str. Năsăud nr. 22 sc. A ap. 7, Cluj-Napoca, Romania
+40 264 425353

Politica de protecție a datelor personale online

Datele tale personale îți aparțin. Pe site-ul asociației PRIMA DATĂ ACASĂ vei găsi instrumentele necesare pentru a-ți descărca o copie a datelor tale sau a le șterge, pentru a accepta sau respinge cookie-urile detaliat, în funcție de categorie, astfel încât să ai deplin control asupra lor. Ne dorim să putem ține legătura cu tine, ne dorim ca misiunea noastră de a construi și educa să fie cât mai cunoscută, dar nu cu prețul vieții personale – nici a beneficiarilor și nici a susținătorilor noștri!

Tratăm datele tale cu respect, iar dacă ai întrebări sau solicitări, te rugăm să ne scrii la dataprotection@asociatiaacasa.ro.

Parcurgând acest site, ești de acord cu folosirea datelor tale personale conform opțiunilor pe care ți le-ai exprimat.

Pe scurt:

Ne străduim să îți oferim un nivel de control cât mai bun asupra datelor tale personale prin intermediul acestui site. Colectăm datele pe care le introduci voluntar (de exemplu, în comentarii), precum și datele transmise automat de browser, precum adresa IP sau traseul urmat pe site; aceste lucruri ne ajută să îți oferim o experiență cât mai bună, de exemplu urmărind care sunt cele mai citite informații și plasându-le la loc vizibil, sau memorând emailul  ca să nu îl tot scrii de fiecare dată când comentezi. Sursele de date pot fi combinate între ele pentru a ne ajuta să comunicăm cât mai eficient; considerăm că o asociație non-profit are interesul legitim de a folosi cât mai eficient resursele ce i-au fost încredințate. Dacă putem trimite un anunț pe Facebook către oameni care ne-au vizitat deja site-ul, putem păstra mai ușor legătura (dar ai opțiunea de a dezactiva și acest tip de procesare).

Mai jos vei găsi informații despre folosirea serviciilor externe precum Google Analytics sau integrarea cu Facebook, inclusiv link-uri de la care poți dezactiva aceste lucruri care te deranjează. Am explicat însă și de ce ne sunt utile.

Te poți opune oricărui tip de procesare cu care nu ești de acord prin opțiunile pe care le ai la dispoziție pe site, precum pagina Datele mele personale, unde poți vedea ce s-a înregistrat despre tine pe site, poți cere descărcarea datelor sau ștergerea lor. Ai dreptul de a te adresa autorității naționale de supraveghere în domeniu, ale cărei date de contact le găsești la finalul paginii.

Și pentru că ai dreptul de a nu te plictisi când citești un document lung, te anunțăm că am încercat să eliminăm jargonul legal și formulările standard din textul de mai jos. Sperăm că am reușit și așteptăm sugestiile tale de îmbunătățire la dataprotection@asociatiaacasa.ro.

Politica de confidențialitate – variantă completă

Drepturile tale

Ce tipuri de date colectăm

Cum folosim datele colectate

Securitatea datelor

Autoritatea de supraveghere

Schimbări în politica de confidențialitate

 

Drepturile tale privind datele personale

Ne poți oricând contacta gratuit, folosind datele de contact de mai sus, pentru a-ți exercita drepturile prevăzute de legislația privind datele personale. Una din obligațiile noastre este să te informăm cu privire la aceste drepturi, deci sperăm că ai mult timp la dispoziție:

  • Dreptul de a primi informații cu privire la prelucrarea datelor și o copie a datelor procesate (dreptul de acces, articolul 15 GDPR);
  • Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de acces, art. 16 GDPR);
  • Dreptul de a solicita ștergerea datelor cu caracter personal și, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor referitoare la solicitarea de ștergere către alți operatori (dreptul de ștergere, articolul 17 GDPR);
  • Dreptul de a solicita restricționarea prelucrării datelor (dreptul la restricționare a procesării, articolul 18 GDPR);
  • Dreptul de a primi datele personale cu privire la persoana vizată într-un format structurat, utilizat în mod obișnuit și mecanolizibil și de a solicita transmiterea acestor date către un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR);
  • Dreptul de a se opune prelucrării datelor cu intenția de a înceta prelucrarea (dreptul la obiecție, articolul 21 GDPR),
  • Dreptul de a retrage oricând un consimțământ dat în vederea opririi unei prelucrări a datelor care se bazează pe consimțământul dvs. Retragerea nu va afecta legalitatea prelucrării pe baza consimțământului acordat înainte de retragere (dreptul de retragere a consimțământului, articolul 7 GDPR).
  • Dreptul de a depune o plângere la o autoritate de supraveghere dacă considerați că prelucrarea datelor este o încălcare a GDPR (dreptul de a depune o plângere la o autoritate de supraveghere, articolul 77 GDPR).

Ce tipuri de date colectăm

Informații oferite voluntar

În prezent, funcția de creare a unui cont este dezactivată, dar ne-am gândit să nu rescriem tot peste încă două zile. Așadar: atunci când creezi un cont, vei introduce informații personale pe care le folosim pentru a-ți oferi o experiență mai bună pe acest site, prin personalizare, și ai opțiunea de a te abona sau nu la buletinul nostru informativ, Vești de Acasă.

Dacă vei completa un formular de contact pe site, vom primi datele trimise cu acel prilej și le vom folosi doar pentru corespondență, fără a le include în alte activități de marketing.

Acest site este construit pe baza sistemului de management al conținutului WordPress, care oferă următoarele explicații legate de datele colectate voluntar:

Când vizitatorii lasă comentarii pe sit (cu sau fără crearea unui cont), colectăm datele arătate în formularele de comentarii, dar și adresa IP a vizitatorului și șirul agenților utilizator din navigator pentru a ne ajuta la detectarea spamului. Comentariile vizitatorilor pot fi verificate printr-un serviciu automat de detectare a spamului.

Dacă lași un comentariu, comentariul și metadatele lui sunt păstrate pe o perioadă nedeterminată. Așa putem recunoaște și aproba automat toate comentariile următoare în loc să le ținem într-o coadă pentru moderare. Pentru utilizatorii (dacă există) care se înregistrează pe situl nostru web, stocăm și informațiile personale pe care le furnizează în profilul lor de utilizator. Toți utilizatorii își pot vedea, edita sau șterge informațiile personale oricând (dar nu își pot schimba numele de utilizator). De asemenea, administratorii sitului web pot vedea și edita aceste informații. Nu vom șterge datele pe care suntem obligați să le păstrăm în scopuri administrative, juridice sau de securitate.

Un șir făcut anonim (numit și un hash), creat din adresele tale de email, poate fi furnizat serviciului Gravatar pentru a vedea dacă îl folosești. Politica de confidențialitate a serviciului Gravatar este disponibilă aici: https://automattic.com/privacy/. După aprobarea comentariului, fotografia ta de profil este vizibilă pentru public lângă comentariul tău.

Dacă încarci imagini pe situl web, ar trebui să eviți încărcarea imaginilor care au incluse date de locație înglobate (EXIF GPS). Vizitatorii sitului web pot descărca și extrage toate datele despre localizare din imaginile de pe site.

Informații oferite cu prilejul donațiilor online

Folosim un procesator de plăți extern (o companie terță-parte) pentru a permite donațiile online folosind carduri bancare. Conexiunea cu pagina de donații se realizează securizat, în afara site-ului asociatiaacasa.ro. Procesatorul de plăți primește datele pe care le introduci și îți va trimite un email de confirmare. În urma donației, noi primim informații precum numele donatorului, suma, ora și data, însă nu și informații despre cardul folosit pentru plată. Din fericire.

Informații colectate și stocate automat, prin cookie-uri și tehnologii similare

Această categorie include informații colectate și stocate în mod automat, prin cookie-uri și alte instrumente similare de urmărire și analiză a traficului, precum adresa IP sau traseul de navigare pe site. Poți decide ce cookie-uri vrei să accepți la prima vizită a site-ului nostru și le poți dezactiva pe cele care nu sunt strict necesare pentru funcționarea site-ului. Să știi că ele ne ajută să păstrăm legătura cu tine și să fim eficienți în folosirea resurselor pe care le dedicăm comunicării; spre exemplu, dacă știm care sunt cele mai accesate pagini de pe site, ne putem asigura că informațiile cele mai căutate sunt scoase în evidență.

Î: Este adevărat că dacă las active cookie-urile de analiză a traficului, se poate crea un „profil” al meu în funcție de site-urile pe care le vizitez?
R: Da, site-urile pe care le vizitezi contribuie la crearea unui profil, alături de mulți alți factori. Dacă lași activate aceste cookie-uri pe site-ul nostru, practic le spui că ești interesat de sectorul non-profit, voluntariat și fapte bune. Nu-i rău 🙂

Ce sunt cookie-urile?

Cookie-urile (pe care refuzăm să le denumim „prăjituri”, cum chiar am văzut pe alte site-uri) sunt mici fișiere text salvate pe dispozitivul tău. În ele se păstrează informații care ajută site-urile să funcționeze – de exemplu, conținutul unui coș de cumpărături sau faptul că ești autentificat în contul tău. Poți controla cookie-urile la nivel global folosind opțiunile din browserul tău.

Ce fel de cookie-uri folosim?
  • Strict necesare – sunt esențiale pentru ca tu să poți folosi anumite funcționalități ale site-ului, precum autentificarea în propriul cont de utilizator. Aceste cookie-uri nu stochează informații personale.
  • Utile – aceste cookie-uri ne permit să îți oferim funcții suplimentare care fac mai ușoară utilizarea site-ului.
  • Analiză – acestea urmăresc și analizează traficul de pe site. De exemplu, dacă știm care pagini sunt cele mai citite sau traseul urmat până la o anumită pagină, vom putea face informațiile importante cât mai accesibile.
  • Marketing – o asociație non-profit are nevoie de comunicare pentru a-și putea continua misiunea. Aceste cookie-uri sunt folosite pentru a livra publicitate personalizată pe Internet; nu afectează cât de des vezi publicitate, ci doar ce șanse sunt ca acel anunț să fie relevant pentru tine.

Pentru că îți respectăm datele personale, încă de la prima vizită pe site ești întrebat ce cookie-uri vrei să păstrezi. Poți dezactiva cookie-urile care nu sunt strict necesare.

NU UITA: Îți poți elimina cookie-urile deja setate în dispozitiv, prin setările browser-ului. În plus, poți controla anumite cookie-uri terță parte folosind o platformă precum optout.aboutads.info sau youronlinechoices.com. Pentru mai multe informații despre cookie-uri, site-ul allaboutcookies.org are informații utile.

Ce cookie-uri setează platforma WordPress?

Dacă lași un comentariu pe situl nostru, poți opta pentru salvarea în cookie-uri a numelui, adresei de email și site-ului tău web. Acestea sunt pentru confortul tău, astfel nu mai trebuie să le completezi din nou când lași un alt comentariu. Aceste cookie-uri vor fi valabile un an.

Dacă ai un cont și te autentifici în acest site, vom seta un cookie temporar pentru a determina dacă navigatorul tău acceptă cookie-uri. Acest cookie nu conține date personale și este eliminat când închizi navigatorul.

Când te autentifici, vom seta și câteva cookie-uri pentru a-ți salva informațiile de autentificare și opțiunile de afișare pe ecran. Cookie-urile de autentificare sunt păstrate două zile, iar cele pentru opțiuni de afișare pe ecran sunt păstrate un an. Dacă selectezi „Ține-mă minte”, cookie-urile tale de autentificare vor fi păstrate două săptămâni. Dacă te dezautentifici din cont, cookie-urile de autentificare vor fi eliminate.

Servicii online și terțe-părți

Nu spunem secrete străinilor. Însă nici nu putem reinventa internetul. Unele date personale pe care le transmiți pot fi încredințate unor parteneri pe care îi considerăm de încredere și care ne ajută să avem o prezență online consistentă. Lucrăm doar cu parteneri care au la rândul lor politici de confidențialitate conforme normelor europene. În afară de cele menționate mai jos, alte terțe părți cărora le putem dezvălui datele sunt autoritățile publice, atunci când suntem obligați legal să facem acest lucru. Te vom anunța dacă acest lucru se întâmplă; până în prezent, nu am primit asemenea cereri.

Acest site integrează sau folosește servicii oferite de:

  • O companie de găzduire web, care la data redactării acestei politici era Hostvision. Serverele lor se află în Uniunea Europeană, mai precis pe Someș, la Cluj. Politica lor de confidențialitate este aici.
  • O platformă de management a conținutului numită WordPress, creată de Automattic, cu propria politică de confidențialitate (surpriză, și ei și-au actualizat-o în 25 mai 2018!); pe această cale, chiar dacă nu va citi niciunul dintre ei, vrem să le mulțumim în cel mai serios mod programatorilor care au lucrat în ultimele luni pentru a integra instrumentele cerute de GDPR în WordPress, și au reușit acest lucru la timp.
  • Un sistem CRM numit Salesforce; puteți citi politica de confidențialitate sau, specific, informații despre Salesforce și GDPR.
  • Lucrăm cu voluntari și contractori la derularea campaniilor de comunicare, administrarea site-ului și a prezenței noastre online. Prin voluntari, ne referim la oameni care au semnat un contract de voluntariat și și-au asumat obligații specifice cu privire la protecția datelor. Contractele de colaborare includ, de asemenea, clauze privind protecția datelor personale atunci când contractorii au nevoie de acestea pentru a-și putea îndeplini obligațiile contractuale.
  • Folosim Google Analytics pentru a măsura și analiza traficul de pe acest site. Google are propria Politică de confidențialitate, pe care o puteți citi aici, dacă aveți răbdare. Noi vă dăm direct un link pentru situația în ca vreți să dezactivați urmărirea prin Google Analytics: Google Analytics opt-out page.
  • Folosim integrarea cu Facebook, prin funcțiile Platform – care permit integrarea butoanelor gen like & share pe site. Facebook are propria Politică de confidențialitate, pe care probabil nu ai destulă hârtie să o tipărești. Poți opri funcționalitatea Platform (pentru toate site-urile!) de la acest link, din secțiunea Apps, Websites and Games. De asemenea, folosim Facebook Pixel, care ne ajută să ajungem la vizitatorii site-ului nostru prin intermediul rețelei de socializare.

WordPress oferă opțiunea de a include într-o pagină conținut dintr-o sursă externă, ceea ce înseamnă că ești conectat și cu acea sursă – de exemplu, dacă intri pe o pagină pe care există un video Youtube. De la WordPress citire:

Articolele din acest site pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat de pe alte siteuri web se comportă exact la fel ca și cum vizitatorii au vizualizat un alt sit web. Aceste situri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară a terților și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel sit web.

De aceea, includem doar conținut de la platforme în care avem încredere, precum Youtube, Vimeo sau ISSUU (pentru publicare de documente).

Informații disponibile public

Am putea colecta informații care sunt disponibile în mod public. Facem această precizare pentru a include cazurile precum asocierea automată a emailului cu o fotografie aleasă de tine în serviciul Gravatar și alte situații similare. Aceeași situație se aplică dacă, de exemplu, ne scrii prin Facebook messenger, iar noi intrăm pe profilul tău pentru a vedea cu cine discutăm. Bineînțeles, cei care au acces la contul de messenger își cunosc obligațiile legate de confidențialitate.

Cum folosim datele personale

Folosim datele personale menționate mai sus pentru:

  • a oferi serviciile noastre, cu referire atât la funcționalități ale site-ului precum crearea unui cont (în curând!) sau trimiterea de buletine informative prin email, cât și la posibilitatea de a ne contacta și iniția o corespondență pentru a voluntaria sau a ne susține într-o altă formă;
  • a ajunge mai ușor la susținătorii noștri prin rețele sociale și rețele de publicitate personalizată online, dacă ne permiteți acest lucru atunci când vă abonați la newsletter sau vă creați un cont; sperăm că veștile dintr-o activitate non-profit să fie mai degrabă o pauză bine-venită în lista de oferte cu care ne confruntăm cu toții zilnic;
  • să ne îndeplinim o obligație care ne revine legal (de exemplu, datele despre donații sunt evidențiate în contabilitatea noastră, sunt vizibile băncii la care este deschis contul nostru și sunt arhivate conform legislației fiscale. Prin faptul că ne putem nota în platforma de marketing faptul că ați făcut o donație, putem să nu fim insistenți sau repetitivi cu susținătorii noștri.

Conform definițiile din GDPR, procesăm date personale pe baza consimțământului tău și / sau a interesului nostru legitim.

Pe temeiul încheierii unui contract sau îndeplinirii unei obligații contractuale, procesăm informațiile tale personale în următoarele scopuri:

  • pentru a te identifica (trebuie să știm cu cine semnăm contractul);
  • a-ți oferi un serviciu sau a accepta o donație;
  • pentru a comunica în legătură cu exercitarea acestui contract.

Pe baza interesului legitim, folosim datele personale pentru:

  • a face mai eficiente campaniile noastre de comunicare și a folosi astfel, în mod responsabil, resursele financiare pe care le avem la dispoziție;
  • pentru a administra și analiza baza de date a susținătorilor și partenerilor noștri (istoricul donațiilor, date de contact etc.) și a personaliza comunicarea noastră în funcție de acestea, modul în care ne îndeplinim misiunea fiind direct legat de această posibilitate; oferim cele mai bune metode de control ale opțiunilor de personalizare pe care le avem cu mijloacele tehnice curente pentru a cere consimțământul ori de câte ori acest lucru este posibil.
  • a ne reprezenta interesele noastre, ale susținătorilor noștri sau ale familiilor beneficiare, pentru care lucrăm împreună, în fața legii.

Considerăm că interesul nostru legitim este să folosim toate mijloacele pe care le avem la dispoziție pentru ca misiunea noastră de a construi și a educa să fie cunoscută și a mobiliza resurse din comunitate în favoarea familiilor și tinerilor cu venituri mici. Facem însă acest lucru cu bun simț, cu respect atât pentru obligațiile legale ce ne revin, cât și pentru norme etice.

Ne rezervăm dreptul de a anonimiza datele pe care le procesăm și de a folosi în scop statistic orice asemenea date anonimizate. Odată lipsite de identificatori personali, aceste date nu mai fac obiectul prezentei politici.

Dacă apar situații în care folosim datele pentru un scop care nu este menționat aici în mod expres, dar este compatibil cu scopul original pentru care datele au fost colectate, ne asigurăm că:

  • nu este vorba de date din categorii sensibile sau protejate în mod special;
  • scopul, contexul și natura datelor personale sunt adecvate procesării respective;
  • există metode de asigurare a unui nivel corespunzător de protecție.

Vă vom informa cu privire la orice alt tip de procesare prin actualizarea acestei pagini. Veți găsi un link către această pagină în fiecare newsletter de la noi, precum și pe site-ul asociatiaacasa.ro.

Cum asigurăm securitatea datelor

Accesul în sistemele informatice ale asociației este securizat prin dublă autentificare ori de câte ori acest lucru este posibil. Donațiile online sunt gestionate printr-o platformă externă, securizată. Monitorizăm în permanență sistemele pentru eventuale vulnerabilități și împotriva atacurilor, și vă vom anunța dacă detectăm că un atac ar fi putut compromite date personale.

Nu putem garanta securitatea absolută a tuturor informațiilor. Vom notifica însă autoritatea de supraveghere în cazul detectării unor breșe și avem o procedură pregătită pentru această situație. Din fericire, încă nu a fost cazul să o folosim.

Dacă ai un cont pe acest site, te rugăm să alegi o parolă sigură, pe care nu o mai folosești în altă parte, și să o păstrezi secretă.

Autoritatea de supraveghere

Contactează-ne la dataprotection@asociatiaacasa.ro pentru întrebări legate de datele personale sau pentru exercitarea drepturilor tale.

Dacă nu ești mulțumit de răspunsul nostru, poți contacta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, prin emailul anspdcp@dataprotection.ro sau telefon +40 21 252 5599. Mai multe informații despre drepturile tale și cum să depui o reclamație poți citi pe www.dataprotection.ro.

O listă a tuturor autorităților naționale din fiecare stat membru UE este disponibilă pe site-ul Uniunii.

Schimbări ale acestei politici

Ne rezervăm dreptul a aduce modificări acestei politici. Ultima actualizare a avut loc în data de 25 mai 2018, pentru a reflecta noile opțiuni de protecție a datelor personale introduse pe site.