Sărbătorim 10 ani de impact în comunitate! Impactul nostru colectiv devine mai puternic cu ajutorul tău.    Doneaza acum!

Protecția datelor

Cuprins:

1. Introducere

1.1 Premise

Când folosiți acest website, ne încredințați informațiile dumneavoastră. Scopul acestei Politici de confidențialitate este să vă explice ce date culegem, de ce le culegem și ce facem cu ele.

Aceste informatii sunt importante. Sperăm că le veti citi cu atentie.

Prin această politică, ASOCIAȚIA ONEKIND își ia angajamentul de a respecta, în calitate de operator de date cu caracter personal, confidențialitatea datelor cu caracter personal oricărui utilizator – persoană fizică, care accesează acest website , conform prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), publicat în Jurnalul Oficial al Uniunii Europene nr. L 119/1 din 04.05.2016 (denumit în continuare GDPR), dispoziții coroborate cu cele ale celorlalte acte aplicabile protecției datelor cu caracter personal (Legea nr. 102/2005, modificată și completată, Legea nr. 190/2018, Legea nr. 506/2004, Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016, Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002).

În măsura în care utilizatorilor li se va solicita furnizarea oricărei informații privind datele proprii cu caracter personal, aceștia o vor face în mod voluntar.

Asociația ONEKIND, în calitate de operator de date cu caracter personal, nu este răspunzătoare de datele cu caracter personal primite şi nesolicitate.

Potrivit art. 4 GDPR „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

1.2. Detalii operator

ASOCIAȚIA ONEKIND are sediul în București, strada caporal Ivan Anghelache nr. 6, Bloc M26, scara 1, ap. 3, camera 2, sector 5, având CUI 30756627 și cont deschis la ING Bank, IBAN: RO76 INGB 0000 9999 0336 4764.

Asociația ONEKIND va fi denumită în continuare cu termenul “Operatorul” în înţelesul definiţiei din GDPR menţionată mai sus.

2. Definiții ale termenilor și ale principalelor noțiuni aplicabile

2.1. GDPR se referă în special la prelucrarea datelor cu caracter personal de către operatori.

2.2. Termeni principali, definiți de art. 4 GDPR:

2.2.1. „Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

2.2.2. „Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

2.2.3. „Consimţământ al persoanei vizate” înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

2.2.4. „Încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau la accesul neautorizat la acestea.

3. Principiile și scopul prelucrării

Prelucrarea tuturor datelor cu caracter personal trebuie aliniată la principiile definite în regulament. Pentru punerea în aplicare a GDPR, este important să fie înțelese principiile care sunt enunțate în articolul 5 din GDPR. Deoarece aceste principii formează baza cerințelor GDPR, acestea trebuie aduse la cunoștință și înțelese de membrii, voluntarii și colaboratorii Operatorului.

1. Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent ("legalitate, echitate și transparență"). Operatorul nu va efectua prelucrări care nu sunt legitime. De asemenea, acesta va da dovadă de transparență în ceea ce privește prelucrarea datelor cu caracter personal și va informa persoana vizată în mod deschis și transparent.

2. Datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri ("limitări legate de scop"). Prelucrarea datelor cu caracter personal trebuie să se limiteze la scopul legitim pentru care au fost colectate inițial de la persoana vizată. Este interzisă prelucrarea datelor cu caracter personal în afara scopului legitim pentru care au fost colectate.

3. Datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate ("reducerea la minimum a datelor"). La colectarea datelor cu caracter personal pot fi solicitate numai datele personale ce sunt necesare pentru îndeplinirea scopului pentru care s-a făcut colectarea.

4. Datele cu caracter personal sunt exacte și, în cazul în care se impune, urmează a fi actualizate. Operatorul ia măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârzieri nejustificate ("exactitate").

5. Datele cu caracter personal sunt păstrate într-o formă care permite identificarea persoanelor vizate, pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele ("limitări legale de stocare"). Operatorul va stabili perioada de păstrare pentru fiecare set de date cu caracter personal. După expirarea termenului de stocare, datele vor fi șterse.

6. Datele cu caracter personal sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate și confidențialitate").

7. Operatorul este responsabil de respectarea principiilor de mai sus și poate dovedi îndeplinirea acestei obligații ("responsabilitatea").

Datele cu caracter personal vor fi prelucrate doar în cazul existenței unuia din temeiurile legale prezentate în art. 6 alin. (1) din GDPR.

Aceste temeiuri care stabilesc legalitatea prelucrării sunt:

  1. Consimțământul persoanei vizate.
  2. Prelucrarea necesară pentru încheierea sau executarea unui contract.
  3. Prelucrarea necesară pentru îndeplinirea unei obligații legale.
  4. Prelucrarea necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice.
  5. Prelucrarea necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul.
  6. Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Alegerea temeiului sub care se face prelucrarea trebuie să fie corectă înainte de a începe colectarea prelucrării.

Acest website folosește sistemul Google Analytics, care reprezintă un serviciu de analiză a traficului web furnizat de Google Inc (în continuare "Google").

Informațiile generate de cookie-uri în urma accesării acestui website sunt transmise către Google și sunt stocate în serverele și sistemele IT ale Google care pot fi situate în UE și în afara UE, inclusiv din SUA. Google utilizează aceste informații pentru a urmări vizitatorii acestui website, pentru a examina utilizarea lui, pentru a realiza sinteze legate de vizitarea site-ului pentru administratorii site-ului și pentru a oferi alte servicii referitoare la activitățile site-ului și la utilizarea internetului. Totodată, Google are posibilitatea să transmită aceste informații unor terțe persoane dacă acest lucru este cerut de legislația în vigoare aplicabilă în speță sau dacă aceste terțe persoane procesează informațiile menționate mai sus în numele Google. Prin utilizarea acestui website, vizitatorii sunt de acord cu prelucrarea datelor lor de navigare de către Google pentru îndeplinirea obiectivelor de mai sus și prin folosirea mijloacelor amintite anterior.

Pentru detalii suplimentare legate de prelucrarea datelor cu caracter personal de către Google Analytics, persoanele interesate pot accesa pagina de confidențialitate Google disponibilă la adresa web: https://support.google.com/analytics/topic/2919631?hl=ro&ref_topic=1008008 .

Pentru a împiedica Google să prelucreze module cookie rezultate în urma accesării acestui website, persoanele interesate pot descărca și instala plug-in-ul Google ce este disponibil la adresa web: https://tools.google.com/dlpage/gaoptout .

4. Angajamentul nostru fată de confidentialitate

4.1. Politica noastră privind protecția și securitatea datelor personale este de a prelucra doar datele cu caracter personal care ne sunt necesare în desfășurarea activității , ce implică, printre altele, administrarea în cele mai bune condiții a acestui website, și de a solicita persoanelor vizate să ne comunice doar acele date cu caracter personal strict necesare îndeplinirii acestor scopuri.

4.2. Depunem eforturi pentru a proteja acest website, serviciile oferite prin intermediul acestuia, precum şi datele cu caracter personal ale utilizatorilor care sunt colectate prin intermediul acestui website, împotriva accesului neautorizat sau a modificării, dezvăluirii ori distrugerii neautorizate a informațiilor pe care le deține.

4.3. Nu vom divulga/vinde niciodată unor terți neautorizați informații confidențiale și ne vom asigura prin mijloacele care ne stau la dispoziție că aceste informații sunt în siguranță.

4.4. Ori de câte ori vom colecta date cu caracter personal, scopul colectării îl constituie informări care privesc proiectele noastre, ale colaboratorilor, beneficiarilor și organizațiilor beneficiare ale proiectelor noastre, crearea de pagini de strângere de fonduri sau formulare de donație, efectuarea donațiilor online și offline și statistici cu privire la utilizarea acestui website.

4.5. Vom lua toate măsurile necesare protejării securității informațiilor furnizate în mod voluntar de către utilizatori și nu vom comunica respectivele informații niciunei alte entități, persoană fizică sau juridică, cu excepția situațiilor în care dezvăluirea este permisă/impusă de către legislația aplicabilă.

4.6. Vă aducem la cunoștință că orice persoană vizată, ale cărui date cu caracter personal sunt colectate ca urmare a accesării acestui website, are, potrivit art. 12 din GDPR, următoarele drepturi:

Dreptul la informare Acest drept oferă persoanei vizate posibilitatea de a solicita Operatorului informații privind datele cu caracter personal pe care aceasta le prelucrează și le colectează în legătură cu persoana vizată, precum și scopul acelei prelucrări/colectări. De exemplu, un client poate solicita lista împuterniciților către care sunt transferate aceste date cu caracter personal.

Dreptul de acces Acest drept oferă persoanei vizate posibilitatea de a avea acces la datele sale personale care sunt procesate de către operator. Această solicitare oferă persoanelor vizate dreptul de a vedea sau vizualiza propriile date cu caracter personal, precum și de a solicita copii ale datelor cu caracter personal.

Astfel, dacă doriți să obțineți o copie a informațiilor cu caracter personal pe care le deținem despre dvs., vă rugăm să ne transmiteți o cerere scrisă, datată și semnată prin oricare dintre modalitățile de mai jos:

  • fie poștă/curier, la adresa de corespondență a Operatorului din București, Cartier Hub, Centrul Comercial Drumul Taberelor, Str. Brașov 25, Mezanin, Sector 6,
  • fie prin e-mail la adresa: [email protected].

Înainte de a răspunde la solicitarea dvs., vă putem solicita să ne confirmați identitatea și să furnizați detalii suplimentare despre solicitarea dvs. Vă vom răspunde cât mai curând posibil și, în orice caz, în termenele impuse de lege.

Dreptul la rectificare Acest drept oferă persoanei vizate posibilitatea de a solicita modificări ale datelor sale personale, în cazul în care persoana vizată consideră că aceste date cu caracter personal nu sunt actualizate sau exacte.

Dreptul de a retrage consimțământul Acest drept oferă persoanei vizate posibilitatea de a retrage un acord acordat anterior pentru prelucrarea datelor sale cu caracter personal într-un anumit scop. Această situație este aplicabilă atunci când prelucrarea se bazează pe una dintre următoarele dispoziții ale GDPR:

  • articolul 6 alineatul (1) litera (a): ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”;
  • articolul 9 alineatul (2) litera (a): ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR.

Nici una dintre aceste situații nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Cu alte cuvinte, prelucrările anterioare modificării sau, după caz, retragerii consimțământului rămân legale.

Vă puteți modifica sau retrage consimțământul oricând prin transmiterea către Operator a unei cereri scrise, datate și semnate fie la adresa de corespondență a acestuia din București, Cartier Hub, Centrul Comercial Drumul Taberelor, Str. Brașov 25, Mezanin, Sector 6, fie prin e-mail la adresa: [email protected]. După primirea unei cereri în acest sens, Operatorul va înceta prelucrarea respectivă, cu excepția situațiilor în care există un motiv legal sau un interes legitim al Operatorului pentru a nu face acest lucru.

Dreptul la opoziție Acest drept oferă persoanei vizate posibilitatea de a se opune unei prelucrări inclusiv prelucrării automatizate și a profilării.

Dreptul la ștergerea datelor („dreptul de a fi uitat”) Acest drept oferă persoanei vizate posibilitatea de a cere ștergerea datelor sale cu caracter personal. Operatorul este obligat să dea curs cererii fără întârzieri nejustificate în maxim 30 zile de la data cererii. Dacă există un temei legal dat de legislația locală sau a Uniunii, persoana vizată va fi informată de acest lucru și se vor păstra doar acele date care sunt sub incidența acestor legi.

Dreptul la portabilitatea datelor Acest drept oferă persoanei vizate posibilitatea de a cere transferul datelor sale cu caracter personal către un alt operator.

Dreptul de a nu fi supus unei decizii automate Acest drept oferă persoanei vizate posibilitatea să se opună unei prelucrări care poate duce la luarea de decizii automate.

Dreptul de a depune o plângere la autoritatea națională competentă în materia protecției datelor cu caracter personal (ANSPDCP) Orice plângere a persoanelor vizate privind încălcarea GDPR va fi documentată, înregistrată de către departamentul Relații Clienți în fișierul de evidență a cererilor/plângerilor GDPR și va fi informată conducerea Operatorului. Comunicarea soluționării cererii/plângerii persoanei vizate se va face prin utilizarea adresei de e-mail a Operatorului ([email protected]). În cazul în care persoana vizată solicită alt mijloc de comunicare (nu prin e-mail) atunci se va agrea cu aceasta o formă alternativă de comunicare și de transmitere a răspunsului Operatorului la petiția persoanei vizate.

Controlul plângerilor și a cererilor persoanelor vizate va fi efectuat lunar de către responsabilul Operatorului cu controlul intern. Verificarea va consta în analizarea cererilor/plângerilor și verificarea soluționării lor împreună cu persoanele implicate în acest proces. Termenul de soluționare a plângerilor și a cererilor persoanelor vizate este de maxim 20 zile de la data înregistrării acestor petiții.

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor personale ale dvs. sau doriți să vă exercitați drepturile legale în legătură cu datele dvs. pe care Operatorul le deține sau dacă aveți îngrijorări cu privire la modul în care tratăm orice problemă de confidențialitate, vă puteți adresa responsabilului cu prelucrarea datelor cu caracter personal, societatea DATA PROTECTION OFFICER SERVICES SRL, prin e-mail, la adresa: [email protected], sau prin poștă / curier, la sediul din Tîrgu Mureș, strada Târgului nr. 15, jud. Mureș.

Datele de contact ale autorității naționale competente în materia protecției datelor cu caracter personal sunt următoarele: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, B-dul General Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336; telefon: 031/8059211; fax: 031/8059602; e-mail: [email protected]; website: https://www.dataprotection.ro/.

5. Informaţiile pe care le colectăm

5.1. Colectăm informații pentru a oferi servicii mai bune tuturor utilizatorilor noștri.

5.2. Acest website colectează date cu caracter personal prin următoarele modalități:

  1. Direct de la dumneavostră

    prin completarea de către dvs. de informații în formularele de pe website (formular de comentarii, de contact, de înscriere la newsletter, de creare de pagina de fundraising, de donație online etc.)

  2. Informații pe care le obținem automat prin utilizarea acestui website

    respectiv prin metode automate de detectare a dispozitivului sau conexiunii folosit pentru accesarea acestora:

    Informatii despre dispozitiv

    Aceste informații includ de exemplu adresa dumneavoastră, IP, tipul și versiunea browser-ului, tipurile și versiunile modulelor plug-in ale browser-ului, sistemul și platforma de operare.

    Informaţii de jurnal

    Când utilizați serviciile noastre, colectăm și stocăm automat anumite informații în jurnalele de pe server.

    Informaţii despre locaţie

    Folosim diverse tehnologii pentru a stabili locația, inclusiv adresa IP, semnalul GPS transmis prin intermediul browserului sau alți senzori.

    Cookie-urile și tehnologiile similare

    Noi și partenerii noștri folosim diverse tehnologii pentru a culege și a stoca informații când accesați un serviciu, iar aici pot fi incluse utilizarea cookie-urilor și a tehnologiilor similare pentru a vă identifica browserul sau dispozitivul.

5.3. Datele cu caracter personal prelucrate în urma accesării de către persoana vizată a acestui website sunt următoarele:

  • numele și prenumele persoanei vizate, adresă de e-mail, numărul de telefon și, în anumite cazuri precum crearea de pagini de fundraising - data nașterii și fotografii;
  • adresa IP;
  • durata vizitei online;
  • paginile vizitate;
  • timpul petrecut pe fiecare pagină;
  • interogările de căutare;
  • data și ora solicitării persoanei vizate;
  • detaliile de acces (URL utilizat pentru accesarea website-ului);
  • tipul browser-ului utilizat;
  • limba acestuia;
  • tipul de sistem de operare utilizat;
  • versiunea de Flash și suport JavaScript utilizate;
  • rezoluția ecranului;
  • capacitatea de prelucrare a culorilor;
  • localizarea rețelei de pe care se accesează acest website(în cazul monitorizării traficului pe acest website, precum și în situația prelucrării modului de utilizare de fișiere tip cookie strict necesare, precum și de fișiere tip funcționale și marketing).

5.4. De asemenea, asociația noastră prelucrează date cu caracter personal ale persoanelor fizice care doresc să se implice în activități de fundraising prin deschiderea unei pagini personale de fundraising prin site-ul web galantom.ro și / sau prin microsite-urile de pe subdomeniile Galantom, ori ale persoanelor care doresc sa doneze prin instrumentele de donații online puse la dispoziție de Asociație.

5.5. Astfel, pentru crearea unei pagini personale de fundraising de către persoanele interesate, este necesară completarea, pe galantom.ro sau pe microsite-urile Galantom, a unor câmpuri cu următoarele date personale ce vor fi prelucrate de către Asociație în vederea creării efective a paginii:

  • Nume, prenume
  • Data nașterii
  • E-mail
  • Număr de telefon.

Pentru efectuarea unor donații prin instrumentele de fundraising puse la dispoziție de Asociație este necesară completarea unor câmpuri cu următoarele date personale:

  • Nume, prenume
  • adresa de email
  • Suma donată

5.7. Pentru crearea unor pagini de fundraising pe microsite-urile Galantom, Asociația va prelucra, pe lângă datele menționate anterior, și statutul de angajat al persoanei fizice în cauză, în ipoteza în care crearea unei pagini pe platforma menționată anterior este rezultatul unei colaborări între Asociație și angajatorul persoanei vizate.

5.8. În cazul în care o pagină de fundraising creată pe micorsite-urile Galantom este realizată de către un salariat al Asociației, normele acestei politici se coroborează, inclusiv în ce privește prelucrarea datelor cu caracter personal, cu dispozițiile contractului individual de muncă încheiat între Asociație și persoana vizată, precum și cu prevederile Regulamentului de ordine interioară valabil la nivelul Asociației.

5.9. În cazurile menționate anterior, Asociația, în calitate de operator de date cu caracter personal, își asumă respectarea inclusiv a următoarelor îndatoriri, dar fără a se limita la:

5.9.1 Asigurarea capacității de a respecta drepturile persoanelor vizate, respectiv, dreptul de acces al persoanei vizate la datele care se colectează despre aceasta, dreptul la rectificare, dreptul de ștergere a datelor (dreptul de a fi uitat), dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție și dreptul la petiționare;

5.9.2 Informarea în caz de breșă de securitate a datelor tuturor destinatarilor relevanți, într-un interval de 72 ore de la luarea la cunoștință a producerii evenimentului;

5.9.3 Îndeplinirea tuturor îndatoririlor obligatorii privind documentarea conformării cu Regulamentul UE 679/2016 al Parlamentului European și al Consiliului.

5.10. Asociația va prelucra datele cu caracter personal ale angajaților proprii, exclusiv în limitele executării Contractului Individual de Muncă și, după caz, a Contractului Colectiv de Muncă la nivel de unitate, precum și în limitele prevederilor Regulamentului de ordine interioară valabil la nivelul Asociației. Orice prelucrare suplimentară sau în alt scop decât cel al executării Contractului face obiectul unui acord separat de prelucrare a datelor.

5.11. Politica Asociației privind protecția și securitatea datelor personale ale propriilor angajați este de a colecta numai datele personale necesare în relațiile contractuale de muncă cu aceștia. În acest sens, Asociația solicită angajaților proprii să-i comunice date cu caracter personal numai acolo unde este strict necesar acestor scopuri. Datele personale pe care Asociația le prelucrează cu privire la angajații proprii sunt în principal informațiile pe care aceștia le furnizează cu ocazia angajării, completate ulterior cu informații generate de executarea Contractului Individual de Muncă și, după caz, a Contractului Colectiv de Muncă la nivel de unitate, precum și în limitele prevederilor Regulamentului de ordine interioară valabil la nivelul Asociației.

5.12. Datele cu caracter personal menționate mai sus pot fi puse la dispoziție sau transmise către terțe părți, respectiv: autorități și instituții publice centrale și locale, auditori sau instituții / organizații de control în ceea ce privește activitățile sau activele Asociației sau altor entități în scopul îndeplinirii unor cerințe legale sau pentru protejarea drepturilor și intereselor legitime ale Asociației sau a activelor acesteia.

5.13. Angajații Asociației au obligația să prelucreze, cu respectarea prevederilor Regulamentului (UE) nr. 2016/679 și ale legislației naționale incidente, datele cu caracter personal pe care le obține în exercitarea atribuțiilor de serviciu.

5.14. Angajaților Asociației le este interzis să furnizeze unor terțe persoane datele cu caracter personal de care ia cunoștință în exercitarea atribuțiilor de muncă / de serviciu, în limitele executării contractului individual de muncă și, după caz, a contractului colectiv de muncă la nivel de entitate, cu excepția cazului în care furnizarea acestor date constituie o obligație stabilită de legislația în vigoare.

5.15. Având în vedere prevederile exprese ale GDPR în ce privește importanța respectării procedurilor de prelucrare a datelor cu caracter personal, încălcarea de către orice angajat al Asociației a obligației de respectare a regulilor privind protecția datelor constituie o abatere disciplinară gravă, care poate avea drept consecință cea mai aspră sancțiune disciplinară încă de la prima abatere de acest fel.

6. Cum utilizăm informaţiile pe care le colectăm

6.1. Folosim informațiile pe care le culegem din toate serviciile noastre pentru a oferi, a administra, a proteja și a îmbunătăți serviciile, pentru a dezvolta altele noi și pentru a proteja acest website, administratorii și utilizatorii acestuia. De asemenea, folosim aceste informații pentru a vă oferi conținut personalizat, cum ar fi rezultate ale căutării și anunțuri mai relevante.

6.2. Atunci când legea o permite, este posibil să combinăm aceste informații pe care le primim din alte surse, inclusiv de la rețelele de socializare, cu informațiile pe care ni le furnizați dvs. și informațiile pe care le colectăm noi despre dvs., inclusiv informațiile de la modulele cookie.

6.3. Putem folosi aceste informații și putem combina informațiile pentru a afla mai multe despre preferințele dvs. în calitate de client, pentru a vă îmbunătăți experiența de utilizare pe acest website și pentru a vă furniza informații, conținut și oferte adaptate nevoilor dvs.

În completare cu situațiile de mai sus, e posibil să mai folosim informațiile dumneavoastră în următoarele situații:

  • Să răspundem întrebărilor și cerințelor dumneavoastră;
  • Pentru a procesa tranzacțiile legate de donații online;
  • Pentru a fi în conformitate cu cerințele legale pentru operarea donațiilor online;
  • Pentru a trimite anunțuri referitoare la situații tehnice;
  • Pentru a detecta, investiga și preveni activități care ar putea contravine politicilor noastre sau care au un caracter ilicit.

7. Informaţiile pe care le distribuim

Datele personale operate de către noi nu vor fi trimise altor părți în afara organizației noastre cu excepția situațiilor de mai jos:

7.1. Cu consimțământul dvs.

Vom distribui informații cu caracter personal către companii, organizații sau persoane din afara organizației noastre atunci când avem consimțământul dvs. în acest sens sau atunci când asociația noastră are o obligație legală în acest sens.

7.2. Pentru prestarea servicilor de procesare de plăți online

După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. unor furnizori sau parteneri pentru a putea să vă oferim serviciile pentru care ați optat. Acestea pot include următoarele categorii de destinatari:

  • furnizorilor de servicii de curierat;
  • furnizorilor de servicii de plată/bancare (ex: procesatorul de plăți online).

Terții către care furnizam datele dumneavoastră cu caracter personal își asumă întreaga responsabilitate pentru utilizarea acestora în conformitate cu reglementările legale în vigoare.

7.3. Din motive legale

În cazul în care considerăm cu bună-credință că accesarea, utilizarea, păstrarea sau dezvăluirea informațiilor respective sunt necesare în mod rezonabil pentru:

  • respectarea legii aplicabile, a reglementărilor, a unei proceduri legale sau solicitări guvernamentale executorii;
  • punerea în aplicare a Termenilor și condițiilor în vigoare, inclusiv investigarea posibilelor încălcări ale acestora;
  • detectarea, prevenirea sau combaterea în alt mod a fraudei, a problemelor de securitate sau de ordin tehnic.

8. Securitatea informațiilor

8.1. Depunem eforturi pentru a proteja acest website, serviciile și utilizatorii noștri împotriva accesului neautorizat sau a modificării, dezvăluirii ori distrugerii neautorizate a informațiilor pe care le deținem.

8.2. Am implementat proceduri fizice, administrative și tehnice adecvate, care sunt concepute în mod rezonabil pentru a proteja și asigura informațiile colectate online. Procedurile de siguranță utilizate în timpul colectării, transmisiei și stocării informațiilor de identificare personală includ criptarea datelor, firewall-uri, utilizarea datelor și limitarea accesului și controlul accesului fizic.

8.3. Cu toate acestea, în ciuda eforturilor noastre diligente, nicio metodă comercială de transfer de informații prin Internet sau de stocare electronică a datelor nu este garantată 100% și nu putem garanta astfel de securitate absolută.

9. Servicii și link-uri terțe părți

Pentru a oferi serviciile noastre folosim servicii oferite de terțe părți. Acestea includ:

Analiză și monitorizare trafic

Aplicațiile sunt folosite pentru monitorizarea și analiza comportamentului utilizatorilor pe website. Informația este folosită pentru îmbunătățirea serviciilor. Aceste servicii nu au acces la numele dumneavoastră sau alte informații personale. În acest scop folosim: Google Analytics.

Procesare de plăți online

Pentru utilizatorii care doresc să susțină Operatorul sau organizațiile beneficiare de pe acest website prin donații online folosim integrări cu diverși procesatori de plăți online. Puteți consulta lista procesatorilor cu care se integrează acest website aici AICI, iar pe website-ul fiecăruia dintre procesatori puteți consulta Politica lor de confidențialitate.

Aplicații de newsletter

Pentru utilizatorii care au optat pentru primirea de informări de tip newsletter folosim servicii dedicate:

În oferirea serviciilor vom include legături web către website-uri terțe. Aceste website-uri au propriile politici de confidențialitate. Pentru că website-urile către care facem legături nu sunt în controlul nostru, vă recomandăm să citiți termenii și politicile de confidențialitate ale acestora în momentul accesării.

10. Păstrarea datelor cu caracter personal prelucrate

10.1. Datele cu caracter personal sunt păstrate atâta timp cât scopul pentru care au fost colectate este valid sau atât cât este impus de legislația în vigoare.

10.2. Operatorul stabilește un termen în care datele vor fi păstrate după expirarea scopului pentru care au fost colectate pentru a putea răspunde eventualelor plângeri ale persoanelor vizate.

10.3. În cazul în care persoana vizată solicită ștergerea datelor cu caracter personal care îi aparțin, cererea va fi înregistrată de îndată. În procesul de soluționare se va verifica existența cerințelor legale de menținere a acestor date. În cazul în care acestea există, se vor menține doar acele date care sunt necesare, sens în care va fi informată persoana vizată de acest lucru.

10.4. În informare se vor menționa perioada de păstrare conform prevederilor legale, precum și dreptul persoanei vizate de a face plângere la autoritatea de supraveghere în cazul în care contestă acest lucru. În cazul în care nu există o cerință legală datele vor fi șterse iar persoana vizată va fi informată de acest lucru.

10.5. Cererile de ștergere a datelor cu caracter personal se vor soluționa în maxim 30 de zile.

10.6. La cererea persoanelor vizate datele lor cu caracter personal pot fi transferate către un alt operator în cel mai scurt timp (nu mai mult de 30 zile) și vor fi șterse în cazul în care nu există un temei legal pentru menținerea lor.

11. Informații sensibile și recomandări cu privire la acestea

Datele pe care utilizatorii le încarcă pe acest website pe paginile de eveniment, paginile de proiect, paginile de fundraising, mesajele care însoțesc donațiile online, comentarii s.a. sunt afișate public.

Utilizatorii acestui website sunt responsabili pentru datele pe care le încarcă în câmpurile și paginile care se afișează public pe acest website în orice format (text, video, audio, foto).

Administratorul acestui website își rezervă dreptul de a șterge datele cu caracter personal încărcate de utilizatori care nu respectă prevederile GDPR.

Vă rugăm să aveți în vedere că publicarea oricăror date personale fără consimțământul persoanei este interzisă.

Pentru a evita orice situație neconformă, vă rugăm să analizați cu responsabilitate datele pe care urmează să le publicați pe acest website. În plus vă facem următoarele recomandări cu privire la datele cu caracter sensibil:

  • nu publicați informații sensibile medicale precum scrisori medicale, date despre starea de sănătate a unei persoane ori tratamente medicale, poze sau video care să ilustreze astfel de informații;
  • nu publicați date sensibile legate de minori;
  • în cazul în care doriți să creați o pagina de fundraising sau faceți o donație în numele unui minor prin acest website, vă rugăm să fiți atenți la informațiile sensibile pe care le veți face publice.

12. Link-uri utile

Informații utile cu privire la implementarea GDPR, precum și la drepturile persoanei vizate ale cărei date personale sunt prelucrate de Operator pot fi obținute prin accesarea următoarelor website-uri:

Pentru orice alte informații referitoare la prelucrarea datelor cu caracter personal, orice persoană vizată ne poate transmite un e-mail la adresa: [email protected].

Ultima actualizare: 01 aprilie 2022

 

Proiect susţinut de:
Ing Romania Romanian American Foundation