Politica de confidentialitate din CALM

1. Politica, scop si obiective

1.1 Declarație

Gestionarea Calm, localizata in Rotterdam ( contact@privacy-eu.dhamma.org ), în Olanda, se angajează să respecte toate legile relevante cu privire la datele cu caracter personal și pentru protejarea drepturilor și libertăților persoanelor ale căror informații sunt colectate in Calm in conformitate cu legile care se aplică în diferite regiuni.


1.2 Angajament

Calm se angajează să respecte legislația privind protecția datelor și bunele practici, în conformitate cu legile care se aplică incluzând:


  1. prelucrarea informațiilor personale numai acolo unde acestea sunt strict necesare în scopuri organizaționale legitime;
  2. colectarea doar a informațiilor personale minim necesare în aceste scopuri și neprelucrarea de informații personale excesive;
  3. oferirea de informații clare persoanelor fizice ori de câte ori este posibil sau sunt solicitate despre modul în care fi folosite informațiile lor personale și de către cine;
  4. prelucrarea numai a informațiilor personale relevante și adecvate;
  5. prelucrarea informațiilor personale în mod corect și legal;
  6. păstrarea informațiilor personale exacte și, acolo unde este necesar, actualizate;
  7. păstrarea informațiilor personale doar atât timp cât este necesar pentru motive legale sau de reglementare sau în scopuri organizaționale legitime;
  8. respectarea drepturilor persoanelor în legătură cu informațiile lor personale în conformitate cu legile care se aplică;
  9. păstrarea în siguranță a tuturor informațiilor personale; datele vor fi accesate doar de de un număr minim de persoane doar atunci când este absolut necesar;
  10. Informațiile UE vor fi protejate în mod adecvat prin utilizarea BCR, auto-certificare sau clauze contractuale standard.


1.3 Scopul colectării și stocării datelor

Calm și angajații săi (rugăm servitorii să consulte definițiile de mai jos) colectează și evaluează informațiile în următoarele scopuri; sa permita profesorului asistent sau servitorului, în numele său, să evalueze dacă un student este potrivit să fie acceptat pentru un curs, pentru a permite conducerii centrului să planifice cazarea, masa și uneori transportul pentru student, pentru a permite ca îndrumarea și asistența corespunzătoare să fie acordate studentului înainte de, în timpul și după un curs de meditație Vipassana, din motive legale sau pentru executarea contractului, ceea ce înseamnă să proceseze informațiile necesare pentru a oferi studentului sau servitorului serviciul solicitat, participarea la un curs sau la un centru și pentru a oferi servicii suplimentare legate de cursuri, după ce a fost dat acordul pentru aceste servicii sau în cazurile în care interesul legitim al organizației a fost demonstrat. De asemenea, pentru scopuri suplimentare legate de curs, care pot include buletine informative, liste de anunțuri, partajare sau donații.


Notificări


1.4 Calm a notificat Autoritatea pentru protecția datelor, “ De Autoriteit Persoonsgegevens ”, din Haga , Olanda, că este un operator de date și că prelucrează anumite informații despre persoanele vizate. Calm a identificat toate datele personale pe care le prelucrează și acestea sunt conținute în Registrul inventarului de date. DPA va analiza și sfătui cu privire la utilizarea BCR ca mecanism pentru a oferi garanții pentru transferul internațional de informații despre studenți.


Partenerii și orice terțe părți care lucrează cu sau pentru Calm și care au sau pot avea acces la informații personale, trebuie să fi citit, înțeles și respectă această politică. Niciun terț nu poate avea acces la datele cu caracter personal deținute de Calm fără să fi încheiat pentru prima dată un acord de confidențialitate a datelor, care impune terților obligații nu mai puțin oneroase decât cele pentru care Calm este angajat și care dă dreptul Calm să auditeze respectarea acordului.

2. Definitii utilizate de catre organizatie (extrase din GDPR)

Date personale – orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin raportare la un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau la unul sau mai mulți factori specifici fizic, fiziologic, identitate genetică, mentală, economică, culturală sau socială a acelei persoane fizice.

Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, credințe religioase sau filosofice sau apartenența la un sindicat și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date referitoare la sănătate sau date referitoare la viața sa sexuală sau orientarea sexuală.

Controlorul de date – persoana fizică sau juridică, autoritatea publică, agenția sau un alt organism care, singură sau în comun cu alte persoane, determină scopurile și mijloacele procesării datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite de legislația Uniunii sau a statelor membre, controlorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de legislația Uniunii sau a statelor membre.

Subiect datelor – orice persoană în viață care este subiectul datelor personale deținute de o organizație.

Prelucrare – orice operațiune sau set de operații care se efectuează asupra datelor cu caracter personal sau asupra unor seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, regăsirea, consultarea, utilizarea, dezvăluirea prin transmitere, difuzarea sau punerea la dispoziție, alinierea sau combinarea, restricția, ștergerea sau distrugerea.

Intocmirea profilului – este orice formă de prelucrare automată a datelor personale pentru a evalua anumite aspecte personale referitoare la o persoană fizică sau să analizeze sau să prezică performanța acelei persoane la locul de muncă, situația economică, locația, sănătatea, preferințele personale, fiabilitatea sau comportamentul. Această definiție este legată de dreptul persoanei vizate de a obiecta la intocmirea profilului și de dreptul de a fi informat cu privire la existența profilului, a măsurilor bazate pe profil și a efectelor preconizate ale intocmirii profilului asupra individului.

&ndash Incălcarea datelor cu caracter personal; o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau prelucrate. Există obligația operatorului de a raporta încălcările de date cu caracter personal către autoritatea de supraveghere și în cazul în care încălcarea este probabil să afecteze în mod negativ datele personale sau confidențialitatea persoanei vizate.

Consimțământul subiectului – înseamnă orice indicație liberă, specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate, prin care el sau ea, printr-o declarație sau printr-o acțiune afirmativă clară, semnifică un acord pentru prelucrarea datelor cu caracter personal.

Definiții suplimentare specifice


Student: Oricine se inscrie sau participă la un curs de meditație Vipassana condus de un profesor asistent al lui S.N. Goenka.

Profesor asistent : Oricine a fost numit de S.N. Goenka sau reprezentanții săi, să conducă cursuri de meditație Vipassana, inclusiv Profesori.

Student vechi : Oricine a terminat un curs de meditație Vipassana în condus de S.N. Goenka sau unul dintre profesori sai asistenti.

Servitor : un student vechi care ajută la un curs sau la un centru.

3. Responsabilităţi

3.1 Calm definește scopurile și mijloacele pentru utilizarea software-ului

3.2 Managementul de vârf și toți cei care au roluri manageriale sau de supraveghere în Calm sunt responsabili de dezvoltarea și încurajarea practicilor bune de manipulare a informațiilor în cadrul organizației; responsabilitățile sunt stabilite în fișele individuale ale posturilor.

3.3 Responsabilul cu protecția datelor și membrii consiliului de administrație ai Fundației Calm sunt responsabili în fața Consiliului de supraveghere a Calm pentru gestionarea informațiilor personale în Calm și pentru asigurarea respectării legislației privind protecția datelor și a bunelor practici. Această răspundere include securitatea și gestionarea riscurilor în legătură cu respectarea politicii.

3.4 DPO și consiliul pentru Calm Trust / Foundation sunt considerate a fi calificate și cu experiență adecvata și au fost numite pentru a-și asuma responsabilitatea in respectarea acestei politici de către Calm zi de zi și, în special, au responsabilitatea directă pentru a se asigura că Calm respectă GDPR, la fel ca și membrii Consiliului de Supraveghere privind respectarea procesării datelor care are loc în zona lor de responsabilitate.

3.5 Respectarea legislației privind protecția datelor este responsabilitatea tuturor servitorilor care prelucrează informații personale.

< span> 3.6 Politica de instruire a Calm stabilește cerințe specifice de formare și conștientizare în legătură cu rolurile specifice și servitorii care lucrează cu Calm.

3.7 Servitorii Calm sunt responsabili să se asigure că orice date cu caracter personal furnizate Calm de catre aceștia, și despre acestia, sunt corecte și actualizate.

4. Evaluarea Riscului

Obiectiv: să se asigure că Calm este conștient de riscurile asociate cu procesarea anumitor tipuri de informații personale Calm are un proces de evaluare a nivelului de risc pentru persoanele asociate cu prelucrarea informațiilor lor personale. Evaluările vor fi, de asemenea, efectuate în legătură cu procesarea întreprinsa de alte organizații în numele Calm. Calm gestionează orice riscuri identificate prin evaluarea riscurilor pentru a reduce probabilitatea neconformității cu această politică.

În cazul în care un tip de prelucrare, în special folosind noile tehnologii și ținând cont de natura, sfera de aplicare, contextul și scopurile procesării poate duce la un risc ridicat pentru “ drepturile și libertățile“ persoanelor fizice, Calm trebuie să efectueze, înainte de prelucrare, o evaluare a impactului operațiunilor de prelucrare preconizate asupra protecției datelor cu caracter personal.

O singură evaluare se poate adresa unui set de operațiuni de prelucrare similare care prezintă riscuri similare ridicate.

În cazul în care, în urma unei evaluări a impactului privind protecția datelor, este clar că Calm este pe punctul de a începe prelucrarea informațiilor personale care ar putea provoca pagube și / sau suferință pentru persoanele vizate, decizia de a utiliza sau nu Calm trebuie să fie inaintata pentru revizuire către responsabilul cu protecția datelor. Responsabilul cu protecția datelor trebuie, dacă există preocupări semnificative, fie cu privire la potențialele daune sau suferințe, fie la cantitatea de date în cauză, va inainta problema către consiliul de administrație al Fundației Calm sau consiliul de supraveghere al Fundației Calm.

Controale corespunzătoare vor fi selectate și aplicate pentru a reduce nivelul de risc asociat cu procesarea datelor individuale la un nivel acceptabil, prin referire la criteriile de acceptare a riscului documentate de Calm și cerințele GDPR.

5. Principiile de protectie a datelor

Toate prelucrările de date cu caracter personal trebuie făcute în conformitate cu următoarele principii de protecție a datelor din Regulament, iar politicile și procedurile Calm sunt concepute pentru a asigura respectarea acestora.

5.1 Datele cu caracter personal trebuie prelucrate în mod legal, corect și transparent.

Controlorul,aplicatia CALM, vor avea transparență șilucra conform unor politici usor accesibile referitoare la prelucrarea datelor cu caracter personal și exercitarea „drepturilor și libertăților” persoanelor fizice, dacă este cazul. Informațiile trebuie comunicate persoanei vizate într-o formă inteligibilă folosind un limbaj clar.


Informațiile specifice care trebuie furnizate persoanei vizate trebuie să includa cel puțin:

5.1.1 identitatea și datele de contact ale controlorului și, dacă este cazul, ale reprezentantului controlorului;

5.1.2 scopurile procesării pentru care sunt destinate datele cu caracter personal, precum și baza legală a prelucrării;

5.1.3 perioada pentru care datele personale vor fi stocate;

5.1.5 existența oricăror drepturi ale studentului

5.1.6 categoriile de date personale în cauză;

5.1.7 destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

Prelucrarea datelor cu caracter personal „în afara site-ului” prezintă un risc potențial mai mare de pierdere, furt sau deteriorare a datelor cu caracter personal. Servitorii trebuie să fie autorizati în mod special pentru procesarea datelor în afara site-ului, să fie conștienți de procedura pentru cazul de pierdere a datelor și să o aplice atunci când este nevoie.

8. Divulgarea datelor

Calm trebuie să se asigure că datele cu caracter personal nu sunt dezvăluite unor terți neautorizați, care includ membrii familiei, prietenii, organele guvernamentale și, în anumite circumstanțe, poliția. Toti servitorii trebuie să fie prudenti atunci când li se solicită să dezvăluie date personale deținute despre o altă persoană către o terță parte și li se va cere să participe la o pregătire specifică care să le permită să faca fata în mod eficient in astfel de situatii. Este important să aveti in minte dacă divulgarea informațiilor este sau nu relevantă pentru desfășurarea cursurilor sau pentru respectarea obligațiilor legale (naționale). Toate cererile de furnizare a datelor din unul dintre aceste motive trebuie să fie susținute de documente adecvate, iar toate aceste dezvăluiri trebuie să fie autorizate în mod specific de persoana de contact pentru confidențialitate și DPO (responsabilul cu protectia datelor).

9. Bresa in procedura de lucru cu datele

Calm a integrat o procedură de încălcare a datelor. Orice încălcare trebuie raportată la DPO (responsabilului cu protectia datelor) în concordanță cu politica aprobată.

10. Data intrarii in vigoare

Această politică de confidențialitate este în vigoare începând cu 26 mai 2018. Calm își rezervă dreptul de a revizui și/sau a redefini politica. Toți utilizatorii Calm sunt sub incidenta acestei politici. Aceasta include Consiliul Calm, consiliul de supraveghere, Calm trust, DPO, trusturi și servitorii care utilizează Calm și țări terțe și părți, atât timp cât obligațiile lor sunt menționate în această politică.

11. Comunicare

Politica va fi, de asemenea, comunicată studenților și servitorilor care se inscriu la cursuri într-un mod inteligibil și cuprinzător. O copie a acestei politici este disponibilă pentru toți utilizatorii Calm la cerere și poate fi găsită și pe pagina web.