---

Începând din 25 mai 2018 a intrat în vigoare noul Regulament european privind protecția datelor cu caracter personal, GDPR (“General Data Protection Regulation”). 

Protejarea vieții private a persoanelor fizice care ne încredințează datele lor personale este importantă pentru ARAS,  după cum acordăm aceeași atenție protejării vieții private a persoanelor fizice ale căror date ne-au fost puse la dispoziție din alte surse, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare “GDPR”). 

Politica pentru Protecția Datelor (PPD) a ARAS este în acord cu Regulamentul European privind GDPR și ia în considerare drepturile de care cetățenii beneficiază cu privire la modul în care datele personale sunt prelucrate de către noi. 

ARAS – Asociația Română Anti-SIDA, persoană juridică non-profit cu sediul social în București, Șos. Pantelimon nr. 86, bl.409A, apt.4, telefon/fax: 021/3190771, cod fiscal 5466592, înregistrată în Registrul Asociațiilor și Fundațiilor sub nr. 13/2004, reprezentată prin doamna Maria Georgescu, în calitate de Director Executiv 

„Date cu caracter personal” înseamnă orice informaţie sau informaţii care identifică sau pot identifica direct sau indirect o persoană. Aceasta înseamnă că datele personale includ informații precum: nume, prenume, număr de identificare, adresa de e-mail, domiciliul, telefonul mobil, numele de utilizator, fotografiile de profil, date de localizare, etc. Acesta ar putea include și identificatori numerici unici, cum ar fi adresa IP a computerului sau adresa MAC a dispozitivului mobil, precum și modulele cookies. 

„Prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea. 

PRINCIPII PRIVIND PRELUCRAREA DATELOR 

ARAS respectă principiile de protecție a datelor cu caracter personal (denumite în continuare „Principiile”) prevăzute de GDPR, pentru a se asigura că toate datele sunt: 

1. Prelucrate în mod echitabil, legal și transparent; 

1. Colectate în scopuri specificate, explicite și legitime; 

1. Adecvate, relevante și limitate în raport cu scopurile pentru care sunt prelucrate („reducerea la minimum a datelor”); 

1. Corecte și actualizate; 

1. Păstrate într-o formă care nu permite identificarea persoanelor vizate mai mult timp decât este necesar în raport de scopul prelucrării; 

1. Procesate în conformitate cu drepturile persoanei vizate și într-un mod care asigură securitate adecvată și protecție împotriva prelucrării neautorizate sau ilegale și împotriva pierderii. 

De asemenea, este de la sine înțeles că am respectat întocmai și vom respecta în continuare secretul profesional și confidențialitatea datelor și informațiilor furnizate ARAS, conform dispozițiilor legale specifice profesiilor noastre. 

CATEGORIILE DE DATE CU CARACTER PERSONAL PE CARE LE PRELUCRĂM 

Categoriile de date cu caracter personal pe care le prelucrăm sunt strâns legate de activitatea pe care o exercităm. Scopul ARAS este creșterea calității vieții prin dezvoltarea serviciilor de prevenire a îmbolnăvirilor, a serviciilor sociale, a serviciilor de tratament medical și psihologice, formare profesională, combaterea discriminării și pledare pentru respectarea drepturilor persoanelor aflate în situații de vulnerabilitate.  

Direcțiile principale de acțiune ale ARAS sunt: 

• Prevenirea bolilor transmisibile (infecția cu HIV, hepatita B și C, tuberculoza, infecțiile cu transmitere sexuală); 
• Servicii sociale de reducere a riscurilor de îmbolnăvire  
• Testarea și serviciile de screening pentru HIV, hepatite și infecțiile sexuale; 
• Tratamentul direct pentru bolile menționate mai sus (medicina generală, psihiatrie și stomatologie); 
• Instruire pentru profesioniștii din domeniul social sau medical
• Implicarea tinerilor și activismul social. 

Categoriile de date pe care le prelucrăm sunt : 

• Informații personale (precum: nume, prenume, data și locul nașterii, adresa profesională și/sau personală, număr de telefon personal și/sau profesional, număr de fax, adresa de e-mail, funcția pe care o ocupați, experiența profesională, date din CV-uri, etc.); 
• Date de localizare; 
• Identificatori online, identificator IP; 
• Date colectate din surse și/sau date de bază publice (Registrul Comerțului, portalul instanțelor de judecată, site-urile diverselor autorități, etc.); 
• Categorii de date speciale: precum date privind starea de sănătate, diagnostic, orientare sexuala, numere de identificare națională (CNP, seria și numărul cărților de identitate), condamnări penale, infracțiuni. 

Aceste categorii de date sau o parte a acestora sunt colectate de la beneficiari când ne solicita servicii medicale sau psihosociale, când navighează sau interacționează pe site-ul nostru, când își oferă serviciile sau prestează servicii către noi, când transmite aceste date în mod voluntar către ARAS, în orice formă, precum și în alte situații similare.

OPERATORUL DE DATE CU CARACTER PERSONAL 

Operatorul de date cu caracter personal (denumit în continuare “operatorul”) este ARAS – Asociația Română Anti-SIDA. 

TEMEIUL ȘI SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL 

Prelucrăm datele cu caracter personal în măsura permisă sau solicitată de legislația în vigoare, în scopurile următoare: 

1. În scopul încheierii, executării și monitorizării diverselor contracte pe care le încheiem în desfășurarea activității noastre;  
2. În scopul îndeplinirii activității noastre profesionale; 
3. În vederea îndeplinirii obligațiilor legale care ne incumbă (inclusiv a celor rezultând din legislația specifică activităţii noastre, legislația contabilă, de arhivare, legislație financiară și fiscală, incluzând legislația referitoare la prevenirea și sancționarea spălării banilor, a evaziunii fiscale, etc.); 
4. În scopul comunicării cu beneficiarii și al informării cu privire la activitatea asociației (transmitere invitații la evenimente organizate individual sau în colaborare cu alte entități, promovare, etc.). 

TEMEIURI DE PRELUCRARE 

Operațiunile de prelucrare a datelor sunt efectuate de ARAS pe baza unuia din temeiurile următoare: 

• Prelucrarea este necesară pentru încheierea sau executarea unui contract la care beneficiarul este parte; 
• Prelucrarea este efectuată în temeiul consimțământului beneficiarului;
• Prelucrarea este necesară în vederea protejării intereselor beneficiarului; 
• Prelucrarea este necesară în scopul intereselor legitime ale asociației noastre sau ale unui terț (când prelucrarea este necesară pentru executarea unui contract la care este parte organizația dumneavoastră), cu excepția cazurilor în care interesele sau drepturile și libertățile dumneavoastră fundamentale prevalează acestor interese; 

Prin contactarea ARAS în orice mod (e-mail, telefonic, prin formularul de contact de pe site-ul www.arasnet.ro ) care presupune o comunicare mijlocită sau nemijlocită între dvs. și ARAS, înțelegeți și sunteți de acord că datele dumneavoastră vor fi prelucrate de către asociația noastră. ARAS se obligă să nu prelucreze aceste date în alt scop decât acela de a răspunde solicitării dumneavoastră, cu excepția situațiilor în care există consimțământul dumneavoastră expres pentru a le utiliza și în alte scopuri. 

DIVULGAREA DATELOR CU CARACTER PERSONAL CĂTRE TERȚI  

Putem dezvălui datele dvs. cu caracter personal altor persoane implicate, direct sau indirect, în executarea contractelor pe care le semnăm sau pe care dorim să le semnăm cu Dumneavoastră. 
Astfel, putem divulga datele către cadrele medicale cu care colaborăm şi care se ocupă de îngrijirea dumneavostră, sau către laboratoarele medicale care vă prelucrează analizele de sânge. 
În aceste situații, asociaţia va lua măsurile necesare conform Regulamentului pentru a se asigura că datele dumneavoastră sunt prelucrate de către aceste persoane conform scopului și prin mijloacele indicate de ARAS. Orice dezvăluire de date se va realiza cu respectarea principiilor și regulilor stabilite în Regulament în sarcina noastră. 

TRANSFERUL DE DATE ÎN STRĂINĂTATE 

În conformitate cu prevederile regulamentului putem să transferăm datele dumneavoastră cu caracter personal în state ce fac parte din Spațiul Economic European sau în state care au fost recunoscute de Comisia Europeană ca asigurând un nivel adecvat de protecție a datelor cu caracter personal, dacă acest transfer este necesar pentru prelucrarea conform Scopurilor Permiselor descrise mai sus. 

ARAS nu are intenția de a transfera date către state terțe. Însă, în situații excepționale, dacă un astfel de transfer ar fi necesar pentru Scopurile Permise, ne vom asigura că aceste transferuri internaționale sunt efectuate sub rezerva unor măsuri de protecție adecvate (cum ar fi, în baza unor Clauze Contractuale Standard aprobate de Comisia Europeana) așa cum se impune prin Regulamentul General privind Protecția Datelor (UE) 2016/679 sau prin alte dispoziții legale aplicabile. 

PERIOADA STOCĂRII DATELOR 

ARAS poate păstra datele prelucrate pentru diferite perioade de timp, apreciate ca fiind rezonabile, în conformitate cu scopurile indicate anterior. Păstrăm datele dumneavoastră numai pentru perioada necesară pentru atingerea scopului pentru care deținem datele, pentru a satisface nevoile beneficiarilor sau pentru a ne îndeplini obligațiile impuse de lege. 
Pentru a ști cât timp pot fi păstrate datele personale ale unui beneficiar, folosim următoarele criterii: 

1. Atunci când un beneficiar apelează la serviciile noastre păstrăm datele personale ale acestuia pe durata relației noastre contractuale și pentru o perioadă ulterioară necesară în vederea oferirii de servicii;
2. În stabilirea duratei de păstrare a datelor avem în vedere termenele legale obligatorii (din legislația contabilă, fiscală, de arhivare, etc.);

DREPTURILE PERSOANELOR VIZATE 

Sub rezerva anumitor dispoziții legale care vă pot limita aceste drepturi sau pot justifica un anumit tip de răspuns din partea asociației noastre, aveți o serie de drepturi cu privire la datele personale pe care ARAS  le prelucrează: 

1. Dreptul de acces la datele prelucrare – beneficiarii au dreptul de a accesa datele personale pe care le deținem și de a obține copii ale informațiilor. Solicitările vădit neîntemeiate, excesive sau repetate pot să nu primească un răspuns 

1. Dreptul la rectificarea datelor – beneficiarii au dreptul să ceară  datele personale să fie rectificate dacă sunt inexacte sau învechite și/ sau să le completați dacă acestea sunt incomplete. 

1. Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – În unele cazuri, beneficiarii au dreptul de a obţine ştergerea sau distrugerea datelor personale, de exemplu atunci când își retrag consimțământul, când prelucrarea nu mai este necesară sau este contrară dispozițiilor legale. 

1. Dreptul la restricționarea prelucrării – beneficiarii au dreptul să solicite restricționarea procesării datelor proprii. Acest lucru înseamnă că prelucrarea datelor personale este limitată, astfel încât să putem păstra datele, dar să nu le utilizăm sau să le procesăm. Acest drept se aplică în circumstanţe specifice prevăzute de Regulamentul general privind protecția datelor, și anume: 

• exactitatea datelor este contestată de persoana vizată, în acest caz prelucrarea este restricționată pentru o perioadă care permite operatorului să verifice corectitudinea datelor; 
• prelucrarea este ilegală şi persoana vizată se opune ștergerii datelor și solicită restricţia de utilizare a acestora; 
• operatorul nu mai are nevoie de date pentru prelucrare, dar acestea sunt solicitate de persoana vizată pentru stabilirea, exercitarea sau apărarea unor pretenţii legale; 
• persoana vizată a ridicat obiecţii procesării, bazate pe motive legitime din partea operatorului în temeiul verificării dacă motivele legitime ale operatorului depăşesc pe cele ale persoanei vizate. 

1. Dreptul de opoziție – beneficiarii se pot opune în orice moment prelucrării datelor personale atunci când o astfel de prelucrare se bazează pe consimțământ sau pe interesul legitim al operatorului. 

1. Dreptul de a retrage consimțământul în orice moment – Beneficiarii pot retrage consimțământul în ceea ce priveşte prelucrarea datelor dumneavoastră atunci când o astfel de procesare se bazează pe consimţământ. Retragerea consimțământului nu afectează legalitatea prelucrării pe baza consimţământului înainte de retragerea acestuia 

1. Dreptul de a depune o plângere la autoritatea de supraveghere competentă – beneficiarii au  dreptul de a depune o plângere în faţa autorităţii de protecţie a datelor competenta, și anume Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu sediul in Bd. Gheorghe Magheru nr. 28-30, București, România. 

Beneficiarii pot exercita oricare dintre aceste drepturi în ceea ce privește datele personale pe care ARAS le prelucrează prin adresarea unei simple cereri la adresa de e-mail gdpr@arasnet.ro sau prin poșta la adresa Bd. Eroii Sanitari, nr. 49, sect 5, București. Într-o astfel de situație este foarte posibil să solicităm o dovadă a identității dumneavoastră. 

SECURITATEA COLECTĂRII ȘI PRELUCRĂRII 

ARAS a adoptat măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în conformitate cu cerințele Regulamentului, cu scopul de a proteja datele cu caracter personal împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală. Toți angajații și colaboratorii asociației, precum și orice terțe părți care acționează în numele și pe seama ARAS sunt obligați să respecte confidențialitatea informațiilor și cerințele Regulamentului.