Nota de informare GDPR – Clienti/vizitatori

Asociatia Club Sportiv OBSWIM („OBSWIM”) , cu sediul în București, str. Carei nr. 1, bloc A11, Scara A, apartament 15, sector 2, CUI 34108709, inregistrata in Registrul Asociatiilor si Fundatiilor al Judecatoriei Sectorului 2 Bucuresti, sub nr. 167 din 18.12.2014avand ca obiect de activitate înregistrat: Activități ale cluburilor sportive (CAEN 9312).

Prezentul document dorește sa informeze clienții și potențiali clienți cu privire la natura datelor colectate și scopul pentru care colectăm și procesăm date cu caracter personal, precum si cu privire la drepturile persoanelor vizate, drepturi reglementate de Regulamentul nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind liberă circulație a acestor date și de abrogare a Directivei 95/46/CE (“Regulamentul” sau “GDPR”).

Datele dumneavoastră cu caracter personal, în calitate de client/[ potențial client] (denumit în continuare ” persoană vizată „), au fost furnizate către OBSWIM la data încheierii contractului de ________ și / sau la data formulării unei cereri prin care solicitati prestarea unor cursuri de inot, respectiv pe parcursul derulării contractului, fie prin prezența dvs. fizică la [una din] locațiile unde isi desfasoara activitatile sportive Asociatia, fie prin utilizarea serviciilor oferite online pe site-ul https://obwsim.ro .

2 . Persoanele vizate

OBSWIM prelucreaza datele cu caracter personal pe care dumneavoastra le furnizati in mod direct si date care sunt generate pe baza acestora precum urmatoarele tipuri de date cu caracter personal: nume si prenume, nume si prenume imputernicit, codul numeric personal sau orice alt cod unic de identificare, seria si numarul actului de identitate, sexul, data si locul nasterii, cetatenia, semnatura, telefon, fax, adresa de domiciliu/resedinta/corespondenta, adresa de email, date bancare, informatii care sunt necesare desfasurarii activitatilor OBSWIM in conformitate cu cerintele legale si orice informatii privind o persoana fizica ce pot duce individual sau prin combinare la identificarea respectivei persoane.

Persoanele ale caror date cu caracter personal pot fi prelucrate de OBSWIM, denumite si Persoane vizate, sunt:

– clientii persoane fizice;

potentiali clienti[RM_Legal3] 

– mandatarii (imputernicitii) clientilor persoane fizice/juridice;

beneficiarii reali [RM_Legal4] ai clientilor persoane juridice;

– reprezentantii legali si asociatii/actionarii clientilor persoane juridice;

3. Modalitățile de colectare

Accesul la datele cu caracter personal îl dobandim în urmă unei vizite/inregistrari pe site-ul https://obwsim.ro sau pe aplicatia de mobil[RM_Legal5] , a lansării unei comenzi online, unei cereri de oferta, a unei comenzi date sau ca urmare a prezenței dvs. fizice în locatia/locatiile OBSWIM pentru intocmire de contracte, prelungiri, achitari, etc .

Prelucrarea datelor cu caracter personal este necesară pentru executarea contractului, pentru indeplinirea obligatiilor legale ale OBSWIM, cat si pentru menținerea unei corespondențe sau comunicări cu dvs., pe parcursul derulării relației contractuale, pentru a raspunde cererilor dvs. precum si în vederea îmbunătățirii continue a serviciilor prestate de către OBSWIM noastra, in cazul in care ne oferiti consimtamantul dvs. pentru astfel de comunicari.

De asemenea, datele dvs. cu caracter personal pot fi folosite pentru comunicari comerciale, de asemenea doar in cazul în care ați consimțit în mod expres că datele dumneavoastră cu caracter personal pot să fie prelucrate în scop de marketing de către OBSWIM, respectiv pentru transmiterea de newslettere, informări despre produsele și serviciile noastre ori concursuri/campanii promoționale organizate de către noi, sau împuterniciții noștri[RM_Legal6] .

4. Scopurile prelucratii datelor cu caracter personal

Scopurile pentru care OBSWIM prelucreaza datele personale ale persoanelor vizate sunt urmatoarele:

 5 . Temeiurile prelucrarii datelor cu caracter personal

OBSWIM prelucreaza datele tale cu caracter personal in scopurile mentionate mai sus, in baza urmatoarelor temeiuri:

  1. in baza consimtamantului clientului, daca acesta ne-a fost acordat (de ex: in caz de marketing direct sau luarea de decizii automate care produc efecte juridice sau efecte similare semnificative si care nu sunt necesare executarii unui contract sau indeplinirii unei obligatii legale);
  2. pentru executarea unui contract la care clientul/persoana vizata este parte (de ex: furnizarea serviciilor, furnizarea de servicii suport pentru solicitarile tale, trimiterea de notificari/informari cu privire la produsul detinut), sau pentru a face demersuri pre-contractuale la cererea clientului de incheiere a unui contract (de ex: efectuarea de analize preliminare de evaluare si acceptare a clientului) sau pentru a furniza clientului informatii despre produsele detinute sau suport pentru utilizarea acestora;
  3. in baza unei obligatii legale aflate in sarcina OBSWIM (de ex: cereri ale autoritatilor)
  4. in baza interesului legitim al OBSWIM (de ex: centralizarea operatiunilor si mentinerea unei baze de date interne, analizarea unor idei de eficientizare a modului in care opereaza intreaga retea a OBSWIM, precum si a tuturor proceselor organizatiei, efectuarea unor analize statistice cu privire la portofoliul de clienti, indeplinirea operatiunilor curente pentru desfasurarea activitatii prin efectuarea managementului relatiei cu clientii; analiza si minimizarea riscurilor financiare, reputationale la care se expune OBSWIM in legatura cu furnizarea serviciilor catre anumiti clienti; planificarea unei dezvoltari strategice; dezvoltarea si imbunatatirea produselor si serviciilor; asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice (de ex: aplicatii, retea, infrastructura, pagina web), cât si in cadrul locatiilor fizice;

6. Drepturile persoanelor vizate

6.1 Dreptul la informare, conform art. 13 și art. 14 din Regulamentul (UE) 2016/679, Capitolul III,  respectiv dreptul de a primi detalii privind activitatile de prelucrare efectuate de OBSWIM, potrivit prezentei note de informare.

6.2 Dreptul de acces la date, respectiv dreptul de a obtine confirmarea din partea OBSWIM cu privire la datele cu caracter personal prelucrate precum si detalii cu privire la activitatile de prelucrare, iar în caz afirmativ, poate solicita accesul la acestea.

6.3 Dreptul la rectificare, respectiv dreptul de a obtine rectificarea de catre OBSWIM a datelor inexacte, precum si completarea datelor incomplete.

6.4 Dreptul de a fi uitat, respectiv dreptul de stergere a datelor in masura in care sunt indeplinite conditiile prevazute de lege. In cazul in care stergerea ar duce la functionarea incorecta a sistemelor OBSWIM, informatiile privind datele personale vor fi anonimizate ireversibil. Este posibil ca anonimizarea ireversibila sa fie utilizata si in cazul in care datele sunt utilizate in scopuri statistice. In situațiile reglementate expres de lege (în cazul retragerii consimțământului/în cazul în care se constată că prelucrarea datelor cu caracter personal a fost nelegală), poate obține ștergerea respectivelor date.

6.5 Dreptul la restrictionarea prelucrarii, in masura in care sunt indeplinite conditiile legale. In situațiile reglementate expres de lege (în special în cazul în care se contesta exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar restricționarea);

6.6 Dreptul la portabilitatea datelor, si anume:

  1. dreptul de a obtine datele prelucrate de OBSWIM intr-o forma structurata si accesibila;
  2. dreptul de a solicita transmiterea datelor de catre OBSWIM catre un alt operator de date, in situatia in care sunt indeplinite conditiile legale.

6.7 Dreptul la opozitie, respectiv dreptul persoanei vizate de a se opune activitatilor de prelucrare efectuate pentru scopuri de marketing direct, inclusiv a celor de profilare.

6.8 Dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activitati de prelucrare automate si de a solicita analiza individuala efectuata de catre un angajat/colaborator al OBSWIM.

6.9 Dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente in masura in care considerati necesar.

Toate aceste drepturi pot să fie exercitate printr-o cerere scrisă, conținand datele dvs. de identificare (nume, prenume, CNP, adresa domiciliu, etc.), semnată și datată, transmisă la adresa de corespondență a OBSWIM, [adresa postala] ,  respectiv la adresa de email: gdpr@nume.ro

De asemenea, în calitate de persoană vizată aveți dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal site ul www.dataprotection.ro –  anspdcp@dataprotection.ro , fie în scris, la adresa din București , Bdul G-ral Gheorghe Magheru nr. 28-30, sector 1 și/ sau justiției.

În cazul în care veți adresa o solicitare scrisă privind exercitarea drepturilor dumneavoastră privind protecţia datelor, OBSWIM va răspunde acestei solicitări în termen de maxim 30 de zile în condiţiile prevăzute de Regulamentul general UE 2016/679 privind protecţia datelor, termen ce poate fi prelungit cu perioada de timp necesar ă efectuării verificărilor necesare (cel mult încă 30 de zile). OBSWIM isi rezerva dreptul de a solicita informatii suplimentare in vederea asigurarii legitimitatii cererii respective.

OBSWIM, în calitate de operator de date cu caracter personal, garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integrității și confidențialității datelor conform Regulamentului General privind protecția datelor.

7. Durata prelucrarii. Termene de retentie

Prelucrarea datelor cu caracter personal se desfasoara in scopurile pentru care au fost colectate pe toata durata indeplinirii serviciilor. Ulterior incetarii operatiunilor de prelucrare de date personale, acestea vor fi arhivate conform legislatiei in vigoare. Dupa expirarea perioadei legale de arhivare, datele vor fi sterse sau anonimizate ireversibil.

Pentru asigurarea unui nivel înalt de securitate corespunzător desfășurării activității OBSWIM, toate punctele unde isi desfasoara activitatea OBSWIM sunt monitorizate video/audio. În aceste locații există marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zona supravegheată video/audio”.[RM_Legal12] 

Durata înregistrărilor video/audio este de [x] de zile, de la data realizării acestora. Acest termen poate fi prelungit cu un termen considerat necesar de către OBSWIM, pentru perioada necesară pentru protejarea intereselor și drepturilor OBSWIM în fața unei autorități judiciare sau altei autorități competențe sau în față clientului.

De asemenea, datele cu caracter personal vor putea fi dezvăluite către autoritățile de stat, conform competențelor acestora și legislației aplicabile, cum ar fi ANAF, ANPC, autorități judecătorești, organe de cercetare penală, etc.

8. Securitatea datelor

Prelucrarea datelor se realizeaza in conformitate cu respectarea cerintelor legale si in conditii care sa asigure securitatea, confidentialitatea si respectarea drepturilor prin masuri tehnice corespunzatoare, cu masuri organizatorice adecvate, prin adoptarea unor masuri impotriva: prelucrarii neautorizate, prelucrarii ilegale, pierderii accidentale sau ilegale, distrugerii accidentale sau ilegale, daunelor accidentale sau ilegale. Datele sunt stocate cu un nivel adecvat de securitate, folosind protocoale SSL (Secure Socket Layer) pentru autentificari si operatii si este limitat la anumite adrese IP.[RM_Legal13] 

Datele legate de autentficare in contul clientilor sunt stocate pe servere criptate cu algorimi care nu permit decodarea lor.[RM_Legal14] 

Luam toate masurile de securitate tehnice si organizatorice pentru a va proteja datele de accesul nedorit intr-un mod cat mai amplu posibil.