Politica de confidențialitate
Informare privind prelucrarea datelor cu caracter personal, conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018.
Federația CULTURMEDIA și Sindicatul IT Timișoara (SITT), în calitate de parteneri în proiectul AGILE (Cod SMIS 348468), respectă confidențialitatea datelor cu caracter personal ale tuturor persoanelor care interacționează cu site-urile și serviciile proiectului. Prezenta politică explică cum colectăm, folosim, stocăm și protejăm datele dumneavoastră.
Politica se aplică ambelor adrese ale site-ului proiectului AGILE — agile.sitt.ro și agile.mediacultura.ro — care funcționează cu aceeași bază de date pe toată durata proiectului (februarie 2026 — ianuarie 2028).
1. Operatorii de date
Prelucrarea datelor în cadrul proiectului AGILE se face în calitate de co-operatori (Art. 26 GDPR) de către:
- Operator principal (Beneficiar proiect)
-
Federația CULTURMEDIA
Federația Națională a Sindicatelor din Cultură și Presă
Sediu: Strada Lipscani nr. 53, Et. 4, Cam. 4, cod poștal 030167, Sector 3, București
CUI: 38512814
Email: contact@mediacultura.ro - Co-operator (Partener proiect)
-
Sindicatul IT Timișoara — SITT
Sediu: Bd. Republicii nr. 21, Timișoara
CUI: 25886078
Email: agile@sitt.ro - Contact pentru chestiuni privind protecția datelor
- agile@sitt.ro
2. Categoriile de date prelucrate
În funcție de modul în care interacționați cu noi, putem prelucra următoarele categorii de date:
| Categoria | Exemple de date |
|---|---|
| Date de identificare | Nume, prenume, CNP, serie și număr CI, data nașterii, cetățenie |
| Date de contact | Adresă de domiciliu/reședință, număr de telefon, adresă de email |
| Date profesionale | Loc de muncă, funcție, sector de activitate, nivel de studii, apartenență sindicală |
| Date privind formarea | Participare la cursuri, rezultate evaluări, certificate emise, prezență la sesiuni |
| Date privind serviciile primite | Tipul de serviciu solicitat, conținutul consilierii/asistenței juridice, documente atașate dosarului |
| Date tehnice (navigare) | Adresă IP, tip browser, sistem de operare, pagini vizitate, cookies (vezi pagina Cookies) |
Datele privind apartenența sindicală reprezintă o categorie specială de date conform Art. 9 GDPR și beneficiază de protecție suplimentară. Prelucrarea acestor date se realizează exclusiv în temeiul Art. 9 alin. (2) lit. (d) GDPR — activitățile legitime ale unui sindicat.
3. Scopurile și temeiurile legale ale prelucrării
| Scop | Temei legal (GDPR) |
|---|---|
| Furnizarea serviciilor proiectului AGILE (consiliere, asistență juridică, formare) | Art. 6(1)(e) — interes public Art. 6(1)(b) — contract |
| Înscrierea și participarea la cursurile sindicale certificate | Art. 6(1)(b) — contract Art. 6(1)(c) — obligație legală |
| Verificarea eligibilității grupului țintă conform regulilor proiectului | Art. 6(1)(c) — obligație legală (PEO 2021-2027) |
| Raportarea către autoritățile finanțatoare (MIPE, OIR, AM PEO) prin sistemul MySMIS2021+ | Art. 6(1)(c) — obligație legală |
| Comunicări periodice (newsletter, evenimente) | Art. 6(1)(a) — consimțământ |
| Apărarea drepturilor noastre în justiție | Art. 6(1)(f) — interes legitim |
| Analize statistice și de funcționare a site-ului | Art. 6(1)(f) — interes legitim |
4. Destinatarii datelor
În măsura în care este necesar pentru îndeplinirea scopurilor descrise mai sus, datele dumneavoastră pot fi transmise către:
- Ministerul Investițiilor și Proiectelor Europene (MIPE) — în calitate de Autoritate de Management PEO 2021-2027
- Organismul Intermediar Regional (OIR) care monitorizează proiectul
- Sistemul informatic MySMIS2021+ — pentru raportarea participanților din grupul țintă
- Autoritatea de Audit, Curtea de Conturi, Curtea de Conturi Europeană, OLAF — în cadrul controalelor și auditurilor specifice proiectelor finanțate UE
- Furnizori de servicii IT (găzduire site, email, backup) — pe baza unor contracte care includ clauze GDPR
- Formatori și experți implicați în livrarea serviciilor proiectului — strict pentru scopul prestării serviciului
- Instituții publice — la solicitare expresă, în cadrul atribuțiilor lor legale (ANSPDCP, instanțe de judecată, organe de cercetare)
Datele nu sunt transferate în afara Spațiului Economic European (SEE) decât în situații excepționale prevăzute de Art. 49 GDPR, cu garanții corespunzătoare.
5. Durata stocării
Datele sunt stocate atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, după cum urmează:
- Date privind participarea la proiect: minimum 5 ani de la închiderea oficială a Programului Educație și Ocupare 2021-2027, conform Art. 82 din Regulamentul (UE) 2021/1060
- Date privind cursurile și certificatele emise: conform legislației specifice formării profesionale (minim 10 ani)
- Date contabile și financiare: 10 ani conform Legii contabilității nr. 82/1991
- Date pentru newsletter: până la retragerea consimțământului
- Date tehnice de navigare (loguri): maximum 12 luni
- Cookies: conform politicii dedicate (vezi Politica cookies)
6. Drepturile dumneavoastră
În calitate de persoană vizată, conform GDPR aveți următoarele drepturi:
Dreptul de informare
Să primiți informații clare despre prelucrarea datelor (Art. 13-14)
Dreptul de acces
Să obțineți o copie a datelor care vă privesc (Art. 15)
Dreptul la rectificare
Să cereți corectarea datelor inexacte (Art. 16)
Dreptul la ștergere
"Dreptul de a fi uitat", în condițiile Art. 17
Dreptul la restricționare
Să cereți limitarea prelucrării (Art. 18)
Dreptul la portabilitate
Să primiți datele într-un format structurat (Art. 20)
Dreptul la opoziție
Să vă opuneți prelucrării pe interes legitim (Art. 21)
Dreptul de retragere a consimțământului
Oricând, fără a afecta legalitatea prelucrării anterioare
Pentru exercitarea oricăruia dintre aceste drepturi, ne puteți contacta la agile@sitt.ro. Vom răspunde solicitării dumneavoastră în termen de maximum 30 de zile de la primire, conform Art. 12(3) GDPR. În cazul unor solicitări complexe, termenul poate fi prelungit cu încă 2 luni, cu informarea dumneavoastră.
Anumite drepturi pot fi limitate atunci când prelucrarea este necesară pentru îndeplinirea unei obligații legale (de exemplu, raportarea către autoritățile finanțatoare ale proiectului).
7. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, pierderii, modificării sau dezvăluirii accidentale:
- Conexiuni criptate HTTPS (TLS) pentru toate paginile site-ului
- Backup-uri regulate ale bazei de date, cu retenție controlată
- Acces restricționat la baza de date pe baza rolurilor
- Autentificare multi-factor (MFA) pentru conturile administrative
- Jurnalizarea acțiunilor sensibile asupra datelor personale
- Instruirea personalului care prelucrează date personale
În cazul unei breșe de securitate care prezintă riscuri pentru drepturile și libertățile dumneavoastră, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore și, dacă este cazul, vă vom informa direct conform Art. 33-34 GDPR.
8. Date colectate de la minori
Serviciile proiectului AGILE sunt destinate persoanelor adulte (lucrători și reprezentanți ai organizațiilor sindicale). Nu colectăm conștient date de la persoane sub 16 ani. Dacă luăm cunoștință că am colectat astfel de date fără consimțământul reprezentantului legal, le vom șterge fără întârziere.
9. Modificări ale prezentei politici
Putem actualiza această politică periodic pentru a reflecta modificări legislative, modificări ale serviciilor proiectului sau ale practicilor de prelucrare a datelor. Versiunea actualizată va fi publicată pe această pagină, cu mențiunea datei ultimei revizuiri.
10. Dreptul de plângere la autoritatea de supraveghere
Dacă apreciați că drepturile dumneavoastră privind protecția datelor au fost încălcate, aveți dreptul să depuneți o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
Telefon: +40.318.059.211 / +40.318.059.212
Email: anspdcp@dataprotection.ro
Aveți dreptul de a apela la instanțele de judecată pentru exercitarea drepturilor garantate de GDPR.