GDPR – Protecția datelor cu caracter personal
Asociațiile GLOBAL CONFEDERATION OF ROMANIAN STUDENTS - 802537-6537, GCRS MEDIA GROUP - 802538-0786 și RUMÄNSKA STUDENTERS FÖRENING I SVERIGE – DACIA - 802476-1390, toate înregistrate în Suedia ca ideella föreningar (organizații non-profit), prelucrează date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, respectiv art. 6 alin. (1) lit. a–f, după caz (GDPR).
Operatorii datelor
Cele trei organizații acționează în calitate de operatori de date, stabilind scopurile și mijloacele de prelucrare a datelor cu caracter personal ale:
🔸colaboratorilor (actuali, foști și potențiali),
🔸voluntarilor,
🔸studenților,
🔸elevilor,
🔸părinților acestora,
🔸tutorilor sau reprezentanților legali,
🔸freelancerilor și jurnaliștilor independenți care colaborează cu organizațiile – inclusiv datele aferente activității lor profesionale, precum: informații din contracte de colaborare, date fiscale și conturi bancare, copii ale facturilor, număr de înregistrare PFA/F-skatt, și alte documente legate de prestarea serviciilor,
🔸precum și ale membrilor și personalului administrativ implicat în activitățile organizațiilor.
.
Data Protection Officer (DPO) – Responsabil oficial cu protecția datelor
Începând cu 2025, cele trei organizații au desemnat și înregistrat oficial un Responsabil cu Protecția Datelor (Data Protection Officer – DPO) la Integritetsskyddsmyndigheten (IMY) – Autoritatea Suedeză pentru Protecția Datelor.
👉 IMY poate fi contactată la: https://www.imy.se
Datele de contact ale DPO-ului pot fi solicitate la cerere, iar această persoană are rolul de a:
🔸asigura respectarea prevederilor GDPR în cadrul organizațiilor,
🔸răspunde solicitărilor din partea persoanelor vizate,
🔸reprezenta organizațiile în relația cu autoritățile de protecție a datelor.
.
Ce înseamnă „prelucrarea datelor”
Conform GDPR, termenul „prelucrare” include orice operațiune efectuată asupra datelor personale, indiferent dacă este realizată manual sau automat, cum ar fi:
🔸colectarea,
🔸înregistrarea,
🔸stocarea,
🔸adaptarea sau modificarea,
🔸consultarea,
🔸utilizarea,
🔸transmiterea,
🔸ștergerea sau distrugerea.
.
Scopurile prelucrării datelor
Organizațiile noastre procesează date personale în următoarele scopuri principale:
🔸Furnizarea de servicii în domeniul jurnalismului, în special în mediul online;
🔸Furnizarea de servicii de consultanță educațională – inclusiv în procesul de înscriere la universități din străinătate, orientare educațională și profesională, consiliere personală, activități extrauniversitare;
🔸Administrarea internă – gestionarea dosarelor și documentelor colaboratorilor, facturilor, raportărilor, arhivării, implementării politicilor interne și colaborării cu alte instituții;
🔸Comunicare organizațională – transmiterea de informații și noutăți către colaboratori și publicul larg;
🔸Participarea în materiale de promovare și documentare – publicarea de testimoniale scrise, înregistrări audio-video sau transmisiuni live cu elevi, studenți, părinții acestora și colaboratori voluntari, în scopul promovării programelor educaționale și sociale oferite de organizațiile noastre;
🔸Publicarea de informații de contact vizibile publicului – atunci când participanții își exprimă consimțământul explicit (de ex. apariția în testimonialele video și text alături de nume, fotografii, link către profilul public de Facebook sau alte canale de comunicare);
🔸Soluționarea disputelor și litigiilor, inclusiv în context juridic, administrativ sau de conformitate.
.
Categoriile de date personale prelucrate
Datele personale procesate pot include, dar nu se limitează la:
🔸nume și prenume (inclusiv ale minorilor, părinților și colaboratorilor),
🔸cod numeric personal sau alte identificatoare legale (acolo unde este necesar conform legislației fiscale sau contractuale),
🔸adresă de domiciliu sau corespondență,
🔸număr de telefon și adresă de e-mail,
🔸dată și loc de naștere,
🔸date bancare (pentru plăți, donații sau colaborări independente),
🔸date de facturare pentru persoane fizice autorizate sau freelanceri (nume firmă, număr de înregistrare, adresă fiscală, cod TVA),
🔸fotografii și materiale video (inclusiv în cadrul transmisiunilor live organizate de organizații pe platforme precum YouTube, Facebook, Instagram etc.),
🔸opinii sau texte transmise pentru publicare (ex: testimoniale scrise de părinți sau colaboratori),
🔸linkuri către profiluri de social media (ex: Facebook), atunci când acestea sunt furnizate voluntar pentru contact direct cu publicul,
🔸semnătura părinților sau tutorilor legali în cazul consimțământului exprimat pentru participarea minorilor în activități publice,
🔸orice alte date oferite voluntar de persoanele vizate în cadrul colaborării sau interacțiunii cu organizațiile.
.
Modul de colectare a datelor
Datele sunt colectate direct de la persoanele vizate sau de la reprezentanții lor legali, prin următoarele mijloace:
🔸formulare de contact sau înscriere disponibile pe site-ul organizației sau pe platforme externe (ex. Google Forms),
🔸corespondență electronică (e-mailuri, mesaje transmise prin rețele sociale, formulare trimise online),
🔸contracte, acorduri de colaborare sau formulare de consimțământ (inclusiv pentru participarea minorilor în materiale media),
🔸înscriere în programe, proiecte sau alte activități organizate de cele trei ONG-uri,
🔸transmiterea voluntară a testimonialelor scrise sau video, inclusiv a linkurilor către profiluri publice (ex: Facebook),
🔸participarea la transmisiuni video (ex. evenimente live, interviuri, dezbateri),
🔸documente fiscale sau de colaborare emise de persoane fizice autorizate sau freelanceri (facturi, dovezi de plată).
.
Temeiul legal al prelucrării datelor
Prelucrarea datelor personale de către cele trei organizații se realizează cu respectarea art. 6 alin. (1) din Regulamentul (UE) 2016/679 (GDPR), având la bază următoarele temeiuri legale, în funcție de context:
🔸Consimțământul explicit al persoanei vizate – pentru participarea în materiale media, publicarea testimonialelor, apariția în transmisiuni live sau înregistrări foto-video, inclusiv atunci când este oferit voluntar un link către profil public de social media (ex: Facebook);
🔸Consimțământul părintelui sau tutorelui legal, în cazul în care persoana vizată este minoră – pentru activități care implică imaginea, vocea sau datele personale ale acestora;
🔸Executarea unui contract – pentru gestionarea colaborărilor independente (freelanceri, PFA), a programelor de internship, a proceselor de facturare și raportare;
🔸Îndeplinirea unei obligații legale – în special în domeniul fiscal, contabil, educațional sau în legătură cu documentele solicitate de autorități;
🔸Interesul legitim al organizațiilor – pentru promovarea activităților, asigurarea funcționării interne și comunicarea cu membrii, colaboratorii și publicul;
🔸Apărarea unui drept în instanță – inclusiv în contextul litigiilor cu autorități publice, protejarea reputației și documentarea legală a activităților desfășurate.
.
Transmiterea și divulgarea datelor
Organizațiile:
🔹NU vând și NU dezvăluie datele personale către terți, cu excepția cazurilor în care acest lucru este impus de lege, solicitat de o autoritate competentă sau justificat de interesul legitim (ex. apărarea unui drept);
🔹NU transferă datele personale în afara Spațiului Economic European (SEE), cu excepția situațiilor în care:
🔸persoana vizată își oferă acordul explicit pentru o activitate care presupune acest transfer (ex: apariție în transmisiuni live publicate pe platforme precum YouTube, Facebook, Instagram – care operează servere în afara SEE),
🔸transferul este necesar pentru îndeplinirea unui contract sau a unui serviciu solicitat de persoana vizată,
🔸sau există un temei legal clar și măsuri de protecție adecvate;
🔹pot publica date personale în mod controlat și cu consimțământ (nume, imagine, voce, opinie) în materiale de promovare, pe website-ul organizațiilor, în transmisiuni live sau în postări pe rețele de socializare, atunci când persoana vizată a fost informată și și-a dat acordul;
🔹pot stoca date în platforme digitale de tip cloud (ex. Google Drive, Dropbox), cu asigurarea unor măsuri tehnice și organizatorice pentru securitatea datelor;
🔹păstrează confidențialitatea datelor și aplică măsuri adecvate de securitate pentru a preveni accesul, modificarea, divulgarea sau distrugerea neautorizată a datelor personale.
.
Stocarea datelor
Datele personale sunt păstrate de organizațiile noastre în condiții de siguranță și confidențialitate, pe durata necesară scopurilor pentru care au fost colectate și ulterior, doar dacă este justificat legal. Mai exact:
🔸pe perioada colaborării sau participării în programe, proiecte, stagii sau alte activități organizate de cele trei ONG-uri;
🔸ulterior, pentru perioade rezonabile stabilite în funcție de natura datelor și obligațiile legale (ex: termene de arhivare fiscală sau pentru apărare juridică);
🔸datele aferente aparițiilor media (fotografii, înregistrări video, testimoniale) pot fi păstrate până la retragerea consimțământului sau până când nu mai sunt relevante pentru scopul promovării activităților educaționale;
🔸în cazul colaboratorilor PFA/freelanceri, datele fiscale (facturi, plăți) sunt păstrate conform legislației în vigoare (de regulă 5-7 ani).
Datele sunt stocate în:
🔸sisteme securizate interne,
🔸conturi protejate pe platforme cloud (ex: Google Drive, Dropbox, servere de e-mail criptate),
🔸aplicații folosite în mod legal pentru comunicare și gestionarea activităților (inclusiv formulare externe precum Google Forms).
Accesul la date este restricționat exclusiv la persoanele autorizate din cadrul organizațiilor și se aplică măsuri tehnice și organizatorice adecvate pentru prevenirea accesului neautorizat, modificării sau pierderii datelor.
.
Drepturile persoanelor vizate
Conform Regulamentului (UE) 2016/679 (GDPR), orice persoană ale cărei date sunt prelucrate de organizațiile noastre are o serie de drepturi specifice. Acestea pot fi exercitate în mod gratuit, printr-o cerere transmisă la adresa de contact indicată în această politică.
Aveți următoarele drepturi fundamentale:
🔸Dreptul de acces – puteți solicita informații despre datele personale pe care le deținem despre dumneavoastră și puteți primi o copie a acestora;
🔸Dreptul la rectificare – aveți dreptul să solicitați corectarea datelor inexacte sau completarea datelor incomplete;
🔸Dreptul la ștergere („dreptul de a fi uitat”) – în anumite situații (de exemplu, dacă v-ați retras consimțământul sau dacă datele nu mai sunt necesare), puteți cere ștergerea definitivă a datelor;
🔸Dreptul la restricționarea prelucrării – aveți dreptul să solicitați ca datele să nu mai fie prelucrate temporar, de exemplu în cazul în care contestați exactitatea acestora;
🔸Dreptul la opoziție – vă puteți opune, din motive legate de situația dumneavoastră particulară, la prelucrarea datelor în baza interesului legitim, inclusiv la utilizarea acestora în scopuri de promovare sau comunicare;
🔸Dreptul la portabilitatea datelor – aveți dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite altui operator;
🔸Dreptul de a retrage consimțământul – dacă v-ați dat acordul pentru prelucrarea datelor (ex: pentru apariția în materiale media), îl puteți retrage oricând, fără a afecta legalitatea prelucrării anterioare;
🔸Dreptul de a depune plângere la autoritatea de supraveghere – dacă considerați că drepturile dumneavoastră nu au fost respectate, vă puteți adresa Integritetsskyddsmyndigheten (IMY) – Autoritatea Suedeză pentru Protecția Datelor: https://www.imy.se
⏳ Organizațiile noastre vor răspunde solicitărilor în termen de maximum 30 de zile calendaristice de la primirea cererii complete. Pentru exercitarea oricărui drept, ne puteți contacta la: office@gcrs.ro
.
Contact și sesizări
Pentru orice solicitări, întrebări sau exercitarea drepturilor legate de protecția datelor cu caracter personal, ne puteți contacta la:.
📧 office@gcrs.ro – adresă verificată regulat, utilizată atât pentru comunicarea generală cât și pentru solicitări legate de GDPR
📞 Număr de telefon disponibil la cerere, în funcție de natura solicitării și identitatea solicitantului
📍 Sediu: Arrendevägen 23 F, 235 41 Vellinge, Suedia
Datele de identificare ale organizațiilor noastre sunt publice și pot fi verificate în Registrul Asociațiilor (Bolagsverket / Skatteverket):
🔸GLOBAL CONFEDERATION OF ROMANIAN STUDENTS – Organisationsnummer: 802537-6537
🔸GCRS MEDIA GROUP – Organisationsnummer: 802538-0786
🔸RUMÄNSKA STUDENTERS FÖRENING I SVERIGE – DACIA (RSFS-D) – Organisationsnummer: 802476-1390
⏳ Vă asigurăm că toate cererile privind protecția datelor sunt tratate cu maximă seriozitate, în conformitate cu prevederile legale aplicabile și în termenul de cel mult 30 de zile calendaristice, conform Regulamentului General privind Protecția Datelor (GDPR).
📄 Pentru transparență, vă putem furniza, la cerere, dovada înregistrării responsabilului cu protecția datelor (DPO) la Integritetsskyddsmyndigheten (IMY) – Autoritatea Suedeză pentru Protecția Datelor.