POLITICA DE CONFIDENȚIALITATE ȘI PROTECȚIA DATELOR (PROTOCOLUL GDPR)

Această politică stabilește Protocolul Disciplinat de colectare, utilizare, stocare și protecție a datelor cu caracter personal (DCP) de către olimpiadelek.ro (denumit în continuare „Organizatorul”), în conformitate cu Standardul Regulamentului General privind Protecția Datelor (GDPR – Regulamentul UE 2016/679). Rigoarea în prelucrarea datelor este esențială pentru menținerea Încrederii și Autorității noastre.

I. STANDARDELE DE COLECTARE ȘI SCOPUL EXPERTIZEI

Colectăm DCP doar în măsura în care sunt strict necesare pentru administrarea programului OlimpiadeleK și atingerea Standardelor de Expertiză propuse.

Categoria de Date Colectate	Scopul Riguros al Prelucrării	Baza Legală (GDPR)
Datele de Identificare ale Coordonatorilor și Directorilor (Nume, Prenume, Funcție, Contact)	Administrarea contului U.Î., comunicare oficială, validarea Expertizei proiectelor, semnarea acordurilor de finanțare.	Executarea contractului/acordului de participare.
Datele de Contact ale Elevilor Lideri (Nume, Prenume, Clasă, Contact – Opțional)	Recunoașterea meritelor, comunicarea specifică proiectului, diseminarea Standardelor de Bune Practici (cu acordul părinților/tutorelui).	Consimțământ și interes legitim (promovare).
Dovada Activității (Fotografii, Video)	Auditul implementării proiectului, evaluarea Metricilor Calitative, promovarea publică a programului (cu acordul scris al persoanelor vizate).	Interes legitim și/sau consimțământ.
Date Financiare (Cont IBAN al U.Î. pentru transferul premiilor)	Respectarea Protocolului Financiar Riguros și efectuarea plăților.	Obligație legală și executarea contractului.

II. RIGOAREA PĂSTRĂRII ȘI STOCĂRII DATELOR

1. Perioada de Stocare Standardizată

Datele cu caracter personal sunt păstrate pe o perioadă strict necesară îndeplinirii scopurilor menționate.

Datele de Participare și Financiare: Păstrate pe perioada derulării programului OlimpiadeleK și timp de 5 ani de la încheierea relației contractuale sau de la transferul premiilor, pentru a respecta Standardele legale de arhivare și a facilita Auditurile financiare ulterioare.
Datele de Marketing/Promovare: Păstrate pe perioada de valabilitate a consimțământului acordat.

2. Protocolul de Securitate Disciplinat

Organizatorul implementează măsuri tehnice și organizaționale Riguroase (criptare, controlul accesului, proceduri de backup) pentru a proteja datele împotriva accesului neautorizat, pierderii sau distrugerii. Accesul la DCP este limitat strict la personalul cu Expertiza necesară, conform unui Protocol de Acces Controlat.

3. Delimitarea Rolurilor (Transferul de Date)

DCP nu vor fi dezvăluite terților, cu excepția situațiilor în care:

Este o obligație legală (ex: autoritățile fiscale, instanțele).
Este necesar pentru executarea serviciilor de suport tehnic/logistic (ex: furnizori de hosting, de platformă), care sunt obligați contractual să respecte Standardele GDPR.
Este necesar pentru Auditul extern sau intern al programului (auditori, notari).

III. DREPTURILE UTILIZATORILOR ȘI PROTOCOALELE DE EXERCIȚIU

Conform GDPR, Utilizatorii beneficiază de următoarele drepturi, pe care le pot exercita printr-o cerere scrisă, adresată la dpo@olimpiadelek.ro. Cererile vor fi soluționate cu Rigoare și profesionalism, conform Protocolului Disciplinat intern.

1. Standardul Dreptului de Acces și Rectificare

Aveți dreptul de a solicita o confirmare a faptului că datele dumneavoastră sunt prelucrate, accesul la acestea și rectificarea lor Riguroasă în cazul în care sunt incomplete sau inexacte.

2. Protocolul Dreptului la Ștergere („Dreptul de a fi uitat”)

Puteți solicita ștergerea DCP, cu excepția cazurilor în care prelucrarea este necesară pentru:

Îndeplinirea unei obligații legale (ex: arhivarea facturilor).
Constatarea, exercitarea sau apărarea unui drept în instanță.
Scopuri de arhivare în interes public, cercetare științifică sau istorică, sub Standarde de Expertiză adecvate.

3. Dreptul la Opoziție și Restricționare

Vă puteți opune prelucrării datelor bazată pe interes legitim sau cere restricționarea prelucrării în anumite condiții specificate de GDPR.

4. Protocolul Plângerii

În cazul în care considerați că Rigoarea prelucrării datelor nu a fost respectată, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

IV. EXPERTIZA ÎN COLECTAREA DATELOR DE LA MINORI

Având în vedere că programul implică elevi, aplicăm o Rigoare suplimentară:

Standardul Consimțământului: Pentru utilizarea publică a fotografiilor sau a numelui elevilor (în scop de promovare sau premiere), este necesar consimțământul explicit al părinților/tutorelui legal, gestionat prin Protocolul Disciplinat al U.Î.
Minimizarea Datelor: Colectăm doar DCP esențiale pentru identificarea și recunoașterea meritelor, conform principiului Expertizei (necesității).

Prin adoptarea acestui Protocol de Confidențialitate, asigurăm că gestionarea datelor este la fel de Riguroasă și Transparentă ca și procesul nostru de Audit al proiectelor.