Folosirea acestui site implica acceptarea politicii de confidentialitate de mai jos. Recomandam citirea cu atentie a acesteia. ASOCIATIA ACTION FOR PEOPLE isi asuma dreptul de a modifica aceste prevederi fara o notificare prealabila. In conformitate cu cerintele Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, a legii nr. 190 / 2018, si a GDPR (Regulamentului (UE) 2016/679 de protectie a datelor cu caracter personal), ASOCIATIA ACTION FOR PEOPLE cu si prin site-ul www.a4p.ro, prelucreaza in conditii de siguranta si numai pentru scopurile specificate, date cu caracter personal pe care ni le furnizati despre dvs.
Sunteti obligat(a) sa ne furnizati datele cu caracter personal, pentru efectuarea donatiilor online prin card cat si pentru a putea comunica cu dvs. Refuzul dvs determina imposibilitatea plasarii donatiilor online prin card.
Conform Legii nr. 677/2001, beneficiezi de dreptul de acces, de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a te adresa justitiei.
Totodata, aveti dreptul sa va opuneti prelucrarii datelor cu caracter personal care va privesc, si sa solicitati stergerea datelor.
ASOCIATIA ACTION FOR PEOPLE nu divulga datele dvs personale altor persoane care acceseaza paginile acestui site, fara acordul dvs explicit in acest sens. Datele dvs personale vor putea fi insa transmise autoritatilor in drept sa verifice tranzactiile comerciale sau altor autoritati in drept sa efectueze orice verificari justificate in baza legii, daca acest lucru va fi solicitat in conformitate cu legile în vigoare.
I. In conformitate cu dispozitiile Legii nr.677/2001, donatorii si beneficiarii nostri au urmatoarele drepturi:
1.) Dreptul la informare (art.12);
2.) Dreptul la acces la date (art.13) – dreptul de a obtine, la cerere si în mod gratuit, confirmarea ca datele care ii privesc sunt sau nu sunt prelucrate de operatorul de date;
3.) Dreptul la interventie (art.14) – dreptul de a solicita operatorului de date, printr-o cerere scrisa si în mod gratuit, urmatoarele: a) rectificarea, actualizarea, blocarea sau stergerea datelor incomplete, inexacte sau prelucrarilor nelegale; b) transformarea datelor personale nelegale în date anonime; c) notificarea tertilor cu privire la operatiunile prevazute la lit. a) si b).
4.) Dreptul la opozitie (art.15) – dreptul de a se opune, în mod gratuit si printr-o cerere scrisa, din motive întemeiate si legitime legate de situatia sa particulara, ca datele care o vizeaza sa faca obiectul unei prelucrari;
5.) Dreptul de a se adresa justitiei (art.18) – dreptul de a se adresa justitiei pentru apararea drepturilor garantate de lege si care au fost încalcate;
6.) Dreptul de a face plângere la autoritatea de supraveghere (art.25).
II. Securitatea Datelor Personale
Prin completarea datelor dvs. cu caracter personal in formularul pentru efectuarea unei donatii online cu cardul, prin citirea formularului de donatie prin transfer bancar si efectuarea unei donatii prin transfer bancardeclarati ca acceptati neconditionat ca datele dvs. personale sa fie incluse in baza de date ale ASOCIATIA ACTION FOR PEOPLE, conform prevederilor legale in vigoare.
Accesarea www.a4p.ro implica acceptul utilizatorilor / donatorilor / beneficiarilor ca datele lor personale sa fie colectate, pastrate si prelucrate de ASOCIATIA ACTION FOR PEOPLE in scopurile definite mai jos, si in conformitate cu prevederile legale in vigoare. Refuzul utilizatorilor / donatorilor / potentialilor beneficiari de a furniza datele personale determina neprocesarea donatiilor, si neincheierea unui contract de donatie cu ASOCIATIA ACTION FOR PEOPLE.
III. Ce date cu caracter personal prelucram:
1.) Datele obtinute la / pentru plasarea unei donatii: nume, prenume, adresa de email;
IV. Durata colectarii datelor personale
Pentru donatori:
1.) Email-ul donatorilor, numele, prenumele, pentru donatiile efectuate online cu cardul, se vor pastra in baza de date pentru durata a 3 ani de zile, sau pana la solicitarea utilizatorului privind stergerea acestora conform drepturilor prevazute de regulamentul 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal
IV. Temeiul / scopul pentru prelucrarea datelor cu caracter personal si modul lor de folosite:
1.) Pentru plasarea si efectuarea unei donatii;
V. Unde sunt stocate datele cu caracter personal:
Acestea sunt stocate pe servere securizate prin firme de specialitate, si monitorizate 24/7.
VI. Cat timp vor fi pastrate datele cu caracter personal:
Date stocate in baza noastra de date
1.) Datele cu caracter personal ale donatorilor care au efectuat donatii prin card, vor fi stocate timp 3 ani de zile. Datele care se vor pastra timp de 3 ani de zile vor fi: numele si adresa de email.
2.) Conform cu punctul 1. de mai sus, daca o campanie de strangere de fonduri dureaza mai mult de 3 ani de zile, toate datele cu caracter personal care depasesc timpul de stocare de 3 ani de zile, vor fi sterse;
3.) Toate datele cu caracter personal ale donatorilor care au efectuat donatii prin transfer bancar vor fi pastrate in baza de date timp de 3 ani de zile.
VII. Terte parti care au acces la datele cu caracter personal:
La datele cu caracter personal au acces terte parti cu care noi lucram pentru ca in final donatia sa poata fi efectuata si sa ajunga in final la beneficiar. Pe baza contractului de prestari servicii intre asociatie si aceste terte parti, acestea au obligatia legala de a pastra securitatea datelor cu caracter personal accesate, vizualizate sau primite de la noi. In acest sens, aceste terte parti sunt:
Cabinetul de contabilitate – acesta are acces la datele cu caracter personal in vederea prelucrarii juridice si documentelor fiscale aferente contabilitatii;
Programatorii – acces la datele cu caracter personal au si firmele de programare web cu care asociatia are contract de prestari servicii. Aceste firme se ocupa strict de dezvoltarea si mentenanta site-ului web, dezvoltarea de aplicatii, extensii, scripturi, etc;
Firma de hosting – toate datele cu caracter personal se afla stocate pe servere securizate printr-o firma specializata pe acest domeniu, fiind monitorizate 24/7;
Procesatori de plati online – acces la datele cu caracter personal au si procesatorii de plati online: STRIPE INC care faciliteaza efectuarea donatiilor online;
Angajatii asociatiei– acces la datele cu caracter personal au angajatii autorizati din cadrul asociatiei, in scopul supervizarii donatiilor, sau a actualizarii lor pe site. De asemenea, accesul se realizeaza si in vederea comunicarii cu donatorii privind starea donatiei, directionarea ei, completarea ei sau informarea asupra unor erori care pot aparea in timpul efectuarii unei donatii;
Marketing: Facebook si Google Analytics
VIII. Obtinerea consimtamantului privind preluarea, prelucrarea, stocarea si folosirea datelor cu caracter personal:
Preluarea, prelucrarea, stocarea si folosirea datelor cu caracter personal se face doar dupa acordul expres din partea donatorului si beneficiarului. Acest acord expres se face de fiecare data:
1.) Acordul expres pentru preluarea, prelucrarea, stocarea si folosirea datelor cu caracter personal se face de fiecare data cand un donator efectueaza o donatie online cu cardul. Plasarea unei donatii online pe site se poate face numai prin si dupa acceptarea ,,Termeni si conditii” ale acestui site, prin bifarea casutei aferente la finalizarea unei donatii;
2.) Acordul expres pentru preluarea, prelucrarea, stocarea si folosirea datelor cu caracter personal se face de fiecare data cand un donator efectueaza o donatie prin transfer bancar.
IX. Integritatea datelor cu caracter personal:
In vederea asigurarii securitatii si integritatii datelor cu caracter ASOCIATIA ACTION FOR PEOPLE a intreprins urmatoarele masuri:
1.) Si-a instruit angajatii privind securitatea si integritatea datelor cu caracter personal;
2.) Si-a desemnat un responsabil cu protectia datelor cu caracter personal;
3.) Stocheaza toate datele pe un server securizat printr-o firma de specialitate in domeniu. Serverul este monitorizat 24/7; 4.) Acces la datele cu caracter personal au doar angajatii cu atributii in acest sens. Accesul se face pe baza unei parole si a unui user;
4.) Toate contractele de prestari servicii cu firmele terte care au acces la datele cu caracter personal, au fost completate prin acte aditionale conform cu noul regulament european GDPR;
5.) Lucram cu o firma de web development care ne asigura securitatea si mentenanta site-ului.
X. Accesul donatorilor la datele tale cu caracter personal:
Donatorii si beneficiarii au dreptul la acces GRATUIT si oricand la datele tale cu caracter personal;
1.) Donatorii si beneficiarii pot cere un extras al datelor stocate cu caracter personal, prin email la adresa: info@a4p.ro.
De asemenea, prin adresa de poti cere stergerea, rectificarea, corectarea, actualizarea sau completarea datelor cu caracter personal;
XI. Stergerea datelor cu caracter personal:
1.) Donatorii si beneficiarii pot cere stergerea completa a datelor tale cu caracter personal din baza noastra de date, printr-o cerere scrisa trimisa pe email: info@a4p.ro
2.) Operatorul nostru responsabil cu protectia datelor cu caracter personal se va ocupa de stergerea lor, in maxim 5 zile lucratoare de la primirea cererii prin email sau posta;
3.) Dupa stergerea lor, vei primi din partea noastra, pe email sau prin posta confirmarea stergerii datelor tale cu caracter personal, insotit de dovezi in acest sens.
4.) Vom pastra dovada electronica de transmitere a retragerii acordului si raspunsurile intre cele doua parti.
5.) Dupa stergerea datelor tale cu caracter personal, vom instinta procesatorii terti de acest lucru.
XII. Retragerea consimtamantului:
1.) Retragerea consimtamantului privind prelucrarea, stocarea si folosirea datelor cu caracter personal, presupune ca in prima faza donatorul si / sau beneficiarul si-au dat acordul privind preluarea, prelucrarea, stocarea si folosirea lor;
2.) In acest context, donatorul si / sau beneficiarul au dreptul sa isi retraga oricand consimtamantul privind prelucrarea, stocarea si folosirea datelor tale cu caracter personal:
RETRAGEREA CONSIMTAMANTULUI LA FORMULARELE DE CONTACT
– Daca ne-ai trimis mesaj folosind formularul de contact de la meniul ,,Contact”, toate datele cu caracter personal au fost colectate strict doar pentru a putea sti cine esti, pentru a putea primi mesajul de la tine si pentru a putea ulterior comunica cu tine; – Prin introducerea acestor date cu caracter personal, ti-ai dat acordul / consimtamantul in mod implicit ca noi sa le putem prelua, si folosi in scopul mai sus amintit. – Daca doresti sa iti retragi acest acord / consimtamant, privind datele cu caracter personal preluate prin formularul de ,,Contact”, sau ca acestea sa fie sterse din baza noastra de date, poti face lucrul acesta prin email la adresa: info@a4p. Operatorul nostru responsabil cu protectia datelor cu caracter personal va face lucrul acesta in maxim 5 zile lucratoare, dupa care vei fi instintat prin email insotit de dovezi in acest sens.
RETRAGEREA CONSIMTAMANTULUI LA PLASAREA UNEI DONATII PRIN ACCEPTAREA ,,TERMENI SI CONDITII”
– Daca ai efectuat o donatie online pe site prin card, sau prin transfer bancar, in mod implicit ai fost de acord cu ,,Termenii si Conditiile” site-ului privind preluarea, prelucrarea, stocarea si folosirea datelor tale cu caracter personal; – Poti sa iti retragi acest consimtamant, printr-o cerere scrisa pe email: info@a4p.ro. Operatorul nostru responsabil cu protectia datelor cu caracter personal va face lucrul acesta in maxim 5 zile lucratoare, dupa care vei fi instintat prin email insotit de dovezi in acest sens.
XIII. Procedura in cazul in care datele cu caracter personal au fost accesate de o persoana neautorizata
1.) Daca a avut loc o bresa de securitate informatica, atunci operatorul, responsabilul cu protectia datelor cu caracter personal impreuna cu tertii responsabili cu protectia si securitatea sistemelor informatice, in cel mai scurt timp vor rezolva bresa de securitate informatica;
2.) Responsabilul cu protectia datelor cu caracter personal din cadrul entitatii va evalua in cel mai scurt timp impactul asupra protectiei datelor cu caracter personal;
3.) Daca este necesar, persoana sau persoanele vizate vor fi contactate si informate de problemele aparute;
4.) De asemenea, in maxim 72 de ore va fi informata si autoritatea nationala pentru protectia datelor cu caracter personal.