Articolul 1 – Preambul și scop

1.1. Societatea Română de Anestezie‑Terapie Intensivă (denumită în continuare „SRATI”, „Asociația” sau „noi”), asociație profesional‑științifică de drept privat, fără scop patrimonial (ONG), respectă dreptul la viață privată și se angajează să protejeze datele cu caracter personal ale persoanelor vizate care interacționează cu Asociația, inclusiv membri, participanți la evenimente, autori/speakeri, expozanți și parteneri, voluntari/candidați, reprezentanți ai furnizorilor/colaboratorilor, precum și alte persoane implicate în activitățile noastre.

1.2. Prezenta politică explică în mod clar, complet și transparent:

(i) ce categorii de date prelucrăm

(ii) în ce scopuri și în temeiul căror baze legale

(iii) cui putem dezvălui datele

(iv) dacă are loc un transfer în afara Uniunii Europene/Spațiului Economic European

(v) cât timp păstrăm datele

(vi) ce măsuri de securitate aplicăm și (vii) ce drepturi aveți și cum le puteți exercita.

1.3. Prelucrarea se realizează cu respectarea Regulamentului (UE) 2016/679 („GDPR”) și a legislației naționale incidente

Articolul 2 – Definiții

2.1. „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (de ex.: nume, prenume, telefon, e‑mail, funcție/grad profesional, instituție, semnătură, conținutul corespondenței, date tehnice – IP, loguri, identificatori online, imagine).

2.2. „Categorii speciale de date” includ, între altele, date privind sănătatea, apartenența la categorii vulnerabile sau alte date prevăzute de art. 9 GDPR.

2.3. „Date privind condamnări penale și infracțiuni” sunt prelucrate numai în condițiile art. 10 GDPR și ale dreptului intern aplicabil

Articolul 3 – Domeniul de aplicare și persoanele vizate

3.1. Politica se aplică tuturor prelucrărilor efectuate de SRATI în contextul activităților sale statutare, inclusiv celor realizate prin website‑ul Asociației și canalele oficiale de comunicare, precum și în cadrul proiectelor, evenimentelor științifice și parteneriatelor/co‑organizărilor.

 3.2. Sunt acoperite prelucrările privind: membri/solicitanți, participanți la evenimente (congrese, conferințe, cursuri), autori/speakeri, expozanți/parteneri, voluntari și candidați, reprezentanți ai furnizorilor/colaboratorilor, experți, precum și alți terți implicați (ex.: reprezentanți ai instituțiilor publice, mass‑media, persoane de contact).

Articolul 4 – Identitatea operatorului și date de contact

 4.1. Operator: Societatea Română de Anestezie‑Terapie Intensivă (SRATI), cu sediul în București, Sector 2, Str. Răspântiilor nr. 20A, Mansardă, Birou 2, cod fiscal 8472416, înregistrată în Registrul Național al Asociațiilor și Fundațiilor nr. 11091/A/2003.

4.2. Date de contact pentru protecția datelor: E‑mail: secretariat@srati.ro.

Articolul 5 – Categorii de date prelucrate și surse

5.1. În funcție de relația cu SRATI, putem prelucra, în mod proporțional și limitat la necesar, următoarele categorii:

1. a) Date de identificare și contact: nume, prenume, e‑mail, telefon, adresă, funcție/grad profesional, instituție/loc de muncă;
2. b) Date privind calitatea de membru/participarea la evenimente: înscrieri, badge/acreditare, preferințe logistice, programări, certificate de participare;
3. c) Date pentru validare EMC (după caz): nume, prenume, CNP (numai dacă este impus de normele aplicabile), specialitate, grad profesional, locul de muncă, date privind participarea;
4. d) Date de facturare/plată: detalii pentru emiterea documentelor justificative (procesate, de regulă, prin procesatori autorizați);
5. e) Date pentru voluntariat/recrutare/colaborare: CV, educație, experiență, referințe, corespondență, rezultate la evaluări (unde este cazul);
6. f) Date tehnice/website: adresă IP, loguri, identificatori de sesiune, preferințe cookie (conform politicii dedicate);
7. g) Imagini foto/video: strict în baza consimțământului, pentru promovarea evenimentelor SRATI.

5.2. Surse: direct de la persoana vizată; de la entitatea pe care o reprezintă; de la PCO/împuterniciți (platforme de înregistrare, ticketing/acreditare, procesatori de plăți, hosting web/e‑mail); din surse publice (registre profesionale, website‑uri instituționale); de la parteneri/co‑organizatori (în limitele legii).

Articolul 6 – Scopurile prelucrării și temeiurile legale

6.1. SRATI prelucrează datele cu caracter personal ale participanților, autorilor/speakerilor, expozanților și partenerilor pentru a realiza toate operațiunile necesare organizării unui eveniment științific sau educațional: înscrierea și înregistrarea persoanelor, alocarea badge‑urilor și a acreditărilor, gestionarea programelor științifice, transmiterea prin e‑mail sau SMS a informațiilor operaționale (de exemplu, accesul în locație, termenele limită, modificările de program), precum și realizarea logisticii prin furnizori specializați (cazare, transport, A/V, traducere, ticketing, tipar). În măsura în care aceste operațiuni presupun emiterea certificatelor de participare sau a altor documente, prelucrarea include și date de facturare ori date de identificare profesională. Temeiul juridic constă în necesitatea prelucrării pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea acesteia înainte de încheierea contractului, în sensul art. 6 alin. (1) lit. b din GDPR. În același timp, SRATI se întemeiază pe interesul său legitim de a organiza în condiții optime evenimentele și de a asigura securitatea acestora, potrivit art. 6 alin. (1) lit. f din GDPR; în acest scop, SRATI a efectuat o evaluare de echilibru, concluzionând că prelucrarea este necesară, proporțională și așteptată în mod rezonabil de persoanele vizate, fiind însoțită de garanții adecvate (minimizare, confidențialitate, acces limitat). Totodată, anumite prelucrări sunt impuse de obligații legale (de exemplu, fiscalitate, securitate și sănătate în muncă, arhivare), în temeiul art. 6 alin. (1) lit. c din GDPR.

6.2. Pentru evenimentele care implică acordarea de puncte EMC, SRATI transmite către Colegiul Medicilor din România (CMR) listele de participare în formatul impus de normele sectoriale aplicabile. Listele conțin, după caz, numele, prenumele, codul numeric personal, specialitatea, gradul profesional, locul de muncă și datele aferente participării. Temeiul juridic pentru această prelucrare este obligația legală a organizatorului de a asigura validarea activităților de educație medicală continuă (art. 6 alin. (1) lit. c din GDPR), iar, acolo unde se prelucrează categorii speciale de date, temeiul rezultă din art. 9 alin. (2) lit. g și/sau h din GDPR, având în vedere interesul public semnificativ în domeniul sănătății și educației profesionale, cu respectarea garanțiilor adecvate prevăzute de lege. În măsura în care normele profesionale se modifică, SRATI va adapta în mod corespunzător conținutul datelor transmise către CMR, păstrând principiul minimizării.

6.3. Pentru administrarea statutului de membru, transmiterea convocărilor și comunicărilor statutare, emiterea legitimațiilor sau certificatelor, gestionarea cotizațiilor și a beneficiilor aferente, precum și pentru consultări profesionale, SRATI prelucrează datele membrilor. Temeiurile juridice sunt: executarea relației asociative/contractuale conform art. 6 alin. (1) lit. b din GDPR, îndeplinirea unor obligații legale (art. 6 alin. (1) lit. c) și interesul legitim al Asociației (art. 6 alin. (1) lit. f) de a‑și realiza obiectivele statutare într‑un cadru organizat și eficient.

6.4. În contextul încheierii și executării contractelor cu furnizori și colaboratori (inclusiv PCO, servicii IT, contabilitate, audit, tipar, logistică), precum și al derulării parteneriatelor ori co‑organizărilor, SRATI prelucrează datele reprezentanților acestor entități pentru comunicare, facturare, efectuarea plăților și asigurarea conformității. Temeiurile sunt art. 6 alin. (1) lit. b (executarea contractului), art. 6 alin. (1) lit. c (obligații legale, inclusiv financiar‑contabile și de transparență) și art. 6 alin. (1) lit. f (interes legitim – buna gestionare a relațiilor și a riscurilor operaționale).

6.5. Atunci când optați să primiți newslettere sau invitații, ori când participați la campanii ori comunicări publice, SRATI prelucrează datele dvs. de contact și, unde este cazul, imaginea sau calitatea profesională. Această prelucrare are la bază consimțământul dvs. liber exprimat, conform art. 6 alin. (1) lit. a din GDPR, care poate fi retras în orice moment fără a afecta legalitatea prelucrărilor efectuate anterior retragerii. Pentru destinatari cu care SRATI a avut relații profesionale similare anterioare, comunicările pot avea loc și în temeiul interesului legitim al Asociației de a‑și promova activitatea, potrivit art. 6 alin. (1) lit. f, asigurându‑se permanent posibilitatea de opt‑out simplu și eficace.

6.6. Pentru a asigura funcționarea, integritatea și disponibilitatea website‑ului și a sistemelor informatice, SRATI poate prelucra un set minim de date tehnice (de exemplu, adrese IP, loguri, identificatori de sesiune). Temeiul juridic este interesul legitim al Asociației, în sensul art. 6 alin. (1) lit. f din GDPR. Utilizarea cookie‑urilor care nu sunt strict necesare se face exclusiv în baza consimțământului persoanei vizate (art. 6 alin. (1) lit. a), conform Politicii de cookie‑uri, consimțământul putând fi retras oricând prin mecanismele puse la dispoziție.

6.7. Când formulați cereri în temeiul GDPR (de exemplu, dreptul de acces sau de rectificare), SRATI prelucrează datele necesare identificării și soluționării cererilor, în temeiul obligației legale prevăzute de art. 6 alin. (1) lit. c din GDPR. În situațiile în care este necesar să constatăm, exercităm sau apărăm drepturi în fața autorităților ori a instanțelor, ne întemeiem pe interesul legitim (art. 6 alin. (1) lit. f). Dacă astfel de demersuri implică prelucrarea de categorii speciale de date, temeiul este art. 9 alin. (2) lit. f din GDPR (drepturi în justiție); pentru date privind infracțiuni, aplicăm art. 10 GDPR și normele dreptului intern.

6.8. Ori de câte ori SRATI se sprijină pe interesul său legitim, prelucrarea este precedată de o evaluare internă privind necesitatea și proporționalitatea operațiunilor raportat la drepturile și libertățile fundamentale ale persoanei vizate. Aveți dreptul să vă opuneți în orice moment prelucrărilor întemeiate pe art. 6 alin. (1) lit. f din GDPR, din motive legate de situația dvs. particulară; în urma opoziției, SRATI va analiza temeinicia acesteia și va înceta prelucrarea dacă interesele, drepturile și libertățile dvs. prevalează.

Articolul 7 – Destinatarii datelor și divulgări

7.1. În măsura strict necesară scopurilor, datele pot fi comunicate către: CMR/colegii teritoriale (validare EMC); PCO/împuterniciți (logistică, locații, A/V, traducere, tipar, catering, securitate, ticketing/acreditare, platforme IT, procesatori de plăți/facturare, web/e‑mail hosting); parteneri/sponsori/exponeți (date strict necesare, fără CNP sau date sensibile, cu excepțiile prevăzute de lege); autorități/instituții publice (fiscale, ordine publică, ISU); consultanți/asigurători/bănci (apărarea intereselor legitime).

7.2. SRATI asigură respectarea principiului minimizării; împuterniciții oferă garanții adecvate (art. 28 GDPR).

Articolul 8 – Transferuri internaționale

8.1. Ca regulă, prelucrăm date în UE/SEE. Transferurile în afara UE/SEE au loc numai cu garanții adecvate.

8.2. Detalii privind mecanismele aplicabile pot fi furnizate la cerere.

Articolul 9 – Perioade de stocare

9.1. SRATI păstrează datele cu caracter personal exclusiv pe durata necesară atingerii scopurilor pentru care au fost colectate sau pe duratele cerute expres de legislația aplicabilă, după caz. Stabilirea termenelor de păstrare are în vedere natura datelor, scopul prelucrării, riscurile potențiale pentru persoanele vizate, cerințele legale de arhivare și interesele legitime ale Asociației pentru constatarea, exercitarea sau apărarea unor drepturi.

9.2. În materia evenimentelor științifice și a relațiilor cu membrii ori contractanții, datele operaționale și de corespondență sunt păstrate pe durata raportului juridic, la care se adaugă în mod obișnuit o perioadă de cinci (5) ani calculată de la sfârșitul anului calendaristic în care raportul a încetat. Această perioadă suplimentară este necesară pentru a permite SRATI să își apere drepturile și interesele în eventualitatea unor reclamații sau litigii care pot apărea ulterior.

9.3. Documentele financiar‑contabile (cum ar fi facturi, chitanțe, documente justificative) se păstrează pe termenele prevăzute de legislația financiar‑contabilă și fiscală, care, în funcție de tipul documentului, pot fi de cinci (5) ani sau de zece (10) ani. În aceste intervale se includ și obligațiile de arhivare și de prezentare a documentelor în cazul controalelor autorităților competente.

9.4. Datele folosite pentru validarea EMC sunt păstrate pe durata impusă de normele de drept special și de regulile Colegiului Medicilor din România, respectiv pe perioada necesară dovedirii participării și a acordării punctelor, după care sunt șterse sau anonimizate, cu păstrarea strictului necesar pentru evidențe istorice neidentificabile, atunci când este posibil.

9.5. Pentru comunicări voluntare (newslettere, invitații), datele sunt prelucrate până la revocarea consimțământului. În cazul retragerii consimțământului, SRATI menține o listă de suprimare pentru o perioadă limitată (de regulă până la trei (3) ani) exclusiv pentru a preveni transmiterea accidentală a unor viitoare comunicări către aceeași adresă, fără a utiliza lista în alte scopuri.

9.6. În cadrul proceselor de recrutare/voluntariat, dacă relația nu continuă, documentele și corespondența aferente se păstrează pentru o perioadă de până la un (1) an de la finalizarea selecției, cu posibilitatea de prelungire strict justificată în cazul unei contestații sau al inițierii unei noi runde pentru același rol, după care datele sunt șterse sau anonimizate.

9.7. Datele tehnice și cookie‑urile sunt stocate potrivit Politicii de cookie‑uri, în funcție de tipul și scopul fiecărui cookie. Cookie‑urile nenecesare pot fi eliminate oricând prin retragerea consimțământului sau prin setările browser‑ului.

9.8. Imaginile foto/video colectate în baza consimțământului sunt păstrate până la retragerea acestuia sau până când nu mai sunt relevante pentru scopul de promovare pentru care au fost obținute, SRATI efectuând revizuiri periodice ale materialelor publicate pentru a asigura actualitatea și proporționalitatea.

9.9. La expirarea termenelor indicate mai sus, SRATI procedează, după caz, la ștergerea ireversibilă a datelor sau la anonimizarea acestora, însoțită de documentarea operațiunilor relevante în registre interne, astfel încât să se poată demonstra respectarea principiului limitării stocării.

Articolul 10 – Măsuri de securitate

10.1. SRATI aplică măsuri tehnice și organizatorice adecvate riscurilor: control al accesului; politici/proceduri interne; instruirea personalului; confidențialitate; pseudonimizare (unde adecvat); evaluări periodice, în condițiile legii.

10.2. Deși urmărim un nivel ridicat de securitate, nicio transmisie prin Internet nu poate fi garantată ca fiind 100% sigură. Recomandăm evitarea transmiterii de informații sensibile prin canale nesecurizate și utilizarea de măsuri suplimentare (ex.: protejarea accesului la dispozitive, parole robuste).

10.3. Incidentele de securitate sunt monitorizate și tratate; după caz, notificăm fără întârzieri nejustificate persoanele vizate și/sau autoritatea competentă, în conformitate cu legislația aplicabilă.

Articolul 11 – Decizii individuale automatizate

11.1. SRATI nu utilizează procese decizionale automate, inclusiv profilare, care să producă efecte juridice sau similare semnificative. În caz de modificare, veți fi informat(ă) anterior, cu respectarea GDPR.

Articolul 12 – Drepturile persoanelor vizate

12.1. Aveți dreptul să știți dacă SRATI vă prelucrează datele și să accesați informațiile esențiale despre această prelucrare: scopurile, categoriile de date, destinatarii, eventualele transferuri în afara SEE și garanțiile aplicabile, perioadele de stocare, sursa datelor (dacă nu au fost colectate direct), drepturile dvs. și existența unor decizii automate. La cerere, vă furnizăm o copie a datelor prelucrate; pentru copii suplimentare poate fi percepută o taxă rezonabilă. Dacă solicitați pe cale electronică, răspunsul este, de regulă, în format electronic, cu excepția cazului în care indicați altfel.

12.2. Aveți dreptul să obțineți, fără întârzieri nejustificate, corectarea datelor inexacte care vă privesc și completarea datelor care sunt incomplete (inclusiv prin furnizarea unei declarații suplimentare). În funcție de scop, SRATI poate solicita documente justificative pentru a verifica exactitatea datelor rectificate.

12.3. Puteți solicita ștergerea datelor atunci când:

(a) acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate;

(b) vă retrageți consimțământul și nu există alt temei legal;

(c) vă opuneți prelucrării întemeiate pe interes legitim și nu există motive legitime care să prevaleze;

(d) datele au fost prelucrate ilegal;

(e) ștergerea este necesară pentru respectarea unei obligații legale;

(f) datele au fost colectate în legătură cu servicii ale societății informaționale oferite copiilor. Dreptul la ștergere nu se aplică în măsura în care prelucrarea este necesară pentru: exercitarea dreptului la liberă exprimare și informare; respectarea unei obligații legale; motive de interes public; constatarea, exercitarea sau apărarea unui drept în instanță.

12.4. Aveți dreptul să obțineți restricționarea atunci când:

(a) contestați exactitatea datelor – pentru perioada necesară verificării;

(b) prelucrarea este ilegală și vă opuneți ștergerii, solicitând în schimb restricționarea;

(c) SRATI nu mai are nevoie de date, dar dvs. le solicitați pentru constatarea, exercitarea sau apărarea unui drept;

(d) v-ați opus prelucrării – pentru perioada în care se verifică dacă interesele legitime ale SRATI prevalează. În perioada restricției, datele pot fi stocate, dar orice altă prelucrare se face numai cu consimțământul dvs. sau pentru drepturi în justiție ori protecția unei alte persoane fizice/juridice sau din motive de interes public important.

12.5. Aveți dreptul să primiți datele personale care vă privesc, pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și să solicitați transmiterea acestor date unui alt operator, dacă prelucrarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automate. Exercitarea portabilității nu aduce atingere dreptului la ștergere și nu afectează negativ drepturile și libertățile altora.

12.6. Aveți dreptul să vă opuneți, din motive legate de situația dvs. particulară, prelucrărilor efectuate în temeiul interesului legitim. În acest caz, SRATI nu va mai prelucra datele, cu excepția cazului în care demonstrează existența unor motive legitime și imperioase care prevalează sau când prelucrarea este necesară pentru constatarea, exercitarea ori apărarea unui drept în instanță. În orice moment, aveți dreptul absolut de a vă opune prelucrării în scop de marketing direct, inclusiv profilării asociate unui astfel de marketing; în acest caz, SRATI va înceta fără întârziere prelucrarea în acest scop.

12.7. Dreptul de a nu face obiectul unei decizii individuale automatizate (art. 22 GDPR). Aveți dreptul să nu faceți obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care produce efecte juridice asupra dvs. sau vă afectează în mod similar semnificativ. SRATI nu utilizează în prezent astfel de mecanisme; dacă, în viitor, s-ar utiliza, veți fi informat(ă) în prealabil și vi se vor asigura garanțiile prevăzute de GDPR (intervenție umană, posibilitatea de a vă exprima punctul de vedere, de a contesta decizia).

12.8. Puteți transmite o cerere scrisă, datată și semnată, la adresa poștală a SRATI indicată la Articolul 4 sau la adresa de e‑mail dedicată. Pentru a procesa cererea, SRATI poate solicita informații suplimentare rezonabile pentru verificarea identității sau a calității de reprezentant (de ex., împuternicire/procură). Dacă cererea este formulată de un reprezentant, aceasta trebuie să fie însoțită de dovada mandatului. Dacă cererea este transmisă pe cale electronică, răspunsul va fi furnizat, de regulă, în format electronic, cu excepția situației în care solicitați un alt format.

12.9. SRATI răspunde fără întârzieri nejustificate și în cel mult 30 de zile de la primirea cererii. Termenul poate fi prelungit cu până la două luni atunci când este necesar, ținând cont de complexitatea și numărul cererilor; veți fi informat(ă) despre prelungire și motivele acesteia în termen de 30 de zile de la primirea cererii. În principiu, cererile sunt gratuit soluționate; totuși, în cazul unor cereri vădit nefondate sau excesive (în special din cauza caracterului lor repetitiv), SRATI poate percepe o taxă rezonabilă sau poate refuza să dea curs cererii, motivând decizia.

12.10. Drepturile pot fi limitate în măsura în care o astfel de limitare este necesară și proporțională, în conformitate cu dreptul Uniunii sau cu dreptul intern, pentru protecția securității naționale, apărării, siguranței publice, prevenirii/investigării infracțiunilor, altor importante obiective de interes public general, precum și pentru protecția drepturilor și libertăților altora ori pentru executarea unor obligații legale ale SRATI.

12.11. Dacă apreciați că prelucrarea încalcă GDPR, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP – București, Bd. G‑ral Gh. Magheru nr. 28–30, 010336, www.dataprotection.ro) și/sau să introduceți o acțiune în instanță la instanțele judecătorești competente. Exercitarea căilor de atac nu aduce atingere oricăror alte remedii administrative sau judiciare prevăzute de lege.

Articolul 13 – Cookie‑uri și tehnologii similare

13.1. Website‑ul SRATI poate utiliza cookie‑uri și tehnologii similare. Tipurile de cookie, scopurile, duratele și opțiunile dvs. sunt detaliate în Politica de cookie‑uri. Cookie‑urile nenecesare se folosesc numai cu consimțământul dvs., care poate fi retras oricând.

Articolul 14 – Operator, împuternicit, operatori asociați (PCO/parteneri)

14.1. În proiectele cu PCO și alți furnizori, aceștia acționează, de regulă, ca împuterniciți ai SRATI.

Articolul 15 – Intrare în vigoare și actualizări

15.1. Prezenta Politică/Notă de informare intră în vigoare la data de 11 noiembrie 2025 și poate fi actualizată pentru a reflecta modificări legislative sau operaționale. Versiunea curentă se aplică de la data publicării pe website‑ul SRATI sau de la comunicarea pe un alt canal adecvat.

Date de identificare și contact SRATI

Sediu: București, Sector 2, Str. Răspântiilor nr. 20A, Mansardă, Birou 2 • CIF: 8472416 • RNF: 11091/A/2003
E‑mail: secretariat@srati.ro