1. Introducere
1.1. Premise
Când folosiți acest website, ne încredințați informațiile dumneavoastră. Scopul acestei Politici de confidențialitate este să vă explice ce date culegem, de ce le culegem și ce facem cu ele.
Aceste informatii sunt importante. Sperăm că le veti citi cu atenție.
Prin această politică, ASOCIAȚIA FRAGILE SOCIETY își ia angajamentul de a respecta confidențialitatea datelor cu caracter personal oricărui utilizator – persoană fizică, care accesează acest website, conform prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), publicat în Jurnalul Oficial al Uniunii Europene nr. L 119/1 din 04.05.2016 (denumit în continuare GDPR), dispoziții coroborate cu cele ale celorlalte acte aplicabile protecției datelor cu caracter personal (Legea nr. 102/2005, modificată și completată, Legea nr. 190/2018, Legea nr. 506/2004, Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016, Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002).
În măsura în care utilizatorilor li se va solicita furnizarea oricărei informații privind datele proprii cu caracter personal, aceștia o vor face în mod voluntar.
Asociația ASOCIAȚIA FRAGILE SOCIETY nu este răspunzătoare de datele cu caracter personal primite şi nesolicitate.
Potrivit art. 4 GDPR „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
1.2. Detalii operator
ASOCIAȚIA FRAGILE SOCIETY are sediul social în strada Voroneț, Nr. 18, Bl. A22, Sc. 2, Ap. 27, Sector 3, București, cod de inregistrare fiscală nr. 44848500, având contul nr. RO12INGB0000999911938000 deschis la ING BANK. ASOCIAȚIA FRAGILE SOCIETY va fi denumită în continuare cu termenul “Operatorul” în înţelesul definiţiei din GDPR menţionată mai sus.
Definiții ale termenilor și ale principalelor noțiuni aplicabile
2.1. GDPR se referă în special la prelucrarea datelor cu caracter personal de către operatori.
2.2. Termeni principali, definiți de art. 4 GDPR:
2.2.1. „Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
2.2.2. „Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
2.2.3. „Consimţământ al persoanei vizate” înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
2.2.4. „Încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau la accesul neautorizat la acestea.
3. Principiile și scopul prelucrării
Prelucrarea tuturor datelor cu caracter personal trebuie aliniată la principiile definite în regulament. Pentru punerea în aplicare a GDPR, este important să fie înțelese principiile care sunt enunțate în articolul 5 din GDPR. Deoarece aceste principii formează baza cerințelor GDPR, acestea trebuie aduse la cunoștință și înțelese de membrii, voluntarii și colaboratorii Operatorului.
- Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent (“legalitate, echitate și transparență”). Operatorul nu va efectua prelucrări care nu sunt legitime. De asemenea, acesta va da dovadă de transparență în ceea ce privește prelucrarea datelor cu caracter personal și va informa persoana vizată în mod deschis și transparent.
- Datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri (“limitări legate de scop”). Prelucrarea datelor cu caracter personal trebuie să se limiteze la scopul legitim pentru care au fost colectate inițial de la persoana vizată. Este interzisă prelucrarea datelor cu caracter personal în afara scopului legitim pentru care au fost colectate.
- Datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (“reducerea la minimum a datelor”). La colectarea datelor cu caracter personal pot fi solicitate numai datele personale ce sunt necesare pentru îndeplinirea scopului pentru care s-a făcut colectarea.
- Datele cu caracter personal sunt exacte și, în cazul în care se impune, urmează a fi actualizate. Operatorul ia măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârzieri nejustificate (“exactitate”).
- Datele cu caracter personal sunt păstrate într-o formă care permite identificarea persoanelor vizate, pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele (“limitări legale de stocare”). Operatorul va stabili perioada de păstrare pentru fiecare set de date cu caracter personal. După expirarea termenului de stocare, datele vor fi șterse.
- Datele cu caracter personal sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal prin luarea de măsuri tehnice sau organizatorice corespunzătoare (“integritate și confidențialitate”).
- Operatorul este responsabil de respectarea principiilor de mai sus și poate dovedi îndeplinirea acestei obligații (“responsabilitatea”).
Datele cu caracter personal vor fi prelucrate doar în cazul existenței unuia din temeiurile legale prezentate în art. 6 alin. (1) din GDPR.
Aceste temeiuri care stabilesc legalitatea prelucrării sunt:
- Consimțământul persoanei vizate.
- Prelucrarea necesară pentru încheierea sau executarea unui contract.
- Prelucrarea necesară pentru îndeplinirea unei obligații legale.
- Prelucrarea necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice.
- Prelucrarea necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul.
- Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.
Alegerea temeiului sub care se face prelucrarea trebuie să fie corectă înainte de a începe colectarea prelucrării.
Acest website folosește sistemul Google Analytics, care reprezintă un serviciu de analiză a traficului web furnizat de Google Inc (în continuare “Google”).
Informațiile generate de cookie-uri în urma accesării acestui website sunt transmise către Google și sunt stocate în serverele și sistemele IT ale Google care pot fi situate în UE și în afara UE, inclusiv din SUA. Google utilizează aceste informații pentru a urmări vizitatorii acestui website, pentru a examina utilizarea lui, pentru a realiza sinteze legate de vizitarea site-ului pentru administratorii site-ului și pentru a oferi alte servicii referitoare la activitățile site-ului și la utilizarea internetului. Totodată, Google are posibilitatea să transmită aceste informații unor terțe persoane dacă acest lucru este cerut de legislația în vigoare aplicabilă în speță sau dacă aceste terțe persoane procesează informațiile menționate mai sus în numele Google. Prin utilizarea acestui website, vizitatorii sunt de acord cu prelucrarea datelor lor de navigare de către Google pentru îndeplinirea obiectivelor de mai sus și prin folosirea mijloacelor amintite anterior.
Pentru detalii suplimentare legate de prelucrarea datelor cu caracter personal de către Google Analytics, persoanele interesate pot accesa pagina de confidențialitate Google disponibilă la adresa web: https://support.google.com/analytics/topic/2919631?hl=ro&ref_topic=1008008 .
Pentru a împiedica Google să prelucreze module cookie rezultate în urma accesării acestui website, persoanele interesate pot descărca și instala plug-in-ul Google ce este disponibil la adresa web: https://tools.google.com/dlpage/gaoptout .
4. Angajamentul nostru fată de confidentialitate
4.1. Politica noastră privind protecția și securitatea datelor personale este de a prelucra doar datele cu caracter personal care ne sunt necesare în desfășurarea activității, care implică, printre altele, administrarea în cele mai bune condiții a acestui website, și de a solicita persoanelor vizate să ne comunice doar acele date cu caracter personal strict necesare îndeplinirii acestor scopuri.
4.2. Depunem eforturi pentru a proteja acest website, serviciile oferite prin intermediul acestuia, precum şi datele cu caracter personal ale utilizatorilor care sunt colectate prin intermediul acestui website, împotriva accesului neautorizat sau a modificării, dezvăluirii ori distrugerii neautorizate a informațiilor pe care le deține.
4.3. Nu vom divulga/vinde niciodată unor terți neautorizați informații confidențiale și ne vom asigura prin mijloacele care ne stau la dispoziție că aceste informații sunt în siguranță.
4.4. Ori de câte ori vom colecta date cu caracter personal, scopul colectării îl constituie informări care privesc proiectele noastre, ale colaboratorilor, beneficiarilor și organizațiilor beneficiare ale proiectelor noastre, crearea de pagini de strângere de fonduri sau formulare de donație, efectuarea donațiilor online și offline și statistici cu privire la utilizarea acestui website.
4.5. Vom lua toate măsurile necesare protejării securității informațiilor furnizate în mod voluntar de către utilizatori și nu vom comunica respectivele informații niciunei alte entități, persoană fizică sau juridică, cu excepția situațiilor în care dezvăluirea este permisă/impusă de către legislația aplicabilă.
4.6. Vă aducem la cunoștință că orice persoană vizată, ale cărui date cu caracter personal sunt colectate ca urmare a accesării acestui website, are, potrivit art. 12 din GDPR, următoarele drepturi:
Dreptul la informare
Acest drept oferă persoanei vizate posibilitatea de a solicita Operatorului informații privind datele cu caracter personal pe care aceasta le prelucrează și le colectează în legătură cu persoana vizată, precum și scopul acelei prelucrări/colectări. De exemplu, un client poate solicita lista împuterniciților către care sunt transferate aceste date cu caracter personal.
Dreptul de acces
Acest drept oferă persoanei vizate posibilitatea de a avea acces la datele sale personale care sunt procesate de către operator. Această solicitare oferă persoanelor vizate dreptul de a vedea sau vizualiza propriile date cu caracter personal, precum și de a solicita copii ale datelor cu caracter personal.
Astfel, dacă doriți să obțineți o copie a informațiilor cu caracter personal pe care le deținem despre dvs., vă rugăm să ne transmiteți o cerere scrisă, datată și semnată prin oricare dintre modalitățile de mai jos:
- fie poștă/curier, la adresa de corespondență a Operatorului din București, strada Voroneț, Nr. 18, Bl. A22, Sc. 2, Ap. 27, Sector 3
- fie prin e-mail la adresa: asociatiafragilesociety@gmail.com.
Înainte de a răspunde la solicitarea dvs., vă putem solicita să ne confirmați identitatea și să furnizați detalii suplimentare despre solicitarea dvs. Vă vom răspunde cât mai curând posibil și, în orice caz, în termenele impuse de lege.
Dreptul la rectificare
Acest drept oferă persoanei vizate posibilitatea de a solicita modificări ale datelor sale personale, în cazul în care persoana vizată consideră că aceste date cu caracter personal nu sunt actualizate sau exacte.
Dreptul de a retrage consimțământul
Acest drept oferă persoanei vizate posibilitatea de a retrage un acord acordat anterior pentru prelucrarea datelor sale cu caracter personal într-un anumit scop. Această situație este aplicabilă atunci când prelucrarea se bazează pe una dintre următoarele dispoziții ale GDPR:
- articolul 6 alineatul (1) litera (a): ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”;
- articolul 9 alineatul (2) litera (a): ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR.
Nici una dintre aceste situații nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Cu alte cuvinte, prelucrările anterioare modificării sau, după caz, retragerii consimțământului rămân legale.
Vă puteți modifica sau retrage consimțământul oricând prin transmiterea către Operator a unei cereri scrise, datate și semnate fie la adresa de corespondență a acestuia din București, strada Voroneț, Nr. 18, Bl. A22, Sc. 2, Ap. 27, Sector 3, fie prin e-mail la adresa: asociatiafragilesociety@gmail.com. După primirea unei cereri în acest sens, Operatorul va înceta prelucrarea respectivă, cu excepția situațiilor în care există un motiv legal sau un interes legitim al Operatorului pentru a nu face acest lucru.
Dreptul la opoziție
Acest drept oferă persoanei vizate posibilitatea de a se opune unei prelucrări inclusiv prelucrării automatizate și a profilării.
Dreptul la ștergerea datelor („dreptul de a fi uitat”)
Acest drept oferă persoanei vizate posibilitatea de a cere ștergerea datelor sale cu caracter personal. Operatorul este obligat să dea curs cererii fără întârzieri nejustificate în maxim 30 zile de la data cererii. Dacă există un temei legal dat de legislația locală sau a Uniunii, persoana vizată va fi informată de acest lucru și se vor păstra doar acele date care sunt sub incidența acestor legi.
Dreptul la portabilitatea datelor
Acest drept oferă persoanei vizate posibilitatea de a cere transferul datelor sale cu caracter personal către un alt operator.
Dreptul de a nu fi supus unei decizii automate
Acest drept oferă persoanei vizate posibilitatea să se opună unei prelucrări care poate duce la luarea de decizii automate.
Dreptul de a depune o plângere la autoritatea națională competentă în materia protecției datelor cu caracter personal (ANSPDCP)
Orice plângere a persoanelor vizate privind încălcarea GDPR va fi documentată, înregistrată de către departamentul Relații Clienți în fișierul de evidență a cererilor/plângerilor GDPR și va fi informată conducerea Operatorului. Comunicarea soluționării cererii/plângerii persoanei vizate se va face prin utilizarea adresei de e-mail a Operatorului (asociatiafragilesociety@gmail.com). În cazul în care persoana vizată solicită alt mijloc de comunicare (nu prin e-mail) atunci se va agrea cu aceasta o formă alternativă de comunicare și de transmitere a răspunsului Operatorului la petiția persoanei vizate.
Controlul plângerilor și a cererilor persoanelor vizate va fi efectuat lunar de către responsabilul Operatorului cu controlul intern. Verificarea va consta în analizarea cererilor/plângerilor și verificarea soluționării lor împreună cu persoanele implicate în acest proces. Termenul de soluționare a plângerilor și a cererilor persoanelor vizate este de maximum 20 zile de la data înregistrării acestor petiții.
Datele de contact ale autorității naționale competente în materia protecției datelor cu caracter personal sunt următoarele: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, B-dul General Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336; telefon: 031/8059211; fax: 031/8059602; e-mail: anspdcp@dataprotection.ro; website: https://www.dataprotection.ro/.
5. Informaţiile pe care le colectăm
5.1. Colectăm informații pentru a oferi servicii mai bune tuturor utilizatorilor noștri.
5.2. Acest website colectează date cu caracter personal prin următoarele modalități:
Direct de la dumneavostră – prin completarea de către dvs. de informații în formularele de pe website (formular de comentarii, de contact, de înscriere la newsletter, de creare de pagina de fundraising, de donație online etc.)
Informații pe care le obținem automat prin utilizarea acestui website, respectiv prin metode automate de detectare a dispozitivului sau conexiunii folosit pentru accesarea acestora:
Informatii despre dispozitiv
Aceste informații includ de exemplu adresa dumneavoastră, IP, tipul și versiunea browser-ului, tipurile și versiunile modulelor plug-in ale browser-ului, sistemul și platforma de operare.
Informaţii de jurnal
Când utilizați serviciile noastre, colectăm și stocăm automat anumite informații în jurnalele de pe server.
Informaţii despre locaţie
Folosim diverse tehnologii pentru a stabili locația, inclusiv adresa IP, semnalul GPS transmis prin intermediul browserului sau alți senzori.
Cookie-urile și tehnologiile similare
Noi și partenerii noștri folosim diverse tehnologii pentru a culege și a stoca informații când accesați un serviciu, iar aici pot fi incluse utilizarea cookie-urilor și a tehnologiilor similare pentru a vă identifica browserul sau dispozitivul.
5.3. Datele cu caracter personal prelucrate în urma accesării de către persoana vizată a acestui website sunt următoarele:
- numele și prenumele persoanei vizate, adresă de e-mail, numărul de telefon și, în anumite cazuri precum crearea de pagini de fundraising – data nașterii și fotografii;
- adresa IP;
- durata vizitei online;
- paginile vizitate;
- timpul petrecut pe fiecare pagină;
- interogările de căutare;
- data și ora solicitării persoanei vizate;
- detaliile de acces (URL utilizat pentru accesarea website-ului);
- tipul browser-ului utilizat;
- limba acestuia;
- tipul de sistem de operare utilizat;
- versiunea de Flash și suport JavaScript utilizate;
- rezoluția ecranului;
- capacitatea de prelucrare a culorilor;
- localizarea rețelei de pe care se accesează acest website(în cazul monitorizării traficului pe acest website, precum și în situația prelucrării modului de utilizare de fișiere tip cookie strict necesare, precum și de fișiere tip funcționale și marketing).
5.4 Pentru efectuarea unor donații prin instrumentele de fundraising puse la dispoziție de Asociație este necesară completarea unor câmpuri cu următoarele date personale:
- Nume, prenume
- adresa de email
- Suma donată
5.5. În cazurile menționate anterior, Asociația, în calitate de operator de date cu caracter personal, își asumă respectarea inclusiv a următoarelor îndatoriri, dar fără a se limita la:
5.5.1 Asigurarea capacității de a respecta drepturile persoanelor vizate, respectiv, dreptul de acces al persoanei vizate la datele care se colectează despre aceasta, dreptul la rectificare, dreptul de ștergere a datelor (dreptul de a fi uitat), dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție și dreptul la petiționare;
5.5.2 Informarea în caz de breșă de securitate a datelor tuturor destinatarilor relevanți, într-un interval de 72 ore de la luarea la cunoștință a producerii evenimentului;
5.5.3 Îndeplinirea tuturor îndatoririlor obligatorii privind documentarea conformării cu Regulamentul UE 679/2016 al Parlamentului European și al Consiliului.
5.6. Asociația va prelucra datele cu caracter personal ale angajaților proprii, exclusiv în limitele executării Contractului Individual de Muncă și, după caz, a Contractului Colectiv de Muncă la nivel de unitate, precum și în limitele prevederilor Regulamentului de ordine interioară valabil la nivelul Asociației. Orice prelucrare suplimentară sau în alt scop decât cel al executării Contractului face obiectul unui acord separat de prelucrare a datelor.
5.11. Politica Asociației privind protecția și securitatea datelor personale ale propriilor angajați este de a colecta numai datele personale necesare în relațiile contractuale de muncă cu aceștia. În acest sens, Asociația solicită angajaților proprii să-i comunice date cu caracter personal numai acolo unde este strict necesar acestor scopuri. Datele personale pe care Asociația le prelucrează cu privire la angajații proprii sunt în principal informațiile pe care aceștia le furnizează cu ocazia angajării, completate ulterior cu informații generate de executarea Contractului Individual de Muncă și, după caz, a Contractului Colectiv de Muncă la nivel de unitate, precum și în limitele prevederilor Regulamentului de ordine interioară valabil la nivelul Asociației.
5.12. Datele cu caracter personal menționate mai sus pot fi puse la dispoziție sau transmise către terțe părți, respectiv: autorități și instituții publice centrale și locale, auditori sau instituții / organizații de control în ceea ce privește activitățile sau activele Asociației sau altor entități în scopul îndeplinirii unor cerințe legale sau pentru protejarea drepturilor și intereselor legitime ale Asociației sau a activelor acesteia.
5.13. Angajații Asociației au obligația să prelucreze, cu respectarea prevederilor Regulamentului (UE) nr. 2016/679 și ale legislației naționale incidente, datele cu caracter personal pe care le obține în exercitarea atribuțiilor de serviciu.
5.14. Angajaților Asociației le este interzis să furnizeze unor terțe persoane datele cu caracter personal de care ia cunoștință în exercitarea atribuțiilor de muncă / de serviciu, în limitele executării contractului individual de muncă și, după caz, a contractului colectiv de muncă la nivel de entitate, cu excepția cazului în care furnizarea acestor date constituie o obligație stabilită de legislația în vigoare.
5.15. Având în vedere prevederile exprese ale GDPR în ce privește importanța respectării procedurilor de prelucrare a datelor cu caracter personal, încălcarea de către orice angajat al Asociației a obligației de respectare a regulilor privind protecția datelor constituie o abatere disciplinară gravă, care poate avea drept consecință cea mai aspră sancțiune disciplinară încă de la prima abatere de acest fel.
6. Cum utilizăm informaţiile pe care le colectăm
6.1. Folosim informațiile pe care le culegem din toate serviciile noastre pentru a oferi, a administra, a proteja și a îmbunătăți serviciile, pentru a dezvolta altele noi și pentru a proteja acest website, administratorii și utilizatorii acestuia. De asemenea, folosim aceste informații pentru a vă oferi conținut personalizat, cum ar fi rezultate ale căutării și anunțuri mai relevante.
6.2. Atunci când legea o permite, este posibil să combinăm aceste informații pe care le primim din alte surse, inclusiv de la rețelele de socializare, cu informațiile pe care ni le furnizați dvs. și informațiile pe care le colectăm noi despre dvs., inclusiv informațiile de la modulele cookie.
6.3. Putem folosi aceste informații și putem combina informațiile pentru a afla mai multe despre preferințele dvs. în calitate de client, pentru a vă îmbunătăți experiența de utilizare pe acest website și pentru a vă furniza informații, conținut și oferte adaptate nevoilor dvs.
În completare cu situațiile de mai sus, e posibil să mai folosim informațiile dumneavoastră în următoarele situații:
- Să răspundem întrebărilor și cerințelor dumneavoastră;
- Pentru a procesa tranzacțiile legate de donații online;
- Pentru a fi în conformitate cu cerințele legale pentru operarea donațiilor online;
- Pentru a trimite anunțuri referitoare la situații tehnice;
- Pentru a detecta, investiga și preveni activități care ar putea contravine politicilor noastre sau care au un caracter ilicit.
7. Informaţiile pe care le distribuim
Datele personale operate de către noi nu vor fi trimise altor părți în afara organizației noastre cu excepția situațiilor de mai jos:
7.1. Cu consimțământul dvs.
Vom distribui informații cu caracter personal către companii, organizații sau persoane din afara organizației noastre atunci când avem consimțământul dvs. în acest sens sau atunci când asociația noastră are o obligație legală în acest sens.
7.2. Pentru prestarea servicilor de procesare de plăți online
După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. unor furnizori sau parteneri pentru a putea să vă oferim serviciile pentru care ați optat. Acestea pot include următoarele categorii de destinatari:
- furnizorilor de servicii de curierat;
- furnizorilor de servicii de plată/bancare (ex: procesatorul de plăți online).
Terții către care furnizam datele dumneavoastră cu caracter personal își asumă întreaga responsabilitate pentru utilizarea acestora în conformitate cu reglementările legale în vigoare.
7.3. Din motive legale
În cazul în care considerăm cu bună-credință că accesarea, utilizarea, păstrarea sau dezvăluirea informațiilor respective sunt necesare în mod rezonabil pentru:
- respectarea legii aplicabile, a reglementărilor, a unei proceduri legale sau solicitări guvernamentale executorii;
- punerea în aplicare a Termenilor și condițiilor în vigoare, inclusiv investigarea posibilelor încălcări ale acestora;
- detectarea, prevenirea sau combaterea în alt mod a fraudei, a problemelor de securitate sau de ordin tehnic.
8. Securitatea informațiilor
8.1. Depunem eforturi pentru a proteja acest website, serviciile și utilizatorii noștri împotriva accesului neautorizat sau a modificării, dezvăluirii ori distrugerii neautorizate a informațiilor pe care le deținem.
8.2. Am implementat proceduri fizice, administrative și tehnice adecvate, care sunt concepute în mod rezonabil pentru a proteja și asigura informațiile colectate online. Procedurile de siguranță utilizate în timpul colectării, transmisiei și stocării informațiilor de identificare personală includ criptarea datelor, firewall-uri, utilizarea datelor și limitarea accesului și controlul accesului fizic.
8.3. Cu toate acestea, în ciuda eforturilor noastre diligente, nicio metodă comercială de transfer de informații prin Internet sau de stocare electronică a datelor nu este garantată 100% și nu putem garanta astfel de securitate absolută.
9. Servicii și link-uri terțe părți
Pentru a oferi serviciile noastre folosim servicii oferite de terțe părți. Acestea includ:
Analiză și monitorizare trafic
Aplicațiile sunt folosite pentru monitorizarea și analiza comportamentului utilizatorilor pe website. Informația este folosită pentru îmbunătățirea serviciilor. Aceste servicii nu au acces la numele dumneavoastră sau alte informații personale. În acest scop folosim: Google Analytics.
Procesare de plăți online
Pentru utilizatorii care doresc să susțină Operatorul prin donații online folosim integrare cu procesatorul de plăți onlineStripe. Pe website-ul www.stripe.con puteți consulta Politica lor de confidențialitate.
Aplicații de newsletter
Pentru utilizatorii care au optat pentru primirea de informări de tip newsletter folosim servicii dedicate:
- Serviciul MailChimp. Pentru informatii suplimentare puteti consulta și Politica de confidentialitate a MailChimp.com – http://mailchimp.com/legal/privacy/
10. Păstrarea datelor cu caracter personal prelucrate
10.1. Datele cu caracter personal sunt păstrate atâta timp cât scopul pentru care au fost colectate este valid sau atât cât este impus de legislația în vigoare.
10.2. Operatorul stabilește un termen în care datele vor fi păstrate după expirarea scopului pentru care au fost colectate pentru a putea răspunde eventualelor plângeri ale persoanelor vizate.
10.3. În cazul în care persoana vizată solicită ștergerea datelor cu caracter personal care îi aparțin, cererea va fi înregistrată de îndată. În procesul de soluționare se va verifica existența cerințelor legale de menținere a acestor date. În cazul în care acestea există, se vor menține doar acele date care sunt necesare, sens în care va fi informată persoana vizată de acest lucru.
10.4. În informare se vor menționa perioada de păstrare conform prevederilor legale, precum și dreptul persoanei vizate de a face plângere la autoritatea de supraveghere în cazul în care contestă acest lucru. În cazul în care nu există o cerință legală datele vor fi șterse iar persoana vizată va fi informată de acest lucru.
10.5. Cererile de ștergere a datelor cu caracter personal se vor soluționa în maxim 30 de zile.
10.6. La cererea persoanelor vizate datele lor cu caracter personal pot fi transferate către un alt operator în cel mai scurt timp (nu mai mult de 30 zile) și vor fi șterse în cazul în care nu există un temei legal pentru menținerea lor.
Link-uri utile
Informații utile cu privire la implementarea GDPR, precum și la drepturile persoanei vizate ale cărei date personale sunt prelucrate de Operator pot fi obținute prin accesarea următoarelor website-uri:
- https://ec.europa.eu/info/law/law-topic/data-protection.ro (website-ul Comisiei Europene)
- https://dataprotection.ro (website-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal)
- https://anpc.ro/ (website-ul Autorității Naționale pentru Protecția Consumatorilor).
Pentru orice alte informații referitoare la prelucrarea datelor cu caracter personal, orice persoană vizată ne poate transmite un e-mail la adresa: asociatiafragilesociety@gmail.com
Ultima actualizare: 12 octombrie 2022