Implica-te

GDPR

 

GDPR & Protecția datelor

3.1. Operatorul de date

Operatorul de date cu caracter personal este:

Asociația Victoria Mea
Sediu: Str. Banul Antonache nr. 52–60, Sc. D, Et. 1, Ap. 5, Sector 1, București
E-mail: contact@victoriamea.ro

3.2. Ce date colectăm

În contextul înscrierii și participării la cursuri, putem colecta:

  • nume și prenume

  • adresă de e-mail

  • număr de telefon

  • profesie / specializare (ex.: medic, farmacist, psiholog etc.)

  • date de facturare (persoană fizică sau juridică)

  • alte informații necesare pentru emiterea certificatelor de participare (de ex.: titulatură profesională)

  • înregistrări video/audio (dacă evenimentul este înregistrat și ești prezent în sesiune cu nume / video activ).

3.3. Scopurile prelucrării

Datele sunt prelucrate în următoarele scopuri:

  • gestionarea înscrierilor la cursuri

  • comunicarea informațiilor logistice (linkuri Zoom, program, materiale etc.)

  • emiterea facturii și a documentelor contabile

  • emiterea certificatelor de participare (inclusiv CPD, acolo unde este cazul)

  • raportările necesare către parteneri educaționali (de ex. MCCS UK)

  • trimiterea de informații despre cursuri similare sau programe educaționale viitoare ale Asociației Victoria Mea (doar cu consimțământ, acolo unde este necesar).

3.4. Temeiul legal al prelucrării

În funcție de situație, ne bazăm pe:

  • executarea contractului (art. 6 alin. (1) lit. b GDPR) – pentru gestionarea înscrierii și participării la curs

  • îndeplinirea unor obligații legale (art. 6 alin. (1) lit. c GDPR) – pentru facturare, evidențe contabile etc.

  • consimțământ (art. 6 alin. (1) lit. a GDPR) – pentru comunicări de marketing / newsletter acolo unde este cazul

  • interesul legitim (art. 6 alin. (1) lit. f GDPR) – pentru securitatea platformei, prevenirea abuzurilor, apărarea drepturilor în caz de litigii.

3.5. Cui transmitem datele

În măsura necesară, datele pot fi transmise către:

  • parteneri educaționali (de ex. Medical Cannabis Clinicians Society – MCCS, UK), pentru emiterea certificatelor și raportări de participare

  • furnizori de servicii IT (platforme de e-mailing, hosting, Zoom)

  • procesatori de plăți (bănci, procesatori online)

  • contabilitate / consultant financiar

  • autorități, dacă există obligație legală.

Toți furnizorii cu care lucrăm sunt selectați astfel încât să respecte Regulamentul (UE) 2016/679 (GDPR), inclusiv în cazul transferurilor către UK (țară cu nivel de protecție recunoscut de UE prin decizie de adecvare).

3.6. Durata de stocare

Datele vor fi păstrate:

  • pe durata necesară organizării și livrării cursului

  • pe perioada impusă de legislația contabilă și fiscală (de regulă, 5–10 ani pentru documentele financiare)

  • pe perioada necesară pentru a putea dovedi emiterea certificatelor de participare

  • pentru comunicări de tip newsletter, până la retragerea consimțământului.

3.7. Drepturile persoanei vizate

În conformitate cu GDPR, aveți următoarele drepturi:

  • dreptul de acces la date

  • dreptul la rectificare

  • dreptul la ștergere („dreptul de a fi uitat”), în limitele legii

  • dreptul la restricționarea prelucrării

  • dreptul la opoziție (în special pentru marketing direct)

  • dreptul la portabilitatea datelor

  • dreptul de a vă retrage consimțământul în orice moment, acolo unde prelucrarea se bazează pe consimțământ.

Pentru exercitarea acestor drepturi, ne puteți contacta la: contact@victoriamea.ro.

Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).