Politica de Confidențialitate

POLITICĂ GENERALĂ PRIVIND PROTECȚIA ȘI PRELUCRAREA DATELOR CU CARACTER PERSONAL

Data actualizării: 01.02.2026

1. Introducere

1.1. Informații despre operator

ASOCIAȚIA ALUMNI GHEORGHE LAZĂR BUCUREȘTI este o asociație organizată și funcționând în conformitate cu dispozițiile Ordonanţei Guvernului nr. 26/2000 cu privire la asociaţii şi fundaţii, publicată în Monitorul Oficial, Partea I nr. 39 din 31.01.2000, cu modificările și completările ulterioare, înregistrată în Registrul Național al O.N.G.-urilor sub nr. 211/A/2024, înscrisă în Registrul Special al Judecătoriei Sector 5 cu nr. 1 / 05.01.2024 (dosar acordare personalitate juridică nr. 14759/302/2023, Încheiere din data de 02.11.2023), având sediul în București, sector 5, str. Colonel Corneliu Popeia, nr. 36, etaj 1, biroul nr. 2, cod poștal 051802, cod de înregistrare fiscală 49516676, email office@alumnilazar.ro, website www.alumnilazar.ro, denumită în prezentul document "Asociația".

1.2. Scopul documentului

Prezentul document (denumit în continuare "Politica Generală GDPR") stabilește principiile, regulile și cadrul intern aplicabil de către Asociație pentru prelucrarea datelor cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 ("GDPR") și legislația națională aplicabilă.

Politica Generală GDPR definește responsabilitățile și conduita obligatorie pentru membrii Asociației, organele de conducere, angajați, colaboratori, voluntari și orice alte persoane care acționează în numele sau sub autoritatea Asociației, sau în relație de orice fel cu Asociația, în legătură cu colectarea, utilizarea, stocarea, divulgarea și protejarea datelor cu caracter personal.

Prin această Politică Generală GDPR, Asociația urmărește să asigure un nivel adecvat de conformitate, transparență și securitate a prelucrărilor, să protejeze drepturile și libertățile persoanelor vizate și să asigure aplicarea unitară a cerințelor privind protecția datelor în toate activitățile, proiectele și procesele operaționale ale Asociației.

Politica Generală GDPR poate fi modificată de către Consiliul Director al Asociației ("Consiliul Director"). Puteți obține cea mai recentă versiune a acestui document pe website-ul www.alumnilazar.ro sau prin transmiterea unei cereri prin email către Asociație.

2. Domeniul de aplicare

Politica Generală GDPR se aplică prelucrării datelor cu caracter personal de către Asociație.

Datele personale reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă, cum ar fi informații biografice (nume, date de naștere etc.), date privind locul de muncă (adrese, poziție, numere de telefon și adrese de e-mail, etc.) identificator online (adresa IP) sau la unul sau mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Politica Generală GDPR cuprinde principii general acceptate privind protecția datelor, fără a înlocui cadrul legal existent. Politica Generală GDPR este în acord cu dreptul european și dreptul intern cu privire la prelucrarea datelor cu caracter personal si se aplică operațiunilor din cadrul Asociației.

Prin Politica Generală GDPR, Asociația se angajează să respecte pe deplin legile naționale și europene aplicabile cu privire la protecția datelor personale și libera circulație a acestora.

Politica Generală GDPR nu se aplică datelor de identificare a persoanelor juridice, cum ar fi societățile sau alte organizații cu personalitate juridică.

Politica Generală GDPR nu se aplică datelor anonime, cum ar fi datele statistice. Cu toate acestea, simpla absență a unui nume nu implică faptul că datele sunt anonime, ci ar trebui să fie imposibilă identificarea directă sau indirectă a unei persoane vizate.

3. Definiții

Toți termenii care nu sunt definiți în altă modalitate în mod expres prin prezenta Politică Generală GDPR vor avea înțelesul atribuit în conformitate cu dispozițiile art. 4 din GDPR.

4. Principii referitoare la prelucrarea datelor cu caracter personal

Legalitate și echitate

Datele cu caracter personal trebuie prelucrate în mod legal și echitabil în raport cu persoana vizată. Orice prelucrare a datelor cu caracter personal va fi legală numai în măsura în care prelucrarea se bazează pe un temei de prelucrare prevăzut de lege. Atunci când sunt procesate categorii speciale de date cu caracter personal, aceasta se va face numai atunci când se aplică una din condițiile de derogare specificate de lege.

Transparența

Asociația ia măsuri adecvate pentru a furniza persoanei vizate orice informații referitoare la prelucrarea datelor cu caracter personal într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar si simplu. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic.

Limitarea scopului

Scopurile pentru care sunt prelucrate datele cu caracter personal trebuie să fie explicite și legitime și să fie determinate în momentul colectării acestora. Datele cu caracter personal nu pot fi prelucrate într-o manieră incompatibilă cu aceste scopuri.

Minimizarea datelor

Datele personale trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.

Acuratețea datelor

Datele cu caracter personal trebuie să fie corecte și, dacă este necesar, să fie actualizate. Trebuie să se ia măsuri rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

Limitarea stocarii datelor

Datele cu caracter personal nu pot fi prelucrate o perioada mai mare decât este strict necesar pentru prelucrarea respectivă. Din momentul în care datele personale nu mai sunt necesare pentru realizarea scopului prelucrării, acestea trebuie anonimizate sau șterse.

Datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura in care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice.

Integritatea și confidențialitatea datelor

Prelucrarea datele personale trebuie să fie făcută într-un mod care asigură securitatea acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, împotriva pierderii, a distrugerii sau a deteriorării accidentale. Sunt instituite angajamente/acorduri de confidențialitate cu membrii, angajații, consultanții și alte părți care au acces la datele cu caracter personal. În plus, un sistem de restricționare a accesului bazat pe parolă asigură că persoanele pot accesa numai acele date cu caracter personal de care au nevoie pentru exercitarea atribuțiilor care le revin.

Responsabilitatea datelor

Asociația trebuie să poată demonstra conformitatea cu principiile legalității, echitații, transparenței, minimizării, limitării scopului, limitării stocării, integrității și confidențialității prelucrării datelor cu caracter personal. Politicile de protecție a datelor, elementele de control, procedurile, listele de verificare și alte măsuri care constituie cadrul de protecție a datelor sunt documentate sistematic.

Protecția datelor începând cu momentul conceperii și în mod implicit

Elementele de control și modul de respectare a principiilor legate de prelucrarea datelor cu caracter personal sunt dezvoltate în mod proactiv din faza de proiectare și elaborare a operațiunilor de procesare. Cele mai stricte setări de confidențialitate (în raport cu cantitatea de date colectate, amploarea procesării, perioada de stocare și accesibilitatea acesteia) trebuie aplicate în mod implicit la orice procesare. Respectarea principiului protecției datelor din momentul proiectării și în mod implicit este o cerință funcțională pe întreaga durată de viață a operațiunilor Asociației care implică prelucrarea datelor cu caracter personal.

5. Responsabilul cu protecția datelor

Asociația, în calitate de operator, a desemnat responsabilul cu protecția datelor ("DPO"), având în general atribuțiile și responsabilitățile specifice reglementate prin GDPR, printre care obligația de a verifica respectarea prevederilor GDPR în operațiunile de prelucrare de date efectuate de către Asociație și reprezentarea Asociației în relația cu persoanele vizate și cu autoritatea de supraveghere.

Orice persoană vizată are posibilitatea de a se adresa în orice moment, în mod direct, către DPO cu privire la orice aspecte legate de datele sale personale sau cu privire la prezenta Politică Generală GDPR, prin transmiterea unei petiții la adresa de email dpo@alumnilazar.ro sau pe suport material la adresa poștală a sediului Asociației.

6. Informarea Persoanelor Vizate cu privire la Prelucrarea Datelor cu Caracter Personal

Asociația procesează date cu caracter personal în următoarele scopuri:

6.1. Îndeplinirea, în general, a obiectivelor statuare ale Asociației

Obiectul și scopul prelucrării: îndeplinirea scopului și obiectivelor Asociației reglementate prin statut.

Persoane vizate: membrii Asociației, alte persoane care acționează în orice raport în relație cu Asociația.

Destinatar: membrii Consiliului Director al Asociației și persoanele desemnate de Consiliul Director pentru îndeplinirea obiectivelor particularizate ale Asociației.

Durata de prelucrare: datele sunt păstrate pentru întreaga durată de timp necesară pentru îndeplinirea corespunzătoare a fiecărui obiectiv, și sunt șterse după cel mult 10 ani de la finalizarea scopului pentru care datele respective au fost colectate și procesate.

6.2. Gestiunea membrilor Asociației

Obiectul și scopul prelucrării: primirea, procesarea și gestionarea cererilor de adeziune formulate de persoane care își exprimă intenția de a deveni membri ai Asociației, precum și gestionarea evidenței membrilor Asociației.

Legalitate: art. 6.(1).(a) din GDPR (pe baza consimțământului persoanei vizate), art. 6.1.(c) din GDPR (în vederea identificării și raportării beneficiarilor reali ai Asociației, conform Legii nr. 129/2019 sau alt act normativ înlocuitor), art. 6.1.(f) din GDPR (prelucrarea este necesară în scopul interesului legitim al Asociației, de cooptare și gestionare a membrilor).

Persoane vizate: membrii Asociației.

Destinatar: membrii Consiliului Director al Asociației și persoana desemnată de Consiliul Director pentru procesarea și gestionarea cererilor de adeziune, respectiv persoana desemnată pentru gestionarea Registrului Membrilor Asociației.

Durata de prelucrare: datele aferente cererilor de adeziune (inclusiv copiile documentelor de identitate și ale actelor de studii) sunt șterse după 30 de zile de la admiterea sau respingerea cererii de către Consiliul Director. În cazul cererilor de adeziune admise, Asociația va păstra datele membrilor necesare pentru menținerea Registrului Membrilor Asociației (fără a păstra copia documentelor de identitate și ale actelor de studii) pe toată durata de timp în care persoana vizată este membru al Asociației, și pentru o durată suplimentară de 5 ani începând cu data încetării calității de membru.

6.3. Recrutarea și selecția voluntarilor

Obiectul și scopul prelucrării: primirea, procesarea și gestionarea cererilor formulate de persoane care își exprimă intenția de a presta activități de voluntariat pentru activități de suport al Asociației.

Persoane vizate: membrii Asociației, alte persoane care își exprimă intenția de a acționa ca voluntar pentru susținerea Asociației.

Destinatar: membrii Consiliului Director al Asociației și persoana desemnată de Consiliul Director pentru gestionarea programului de voluntariat.

Durata de prelucrare: datele sunt șterse după 3 ani de la primire, cu excepția situației în care raportul dintre Asociație și persoana vizată se concretizează într-un voluntariat, caz în care se vor aplica prevederile secțiunii "Derularea programului de voluntariat".

6.4. Derularea programului de voluntariat

Obiectul și scopul prelucrării: gestionarea activităților de voluntariat pentru suportul Asociației.

Legalitate: art. 6.(1).(a) din GDPR (pe baza consimțământului persoanei vizate), art. 6.1.(b) din GDPR (pentru a executarea contractului de voluntariat), art. 6.1.(f) din GDPR (prelucrarea este necesară în scopul interesului legitim al Asociației, de gestionare a activităților de voluntariat).

Persoane vizate: membrii Asociației, alte persoane care desfășoară activității de voluntariat pentru susținerea Asociației.

Destinatar: membrii Consiliului Director al Asociației și persoana desemnată de Consiliul Director pentru gestionarea programului de voluntariat.

Durata de prelucrare: datele sunt păstrate pentru întreaga durată de timp în care persoana vizată desfășoară activități de voluntariat pentru Asociație, și sunt șterse după 3 ani de la încetarea raporturilor de voluntariat între Asociație și persoana vizată.

6.5. Derularea programului de sponsorizare și finanțare

Obiectul și scopul prelucrării: primirea, procesarea și gestionarea cererilor formulate de persoane care își exprimă intenția de a sponsoriza / finanța Asociația, precum și gestionarea contractelor de sponsorizare / finanțare încheiate de Asociație.

Persoane vizate: membrii Asociației, alte persoane care își exprimă intenția de a sponsoriza / finanța Asociația sau care sponsorizează / finanțează Asociația pentru susținerea desfășurării activităților acesteia.

Destinatar: membrii Consiliului Director al Asociației și persoana desemnată de Consiliul Director pentru gestionarea programului de sponsorizare și finanțare.

6.6. Derularea programului Matching Platform

Obiectul și scopul prelucrării: crearea și gestionarea unei baze de date cu cu profilurile profesionale ale membrilor Asociației (care optează în mod expres pentru înscrierea într-o asemenea bază de date), precum și furnizarea (la solicitarea terților și numai cu acordul prealabil al persoanei vizate) de recomandări nominale privind membrii care corespund cerințelor exprimate, fără a încheia contracte de colaborare sau de muncă în numele terților sau în numele membrilor, și fără perceperea de comisioane (de la terți sau de la membrii recomandați) sau orice fel de contraprestații pentru astfel de recomandări.

Persoane vizate: membrii Asociației.

Destinatar: membrii Consiliului Director al Asociației și persoana desemnată de Consiliul Director pentru gestionarea programului, precum și terții care își exprimă interesul pentru primirea recomandării nominale privind membrii care corespund cerințelor exprimate.

Durata de prelucrare: datele sunt păstrate pentru întreaga durată de timp în care persoana vizată este înrolată în programul de Matching Platform, și sunt șterse după 3 ani de la părăsirea programului de Matching Platform de către persoana vizată.

6.7. Recrutarea de personal și gestiunea personalului

Obiectul și scopul prelucrării: derularea activității de recrutare și selecție de personal în vederea angajării ca salariat / colaborator al Asociației, și gestionarea salariaților / colaboratorilor Asociației. Scopurile specifice privind colectarea și prelucrarea datelor sunt următoarele:

(a) încheierea contractului individual de muncă (inclusiv pentru desfășurarea stagiilor de practică);

(b) executarea contractului individual de muncă, inclusiv crearea conturilor de utilizator necesare accesării anumitor aplicații sau pagini web, precum și pentru stabilirea accesului la anumite documente;

(d) înregistrarea în registrul general de evidență a datelor cu caracter personal relevante şi păstrarea dosarului de personal;

(e) ținerea evidenței prezenței la locul de muncă și pontarea;

(f) acordarea concediilor;

(g) evaluarea performanței la locul de muncă;

(h) pregătirea profesională continuă în conformitate cu codul muncii;

(i) acordarea oricăror remunerații sau beneficii care se cuvin în temeiul contractului individual de muncă sau al politicilor, regulamentelor sau altor asemenea aplicabile;

(j) participarea la cursuri de formare profesională;

(k) organizarea sănătății și securității în muncă la nivelul Asociației;

(l) activitatea de medicină a muncii;

(m) organizarea deplasărilor și călătoriilor în interes de serviciu;

(n) asigurarea securității datelor personale;

(o) desfășurarea auditurilor și anchetelor interne;

(p) gestionarea accesului la resurse puse la dispoziție în vederea derulării raportului de muncă;

(q) eliberare documente la cerere;

(r) accesul şi utilizarea sistemelor informatice.

Legalitate: art. 6.(1).(a) din GDPR (pe baza consimțământului persoanei vizate), art. 6.1.(b) din GDPR (pentru a face demersuri la cererea persoanei vizate înainte de încheierea contractului, respectiv pentru executarea contractului), art. 6.1.(f) din GDPR (prelucrarea este necesară în scopul interesului legitim al Asociației, de recrutare și gestiune personal). De asemenea, datele sunt colectate și prelucrate în temeiul obligațiilor legale care incumbă Asociației prin efectul prevederilor legale specifice aplicabile, incluzând Codul Muncii, Codul Fiscal, Legea nr. 319/2006 a securității şi sănătății în muncă, Hotărârea nr. 1425/2006 pentru aprobarea Normelor metodologice de aplicare a prevederilor Legii securității și sănătății în muncă nr. 319/2000, Hotărârea Guvernului nr. 905/2017 privind registrul general de evidență a salariaților etc.

Persoane vizate: candidații pentru posturile disponibile de salariat / colaborator al Asociației, și salariații / colaboratorii Asociației.

Date cu caracter personal: date de identificare (numele complet, data nașterii, sexul, domiciliul/ reședința, cetățenia, CNP, datele documentului de identificare – serie, număr, emitent, valabilitate), semnătură olografă sau electronică, date de contact (numărul de telefon și adresa de e-mail), date privind studiile urmate și calificările obținute (inclusiv perioada de timp în care persoana vizată a urmat studiile și clasa școlară de care a aparținut, precum și datele conținute în diplomele, atestatele sau adeverințele privind studiile respective), date privind experiența profesională, date rezultate din procesul de selecție, date suplimentare furnizate în mod voluntar de persoana vizată (e.g. fotografie, hobby-uri, date privind deținerea unui permis de conducere, permis de ședere, certificat de înregistrare a rezidenței, starea civilă etc.), date bancare (cont IBAN, bancă), date privind starea civilă (căsătorit / necăsătorit), date de identificare ale persoanelor aflate în întreținere, dacă este cazul (nume și prenume, locul și data nașterii, codul numeric personal), date privind evidența pontajului (nume/prenume, ora sosire, ora plecare), date ce țin de sănătatea angajatului în cazul în care apar concedii medicale în perioada desfășurării contractului de muncă, date generate de sistemele informatice (datele de logare, date de tranzacționare), cazier judiciar, screening de integritate (portal Ministerul Justiției).

Destinatar: membrii Consiliului Director al Asociației și persoana desemnată de Consiliul Director pentru gestionarea activității de recrutare personal și gestiune personal.

Durata de prelucrare: datele candidaților cu care Asociația nu a încheiat un raport de muncă / colaborare sunt păstrate pentru o durată de 3 ani de la primire, respectiv datele angajaților sunt păstrate pentru duratele prevăzute în legislația aplicabilă pentru păstrarea diferitelor tipuri de documente de resurse umane, iar datele colaboratorilor sunt păstrate în conformitate cu duratele convenite prin contractele de colaborare încheiate cu aceștia.

6.8. Organizarea de evenimente

Obiectul și scopul prelucrării: primirea, procesarea și gestionarea cererilor / biletelor de participare la evenimentele organizate de Asociație, precum și efectuarea de fotografii, înregistrări video și/sau audio, și publicarea acestora pe website-ul Asociației.

Legalitate: art. 6.(1).(a) din GDPR (pe baza consimțământului persoanei vizate), art. 6.1.(f) din GDPR (prelucrarea este necesară în scopul interesului legitim al Asociației, de realizare a obiectivelor statutare, precum și de mediatizare a activității Asociației în scopul creșterii vizibilității Asociației și cooptării de noi membri).

Persoane vizate: membrii Asociației, alte persoane care își exprimă intenția de a participa la evenimentele organizate de Asociație sau care participă la evenimentele organizate de Asociație.

Destinatar: membrii Consiliului Director al Asociației și persoana desemnată de Consiliul Director pentru gestionarea evenimentului, cu excepția imaginilor fotografice și a înregistrărilor audio/video ale persoanei vizate, care sunt destinate a fi comunicate public pe website-ul Asociației.

Durata de prelucrare: datele sunt șterse după 10 ani de la data ținerii evenimentului.

7. Drepturile Persoanelor Vizate

Conform GDPR, persoana vizată poate exercita oricare dintre următoarele drepturi în ceea ce privește datele sale cu caracter personal:

 dreptul de acces la datele cu caracter personal care o privesc;

 dreptul de a solicita rectificarea sau actualizarea datelor cu caracter personal atunci când acestea sunt inexacte sau incomplete;

 dreptul de a solicita ștergerea datelor cu caracter personal dacă, de exemplu, datele nu mai sunt necesare pentru procesare, sau persoana vizată obiectează în ceea ce privește prelucrarea datelor sau prelucrarea datelor cu caracter personal a fost făcută în mod ilegal ;

 dreptul la portabilitatea datelor, în sensul transferului datelor personale către un alt operator de date personale într-un format structurat ce poate fi citit automat;

 dreptul la restricționarea prelucrării datelor cu caracter personal în cazurile în care, de exemplu, legalitatea procesării sau exactitatea datelor este contestată. Odată restricționată, operatorul poate doar să stocheze datele personale, nu poate să le folosească mai departe și poate să ridice restricția numai după ce a informat persoana vizată despre această intenție. Fiecărui destinatar căruia i-au fost comunicate datele cu caracter personal trebuie să fie informat cu privire la orice rectificare, ștergere sau restricție care a fost efectuată pentru a se conforma cu acesta solicitare;

 dreptul de a se opune prelucrării în cazul în care aceasta se efectuează în vederea protejării interesului legitim dacă situația particulară a persoanei vizate oferă motive întemeiate;

 dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează într-o măsură semnificativă;

 dreptul de a depune o plângere la Asociație și/sau la instanța de judecată ori la autoritatea competentă privind protecția datelor (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – detaliile complete despre înregistrarea sesizării sau a plângerii pot fi găsite la adresa https://dataprotection.ro/);

 dreptul de a-și retrage consimțământul, în orice moment, pentru prelucrarea datelor personale, la care a consimțit anterior.

Pentru exercitarea acestor drepturi, precum și pentru orice întrebări suplimentare cu privire la această Politică Generală GDPR sau în legătură cu utilizarea de către Asociație a datelor personale, vă rugăm să contactați Asociația utilizând modalitățile de comunicare descrise la punctul 5, precizând în cadrul petiției numele dumneavoastră, adresa poștală sau de email (în funcție de modalitatea solicitată pentru comunicare), numărul dumneavoastră de telefon precum și scopul cererii dumneavoastră.

8. Securitatea și confidențialitatea

Asociația a implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau neautorizate, a pierderii accidentale, a modificărilor sau accesului neautorizat.

Aceste măsuri au fost stabilite ținând seama de rezultatele analizei de risc a prelucrărilor efectuate și sunt evaluate și testate la intervale regulate.

Securitatea și confidențialitatea necesită măsuri de sporire a gradului de conștientizare, instruire si comunicarea a problemelor legate de protecția datelor cu caracter personal în cadrul organizației (training efectuat de către DPO pentru toate persoanele desemnate pentru a avea acces la date cu caracter personal, alocarea responsabilităților, etc.). Au fost luate în considerare tehnici precum minimizarea datelor, limitarea perioadei de stocare a informației, pseudonimizarea, criptarea, acorduri de prelucrare, angajamente/acorduri de confidențialitate, integritate fizică a suporturilor de date și logarea conform drepturilor de acces în funcție de rolul avut în prelucrarea datelor cu caracter personal.

9. Transferul datelor

Transferul datelor cu caracter personal este garantat din punct de vedere al securității în țările din Uniunea Europeană / Spațiul Economic European și în alte țări considerate de Comisia Europeană ca asigurând un nivel adecvat de protecție a acestora.

Atunci când datele cu caracter personal sunt avute în vedere a fi exportate de Asociație, care acționează ca operator în Uniunea Europeană, către destinatari din țările care nu oferă un nivel adecvat de protecție, Asociația va asigura faptul că sunt puse în aplicare măsuri de protecție adecvate, clauze contractuale standard (aprobate de Comisia Europeană) privind protecția datelor cu caracter personal sau mecanisme de certificare aprobate.