Identitatea operatorului de date
Operatorul de date cu caracter personal in sensul art. 4 pct. 7 din Regulamentul (UE) 2016/679 este:
Asociatia BIOM INSTITUTE actioneaza ca operator de date in legatura cu toate activitatile desfasurate in scopul indeplinirii obiectivelor statutare, inclusiv prin intermediul platformelor digitale proprii.
Domeniul de aplicare al prezentei politici
Prezenta Politica de Confidentialitate se aplica tuturor datelor cu caracter personal prelucrate de BIOM INSTITUTE in urmatoarele contexte:
- utilizarea site-ului web biominstitute.ro si a oricaror subdomenii asociate;
- completarea si transmiterea formularului de contact disponibil pe site;
- inscriere la activitati educationale, conferinte, workshopuri sau campanii organizate de Asociatie;
- solicitari de voluntariat sau parteneriat adresate Asociatiei;
- comunicari electronice initiate de persoane fizice catre Asociatie (email, formulare online);
- relatia cu membri, voluntari, colaboratori si parteneri institutionali ai Asociatiei;
- accesul la rapoarte, publicatii sau materiale distribuite de Asociatie.
Prezenta politica nu se aplica site-urilor sau serviciilor tertilor catre care site-ul nostru poate include hiperlegaturi. Va recomandam sa consultati politicile de confidentialitate ale acelor servicii in mod separat.
Ce date cu caracter personal prelucram
In functie de tipul interactiunii, BIOM INSTITUTE poate prelucra urmatoarele categorii de date cu caracter personal:
3.1 Date transmise prin formularul de contact
- Nume si prenume – pentru identificarea expeditorului si personalizarea raspunsului;
- Adresa de email – pentru transmiterea raspunsului la solicitare;
- Numar de telefon (optional) – pentru contactare directa, la solicitarea explicita a persoanei;
- Denumirea organizatiei sau institutiei (optional) – pentru contextualizarea solicitarii;
- Continutul mesajului – informatiile, propunerile sau intrebarile transmise.
3.2 Date colectate automat la vizitarea site-ului
- Adresa IP – stocata temporar in jurnalele serverului web pentru securitate si diagnosticare tehnica;
- Tipul si versiunea browser-ului, sistemul de operare – utilizate exclusiv pentru optimizarea afisarii;
- Pagini accesate, ora si durata vizitei – in scop statistic agregat, fara identificarea individuala a vizitatorilor;
- Module cookie tehnice – necesare pentru functionarea corecta a site-ului (a se vedea Sectiunea 9).
3.3 Date ale membrilor, voluntarilor si colaboratorilor
- Nume, prenume, date de contact (email, telefon);
- Date necesare incheierii raporturilor de voluntariat sau colaborare (CNP si alte date de identificare, conform obligatiilor legale);
- Date privind calificarile profesionale sau expertiza, relevante pentru activitatile Asociatiei.
BIOM INSTITUTE nu colecteaza si nu prelucreaza categorii speciale de date cu caracter personal (date privind sanatatea, originea rasiala sau etnica, opinii politice, convingeri religioase, date genetice sau biometrice), cu exceptia cazurilor expres prevazute de lege si cu acordul explicit al persoanei vizate.
Scopurile si temeiul juridic al prelucrarii
Prelucrarea datelor cu caracter personal se efectueaza intotdeauna in baza unui temei juridic legitim, prevazut la art. 6 din Regulamentul (UE) 2016/679, dupa cum urmeaza:
| Scop al prelucrarii | Temeiul juridic (art. 6 GDPR) | Date implicate |
|---|---|---|
| Raspuns la solicitarile transmise prin formularul de contact | Art. 6 alin. (1) lit. a) – consimtamantul persoanei vizate | Nume, email, telefon (opt.), organizatie (opt.), mesaj |
| Gestionarea relatiei cu voluntarii (inregistrare, coordonare, evidenta) | Art. 6 alin. (1) lit. c) – obligatie legala (Legea nr. 78/2014) | Date de identificare, date de contact, calificari |
| Incheierea si executarea contractelor de parteneriat sau colaborare | Art. 6 alin. (1) lit. b) – executarea unui contract | Date de identificare si de contact ale reprezentantilor |
| Organizarea de evenimente, cursuri si activitati educationale | Art. 6 alin. (1) lit. a) – consimtamantul persoanei vizate | Nume, email, afiliatie institutionala |
| Transmiterea de informatii si rapoarte publice de mediu (newsletter) | Art. 6 alin. (1) lit. a) – consimtamantul persoanei vizate | Adresa de email |
| Indeplinirea obligatiilor contabile si fiscale ale Asociatiei | Art. 6 alin. (1) lit. c) – obligatie legala | Date de identificare ale donatorilor sau partenerilor contractuali |
| Securitatea si functionarea tehnica a platformelor digitale | Art. 6 alin. (1) lit. f) – interesul legitim al operatorului | Adresa IP, jurnale de acces (anonimizate dupa 30 de zile) |
| Apararea drepturilor Asociatiei in proceduri judiciare sau administrative | Art. 6 alin. (1) lit. f) – interesul legitim al operatorului | Date relevante contextului litigiului |
Datele transmise prin formularul de contact sunt prelucrate exclusiv pentru scopul indicat la momentul colectarii. Nu utilizam datele din formularul de contact pentru marketing direct fara consimtamantul prealabil, explicit si separat al persoanei vizate.
Durata stocarii datelor
Datele cu caracter personal sunt pastrate numai pe durata strict necesara indeplinirii scopului pentru care au fost colectate, cu respectarea termenelor legale aplicabile:
| Categoria de date | Durata de stocare | Motivul |
|---|---|---|
| Mesaje de contact si corespondenta electronica | 3 ani de la ultima interactiune | Termen rezonabil pentru gestionarea relatiei si posibile reverificari |
| Date ale voluntarilor (contracte de voluntariat) | 5 ani de la incetarea raportului de voluntariat | Obligatie legala (Legea nr. 78/2014, normele contabile) |
| Date contabile si fiscale (contracte, facturi, chitante) | 10 ani de la data documentului | Obligatie legala (Legea contabilitatii nr. 82/1991) |
| Date de inscriere la evenimente / cursuri | 2 ani de la data evenimentului | Termen rezonabil; pot fi pastrate mai mult cu consimtamantul explicit |
| Adrese IP din jurnalele de server | 30 de zile, dupa care se anonimizeaza | Securitate si diagnosticare tehnica |
| Date pentru newsletter / comunicari periodice | Pana la retragerea consimtamantului | Consimtamant revocabil in orice moment |
La expirarea termenului de stocare, datele sunt sterse ireversibil sau anonimizate, astfel incat sa nu mai permita identificarea persoanei vizate.
Destinatarii datelor cu caracter personal
BIOM INSTITUTE nu vinde, nu inchiriaza si nu cesioneaza datele cu caracter personal catre terti in scop comercial. Datele pot fi totusi divulgate urmatoarelor categorii de destinatari, in limitele strict necesare:
- Persoane imputernicite de operator – furnizori de servicii tehnice si de hosting care actioneaza exclusiv conform instructiunilor BIOM INSTITUTE si au obligatii contractuale de confidentialitate (ex. furnizori de gazduire web, servicii de email);
- Autoritati publice – in cazul in care divulgarea este impusa de lege, de o hotarare judecatoreasca sau de o decizie a unei autoritati competente (ex. ANAF, instante judecatoresti, organe de cercetare penala);
- Parteneri institutionali – numai in contextul proiectelor comune si numai cu acordul prealabil al persoanei vizate sau in baza unui alt temei juridic legitim, cu respectarea confidentialitatii;
- Auditori si consilieri juridici – in masura strict necesara exercitarii sau apararii unui drept in justitie ori indeplinirii obligatiilor legale ale Asociatiei.
In toate cazurile in care transferul se face catre o persoana imputernicita, BIOM INSTITUTE incheie contracte de prelucrare a datelor (DPA – Data Processing Agreement) care asigura nivelul adecvat de protectie, conform art. 28 din GDPR.
Drepturile persoanelor vizate
In calitate de persoana vizata, beneficiati de urmatoarele drepturi garantate de Regulamentul (UE) 2016/679, pe care le puteti exercita in orice moment:
Dreptul de acces (art. 15 GDPR)
Aveti dreptul de a obtine confirmarea ca prelucram sau nu date cu caracter personal care va privesc si, in caz afirmativ, accesul la acele date si la informatii suplimentare referitoare la prelucrare (scopuri, categorii de date, destinatari, durata stocarii etc.).
Dreptul la rectificare (art. 16 GDPR)
Aveti dreptul de a solicita rectificarea datelor inexacte care va privesc sau completarea datelor incomplete, fara intarzieri nejustificate.
Dreptul la stergere (art. 17 GDPR – „dreptul de a fi uitat")
Aveti dreptul de a solicita stergerea datelor cu caracter personal care va privesc, atunci cand: datele nu mai sunt necesare scopului pentru care au fost colectate; va retrageti consimtamantul si nu exista alt temei juridic; datele au fost prelucrate ilegal. Stergerea nu este posibila daca prelucrarea este impusa de o obligatie legala.
Dreptul la restrictionarea prelucrarii (art. 18 GDPR)
Aveti dreptul de a solicita restrictionarea prelucrarii datelor dumneavoastra in anumite situatii: contestati exactitatea datelor (pe perioada verificarii); prelucrarea este ilegala, dar preferati restrictionarea in loc de stergere; datele nu mai sunt necesare, dar le solicitati pentru constatarea unui drept in justitie.
Dreptul la portabilitatea datelor (art. 20 GDPR)
Aveti dreptul de a primi datele pe care ni le-ati furnizat intr-un format structurat, utilizat in mod curent si care poate fi citit automat, si de a le transmite unui alt operator, in cazul in care prelucrarea se bazeaza pe consimtamant sau pe executarea unui contract.
Dreptul de opozitie (art. 21 GDPR)
Aveti dreptul de a va opune in orice moment, din motive legate de situatia dumneavoastra particulara, prelucrarii datelor care se bazeaza pe interesul legitim al operatorului. In cazul opozitiei la prelucrarea in scop de marketing direct (newsletter), vom inceta imediat prelucrarea.
Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR)
BIOM INSTITUTE nu aplica procese de luare a deciziilor bazate exclusiv pe prelucrarea automata, inclusiv profilare, cu efecte juridice asupra persoanelor vizate.
Dreptul de a depune o plangere (art. 77 GDPR)
Daca considerati ca drepturile dumneavoastra au fost incalcate, aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):
Va incurajam sa ne contactati in primul rand pentru a rezolva amiabil orice neintelegere inainte de a sesiza ANSPDCP.
Pentru exercitarea oricaruia dintre drepturile enumerate mai sus, va rugam sa ne transmiteti o cerere scrisa la contact@biominstitute.ro, cu mentionarea clara a dreptului pe care doriti sa il exercitati si a datelor de identificare. Vom raspunde solicitarii in termen de cel mult 30 de zile calendaristice de la primire, conform art. 12 alin. (3) din GDPR.
Securitatea datelor cu caracter personal
BIOM INSTITUTE implementeaza masuri tehnice si organizatorice adecvate pentru a proteja datele cu caracter personal impotriva accesului neautorizat, divulgarii, modificarii sau distrugerii accidentale ori ilegale, in conformitate cu art. 32 din GDPR:
- Transmitere securizata – site-ul utilizeaza protocolul HTTPS (TLS), care cripteaza toate datele transmise intre browser si server;
- Acces restrictionat – datele sunt accesibile numai persoanelor autorizate din cadrul Asociatiei, in baza principiului necesitatii (need-to-know);
- Gestionarea incidentelor – in cazul unui incident de securitate care afecteaza datele cu caracter personal, BIOM INSTITUTE va notifica ANSPDCP in termen de 72 de ore si, dupa caz, persoanele vizate afectate, conform art. 33–34 din GDPR;
- Revizuire periodica – masurile de securitate sunt revizuite si actualizate periodic pentru a tine pasul cu evolutia tehnologica si cu bunele practici in domeniu;
- Acord de prelucrare cu furnizorii – toti furnizorii de servicii care acceseaza date cu caracter personal in numele Asociatiei au incheiat contracte de prelucrare (DPA) si sunt obligati sa aplice masuri de securitate echivalente.
Cu toate acestea, nicio metoda de transmitere prin internet nu este complet sigura. Va recomandam sa nu transmiteti prin formularul de contact informatii de natura strict confidentiala sau sensibila.
Politica privind modulele cookie
Un modul cookie este un fisier text de mici dimensiuni, stocat de site-ul nostru in browser-ul dumneavoastra, cu scopul de a asigura functionarea corecta a site-ului sau de a colecta informatii statistice agregate.
9.1 Tipuri de cookie utilizate
| Tip | Scop | Durata | Consimtamant necesar |
|---|---|---|---|
| Cookie-uri strict necesare | Functionarea tehnica a site-ului (navigare, securitate, preferinte de sesiune) | Sesiune / max. 1 an | Nu (exceptate legal) |
| Cookie-uri analitice | Statistici anonimizate privind utilizarea site-ului (ex. Google Analytics, daca este implementat cu IP anonimizat) | Pana la 2 ani | Da – consimtamant prealabil |
| Cookie-uri de preferinte | Memorarea preferintelor utilizatorului (ex. limba, tema) | Pana la 1 an | Da – consimtamant prealabil |
9.2 Controlul cookie-urilor
Puteti gestiona sau dezactiva cookie-urile direct din setarile browser-ului dumneavoastra. Dezactivarea cookie-urilor strict necesare poate afecta functionarea corecta a site-ului. Instructiunile pentru principalele browsere:
- Google Chrome – Setari → Confidentialitate si securitate → Cookie-uri
- Mozilla Firefox – Optiuni → Confidentialitate si securitate
- Microsoft Edge – Setari → Cookie-uri si permisiuni site
- Safari – Preferinte → Confidentialitate
In masura in care pe site este integrat un instrument de management al consimtamantului (banner cookie / CMP), va puteti modifica preferintele in orice moment prin accesarea acestuia.
Transferuri internationale de date
In principiu, BIOM INSTITUTE prelucreaza datele cu caracter personal pe teritoriul Romaniei si al Uniunii Europene / Spatiului Economic European (SEE).
In cazul in care furnizorii de servicii tehnici (ex. hosting, email, instrumente colaborative) opereaza servere in afara SEE, ne asiguram ca transferul se realizeaza cu respectarea garantiilor prevazute de Capitolul V din GDPR, respectiv:
- decizii de adecvare adoptate de Comisia Europeana (ex. SUA – Data Privacy Framework, Regatul Unit, Canada, Japonia etc.);
- clauze contractuale standard (SCC) adoptate de Comisia Europeana, conform art. 46 alin. (2) lit. c) GDPR;
- alte mecanisme de transfer aprobate de autoritatile de supraveghere competente.
Informatii detaliate privind furnizorii si mecanismele de transfer utilizate pot fi obtinute prin contactarea noastra la adresa contact@biominstitute.ro.
Modificari ale prezentei politici
BIOM INSTITUTE isi rezerva dreptul de a actualiza sau modifica prezenta Politica de Confidentialitate ori de cate ori este necesar, pentru a reflecta schimbari ale activitatii, ale cerintelor legale sau ale practicilor de prelucrare a datelor.
Versiunea actualizata va fi publicata pe aceasta pagina, cu mentionarea datei ultimei modificari. Va recomandam sa consultati periodic aceasta pagina. In cazul unor modificari semnificative care va afecteaza drepturile, va vom notifica in prealabil prin mijloace adecvate (ex. afisare pe pagina principala, notificare prin email, daca detinem adresa dumneavoastra).
Utilizarea continua a site-ului sau mentinerea relatiei cu Asociatia dupa publicarea modificarilor constituie acceptarea politicii actualizate, in masura in care temeiul juridic aplicabil este interesul legitim sau executarea unui contract. Acolo unde temeiul juridic este consimtamantul, vom solicita un nou acord explicit.
Contact si exercitarea drepturilor
Pentru orice intrebare, solicitare sau sesizare privind prelucrarea datelor cu caracter personal, va rugam sa ne contactati:
(Va rugam sa mentionati in subiect: „Solicitare GDPR")
BIOM INSTITUTE trateaza cu seriozitate si prioritate orice solicitare privind drepturile dumneavoastra in materia protectiei datelor. Ne angajam sa raspundem prompt, transparent si in conformitate cu obligatiile impuse de Regulamentul (UE) 2016/679.