NOTĂ DE INFORMARE
PRIVIND PROTECŢIA DATELOR PERSONALE PRELUCRATE DE
FEDERAȚIA ROMÂNĂ DE RUGBY
Notă de informare emisă în temeiul art. 13 al Regulamentului UE 2016/679(“GDPR”) și a Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.
Operatorul de prelucrare a datelor cu caracter personal FEDERAȚIA ROMÂNĂ DE RUGBY cu sediul social în București, B-dul Mărățti nr. 20, sector 1, având cod unic de înregistrare fiscala RO4204062, în calitate de Operator, prelucreaza datele cu caracter personal în conformitate cu dispozițiile legale incidente în domeniul protecției datelor cu caracter personal, precum și in conformitate cu prevederile prezentei note de informare.
Ce inseamna date cu caracter personal
Se refera la datele cu caracter personal ale persoanelor individuale, fie ca este vorba de o relatie directa cu acestea, fie ca este vorba de o relatie cu o F.R.R., dar in care sunt prezente si date personale
Datele personale prelucrate de către Operator sunt:
- numele, prenumele
- sexul
- data şi locul naşterii
- cetăţenia
- CNP
- imagine (foto, video)
- situaţia familială
- situaţia militară
- datele personale ale membrilor de familie
- datele din permisul de conducere
- datele pentru transferul pe contul bancar a plăților salariale și a altor sume datorate cu titlu de indemnizații, compensații sau alte beneficii, după caz
- semnătura
- datele din actele de stare civilă
- numărul dosarului de pensie
- codul personal de asigurării sociale
- codul asigurării medicale
- numărul de telefon/fax
- numărul de telefon mobil
- adresa (domiciliului/reşedinţei)
- adresa e-mail
- profesia şi/sau locul de muncă
- formarea profesională – diplome – studii
- numele, prenumele (după caz, patronimicul) persoanelor care se află la întreținerea persoanei respective (membrii familiei, alte rude și persoane, după caz)
- mărimea concretă a drepturilor salariale calculate, taxele și impozitele aferente, inclusiv contribuțiile de asigurări sociale obligatorii de asistență medicală și socială, și alte sume datorate în virtutea legii sau contractului
- datele din certificatele de concediu medical acordate, necesare pentru calcularea indemnizației corespunzătoare
- după caz, alte date necesare îndeplinirii scopului menționat, conform legislației în vigoare
ATENTIE: toate persoanele care opereaza cu una sau mai multe dintre aceste date personale, sunt responsabile de operarea si stocarea acesteora in conditiile noii legi.
Printre departamentele vizate sunt:
- Resurse umane
- Financiar contabilitate
- Competiții
- Tehnic – sportiv (antrenori, sportivi – jucători, arbitri, comisii tehnice de specialitate și comisii voluntare de organizare, reglementare și disciplină sportivă)
- Dezvoltare – cercetare – marketing – comunicare
- Serviciul ofertare/contractare/achizitii publice
- Administrativ
- Copii și juniori
- Orice alte servicii ce opereaza cu aceste tipuri de date
Ce inseamna prelucrarea datelor cu caracter personal:
înseamnă orice operațiune efectuata fie manual fie prin intermediul unor mijloace informatice, a urmatoarelor enumerate mai sus. Operatiunile avute in vedere sunt:
- colectarea,
- înregistrarea,
- organizarea,
- structurarea,
- stocarea,
- adaptarea sau modificarea,
- extragerea,
- consultarea,
- utilizarea,
- comunicarea prin transmitere,
- diseminarea sau punerea la dispoziție în orice alt mod,
- compararea sau interconectarea,
- restricționarea,
- ștergerea sau distrugerea. Aceste Date Personale vor fi prelucrate atât prin intermediul unor metode manuale, precum și/sau prin intermediul unor mijloace informatice sau telematice.
In ce scop pot fi prelucrate si stocate datele cu caracter personal
F.R.R. va prelucra datele cu caracter personal pentru realizarea următoarelor scopuri:
1. In scopurile activităților sportive
- Organizare competiții și festivaluri interne și internaționale;
- Pregătirea loturilor naționale;
- Colaborări cu personae fizice și juridice în scop educațional, sportiv sau agrement;
2. În scopuri comerciale:
- de a presta servicii/furniza bunuri care au legătură cu activitatea federației, precum și a altor servicii conexe/similare, în funcție de serviciile de care beneficiază/poate beneficia fiecare contractant în parte
- de a îndeplini mandatul/împuternicirea acordat(ă) de beneficiar/potențialul beneficiar în scopul intermedierii relației cu o terta entitate
- de a prelucra datele în scopul facturării beneficiarului potrivit contractului
- de a recupera creanțe/colecta debite fie în mod direct fie prin intermediul unor persoane autorizate în prealabil în baza unor contracte de colaborare/prestare de servicii;
- de a derula relația cu producătorul – transportatorul – distribuitorul și/sau actualul/viitorul furnizor;
- desfășurarea de activități periodice de analiză a percepției clienților asupra activității desfășurate și de identificare a nevoilor acestora, respectiv a gradului de satisfacție cu privire la serviciile oferite;
- implementarea avertizorilor de integritate in scopul prevenirii fraudelor economice și informatice, respectiv operaționalizarea instrumentelor de comunicare puse la dispoziția.
3. In scopuri administrative:
- prelucrarea informației privind modificările survenite la prelucrarea datelor cu caracter personal ce vizează angajații și care au impact asupra executării contractului individual de muncă;
- stabilirea sistemului de salarizare a personalului în conformitate cu legislaţia în vigoare;
- prelucrarea certificatelor de concedii medicale ale angajaților în vederea stabilirii indemnizațiilor corespunzătoare;
- prezentarea la CNAS a evidenţei nominale a noilor angajaţi şi a celor concediaţi, format hârtie și format electronic;
- prelucrarea cererilor și a documentelor necesare executării contractelor individuale de muncă;
- eliberarea certificatelor care atestă calitatea de salariat al federației, la cererea angajaților;
- ținerea dosarelor personale ale salariaților;
- înregistrarea datelor în REVISAL;
- alte scopuri, necesare realizării activităților ce țin de gestionarea resurselor umane.
4. Alte scopuri:
- securitate (camere de supraveghere)
- gestionarea flotei auto (date GPS)
- alte scopuri
Scopul și baza juridică a prelucrării
Temeiul juridic al prelucrării Datelor personale este reprezentat de:
- executarea unor măsuri antecontractuale sau de contractul pe care l-ați încheiat în
virtutea căruia se efectuează prelucrarea datelor; - de respectarea unei obligații legale;
- consimțământul liber exprimat;
- de executarea unui sarcini de interes public sau legată de exercitarea puterilor publice cu care este investit Operatorul;
- pentru urmărirea intereselor legitime ale operatorului sau ale terților (interesele legitime urmărite de F.R.R. include:
- o imbunătățirea serviciilor,
- o prevenirea actelor de corupție în cadrul organizației,
- o promovarea serviciilor proprii).
Refuzul Clienților de a transmite către F.R.R. datele cu caracter personal si/sau de a permite prelucrarea de către F.R.R. a datelor cu caracter personal conduce la imposibilitatea prestării de servicii/furnizării de bunuri care au legătură cu activitatea principala a Federației.
Pentru îndeplinirea altor scopuri și anume transmiterea comunicărilor comerciale în scop de marketing direct care au legătură cu activitățile desfășurate de F.R.R. si care NU au legătură cu activitatea principală, transmiterea datelor dumneavoastră personale este voluntară. Lipsa consimțământului dumneavoastră pentru aceste din urmă scopuri, nu va avea absolut nicio consecință asupra încheierii contractului. Natura obligatorie sau facultativă a exprimării consimțământului va fi specificată la momentul colectării datelor. Aveți dreptul ca în orice moment să vă retrageți consimțământul acordat pentru prelucrarea datelor cu caracter personal.
Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate pe baza consimțământului înainte de retragerea acestuia.
Destinatarii datelor cu caracter personal.
Datele cu caracter personal vor putea fi dezvăluite, în scopurile enumerate mai sus, următorilor destinatari:
a) angajaților și colaboratorilor Operatorului care prin natura postului trebuie sa opereze cu aceste date
b) către autoritățile statului (ANAF, ANAP, ITM, organele de cercetare penala etc.), spre exemplu, în vederea îndeplinirii obligațiilor prevăzute de legislația fiscala, legislația muncii, lupta anticorupție, efectuarea operațiunilor contabile, derularea de proceduri de achiziții sau în vederea punerii în aplicare a hotărârilor judecătorești si/sau a altor sentințe/decizii emise de către instanțele judecătorești si/sau a altor organisme investite de statul roman cu putere decizionala (spre exemplu, dar fără a se limita la: transmiterea de informații către politie/parchet.
Perioada de păstrare a Datelor cu caracter personal.
Datele cu caracter personal ce fac obiectul transferului în scopurile amintite mai sus vor fi păstrate conform principiilor de proporționalitate și necesitate, și în orice caz până la atingerea scopurilor în care au fost colectate și prelucrate. Ulterior, respectiv fie la data încetării relației de colaborare, fie la expirarea obligației legale de arhivare ce revine Federației, în temeiul legislației aplicabile în materie fiscală, contabilă sau potrivit reglementărilor legale, datele vor fi șterse.
Drepturile persoanelor vizate.
Potrivit art. 15-21 din GDPR, referitor la Datele cu caracter personal comunicate, persoanele ale caror date personale se opereaza, au dreptul:
a) să aiba acces la acestea și să solicite o copie;
b) să solicite rectificarea acestora;
c) să solicite ștergerea acestora;
d) să obțina restricționarea prelucrării datelor;
e) să se opuna prelucrării datelor;
f) să primeasca datele într-un format structurat, utilizat în mod curent și care poate fi citit de pe un dispozitiv automat.
Vă informăm că aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc, efectuată în scopuri de marketing direct, inclusiv în scopul creării de profiluri, în măsura în care acest din urmă scop este legat de marketingul direct. Aveți în orice moment dreptul de a vă retrage consimțământul în cazul în care datele dumneavoastră cu caracter personal sunt prelucrate pe baza acestui temei. În cazul în care vă veți opune prelucrării datelor în scopuri de marketingului direct, datele dumneavoastră cu caracter personal nu vor mai fi prelucrate în aceste scopuri.
Pentru exercitarea drepturilor și/sau retragere consimțământului dumneavoastră veți putea înainta o cerere scrisă, datată si semnată:
– prin e-mail: frr@frr.ro , în intervalul Luni-Vineri 09:00 – 16:00.
Pentru mai multe informații cu privire la Datele dumneavoastră cu caracter personal vă veți putea adresa Responsabilului cu protecția datelor cu caracter personal al Federației, ce poate fi contactat la adresa de e-mail: gdpr@frr.ro.
Vă amintim că aveți dreptul de a depune o plângere la autoritatea națională de supraveghere a prelucrării datelor cu caracter personal in cazul in care considerați ca prelucrarea datelor cu caracter personale încalcă prevederile Regulamentului
Cum se opereaza cu datele cu caracter personal :
Datele cu caracter personal, sunt toate datele enumerate mai jos, iar operare cu acestea trebuie sa respecte anumite principii:
– sa se obtina acordul posesorului acestor date, pentru a fi prelucrate si stocate, in scopurile declarate in respectivul acord si conform legislatiei
– sa se colecteze si prelucreze doar datele necesare scopului
– sa fie utilizate doar in scopul pentru care au fost luate
– sa fie revizuite si completate
– sa fie stocate in siguranta, atat dpdv fizic (furt, distrugere etc) cat si informatic (sustragere de date, atac informatic etc)
– accesul la acestea sa fie limitat doar la persoanele care sunt desemnate sa lucreze cu aceste date, acces limitat atat dpdv fizic (documentele pe hartie nelasate la vedere si stocate sub cheie) cat si informatic (acces parolat la computer si limitat la 1-2 persoane, utilizarea e-mail de firma folosit doar in aceste scopuri si strict parolat etc)
– sa nu fie transmise in afara cercului persoanelor care prin natura activitatii trebuie sa lucreze cu aceste date si sa nu fie transmise mai multe date decat este necesar.
– sa nu fie scoase din sediul federației decat cu acordul prealabil al persoanei responsabile
– sa fie prelucrate doar atata timp cat prelucrarea lor este necesara (ex: perioada contractuala)
– dupa ce a expirat perioada in care este necesara prelucrarea acestor date, sa fie stocate/arhivate in conditii de siguranta, pentru perioada ceruta de lege (in functie de caz)
– in cazul pierderii sau sustragerii de date, sa anunte de urgenta: DPO, Directorul General si Autoritatea pentru Protectia Datelor
Responsabilul cu protecția datelor cu caracter personal (RPD/DPO)
Responsabilul cu protecția datelor cu caracter personal (RPD) numit de către Operator este dl. Bonea Constatin si poate fi contactat la următoarea adresă de e-mail gdpr@frr.ro .
Rolul acestuia este de:
– sa informeze tot personalul implicat in prelucrarea datelor cu carácter personal asupra obligatiilor din acest domeniu
– sa identifice diferitele prelucrări de date cu caracter personal, categoriile de date cu caracter personal prelucrate, scopurile urmărite prin operaţiunile de prelucrare a datelor, persoanele care prelucrează aceste date, fluxurile de date, indicând originea și destinaţia datelor, în special pentru a identifica eventualele transferuri de date în afara Uniunii Europene.
– sa stabileasca o politica de securizare a informatiilor în funcţie de specificul de activitate al firmei şi de obiectivele acesteia. În funcţie de acestea, trebuie să decidă modul în care se face clasificarea informaţiilor, de regulă informaţii neconfidenţiale, informaţii confidenţiale şi informaţii strict confidenţiale şi apoi să clasifice informaţiile pe baza criteriilor alese.
– se stabileasca nivelul de acces la fiecare categorie de informaţii în funcţie de fişa postului. Fiecare angajat trebuie să aibă acces doar la acele informaţii care îi sunt necesare pentru îndeplinirea sarcinilor.
– Sa identifice modalităţile de control al accesului la informaţii, în funcţie de nivelul de acces al utilizatorilor, atat ca acces fizic cat si informatic.
– Sa instruiasca personalul implicat in prelucrarea datelor
– Sa verifice aplicarea politicilor si procedurilor
– Sa ajusteze politicile si procedurile in functie de rezultatul verificarilor efectuate periodic.
Conform Regulamentului (UE) 2016/679, beneficiaţi de dreptul de acces, la rectivicare, la ștergerea datelor, la restricționarea prelucării, la portabilitatea datelor, dreptul la opoziție și de dreptul de a nu fi supus unei proces individual automatizat . Totodată, aveţi posibilitatea de a vă adrea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal cu sediul în București.
Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisă transmisă prin utilizarea serviciilor poștale la adresa Federația Română de Rugby, B-dul Mărăști nr. 20, sector 1, București , prin utilizarea serviciilor de poștă electronică la adresa gdpr@frr.ro, prin fax la numărul 031.1000.400.
Informații suplimentare referitoare la activitățile de prelucrare a datelor cu caracter personal puteți obține consultând pagina noastră de internet, secțiunea CONTACT.