Politica GDPR

1. ANGAJAMENT

Protejarea siguranței și securității datelor cu caracter personal (DCP) este importantă pentru noi. Astfel, toate activitățile desfășurate respectă legislația în vigoare privind protecția datelor (Regulamentul (UE) 2016/679 – GDPR, legislația națională aplicabilă).

Această politică explică într-un mod clar și transparent ce tip de date colectăm, cum și în ce scop le prelucrăm, cum le protejăm și cum respectăm drepturile persoanelor vizate.

2. CUI SE APLICĂ POLITICA?

Această politică GDPR (denumită în continuare "Politica") se aplică următoarelor categorii de persoane fizice:

• Angajați și colaboratori ai ASOCIAȚIEI CAIAC FAN;
• Candidați la angajare și persoane implicate în procesele de recrutare;
• Reprezentanți ai clienților și partenerilor cu care avem contracte;
• Reprezentanți ai furnizorilor de produse și servicii;
• Persoane fizice care participă la evenimente, cursuri, webinare, competiții sportive organizate de CAIAC FEST;
• Participanți la programe de formare sau alte activități desfășurate de Organizator.

Prelucrarea datelor cu caracter personal (PDCP) include orice operațiune efectuată asupra acestor date: colectare, înregistrare, organizare, stocare, consultare, utilizare, divulgare, ștergere sau distrugere.

3. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE

Datele personale colectate depind de categoria persoanei vizate, astfel:

✅ Pentru angajați și colaboratori:

• Nume, prenume, adresă, CNP, telefon, e-mail;
• Date din cartea de identitate, pregătire profesională;
• Informații bancare pentru plata salariilor;
• Date privind starea de sănătate (fișa de aptitudini);
• Date biometrice (înregistrări video, dacă este cazul).

✅ Pentru candidații la angajare:

• Nume, prenume, date de contact, pregătire profesională, CV.

✅ Pentru participanți la evenimente:

• Nume, prenume, telefon, e-mail, semnătură;
• Înregistrări foto/video realizate pe durata evenimentelor.

✅ Pentru reprezentanții clienților/furnizorilor:

• Nume, prenume, funcție, date de contact, semnătură.

4. SCOPUL PRELUCRĂRII DATELOR

Datele cu caracter personal sunt prelucrate exclusiv pentru scopurile pentru care au fost colectate, respectând legislația GDPR. Acestea pot fi utilizate pentru:

• Îndeplinirea obligațiilor contractuale (ex: gestionarea înscrierilor la evenimente, facturare, asigurarea suportului tehnic);
• Recrutare și selecție personal;
• Gestionarea relațiilor cu partenerii și furnizorii;
• Îndeplinirea obligațiilor legale și fiscale;
• Promovarea activităților CAIAC FEST (ex: utilizarea de imagini/video realizate în timpul evenimentelor, cu acordul participanților);
• Asigurarea securității (ex: supraveghere video în spațiile organizate pentru evenimente).

5. CUI SE TRANSMIT DATELE CU CARACTER PERSONAL?

Datele colectate sunt partajate exclusiv cu entitățile necesare desfășurării activităților CAIAC FEST, respectând legislația GDPR:

• Autorități publice (ANAF, ITM etc.), dacă este necesar conform legii;
• Bănci și instituții financiare pentru efectuarea plăților;
• Parteneri contractuali (ex: furnizori de servicii, colaboratori, subcontractori);
• Platforme de procesare plăți online, pentru gestionarea tranzacțiilor online.

‼️ Datele NU vor fi vândute, înstrăinate sau utilizate în scopuri comerciale fără acordul explicit al persoanei vizate!

6. SECURITATEA DATELOR CU CARACTER PERSONAL

Pentru protejarea datelor colectate, CAIAC FEST implementează măsuri de securitate tehnice și organizatorice, inclusiv:

? Protecția fizică – acces limitat la documente și arhive;
? Protecția informatică – sisteme de criptare, firewall, autentificare securizată;
? Politici interne de confidențialitate – angajații și colaboratorii sunt instruiți să protejeze datele.

Transmiterea datelor către terți se face numai în condiții de securitate, respectând legislația aplicabilă.

7. DURATA DE STOCARE A DATELOR

Datele cu caracter personal sunt păstrate doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, conform legislației în vigoare.

‼️ În cazul în care păstrarea datelor nu mai este necesară, acestea vor fi șterse sau anonimizate!

8. DREPTURILE PERSOANELOR VIZATE

Conform GDPR, persoanele vizate au următoarele drepturi:

✅ Dreptul de acces – puteți solicita informații despre datele colectate despre dvs.;
✅ Dreptul la rectificare – puteți cere corectarea datelor inexacte;
✅ Dreptul la ștergere ("dreptul de a fi uitat") – în anumite condiții, puteți solicita ștergerea datelor;
✅ Dreptul de opoziție – vă puteți opune utilizării datelor în scop de marketing;
✅ Dreptul la portabilitatea datelor – aveți dreptul de a primi datele într-un format utilizabil;
✅ Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Pentru exercitarea acestor drepturi, ne puteți contacta la info@caiacfest.ro.

9. DISPOZIȚII FINALE

? Persoanele autorizate să prelucreze datele sunt desemnate prin decizii interne și instruite să respecte confidențialitatea acestora.
? Prelucrarea datelor se face numai după obținerea consimțământului persoanei vizate, conform reglementărilor GDPR.
? Ne angajăm să depunem toate eforturile pentru a asigura protecția și confidențialitatea datelor colectate.

‼️ Această politică GDPR completează, acolo unde este cazul, Politica noastră de confidențialitate.