Politica de prelucrare a datelor cu caracter personal ACS SEPSI OSK

Evaluare utilizator: 0 / 5

Steluță inactivăSteluță inactivăSteluță inactivăSteluță inactivăSteluță inactivă
 

Politica de prelucrare a datelor cu caracter personal

ACS SEPSI OSK

  1. Termeni

Regulamentul General privind Protecția Datelor cu Caracter Personal (RGPD) – înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Date cu caracter personal (DCP)  - înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare - înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Restricționarea prelucrării - înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Operator - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) – înseamnă autoritate publică independentă instituită România, competentă în domeniul monitorizării respectării RGPD;

Noțiunile și termenii din prezenta politică ce nu au fost definiți mai sus se vor interpreta în conformitate cu RGPD, decât în cazul în care nu le este dată o semnificație distinctă.

 

  1. Introducere

SEPSI OSK, în calitatea sa de operator, prelucrează datele cu caracter personal ale fotbaliștilor, angajaților, partenerilor și altor persoane care interacționează cu Asociația și/sau sunt antrenate în relații contractuale.

Prezenta politică descrie modul în care datele cu caracter personal trebuie prelucrate, în conformitate cu RGPD, principiile de prelucrare, datele cu caracter personal prelucrate la nivelul fiecărui departament, precum și drepturile și obligațiile persoanelor implicate în procesul de prelucrare. Conduita de bună credință și de calitate pe care SEPSI OSK o are și o promovează în relațiile contractuale și de muncă, are la bază ca standard de calitate protecția drepturilor la viață privată și la prelucrarea datelor cu caracter personal.

SEPSI OSK nu operează transferuri de date cu caracter personal către țări terțe sau organizații internaționale.

  1. Obiective
  • Conformitatea cu RGPD și bunele practici în materie de protecție a datelor cu caracter personal;
  • Protecția drepturilor persoanelor vizate (fotbaliști, angajați etc);
  • Transparența privind modul în care sunt protejate datele cu caracter personal;
  • Protecția împotriva riscurilor de încălcare a securității datelor cu caracter personal;
  1. Aplicabilitate

Prezenta politică se aplică:

  • Conducerii SEPSI OSK;
  • Tuturor fotbaliștilor ce fac parte din echipa SEPSI OSK, angajaților SEPSI OSK, precum și voluntarilor SEPSI OSK;
  • Tuturor persoanelor care realizează o prelucrare a datelor cu caracter personal, scopul și mijloacele căreia fiind stabilite de către SEPSI OSK.
  1. Principii de prelucrare a datelor cu caracter personal

 

Datele cu caracter personal sunt:

  • Prelucrate în mod legal, echitabil și transparent față de persoana vizată;
  • Colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • Exacte și actualizate în termen;
  • Păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  • Prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
  1. Tipuri de date cu caracter personal prelucrate

SEPSI OSK, în dependență de scop și temei legal, colectează, în principal, următoarele tipuri de date cu caracter personal:

  • Nume;
  • Prenume;
  • Data și anul nașterii;
  • E-mail;
  • Adresă de domiciliu;
  • Număr de telefon;
  • CNP;
  • Serie și număr Carte de identitate;
  • Date din Pașaport;
  • Date din Permis de ședere;
  • Date medicale.
  1. Temeiul juridic al prelucrării

În principal, SEPSI OSK prelucrează datele cu caracter personal ale fotbaliștilor în scopul executării contractului încheiat cu aceștia.

De asemenea, SEPSI OSK prelucrează datele cu caracter personal ale candidaților la angajare și angajaților în temeiul obligațiilor legale aferente legislației muncii și contractelor încheiate cu aceștia.

În cadrul SEPSI OSK, fiecare departament desfășoară activități specifice de prelucrare, conform atribuțiilor funcționale. La nivelul Departamentului Resurse Umane sunt prelucrate următoarele documente ce conțin date cu caracter personal:

  • Contract Individual de Muncă;
  • Permis de ședere (copie);
  • Fișa postului;
  • Dosarul de angajare (permis de conducere, certificat de naștere, diplomă de bacalaureat);
  • Adeverință de vechime/salariu/medicală;
  • Asigurare de sănătate;
  • Foi de parcurs
  • Ordin de deplasare
  • Popriri;
  • Contract de voluntariat;
  • Extras de cont
  • Cereri privind concediul de odihnă și concediul medical
  • Cereri privind încetarea contractului de muncă

Departamentul vânzări/marketing din cadrul SEPSI OSK administrează pagina web și de Facebook a Clubului Sportiv, este responsabil de editarea buletinului informativ, vânzarea abonamentelor (fizice, online) precum și biletelor (online). La nivelul acestui departament, datele cu caracter personal sunt prelucrate în baza consimțământului implicit/expres al persoanelor vizate. Astfel, pe pagina oficială a SEPSI OSK sunt afișate înregistrări video/fotografii cu conducerea clubului, fotbaliști, personal tehnic, juniori. Buletinul informativ (newsletter) este distribuit prin intermediul poștei electronice (e-mail). Vânzarea abonamentelor online și biletelor online are loc prin intermediul platformei Eventeam.ro. În acest sens, există un acord încheiat cu Eventeam.ro SRL ce conține garanții privind protecția datelor cu caracter personal.

La nivelul Departamentului administrativ are loc prelucrarea datelor cu caracter personal prin intermediul sistemului de supraveghere CCTV (supraveghere video). Aceasta se realizează în scopul protecției și pazei perimetrului, respectiv monitorizarea tuturor căilor de acces spre stadion și intrările, precum și toate zonele publice din incinta stadionului și a tuturor zonelor care nu sunt vizibile direct din camera de control.

Departamentul Secretariat prelucrează datele cu caracter personal în conformitate cu atribuțiile sale funcționale. În principal, acest departament prelucrează următoarele documente:

  • Registru intrări/ieșiri;
  • Cereri încetare contract;
  • Ordine de deplasare;
  • Foi de parcurs;
  • Evidențe zile de naștere;
  • Condică de prezență;
  • Contract Individual de Muncă;
  • Permis de ședere(copie);
  • Fișa postului;
  • Dosar angajare;
  • Contract de voluntariat;
  • Cereri privind concediul de odihnă și concediul medical;
  • Cereri privind încetarea contractului de muncă;
  • Extras de cont;
  • Solicitări interne/externe;
  • CV fotbaliști.

Asociația SEPSI OSK  are un Departamentul Medical propriu, în conformitate cu obligația legală prevăzută de reglementările Federației Române de Fotbal. În vederea îndeplinirii obligațiilor legale, departamentul medical prelucrează următoarele documente ce conțin date cu caracter personal:

  • Rezultate analize medicale (bianual);
  • Viza medicală (bianual);
  • Rapoarte pentru antrenori;
  • Consemnări medicale proprii;
  • Liste lunare evidențe greutate;
  • Foaia de arbitraj (accidentări).
  1. Măsuri de protecție și garanții

SEPSI OSK implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Noi utilizăm metode şi tehnologii de securitate, împreună cu politici aplicate fotbaliștilor și angajaților şi proceduri de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare. La nivelul SEPSI OSK există proceduri de securitate care se aplică pe toată rețeaua și pentru toate tipurile de date.

  1. Responsabilități

Fiecare angajat și voluntar al SEPSI OSK este responsabil, în conformitate cu atribuțiile sale, de protecția datelor cu caracter personal. Obligațiile de protecție a datelor cu caracter personal sunt aplicabile și fotbaliștilor. Mai mult decât atât, următoarele persoane comportă atribuții specifice:

  • Conducerea – este responsabilă pentru asigurarea faptului că SEPSI OSK îndeplinește obligațiile în ceea ce privește protecția datelor cu caracter personal prevăzute de RGPD.
  • Persoana cu atribuții în domeniul protecției datelor are următoarele sarcini:
  • Informarea și consilierea operatorului precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul RGPD;
  • Informarea în timp util a Conducerii privind toate aspectele ce țin de protecția datelor (de ex: riscuri);
  • Actualizarea periodică a procedurilor și politicilor de protecție a datelor cu caracter personal;
  • Inițierea și monitorizarea instruirii angajaților în domeniul protecției datelor cu caracter personal;
  • Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
  • Cooperarea cu ANSPDCP; punct de contact privind aspectele legate de prelucrare;
  • Soluționarea cererilor persoanelor vizate, atunci când acestea se referă la exercitarea unui drept prevăzut de RGPD.
  1. Drepturile persoanei vizate

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către RGPD:

  • Dreptul de acces;
  • Dreptul de rectificare;
  • Dreptul la ștergere;
  • Dreptul la restricționarea prelucrării;
  • Dreptul la portabilitate;
  • Dreptul la opoziție a prelucrării;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.

Procedura prin care persoanele fizice își pot exercita aceste drepturi este întocmită de persoana cu atribuții în domeniul protecției datelor cu caracter personal și aprobată de către conducerea ACS SEPSI OSK.

  1. Transparența informațiilor

SEPSI OSK urmărește scopul ca toate persoanele vizate să fie informate despre faptul că datele cu caracter personal ale acestora sunt prelucrate și că acestea sunt conștiente de:

  • Modul și tipul de date prelucrate;
  • Scopurile și temeiurile legale ale prelucrării:
  • Modul de exercitare a drepturilor în legătură cu prelucrarea.

În acest sens, precum și în vederea respectării obligațiilor prevăzute de RGPD, SEPSI OSK a desemnat o persoană cu atribuții în domeniul protecției datelor cu caracter personal, care poate fi contactat la adresa porzsolt.agnes@sepsiosk.com.

Search