Politica de confidentialitate

Introducere

Confidentialitatea datelor cu caracter personal reprezinta una din preocuparile principale in cadrulComitetului Olimpic si Sportiv Roman. Ca atare, dorim sa asiguram cele mai inalte standarde de confidentialitate si transparenta cu privire la datele cu caracter personal pe care le prelucram in activitatea noastra curenta.
Intrucat in desfasurarea activitatii este necesar sa prelucram o serie de date cu caracter personal cu predilectie in raport de activtiatile in domeniul sportului, dorim saoferim asigurarica prelucrarea va avea loc cu respectarea principiilor transparentei si securitatii datelor cu caracter personal. Aceasta politica de confidentialitate este menita sa va ajute sa intelegeti ce date colectam, de ce le colectam si ce facem cu ele.
Va rugam sa consultati informatiile din prezentul document deoarece acesta exprima politica C.O.S.R. cu privire la prelucrarea datelor cu caracter personal.

Operatorul de date cu caracter personal in relatia cu dumneavoastra

Operatorul de date cu caracter personal in relatia cu datele personale furnizate de dumneavoastra este Comitetul Olimpic si Sportiv Roman, cu sediul in Bucuresti, sector 1, Str. Marasti, nr. 20 A si Punctul de Lucru Complex Olimpic Sydney 2000, Sat Izvorani, Comuna Ciolpani, Judetul Ilfov.

Cui i se aplica aceasta Politica de Confidentialitate?

Prezenta Politica de Confidentialitate se aplica candidatilor,personalului contractual, persoanelor fizice incluse in programele COSR, clientilor, practicantilor,partenerilor contractuali ai COSR.

Definitii

  • „date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • „prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
  • „operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;

Categorii de date pe care le prelucram

In vederea desfasurarii activitatii putem colecta si procesa urmatoarele categorii de date cu caracter personal:

  • In etapa premergatoareincheierii contractului de munca colectam si procesam o serie de date cu caracter personal.Datele pe care vi le solicitam in aceasta etapa sunt datele cuprinse in CV-ul dumneavostra,dintre care mentionam:nume, prenume, adresa de domiciliu,numar de telefon, adresa de posta electronica, studii efectuate etc.
  • In vederea incheierii Contractului individual de munca/Contractului de prestari servicii cu dvs. vom colecta o serie de date suplimentare celor amintiteanterior, precum: cartea de identitate/pasaport sau dovada de rezidenta; copie de pe livretul militar, daca este cazul; adeverinta medicala eliberata de catre medicul de familie care sa ateste ca este apt de munca, iar ulterior acceptarii ofertei de angajare, dar inainte de inceperea efectiva a activitatii, avizul medicului de medicina muncii; copii de pe actele de studii; copii de pe certificatele de participare la cursurile de instruire sau perfectionare, daca este cazul; copie de pe carnetul de munca/copii ale adeverintelor de la locurile de munca anterioare; recomandari de la locurile de munca anterioare, daca este cazul; cazierul judiciar (daca potrivit functiei legea prevede obligativitatea obtinerii acestuia); apartenenta religioasa; Contractul individual de munca/Contractul de prestari servicii, etc; fisa postului; acte aditionale prin care a fost modificat/completat unul dintre elementele raportului juridic de colaborare; cererile de suspendare a raportului juridic, actul juridic de aprobare/constatare a suspendarii, actul juridic prin care se dispune reluarea activitatii; actele juridice care atesta modificarile remuneratiei; autorizatii si avize speciale cerute de lege pentru anumite categorii de personal; informatii legate de contul bancar; date legate de starea civila.

Date privind imaginea dvs.: prelucram imaginea dvs. in captari statice sau in miscare, in grup sau individuala atunci cand sunteti membru intr-o comisie nationala sau internationala sau cand participati la diferite evenimente organizate de C.O.S.R. sau de partenerii/colaboratorii C.O.S.R. si pe care le putem publica pe site-ul C.O.S.R.
Totodata, in calitate de personal salariat, pe parcursul derularii raportului contractual, mai putem colecta si date cu caracter personal constand in certificat de nastere al copilului/copiilor, adeverinte medicale (Ex. femei insarcinate), documente privind starea civila (certificat de casatorie care cuprinde datele sotului/sotiei).

Datele prelucrate de COSRpot sa provina din doua categorii de surse, respectiv direct de la dvs. sau acestea ne pot fi transmise indirect, prin intermediul tertilor carora dvs. le oferiti datele in mod direct pentru a ne fi ulterior transmise, asa cum sunt sursele publice.
Temeiul acestor prelucrarise regaseste in art. 6 alin. (1) lit. b) din GDPRrespectiv datele sunt colectate in vederea incheierii, executariisau formarii unui contract.

In calitatea dvs. de persoana fizica inclusa in programele C.O.S.R., va informam ca prelucram urmatoarele categorii de date cu caracter personal:

  • Date personale de identificare: nume, prenume, porecla, semnatura, adresa, varsta, data si locul nasterii, sex, telefon, email, CNP, seria si numar CI, pasaport (daca este cazul), cetatenie, nume si prenume reprezentant legal, date privind numarul contului bancar, fotografii;
  • Date privind caracteristicile fizice, dupa caz: inaltime, greutate;
  • Date privind starea de sanatate, dupa caz;
  • Date privind studiile: institutii de invatamant absolvite, cursuri, diplome etc;
  • Datele privind rezultatele obtinute de persoanele vizate la competitii, dupa caz;
  • Date privind apartenenta la Clubul sportiv/Federatia/Scoala/Structura organizatorica de care apartine persoana vizata, dupa caz;
  • Imagini ale dumneavoastra surprinse de sistemul de supraveghere video din cadrul C.O.S.R., dupa caz;
  • Imaginile dumneavoastra de grup sau individuale, statice sau in miscare surprinsa in cadrul si in legatura cu participarea la programele C.O.S.R., dupa caz;
  • date speciale ale persoanelor fizice incluse in programele C.O.S.R.  in ce priveste starea de sanatate, in conditiile precizate la art. 9 alin. (2) lit. a) din Regulament (i) doar in cazul in care aceste date sunt furnizate direct de catre persoana vizata, caz in care C.O.S.R. are obligatia de a obtine consimtamantul si (ii) atunci cand astfel de date ii sunt furnizate de tertii, caz in care acestia se ocupa nemijlocit de obtinerea consimtamantului privind colectarea si transmiterea acestora catre C.O.S.R.

Datele prelucrate de COSR pot sa provina din doua categorii de surse, respectiv direct de la dvs. sau acestea ne pot fi transmise indirect, prin intermediul tertilor carora dvs. le oferiti datele in mod direct pentru a ne fi ulterior transmise, asa cum sunt Federatiile Nationale, Cluburile sportive, Institutiile de invatamant etc.
Temeiul acestor prelucrari:
Prelucrarea datelor in vederea incheierii si executarii unui Contract la care persoana vizata este parte (art. 6 alin. (1) lit. b) din GDPR); Prelucrarea datelor in vederea indeplinirii unor obligatii legale care ii revin C.O.S.R. (referitoare la respectarea prevederilor Chartei Olimpice, a deciziilor Comitetului International Olimpic, a deciziilor Federatiilor Sportive Internationale, a Statutului C.O.S.R., a Legii nr. 69/2000- Legea educatiei fizice si sportului precum si ale dispozitiilor si reglementarilor legislatiei nationale privitoare la activitatea sportiva)- (art. 6 alin. (1) lit. c) din GDPR);Prelucrarea datelor in conformitate cu art. 9 alin. 2 lit. a) din GDPR, respectiv cu art. 6, alin. (1) lit. a) din GDPR.

    • Date necesare in desfasurarea raporturilor contractuale

Daca vom incheia un contract cu dvs.(ex. prestari servicii, furnizare, etc.)vom primi o seriede date cu caracter personal, cum ar fi: date privind identificarea nume, prenume, adresa de domiciliu, date cuprinse in actul de identitate (serie si numar de buletin sau CNP), date bancare (denumire banca, IBAN, moneda).
Toate aceste date vor fi colectate si procesate ca urmare a comunicarii acestora direct de catre dumneavostra prin intermediul telefoniei mobile, e-mailului, comunicarilor directe cu personalul nostru.
Temeiul procesarii se regaseste in art. art. 6 alin. (1) lit. b)din GDPR, respectiv datele sunt prelucrate ca urmare a incheierii unui contractsi au ca scop executarea contractului.

    • Datele necesare in vederea desfasurarii stagilor de practica

In cazul in care veti desfasura un stagiu de practica vom colecta o serie de date cu caracter personal cum ar fi: numele, prenumele, adresa, institutia de invatamant etc.
Datele colectate vor fi comunicate direct de catre dumneavoastra, sau in cazul in care aveti sub 16 ani de catre reprezentantul legal al dvs.
Temeiul procesarii se regaseste in art. 6 alin. (1) lit. a) din GDPR, respectiv datele sunt prelucrate ca urmare a obtinerii consimtamantului dvs. si au ca scop desfasurarea stagiului de practica.

    • Datele cu caracter personal ale clientilor

In cazul in care sunteti cazat intr-una dintre unitatile de cazare, masa sau alte servicii sportive vom prelucra urmatoarele categorii de date cu caracter personal: nume, prenume, adresa, seria si numar CI, pasaport, adresa de e-mail, numar de telefon.
Datele colectate vor fi comunicate direct de catre dumneavoastra anterior furnizarii serviciilor.
Temeiul procesarii se regaseste in art. 6 alin. (1) lit. a) si art. 6 alin. (1)lit. c) din GDPR, respectiv datele sunt prelucrate ca urmare a obtinerii consimtamantului dvs. si pentru indeplinirea unor obligatii prevazute de lege.

    • Date privind imaginile surprinse de camerele de supraveghere video

In vederea desfasurarii activitatii din cadrul C.O.S.R.putem colecta datele dvs. care constau in imagini faciale sau video, in scopurile limitate pe care le veti regasi maijos.
Inregistrarile video din spatiile C.O.S.R.sunt colectate si prelucrate doar in temeiul art. 6 alin. (1) lit. f) din GDPR, respectiv Legea nr. 333/2003, H.G. 301/2012pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor.
Aceste date sunt colectate deCOSR direct prin intermediul sistemului de supraveghere cu circuit inchis instalat la sediu.

Scopul prelucrarii datelor

Folosim informatiile pe care le colectam de la dvs. in urmatoarele scopuri:

    • In cazul candidatilor:C.O.S.R. colecteaza si prelucreaza datele dvs. personale in scopul desfasurarii activitatilor de recrutare/selectie pentru ocuparea posturilor vacante si gestionarea dosarelor de recrutare/concurs in diferitele etape ale procedurilor de recrutare/selectie, in vederea organizarii examenului/concursului de ocupare a postului vacant.

Imaginile aferente sistemului de supraveghere video sunt utilizate in vederea efectuarii unor verificari de securitate, in scopul de a asigura securitatea spatiilor, a bunurilor si a persoanelor care se gasesc in spatiile noastre.

    • In cazul personalului contractual: C.O.S.R. colecteaza si prelucreaza datele dvs. personale in urmatoarele scopuri: Executarea Contractului  (intocmirea dosarului de personal, fisa postului); Completarea REVISAL; Intocmirea si transmiterea statelor de plata; Alimentarea cardului; Plata salariului si/sau altor sume (deconturi) prin virament bancar; Comunicarea personal contractual – angajator; Respectarea oricarei cerinte legale de reglementare in domeniul sanatatii si securitatii muncii (colaborarea si schimbul de informatii cu medicul de medicina a muncii, prevenirea si stingerea incendiilor PSI) ; Declaratia 112; Transmiterea datelor catre tari din UE, tari terte sau Organizatii internationale atunci sunteti inclus in diferite proiecte precum: conducere misiuni, personal administrativ, participare seminarii, congrese sau alte activitati in stransa legatura cu specificul activitatii C.O.S.R.;Monitorizarea/securitatea persoanelor, spatiilor, bunurilor utilizate de C.O.S.R.; in acest context C.O.S.R. poate supraveghea video unele parti ale incintelor in care isi desfasoara activitatea pentru asigurarea pazei si protectiei persoanelor, bunurilor si valorilor, a imobilelor si a imprejmuirilor acestora; Scopuri arhivistice; obligatii in considerarea legislatiei achizitiilor publice.
    • In cazul persoanelor fizice incluse in programele C.O.S.R. : Datele dvs. cu caracter personal sunt prelucrate de catre C.O.S.R. in scopul de a sprijini si contribui la dezvoltarea sportului romanesc si a miscarii olimpice nationale, in concordanta cu prevederile Chartei Olimpice, conform legii aplicabile, dupa cum urmeaza:
      • Prelucrarea datelor cu caracter personal in conformitate cu art. 6 alin. (1) lit. b) din Regulamentul UE privind protectia datelor, respectiv in vederea executarii Contractelor incheiate cu Persoanele vizate (datele sunt procesate pentru intocmirea  documentatiilor fiscale – deconturi privind cheltuielile ocazionate de cazare, masa, indemnizatii, cheltuieli specifice-, finantarea Federatiilor pentru programele privind activitatea de promovare a sportului de performanta (sportivii si colectivului tehnic), acordarea unor burse de solidaritate olimpica precum si pentru finantarea in baza unor Contracte a altor activitati sportive desfasurate sub egida C.O.S.R.). In baza executarii Contractelor mai sus mentionate C.O.S.R. poate prelucra urmatoarele categorii de date cu caracter personal: componenta nominala a loturilor sportivilor, componenta colectivului tehnic, rezultatele pozitive ale controalelor de doping, rezultatele obtinute de sportivi in competiile nationale si internationale precum si orice alte date ale persoanelor fizice care sunt incluse in programele C.O.S.R. si care sunt necesare in scopul executarii Contractelor;
      • Prelucrarea datelor cu caracter personal in conformitate cu art. 6 alin. (1) lit. c) din Regulamentul UE privind protectia datelor, respectiv in vederea indeplinirii unor obligatii legale care ii revin C.O.S.R., referitoare la aplicarea si respectarea in Romania a prevederilor Chartei Olimpice, a deciziilor Comitetului International Olimpic, a deciziilor Federatiilor Sportive Internationale, a Statutului C.O.S.R., a Legii nr. 69/2000- Legea educatiei fizice si sportului precum si ale dispozitiilor si reglementarilor legislatiei nationale privitoare la activitatea sportiva, in scopul de a-si duce la indeplinire atributiile referitoare la: (i) promovarea principiilor fundamentale ale olimpismului la nivel national, (ii) obligatia de participa la Jocurile Olimpice prin trimiterea de sportivi si de a sprijini participarea delegatiilor la Jocurile Paralimpice, (iii) reprezentarea Romaniei la Jocurile Olimpice si la celelalte competitii, activitati si programe organizate sub egida CIO, precum si a oricaror altor activitati prevazute in legislatia nationala si internationala  privitoare la activitatea sportiva;
      • Prelucrarea datelor cu caracter personal in vederea acordarii de premii obtinute la diferite competitii sau activitati sportive organizate sub egida C.O.S.R.
      • Prelucrarea datelor cu caracter personal in conformitate cu Regulamentul UE privind protectia datelor, cum ar fi pentru efectuarea controlului medical la Institutul National de Medicina Sportiva, anterior cooptarii sportivilor in sistem, in vederea obtinerii avizului medical favorabil pentru practicarea sportului de performanta;
      • Prelucrarea datelor cu caracter personal in conformitate cu art. 6 alin. (1) lit. b), din Regulamentul UE privind protectia datelor in vederea stabilirii masurilor pentru echipamentele distribuite sportivilor;
      • Prelucrarea datelor cu caracter personal in scopul solutionarii cererilor si adreselor institutiilor publice conform competentelor legale ale acestora, in temeiul articolului 6 alineat 1) litera c) din Regulamentul General UE privind protectia datelor;
      • Prelucrarea datelor cu carater personal in scop de statistica;
      • Prelucrarea datelor cu caracter personal in vederea selectiei sportivilor care sunt eligibili pentru a accede in echipa olimpica precum si in vederea realizarii unei statistici referitoare la rezultatele obtinute de sportivi;
      • Prelucrarea datelor personale ale reprezentantilor legali ai sportivilor in scopul semnarii Formularelor de eligibilitate pentru sportivii minori precum si a altor documente prin care este necesar acordul reprezentantului legal al minorului pentru a putea accede la competitii sau alte activitati sportive;
      • Prelucrarea imaginilor prin sistemele de supraveghere video in scopul asigurarii securitatii spatiilor, bunurilor si a persoanelor care sa afla in spatiile C.O.S.R.;
      • Prelucrarea datelor cu caracter personal in conformitate cu art. 6 alin. (1) lit. c) din Regulamentul UE privind protectia datelor cu caracter personal referitoare la imaginile de grup sau individuale, statice sau dinamice apartinand sportivilor in echipament de concurs si de reprezentare, realizate in legatura cu participarea la evenimentele organizate de C.O.S.R., (Jocurile Olimpice, Jocurile Paraolimpice etc.) si activitatile de promovare sustinute in contextul organizarii, nelimitat in timp si in teritoriu, conform deciziei exclusive a organelor de conducere.
    • In cazul partenerilor contractuali: Datele reprezentantilor sau personaelor de contact ale partenerilor contractuali ai C.O.S.R. sunt prelucrate in urmatoarele scopuri: gestionarea si dezvoltarea relatiei contractuale cu partenerii contractuali, inclusiv gestionarea contractelor, monitorizarea executarii obligatiilor contractuale; realizarea platilor datorate de catre C.O.S.R. in raport cu furnizorii/prestatorii de servicii si/sau bunuri; pastrarea documentelor justificative (e.g. contracte, documente de livrare, facturi) incheiate de C.O.S.R. cu Partile contractante in vederea justificarii platilor (scopuri financiar-contabile); solutionarea oricaror situatii judiciare si / sau proceduri extrajudiciare, aflate in legatura cu incheierea si executarea contractului.
    • In cazul clientilor: C.O.S.R. prelucreaza datele clientilor in scopul furnizarii serviciilor solicitate, respectiv cazarea, masa si alte servicii sportive in unitatile de cazare apartinand C.O.S.R.
    • In cazul practicantilor: C.O.S.R. prelucreaza datele practicantilor in scopul organizarii de desfasurarii stagilor de practica.
    • In orice alt scop auxiliar celor de mai sus, sau in orice alt scop pentru care ne- au fost furnizate datele cu caracter personal, cu respectarea legislatiei in materie;

Uneori,datele cu caracter personal sunt folosite de catreC.O.S.R., pentru o serie de scopuri secundare (de ex: pentru arhivare, audit intern, extern etc.), acestea fiind intotdeauna compatibile cu scopurile principale, pentru care datele au fost colectate. In situatiile in care vom folosi datele dvs. in alte scopuri decat cele amintite in prezenta Politica ne obligam sa obtinem consimtamantul dvs., cu exceptia cazului in care ne incumba o obligatie legala sau avem un alt temei juridic pentru procesarea datelor.

Catre cine dezvaluim datele dvs.

Ca regula, informatiile pe care ni le furnizati nu pot fi dezvaluite. Cu toate acestea, pot exista situatii in care suntem nevoiti sa facem acest lucru, cum ar fi cazul, spre exemplu:

    • In cazul candidatilor si personalului contractual din cadrul C.O.S.R.:

Intern: Accesul la datele dvs. personale este limitat numai la acei salariati carora le sunt necesare acele informatii pentru scopuri profesionale, putand include posibilii dvs. superiori si alte persoane numite de acestia pentru indeplinirea unor sarcini, precum si angajatii de la departamentele de resurse umane, juridic, IT, securitate si financiar. Va informam ca nu intentionam transferarea acestor date catre o tara terta sau o organizatie internationala.
Extern: Vom partaja partea necesara din datele dvs. personale numai in masura in care sunt necesare si numai urmatoarelor categorii de terti:

  • alte entitati cum ar fi autoritati publice, contabili, auditori, avocati sau alti experti externi, in cazul in care activitatea lor necesita aceste informatii;
  • societati care ne furnizeaza produse si servicii, cum ar fi: furnizori de sisteme IT si furnizorii de servicii de asistenta aferenti, inclusiv arhivarea de e-mailuri, furnizorii de servicii de telecomunicatii, realizare copii de rezervasi recuperare in caz de dezastru, servicii de securitate informatica.
    • In cazul persoanelor fizice incluse in programele C.O.S.R.

Pentru realizarea unuia sau mai multor scopuri dintre cele mentionate mai sus putem dezvalui datele dvs. cu caracter personal uneia sau mai multora dintre urmatoarele categorii de destinatari:

  • Comitetul International Olimpic, Ministerul Tineretului si Sportului, Ministerul Educatiei Nationale, Ministerul Sanatatii, Federatiile Sportive Nationale, Agentia Nationala de Administrare Fiscala, Agentia Nationala Anti-Doping, Agentia Mondiala Anti-Doping, Asociatia Comitetelor Olimpice Europene, Federatii Sportive Internationale, precum si oricaror alte autoritati care ne solicita datele dvs. in temeiul legii;
  • Furnizorii de prestari servicii cum ar fi, dar fara a se limita la furnizori de servicii si sisteme IT, partenerii contractuali (consultanti, contabili, tinuti de obligatia de confidentialitate cu privire la datele transmise), precum si toate societatile din aceste categorii de destinatari de la care C.O.S.R. va contracta servicii si care au luat masuri adecvate de protectie, conform prevederilor legale, pentru a asigura ca acestia isi respecta obligatiile privind protectia datelor cu caracter personal. In cazul in care persoanele imputernicite subcontracteaza o parte din activitatile care implica prelucrarea de date cu caracter personal, subcontractantii vor fi supusi acelorasi obligatii in ceea ce priveste implementarea masurilor de securitate, tehnice si organizatorice prevazute de Regulamentul General UE privind protectia datelor, dar si a actelor normative interne aprobate in vederea implementarii Regulamentului General UE;
  • C.O.S.R., personalului salariat al C.O.S.R. care are drept de acces la datele persoanelor vizate, sponsorilor cu care C.O.S.R. a incheiat Contracte de sponsorizare in vederea sustinerii sportiviloractivitatii proprii;

Datele transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.

    • In cazul datelor partenerilor contractuali

Datele cu caracter personal pot fi puse la dispozitie sau transmise catre terti in urmatoarele situatii: (i) autoritati publice, auditori, diverse categorii de consultanti sau institutii cu competente in realizarea de inspectii si controale asupra activitatii Operatorului si care solicita acestuia sa furnizeze informatii, in virtutea unei obligatii legale. Aceste autoritati publice sau institutii pot fi Agentia Nationala pentru Administrare Fiscala, Autoritatea Nationala pentru Supravegherea Prelucrarii Datelor cu Caracter Personal (ANSPDCP)sau ale altor entitati sau persoane, precum instante de judecata;

    • In cazul clientilor

Datele cu caracter personal apartinand clientilor pot fi transmise urmatoarelor categorii de destinatati: furnizorilor de servicii ai C.O.S.R., precum societati IT, contabilitate; Inspectoratelor de politie sau altor institutii publice care solicita datele dvs. in temeiul legii.

    • In cazul practicantilor

Datele cu caracter personal apartinand practicantilor sunt utilizate intern de catre Reprezentantii C.O.S.R. cu responsabilitati in organizarea stagiilor de practica.

    • In cazul vizitatorilor la sediile  noastre, datele colectate prin intermediul mijloacelor de supraveghere, nu vor fi de principiu transferate unor terte persoane, decat in masura in care exista o obligatie legalain acest sens.
    • Autoritati, institutiisi organismele publice, in cazul in care acestea ne solicita, in conformitate cu normele fiscale, de protectie a muncii, de siguranta sociala sau cu oricare alte reglementari aplicabile (ex. furnizarea imaginilor CCTV in caz de incidente).

Totodata, C.O.S.R. are dreptul sa dezvaluie, cu buna credinta, datele cu caracter personal sau alte informatii atunci cand apreciem ca este necesaraluarea de masuri de precautie impotriva raspunderii,protejarea noastra sau a altora de utilizari frauduloase, abuzive sau ilegale, sa investigam si sa ne aparam impotriva oricaror revendicari sau afirmatii ale tertilor, sa protejam securitatea sau integritatea serviciilor noastre si a oricaror facilitati sau echipamente utilizate pentru a face serviciile disponibile; sa ne protejam drepturile de proprietate sau alte drepturi, precum si siguranta celorlalti ori sa punem in executare contracte.

  • Transferul de date cu caracter personal in state terte

Avand in vedere natura nationala, europeana si internationala a activitatilor desfasurate de catre C.O.S.R. precum si faptul ca parte din categoriile de destinatari, conform art. 4, actioneaza pe teritoriul unor state terte, C.O.S.R. poate sa transfere date cu caracter personal catre tari terte cum ar fi Elvetia (sediul Comitetului International Olimpic).
In cazul in care datele dumneavoastra se vor transfera catre alte entitati din alte tari, in vederea initierii, incheierii si dezvoltarii unor contracte si/sau proiecte cu o asemenea entitate, se vor aplica garantiile prevazute de art. 44-49 din Regulamentul General privind protectia datelor.

Perioada pentru care vor fi stocate datele dumneavoastra cu caracter personal

Prelucrarea datelor cu caracter personal va inceta in functie de tipul de date pe care le prelucram astfel:

    • Datele colectate de la dumneavoastra in scopul recrutarii vor fi stocate pana la data la care postul pentru care ati aplicat a fost ocupat, indiferent daca solicitarea referitoare la post a venit direct de la dvs. (prin e-mail, fax, mijloace de telefonie mobila) sau ne-a fost comunicata indirect de catre persoanele imputernicite de dvs. in acest scop (ex.:E-jobs).
    • Datele colectate ca urmare a incheierii Contractului de munca/Contractului de prestari servicii vor fi prelucrate pana la incetarea executariiacestora si inca trei ani de la data incetarii. In cazul documentelor care constituie inscrisuri contabile in sensul art. 25 din Legea nr. 82/1991 pe o perioada de 10 ani de la incetarea acestuiasi 50 ani pentru statele de plata, potrivit dispozitiilor din acelasi act normativ.
    • Datele  constand in imagini statice sau in miscare apartinand personelor fizice incluse in programele C.O.S.R. vor fi stocate pe o perioada nelimitata conform Legii nr. 69/2000 a educatiei fizice si sportului si Statutului C.O.S.R.
    • Alte categorii de date apartinand personelor fizice incluse in programele C.O.S.R. vor fi stocate pe o perioada de maxim 5 ani sau pana la incetarea raportului cu C.O.S.R.
    • Datele furnizate de dvs. ca urmare a incheierii raporturilor contractuale respectiv datele furnizate in baza acestor raporturi vor fi pastrate pana la data incetarii executarii contractului, respectiv pana la expirarea termenului de 10 ani stipulat in art. 25 din Legea Contabilitatii.
    • Datele prelucrate prin mijloace automatizate de tipul supraveghere video vor fi stocate pentru o perioada de aproximativ 30 de zile cu exceptia situatiilor in care aceste date ne sunt solicitate de autoritati sau institutii abilitate in baza unui temei legal.
    • Fotografiile de pe site-ul C.O.S.R. noastre vor fi stocate o perioada de maxim 5 ani zile/luni, sau pana la finalizarea scopului publicitar in vederea caruia au fost inregistrate.
    • Registrele de evidenta ale salariatilor vor fi pastrate pana la expirarea perioadei referitoare la angajarea raspunderii penale sau civile a subscrisei.

Vom distruge datele cu caracter personal atunci cand acestea nu vor mai corespunde scopului prelucrarii, oferind garantii cu privire la securitatea acestui proces.

Drepturile dumneavostra in legatura cu prelucrarea datelor cu caracter personal

In conformitate cu dispozitiile cuprinse in Regulamentul General privind protectia datelor nr. 679/2016, aveti urmatoarele drepturi:

  • Dreptul la informare – dreptul de a fi informat cu privire la identitatea operatorului- C.O.S.R., scopul in care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de GDPR si conditiile in care pot fi exercitate drepturile.
  • Dreptul de acces - dreptul de a obtine de la noi, la cerere si in mod gratuit, confirmarea faptului ca datele care va privesc sunt sau nu sunt prelucrate si dreptul de acces la aceste date, cu exceptia situatiei in care aceste cereri sunt repetitive sau facute cu vaditarea-credinta;
  • Dreptul la rectificare – puteti solicita rectificarea datelor personale inexacte.
  • Dreptul la stergerea datelor ("dreptul de a fi uitat") –stergerea datelor poate avea loc atunci cand prelucrarea nu a fost legala sau in alte cazuri prevazute de lege(spre exemplu atunci cand datele nu mai sunt necesare in raport cu scopul pentru care au fost procesate). Cu toate acestea, stergerea datelor nu poate avea loc atunci cand procesarea are loc in baza legii;
  • Dreptul la restrictionarea prelucrarii–se poate solicita restrictionarea prelucrarii in cazul in care contestati exactitatea datelor, precum si in alte cazuri prevazute de lege;
  • Dreptul la opozitie –dreptul sa va opuneti in orice moment, din motive intemeiate si legitime, ca datele dvs. sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare sau cand prelucrarea are ca temei interesul nostru legitim;
  • Dreptul la portabilitatea datelor - puteti primidatele personale pe care ni le-ati furnizat, intr-un format care poate fi citit automat sau puteti solicita ca respectivele date sa fie transmise altui operator.
  • Dreptul de a depune plangere - puteti depune plangere fata de modalitatea de prelucrare a datelor dvs. personale la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau va puteti adresa instantelor de judecata.
  • Dreptul de retragere a consimtamantului –dacatemeiul pentru prelucrarea datelor il constituie consimtimantul, va informam ca acest consimtamant poate fi retras in orice moment. Retragerea consimtamantului va produce efecte doar pentru viitor, prelucrarea efectuata anterior retragerii fiind valabila.Cu toate acestea, daca prelucrarea este obligatorie pentru furnizarea serviciilor si aceasta poate fi efectuatain baza altor dispozitii juridice, C.O.S.R. va proceda la o astfel de procesare si va notifica persoanele vizate.
  • Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate–dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii care produce efecte juridice, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii, precum competenta profesionala, credibilitatea, comportamentul ori alte asemenea aspecte, atunci cand este cazul;

Daca doriti sa va exercitati drepturile mentionate mai sus, va rugam sa ne contactati, printr-o cerere scrisa, datatasi semnata, adresata sediului social situat inBucuresti, sector 1, Bd. Marasti, nr. 20 sau printr-un e-mail la adresadpo@cosr.ro(modelele de cereri le puteti descarca de pe site din sectiunea Protectia datelor cu caracter personal sau le puteti gasi la sediul C.O.S.R.).

In masura in care va veti exercita drepturile de care dispuneti, este posibil ca C.O.S.R.sa va solicite sa va dovediti identitatea, prin comunicarea unui document de identitate sau orice alte informatii necesare in vederea efectuarii unei proceduri prealabile de verificare a persoanei solictante, in conformitate cu obligatiile legale de securitate si confidentialitate a datelor ce ne revin.
C.O.S.R. se obliga sa ia in considerare orice solicitare sau plangere primitasi sa raspundaintr-un termen rezonabil, astfel incat sa fie respectate dispozitiile legale in materie. Lucram cu autoritatile de reglementare competente, inclusiv autoritatile nationale de protectie a datelor, in vederea solutionarii oricaror reclamatii privind transferul datelor personale, pe care nu le putem rezolva direct cu utilizatorii nostri.
Totodata, in cele ce urmeaza va prezentam termenele de raspuns la solicitari privind drepturile mentionate:

Solicitarea persoanei vizate

Termen pentru raspuns

Dreptul de a fi informat

  • La momentul la care datele sunt colectate
  • Cel mai tarziu in termen de o luna– in situatia in care datele cu caracter personal nu sunt furnizate de persoana vizata

Dreptul de acces

O luna

Dreptul la rectificare

O luna

Dreptul de stergere

Faraintarzieri nejustificate

Dreptul de a restrictiona procesarea

Faraintarzieri nejustificate

Dreptul la portabilitate

O luna

Dreptul de obiectie

La momentul primirii obiectiei

Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate

Nespecificat– nu are aptitudinea de a fi limitat in raport de specificul activitatii

Securitatea datelor cu caracter personal

Urmam standardele cele mai inalte pentru a proteja dateleprelucrate, atat in ​​timpul transmiterii catre noi, cat si ulterior acestui moment.
In acest scop am adoptat politici si proceduri de securitate tehnicain vederea protejarii datelor cu caracter personal impotriva pierderii, folosirii neautorizate, distrugerii, alterarii acestora modificarilor neautorizate, a dezvaluirii sau accesului neautorizatsi a oricarei alte forme de prelucrare ilegala a datelor personale aflate in posesia noastra.
In vederea garantarii securitatii mentionam, cu titlu general, modalitatile de securizare:

  • Accesul la datele cu caracter personal este limitat si autorizat doar persoanelor care au dreptul legal de a le folosi, acestora revenindu-le obligatia de a asigura confidentialitatea datelor.

Spre exemplu, departamentul de resurse umaneva avea acces doar la datele coletate cu ocazia desfasurarii recrutarii sau pe parcursul derularii raporturilor de munca. La aceste date maipot avea acces si alte persoane, din cadrul altor departamente, doar in vederea indeplinirii atributiilor de serviciusauin masura in care exista o obligatie impusaprin lege, astfel cum este cazul Legii nr. 82/1991 si a Legii nr. 227/2015 privind Codul fiscal.

  • Accesul in zonele sau spatiile care stocheaza datele cu caracter personal este securizat prin mijloace fizice la care nu au acces decat Reprezentantii departamentelor C.O.S.R.
  • Niciun angajat sau persoana care intra in contact cu date personale sau documente care cuprind aceste date nu are posibilitatea de a divulga aceste date tertilor.

Masuri de securitate a datelor fizice

  • Camere de supraveghere montateau rol de pazasi control;
  • Accesul la zonele in care sunt pastrate datele cu caracter personal este permis doar persoanelor autorizate prin fisa postului;
  • Echipamentele informatice trebuie pastrate in locatii corespunzatoare care sa reduca riscurile cauzate de pericolele pentru mediu (foc, apa, praf etc);
  • Reteaua care transporta date sau ofera  informatii importante trebuie protejatasi fizic de orice interceptare sau degradare.

 

Masuri minime de securitate pe care trebuie sa le aplice personalul salariat

  • Utilizarea unei parole cu nivel ridicat de protectie (formata din cifre, litere si simboluri);
  • Interzicerea divulgarii parolei catre alte persoane respectiv interdictia de a utiliza contul folosit in interes de serviciu de mai multe persoane;
  • Interzicerea salvarii parolei atat in format fizic cat si/sau  in format electronic
  • Orice calculator, laptop sau dispozitiv lasat nesupravegheat trebuie deconectat de la retea, trebuie blocat sau inchis;
  • Atunci cand nu se utilizeaza calculatorul, pe ecranul acestuia nu trebuie sa aparainformatii cum ar fi nume de utilizator necesare conectarii sau parola;
  • Informarea departamentului IT cu privire la orice modificare a rolului si a cerintelor de acces.

Nerespectarea acestor cerinte poate determina C.O.S.R. sa ia masuri disciplinare impotriva persoanelor culpabile.

Cu toate acestea, nicio metoda de transmitere sau de stocare electronica sau fizica nu este 100% sigura. In cazul in care considerati ca datele dvs. personale au fost compromise, contactati-nein scris la adresa sediului nostru social din Bucuresti, sector 1, Str. Marasti, nr. 20 Asau printr-un e-mail la adresa dpo@cosr.ro.
Daca aflam despre o incalcare a sistemului de securitate, va vom informa atat pe dvs. cat si autoritatile despre aparitia incalcarii in conformitate cu legislatia in vigoare, in termen de cel mult 72 ore, termen in care vacomunicam informatiile relevante legate de incidentele de securitate.

Bresele de securitate

Intrucat politica C.O.S.R. este de a fi echitabili si de a respecta principiul proportionalitatii atunci cand avem in vedere actiunile pe care trebuie sa le intreprindem pentru a informa persoanele afectate de incidentul de securitate care este probabil sa rezulte intr-un risc cu privire la drepturile si libertatile persoanelor, in caz de bresa vom notifica atat Autoritatea de supraveghere, cat si persoana sau persoanele vizate despre aceastaincalcare.

Cand se aplica aceasta Politica de confidentialitate

 

Politica noastra de confidentialitate se aplica tuturor activitatilor si serviciilor oferite de C.O.S.R.

Schimbari

Politica noastra de confidentialitate se poate schimba din cand in cand, insa ne obligam sa nu va reducem drepturile pe care le aveti in temeiul acestor modificari fara consimtamantul dvs. explicit.

Vom publica orice modificare a politicii de confidentialitate in locuri vizibile pentru a fi usor de identificat actualizarile si pentru a putea lua cunostinta de cuprinsul sau. Vom pastra, de asemenea, versiuni anterioare ale acestei Politici de confidentialitate in arhiva electronicapentru a putea fi oricand revizuite de dvs. printr-o simpla cerere.


Prin Programele COSR se intelege orice activitate (competitii, concursuri, sesiuni de comunicari stiintifice, pregatire pentru Jocuri Olimpice, etc.) desfasurata direct sau in sub egida COSR sau de COSR in parteneriat cu alte entitati cum ar fi Federatii, Cluburi Sportive, Comitetul International Olimpic precum si cu alte entitati cu care COSR se afla in parteneriat pentru a duce la indeplinire scopurile prevazute in legislatia in vigoare in domeniul sportului, a Chartei Olimpice si a Statutului COSR.



Descarcati "Cerere stergere date cu caracter personal.doc"
Descarcati "Cerere restrictionare prelucrare date cu caracter personal.doc"
Descarcati "Cerere rectificare date cu caracter personal.doc"
Descarcati "Cerere portabilitate date cu caracter personal.doc"
Descarcati "Cerere opozitie prelucrare date cu caracter personal.doc"
Descarcati "Cerere acces prelucrare date cu caracter personal.doc"