GDPR

INFORMAȚII

privind politica de

PROTECȚIA DATELOR CU CARACTER PERSONAL

la

ORADEA INNOVATION DAY 2025

Preambul și declarații generale

Conferința ORADEA INNOVATION DAY 2025 este organizată de următorii parteneri:

Universitatea din Oradea – este o instituție de învățământ superior cu sediul în Oradea, strada  Universităţii nr. 1, județul Bihor, cod de înregistrare fiscală 4287939, reprezentată legal prin Rector prof.univ. dr. habil. Constantin Bungău, denumită în continuare „UO” operator de date,

CLUJ IT – este o organizație non-profit cu sediul în Cluj-Napoca, strada Memorandumului nr. 28, județul Cluj, cod de înregistrare fiscală 30866506, înregistrată în Registrul Asociațiilor și Fundațiilor al Judecătoriei Cluj-Napoca sub nr. 174/2012 și în Registrul Național al ONG-urilor sub nr. 2998/A/2012 reprezentată legal prin președinte Stelian Brad, denumită în continuare „ CLUJ IT” operator de date,

1. Având în vedere prevederile legislației privind protecția datelor cu caracter personal, în special Regulamentul general privind protecția datelor (Regulamentul UE 679/2016, cunoscut sub numele de GDPR) și normele emise pentru aplicarea acestuia de către entitățile autorizate,
2. Prin prezenta confirmăm că noi, în calitate de persoane juridice și toate persoanele fizice care lucrează sub egida noastră, precum și orice altă persoană cu care colaborăm, avem un interes deosebit în protecția datelor cu caracter personal referitoare la persoanele fizice care participă la evenimentele organizate de noi, angajații sau colaboratorii entităților cu care lucrăm, reprezentanții lor legali sau partenerii lor contractuali, precum și furnizorii, voluntarii sau alți parteneri contractuali ai noștri.
3. Scopul acestei notificări este de a explica metoda și scopul pentru care sunt prelucrate datele dumneavoastră cu caracter personal și modul în care ne asigurăm că drepturile dumneavoastră sunt respectate și reducem la minimum riscurile de acces sau utilizare neautorizată a acestor date. Vă rugăm să citiți cu atenție această notificare.
4. Prin prezenta declarăm că, în acest sens, respectăm toate dispozițiile legale privind protecția datelor cu caracter personal în calitate de operator de date cu caracter personal sau, uneori, în calitate de operator de date autorizat de operatorul de date cu caracter personal sau de operatorul de date asociat și punem în aplicare măsuri tehnice (cum ar fi securitatea cibernetică, securitatea fizică a sediului și a comunicațiilor), măsuri juridice (clauze specifice în contractele cu furnizorii și alte entități) și măsuri organizaționale (formarea și verificarea persoanelor, limitarea drepturilor de acces pe baza principiului necesității de a cunoaște, reglementarea procedurilor de lucru cu date cu caracter personal etc. ) pentru a proteja toate operațiunile legate direct sau indirect de datele cu caracter personal, care împiedică prelucrarea neautorizată sau ilegală și pierderea sau distrugerea accidentală sau ilegală a datelor, indiferent de formatul sau suportul de stocare al acestora.
5. Prin prezenta confirmăm că efectuăm prelucrarea datelor cu caracter personal în conformitate cu principiile prevăzute la articolul 5 din RGPD, și anume: prelucrarea se caracterizează prin legalitate, corectitudine și transparență; colectarea este limitată la scopuri specificate, explicite și legitime și se referă numai la date adecvate, relevante și limitate care sunt necesare, exacte și actualizate; datele pot fi atribuite cu promptitudine persoanei vizate; prelucrarea se face cu măsuri tehnice și organizatorice adecvate pentru a proteja drepturile și libertățile persoanei vizate, asigurând integritatea și confidențialitatea, și totul bazat pe responsabilitate.

Categorii de persoane vizate

În prezent, prelucrăm datele cu caracter personal ale următoarelor categorii de persoane fizice:

• Participanți actuali, potențiali sau foști participanți la evenimentele noastre
• Personalul propriu – angajați, voluntari, subcontractanți care sunt persoane fizice, precum și personalul și reprezentanții Organizatorilor și ai organizațiilor membre ale rețelelor/ecosistemelor acestora, beneficiari, colaboratori și furnizori care sunt persoane juridice sau entități asociative fără personalitate juridică
• Reprezentanți ai autorităților publice, ai mass-media și ai altor entități cu care Organizatorii interacționează;
• Alte persoane fizice cu care Organizatorii intră în contact.

Categorii de date prelucrate

• Numele și prenumele dumneavoastră, locul de muncă, funcția, gradul și specializarea profesională, pentru a vă putea furniza serviciile pe care le-ați contractat cu noi și pentru îndeplinirea obligațiilor legale legate de evidența plăților (acolo unde este cazul);
• Numele și prenumele dumneavoastră, numărul de telefon și adresa de e-mail, pentru o comunicare eficientă privind organizarea evenimentului la care ați ales să participați. Vă putem trimite informații despre locație, program, facilități de cazare, evenimente sociale conexe etc., dar și legate de înregistrarea rezumatelor, despre invitații care și-au confirmat participarea și despre termenele specifice acestor evenimente. De asemenea, putem trimite numele, prenumele și adresa dvs. de e-mail celorlalți participanți la conferință dacă alegeți această opțiune în momentul înscrierii.
• Numele și prenumele dumneavoastră și preferințele de masă dacă ne comunicați astfel de nevoi specifice, aceste date sunt prelucrate doar temporar și au ca unic scop oferirea adecvată a serviciilor contractate;
• Numele și prenumele dumneavoastră, studiile, calificările, titlurile academice, științifice sau profesionale, ocupația, locul de muncă, poziția, realizările profesionale și recompensele dacă sunteți vorbitor sau moderator la conferința noastră, în scopul informării participanților cu privire la discurs;
• Imagini foto și video de la evenimentele pe care le organizăm pentru îndeplinirea obligațiilor noastre contractuale față de participanți, față de companiile profesionale cu care colaborăm în organizarea evenimentului, precum și față de autorități naționale și europene;
• Datele listate mai sus în relație cu autoritățile contractante ale proiectului DIH4Society, prin care este sprijinita organizarea evenimentului Comisia Europeana si IPSI, in scopuri de raportare, certificare a livrării de servicii sau alte solicitări transmise de Autoritatea de Management pe căi oficiale, conform prevederilor lesilative în vigoare. Proiectul DIH4Society a primit finanțare publică direct de la Comisia Europeană în cadrul Programului Europa Digitală (grant nr. 101083952 – DIH4Society) și cofinanțarea primită de la statul român în cadrul POCIDIF (Proiect DIH4Society SMIS 161824 – POCIDIF/1147/2/1/Acțiunea 2.4 EDIH). 
• Numele dumneavoastră de utilizator pentru platformele de socializare ne va fi dezvăluit dacă alegeți să interacționați cu noi prin astfel de mijloace;

Scopurile prelucrării

Scopul prelucrării poate include, după caz:

• În scopul încheierii și executării contractului în baza căruia furnizăm serviciile legate de participarea la evenimentele (co)organizate de noi (în temeiul articolului 6 alineatul 1 litera b) din GDPR – încheierea și executarea contractului);
• În scopul respectării unei obligații legale (în temeiul articolului 6 alineatul 1 litera c) din GDPR – îndeplinirea obligațiilor legale);
• În scopul informării dumneavoastră cu privire la alte evenimente similare pe care le organizăm și pentru îmbunătățirea permanentă a calității serviciilor oferite (art. 6 alin. 1 lit. f) din GDPR- interese legitime). În principiu, Organizatorii nu prelucrează date cu caracter personal precum cele care implică obținerea consimțământului persoanelor vizate.

Durata prelucrării datelor

Datele cu caracter personal vor fi stocate atât timp cât este obiectiv necesar pentru scopurile menționate mai sus. De exemplu, pentru respectarea prevederilor legale, factura, extrasele bancare și alte astfel de documente financiare trebuie păstrate timp de 5 ani, iar documentele contractuale și dovezile de îndeplinire a obligațiilor asumate trebuie păstrate pe perioada îndeplinirii contractului și pe perioada de prescripție care este, în principiu, de 3 ani.

Aceste date vor fi stocate în conformitate cu legislația în vigoare și aplicăm măsuri tehnice și organizatorice pentru protecția tuturor operațiunilor privind datele cu caracter personal în mod direct sau indirect, care împiedică prelucrarea neautorizată sau ilegală, precum și pierderile sau distrugerile accidentale sau ilegale.

Ce se întâmplă cu datele la sfârșitul prelucrării lor

Revizuim periodic datele colectate, analizând în ce măsură păstrarea acestora mai este necesară pentru scopurile menționate anterior și pentru interesele subiectului și se decide oprirea prelucrării pentru datele a căror păstrare nu mai este necesară. La sfârșitul perioadei de prelucrare, documentul respectiv, care încorporează date cu caracter personal, este returnat persoanei vizate sau entității care a transmis datele, sau Arhivelor Naționale sau altei autorități sau instituții abilitate prin lege, sau este distrus sau anonimizat, după caz.

Destinatari și garanții

În scopurile menționate mai sus, datele cu caracter personal sunt prelucrate nu numai de personalul nostru (angajați sau voluntari), dar pot fi transmise furnizorilor noștri de servicii, cum ar fi cele legate de tehnologia informației (IT), marketing, foto / video, securitate și protecție, contabilitate etc. Google, Microsoft, Apple, Dropbox, Facebook, YouTube, Zoom). Deoarece acești furnizori sunt profesioniști și furnizează servicii pe baza propriilor termeni și condiții, inclusiv cele legate de protecția datelor cu caracter personal, și aceștia acționează în calitate de operator de date asociat și împărtășesc cu Organizatorii responsabilitatea pentru protejarea și prelucrarea legală a datelor dvs. cu caracter personal, în calitate de persoane juridice cu sediul în UE și / sau care prelucrează date ale cetățenilor UE și, prin urmare, sunt obligați din punct de vedere juridic la GDPR și / sau voluntar supuși respectării GDPR în cadrul „scutului de confidențialitate UE-SUA”.

Datele cu caracter personal sunt prelucrate și de personalul angajat al finanțatorului / finanțatorilor în procesul de monitorizare a implementării proiectului DIH4Society, conform normelor legislative în vigoare.

Desigur, în calitatea noastră de operator de date cu caracter personal, ne asigurăm întotdeauna că oferim garanții adecvate pentru protecția datelor dumneavoastră cu caracter personal, inclusiv atunci când acestea sunt transmise unor terți, indiferent dacă aceștia au, în relație cu noi, calitatea de operator sau operator comun sau o altă calitate prevăzută de lege.

Dorim să vă asigurăm că datele cu caracter personal colectate și prelucrate de asociația noastră NU sunt transmise către terți în scopuri de marketing sau în alte scopuri decât cele pentru care au fost colectate.

NU prelucrăm datele dvs. cu caracter personal printr-un proces decizional automatizat și NU creăm profiluri.

Datele cu caracter personal colectate și prelucrate de Organizatori pot fi considerate ca făcând obiectul unui transfer către o țară terță (în afara UE) deoarece folosim serviciul de stocare a datelor „cloud” oferit de Google, iar uneori folosim și platforme și software care utilizează propriile cloud-uri / servere la distanță, dar toate oferă garanții ridicate de securitate și confidențialitate recunoscute de Uniunea Europeană ca fiind adecvate pe baza sistemului cunoscut sub numele de „EU-US privacy shield”.

Drepturile persoanelor vizate

1. Dreptul de a fi informat – puteți întreba dacă, când și cum prelucrăm datele dumneavoastră cu caracter personal.
2. Dreptul de acces la datele cu caracter personal – puteți solicita accesul la datele dvs. cu caracter personal care sunt prelucrate de noi.
3. Dreptul la rectificare – puteți corecta datele personale inexacte sau puteți obține completarea datelor personale incomplete
4. Dreptul la ștergere („dreptul de a fi uitat”) – puteți solicita ștergerea datelor dumneavoastră cu caracter personal dacă prelucrarea acestora nu mai este necesară, nu a fost sau nu mai este legitimă sau în alte cazuri prevăzute de lege.
5. Dreptul de a vă retrage consimțământul – în cazurile în care prelucrarea se bazează pe consimțământul dumneavoastră, vă puteți retrage consimțământul oricând. Retragerea consimțământului dumneavoastră va avea efecte doar pentru viitor, prelucrarea efectuată înainte de retragere va continua să fie legitimă.
6. Dreptul de a restricționa prelucrarea – puteți solicita și obține restricționarea prelucrării datelor dumneavoastră cu caracter personal dacă contestați exactitatea datelor, legitimitatea deținerii acestora sau în alte cazuri prevăzute de lege.
7. Dreptul la portabilitatea datelor – puteți primi, în condițiile legii, datele cu caracter personal pe care ni le-ați furnizat, într-un format care poate fi citit automat și puteți solicita ca datele respective să fie transferate unui alt operator.
8. Dreptul la opoziție – vă puteți opune în special prelucrării datelor care se întemeiază pe interesul nostru legitim;
9. Dreptul de a depune o plângere la Organizatori sau la autoritatea de supraveghere competentă pentru protecția datelor (ANSPDCP – www.dataprotection.ro).
10. Dreptul de a acționa în instanță.

Cum vă puteți exercita drepturile menționate mai sus

Pentru exercitarea drepturilor dvs. menționate mai sus și pentru orice alte întrebări privind prezenta notificare sau în legătură cu utilizarea datelor dvs. cu caracter personal de către asociația noastră, vă rugăm să contactați responsabilul nostru cu protecția datelor. Datele de contact ale responsabilului cu protecția datelor:

• din cadrul CLUJ IT: gdpr@clujit.ro;
• din cadrul UO: Adrian Bărui – consilier juridic, tel. 0259 408 208

Dacă doriți să vă exercitați dreptul de a depune o plângere la autoritatea competentă a statului, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP – www.dataprotection.ro) care are dreptul de a investiga pe cale administrativă situația semnalată și de a dispune măsuri pentru soluționarea corespunzătoare a nemulțumirii dumneavoastră, inclusiv completarea unei acțiuni în instanță pe numele dumneavoastră, în cazul în care acțiunea în instanță este necesară și nu o faceți direct (conform prevederilor Legii nr. 129/2018)

Modificări la prezentul nota de informare

Legislația privind protecția datelor cu caracter personal este în plină dinamică și, deși Organizatorii au implementat în mod corespunzător GDPR, este foarte probabil ca ajustările periodice ale politicii de confidențialitate și ale politicii de protecție a datelor cu caracter personal să fie necesare pentru a ține pasul cu legislația și bunele practici aflate în evoluție, precum și cu dezvoltarea organizației noastre și a tehnologiilor și practicilor de pe piață, astfel încât această notificare va suferi modificări pe care le vom afișa pe site-ul nostru https://oradeainnovationdays.com/  .

Nota de informare GDPR: MAI 2025