• Acasă
  • POLITICA DE CONFIDENȚIALITATE

POLITICA DE CONFIDENȚIALITATE

Asociația Asistența Socială Contează

POLITICA DE CONFIDENȚIALITATE A ASOCIAȚIEI ASISTENȚA SOCIALĂ CONTEAZĂ

Ultima actualizare: 19 Iulie 2025

Prezenta Politică de Confidențialitate explică modul în care Asociația Asistența Socială Contează colectează, utilizează, stochează, protejează și, în anumite condiții, partajează datele dumneavoastră cu caracter personal colectate prin intermediul site-ului nostru web https://asistentasocialaconteaza.ro și în contextul activităților noastre specifice, în conformitate cu Regulamentul General privind Protecția Datelor (UE) 2016/679 („GDPR”) și legislația națională aplicabilă.

Ne angajăm să protejăm confidențialitatea și securitatea datelor dumneavoastră personale și să fim transparenți cu privire la practicile noastre de prelucrare a datelor.

Cine suntem

Adresa site-ului nostru web este: https://asistentasocialaconteaza.ro.

Asociația Asistența Socială Contează este o organizație non-guvernamentală și non-profit dedicată sprijinirii persoanelor vulnerabile și îmbunătățirii calității vieții acestora prin programe socio-medicale.

  • Numele organizației: Asociația Asistența Socială Contează
  • Adresa sediului social: BUCUREȘTI, STR. DRUMUL TIMONIERULUI, NR. 8, SECTOR 6, COD POSTAL: 061176.
  • Codul Unic de Înregistrare (CUI): 51940281
  • Date de contact pentru întrebări privind protecția datelor (Responsabil cu Protecția Datelor – DPO, dacă este numit):
  • Adresă de email dedicată: protectiadatelor@asistentasocialaconteaza.ro
  • Număr de telefon:  +40763 152 654

Cantitatea de informații pe care ar trebui s-o afișăm aici variază în funcție de reglementările comerciale locale sau naționale. Ne conformăm cerințelor legale de a afișa adresa fizică și numărul de înregistrare al asociației.

Ce fel de date cu caracter personal colectăm și de ce le colectăm

În această secțiune vom detalia ce date cu caracter personal colectăm de la utilizatorii și vizitatorii site-ului, precum și de la persoanele implicate direct în activitățile noastre, și de ce le colectăm. Aceste explicații includ temeiul juridic pentru colectarea și păstrarea datelor sau consimțământul activ dat de utilizatori.

Datele cu caracter personal nu sunt create numai de interacțiunile unui utilizator cu site-ul nostru. Ele sunt generate, de asemenea, de procese tehnice, cum ar fi formulare de contact, comentarii, cookie-uri, analitice și înglobări de la terți.

În mod implicit, WordPress nu colectează date personale despre vizitatori, ci colectează numai datele afișate în ecranul Profil utilizator pentru utilizatorii înregistrați. Totuși, unele dintre modulele (plugin-urile) noastre pot colecta date personale. Am adăugat informațiile relevante mai jos.

Categorii de persoane vizate și date colectate:

  1. Vizitatori ai Site-ului Web:

* Date colectate: Adresă IP, tip de browser, sistem de operare, pagini vizitate, timp petrecut pe site, sursa de trafic (referral), interacțiuni cu elementele site-ului.

* Cum sunt colectate: Prin cookie-uri (vezi secțiunea „Cookie-uri”), fișiere jurnal ale serverului, instrumente de analiză web (ex: Google Analytics), pixeli de urmărire (ex: Facebook Pixel, LinkedIn Insight Tag).

* Scop: Analiza traficului, îmbunătățirea experienței utilizatorului, securitatea site-ului, personalizarea conținutului, măsurarea eficienței campaniilor de informare și fundraising.

* Temei legal: Interes legitim (pentru analize generale anonimizate, securitate), consimțământ (pentru cookie-uri non-esențiale și urmărire avansată).

  1. Voluntari (Potențiali și Activi):

* Date colectate în formularul de înscriere (online/fizic): Nume, prenume, data nașterii (pentru verificarea vârstei și statutului de minor), adresă de email, număr de telefon, localitate, județ, disponibilitate, domenii de interes, experiență anterioară, abilități, motivație, așteptări, informații despre starea de sănătate relevantă pentru activitatea de voluntariat (ex: alergii, condiții medicale care necesită adaptări).

* Date suplimentare (după interviu/selecție, dacă este cazul):

* Cazier judiciar: Dacă activitatea implică lucrul cu minori sau persoane vulnerabile.

* Adeverință medicală: Pentru aptitudinea de a desfășura anumite activități fizice sau de a interacționa în medii specifice.

* Acord parental: Pentru voluntarii minori.

* Informații despre asigurare: Dacă asociația oferă asigurare pentru voluntari sau dacă voluntarul are propria asigurare relevantă.

* Feedback/evaluări: Informații despre performanța și implicarea în activitățile de voluntariat.

* Cum sunt colectate: Formular online (ex: Elementor Forms), interviu direct, documente fizice/digitale furnizate de voluntar.

* Scop: Înregistrarea, selecția și recrutarea voluntarilor; alocarea în proiecte și gestionarea activității de voluntariat; comunicare internă (informații despre proiecte, evenimente); raportare (internă și externă către finanțatori/parteneri, de obicei în formă anonimizată sau agregată); emitere adeverințe de voluntariat.

* Temei legal: Executarea unui contract (Legea Voluntariatului nr. 78/2014), obligație legală (ex: verificarea cazierului, siguranța muncii), consimțământ explicit (pentru prelucrarea datelor sensibile de sănătate).

  1. Aplicanți pentru Posturi (Carieră):

* Date colectate: Nume, prenume, date de contact (email, telefon, adresă), CV (inclusiv educație, experiență profesională, abilități), scrisoare de intenție, referințe (dacă sunt furnizate), alte documente relevante pentru procesul de selecție.

* Cum sunt colectate: Formular online (ex: easy.jobs), email direct.

* Scop: Procesul de recrutare și selecție pentru posturile disponibile; comunicare cu aplicantul.

* Temei legal: Demersuri precontractuale la cererea persoanei vizate.

  1. Donatori (Persoane Fizice și Juridice):

* Donații financiare (online/transfer): Nume, prenume/denumire companie, adresă de email, sumă donată, dată, detalii tranzacție (nu stocăm direct date de card; acestea sunt gestionate de procesatorul de plăți).

* Redirecționare 3,5% (Formular 230/212): Nume, prenume, CNP, adresă (datele de pe formular, necesare pentru raportare ANAF).

* Donații în bunuri: Nume, prenume/denumire companie, date de contact, descrierea bunurilor donate, valoarea estimată (pentru contabilitate).

* Cum sunt colectate: Formular online de donație (Elementor Forms, integrări Better Payment/WooCommerce), platforme de plată online, formulare ANAF, email/telefon direct.

* Scop: Procesarea donațiilor, emiterea chitanțelor/adeverințelor fiscale, raportări financiare și fiscale către autorități, comunicare de mulțumire și informare despre impactul donației.

* Temei legal: Executarea unui contract (donație), obligație legală (raportări fiscale), interes legitim (comunicare de mulțumire, raportare internă de fundraising).

  1. Sponsori (Persoane Juridice):

* Date colectate: Denumirea companiei, CUI, adresă sediu social, nume și funcție persoană de contact, email, telefon, detalii contract de sponsorizare, valoare sponsorizare.

* Cum sunt colectate: Contract de sponsorizare, comunicare directă.

* Scop: Încheierea și gestionarea contractelor de sponsorizare, raportări fiscale, promovarea parteneriatului (ex: afișarea logo-ului sponsorului pe site/materiale).

* Temei legal: Executarea unui contract, obligație legală.

  1. Beneficiari ai Programelor Socio-Medicale (Extrem de Important și Sensibil!):

* Date de identificare: Nume, prenume, CNP, data nașterii, vârstă, adresă de domiciliu, sex, stare civilă.

* Date de contact: Număr de telefon, adresă de email (dacă există).

* Date sensibile (Categorii speciale de date conform GDPR):

* Sănătate: Istoric medical relevant, diagnostice, tratamente, medicamente administrate, nevoi medicale specifice, fișe medicale, recomandări de la specialiști.

* Situație socială: Venituri (adeverințe de venit, cupoane de pensie), situație familială (număr membri, relații de rudenie), condiții de locuit, acte de proprietate/chirie, statut socio-economic, istoricul asistenței primite, informații despre violență domestică, dependențe.

* Educație: Nivel de studii, performanțe școlare (pentru copii/tineri), nevoi educaționale speciale.

* Dizabilități: Tipul și gradul dizabilității, certificate de încadrare în grad de handicap.

* Alte date relevante pentru serviciile oferite: Orice informație necesară pentru a evalua nevoile, a planifica intervenția și a oferi suportul adecvat (ex: date din contracte de întreținere pentru servicii socio-medicale).

* Cum sunt colectate: Prin formulare de înscriere în programe, interviuri, evaluări sociale și medicale, documente justificative (adeverințe, certificate de încadrare în grad de handicap, acte medicale, hotărâri judecătorești), comunicare directă cu beneficiarul sau tutorele legal.

* Scop: Evaluarea completă a nevoilor beneficiarilor; furnizarea de servicii personalizate de asistență socială, medicală, psihologică, juridică sau educațională; monitorizarea progresului și ajustarea intervențiilor; comunicarea cu beneficiarul sau familia acestuia; raportare către finanțatori și autorități (de regulă, în formă anonimizată sau cu acordul explicit al beneficiarului pentru date nominale); gestionarea cazurilor și a dosarelor beneficiarilor.

* Temei legal specific: Consimțământul explicit al beneficiarului sau al tutorelui legal este esențial și obligatoriu pentru prelucrarea datelor sensibile (Art. 9 alin. 2 lit. a din GDPR). De asemenea, prelucrarea este necesară în scopuri legate de sănătate și asistență socială (Art. 9 alin. 2 lit. h din GDPR), sau pentru îndeplinirea unei sarcini care servește un interes public major (Art. 9 alin. 2 lit. g din GDPR).

Comentarii

Când vizitatorii lasă comentarii pe site, colectăm datele arătate în formularele de comentarii (nume, adresă de email, site web – dacă este furnizat), dar și adresa IP a vizitatorului și șirul agenților utilizator din navigator pentru a ne ajuta la detectarea spamului.

Un șir făcut anonim (numit și un hash), creat din adresele tale de email, poate fi furnizat serviciului Gravatar pentru a vedea dacă îl folosești. Politica de confidențialitate a serviciului Gravatar este disponibilă aici: https://automattic.com/privacy/. După aprobarea comentariului, fotografia ta de profil este vizibilă pentru public lângă comentariul tău.

Media

Dacă încarci imagini pe site-ul web, ar trebui să eviți încărcarea imaginilor care au incluse date de locație înglobate (EXIF GPS). Vizitatorii site-ului web pot descărca și extrage toate datele despre locație din imaginile de pe site.

Notă importantă: Toate fișierele media încărcate pe site-ul nostru (ex: imagini, documente PDF) sunt, în mod implicit, accesibile publicului prin intermediul unei adrese URL directe. Asigurați-vă că nu încărcați fișiere care conțin date personale sensibile sau confidențiale pe care nu doriți să le faceți publice.

Formulare de contact

În mod implicit, WordPress nu include un formular de contact. Site-ul nostru utilizează Elementor Forms pentru gestionarea formularelor de contact și de înscriere (voluntariat, donații, carieră). Când cineva trimite un formular, colectăm datele personale introduse în câmpurile formularului (ex: nume, email, mesaj, date specifice solicitate).

  • Scop: Deservirea clienților, gestionarea cererilor, procesarea înscrierilor de voluntariat, înregistrarea donațiilor, comunicarea cu persoana care a trimis formularul.
  • Păstrarea datelor: Păstrăm formularele de contact trimise pentru o perioadă de [ex: 6 luni până la 1 an] în scopul deservirii clienților și al gestionării interne a solicitărilor. Informațiile transmise prin formularele de contact nu sunt folosite în scopuri de marketing direct, decât dacă v-ați dat consimțământul explicit în acest sens (ex: abonare la newsletter).

Cookie-uri

Site-ul nostru web utilizează cookie-uri pentru a îmbunătăți experiența utilizatorilor și a analiza traficul. WordPress instalează implicit anumite cookie-uri pentru funcționalitatea de bază. Modulele noastre (ex: Elementor, plugin-uri de securitate, analitice) și serviciile terțe integrate (rețele sociale, video-uri încorporate) pot, de asemenea, să plaseze cookie-uri.

  • Ce sunt cookie-urile: Fișiere text mici stocate pe dispozitivul dumneavoastră atunci când vizitați un site web.
  • Tipuri de cookie-uri folosite de asistentasocialaconteaza.ro:
  • Cookie-uri esențiale/strict necesare: Asigură funcționalitatea de bază a site-ului (ex: sesiuni de utilizator, securitate, reținerea consimțământului pentru cookie-uri). Acestea sunt indispensabile și nu necesită consimțământul dumneavoastră.
  • Dacă lași un comentariu pe site-ul nostru, poți opta pentru salvarea în cookie-uri a numelui, adresei de email și site-ului tău web. Acestea sunt pentru confortul tău, astfel nu mai trebuie să le completezi din nou când lași un alt comentariu. Aceste cookie-uri vor fi valabile un an.
  • Dacă mergi la pagina noastră de autentificare, vom seta un cookie temporar pentru a determina dacă navigatorul tău acceptă cookie-uri. Acest cookie nu conține date personale și este eliminat când închizi navigatorul.
  • Când te autentifici, vom seta și câteva cookie-uri pentru a-ți salva informațiile de autentificare și opțiunile de afișare pe ecran. Cookie-urile de autentificare sunt păstrate două zile, iar cele pentru opțiuni de afișare pe ecran sunt păstrate un an. Dacă selectezi „Ține-mă minte”, cookie-urile tale de autentificare vor fi păstrate două săptămâni. Dacă te dezautentifici din cont, cookie-urile de autentificare vor fi eliminate.
  • Dacă editezi sau publici un articol, un cookie suplimentar va fi salvat în navigatorul tău. Acest cookie nu include date personale și indică pur și simplu ID-ul articolului pe care tocmai l-ai editat. El expiră după 1 zi.
  • Cookie-uri de performanță/analiză: Colectează informații anonime despre modul în care vizitatorii interacționează cu site-ul (ex: paginile vizitate, timpul petrecut, erorile întâlnite). Ne ajută să înțelegem și să îmbunătățim performanța site-ului (ex: Google Analytics).
  • Cookie-uri de funcționalitate: Rețin preferințele dumneavoastră (ex: limbă, regiune) pentru a oferi o experiență mai personalizată.
  • Cookie-uri de marketing/publicitate: Utilizate pentru a afișa reclame relevante și a măsura eficiența campaniilor publicitare (ex: Facebook Pixel, Google Ads).
  • Cookie-uri de la terți și rețele sociale:
  • Meta (Facebook, Instagram): Dacă utilizați butoanele de Like/Share sau dacă am integrat Pixelul Facebook, Meta poate plasa cookie-uri pentru a urmări interacțiunile dumneavoastră pe site-ul nostru și a vă afișa ulterior reclame relevante pe platformele lor. Datele prelucrate de Meta sunt supuse politicii lor de date.
  • Google (YouTube, Google Analytics, Google Ads): Dacă încorporăm video-uri de pe YouTube, utilizăm Google Analytics sau Google Ads, Google poate plasa cookie-uri pentru funcționalitate video, analiză și publicitate.
  • LinkedIn: Dacă utilizați butoanele de partajare LinkedIn sau avem integrat LinkedIn Insight Tag, LinkedIn poate plasa cookie-uri pentru urmărirea interacțiunilor și publicitate.
  • Alte servicii: Platforme de plată (ex: Better Payment, WooCommerce), furnizori de hărți (ex: Google Maps), sau alte servicii externe pot plasa propriile cookie-uri.
  • Gestionarea cookie-urilor: Vă puteți gestiona preferințele de cookie-uri prin intermediul bannerului de consimțământ pentru cookie-uri afișat la prima vizită pe site. De asemenea, puteți controla și șterge cookie-urile direct din setările browserului dumneavoastră. Pentru mai multe detalii, vă rugăm să consultați Politica noastră de Cookie-uri dedicată: [Link către pagina Politica de Cookie-uri].

Conținut înglobat de pe alte site-uri web

Articolele și paginile din acest site pot include conținut înglobat (de exemplu, videouri, imagini, articole, postări de pe rețele sociale, hărți etc.) de pe alte site-uri web. Conținutul înglobat de pe alte site-uri web se comportă exact la fel ca și cum vizitatorii ar fi vizualizat un alt site web.

Aceste site-uri web terțe pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară a terților și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel site web (ex: YouTube, Facebook, Instagram, Google Maps, Vimeo). Vă recomandăm să consultați politicile de confidențialitate ale acestor terți.

Analitice

Utilizăm Google Analytics pentru a colecta informații anonime despre utilizarea site-ului nostru. Aceasta ne ajută să înțelegem cum interacționează vizitatorii cu site-ul și să îl îmbunătățim continuu.

  • Date colectate: Date despre sesiunea de navigare (pagini vizitate, timp petrecut, sursa de trafic), informații demografice și de interes (anonime), detalii tehnice despre dispozitiv/browser.
  • Cum puteți renunța la urmărire: Puteți instala un supliment pentru browserul dumneavoastră care blochează Google Analytics (https://tools.google.com/dlpage/gaoptout).
  • Politica de confidențialitate a furnizorului: Puteți găsi Politica de confidențialitate a Google Analytics aici: https://policies.google.com/privacy.

În mod implicit, WordPress nu colectează date analitice. Totuși, serviciul nostru de găzduire web (Getspace.us) poate colecta niște date analitice anonime. De asemenea, putem avea instalate module WordPress care furnizează servicii analitice suplimentare. În aceste cazuri, informațiile relevante sunt incluse aici și/sau în Politica de Cookie-uri.

Cu cine partajăm datele tale

Asociația Asistența Socială Contează nu vinde, nu închiriază și nu comercializează datele dumneavoastră personale către terți. Partajăm date doar în scopuri legitime, bazate pe temeiuri juridice, așa cum este detaliat mai jos.

În mod implicit, WordPress nu partajează niciun fel de date personale cu nimeni.

  1. Furnizori de servicii terți:

* Furnizori de găzduire web (Getspace.us): Acces la datele stocate pe server (fișiere site, baze de date) pentru funcționarea site-ului.

* Furnizori de servicii de email (ex: WP Mail SMTP, servicii de newsletter precum ActiveCampaign): Pentru trimiterea de emailuri de contact, confirmări, newslettere (dacă v-ați abonat).

* Procesoare de plată (ex: platforme integrate pentru donații precum Better Payment sau WooCommerce): Pentru procesarea securizată a tranzacțiilor financiare (nu stocăm direct date de card; acestea sunt gestionate de procesorul de plăți).

* Servicii de analiză web (Google Analytics): Pentru colectarea datelor anonime de trafic (vezi secțiunea „Analitice”).

* Servicii de publicitate și marketing (Facebook Pixel, Google Ads): Pentru a măsura eficiența campaniilor și a vă afișa reclame relevante (anonimizate, agregate sau cu consimțământul dumneavoastră).

* Furnizori de soluții software: Ex: easy.jobs pentru gestionarea aplicațiilor de carieră.

* Servicii de stocare în cloud: Pentru backup-uri securizate ale datelor.

* Furnizori de servicii contabile și de audit: Pentru îndeplinirea obligațiilor legale de contabilitate și audit financiar.

* Alți furnizori de servicii IT: Pentru mentenanța, dezvoltarea și securitatea site-ului și a sistemelor informatice.

  1. Autorități și Instituții Publice din România:

Asociația poate fi obligată să partajeze anumite date cu caracter personal cu autoritățile și instituțiile publice din România, în conformitate cu prevederile legale în vigoare. Această partajare se realizează strict în scopul îndeplinirii obligațiilor legale și a sarcinilor de interes public sau pentru exercitarea autorității publice. Instituțiile relevante pot include, dar nu se limitează la:

* Ministerul Muncii și Solidarității Sociale (MMSS): Pentru raportări privind activitățile de asistență socială, programele de ocupare, voluntariat (conform Legii Voluntariatului), sau în cazul unor inspecții.

* Inspecția Muncii (ITM): Pentru verificări legate de contractele de muncă (dacă asociația are angajați), respectarea legislației muncii și a condițiilor de voluntariat.

* Agențiile Județene pentru Plăți și Inspecție Socială (AJPIS): Pentru raportări și monitorizarea programelor de asistență socială și a serviciilor sociale licențiate, în special în ceea ce privește beneficiarii.

* Direcțiile de Sănătate Publică (DSP): Pentru aspecte legate de sănătatea publică, monitorizarea anumitor servicii socio-medicale, sau în cazuri de urgențe epidemiologice, având în vedere profilul socio-medical al asociației.

* Direcțiile Sanitar-Veterinare și pentru Siguranța Alimentelor (DSVSA): Relevant dacă asociația gestionează programe care implică produse alimentare (ex: cantine sociale, distribuție de ajutoare alimentare) sau animale de companie (terapie asistată de animale).

* Ministerul Afacerilor Interne (MAI) / Poliția / Parchetul: În cazul solicitărilor legale privind investigații, infracțiuni, sau pentru verificarea cazierelor judiciare ale voluntarilor/angajaților.

* Ministerul Educației: Dacă asociația desfășoară programe educaționale pentru minori și există cerințe legale specifice de raportare sau monitorizare.

* Agenția Națională de Administrare Fiscală (ANAF): Pentru raportări fiscale obligatorii privind donațiile, sponsorizările, veniturile și cheltuielile asociației.

* Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): În cazul unor plângeri sau investigații privind respectarea GDPR.

* Autoritatea Națională pentru Protecția Consumatorilor (ANPC): Dacă asociația desfășoară și activități economice sau interacționează cu consumatori în anumite contexte.

* Autoritatea Națională de Integritate (ANI) / Garda Financiară / DGAF (Direcția Generală Antifraudă Fiscală): Pentru verificări privind integritatea, conflictele de interese sau suspiciuni de fraudă.

* Instanțele Judecătorești: În cazul unor litigii sau proceduri legale în care Asociația este parte.

  1. Parteneri:

* Putem partaja date agregate și/sau anonimizate cu partenerii noștri (finanțatori, alte ONG-uri) pentru raportare și demonstrarea impactului, fără a divulga date personale identificabile. Orice partajare de date nominale cu parteneri se va face doar cu consimțământul explicit al persoanelor vizate sau pe un alt temei legal valid.

Cât timp îți păstrăm datele

În această secțiune explicăm cât timp păstrăm datele cu caracter personal colectate sau prelucrate pe site-ul nostru web și în cadrul activităților noastre. Deoarece este responsabilitatea noastră să arătăm cât timp păstrăm fiecare set de date și de ce păstrăm datele, aceste informații sunt afișate aici.

  • Comentarii: Dacă lași un comentariu, comentariul și metadatele lui sunt păstrate pe o perioadă nedeterminată. Așa putem recunoaște și aproba automat toate comentariile următoare în loc să le ținem într-o coadă pentru moderare.
  • Formulare de contact și înscrieri (voluntariat, donații, carieră): Păstrăm informațiile transmise prin formulare pentru o perioadă de [ex: 6 luni – 1 an] în scopul deservirii solicitărilor și al gestionării interne.
  • Cookie-uri: Durata de viață a cookie-urilor variază; pentru detalii, consultați Politica noastră de Cookie-uri.
  • Date analitice (Google Analytics): Înregistrările analitice sunt păstrate pentru o perioadă de [ex: 14 luni / 26 luni / nelimitat, în funcție de setările Google Analytics].
  • Utilizatori înregistrați (dacă există): Pentru utilizatorii care se înregistrează pe site-ul nostru web, stocăm și informațiile personale pe care le furnizează în profilul lor de utilizator. Toți utilizatorii își pot vedea, edita sau șterge informațiile personale oricând (dar nu își pot schimba numele de utilizator). De asemenea, administratorii site-ului web pot vedea și edita aceste informații.
  • Date Voluntari: Păstrăm datele voluntarilor pe durata contractului de voluntariat și pentru o perioadă de [ex: 3-5 ani] după încetarea activității, pentru conformitate legală, referințe și raportări. Cazierele judiciare sunt distruse/șterse imediat după ce și-au îndeplinit scopul, conform legii.
  • Date Aplicanți: Datele candidaților neselecționați sunt păstrate pentru o perioadă de [ex: 6 luni – 1 an] după finalizarea procesului de recrutare, cu excepția cazului în care obținem consimțământul explicit pentru o păstrare mai lungă în baza de date pentru viitoare oportunități.
  • Date Donatori și Sponsori: Păstrăm datele legate de donații și sponsorizări conform legislației fiscale și contabile în vigoare (de obicei, 5-10 ani de la data tranzacției sau încheierii raportării fiscale).
  • Date Beneficiari: Datele beneficiarilor sunt păstrate pe durata furnizării serviciilor socio-medicale și pentru o perioadă suplimentară conform legislației specifice din domeniul asistenței sociale și medicale (ex: Legile Asistenței Sociale, legislația în sănătate, care pot impune perioade de păstrare de 10 ani sau mai mult pentru dosarele sociale/medicale).

Ce drepturi ai asupra datelor tale

În această secțiune explicăm ce drepturi au utilizatorii noștri asupra datelor furnizate și cum pot invoca aceste drepturi.

Dacă ai un cont sau ai lăsat comentarii pe acest site web, poți cere să primești un fișier de export cu datele cu caracter personal pe care le deținem despre tine, inclusiv toate datele pe care ni le-ai furnizat. De asemenea, ne poți cere să ștergem toate datele cu caracter personal pe care le deținem despre tine. Acestea nu includ și toate datele pe care suntem obligați să le păstrăm în scopuri administrative, juridice sau de securitate.

Conform GDPR, aveți următoarele drepturi în legătură cu datele dumneavoastră cu caracter personal:

  1. Dreptul la informare: Dreptul de a primi informații clare, transparente și ușor de înțeles despre modul în care vă prelucrăm datele (prin această Politică de Confidențialitate).
  2. Dreptul de acces: Dreptul de a obține o confirmare din partea noastră că prelucrăm date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informații despre modul în care sunt prelucrate.
  3. Dreptul la rectificare: Dreptul de a solicita corectarea datelor inexacte sau incomplete care vă privesc.
  4. Dreptul la ștergerea datelor („dreptul de a fi uitat”): Dreptul de a solicita ștergerea datelor dumneavoastră în anumite condiții (ex: datele nu mai sunt necesare scopului, v-ați retras consimțământul).
  5. Dreptul la restricționarea prelucrării: Dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite situații (ex: contestați exactitatea datelor).
  6. Dreptul la portabilitatea datelor: Dreptul de a primi datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite altui operator.
  7. Dreptul la opoziție: Dreptul de a vă opune prelucrării datelor dumneavoastră în anumite situații (ex: prelucrări bazate pe interes legitim sau pentru marketing direct).
  8. Dreptul de a depune o plângere: Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că drepturile dumneavoastră au fost încălcate.
  • Detalii contact ANSPDCP: www.dataprotection.ro, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România; Telefon: +40.318.059.211; Email: anspdcp@dataprotection.ro.
  1. Dreptul de a retrage consimțământul: Dacă prelucrarea datelor se bazează pe consimțământul dumneavoastră, aveți dreptul de a-l retrage oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la adresa de email protectiadatelor@asistentasocialaconteaza.ro.

Unde sunt trimise datele tale

În această secțiune, înregistrăm toate transferurile de date ale site-ului nostru în afara Uniunii Europene și descriem mijloacele prin care aceste date sunt protejate conform standardelor europene privind protecția datelor.

Comentariile vizitatorilor pot fi verificate printr-un serviciu automat de detectare a spamului (ex: Akismet).

Datele dumneavoastră cu caracter personal sunt prelucrate în principal în Uniunea Europeană (UE) și Spațiul Economic European (SEE).

Totuși, anumite servicii terțe pe care le utilizăm (ex: Google Analytics, Facebook Pixel, furnizori de servicii cloud sau de email care au servere în afara UE/SEE) pot implica transferul datelor dumneavoastră în afara Uniunii Europene. Acestea pot include găzduirea web, stocarea în cloud sau alte servicii ale unor terțe părți.

Legislația europeană privind protecția datelor cu caracter personal impune ca datele despre rezidenții europeni, care sunt transferate în afara Uniunii Europene, să fie protejate la aceleași standarde ca și când datele ar fi în Europa. Prin urmare, în plus față de enumerarea locurilor unde ajung datele, descriem cum ne asigurăm că sunt respectate aceste standarde, de către noi sau de furnizorii noștri terți. Aceste garanții adecvate includ, dar nu se limitează la:

  • Clauze Contractuale Standard (SCCs): Includerea clauzelor contractuale standard aprobate de Comisia Europeană în contractele cu furnizorii de servicii.
  • Decizii de adecvare: Transferul către țări pentru care Comisia Europeană a emis o decizie de adecvare, confirmând un nivel adecvat de protecție a datelor.
  • Reguli Corporatiste Obligatorii (BCR): Pentru transferurile în cadrul grupurilor de societăți.

Informații de contact

În această secțiune furnizăm o metodă de contact pentru cei preocupați în special de confidențialitate.

  • Responsabil cu Protecția Datelor (DPO – dacă este cazul și numit oficial): SAUCIUC Cristian
  • Adresă de email dedicată protecției datelor: protectiadatelor@asistentasocialaconteaza.ro
  • Adresă poștală: Asociația Asistența Socială Contează, BUCUREȘTI, STR. DRUMUL TIMONIERULUI, NR. 8, SECTOR 6, COD POSTAL: 061176
  • Număr de telefon: +40 763 152 654

Informații suplimentare

Dacă site-ul nostru este utilizat în scopuri comerciale sau implică o colectare și prelucrare mai complexă a datelor cu caracter personal, am inclus următoarele informații suplimentare.

Cum îți protejăm datele

În această secțiune explicăm ce măsuri am luat pentru a proteja datele utilizatorilor noștri. Acestea pot include măsuri tehnice, cum ar fi o criptare, măsuri de securitate, cum ar fi autentificarea pe două niveluri, și alte măsuri, cum ar fi pregătirea personalului în protecția datelor.

Am implementat măsuri tehnice și organizaționale adecvate pentru a proteja datele dumneavoastră cu caracter personal împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Aceste măsuri includ:

  • Măsuri tehnice:
  • Criptarea datelor: Utilizarea protocolului HTTPS (SSL/TLS) pentru o conexiune securizată la site.
  • Securitatea serverelor: Serverele de găzduire (Getspace.us) sunt protejate cu firewall-uri și monitorizate constant.
  • Criptarea bazelor de date: Datele sunt stocate în baze de date securizate, cu acces restricționat.
  • Backup-uri regulate: Efectuăm backup-uri periodice ale datelor pentru a preveni pierderile.
  • Soluții de securitate: Utilizăm plugin-uri și servicii de securitate WordPress (ex: firewall-uri de aplicații web, scanare malware).
  • Măsuri de securitate fizică și organizaționale:
  • Controlul accesului: Accesul la datele cu caracter personal este restricționat strict la personalul autorizat și voluntarii care au nevoie de aceste informații pentru a-și îndeplini sarcinile, și numai în măsura necesară.
  • Autentificare pe două niveluri (2FA): Acolo unde este posibil, implementăm 2FA pentru accesul la sistemele care gestionează date personale.
  • Instruirea personalului și a voluntarilor: Personalul și voluntarii noștri sunt instruiți periodic cu privire la importanța protecției datelor și la procedurile interne de securitate și confidențialitate.
  • Acorduri de confidențialitate: Personalul și voluntarii semnează acorduri de confidențialitate.
  • Evaluarea Impactului asupra Protecției Datelor (DPIA): Am realizat sau vom realiza o Evaluare a Impactului asupra Protecției Datelor pentru operațiunile de prelucrare a datelor care prezintă un risc ridicat pentru drepturile și libertățile persoanelor vizate (ex: prelucrarea datelor sensibile ale beneficiarilor).

Ce proceduri avem la dispoziție pentru încălcarea securității datelor

În această secțiune explicăm ce proceduri avem la dispoziție pentru a ne ocupa de încălcările privind securitatea datelor, chiar dacă sunt reale sau doar potențiale.

Am stabilit proceduri clare pentru gestionarea incidentelor de securitate a datelor, fie ele reale sau potențiale, pentru a minimiza impactul și a asigura o reacție rapidă. Acestea includ:

  • Detectarea și evaluarea incidentelor: Monitorizăm sistemele pentru a detectata activități suspecte și evaluăm rapid orice potențială încălcare a securității datelor.
  • Mecanisme interne de raportare: Personalul și voluntarii sunt instruiți să raporteze imediat orice suspiciune de încălcare a securității datelor către Responsabilul cu Protecția Datelor (sau persoana desemnată).
  • Limitarea și remedierea: Luăm măsuri imediate pentru a limita incidentul, a remedia vulnerabilitatea și a restabili securitatea datelor.
  • Notificarea ANSPDCP: În cazul unei încălcări a securității datelor cu caracter personal care prezintă un risc pentru drepturile și libertățile persoanelor fizice, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore de la momentul la care am luat cunoștință de aceasta.
  • Notificarea persoanelor vizate: Dacă încălcarea securității datelor este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, vom notifica fără întârziere persoanele vizate.
  • Documentarea incidentului: Toate incidentele de securitate a datelor sunt documentate detaliat pentru analiză și îmbunătățirea continuă a măsurilor de securitate.

De la care părți terțe primim date

Dacă site-ul tău web primește date despre utilizatori de la terți, inclusiv agenții de publicitate, aceste informații trebuie să fie incluse în politica ta de confidențialitate, în secțiunea date de la terți.

În anumite situații, putem primi date despre utilizatori de la părți terțe, strict în conformitate cu temeiul legal:

  • Servicii de analiză și publicitate: Putem primi date agregate și anonimizate de la platforme precum Google Analytics, Google Ads sau Facebook/Meta pentru a înțelege mai bine publicul și eficacitatea campaniilor noastre. Acestea nu sunt date personale direct identificabile pe care le „primim” ca atare, ci mai degrabă statistici rezultate din interacțiunea cu platformele lor.
  • Parteneri (în baza unui acord): În contextul unor proiecte comune, putem primi date personale de la partenerii noștri, dar numai în baza unor contracte de prelucrare a datelor și cu garanții adecvate de protecție a datelor și cu consimțământul persoanei vizate, dacă este necesar.
  • Autorități publice: Putem primi date de la instituții publice (ex: ANAF, AJPIS) în contextul obligațiilor legale de raportare sau verificare, sau în cazul unor litigii.

Ce decizii luăm și/sau ce profiluri realizăm automat cu datele utilizatorilor

Dacă site-ul tău oferă un serviciu care include luarea automată a deciziilor – de exemplu, permite clienților să solicite un credit sau să-și stângă datele într-un profil publicitar – trebuie să menționezi că faci asta și să incluzi informații despre cum sunt folosite aceste date, ce decizii se iau referitor la aceste date adunate și ce drepturi au utilizatorii asupra deciziilor luate fără intervenția umană.

Asociația Asistența Socială Contează nu utilizează procese de luare a deciziilor bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care să producă efecte juridice sau să afecteze în mod similar persoanele vizate.

Analizele pe care le facem (ex: cele din Google Analytics) sunt agregate și anonimizate și nu duc la decizii individuale automatizate cu privire la persoane. Profilarea, dacă există, se limitează la segmentarea publicului pentru campanii de informare/fundraising, fără a avea efecte juridice sau similare asupra persoanelor.

Cerințe pentru divulgarea unei afaceri controlată de guvern

Dacă ai o afacere controlată de guvern sau ești supus unor legi suplimentare privind confidențialitatea, ți se poate cere să divulgi aceste informații aici.

Asociația Asistența Socială Contează este o organizație non-guvernamentală și nu este controlată de guvern. Cu toate acestea, ca orice entitate juridică din România, suntem supuși legilor naționale și europene și putem fi obligați să divulgăm anumite informații sau date personale către autoritățile competente, conform prevederilor legale, așa cum este detaliat în secțiunea „Cu cine partajăm datele tale”.