+40 750 441 590 contact@youngsteps-kenya.org Brașov, Romania
Facebook
LinkedIn
Instagram

GDPR – POLITICA DE CONFIDENȚIALITATE

1. Scopul Politicii de Confidentialitate

Asociația YOUng Steps Kenya își propune să ofere un nivel adecvat de protecție a prelucrării datelor cu caracter personal.

Politica de confidențialitate respectă principiile Regulamentului General al Uniunii Europene privind protecția persoanelor vizate cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestora 679/2016 (denumit în continuare “RGPD”). Politica de confidențialitate urmărește să ofere un cadru aplicat la nivel internațional în cadrul Asociatiei pentru a atinge un nivel adecvat de protecție a datelor cu caracter personal, în beneficiul tuturor părților implicate.

 2. Domeniul de aplicare al acestei politici

Această politică se aplică prelucrării datelor cu caracter personal de către Asociația YOUng Steps Kenya. Datele personale reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă, cum ar fi informații biografice (nume, date de naștere, etc.), date privind locul de muncă (adrese, poziție, numere de telefon și adrese de e-mail, etc.) identificator online (adresa IP) sau la unul sau mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Această politică cuprinde principii general acceptate privind protecția datelor, fără a înlocui cadrul legal existent. Politica este în acord cu dreptul European și dreptul intern cu privire la prelucrarea datelor cu caracter personal și se aplică operațiunilor din cadrul Asociatiei YOUng Steps Kenya. Asociația se angajează ca această politică să respecte pe deplin legile naționale și Europene aplicabile cu privire la protecția datelor personale și libera circulație a acestora.
Această politică nu se aplică datelor de identificare a persoanelor juridice, cum ar fi companiile sau alte organizații cu personalitate juridică.
Această politică nu se aplică datelor anonime, cum ar fi datele statistice. Cu toate acestea, simpla absență a unui nume nu implică faptul că datele sunt anonime, ar trebui să fie imposibilă identificarea directă sau indirectă a unei persoane vizate.
Această politică poate fi modificată sub coordonarea echipei de protecție a datelor din asociație. 

 3. Definiții

Operator
Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de legea aplicabilă.

Persoana împuternicită de operator
Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

Date cu caracter personal
Orice informații privind o persoană fizică identificată sau identificabilă (“persoana vizată”).

Date cu caracter special
Datele personale referitoare la origine rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile flosofice, apartenența la sindicate, date genetice, date biometrice, date privind sănătatea și datele privind viața sexuală sau orientarea sexuală a unei persoane fizice.

Persoana vizată
O persoană fizică identificată sau identificabilă al cărui/ cărei date cu caracter personal sunt procesate. O persoană fizică identificabilă este o persoana care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrare
Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, dezvăluirea, transmiterea, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Încălcarea securității datelor cu caracter personal
O încălcare a securității care duce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

Destinatar
O persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este sau nu un terț. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anchete anume, în conformitate cu dreptul Uniunii sau dreptul intern nu vor fi considerate destinatari; prelucrarea acestor date de către autoritățile publice respective va respecta normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării.

 4. Identificarea operatorului

ASOCIAŢIA YOUNG STEPS KENYA
Adresa de contact: Str. C.D. Gherea nr. 4. Ap. 4, 500003, Brașov, România

C.I.F: 49309638
Website: https://youngsteps-kenya.org
E-mail: contact@youngsteps-kenya.org

 5. Principii referitoare la prelucrarea datelor cu caracter personal

5.1 Legalitate și echitate
Datele cu caracter personal trebuie prelucrate în mod legal și echitabil în raport cu persoana vizată. Orice prelucrare a datelor cu caracter personal va fi legală numai în măsura în care prelucrarea se bazează pe un temei de prelucrare prevăzut de lege. Atunci când sunt procesate categorii speciale de date cu caracter personal, aceasta se va face numai atunci când se aplică una din condițiile de derogare specificate de lege.

5.2 Transparența
Operatorul ia măsuri adecvate pentru a furniza persoanei vizate orice informații referitoare la prelucrarea datelor cu caracter personal într-o formă concisă, transparentă, inteligibilă si usor accesibilă, utilizând un limbaj clar si simplu. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv atunci când este oportun în format electronic.

5.3 Limitarea scopului
Scopurile pentru care sunt prelucrate datele cu caracter personal trebuie să fie explicite și legitime și să fie determinate în momentul colectării acestora. Datele cu caracter personal nu pot fi prelucrate într-o manieră incompatibilă cu aceste scopuri.

5.4 Minimizarea datelor
Datele personale trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.

5.5 Acuratețea datelor
Datele cu caracter personal trebuie să fie corecte și, dacă este necesar, să fie actualizate. Trebuie să se ia măsuri rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

5.6 Limitarea stocării datelor
Datele cu caracter personal nu pot fi prelucrate o perioadă mai mare decât este strict necesar pentru prelucrarea respectivă. Din momentul în care datele personale nu mai sunt necesare pentru realizarea scopului prelucrării, acestea trebuie anonimizate sau șterse.
Datele cu caracter personal pot fi stocate pe perioade mai lungi în masura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice.

5.7 Integritatea și confidențialitatea datelor
Prelucrarea datelor personale trebuie să fie făcută într-un mod care asigură securitatea acestora inclusiv protecția împotriva prelucrării neautorizate sau ilegale, împotriva pierderii, a distrugerii sau a deteriorării accidentale. Sunt instituite angajamente de confidențialitate cu angajații, consultanții și alte părți care au acces la datele cu caracter personal. În plus, trebuie implementat un sistem de restricționare a accesului bazat pe parolă asigură astfel încât persoanele pot accesa numai acele date cu caracter personal de care au nevoie pentru exercitarea atribuțiilor care le revin.

5.8 Responsabilitatea datelor
YOUng Steps Kenya trebuie să poată demonstra conformitatea cu principiile legalității, echității, transparenței, minimizării, limitării scopului, limitării stocării, integrității și confidențialității prelucrării datelor cu caracter personal. Politicile de protecție a datelor, elementele de control, procedurile, listele de verificare și alte măsuri care constituie cadrul de protecție a datelor sunt documentate sistematic.

5.9 Protecția datelor începând cu momentul conceperii și în mod implicit
Elementele de control și modul de respectare a principiilor legate de prelucarea datelor cu caracter personal sunt dezvoltate în mod proactiv din faza de proiectare și elaborare a operațiunilor de procesare. Cele mai stricte setări de confidențialitate trebuie aplicate în mod implicit la orice procesare. Respectarea principiului protecției datelor din momentul proiectării și în mod implicit este o cerință funcțională pe întreaga durată de viață a operațiunilor YOUng Steps Kenya care implică prelucrarea datelor cu caracter personal.

6. Informarea persoanelor vizate cu privire la prelucrarea datelor cu caracter personal

YOUng Steps Kenya procesează date cu caracter personal pentru derularea următoarelor procese:

6.1. Activități de marketing şi organizarea de evenimente

Scop: Promovarea modelului (valori, abilităţi, competente, specific intervenţie, obiective) şi imaginii YOUng Steps Kenya.

  • denumire cont Facebook, Instagram, Linikedin sau pe alte rețele sociale;
  • Date privind studiile urmate şi calificările obţinute;
  • Date privind experienţa profesională anterioară;
  • Imagini foto, înregistrări video şi/sau audio;
  • Alte date cu caracter personal derivate din colaborarea între părţi 

Durata de prelucrare: durata activității la care se adauga un an de zile.

6.2. Identificare și selecţie a donatorilor și sponsorilor

Scop: Derularea selecţiei de donatori și sponsori pentru susţinerea YOUng Steps Kenya.
Legalitate: interes legitim al Asociaţiei YOUng Steps Kenya pentru susţinerea proiectelor sale şi al activităţilor funcţionale/suport.
Persoane vizate: persoane fizice, reprezentanții companiilor vizate, reprezentanți ai instituțiilor finanţatoare, reprezentanți ai fundaţiilor şi ONG-urilor vizate, reprezentanți ai furnizorilor.
Date cu caracter personal:

  • Date de identificare: Nume, prenume, funcţie, loc de muncă, data naşterii;
  • Date de contact: numărul de telefon și adresa de e-mail, adresa de corespondenţă;
  • Alte date cu caracter personal specifice unui tip de eveniment (menţionate în consimţământul specific evenimentului).

Durata de prelucrare: durata procesului de selecţie la care se adauga un an de zile.

6.3. Semnare şi derulare a contractelor de sponsorizare şi finanţare, de donaţii directe prin pagini web specializate

Scop: Derularea contractului de sponsorizare pentru susţinerea programului YOUng Steps Kenya.
Legalitate: demersuri în vederea semnării contractului de sponsorizare şi derularea contractului de sponsorizare.
Persoane vizate: persoane fizice, reprezentanții companiilor vizate, reprezentanți ai instituțiilor, reprezentanți ai fundaţiilor şi ONG-urilor vizate, reprezentanți ai furnizorilor.


Date cu caracter personal:

  • Date de identificare reprezentanţi sponsori: nume şi prenume, data nașterii, sex, funcţie, loc de muncă, semnătura;
  • Date de identificare pentru donatorii persoane fizice: nume şi prenume, data nașterii, sex, domiciliu, serie şi număr carte de identitate, cetăţenie, funcţie, loc de muncă, cont bancar, semnătura;
  • Date de contact: numărul de telefon și adresa de e-mail, adresa de corespondenţă;
  • Alte date cu caracter personal derivate din obiectul specific al contractului de sponsorizare.

Durata de prelucrare: durata de derulare a contractului de sponsorizare, la care se adăuga o perioadă de arhivare de 10 ani.

6.4. Managementul activităţii de recrutare de personal

Scop: Recrutare şi selecţie de personal în vederea derulării activităţii YOUng Steps Kenya.
Legalitate: demersuri făcute de persoana vizată în vederea semnării CIM.
Persoane vizate: candidaţii pentru posturile declarate disponibile.
Date cu caracter personal:

  • Date de identificare: numele complet, data nașterii, sexul, domiciliul/ reședința, cetățenia;
  • Date de contact: numărul de telefon și adresa de e-mail;
  • Date privind studiile urmate şi calificările obținute;
  • Date privind experiența profesională anterioară;
  • Date necesare pentru confirmarea obligației legale de angajare în România (pentru persoane ce nu sunt cetățeni ai UE);
  • Date de identificare ale persoanei ce face recomandare (nume, prenume, loc de muncă, funcție, telefon, e-mail)
  • Date suplimentare furnizate în mod voluntar de dumneavoastră în CV sau în vederea încheierii contractului individual de muncă (e.g. fotografie, hobby-uri, date privind deținerea unui permis de conducere, permis de ședere, certificat de înregistrare a rezidenței, starea civilă etc.);
  • Cazier judiciar, screening de integritate (portalul Ministerului de Justiţie).

Durata de prelucrare: durata procesului de recrutare şi selecţie la care se adaugă un an după finalizarea acestuia, pentru apărarea asociaţiei împotriva oricăror plângeri făcute de candidaţi – art. 20 coroborat cu art. 8 din ord 37/2000 privind prevenirea şi sancţionarea tuturor formelor de discriminare.

6.5. Managementul recrutării şi selecţiei voluntarilor

Scop: Derularea activității de recrutare şi selecţie a voluntarilor pentru activităţi de suport în YOUng Steps Kenya.
Legalitate: consimțământul persoanelor vizate
Persoane vizate: candidaţii la poziţia de voluntar la YOUng Steps Kenya
Date cu caracter personal:

  • Date de identificare: nume şi prenume, data nașterii, sex, domiciliul/ reședința, cetățenia;
  • Date de contact: numărul de telefon și adresa de e-mail;
  • Date privind studiile urmate şi calificările obținute;
  • Date privind experiența profesională anterioară;
  • Date rezultate din procesul de selecţie;
  • Date suplimentare furnizate în mod voluntar de dumneavoastră în CV sau în vederea încheierii contractului de voluntariat (e.g. fotografie, hobby-uri, date privind deținerea unui permis de conducere, permis de ședere, certificat de înregistrare a rezidenței, starea civilă etc.).

Durata de prelucrare: durata procesului de recrutare şi selecţie la care se adaugă un an după finalizarea acestuia, pentru apărarea asociaţiei împotriva oricăror plângeri făcute de candidaţi – art. 20 coroborat cu art. 8 din ord 37/2000 privind prevenirea şi sancţionarea tuturor formelor de discriminare.

6.6. Managementul derulării contractului de voluntariat la YOUng Steps Kenya

Scop: Derularea activității de management al voluntarilor pentru realizarea activităţilor de voluntariat specific în YOUng Steps Kenya.
Legalitate: Art. 6.1 b – demersuri în vederea semnării contractului şi derularea contractului de voluntariat.
Persoane vizate: candidaţii la poziţia de voluntar la YOUng Steps Kenya.
Date cu caracter personal:

  • Date de identificare: nume şi prenume, locul şi data nașterii, sex, domiciliu, cod numeric personal, serie şi număr carte de identitate, permis de conducere;
  • Date de contact: număr de telefon, adresa de e-mail, adresa de rezidenţă;
  • Date privind experienţa profesională anterioară;
  • Date suplimentare rezultând din alte documente furnizate de dumneavoastră (de exemplu, curriculum vitae; act de identitate; permis de conducere, dacă este cazul; certificat de înregistrare a rezidenței sau permis de şedere, dacă este cazul);
  • Fotografii, înregistrări video şi/sau audio;
  • Alte date conexe cu poziţia ocupată în asociaţie (evaluarea anuală, calitatea rezultatelor profesionale etc.).

Durata de prelucrare: durata contractului de voluntariat la care se adăuga o perioadă de arhivare de 10 ani de zile.

6.7. Managementul activității de audit financiar și operational

Scop: Desfășurarea activității de audit financiar și operaţional.
Legalitate: interesul legitim al operatorului pentru conformitatea şi eficientizarea activităţii financiare și operaționale
Persoane vizate: toate persoanele ce au rol în desfășurarea activității auditate.
Date cu caracter personal:

  • Datele cu caracter personal cuprinse în activităţile auditate.

Durata de prelucrare: 10 ani.

6.8. Managementul reclamațiilor și litigiilor

Scop: Derularea activității specifice soluționării reclamațiilor și litigiilor.
Legalitate: interesul legitim urmărit de operator pentru protejarea intereselor organizației.
Persoane vizate: toate persoanele implicate în soluționarea reclamațiilor și litigiilor.
Date cu caracter personal:

  • Date de identificare: nume şi prenume, loc de muncă, funcție, telefon, adresă de e-mail;
  • Alte date relevante pentru derularea soluţionării reclamațiilor și litigiilor.

Durata de prelucrare: în funcţie de speţă, conform legislaţiei în vigoare, și ulterior pe o perioadă de 2 ani de la soluţionarea reclamaţiei sau litigiului.

 7. Destinatari

Voluntarii, participanții si membrii YOUng Steps Kenya;
Finanțatori și sponsori, potențiali sponsori, donatori și fundraiseri individuali;
Furnizori servicii de organizare de evenimente și comunicare (agenții de PR, logistică, comunicare, bloggers/influencers, companii media);
Instituții și organizații naționale și europene co-interesate în proiecte finanțate din fonduri UE/fonduri publice
Terțe părți: ANAF, Protecția și combaterea spălării banilor, Tribunal etc.;
Furnizori de servicii suport 

 8. Drepturile Persoanelor Vizate

Drepturile pe care le aveți în ceea ce privește datele dumneavoastră cu caracter personal:
Conform Regulamentului (UE) 679/2016, vă puteți exercita oricare dintre următoarele drepturi:
∙ dreptul de acces la datele cu caracter personal care vă privesc;
∙ dreptul de a solicita rectificarea sau actualizarea datelor cu caracter personal atunci când acestea sunt inexacte sau incomplete;
∙ dreptul de a solicita stergerea datelor cu caracter personal dacă, de exemplu, datele nu mai sunt necesare pentru procesare, sau persoana vizată obiectează în ceea ce privește prelucrarea datelor sau prelucrarea datelor cu caracter personal a fost facută în mod ilegal;
∙ dreptul la portabilitatea datelor, în sensul transferului datelor dumneavoastră personale către un alt operator de date personale într-un format structurat ce poate fi citit automat;
∙ dreptul la restricționarea prelucrării datelor cu caracter personal în cazurile în care, de exemplu, legalitatea procesării sau exactitatea datelor este contestată. Odată restricționată, operatorul poate doar să stocheze datele personale, nu poate să le folosească mai departe și poate să ridice restricția numai după ce a informată persoana vizată despre această intenție. Fiecarui destinatar căruia i-au fost comunicate datele cu caracter personal trebuie să fie informat cu privire la orice rectificare, ștergere sau restricție care a fost efectuată pentru a se conforma cu acestă solicitare;
∙ dreptul de a va opune prelucrării în cazul în care aceasta se efectuează în vederea protejării interesului nostru legitim dacă situația dumneavoastră particulară vă oferă motive întemeiate;
∙ dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează într-o masură semnificativă;
∙ dreptul de a depune o plangere la noi și/sau la autoritatea competentă privind protecția datelor;
∙ dreptul de a vă retrage consimțământul, în orice moment, pentru prelucrarea datelor personale, la care ați consimțit anterior;
Pentru exercitarea acestor drepturi, precum și pentru orice întrebări suplimentare cu privire la această notificare sau în legatură cu utilizarea de catre YOUng Steps Kenya a datelor personale, vă rugăm să ne contactați alegând oricare din modalitățile de comunicare descrise mai jos, precizând, totodată, numele dumneavoastră, adresa postală sau de email (în funcție de modalitatea prin care doriți să comunicăm), numărul dumneavoastră de telefon precum și scopul cererii dumneavoastră.

 9. Securitatea și confidentialitatea

Asociația YOUng Steps Kenya și angajații acesteia au implementat măsurile tehnice și organizatorice pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau neautorizate, a pierderii accidentale, a modificărilor sau accesului neautorizat. Aceste măsuri sunt dezvoltate ținând seama de rezultatele analizei de risc a prelucrărilor efectuate și sunt evaluate și testate la intervale regulate. Securitatea și confidențialitatea necesită măsuri de sporire a gradului de conștientizare, instruire și comunicarea a problemelor legate de protecția datelor cu caracter personal în cadrul organizației (training pentru toți angajații care au acces la date cu caracter personal, alocarea responsabilităților, etc.). Trebuie luate în considerare tehnici cum ar fi minimizarea datelor, limitarea perioadei de stocare a informației, pseudonimizarea, criptarea, contracte de confidențialitate, integritate fizică a suporturilor de date și logarea conform drepturilor de acces în funcție de rolul avut în prelucrarea datelor cu caracter personal.

 10. Transferul datelor

Transferul datelor cu caracter personal este garantat din punct de vedere al securității în țările din Uniunea Europeană / Spațiul Economic European și în alte țări considerate de Comisia Europeană ca asigurând un nivel adecvat de protecție a acestora. Atunci când datele cu caracter personal sunt exportate de YOUng Steps Kenya care acționează ca operator în Uniunea Europeană către destinatari din țările care nu oferă un nivel adecvat de protecție, YOUng Steps Kenya s-a asigurat că sunt puse în aplicare măsuri de protecție adecvate, clauze contractuale standard privind protecția datelor cu caracter personal sau mecanisme de certificare aprobate. În cazul în care au fost încălcate drepturile și libertățile persoanelor vizate de o entitate YOUng Steps Kenya care a importat datele, aflată într-o țară terță fără un nivel adecvat de protecție, YOUng Steps Kenya, care a exportat datele, se angajează să sprijine drepturile persoanei vizate, în conformitate cu această politică împotriva entității importatoare YOUng Steps Kenya.

 11. Date de contact

Pentru orice informație necesară cu privire la GDPR puteți folosi adresa de e-mail de mai jos:
e-mail: contact@youngsteps-kenya.org