Politica de protecție a datelor

Declarație de protecție a datelor

Protecția datelor are o importanță deosebit de mare în cadrul „Asociației pentru valorificarea cunoașterii Graalului a lui Abd-ru-shin, Vomperberg” („Verein zur Verwirklichung des Gralswissens von Abd-ru-shin, Vomperberg”), care este reprezentatul legal al Mișcării Internaționale a Graalului. Pe parcursul documentului, pentru aceasta se va utiliza numai termenul „Mișcarea Internațională a Graalului”.

În principiu, utilizarea paginilor de internet ale Mișcării Internaționale a Graalului este posibilă fără furnizarea datelor cu caracter personal. Însă, în măsura în care o persoană vizată dorește să beneficieze de servicii speciale ale asociației noastre prin intermediul paginii noastre de internet, poate fi necesară totuși o prelucrare a datelor cu caracter personal. În cazul în care este necesară prelucrarea datelor cu caracter personal și nu există niciun temei juridic pentru o astfel de prelucrare, solicităm în general consimțământul persoanei vizate.

Prelucrarea datelor cu caracter personal, de exemplu, a numelui, adresei, adresei de e-mail sau numărului de telefon (consultați anexa A) ale unei persoane vizate se efectuează întotdeauna în conformitate cu Regulamentul General de Protecție a Datelor și cu prevederile privind protecția datelor în vigoare la nivel național care se aplică pentru Mișcarea Internațională a Graalului. Prin intermediul acestei declarații de protecție a datelor, asociația noastră dorește să informeze publicul cu privire la tipul, volumul și scopul datelor cu caracter personal colectate, utilizate și prelucrate de noi. În plus, persoanele vizate sunt informate prin intermediul prezentei declarații de protecție a datelor asupra drepturilor care le revin.

În calitate de operator de date, Mișcarea Internațională a Graalului a implementat numeroase măsuri tehnice și organizatorice pentru a asigura o protecție pe cât posibil completă a datelor cu caracter personal prelucrate. Totuși, transferurile de date pe internet pot prezenta deficiențe în ceea ce privește securitatea, așadar nu poate fi asigurată o protecție absolută. Din acest motiv, fiecare persoană vizată este liberă să ne transmită datele cu caracter personal pe căi alternative, de exemplu, prin poștă.

1. Definiții

Declarația de protecție a datelor oferită de Mișcarea Internațională a Graalului se bazează pe noțiunile care au fost utilizate de către emitentul directivelor și regulamentelor europene la elaborarea Regulamentului General de Protecție a Datelor (RGPD). Declarația noastră de prelucrare a datelor trebuie să fie ușor de citit și de înțeles atât pentru public, cât și pentru adepții și membrii asociației. Pentru a asigura acest lucru, dorim să vă explicăm în prealabil noțiunile utilizate.

În prezenta declarație de protecție a datelor, utilizăm printre altele, următorii termeni:

  • a) date cu caracter personal

Datele cu caracter personal sunt toate informațiile care se referă la o persoană fizică identificată sau identificabilă (în cele ce urmează „persoană vizată”). Se consideră persoană identificabilă, o persoană fizică, care poate fi identificată direct sau indirect, în special prin alocarea unor elemente de recunoaștere, precum nume, număr de identificare, date de localizare, date de identificare online sau uneia sau mai multor caracteristici speciale, care sunt expresia identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a acestei persoane fizice.

  • b) persoană vizată

Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de operatorul de date.

  • c) prelucrare

Prelucrarea înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, clasificarea, stocarea, adaptarea sau modificarea, citirea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau orice alt mod de furnizare, corelarea sau asocierea, restricționarea, ștergerea sau distrugerea.

  • d) restricționarea prelucrării

Restricționarea prelucrării este marcarea datelor cu caracter personal stocate cu scopul de a restricționa prelucrarea viitoare a acestora.

  • e) creare de profiluri

Crearea de profiluri reprezintă orice modalitate de prelucrare automată a datelor cu caracter personal, care constă în folosirea datelor cu caracter personal pentru a evalua anumite aspecte personale care se referă la o persoană fizică, în special pentru a analiza sau estima aspectele cu privire la performanța profesională, situația economică, sănătatea, preferințele personale, interesele, credibilitatea, comportamentul, locația sau schimbarea locației acestei persoane fizice.

  • f) pseudonimizare

Pseudonimizarea este prelucrarea datelor cu caracter personal într-un mod în care datele cu caracter personal să nu mai poată fi alocate unei persoane vizate fără includerea informațiilor suplimentare, cu condiția ca aceste informații suplimentare să fie păstrare separat și să existe măsuri tehnice și organizatorice care asigură că datele cu caracter personal nu sunt alocate unei persoane fizice identificate sau identificabile.

  • g) operatorul sau responsabilul cu prelucrarea datelor

Operatorul sau responsabilul cu prelucrarea datelor este persoana fizică sau juridică, autoritatea publică, agenția sau alte organisme, care în mod independent sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul în care scopurile și mijloacele acestei prelucrări sunt reglementate de legislația Uniunii sau de legislația statelor membre, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi stabile conform legislației Uniunii sau legislației statului membru.

  • h) persoana împuternicită de către operator

Persoana împuternicită de către operator este o persoană fizică sau juridică, autoritate publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

  • i) destinatar

Destinatar este o persoană fizică sau juridică, autoritate publică, agenție sau alt organism căreia/căruia îi sunt transmise datele cu caracter personal, indiferent dacă este sau nu terț. Autoritățile care primesc date cu caracter personal în cadrul unei anumite anchete nu sunt considerate destinatari în conformitate cu legislația Uniunii sau legislația statului membru.

  • j) terț

Terț înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de către operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de către operator, sunt autorizate să prelucreze datele cu caracter personal.

  • k) consimțământ

Consimțământul este orice manifestare de voință într-un anumit caz, benevolă, în mod informat și clar, sub forma unei declarații sau a unei alte acțiuni clare de confirmare, prin care persoana vizată dă de înțeles că este de acord cu prelucrarea datelor sale cu caracter personal.

2. Numele și adresa operatorului de date

Conform Regulamentului General de Protecție a Datelor, altor legi de protecție a datelor în vigoare în statele membre ale Uniunii Europene și prevederilor cu caracter de protecție a datelor, operatorul este:

Mișcarea Internațională a Graalului

Marktstraße 19

6130 Schwaz

Austria

Tel.: (+43) (0) 5242 71383

Fax: (+43) (0) 5242 71383-14

E-mail: office@nullinternationale-gralsbewegung.org

Website: www.internationale-gralsbewegung.org

3. Înregistrarea datelor și informațiilor cu caracter general de pe paginile web

Pagina de internet a Mișcării Internaționale a Graalului înregistrează o serie de date și informații cu caracter general la fiecare accesare a paginii de internet de către persoana vizată sau un sistem automatizat. Aceste date și informații cu caracter general sunt stocate în fișierele log ale serverului. Pot fi înregistrate (1) tipurile de browser utilizate și versiunile acestora, (2) sistemul de operare utilizat al sistemului care accesează, (3) pagina de internet de pe care un sistem care accesează a ajuns pe pagina noastră de internet (așa-numitul Referrer), (4) paginile web secundare care sunt accesate de un sistem care accesează pagina noastră de internet, (5) data și ora accesării paginii de internet, (6) o adresă internet protocol (adresa IP), (7) furnizorul de internet al sistemului care accesează și (8) alte date și informații similare, care servesc la prevenirea riscurilor în cazul atacurilor asupra sistemelor noastre informatice.

Prin utilizarea acestor date și informații cu caracter general, Mișcarea Internațională a Graalului nu trage concluzii cu privire la persoana vizată. Aceste informații sunt mai degrabă necesare pentru a furniza în mod corect conținuturile (1) de pe pagina noastră de internet, pentru a optimiza conținuturile paginii noastre de internet, precum și publicitatea pentru aceasta (2), pentru a asigura funcționalitatea continuă a sistemelor noastre informatice și tehnologiilor de pe pagina noastră de internet (3), precum și pentru a pune la dispoziția autorităților de urmărire penală informațiile necesare urmăririi penale în cazul unui atac cibernetic (4). Aceste date și informații colectate în mod anonim sunt evaluate de Mișcarea Internațională a Graalului în scop statistic pe de o parte și, ulterior, cu scopul de a îmbunătăți protecția datelor și siguranța datelor din asociația noastră, pentru a asigura în cele din urmă un nivel optim de protecție a datelor cu caracter personal prelucrate de noi. Datele anonime din fișierele log ale serverului sunt stocate separat de toate celelalte date cu caracter personal furnizate de o persoană vizată.

Această ofertă utilizează Matomo, un software Open-Source, pentru evaluarea statistică a accesărilor utilizatorului. Matomo utilizează Cookies. (consultați în acest sens cifra 5). Informațiile generate de Cookie cu privire la utilizarea acestei oferte sunt stocate pe serverul nostru din Germania. Adresa IP este scurtată imediat după prelucrare și, astfel, anonimizată înainte de stocarea sa.

În cazul în care nu sunteți de acord cu analiza web, faceți clic pe următorul link pentru a stoca modulul Cookie pentru dezactivarea Matomo în browserul dumneavoastră.

Pentru a putea utiliza acest Cookie, browserul dumneavoastră trebuie să accepte Cookies de la furnizori terți, deoarece, din motive tehnice, Matomo este administrat de un alt domeniu decât cel al acestui website. În mod alternativ, prin intermediul setărilor dumneavoastră browser puteți să transmiteți un DNT-Header (mesaj „do not track”), acesta este luat în considerare de Matomo și reprezintă, de asemenea, opunerea efectivă față de analiza web.

Website-ul utilizează Cookies. Cookies reprezintă fișiere text mici, care sunt stocate local în memoria intermediară a browser-ului dumneavoastră. Cookies servesc în special pentru recunoașterea browserului de internet. Cookies sunt utilizate pentru controlul sesiunii și evaluarea statistică. Acest tip de Cookie nu conține date cu caracter personal. Puteți să setați browserul dumneavoastră astfel încât să nu fie stocate Cookies pe harddisk, respectiv să fie șterse Cookies deja stocate. Vă rugăm să urmați în acest caz instrucțiunile funcției de ajutor a browserului dumneavoastră în ceea ce privește împiedicarea, precum și ștergerea Cookies.

3.1 Înregistrarea datelor pentru acțiunile Graal

Această prelucrare se efectuează în baza consimțământului benevol. Art. 6 I lit. a din RGPD

3.2 Înregistrarea datelor membrilor asociației

Această prelucrare se efectuează în baza consimțământului benevol. Art. 6 I lit. a din RGPD

4. Ștergerea de rutină și blocarea datelor cu caracter personal

Operatorul de date prelucrează și stochează datele cu caracter personal ale persoanei vizate numai pe perioada în care acestea sunt necesare pentru atingerea scopului de stocare și în măsura în care acest lucru a fost prevăzut de emitentul directivelor și regulamentelor europene sau de un alt legiuitor în legile sau prevederile cărora se supune operatorul de date.

În cazul în care scopul de stocare se anulează sau expiră un termen de stocare prevăzut de emitentul directivelor și regulamentelor europene sau de un alt legiuitor competent, datele cu caracter personal sunt blocate sau șterse conform rutinei sau prevederilor legale.

5. Drepturile persoanei vizate

  • a) dreptul la confirmare

Fiecare persoană vizată are dreptul conferit de emitentul directivelor și regulamentelor europene de a solicita operatorului de date o confirmare a prelucrării datelor sale cu caracter personal. În cazul în care o persoană vizată dorește să își exercite acest drept de confirmare, se poate adresa în orice moment responsabilului nostru cu protecția datelor sau unui alt angajat al operatorului de date.

  • b) dreptul la informare

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul conferit de emitentul directivelor și regulamentelor europene, de a primi gratuit în orice moment informații de la operatorul de date cu privire la datele sale cu caracter personal stocate și o copie a acestor informații. În plus, emitentul directivelor și regulamentelor europene a permis persoanei vizate accesul la următoarele informații:

    • scopul prelucrării
    • categoriile de date cu caracter personal care sunt prelucrate
    • destinatarii sau categoriile de destinatari cărora le-au fost sau le sunt transmise datele cu caracter personal, în special în cazul destinatarilor din țări terțe sau organizații internaționale
    • în cazul în care este posibil, perioada planificată în care sunt stocate datele cu caracter personal, criteriile privind stabilirea acestei perioade
    • existența unui drept la rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării de către operator precum și un drept de opoziție față de această prelucrare
    • existența unui drept de apel la o autoritate de supraveghere
    • în cazul în care datele cu caracter personal nu au fost colectate de la persoana vizată: toate informațiile disponibile cu privire la originea datelor
    • existența unui proces decizional automat, inclusiv crearea de profiluri conform articolului 22, alin. 1 și 4 din RGPD și – cel puțin în aceste cazuri – informații fiabile cu privire la logica implicată, precum și proporția și efectele vizate ale unei astfel de prelucrări pentru persoana vizată

În plus, persoana vizată are dreptul de a fi informată dacă datele sale cu caracter personal sunt transmise într-o țară terță sau organizație internațională. În caz afirmativ, persoana vizată are în plus dreptul de a primi informații cu privire la garanția corespunzătoare în legătură cu transmiterea datelor.

În cazul în care o persoană vizată dorește să își exercite acest drept de informare, se poate adresa în orice moment responsabilului nostru cu protecția datelor sau unui alt angajat al operatorului de date.

c) dreptul la rectificare

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul conferit de emitentul directivelor și regulamentelor europene, de a solicita rectificarea gratuită a datelor sale cu caracter personal incorecte. În plus, persoana vizată are dreptul de a solicita, luându-se în considerare scopul prelucrării, completarea datelor cu caracter personal incomplete – inclusiv prin intermediul unei declarații complementare.

În cazul în care o persoană vizată dorește să își exercite acest drept de rectificare, se poate adresa în orice moment responsabilului nostru cu protecția datelor sau unui alt angajat al operatorului de date.

  • d) dreptul la ștergere (dreptul de a fi uitat)

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul conferit de emitentul directivelor și regulamentelor europene, de a solicita operatorului ca datele sale cu caracter personal să fie șterse în măsura în care se aplică unul dintre următoarele motive, respectiv nu este necesară prelucrarea:

    • datele cu caracter personal au fost colectate pentru un scop, sau au fost prelucrate într-un mod, pentru care acestea nu mai sunt necesare.
    • persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea conform art. 6, alin. 1, litera a din RGPD sau art. 9, alin. 2, litera a din RGPD și nu există niciun alt temei juridic pentru prelucrare.
    • persoana vizată se opune prelucrării conform art. 21, alin. 1 RGPD și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării conform art. 21, alin. 2 RGPD.
    • datele cu caracter personal au fost prelucrate în mod ilegal.
    • ștergerea datelor cu caracter personal este necesară pentru îndeplinirea unei obligații legale conform legislației Uniunii sau legislației statului membru sub incidența căreia se află operatorul.
    • datele cu caracter personal au fost colectate în contextul serviciilor oferite de societatea informațională conform art. 8, alin. 1 din RGPD.

În cazul în care se aplică unul dintre motivele menționate mai sus și o persoană vizată dorește să solicite ștergerea datelor cu caracter personal care sunt stocate de Mișcarea Internațională a Graalului, se poate adresa în orice moment operatorului nostru. Operatorului Mișcării Internaționale a Graalului i se va solicita să îndeplinească imediat solicitarea de ștergere.

În cazul în care datele cu caracter general au fost făcute publice de Mișcarea Internațională a Graalului și asociația noastră este obligată să șteargă datele cu caracter personal în calitate de operator conform art. 17, alin. 1 din RGPD, Mișcarea Internațională a Graalului, luând în considerare tehnologia disponibilă și costurile de implementare, întreprinde măsuri rezonabile, inclusiv de ordin tehnic, pentru a informa ceilalți operatori de date care prelucrează datele cu caracter personal publicate cu privire la faptul că persoana vizată a solicitat acestor operatori de date ștergerea tuturor linkurilor către aceste date cu caracter personal sau copiilor și reproducerilor acestora, în măsura în care prelucrarea nu este necesară. Operatorul Mișcării Internaționale a Graalului dispune procedurile necesare în cazul respectiv.

  • e) dreptul la restricționarea prelucrării

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul conferit de emitentul directivelor și regulamentelor europene, de a solicita operatorului restricționarea prelucrării, în măsura în care se aplică una dintre următoarele condiții preliminare:

    • exactitatea datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor cu caracter personal.
    • prelucrarea este ilegală, persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării datelor cu caracter personal.
    • operatorul nu mai are nevoie de datele cu caracter personal pentru scopul prelucrării, însă persoana vizată are nevoie totuși de acestea pentru constatarea, exercitarea sau apărarea drepturilor în instanță.
    • persoana vizată s-a opus prelucrării conform art. 21, alin 1 din RGPD și încă nu s-a stabilit dacă motivele legitime ale operatorului prevalează celor ale persoanei vizate.

În cazul în care se aplică una dintre condițiile preliminare menționate mai sus și o persoană vizată dorește să solicite restricționarea datelor cu caracter personal care sunt stocate de Mișcarea Internațională a Graalului, se poate adresa în orice moment operatorului nostru. Operatorul Mișcării Internaționale a Graalului dispune restricționarea prelucrării.

  • f) dreptul la portabilitatea datelor

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul conferit de emitentul directivelor și regulamentelor europene, de a primi datele sale cu caracter personal care au fost furnizate de către aceasta unui operator, într-un format structurat, utilizat în mod curent și care poate fi citit automat. În plus, aceasta are dreptul de a transfera aceste date unui alt operator, fără opunerea din partea operatorului căruia i-au fost furnizate aceste date cu caracter personal, în măsura în care prelucrarea se bazează pe un consimțământ conform art. 6, alin. 1, litera a din RGPD sau art. 9, alin. 2, litera a din RGPD sau pe un contract conform art. 6, alin. 1, litera b din RGPD și prelucrarea se efectuează cu ajutorul unor mijloace automatizate, în măsură în care prelucrarea nu este necesară pentru îndeplinirea unei atribuții de interes public sau în cadrul exercitării unei autorități oficiale cu care a fost învestit operatorul.

În plus, persoana vizată are dreptul, la exercitarea dreptului său cu privire la portabilitatea datelor conform art. 20, alin. 1 din RGPD, ca datele sale cu caracter personal să fie transmise direct de către operator unui alt operator, în măsura în care acest lucru este fezabil din punct de vedere tehnic și dacă astfel nu sunt afectate drepturile și libertățile altor persoane.

Pentru exercitarea dreptului cu privire la portabilitatea datelor, persoana vizată se poate adresa în orice moment operatorului Mișcării Internaționale a Graalului.

  • g) dreptul la opoziție

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul conferit de emitentul directivelor și regulamentelor europene, de a se opune în orice moment, din motive care reies din situația particulară în care se află, prelucrării datelor cu caracter personal, care se efectuează în baza art. 6, alin. 1, litera e sau f din RGPD. Acest lucru se aplică și pentru crearea de profiluri pe baza dispozițiilor respective.

În cazul exprimării opunerii, Mișcarea Internațională a Graalului nu mai prelucrează datele cu caracter personal, cu excepția cazului în care putem demonstra motive legitime și imperioase pentru prelucrare, care prevalează asupra drepturilor și libertăților persoanei vizate sau prelucrarea folosește la constatarea, exercitarea sau apărarea drepturilor în instanță.

În cazul în care Mișcarea Internațională a Graalului prelucrează datele cu caracter personal pentru punerea în aplicare a marketingului direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal în scopul unui astfel de marketing. Acest lucru se aplică, de asemenea, pentru crearea de profiluri, în măsura în care acestea sunt în legătură cu un astfel de marketing direct. În cazul în care persoana vizată se opune prelucrării datelor de către Mișcarea Internațională a Graalului în scopul marketingului direct, Mișcarea Internațională a Graalului nu mai utilizează datele cu caracter personal pentru acest scop.

Pentru exercitarea dreptului cu privire la opoziție, persoana vizată se poate adresa direct operatorului Mișcării Internaționale a Graalului. În plus, persoanei vizate îi este adus la cunoștință faptul că își poate exercita dreptul de opoziție prin intermediul unei proceduri automatizate în care sunt utilizate specificații tehnice, în legătură cu utilizarea serviciilor societății informaționale, fără a aduce atingere Directivei 2002/58/CE.

  • h) Procesul decizional individual automat, inclusiv crearea de profiluri

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul conferit de emitentul directivelor și regulamentelor europene, de a nu face obiectul unei decizii bazate exclusiv pe o prelucrare automată – inclusiv crearea de profiluri – care produce efecte legale sau care o poate afecta într-un mod asemănător, în măsura în care decizia (1) nu este necesară pentru încheierea sau executarea unui contract între persoana vizată și operator, sau este permis (2) în baza prescripțiilor legale ale Uniunii sau statului membru sub incidența cărora se află operatorul și aceste prescripții legale conțin măsuri relevante pentru protejarea drepturilor și libertăților, precum și a intereselor legitime ale persoanei vizate sau (3) acest lucru se efectuează în baza consimțământului explicit al persoanei vizate.

În cazul în care decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată și operator sau (2) se efectuează în baza consimțământului explicit al persoanei vizate, Mișcarea Internațională a Graalului întreprinde măsurile relevante pentru a proteja drepturile și libertățile, precum și interesele legitime ale persoanei vizate, cel puțin dreptul de a obține intervenția unei persoane din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.

În cazul în care persoana vizată dorește să își exercite dreptul cu privire la procesul decizional automat, se poate adresa în orice moment responsabilului nostru cu protecția datelor sau unui alt angajat al operatorului de date.

  • i) dreptul la retragerea unui consimțământ pentru protecția datelor

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul conferit de emitentul directivelor și regulamentelor europene, de a-și retrage în orice moment consimțământul pentru prelucrarea datelor cu caracter personal.

În cazul în care persoana vizată dorește să își exercite dreptul la retragerea unui consimțământ, se poate adresa în orice moment operatorului nostru.

6. Temeiul juridic al prelucrării

Asociația noastră folosește art. 6 I lit. a din RGPD ca temei juridic pentru procesele de prelucrare pentru care solicităm un consimțământ pentru un anumit scop de prelucrare. În cazul în care prelucrarea este necesară pentru executarea unui contract în care persoana vizată este parte contractuală, acesta este cazul, de exemplu, în procesele de prelucrare pentru livrarea unor produse sau prestarea unor servicii și contraservicii speciale, prelucrarea se bazează pe art. 6 I lit. b din RGPD. Același lucru se aplică și pentru procesele de prelucrare care sunt necesare pentru efectuarea măsurilor precontractuale, de exemplu în cazul cererilor pentru produsele sau serviciile noastre. În cazul în care asociația noastră intră sub incidența unei obligații legale care impune o prelucrare a datelor cu caracter personal, precum îndeplinirea obligațiilor fiscale, prelucrarea se bazează pe Art. 6 I lit. c din RGPD. În anumite cazuri, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice. Acesta ar fi cazul, de exemplu, dacă un vizitator din societatea noastră ar fi rănit, iar numele, vârsta, datele casei de asigurări medicale sau alte informații vitale trebuie transmise unui medic, spital sau terț. În acest caz, prelucrarea se bazează pe art. 6 I lit. d din RGPD. În cele din urmă, procesele de prelucrare se pot baza pe art. 6 I lit. f din RGPD. Pe acest temei juridic se bazează procesele de prelucrare care nu au fost cuprinse de niciunul dintre temeiurile juridice menționate anterior, dacă prelucrarea este necesară pentru protejarea unui interes legitim al asociației noastre sau al unui terț, în măsura în care nu prevalează interesele, drepturile și libertățile fundamentale ale persoanei vizate. Astfel de procese de prelucrare ne sunt permise în special deoarece acestea fac obiectul unei mențiuni speciale a legiuitorului european. Acesta consideră că poate fi acceptat un interes legitim dacă persoana vizată este client al operatorului (considerentul 47, propoziția 2, RGPD).

7. Interesele legitime cu privire la prelucrare, care sunt urmărite de operator sau un terț

În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 I lit. f din RGPD, interesul nostru legitim este efectuarea activităților noastre comerciale în beneficiul bunăstării tuturor angajaților și membrilor asociației.

8. Perioada în care sunt stocate datele cu caracter personal

Criteriul pentru perioada stocării datelor cu caracter personal este termenul legal de păstrare. După expirarea acestui termen, datele sunt șterse ca măsură de rutină, în cazul în care acestea nu mai sunt necesare pentru executarea contractului sau pentru inițierea contractului.

9. Dispoziții legale sau contractuale cu privire la furnizarea datelor cu caracter personal; necesitatea pentru încheierea contractului; obligația persoanei vizate de a furniza datele cu caracter personal; posibile consecințe ale nefurnizării

Vă informăm cu privire la faptul că prelucrarea datelor cu caracter personal este impusă din punct de vedere legal în anumite cazuri (de ex. dispoziții fiscale) sau poate rezulta din prevederi contractuale (de ex. date cu privire la partenerul contractual). Uneori, poate fi necesar pentru încheierea unui contract ca o persoană vizată să ne pună la dispoziție datele cu caracter personal, care ulterior trebuie prelucrate de noi. Persoana vizată este obligată, de exemplu, să ne furnizeze datele cu caracter personal în cazul în care asociația noastră încheie un contact cu aceasta. Nefurnizarea acestor date cu caracter personal are drept urmare imposibilitatea de a încheia contractul cu persoana în cauză. Înainte de furnizarea datelor cu caracter personal de către persoana în cauză, aceasta trebuie să se adreseze responsabilului nostru cu protecția datelor. Responsabilul nostru cu protecția datelor îi explică persoanei în cauză dacă furnizarea datelor cu caracter personal este impusă din punct de vedere legal sau contractual sau dacă este necesară pentru încheierea contractului, dacă există obligația de a furniza datele cu caracter personal și care sunt consecințele nefurnizării datelor cu caracter personal.

10. Existența unui proces decizional automat

Fiind o asociație responsabilă, renunțăm la un proces decizional automat sau la crearea de profiluri.

Anexa A

Categoriile de date pentru acțiunile Graal

Date
Nume de căutare
Prenume
Nume
Localitate = Centrul Graal
Formulă de adresare
Sex
Data nașterii
Nume de naștere
Cetățenie
Locul nașterii
Stare civilă
Data acțiunii Graal
Număr de ordine
Acțiune Graal

Categoriile de date ale membrilor asociației

Date
Prenume / Nume
Stradă
Cod poștal
Localitate
Număr de telefon
E-mail
Data nașterii

Categoria de date ale furnizorilor

Date
Prenume / Nume/ Denumire firmă
Formulă de adresare
Stradă
Cod poștal
Localitate
Număr de telefon
E-mail
Număr de identificare TVA
IBAN
BIC
Număr de telefon persoană de contact furnizor
Adresă de e-mail persoană de contact furnizor

Comunicarea datelor relevante în fiecare caz se efectuează în baza prevederilor legale, respectiv acordului contractual, în următoarele locuri:

  • Administrația regională a Mișcării Graalului
  • Consultant fiscal (extern)
  • Orificiul fiscal
  • Partenerii contractuali și partenerii de afaceri implicați în executarea contractului, de ex. distribuitori/furnizori, producători;
  • Bănci;
  • Reprezentant legal în caz de acțiuni juridice;
  • Instanțe competente în caz de acțiuni juridice;
  • Autorități administrative în caz de acțiuni juridice;
  • Asigurări în caz de acțiuni juridice;