele descrise în cele ce urmează:

  • Dreptul de acces – persoana vizată poate solicita confirmarea faptului că datele sale cu caracter personal sunt prelucrate sau nu de către Operator, iar în caz afirmativ, poate solicita accesul la acestea, precum și anumite informații despre acestea (menționate în art. 15 din GDPR). Pe bază de solicitare, Operatorul va elibera și o copie asupra datelor cu caracter personal prelucrate. Solicitarea de copii suplimentare va fi tarifată în funcție de costurile efective realizate de Operator; Operatorul poate refuza să răspundă pozitiv unei cereri de acces în cazul în care persoana vizată depune o cerere în mod vădit nefondată sau excesivă.
  • Dreptul la rectificare este aplicabil în situațiile în care Operatorul deține date cu caracter personal inexacte sau incomplete, date pe care persoana vizată are dreptul să ceară să fie rectificate sau completate.
  • Dreptul la ștergerea datelor în cazul în care datele nu mai sunt necesare Operatorului sau când datele au fost prelucrate ilegal.
  • Dreptul la restricționarea prelucrării aplicabil atunci când acuratețea datelor cu caracter personal este contestată, pentru perioada necesară în vederea administrării situației. Acest drept este, de asemenea, aplicabil când prelucrarea datelor este ilegală și ștergerea datelor nu a fost cerută. Vă indicăm articolul 18 din GDPR pentru a putea vedea toate situațiile în care se va putea restricționa prelucrarea datelor.
  • Dreptul la portabilitatea datelor reprezintă dreptul persoanei vizate de a primi datele cu caracter personal într-un format structurat, comun utilizat și citibil de mașini și transmiterea mai departe a acestor date către alt operator. Acest drept la portabilitate va fi aplicabil numai cu privire la datele cu caracter personal pe care persoanele vizate ni le-au oferit și atunci când prelucrarea este realizată pe cale automată în vederea executării contractului încheiat de Operator și persoana vizată.
  • Dreptul de a se opune constând în posibilitatea de a te opune prelucrării, în baza unor temeiuri cu privire la situația particulară a persoanei vizate. Dreptul de a se opune se va aplica atunci când prelucrarea se bazează pe interesul legitim al Operatorului.
  • Dreptul persoanei vizate de a-și retrage consimțământul pentru prelucrarea de către Operator a datelor cu caracter personal. 
  1. Dreptul persoanei vizate de a depune o plângere unei autorități de supraveghere

Persoanele vizate care consideră că drepturile acestora au fost încălcate vor putea să se adreseze Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (https://www.dataprotection.ro/). 

diana.buzoianu@cdep.ro

Află ultimele noutăți din Parlament!