1. Introducere
Prezenta Politică GDPR privind siguranța datelor cu caracter personal explică modul în care ASOCIAȚIA UNIUNEA DERMATOLOGICĂ IEȘEANĂ, în calitate de operator de date, asigură prelucrarea legală, corectă și transparentă a datelor cu caracter personal ale persoanelor care interacționează cu site-ul zgn.ro.
Această politică este elaborată în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR).
2. Operatorul de date
Operatorul de date cu caracter personal este:
ASOCIAȚIA UNIUNEA DERMATOLOGICĂ IEȘEANĂ
CIF: 30968999
Banca: Raiffeisen Bank
Cont IBAN: RO47RZBR0000060015191784
E-mail de contact: contact@zgn.ro
Pentru orice solicitare privind protecția datelor cu caracter personal, persoanele vizate se pot adresa operatorului folosind datele de contact de mai sus.
3. Principiile prelucrării datelor
Prelucrarea datelor cu caracter personal se realizează cu respectarea următoarelor principii:
- legalitate, echitate și transparență;
- limitarea scopului;
- reducerea la minimum a datelor;
- exactitate;
- limitarea stocării;
- integritate și confidențialitate;
- responsabilitate.
4. Categorii de date cu caracter personal
În funcție de interacțiunea cu site-ul sau cu evenimentele organizate, pot fi prelucrate următoarele categorii de date:
- date de identificare (nume, prenume);
- date de contact (adresă de e-mail, număr de telefon);
- date profesionale (instituție, specialitate), dacă sunt furnizate;
- date de facturare, în măsura în care sunt necesare;
- date tehnice (adresă IP, date de acces, browser, sistem de operare).
Datele sunt furnizate în mod direct de persoana vizată sau sunt colectate automat ca urmare a utilizării site-ului.
5. Scopurile prelucrării
Datele cu caracter personal sunt prelucrate în următoarele scopuri:
- gestionarea înscrierilor și accesului la evenimente;
- comunicarea cu participanții înainte, în timpul și după evenimente;
- îndeplinirea obligațiilor legale și fiscale;
- administrarea și securizarea site-ului;
- îmbunătățirea serviciilor și experienței utilizatorilor.
6. Temeiul legal al prelucrării
Prelucrarea datelor se realizează în baza următoarelor temeiuri legale:
- consimțământul persoanei vizate;
- executarea unui contract sau a unor demersuri precontractuale;
- îndeplinirea unei obligații legale;
- interesul legitim al operatorului, în măsura în care nu sunt afectate drepturile persoanei vizate.
7. Măsuri de securitate
Operatorul implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor, inclusiv, dar fără a se limita la:
- controlul accesului la date;
- utilizarea de conexiuni securizate;
- protejarea sistemelor informatice împotriva accesului neautorizat;
- instruirea persoanelor care au acces la date;
- proceduri interne privind confidențialitatea și protecția datelor.
8. Destinatarii datelor
Datele cu caracter personal pot fi divulgate doar către:
- autorități publice, atunci când există o obligație legală;
- furnizori de servicii care acționează ca persoane împuternicite ale operatorului, în baza unor acorduri de confidențialitate și protecție a datelor.
Nu are loc vânzarea sau transferul neautorizat al datelor către terți.
9. Transferul datelor în afara Uniunii Europene
Datele cu caracter personal nu sunt transferate în afara Uniunii Europene sau a Spațiului Economic European. În cazul excepțional în care un astfel de transfer ar fi necesar, acesta se va realiza cu respectarea garanțiilor prevăzute de GDPR.
10. Drepturile persoanelor vizate
Persoanele vizate beneficiază de următoarele drepturi:
- dreptul de acces la date;
- dreptul la rectificare;
- dreptul la ștergere;
- dreptul la restricționarea prelucrării;
- dreptul la portabilitatea datelor;
- dreptul de opoziție;
- dreptul de retragere a consimțământului;
- dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
11. Perioada de stocare
Datele cu caracter personal sunt păstrate doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau conform cerințelor legale aplicabile, după care sunt șterse sau anonimizate.
12. Modificarea politicii GDPR
Prezenta politică poate fi actualizată periodic pentru a reflecta modificări legislative sau operaționale. Versiunea actualizată va fi publicată pe site.
13. Data ultimei actualizări
Prezenta Politică GDPR – Siguranța datelor cu caracter personal a fost actualizată la data de 02.02.2026.