Politica de protectie a datelor personale

Ultima actualizare a fost făcută la data de 3 martie 2026, pentru a reflecta noile opțiuni disponibile pe site (flux de login în Panoul de control al donatorilor).

1. Cine suntem (operatorul)

Operatorul datelor este asociația PRIMA DATĂ ACASĂ (“ACASĂ”), cu sediul în Jucu, str. Britta Sofia nr. 1 Jucu de Sus, 400357 jud. Cluj. Contact pentru întrebări despre protecția datelor sau exercitarea drepturilor: dataprotection[]asociatiaacasa.ro.

2. Cui se aplică această politică

Politica se aplică vizitatorilor site-ului, persoanelor care donează prin intermediul site-ului și destinatarilor donațiilor dedicate, utilizatorilor Panoului de control (donatori care își gestionează contul), persoanelor abonate la newsletter, persoanelor care completează formulare de voluntariat și persoanelor care ne contactează direct.

3. Ce date prelucrăm
  1. La navigare putem prelucra date tehnice precum adresa IP, user-agent, tip dispozitiv, limba, pagini accesate, date de securitate și jurnalizare, plus date colectate prin cookie-uri și tehnologii similare conform preferințelor de consimțământ.
  2. La donații putem prelucra, în funcție de formular/gateway, date de identificare și contact (de exemplu nume, prenume, e-mail, telefon), date de facturare unde se aplică, date despre donație (sumă, monedă, campanie/formular, dată, status), identificatori tehnici ai tranzacției și comentariul donației, dacă este completat. Datele cardului bancar nu sunt stocate de ACASA; plata este procesată de procesatorul de plăți EuPlătesc.
  3. Pentru donații dedicate putem prelucra suplimentar date despre destinatar (de exemplu nume, prenume, e-mail), mesajul dedicat și selecția cardului/felicitării dedicate, pentru executarea donației și notificarea destinatarului.
  4. În Panoul de control al donatorilor putem prelucra date de cont/profil, date de avatar local și identificatori tehnici interni pentru securitate, depanare și prevenirea inconsistenței datelor.
  5. În zona de analiză și marketing folosim Google Analytics 4 prin Google Site Kit, Meta Pixel + CAPI și Give Pixel Tracking pentru evenimente de donație. Setările actuale ale acestor instrumente permit partenerilor Google și Meta să măsoare interacțiunile de pe site, să coreleze conversiile și să îmbunătățească atribuirea campaniilor, în limitele consimțământului acordat.
  6. În acest moment, se pot transmite către Google și Meta date de navigare și interacțiune (de exemplu pagini vizualizate, evenimente, timestamp, URL), identificatori online (de exemplu cookie ID/pixel ID, identificatori browser/dispozitiv), date despre conversii (de exemplu inițiere/finalizare donație, valoare, monedă, status) și, unde există consimțământ și date disponibile, date de contact în formă hash-uită pentru potrivire/atribuire.
4. Scopuri și temeiuri juridice
  1. Prelucrăm datele pentru înscrierea în acțiuni de voluntariat, executarea donației și administrarea contului donatorului în temeiul art. 6 alin. (1) lit. b GDPR.
  2. Prelucrăm datele pentru donații dedicate și comunicarea către destinatar în temeiul art. 6 alin. (1) lit. b GDPR, plus obligațiile de informare aplicabile conform art. 14 GDPR, după caz.
  3. Prelucrăm datele pentru obligații legale (contabilitate, fiscalitate, arhivare, conformare, întocmirea și menținerea Registrului Voluntarilor) în temeiul art. 6 alin. (1) lit. c GDPR.
  4. Prelucrăm datele pentru securitate, prevenirea fraudei/abuzului și integritatea platformei în temeiul art. 6 alin. (1) lit. f GDPR.
  5. Prelucrăm datele pentru newsletter și cookie-uri neesențiale în temeiul art. 6 alin. (1) lit. a GDPR (consimțământ), inclusiv pentru analytics/marketing.
5. Date obligatorii vs opționale

Anumite date sunt necesare pentru procesarea donației și nu putem finaliza donația fără ele. Alte date sunt opționale (de exemplu comentariu, anumite câmpuri suplimentare, date extinse de profil sau preferințe de marketing).

6. Publicarea donațiilor și opțiunea de anonimizare
  1. În componente publice ale sistemului de donații (de exemplu, secțiuni care afișează donații recente, cele mai mari donații, cei mai generoși donatorii), donațiile pot fi afișate public în funcție de setările dv., ale paginii și ale campaniei.
  2. Dacă donatorul selectează opțiunea anonimă, identitatea publică este mascată (de exemplu “Anonymous/Anonim”), iar comentariul asociat donației anonime nu este afișat public.
7. De unde provin datele

Datele pot proveni direct de la dumneavoastră (formulare, cont, e-mail), automat din utilizarea site-ului (cookie-uri și jurnale tehnice), de la donator când sunteți destinatarul unei donații dedicate, respectiv de la furnizori tehnici implicați în procesarea plății/comunicărilor.

8. Cui divulgăm datele
  1. Putem divulga date, strict în limitele necesare, către procesatori de plăți, bănci, furnizori de hosting/mentenanță/securitate/infrastructură e-mail, furnizori de newsletter și formulare, furnizori de analiză și marketing online (inclusiv Google și Meta), precum și autorități publice când există obligație legală.
  2. Nu vindem date personale.
9. Transferuri internaționale

Dacă anumiți furnizori prelucrează date în afara SEE (inclusiv Google și Meta), transferul se face numai pe baza mecanismelor legale aplicabile (de exemplu clauze contractuale standard sau alte garanții adecvate), conform art. 44-49 GDPR.

10. Cât timp păstrăm datele

Aplicăm următoarele termene explicite de păstrare:

  1. Date donație, tranzacție și documente financiar-contabile/fiscale: 10 ani de la încheierea exercițiului financiar în care a fost înregistrată operațiunea.
  2. Date cont donator (profil, preferințe, istoric acces): pe durata contului și încă 3 ani de la ultima activitate; la cerere de ștergere, datele de profil se șterg/anonimizează în maximum 30 de zile, cu excepția datelor păstrate legal 10 ani.
  3. Date donații dedicate (date destinatar + mesaj dedicație): 3 ani de la data donației.
  4. Date newsletter: până la retragerea consimțământului sau maximum 24 luni de inactivitate, oricare survine prima; eliminarea din lista activă se face în maximum 30 de zile.
  5. Date voluntariat și solicitări de contact: 2 ani de la ultima interacțiune.
  6. Date GA4 la nivel de utilizator/eveniment: 14 luni.
  7. Date Meta Pixel/CAPI folosite în raportări interne ACASA: 24 luni; loguri tehnice locale de transmitere CAPI: 30 de zile.
  8. Jurnale tehnice/securitate la nivel aplicație/infrastructură: 180 de zile.
  9. Dovada consimțământului pentru cookie-uri (log CMP): 3 ani de la acordare/retragere.
  10. Dacă există obligație legală de conservare sau litigiu în curs, suspendăm ștergerea strict pentru datele relevante până la finalizarea obligației/litigiului, apoi reluăm termenele de mai sus.
11. Drepturile dumneavoastră
  1. În condițiile GDPR, aveți dreptul la informare, acces, rectificare, ștergere, restricționare, opoziție, portabilitate, retragerea consimțământului (unde prelucrarea se bazează pe consimțământ) și depunerea unei plângeri la ANSPDCP.
  2. Răspundem solicitărilor, de regulă, în cel mult o lună de la primire, conform art. 12 GDPR.
12. Cookie-uri și tehnologii similare
  1. Folosim cookie-uri strict necesare și, unde este cazul, cookie-uri de analiză/marketing pe baza consimțământului.
  2. Aplicăm aceleași reguli de consimțământ pentru toți vizitatorii site-ului, indiferent de locație. Puteți seta preferințele, retrage consimțământul pentru cookie-uri neesențiale în orice moment și modifica opțiunile fără a afecta legalitatea prelucrărilor anterioare retragerii.
  3. Detaliile tehnice complete ale configurației (inclusiv verificările în consolele furnizorilor) sunt disponibile la cerere la dataprotection ][ asociatiaacasa.ro.
  4. Dacă adăugăm categorii noi de evenimente sau date transmise, actualizăm această politică înainte de utilizarea lor în producție.
13. Securitatea datelor
  1. Aplicăm măsuri tehnice și organizatorice adecvate, inclusiv control al accesului, monitorizare, jurnalizare tehnică și măsuri de securitate la nivel de aplicație/infrastructură.
  2. În caz de incident de securitate cu risc pentru persoanele vizate, aplicăm obligațiile legale de notificare prevăzute de art. 33-34 GDPR.
14. Decizii automatizate și profilare
  1. Nu folosim procese decizionale exclusiv automatizate care produc efecte juridice asupra dumneavoastră în sensul art. 22 GDPR.
  2. Putem utiliza, pe baza consimțământului pentru cookie-uri/marketing, mecanisme de segmentare și măsurare a performanței campaniilor, fără efecte juridice directe asupra persoanei vizate.
15. Contact și autoritatea de supraveghere
  1. Pentru orice solicitare privind datele personale: dataprotection][asociatiaacasa.ro.
  2. Puteți depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal):
    Bd. G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, cod 010336, România; Tel: +40 31 805 92 11; E-mail: [email protected]; Website: https://dataprotection.ro.
16. Modificări ale politicii

Putem actualiza această politică atunci când apar schimbări relevante (tehnice, operaționale sau legale). Versiunea curentă este publicată permanent pe site.