1. Introducere
2. Definiții ale termenilor și ale principalelor noțiuni aplicabile
3. Principiile și scopul prelucrării
4. Angajamentul nostru față de confidențialitate
5. Informaţiile pe care le colectăm
6. Cum utilizăm informaţiile pe care le colectăm
7. Informaţiile pe care le distribuim
8. Păstrarea datelor cu caracter personal prelucrate
9. Link-uri utile
1.1. Premise
Când folosiți acest website, ne încredințați informațiile dumneavoastră. Scopul acestei Politici de confidențialitate este să vă explice ce date culegem, de ce le culegem și ce facem cu ele. Aceste informații sunt importante și vă rugăm să le citiți cu atenție.
Prin această politică, ASOCIAȚIA ONEKIND își ia angajamentul de a respecta, în calitate de operator de date cu caracter personal, confidențialitatea datelor cu caracter personal oricărui utilizator – persoană fizică, care accesează acest website , conform prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), publicat în Jurnalul Oficial al Uniunii Europene nr. L 119/1 din 04.05.2016 (denumit în continuare GDPR), dispoziții coroborate cu cele ale celorlalte acte aplicabile protecției datelor cu caracter personal (Legea nr. 102/2005, modificată și completată, Legea nr. 190/2018, Legea nr. 506/2004, Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016, Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002).
În măsura în care utilizatorilor li se va solicita furnizarea oricărei informații privind datele proprii cu caracter personal, aceștia o vor face în mod voluntar.
Asociația ONEKIND, în calitate de operator de date cu caracter personal, nu este răspunzătoare de datele cu caracter personal primite şi nesolicitate.
Potrivit art. 4 GDPR „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
1.2. Detalii operator
ASOCIAȚIA ONEKIND are sediul în București, strada caporal Ivan Anghelache nr. 6, Bloc M26, scara 1, ap. 3, camera 2, sector 5, având CUI 30756627 și cont deschis la ING Bank, IBAN: RO76 INGB 0000 9999 0336 4764.
Asociația ONEKIND va fi denumită în continuare cu termenul “Operatorul” în înţelesul definiţiei din GDPR menţionată mai sus.
2.1. GDPR se referă în special la prelucrarea datelor cu caracter personal de către operatori.
2.2. Termeni principali, definiți de art. 4 GDPR:
2.2.1. „Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
2.2.2. „Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
2.2.3. „Consimţământ al persoanei vizate” înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
2.2.4. „Încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau la accesul neautorizat la acestea.
Prelucrarea tuturor datelor cu caracter personal trebuie aliniată la principiile definite în regulament. Pentru punerea în aplicare a GDPR, este important să fie înțelese principiile care sunt enunțate în articolul 5 din GDPR. Deoarece aceste principii formează baza cerințelor GDPR, acestea trebuie aduse la cunoștință și înțelese de membrii, voluntarii și colaboratorii Operatorului.
Datele cu caracter personal vor fi prelucrate doar în cazul existenței unuia din temeiurile legale prezentate în art. 6 alin. (1) din GDPR.
Aceste temeiuri care stabilesc legalitatea prelucrării sunt:
Alegerea temeiului sub care se face prelucrarea trebuie să fie corectă înainte de a începe colectarea prelucrării.
Acest website folosește sistemul Google Analytics, care reprezintă un serviciu de analiză a traficului web furnizat de Google Inc (în continuare „Google”).
Informațiile generate de cookie-uri în urma accesării acestui website sunt transmise către Google și sunt stocate în serverele și sistemele IT ale Google care pot fi situate în UE și în afara UE, inclusiv din SUA. Google utilizează aceste informații pentru a urmări vizitatorii acestui website, pentru a examina utilizarea lui, pentru a realiza sinteze legate de vizitarea site-ului pentru administratorii site-ului și pentru a oferi alte servicii referitoare la activitățile site-ului și la utilizarea internetului. Totodată, Google are posibilitatea să transmită aceste informații unor terțe persoane dacă acest lucru este cerut de legislația în vigoare aplicabilă în speță sau dacă aceste terțe persoane procesează informațiile menționate mai sus în numele Google. Prin utilizarea acestui website, vizitatorii sunt de acord cu prelucrarea datelor lor de navigare de către Google pentru îndeplinirea obiectivelor de mai sus și prin folosirea mijloacelor amintite anterior.
Pentru detalii suplimentare legate de prelucrarea datelor cu caracter personal de către Google Analytics, persoanele interesate pot accesa pagina de confidențialitate Google disponibilă la adresa web: https://support.google.com/analytics/topic/2919631?hl=ro&ref_topic=1008008 .
Pentru a împiedica Google să prelucreze module cookie rezultate în urma accesării acestui website, persoanele interesate pot descărca și instala plug-in-ul Google ce este disponibil la adresa web: https://tools.google.com/dlpage/gaoptout .
4.1. Politica noastră privind protecția și securitatea datelor personale este de a prelucra doar datele cu caracter personal care ne sunt necesare în desfășurarea activității , ce implică, printre altele, administrarea în cele mai bune condiții a acestui website, și de a solicita persoanelor vizate să ne comunice doar acele date cu caracter personal strict necesare îndeplinirii acestor scopuri.
4.2. Depunem eforturi pentru a proteja acest website, serviciile oferite prin intermediul acestuia, precum şi datele cu caracter personal ale utilizatorilor care sunt colectate prin intermediul acestui website, împotriva accesului neautorizat sau a modificării, dezvăluirii ori distrugerii neautorizate a informațiilor pe care le deține.
4.3. Nu vom divulga/vinde niciodată unor terți neautorizați informații confidențiale și ne vom asigura prin mijloacele care ne stau la dispoziție că aceste informații sunt în siguranță.
4.4. Ori de câte ori vom colecta date cu caracter personal, scopul colectării îl constituie informări care privesc proiectele noastre, ale colaboratorilor, beneficiarilor și organizațiilor beneficiare ale proiectelor noastre, crearea de pagini de strângere de fonduri sau formulare de donație, efectuarea donațiilor online și offline și statistici cu privire la utilizarea acestui website.
4.5. Vom lua toate măsurile necesare protejării securității informațiilor furnizate în mod voluntar de către utilizatori și nu vom comunica respectivele informații niciunei alte entități, persoană fizică sau juridică, cu excepția situațiilor în care dezvăluirea este permisă/impusă de către legislația aplicabilă.
4.6. Vă aducem la cunoștință că orice persoană vizată, ale cărui date cu caracter personal sunt colectate ca urmare a accesării acestui website, are, potrivit art. 12 din GDPR, următoarele drepturi:
Dreptul la informare
Acest drept oferă persoanei vizate posibilitatea de a solicita Operatorului informații privind datele cu caracter personal pe care aceasta le prelucrează și le colectează în legătură cu persoana vizată, precum și scopul acelei prelucrări/colectări. De exemplu, un client poate solicita lista împuterniciților către care sunt transferate aceste date cu caracter personal.
Dreptul de acces
Acest drept oferă persoanei vizate posibilitatea de a avea acces la datele sale personale care sunt procesate de către operator. Această solicitare oferă persoanelor vizate dreptul de a vedea sau vizualiza propriile date cu caracter personal, precum și de a solicita copii ale datelor cu caracter personal.
Astfel, dacă doriți să obțineți o copie a informațiilor cu caracter personal pe care le deținem despre dvs., vă rugăm să ne transmiteți o cerere scrisă, datată și semnată prin oricare dintre modalitățile de mai jos:
Înainte de a răspunde la solicitarea dvs., vă putem solicita să ne confirmați identitatea și să furnizați detalii suplimentare despre solicitarea dvs. Vă vom răspunde cât mai curând posibil și, în orice caz, în termenele impuse de lege.
Dreptul la rectificare
Acest drept oferă persoanei vizate posibilitatea de a solicita modificări ale datelor sale personale, în cazul în care persoana vizată consideră că aceste date cu caracter personal nu sunt actualizate sau exacte.
Dreptul de a retrage consimțământul
Acest drept oferă persoanei vizate posibilitatea de a retrage un acord acordat anterior pentru prelucrarea datelor sale cu caracter personal într-un anumit scop. Această situație este aplicabilă atunci când prelucrarea se bazează pe una dintre următoarele dispoziții ale GDPR:
Nici una dintre aceste situații nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Cu alte cuvinte, prelucrările anterioare modificării sau, după caz, retragerii consimțământului rămân legale.
Vă puteți modifica sau retrage consimțământul oricând prin transmiterea către Operator a unei cereri scrise, datate și semnate fie la adresa de corespondență a acestuia din București, Cartier Hub, Centrul Comercial Drumul Taberelor, Str. Brașov 25, Mezanin, Sector 6, fie prin e-mail la adresa: [email protected]. După primirea unei cereri în acest sens, Operatorul va înceta prelucrarea respectivă, cu excepția situațiilor în care există un motiv legal sau un interes legitim al Operatorului pentru a nu face acest lucru.
Dreptul la opoziție
Acest drept oferă persoanei vizate posibilitatea de a se opune unei prelucrări inclusiv prelucrării automatizate și a profilării.
Dreptul la ștergerea datelor („dreptul de a fi uitat”)
Acest drept oferă persoanei vizate posibilitatea de a cere ștergerea datelor sale cu caracter personal. Operatorul este obligat să dea curs cererii fără întârzieri nejustificate în maxim 30 zile de la data cererii. Dacă există un temei legal dat de legislația locală sau a Uniunii, persoana vizată va fi informată de acest lucru și se vor păstra doar acele date care sunt sub incidența acestor legi.
Dreptul la portabilitatea datelor
Acest drept oferă persoanei vizate posibilitatea de a cere transferul datelor sale cu caracter personal către un alt operator.
Dreptul de a nu fi supus unei decizii automate
Acest drept oferă persoanei vizate posibilitatea să se opună unei prelucrări care poate duce la luarea de decizii automate.
Dreptul de a depune o plângere la autoritatea națională competentă în materia protecției datelor cu caracter personal (ANSPDCP)
Orice plângere a persoanelor vizate privind încălcarea GDPR va fi documentată, înregistrată de către departamentul Relații Clienți în fișierul de evidență a cererilor/plângerilor GDPR și va fi informată conducerea Operatorului. Comunicarea soluționării cererii/plângerii persoanei vizate se va face prin utilizarea adresei de e-mail a Operatorului ([email protected]). În cazul în care persoana vizată solicită alt mijloc de comunicare (nu prin e-mail) atunci se va agrea cu aceasta o formă alternativă de comunicare și de transmitere a răspunsului Operatorului la petiția persoanei vizate.
Controlul plângerilor și a cererilor persoanelor vizate va fi efectuat lunar de către responsabilul Operatorului cu controlul intern. Verificarea va consta în analizarea cererilor/plângerilor și verificarea soluționării lor împreună cu persoanele implicate în acest proces.
Termenul de soluționare a plângerilor și a cererilor persoanelor vizate este de maxim 20 zile de la data înregistrării acestor petiții.
Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor personale ale dvs. sau doriți să vă exercitați drepturile legale în legătură cu datele dvs. pe care Operatorul le deține sau dacă aveți îngrijorări cu privire la modul în care tratăm orice problemă de confidențialitate, vă puteți adresa responsabilului cu prelucrarea datelor cu caracter personal, societatea DATA PROTECTION OFFICER SERVICES SRL, prin e-mail, la adresa: [email protected], sau prin poștă / curier, la sediul din Tîrgu Mureș, strada Târgului nr. 15, jud. Mureș.
Datele de contact ale autorității naționale competente în materia protecției datelor cu caracter personal sunt următoarele: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, B-dul General Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336; telefon: 031/8059211; fax: 031/8059602; e-mail: [email protected]; website: https://www.dataprotection.ro/.
5.1. Colectăm informații pentru a oferi servicii mai bune tuturor utilizatorilor noștri.
5.2. Acest website colectează date cu caracter personal prin următoarele modalități:
Noi și partenerii noștri folosim diverse tehnologii pentru a culege și a stoca informații când accesați un serviciu, iar aici pot fi incluse utilizarea cookie-urilor și a tehnologiilor similare pentru a vă identifica browserul sau dispozitivul.
5.3. Datele cu caracter personal prelucrate în urma accesării de către persoana vizată a acestui website sunt următoarele:
6.1. Folosim informațiile pe care le culegem din toate serviciile noastre pentru a oferi, a administra, a proteja și a îmbunătăți serviciile, pentru a dezvolta altele noi și pentru a proteja acest website, administratorii și utilizatorii acestuia. De asemenea, folosim aceste informații pentru a vă oferi conținut personalizat, cum ar fi rezultate ale căutării și anunțuri mai relevante.
6.2. Atunci când legea o permite, este posibil să combinăm aceste informații pe care le primim din alte surse, inclusiv de la rețelele de socializare, cu informațiile pe care ni le furnizați dvs. și informațiile pe care le colectăm noi despre dvs., inclusiv informațiile de la modulele cookie.
6.3. Putem folosi aceste informații și putem combina informațiile pentru a afla mai multe despre preferințele dvs. în calitate de client, pentru a vă îmbunătăți experiența de utilizare pe acest website și pentru a vă furniza informații, conținut și oferte adaptate nevoilor dvs.
6.4. În completare cu situațiile de mai sus, e posibil să mai folosim informațiile dumneavoastră în următoarele situații:
Datele personale operate de către noi nu vor fi trimise altor părți în afara organizației noastre cu excepția situațiilor de mai jos:
7.1. Cu consimțământul dvs.
Vom distribui informații cu caracter personal către companii, organizații sau persoane din afara organizației noastre atunci când avem consimțământul dvs. în acest sens sau atunci când asociația noastră are o obligație legală în acest sens.
7.2. Pentru prestarea servicilor de procesare de plăți online
După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. unor furnizori sau parteneri pentru a putea să vă oferim serviciile pentru care ați optat. Acestea pot include următoarele categorii de destinatari:
Terții către care furnizam datele dumneavoastră cu caracter personal își asumă întreaga responsabilitate pentru utilizarea acestora în conformitate cu reglementările legale în vigoare.
7.3. Din motive legale
În cazul în care considerăm cu bună-credință că accesarea, utilizarea, păstrarea sau dezvăluirea informațiilor respective sunt necesare în mod rezonabil pentru:
7.4. Securitatea informațiilor
7.4.1. Depunem eforturi pentru a proteja acest website, serviciile și utilizatorii noștri împotriva accesului neautorizat sau a modificării, dezvăluirii ori distrugerii neautorizate a informațiilor pe care le deținem.
7.4.2. Am implementat proceduri fizice, administrative și tehnice adecvate, care sunt concepute în mod rezonabil pentru a proteja și asigura informațiile colectate online. Procedurile de siguranță utilizate în timpul colectării, transmisiei și stocării informațiilor de identificare personală includ criptarea datelor, firewall-uri, utilizarea datelor și limitarea accesului și controlul accesului fizic.
7.4.3. Cu toate acestea, în ciuda eforturilor noastre diligente, nicio metodă comercială de transfer de informații prin Internet sau de stocare electronică a datelor nu este garantată 100% și nu putem garanta astfel de securitate absolută.
7.5. Servicii și link-uri terțe părți
Pentru a oferi serviciile noastre folosim servicii oferite de terțe părți. Acestea includ:
Analiză și monitorizare trafic
Aplicațiile sunt folosite pentru monitorizarea și analiza comportamentului utilizatorilor pe website. Informația este folosită pentru îmbunătățirea serviciilor. Aceste servicii nu au acces la numele dumneavoastră sau alte informații personale. În acest scop folosim: Google Analytics.
Procesare de plăți online
Pentru utilizatorii care doresc să susțină Operatorul sau organizațiile beneficiare de pe acest website prin donații online folosim integrări cu diverși procesatori de plăți online. Puteți consulta lista procesatorilor cu care se integrează acest website aici AICI, iar pe website-ul fiecăruia dintre procesatori puteți consulta Politica lor de confidențialitate.
Aplicații de newsletter
Pentru utilizatorii care au optat pentru primirea de informări de tip newsletter folosim servicii dedicate:
În oferirea serviciilor vom include legături web către website-uri terțe. Aceste website-uri au propriile politici de confidențialitate. Pentru că website-urile către care facem legături nu sunt în controlul nostru, vă recomandăm să citiți termenii și politicile de confidențialitate ale acestora în momentul accesării.
8.1. Datele cu caracter personal sunt păstrate atâta timp cât scopul pentru care au fost colectate este valid sau atât cât este impus de legislația în vigoare.
8.2. Operatorul stabilește un termen în care datele vor fi păstrate după expirarea scopului pentru care au fost colectate pentru a putea răspunde eventualelor plângeri ale persoanelor vizate.
8.3. În cazul în care persoana vizată solicită ștergerea datelor cu caracter personal care îi aparțin, cererea va fi înregistrată de îndată. În procesul de soluționare se va verifica existența cerințelor legale de menținere a acestor date. În cazul în care acestea există, se vor menține doar acele date care sunt necesare, sens în care va fi informată persoana vizată de acest lucru.
8.4. În informare se vor menționa perioada de păstrare conform prevederilor legale, precum și dreptul persoanei vizate de a face plângere la autoritatea de supraveghere în cazul în care contestă acest lucru. În cazul în care nu există o cerință legală datele vor fi șterse iar persoana vizată va fi informată de acest lucru.
8.5. Cererile de ștergere a datelor cu caracter personal se vor soluționa în maxim 30 de zile.
8.6. La cererea persoanelor vizate datele lor cu caracter personal pot fi transferate către un alt operator în cel mai scurt timp (nu mai mult de 30 zile) și vor fi șterse în cazul în care nu există un temei legal pentru menținerea lor.
Informații utile cu privire la implementarea GDPR, precum și la drepturile persoanei vizate ale cărei date personale sunt prelucrate de Operator pot fi obținute prin accesarea următoarelor website-uri:
Pentru orice alte informații referitoare la prelucrarea datelor cu caracter personal, orice persoană vizată ne poate transmite un e-mail la adresa: [email protected].
Ultima actualizare: 20.01.2022