1. Introducere și Scop

Această Politică de Confidențialitate (denumită în continuare „Politica”) descrie modul în care Asociația Fiți Oameni (denumită în continuare „Asociația” sau „noi”) colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor și donatorilor noștri (denumite în continuare „dumneavoastră” sau „persoana vizată”) prin intermediul website-ului nostru www.fitioameni.ro.

Ne angajăm să protejăm confidențialitatea și securitatea datelor dumneavoastră personale, în conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR), precum și cu legislația națională aplicabilă.

2. Cine suntem?

  • Denumire completă: Asociația Fiți Oameni
  • Sediu social: str. Bernard Shaw nr. 42, Oradea, Bihor, România
  • CIF/Cod fiscal: 44620195
  • Adresă de e-mail pentru contact GDPR: info [at] fitioameni .ro

3. Ce Date cu Caracter Personal Colectăm și de Ce?

Colectăm date personale numai în măsura necesară pentru îndeplinirea scopurilor noastre, fiind transparente în legătură cu modul în care le utilizăm.

a) Date colectate prin formularele de donație:

  • Tipuri de date:
    • Obligatorii: Nume, prenume, adresă de e-mail, sumă donată, detalii de plată (procesate de terți).
    • Opționale: Număr de telefon, adresă poștală (pentru primirea de rapoarte sau mulțumiri), denumire companie (dacă donația este făcută de o persoană juridică).
  • Scopul colectării: Procesarea donațiilor, emiterea chitanțelor/confirmărilor, comunicarea cu donatorii (ex: mulțumiri, rapoarte de activitate), îndeplinirea obligațiilor legale (ex: raportări fiscale).
  • Temeiul legal: Executarea unui contract (donația reprezintă o formă de contract civil), interesul legitim (comunicarea despre utilizarea donațiilor, în măsura în care nu prevalează interesele sau drepturile persoanei vizate), obligații legale (pentru raportări fiscale).
  • Sursă: Direct de la dumneavoastră, prin completarea formularului de donație.

b) Date colectate prin formularul de contact:

  • Tipuri de date: Nume, prenume, adresă de e-mail, subiect, mesaj.
  • Scopul colectării: Răspunsul la întrebările și solicitările dumneavoastră.
  • Temeiul legal: Interesul legitim (de a răspunde solicitărilor dumneavoastră).
  • Sursă: Direct de la dumneavoastră.

c) Date colectate automat (prin cookie-uri și tehnologii similare):

  • Tipuri de date: Adresă IP, tipul browserului, sistemul de operare, paginile vizitate, ora și data accesării, referințe către alte site-uri.
  • Scopul colectării: Analiza traficului website-ului (pentru a înțelege cum este utilizat website-ul și a-l îmbunătăți), asigurarea securității website-ului.
  • Temeiul legal: Consimțământul (pentru cookie-urile non-esențiale, prin bannerul de cookie-uri), interesul legitim (pentru cookie-urile strict necesare funcționării website-ului și pentru securitate).
  • Sursă: Automat, prin intermediul browserului și al dispozitivului dumneavoastră. Pentru mai multe detalii, vă rugăm să consultați Politica noastră de Cookie-uri.

4. Cum Utilizăm Datele Dumneavoastră Personale?

Utilizăm datele colectate în principal pentru:

  • Procesarea și gestionarea donațiilor.
  • Comunicarea cu dumneavoastră în legătură cu donația și activitatea Asociației.
  • Trimiterea de mulțumiri și rapoarte de activitate (dacă ați optat pentru aceasta).
  • Răspunsul la solicitările și întrebările dumneavoastră.
  • Îmbunătățirea și optimizarea funcționalității website-ului.
  • Asigurarea securității website-ului și prevenirea fraudelor.
  • Îndeplinirea obligațiilor legale și fiscale.

5. Partajarea Datelor cu Terți

Nu vom vinde, închiria sau distribui datele dumneavoastră personale către terți în scopuri de marketing direct. Putem partaja datele dumneavoastră cu terți în următoarele situații și numai în măsura necesară:

  • Procesatori de plăți: Pentru procesarea securizată a donațiilor online (EuPlătesc.roPayPal). Acești procesatori acționează ca operatori de date separați sau împuterniciți și sunt obligați să respecte standardele de securitate PCI DSS și GDPR. Nu stocăm datele cardului dumneavoastră pe serverele noastre.
  • Furnizori de servicii IT: Companii care ne oferă servicii de hosting, mentenanță website, servicii de e-mail sau alte servicii tehnice necesare funcționării website-ului. Aceștia acționează ca împuterniciți ai Asociației și prelucrează datele numai conform instrucțiunilor noastre.
  • Autorități publice: Atunci când suntem obligați prin lege să furnizăm anumite informații (ex: ANAF pentru raportări fiscale, instanțe de judecată).
  • Parteneri (cu consimțământul dumneavoastră): În cazul unor proiecte specifice derulate în parteneriat, datele ar putea fi partajate cu acei parteneri, dar numai cu acordul dumneavoastră explicit și prealabil.

6. Transferul Datelor în Afara Spațiului Economic European (SEE)

Este posibil ca unii dintre furnizorii noștri de servicii să aibă servere sau operațiuni în afara Spațiului Economic European (SEE). În astfel de cazuri, ne asigurăm că transferul datelor se face în conformitate cu cerințele GDPR, prin utilizarea clauzelor contractuale standard aprobate de Comisia Europeană sau prin existența unor decizii de adecvare.

7. Perioada de Stocare a Datelor

Vom stoca datele dumneavoastră cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, în conformitate cu Politica noastră de retenție a datelor și cu legislația în vigoare:

  • Donații: Datele aferente donațiilor vor fi păstrate pe o perioadă de 6 ani de la data donației, conform cerințelor fiscale și contabile.
  • Comunicații: Corespondența (e-mailuri, mesaje) va fi păstrată pe o perioadă de 1 an de la ultima interacțiune.
  • Cookie-uri: Perioada de stocare a cookie-urilor este detaliată în Politica noastră de Cookie-uri.

La expirarea perioadei de stocare, datele vor fi șterse sau anonimizate, astfel încât să nu mai poată fi asociate cu o persoană identificabilă.

8. Securitatea Datelor

Am implementat măsuri tehnice și organizaționale adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, pierderii, distrugerii sau alterării. Aceste măsuri includ, dar nu se limitează la:

  • Criptarea datelor sensibile (ex: conexiune SSL/TLS pentru website).
  • Controlul accesului la sistemele și bazele de date care conțin date personale.
  • Proceduri de backup și recuperare în caz de dezastru.
  • Instruirea personalului cu privire la importanța protecției datelor.
  • Monitorizarea regulată a sistemelor pentru vulnerabilități.

9. Drepturile Dumneavoastră Conform GDPR

Conform GDPR, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:

  • Dreptul de acces: Dreptul de a obține confirmarea faptului că prelucrăm datele dumneavoastră personale și, în caz afirmator, acces la datele respective și la informații despre modul în care sunt prelucrate.
  • Dreptul la rectificare: Dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”): Dreptul de a solicita ștergerea datelor personale, în anumite condiții (ex: dacă datele nu mai sunt necesare scopului pentru care au fost colectate).
  • Dreptul la restricționarea prelucrării: Dreptul de a obține restricționarea prelucrării datelor în anumite situații (ex: contestați exactitatea datelor).
  • Dreptul la portabilitatea datelor: Dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite unui alt operator.
  • Dreptul la opoziție: Dreptul de a vă opune prelucrării datelor personale în anumite scopuri (ex: marketing direct).
  • Dreptul de a depune o plângere: Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că drepturile dumneavoastră au fost încălcate.
  • Dreptul de a retrage consimțământul: Dacă prelucrarea datelor se bazează pe consimțământul dumneavoastră, aveți dreptul de a-l retrage oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la adresa de e-mail [Adresa de e-mail dedicată pentru GDPR, ex: [email protected]]. Vom răspunde solicitării dumneavoastră în termen de o lună de la primire, cu posibilitatea de prelungire cu încă două luni în cazuri complexe.

10. Modificări ale Politicii de Confidențialitate

Această Politică de Confidențialitate poate fi actualizată periodic. Orice modificări vor fi publicate pe această pagină și vor intra în vigoare imediat. Vă încurajăm să revizuiți periodic această Politică pentru a fi informat despre modul în care protejăm datele dumneavoastră.

11. Contact

Pentru orice întrebări sau nelămuriri legate de această Politică de Confidențialitate sau de prelucrarea datelor dumneavoastră, vă rugăm să ne contactați la: