Politica de confidențialitate
Această Politică de confidențialitate explică modul în care organizațiile GLOBAL CONFEDERATION OF ROMANIAN STUDENTS – 802537-6537, G.C.R.S. MEDIA GROUP – 802538-0786 și RUMÄNSKA STUDENTERS FÖRENING I SVERIGE – DACIA – 802476-1390 (denumite în continuare „G.C.R.S.”) colectează, utilizează și protejează datele cu caracter personal ale colaboratorilor, voluntarilor, beneficiarilor și partenerilor.
Scopul acestei politici este de a asigura transparență deplină asupra modului în care G.C.R.S. gestionează datele personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația suedeză privind protecția datelor (Dataskyddsförordningen).
1. Introducere și scop
Prezenta Politică de confidențialitate explică modul în care RUMÄNSKA STUDENTERS FÖRENING I SVERIGE – DACIA, GLOBAL CONFEDERATION OF ROMANIAN STUDENTS (G.C.R.S.) și GCRS Media Group, organizații non-profit (Ideell förening) înregistrate în Suedia, prelucrează și protejează datele cu caracter personal ale colaboratorilor, voluntarilor, beneficiarilor, donatorilor și partenerilor lor.
Aceste organizații desfășoară activități educaționale, jurnalistice și umanitare în beneficiul studenților și elevilor români din Uniunea Europeană, prin proiecte de tip bursă, stagii de voluntariat, programe de formare și campanii sociale.
În derularea acestor activități, organizațiile colectează și gestionează date personale exclusiv în scopuri legitime, proporționale și transparente, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația suedeză aplicabilă în materia protecției datelor.
Scopul acestei politici este de a asigura:
- transparența totală privind modul în care sunt prelucrate datele personale;
- protejarea drepturilor tuturor persoanelor vizate;
- stabilirea responsabilităților interne privind confidențialitatea și securitatea datelor;
- informarea clară a colaboratorilor și beneficiarilor cu privire la drepturile lor conform art. 12–22 GDPR.
Toate cele trei organizații acționează cu bună-credință, respectând principiile fundamentale ale prelucrării datelor: legalitate, echitate, transparență, limitarea scopului, minimizarea datelor, exactitate, limitarea stocării, integritate și confidențialitate.
Prezenta politică se aplică tuturor prelucrărilor efectuate în cadrul proiectelor derulate de cele trei entități, indiferent de platforma utilizată (Google Workspace, PandaDoc, WordPress, Formulare Google etc.), și acoperă toate categoriile de persoane implicate în activitățile organizaționale.
🔸 Notă explicativă privind responsabilitatea pentru prelucrarea datelor
Global Confederation of Romanian Students (G.C.R.S.) acționează în calitate de entitate coordonatoare a activităților desfășurate de RUMÄNSKA STUDENTERS FÖRENING I SVERIGE – DACIA și GCRS Media Group, asigurând implementarea unitară a politicilor de confidențialitate și a standardelor de protecție a datelor.
În acest sens, G.C.R.S. este operatorul principal de date (Data Controller), iar celelalte două organizații acționează ca suboperatori (Data Processors) sau co-responsabili în funcție de natura proiectului. Toate prelucrările de date personale se realizează în conformitate cu aceeași politică și sub supravegherea persoanei desemnate pentru protecția datelor din cadrul G.C.R.S.
.
2. Datele colectate și scopurile prelucrării
Organizațiile G.C.R.S., DACIA și GCRS Media Group colectează și prelucrează doar datele personale strict necesare pentru derularea activităților educaționale, jurnalistice și umanitare. Prelucrarea datelor se face în mod legal, echitabil și transparent, exclusiv în scopurile pentru care au fost furnizate.
🔸 a) Colaboratori, jurnaliști și freelanceri
Date colectate:
- nume și prenume, data nașterii, cetățenie, adrese de e-mail, număr de telefon;
- profiluri profesionale (LinkedIn, portofolii media, pagini de social media);
- adrese de facturare, conturi IBAN, număr de înregistrare firmă (KVK, F-skatt etc.);
- copii ale contractelor și facturilor transmise prin PandaDoc sau alte platforme securizate.
Scopul prelucrării:
- derularea colaborărilor contractuale și efectuarea plăților;
- gestionarea relațiilor administrative și fiscale;
- asigurarea transparenței în proiectele jurnalistice;
- menținerea evidențelor interne (registrul colaboratorilor).
Temei legal:
- art. 6(1)(b) GDPR – executarea unui contract;
- art. 6(1)(c) GDPR – îndeplinirea obligațiilor legale (contabile/fiscale).
🔸 b) Voluntari și membri ai programelor educaționale
Date colectate:
- nume și prenume, vârstă, adrese de e-mail, date de contact, localitate, nivel de studii;
- profiluri social media folosite în scop de comunicare internă (Facebook, Instagram, LinkedIn);
- rezultatele academice, recomandări, motivații personale;
- acorduri de voluntariat și fișe de activitate.
Scopul prelucrării:
- înscrierea și gestionarea activităților de voluntariat;
- evaluarea și acordarea burselor G.C.R.S.;
- comunicarea și coordonarea internă între membrii proiectelor.
Temei legal:
- art. 6(1)(a) GDPR – consimțământul persoanei vizate;
- art. 6(1)(b) GDPR – executarea unui acord de voluntariat.
🔸 c) Beneficiari direcți ai proiectelor umanitare
Date colectate:
- nume și prenume, date de contact, localitate, situație socială (în măsura în care este necesar pentru sprijinul oferit).
Scopul prelucrării:
- identificarea corectă a beneficiarilor și acordarea ajutorului material sau financiar;
- gestionarea logistică a proiectelor umanitare;
- raportări anonimizate către parteneri și autorități.
Temei legal:
- art. 6(1)(a) GDPR – consimțământ explicit;
- art. 6(1)(d) GDPR – protejarea intereselor vitale (în cazuri sociale grave).
🔸 d) Donatori și susținători
Date colectate:
- nume, prenume, adresă de e-mail, țară de reședință, sumă donată;
- opțional: date de facturare, adresă poștală (pentru donații recurente).
Scopul prelucrării:
- administrarea donațiilor și emiterea chitanțelor;
- informarea donatorilor despre impactul contribuțiilor lor.
Temei legal:
- art. 6(1)(b) GDPR – executarea unui contract de donație;
- art. 6(1)(c) GDPR – obligații contabile și fiscale;
- art. 6(1)(a) GDPR – consimțământ pentru comunicări de informare.
🔸 e) Vizitatori ai site-ului și utilizatori online
Date colectate automat:
- adresa IP, tipul de browser, sistemul de operare, paginile vizitate, cookie-uri.
Scopul prelucrării:
- funcționarea corectă a site-ului;
- analizarea traficului și îmbunătățirea conținutului;
- gestionarea preferințelor de cookie-uri.
Temei legal:
- art. 6(1)(a) GDPR – consimțământ pentru cookie-uri opționale;
- art. 6(1)(f) GDPR – interes legitim pentru funcționalitatea tehnică a platformei.
.
3. Temeiurile legale ale prelucrării datelor (art. 6 GDPR)
Organizațiile G.C.R.S., DACIA și GCRS Media Group prelucrează datele personale în baza temeiurilor legale prevăzute de articolul 6 din Regulamentul (UE) 2016/679 (GDPR). Fiecare categorie de prelucrare este fundamentată pe unul sau mai multe temeiuri, după cum urmează:
🔸 a) Executarea unui contract – art. 6(1)(b) GDPR
Se aplică în toate situațiile în care datele sunt necesare pentru:
- semnarea și executarea contractelor de colaborare, internship sau voluntariat;
- gestionarea relațiilor cu jurnaliști, freelanceri, bursieri și voluntari;
- efectuarea plăților și gestionarea documentelor contabile aferente.
➡️ Exemple:
– contracte semnate prin PandaDoc;
– plăți efectuate către freelanceri prin PayPal sau Wise;
– emiterea facturilor și arhivarea lor în registrul G.C.R.S.
🔸 b) Îndeplinirea unei obligații legale – art. 6(1)(c) GDPR
Se aplică pentru:
- obligațiile contabile, fiscale și de arhivare;
- raportările financiare către autoritățile suedeze;
- răspunsurile la solicitările oficiale ale instituțiilor de control (IMY, Skatteverket, Kronofogden etc.).
➡️ Exemple:
– păstrarea registrelor financiare;
– furnizarea de informații în cadrul unor verificări administrative.
🔸 c) Consimțământul persoanei vizate – art. 6(1)(a) GDPR
Este folosit pentru activități care nu derivă dintr-un contract și necesită acord explicit:
- înscrierea voluntarilor și a elevilor minori în programe educaționale;
- colectarea datelor prin formulare Google Forms (ex: Bursele G.C.R.S.);
- utilizarea imaginii și materialelor video în scopuri educaționale sau promoționale;
- transmiterea de comunicări și informări prin e-mail sau social media.
➡️ Consimțământul este întotdeauna:
– informat (prin text clar în formular);
– liber exprimat (fără consecințe negative în caz de refuz);
– revocabil în orice moment prin e-mail la adresa: office@gcrs.ro.
🔸 d) Interesul legitim – art. 6(1)(f) GDPR
Se aplică în cazurile în care prelucrarea este necesară pentru:
- asigurarea securității sistemelor IT și a accesului controlat la documente;
- protejarea reputației organizației împotriva abuzurilor sau atacurilor online;
- menținerea evidențelor interne necesare funcționării corecte a ONG-ului;
-contactarea foștilor colaboratori pentru clarificări administrative justificate.
➡️ Prelucrarea bazată pe interes legitim este echilibrată prin analiza impactului asupra drepturilor persoanelor vizate (balancing test).
🔸 e) Protejarea intereselor vitale – art. 6(1)(d) GDPR
Poate fi aplicată în cazuri excepționale, de exemplu:
- sprijinirea beneficiarilor aflați în situații umanitare urgente (ex: cazuri medicale sau sociale grave);
- transmiterea de date minime către autorități în scopul protejării unei persoane.
🔸 f) Îndeplinirea unei sarcini de interes public – art. 6(1)(e) GDPR
Se aplică doar în situațiile în care G.C.R.S. sau DACIA colaborează cu autorități publice, școli sau universități pentru:
- proiecte educaționale recunoscute oficial;
- campanii de informare publică sau formare civică.
.
4. Durata stocării datelor
Organizațiile G.C.R.S., DACIA și GCRS Media Group păstrează datele personale doar pe perioada necesară pentru îndeplinirea scopurilor pentru care acestea au fost colectate sau conform termenelor legale aplicabile în Suedia și Uniunea Europeană.
La expirarea acestor perioade, datele sunt șterse definitiv sau anonimizate ireversibil, conform politicii interne de retenție și distrugere a datelor.
🔸 a) Colaboratori, jurnaliști și freelanceri
- Durata: până la 7 ani de la încetarea colaborării contractuale (în conformitate cu Bokföringslagen 1999:1078).
- Motiv: obligații contabile și fiscale (legea suedeză impune păstrarea documentelor financiare timp de 7 ani).
- După expirare: contractele și facturile sunt arhivate în formă anonimizată (fără date de contact).
🔸 b) Voluntari și membri ai programelor educaționale
- Durata: 4 ani de la încheierea proiectului sau retragerea consimțământului.
- Motiv: pentru a asigura continuitatea programelor educaționale G.C.R.S. și posibilitatea de reintegrare a voluntarilor în proiecte viitoare, inclusiv tranziția către statutul de colaborator sau bursier.
- După expirare: se păstrează doar date statistice anonimizate (ex: număr de participanți, localități).
🔸 c) Beneficiari ai proiectelor umanitare
- Durata: pe durata proiectului și maximum 1 an după finalizarea sa.
- Motiv: verificări post-proiect și audituri interne.
- După expirare: toate datele personale sunt șterse, păstrându-se doar date agregate anonimizate.
🔸 d) Donatori și susținători
- Durata: până la 7 ani de la ultima donație, conform legislației contabile suedeze (Bokföringslagen, cap. 7 §2).
- Motiv: obligații legale privind evidențele financiare, transparența donațiilor și cerințele de audit.
- După expirare: păstrare doar în format agregat (sumă totală, țară de proveniență, fără date personale).
🔸 e) Vizitatori ai site-ului și utilizatori online
- Durata cookie-urilor: între 1 zi și 12 luni, în funcție de tipul cookie-ului și consimțământul acordat.
- Durata logurilor tehnice: maximum 6 luni, pentru securitate și mentenanță IT.
🔸 f) Corespondență electronică (e-mailuri, formulare de contact)
- Durata: până la 12 luni de la ultima comunicare relevantă.
- Motiv: soluționarea solicitărilor și eventualele clarificări administrative.
🔸 g) Datele minorilor
- Durata: până la atingerea vârstei majoratului + 1 an.
- Motiv: obligație de supraveghere suplimentară și posibilitatea ca părintele/tutorele să solicite acces ulterior.
.
5. Drepturile persoanelor vizate
G.C.R.S. respectă toate drepturile prevăzute de Regulamentul (UE) 2016/679 (GDPR).
Orice persoană ale cărei date sunt prelucrate de organizație poate exercita următoarele drepturi:
🔹 a) Dreptul de acces
Persoana vizată are dreptul de a obține confirmarea că datele sale sunt prelucrate și de a primi o copie a acestor date, împreună cu informații despre scopurile prelucrării și destinatarii datelor.
🔹 b) Dreptul la rectificare
Persoana vizată poate solicita corectarea sau completarea datelor sale, dacă acestea sunt inexacte sau incomplete.
🔹 c) Dreptul la ștergere („dreptul de a fi uitat”)
Datele pot fi șterse la cerere dacă:
- nu mai sunt necesare pentru scopul pentru care au fost colectate;
- persoana își retrage consimțământul și nu există alt temei legal pentru prelucrare;
- datele au fost prelucrate ilegal.
Excepție: datele necesare conform legislației contabile sau contractuale se păstrează până la expirarea termenului legal (ex: 7 ani).
🔹 d) Dreptul la restricționarea prelucrării
Persoana poate solicita limitarea prelucrării datelor sale (ex: suspendarea folosirii lor, dar fără ștergere), în cazurile prevăzute de art. 18 GDPR.
🔹 e) Dreptul la opoziție
Persoana vizată se poate opune prelucrării datelor sale în scopuri de marketing, cercetare sau comunicări nesolicitate.
G.C.R.S. nu utilizează datele personale în scopuri comerciale.
🔹 f) Dreptul la portabilitatea datelor
Persoana are dreptul de a solicita transferul datelor sale personale către alt operator, într-un format structurat, uzual și care poate fi citit automat.
🔹 g) Dreptul de a retrage consimțământul
Atunci când prelucrarea se bazează pe consimțământ, acesta poate fi retras oricând, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
🔹 h) Dreptul de a depune o plângere
Persoanele vizate pot depune o plângere direct la:
Integritetsskyddsmyndigheten (IMY) – Autoritatea suedeză pentru protecția datelor
📍 Adresă: Box 8114, 104 20 Stockholm
🌐 Website: www.imy.se
📧 Email: imy@imy.se
🔹 i) Modalitatea de exercitare a drepturilor
Solicitările se pot trimite prin:
📧 email: office@gcrs.ro
📬 sau prin poștă la adresa sediului central al organizației.
Răspunsul se oferă în termen de maximum 30 de zile, conform art. 12 GDPR.
.
6. Partajarea datelor cu terți
G.C.R.S. nu vinde, nu închiriază și nu distribuie datele personale către terți în scopuri comerciale.
Datele sunt partajate exclusiv cu furnizori de servicii care oferă infrastructură tehnică și suport administrativ, în baza unor acorduri de prelucrare (Data Processing Agreements – DPA) conforme cu Regulamentul (UE) 2016/679.
🔹 a) Furnizori de servicii și procesatori autorizați
Google LLC (Google Workspace)
- găzduire email, Drive, formulare, videoconferințe
- Irlanda / SUA (SCCs)
- date de contact, documente de lucru, formulare
- art. 6(1)(b), art. 28 GDPR
PandaDoc Inc.
- semnare electronică a contractelor
- SUA (SCCs)
- nume, email, semnătură, date contractuale
- art. 6(1)(b), art. 28 GDPR
WordPress / Automattic Inc.
- găzduire site și formulare online
- Irlanda / SUA (SCCs)
- date din formulare, cookies
- art. 6(1)(a)–(f) GDPR
Meta Platforms (Facebook, Instagram)
- comunicare, campanii și mesaje cu voluntari și colaboratori
- Irlanda
- nume, conturi sociale, mesaje directe
- art. 6(1)(a) GDPR
LinkedIn Corporation
- recrutare și colaborare profesională
- Irlanda / SUA (SCCs)
- profiluri publice profesionale
- art. 6(1)(f) GDPR
🔹 b) Acces intern limitat
Accesul la datele personale este restricționat la persoanele desemnate oficial în cadrul organizației, conform principiului „need-to-know”:
- Directorul executiv,
- Președintele organizației,
- Coordonatorii locali autorizați (după semnarea Acordului de Confidențialitate și Protecția Datelor).
🔹 c) Transferuri internaționale
Unii furnizori (ex: Google, PandaDoc, Meta) pot stoca datele în afara Spațiului Economic European.
G.C.R.S. se asigură că toate aceste transferuri sunt protejate prin:
- Clauze Contractuale Standard (SCCs) aprobate de Comisia Europeană,
- Acorduri de prelucrare verificate individual,
-Măsuri suplimentare de securitate (criptare, autentificare 2FA, acces limitat).
🔹 d) Terți autorizați prin lege
Datele pot fi transmise către autorități (de ex. fisc, poliție, instanțe, grant agencies) doar în baza unei obligații legale sau a unei cereri oficiale documentate.
🔹 e) Confidențialitatea colaboratorilor
Toate persoanele care au acces la date (inclusiv coordonatorii locali și voluntarii G.C.R.S.) sunt obligate prin acord scris să respecte confidențialitatea și să nu utilizeze datele în alte scopuri decât cele operaționale.
Lista completă a furnizorilor de servicii și acordurilor de procesare este disponibilă la cerere, prin contactarea echipei G.C.R.S. la office@gcrs.ro
.
7. Datele conturilor de utilizator pe site-ul G.C.R.S.
G.C.R.S. oferă posibilitatea colaboratorilor, voluntarilor și partenerilor să își creeze un cont de utilizator pe site-ul oficial, pentru a accesa documentația internă, procedurile și resursele organizației.
🔹 a) Date colectate
La crearea unui cont sunt colectate următoarele date:
- Nume și prenume
-Adresă de e-mail
- Parolă (stocată în format criptat)
- Loguri tehnice (data autentificării, IP, activitate de acces)
🔹 b) Scopul prelucrării
- Gestionarea accesului la platforma internă și la procedurile G.C.R.S.
- Menținerea securității sistemelor informatice
- Comunicarea administrativă privind contul utilizatorului
🔹 c) Temei legal
- Art. 6(1)(b) – executarea unui contract (necesitatea accesului la resurse)
- Art. 6(1)(f) – interes legitim (asigurarea securității și integrității platformei)
🔹 d) Durata stocării
Datele conturilor se păstrează maximum 12 luni de la ultima autentificare.
După acest termen, conturile inactive sunt dezactivate și șterse automat, cu notificare prealabilă către titular.
🔹 e) Măsuri de securitate
- parole criptate, inaccesibile personalului G.C.R.S.;
- conexiuni securizate (HTTPS, SSL);
- autentificare cu doi factori (2FA) recomandată pentru conturile cu acces extins;
- monitorizare periodică a accesului și logurilor de sistem.
🔹 f) Drepturile utilizatorului
Utilizatorii pot solicita oricând:
- ștergerea contului;
- rectificarea datelor;
- exportul datelor proprii (în format electronic).
Solicitările se transmit la office@gcrs.ro, iar procesarea se realizează în maximum 30 de zile calendaristice.
.
8. Securitatea datelor personale
G.C.R.S. aplică măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii, modificării sau divulgării accidentale.
Măsurile sunt actualizate periodic, în funcție de evoluția riscurilor și recomandările autorităților de supraveghere.
🔹 a) Măsuri tehnice
- Toate datele sunt stocate exclusiv în servicii cloud securizate (Google Workspace, PandaDoc, WordPress), cu centre de date situate în Uniunea Europeană sau conforme cu standardele GDPR.
- Conexiunile la conturile G.C.R.S. se fac prin protocol HTTPS și autentificare cu doi factori (2FA).
- Accesul la documente este limitat strict pe principiul „need-to-know” – doar persoanele care au nevoie de date pentru îndeplinirea atribuțiilor le pot accesa.
- Backup automat zilnic al datelor esențiale, cu păstrarea copiilor în medii criptate.
- Toate fișierele conțin restricții de descărcare, copiere și partajare neautorizată.
- Parolele sunt criptate și actualizate periodic, conform standardelor ISO 27001.
🔹 b) Măsuri organizatorice
- Persoanele care gestionează date personale semnează Acorduri de confidențialitate și protecție a datelor.
- Accesul la conturile de e-mail și platforme interne este monitorizat și revizuit trimestrial.
- Voluntarii și coordonatorii locali sunt instruiți periodic cu privire la regulile de prelucrare a datelor și la gestionarea incidentelor de securitate.
- Orice dispozitiv utilizat pentru activități G.C.R.S. (laptop, telefon, tabletă) este protejat prin parolă, criptare și sistem anti-malware activ.
🔹 c) Prevenirea și raportarea incidentelor
În cazul unui incident de securitate (ex: pierdere de date, acces neautorizat, publicare accidentală):
- G.C.R.S. investighează imediat cauza incidentului;
- evaluează riscurile pentru persoanele afectate;
- notifică autoritatea competentă (Integritetsskyddsmyndigheten – IMY) în termen de maximum 72 de ore, conform art. 33 GDPR;
- informează persoanele vizate, dacă incidentul prezintă un risc ridicat pentru drepturile și libertățile acestora.
.
9. Transferuri internaționale de date
G.C.R.S. nu transferă în mod direct datele personale către entități din afara Spațiului Economic European (SEE).
Cu toate acestea, anumite servicii utilizate de organizație (precum Google Workspace, PandaDoc sau WordPress) pot implica procesări tehnice realizate pe servere situate temporar în afara SEE.
În astfel de situații:
- G.C.R.S. se asigură că furnizorii respectă Regulamentul (UE) 2016/679 (GDPR) și aplică Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană;
- toate serviciile sunt evaluate periodic din perspectiva securității și confidențialității;
- datele sunt criptate și accesibile exclusiv personalului autorizat G.C.R.S.;
- nu are loc niciun transfer internațional în scop de marketing, profilare sau redistribuire comercială.
Lista actualizată a furnizorilor de servicii care pot implica procesări de date în afara UE este disponibilă la cerere, prin e-mail la office@gcrs.ro.
.
10. Politica de păstrare, ștergere și contact responsabil GDPR
🔹 a) Politica de păstrare și ștergere a datelor
G.C.R.S. păstrează datele personale doar pe durata strict necesară pentru îndeplinirea scopului pentru care au fost colectate, conform termenelor stabilite în Capitolul 4 („Durata stocării datelor”).
După expirarea perioadei de retenție:
- datele sunt șterse automat din platformele electronice (Google Drive, PandaDoc, WordPress etc.);
- copiile de siguranță sunt suprascrise conform ciclului de backup lunar;
- documentele fizice (dacă există) sunt distruse prin proceduri securizate;
- în cazurile în care păstrarea este necesară din motive legale (ex: obligații contabile sau fiscale), datele sunt arhivate în format restricționat, accesibil doar persoanelor autorizate.
Ștergerea sau anonimizarea este consemnată în Registrul intern de evidență a datelor, actualizat periodic.
🔹 b) Responsabilitatea pentru protecția datelor (DPO / Persoană desemnată)
Responsabilul desemnat pentru protecția datelor la nivelul G.C.R.S. este:
D.H.Doicu
Persoană desemnată pentru protecția datelor (Data Protection Officer)
📧 E-mail: office@gcrs.ro
📍 Sediu: Västra Ingelstad, Vellinge, Suedia
Atribuțiile persoanei desemnate includ:
- monitorizarea conformității cu Regulamentul (UE) 2016/679;
- consilierea membrilor și voluntarilor G.C.R.S. privind protecția datelor;
- gestionarea cererilor și reclamațiilor persoanelor vizate;
- cooperarea cu autoritatea de supraveghere (Integritetsskyddsmyndigheten – IMY).
.
11. Dispoziții finale și actualizări
Prezenta Politică de confidențialitate face parte din sistemul intern de protecție a datelor al organizațiilor:
Global Confederation of Romanian Students (G.C.R.S.),
Rumänska Studenters Förening i Sverige – DACIA, și
G.C.R.S. Media Group,
care funcționează în baza acelorași principii și proceduri, sub coordonarea G.C.R.S.
Politica este aprobată de conducerea G.C.R.S. și intră în vigoare la data de 1 noiembrie 2025.
Actualizările acestei politici se realizează cel puțin o dată pe an sau ori de câte ori apar modificări legislative, tehnologice sau organizaționale relevante pentru protecția datelor.
Versiunea curentă este publicată pe site-ul oficial www.gcrs.ro și este disponibilă la cerere, în format PDF, pentru orice persoană vizată.
Pentru informații suplimentare sau cereri privind exercitarea drepturilor GDPR, persoanele vizate pot contacta echipa G.C.R.S. la adresa: 📧 office@gcrs.ro
.
CERERI GDPR
Global Confederation of Romanian Students (G.C.R.S.)
📧 Contact GDPR: office@gcrs.ro
📍 Västra Ingelstad, Vellinge, Suedia
.
1️⃣ CERERE DE ACCES LA DATE
(Art. 15 GDPR – Dreptul de acces al persoanei vizate)
Subsemnatul(a) _______________________________, solicit, în temeiul art. 15 din Regulamentul (UE) 2016/679, acces la toate datele mele personale prelucrate de Global Confederation of Romanian Students (G.C.R.S.) și informații privind:
- scopurile prelucrării;
- categoriile de date prelucrate;
- destinatarii cărora le-au fost divulgate datele;
- perioada de stocare;
- existența unui proces decizional automatizat (dacă este cazul).
✅ Solicit transmiterea răspunsului prin:
☐ e-mail ☐ poștă ☐ altă modalitate
(specificați): ____________________________
Semnătură: __________________________
Data: __________________________
*În cazul în care solicitantul optează pentru o modalitate de transmitere care implică costuri (ex. poștă internațională, curier), aceste costuri vor fi suportate de solicitant.*
.
2️⃣ CERERE DE RECTIFICARE A DATELOR
(Art. 16 GDPR – Dreptul la rectificare)
Subsemnatul(a) _______________________________, solicit rectificarea următoarelor date personale care nu sunt corecte sau actuale:
______________________________________________________________,
✅ Doresc confirmarea în scris după efectuarea rectificării.
Semnătură: __________________________
Data: __________________________
*În cazul în care solicitantul optează pentru o modalitate de transmitere care implică costuri (ex. poștă internațională, curier), aceste costuri vor fi suportate de solicitant.*
.
3️⃣ CERERE DE ȘTERGERE A DATELOR („Dreptul de a fi uitat”)
(Art. 17 GDPR)
Subsemnatul(a) _______________________________, solicit ștergerea tuturor datelor mele personale prelucrate de G.C.R.S., întrucât:
☐ datele nu mai sunt necesare pentru scopul pentru care au fost colectate;
☐ îmi retrag consimțământul;
☐ mă opun prelucrării datelor;
☐ datele au fost prelucrate ilegal.
✅ Solicit confirmarea ștergerii datelor și informarea asupra oricărei divulgări anterioare.
Semnătură: __________________________
Data: __________________________
*În cazul în care solicitantul optează pentru o modalitate de transmitere care implică costuri (ex. poștă internațională, curier), aceste costuri vor fi suportate de solicitant.*
.
4️⃣ CERERE DE RESTRICȚIONARE A PRELUCRĂRII
(Art. 18 GDPR – Dreptul la restricționare)
Subsemnatul(a) _______________________________, solicit restricționarea prelucrării datelor mele personale, conform art. 18 din Regulamentul (UE) 2016/679, pentru următoarele motive:
☐ contest exactitatea datelor;
☐ prelucrarea este ilegală, dar nu doresc ștergerea datelor;
☐ datele nu mai sunt necesare G.C.R.S., dar sunt necesare pentru o cerere juridică.
✅ În perioada restricționării, datele nu vor fi șterse și nu vor fi prelucrate fără consimțământul meu.
Semnătură: __________________________
Data: __________________________
*În cazul în care solicitantul optează pentru o modalitate de transmitere care implică costuri (ex. poștă internațională, curier), aceste costuri vor fi suportate de solicitant.*
.
5️⃣ CERERE DE PORTABILITATE A DATELOR
(Art. 20 GDPR – Dreptul la portabilitate)
Subsemnatul(a) _______________________________, solicit transmiterea datelor mele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, către:
📧 E-mail destinatar: _______________________________
✅ Solicit, de asemenea, transmiterea unei copii a acestor date la adresa mea de e-mail.
Semnătură: __________________________
Data: __________________________
*În cazul în care solicitantul optează pentru o modalitate de transmitere care implică costuri (ex. poștă internațională, curier), aceste costuri vor fi suportate de solicitant.*