Politica de confidențialitate
Regulamentul (UE) 2016/679 – GDPR și legislația română privind protecția datelor cu caracter personal.
1. Operatorul de date cu caracter personal
Asociația M.I.S.A. – Mișcarea pentru Integrare Spirituală în Absolut, în calitate de operator de date cu caracter personal, prelucrează datele colectate prin intermediul site-ului oficial și al activităților sale organizatorice.
Denumire oficială: Asociația M.I.S.A. – Mișcarea pentru Integrare Spirituală în Absolut
Forma juridică: Asociație constituită în conformitate cu legislația din România.
Sediul social: Str. Sălaj nr. 2, bl. 126A, et. P, S. 5, București
Cod de identificare fiscală (CIF): 4829126
2. Scopul prezentei politici
Prezenta Politică de Confidențialitate are scopul de a informa utilizatorii, membrii, cursanții, instructorii și participanții la activitățile organizate de Asociația M.I.S.A., într-un mod clar și transparent, cu privire la:
- categoriile de date cu caracter personal colectate;
- scopurile prelucrării acestora;
- temeiurile juridice aplicabile;
- durata de stocare a datelor;
- destinatarii datelor;
- drepturile persoanelor vizate.
Toate operațiunile de prelucrare sunt efectuate în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR.
3. Categorii de date cu caracter personal prelucrate
În funcție de relația dumneavoastră cu Asociația M.I.S.A., pot fi prelucrate următoarele categorii de date.
3.1 Date de identificare
- nume și prenume;
- adresă de e-mail;
- adresă poștală;
- număr de telefon.
3.2 Date privind participarea la activități și formare
- participarea la cursuri, conferințe, tabere spirituale sau alte evenimente organizate;
- istoricul înscrierilor și al participării;
- informații privind pregătirea și activitatea didactică a instructorilor sau colaboratorilor;
- informații furnizate pentru certificări sau atestări interne, acolo unde este cazul.
3.3 Date privind evidența instructorilor și colaboratorilor
- date furnizate pentru includerea în listele publice sau interne de instructori;
- informații privind competențele și formarea;
- date de profil public, exclusiv în baza consimțământului expres al persoanei vizate.
3.4 Date referitoare la evenimente
- informații privind înscrierea și participarea la congrese, seminare, tabere și alte manifestări organizate de MISA;
- date logistice și administrative necesare organizării acestora.
3.5 Date administrative și financiare
- statutul de membru sau participant;
- facturi și evidențe de plată;
- documente financiar-contabile necesare îndeplinirii obligațiilor legale.
3.6 Date privind comunicarea
- solicitări de informații;
- sesizări și reclamații;
- corespondența purtată cu Asociația M.I.S.A. prin e-mail, formular de contact sau alte mijloace de comunicare.
3.7 Date tehnice
- adresa IP;
- tipul browser-ului și sistemul de operare;
- paginile accesate, data și ora vizitei;
- alte date tehnice necesare funcționării și securității site-ului.
4. Scopurile prelucrării datelor
Datele cu caracter personal sunt prelucrate exclusiv pentru următoarele scopuri:
- administrarea activității asociației și a relației cu membrii și participanții;
- organizarea cursurilor, conferințelor, seminarelor, taberelor și altor evenimente;
- gestionarea evidenței instructorilor și colaboratorilor;
- emiterea de adeverințe, certificate sau alte documente specifice activității;
- gestionarea obligațiilor administrative, financiare și contabile;
- comunicarea instituțională referitoare la activitățile Asociației M.I.S.A.;
- soluționarea solicitărilor, sesizărilor și reclamațiilor;
- asigurarea funcționării, administrării și securității site-ului.
5. Temeiurile juridice ale prelucrării (art. 6 GDPR)
Prelucrarea datelor cu caracter personal se bazează pe unul sau mai multe dintre următoarele temeiuri legale:
- executarea unui contract sau efectuarea demersurilor necesare înaintea încheierii unui contract, de exemplu, înscrierea la cursuri sau evenimente;
- îndeplinirea unei obligații legale care revine operatorului, cum ar fi contabilitatea, arhivarea și obligațiile fiscale;
- interesul legitim al Asociației M.I.S.A., constând în organizarea și administrarea activității asociației, prevenirea fraudelor și asigurarea securității informatice;
- consimțământul persoanei vizate, atunci când acesta este necesar, de exemplu, pentru publicarea unui profil de instructor sau pentru utilizarea cookie-urilor neesențiale.
Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
6. Destinatarii datelor
Datele cu caracter personal nu sunt vândute și nu sunt închiriate către terți.
Acestea pot fi comunicate, strict în măsura necesară, către furnizori de servicii care acționează în calitate de persoane împuternicite de operator, precum:
- furnizori de servicii de găzduire și administrare a site-ului;
- furnizori de servicii IT și mentenanță;
- procesatori de plăți electronice;
- furnizori de servicii contabile, juridice și de consultanță;
- alți colaboratori implicați în organizarea activităților și evenimentelor.
Toți acești furnizori au obligația contractuală de a respecta cerințele GDPR.
Datele nu sunt transferate în afara Spațiului Economic European fără existența unor garanții adecvate, în conformitate cu prevederile GDPR.
7. Perioada de stocare a datelor
Datele privind membrii și participanții sunt păstrate pe durata necesară desfășurării raporturilor dintre aceștia și Asociația M.I.S.A..
Datele referitoare la evenimente sunt păstrate atât timp cât este necesar pentru organizarea și îndeplinirea obligațiilor legale.
Datele financiar-contabile sunt păstrate conform termenelor prevăzute de legislația română.
Datele privind formarea, certificările și documentele emise pot fi păstrate pe termen nelimitat, în scopul asigurării trasabilității și al arhivării instituționale.
Datele publicate în baza consimțământului sunt șterse sau anonimizate la retragerea acestuia.
9. Securitatea datelor
Asociația M.I.S.A. implementează măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, divulgării, modificării sau distrugerii accidentale ori ilegale.
10. Drepturile persoanelor vizate
În conformitate cu GDPR, beneficiați de următoarele drepturi:
- dreptul de acces la date;
- dreptul la rectificarea datelor inexacte;
- dreptul la ștergerea datelor („dreptul de a fi uitat”);
- dreptul la restricționarea prelucrării;
- dreptul la opoziție;
- dreptul la portabilitatea datelor;
- dreptul de a retrage consimțământul în orice moment;
- dreptul de a depune o plângere la autoritatea competentă de supraveghere.
11. Exercitarea drepturilor
Pentru exercitarea drepturilor prevăzute de legislația privind protecția datelor, ne puteți contacta la:
MISA – Mișcarea pentru Integrare Spirituală în Absolut
E-mail: editurashambala17@yahoo.com
Adresă: Str. Sălaj nr. 2, bl. 126A, et. P, S. 5, București
În anumite situații, pentru protejarea datelor personale, poate fi necesară verificarea identității solicitantului.
12. Dreptul de a depune o plângere
Dacă apreciați că drepturile dumneavoastră nu sunt respectate, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, România
Website: https://www.dataprotection.ro
13. Găzduirea site-ului
Site-ul este găzduit de un furnizor de servicii de hosting situat în Spațiul Economic European sau de un furnizor care oferă garanții adecvate privind protecția datelor cu caracter personal, în conformitate cu GDPR.
14. Modificări ale prezentei politici
Prezenta Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta modificările legislative sau operaționale. Versiunea publicată pe site reprezintă versiunea în vigoare la momentul consultării acesteia.