GDPR & Confidențialitate
Operatorul de date pentru prelucrările efectuate prin site-ul www.sastipen.ro este Asociația SASTIPEN – Centrul Romilor pentru Politici de Sănătate, cu sediul în București, Str. Triunghiului nr. 40, e-mail office@sastipen.ro și telefon 0214560321. Această politică se aplică datelor transmise prin formularul de contact, formularul de sesizare a discriminării, formularul pentru mediatorii sanitari romi și celorlalte interacțiuni inițiate prin site.
În funcție de formularul utilizat, putem prelucra date de identificare și contact, date despre instituția sau comunitatea implicată, conținutul sesizării, descrieri ale incidentelor, informații despre măsurile deja întreprinse și eventuale dovezi. În cazul sesizărilor privind accesul la servicii de sănătate sau discriminarea, pot fi transmise și categorii speciale de date în sensul art. 9 GDPR, de exemplu date privind sănătatea, elemente care pot dezvălui originea etnică sau alte informații sensibile incluse de persoana care completează formularul.
Prelucrăm datele pentru a răspunde solicitărilor, a analiza sesizările, a documenta cazurile raportate, a oferi orientare sau sprijin și, după caz, pentru a pregăti demersuri instituționale ori juridice solicitate. Pentru mesajele transmise prin formularul general de contact, temeiul principal este interesul legitim al organizației de a răspunde comunicărilor primite, în sensul art. 6 alin. (1) lit. f) GDPR. Pentru formularele care implică date sensibile ori solicitarea expresă de intervenție, temeiul este consimțământul explicit exprimat prin formular, în sensul art. 6 alin. (1) lit. a) și art. 9 alin. (2) lit. a) GDPR; dacă informațiile sunt necesare pentru constatarea, exercitarea sau apărarea unui drept, prelucrarea poate continua și în măsura permisă de art. 9 alin. (2) lit. f) GDPR și de legislația aplicabilă în România, inclusiv Legea nr. 190/2018.
Accesul la date este limitat la personalul și colaboratorii autorizați ai SASTIPEN, pe baza principiului need-to-know. Putem utiliza furnizori tehnici pentru găzduire, mentenanță IT, e-mail sau infrastructură web, în calitate de persoane împuternicite. Putem transmite date către autorități, instituții sau parteneri relevanți doar atunci când acest lucru este necesar pentru soluționarea cazului, este solicitat de persoana vizată ori este cerut de lege. Dacă, în mod excepțional, un furnizor implică transferuri în afara Spațiului Economic European, utilizăm garanții adecvate recunoscute de GDPR, precum clauzele contractuale standard sau alt mecanism legal aplicabil.
Păstrăm datele doar pe perioada necesară scopului pentru care au fost colectate. Mesajele generale de contact sunt păstrate atât timp cât este necesar pentru răspuns și pentru un interval rezonabil de urmărire administrativă. Sesizările și raportările sunt păstrate pe durata analizei și a intervenției, iar ulterior conform criteriilor de arhivare internă, obligațiilor legale și termenelor de prescripție aplicabile. Aplicăm măsuri tehnice și organizatorice rezonabile pentru a limita accesul, a preveni divulgarea neautorizată și a reduce riscul de pierdere, alterare sau utilizare abuzivă a informațiilor.
Persoanele vizate au dreptul la informare, acces, rectificare, ștergere, restricționarea prelucrării, portabilitate, opoziție, precum și dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii. Aceste drepturi pot fi exercitate la office@sastipen.ro. De asemenea, persoana vizată are dreptul să depună o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), disponibilă la www.dataprotection.ro, și să se adreseze instanțelor competente.
Având în vedere specificul formularelor de sesizare, vă rugăm să transmiteți numai datele strict necesare analizei cazului și să evitați includerea excesivă a datelor unor terțe persoane. Dacă sesizați un caz în numele altei persoane, trebuie să aveți un temei legitim pentru a furniza informațiile respective sau să anonimizați datele atunci când identificarea nu este necesară. SASTIPEN poate solicita clarificări suplimentare, poate restrânge utilizarea unor informații excesive și poate anonimiza datele atunci când acest lucru este posibil și compatibil cu scopul sesizării.