Politica de Confidențialitate

  1. Introducere

Asociația Sothis cu sediul în România, cod fiscal 18658840, înregistrată legal în Registrul Asociațiilor și Fundațiilor sub nr. 85 / 30.09.2005, respectă dreptul la viață privată al tuturor utilizatorilor care accesează website-ul www.asociatiasothis.ro. Această politică descrie modul în care colectăm, utilizăm și protejăm datele personale în conformitate cu Regulamentul General privind Protecția Datelor (UE) 2016/679 (GDPR).

  1. Ce date colectăm și în ce scop

Datele personale sunt colectate prin donații online

În cazul donațiilor online efectuate prin Stripe, SOTHIS nu colectează și nu stochează datele cardului bancar. Stripe este un procesator de plăți care gestionează toate informațiile bancare în mod securizat, în conformitate cu standardele PCI DSS.

Pentru date tehnice (Analytics & Cookies) folosim Google AnalyticsGoogle Ads (Gtag)Meta Pixel și TikTok Pixel pentru a înțelege cum este utilizat site-ul și pentru a optimiza campaniile de promovare. Aceste instrumente pot colecta date non-identificabile precum IP, locație generală, pagini vizitate, dispozitiv, browser și acțiuni pe site. Aceste date sunt utilizate exclusiv în scopuri statistice, analitice și de remarketing.

  1. Baza legală a prelucrării datelor

Asociația Sothis prelucrează datele personale în conformitate cu legislația europeană și națională în vigoare, având în vedere mai multe temeiuri legale care justifică această activitate, în funcție de contextul în care datele sunt colectate.

Consimțământul pentru prelucrarea datelor este exprimat clar și voluntar de către utilizator, care are în orice moment dreptul de a-l retrage, fără a afecta legalitatea prelucrării efectuate anterior.

În unele cazuri, SOTHIS are obligația de a prelucra date în baza unei obligații legale, cum ar fi păstrarea evidenței contabile, emiterea de rapoarte către autoritățile fiscale sau gestionarea altor responsabilități prevăzute de legislație. În aceste situații, prelucrarea este obligatorie și nu necesită acordul suplimentar al persoanei sau entității juridice vizate.

Nu în ultimul rând, în anumite situații, SOTHIS poate prelucra date personale în temeiul interesului său legitim, cum ar fi monitorizarea traficului pe site pentru îmbunătățirea experienței de navigare, măsurarea eficienței campaniilor umanitare sau protejarea platformei împotriva accesului abuziv. În toate aceste cazuri, SOTHIS evaluează cu atenție dacă interesul său legitim nu prevalează asupra drepturilor și libertăților fundamentale ale persoanei vizate.

  1. Perioada de stocare

Datele colectate prin intermediul site-ului www.asociatiasothis.ro sunt păstrate doar pentru perioada necesară atingerii scopurilor pentru care au fost inițial colectate, cu respectarea principiului minimizării datelor. Această durată poate varia în funcție de natura relației dintre utilizator și Asociație și de tipul datelor implicate.

În cazul în care prelucrarea se bazează pe consimțământ (precum în cazul acceptării cookie-urilor opționale), datele vor fi păstrate până la momentul în care utilizatorul își retrage consimțământul, fie prin dezabonare, fie prin solicitare scrisă. În acest context, eliminarea datelor se va face într-un termen rezonabil, fără întârzieri nejustificate.

Pentru datele colectate în scopuri administrative, contabile sau legale (de exemplu, donații și tranzacții), termenul de stocare poate fi stabilit prin lege – de regulă, între 5 și 10 ani, în funcție de prevederile specifice ale legislației financiar-fiscale din România.

În toate cazurile, SOTHIS se angajează să șteargă sau să anonimizeze datele personale atunci când acestea nu mai sunt necesare, garantând totodată securitatea informațiilor pe toată durata păstrării lor.

  1. Drepturile utilizatorului

În conformitate cu Regulamentul General privind Protecția Datelor (GDPR), fiecare persoană fizică ale cărei date sunt prelucrate de către Asociația Sothis beneficiază de o serie de drepturi fundamentale privind protecția datelor cu caracter personal. Sothis respectă cu strictețe aceste drepturi și se angajează să faciliteze exercitarea lor în mod transparent, gratuit și eficient.

Ai dreptul de acces la datele tale personale, ceea ce înseamnă că poți solicita oricând să afli dacă deținem date despre tine, ce tip de informații avem, în ce scop le folosim și cui le-am dezvăluit, dacă este cazul. Totodată, ai dreptul de a solicita o copie a datelor tale, într-un format accesibil.

De asemenea, ai dreptul de a solicita rectificarea datelor incorecte, incomplete sau inexacte, precum și ștergerea acestora, în cazul în care nu mai sunt necesare pentru scopurile pentru care au fost colectate, dacă ți-ai retras consimțământul sau dacă prelucrarea este ilegală. Totuși, există situații în care suntem obligați legal să păstrăm anumite date pentru o perioadă minimă (ex: în evidențele financiare).

Ai și dreptul de a restricționa prelucrarea datelor, caz în care vom putea păstra datele, dar nu le vom mai folosi decât cu acordul tău sau în scopuri legale. În plus, beneficiezi de dreptul la portabilitatea datelor, adică poți solicita ca datele furnizate de tine să fie transferate într-un format electronic către tine sau către alt operator, atunci când acest lucru este posibil din punct de vedere tehnic.

În orice moment, ai dreptul de opoziție față de prelucrarea datelor tale pentru scopuri de marketing direct sau pe baza unui interes legitim, dacă motivele tale sunt superioare interesului nostru.

Nu în ultimul rând, dacă prelucrarea se bazează pe consimțământul tău, ai dreptul de a-l retrage în orice moment, fără ca acest lucru să afecteze legalitatea utilizării datelor înainte de retragere.

Pentru exercitarea oricăruia dintre aceste drepturi, ne poți contacta în mod direct la adresa de e-mail: asociatiasothis@gmail.com. Vom răspunde solicitărilor tale în cel mai scurt timp posibil, și nu mai târziu de 30 de zile calendaristice de la data primirii cererii.

  1. Securitatea datelor

SOTHIS ia în serios protecția datelor personale și aplică măsuri tehnice și organizatorice adecvate pentru a garanta siguranța informațiilor pe care ni le încredințezi. Toate datele colectate sunt stocate într-un mediu sigur, cu acces restricționat, și sunt protejate împotriva accesului neautorizat, pierderii accidentale, distrugerii sau modificării nepermise.

Accesul la datele personale este limitat exclusiv la membrii echipei SOTHIS sau colaboratorii autorizați care au nevoie de aceste informații pentru a-și îndeplini atribuțiile și care sunt obligați, prin contract sau politică internă, să respecte confidențialitatea și normele de securitate impuse de organizație. În plus, utilizăm platforme digitale recunoscute internațional pentru comunicare, procesare de plăți sau e-mail marketing (ex: Stripe), care respectă la rândul lor cele mai înalte standarde de securitate cibernetică și conformitate GDPR.

SOTHIS revizuiește periodic măsurile de protecție a datelor și actualizează procedurile interne pentru a face față amenințărilor tehnologice sau riscurilor apărute în contextul digital actual. Scopul nostru este de a păstra încrederea donatorilor, partenerilor și tuturor celor care interacționează cu organizația noastră.

  1. Partajarea datelor

Asociația Sothis nu partajează datele cu caracter personal cu terți fără consimțământul expres, informat și liber exprimat al persoanei vizate. Respectarea confidențialității și protejarea datelor utilizatorilor este un angajament fundamental în relația noastră cu publicul. Totuși, în anumite situații specifice, datele pot fi transmise unor terțe entități, dar doar în condiții clare, reglementate și sigure.

Astfel, anumite date pot fi transmise procesatorilor de servicii cu care colaborăm pentru furnizarea și funcționarea site-ului – cum este cazul platformei de plăți Stripe (pentru procesarea donațiilor), sau a furnizorilor de analiză și promovare digitală precum Google, Meta (Facebook) și TikTok. Toți acești parteneri sunt companii conforme cu Regulamentul GDPR, au politici proprii solide de protecție a datelor și au semnat acorduri cu Sothis pentru a asigura utilizarea responsabilă și limitată a informațiilor.

În mod excepțional, datele pot fi partajate și cu autoritățile publice, dar numai dacă există o obligație legală clară care impune acest lucru – de exemplu, în contextul unei anchete judiciare sau în raportările financiare cerute de legislația fiscală. În toate aceste cazuri, Sothis va divulga doar informațiile strict necesare, cu respectarea cadrului legal în vigoare.

  1. Cookie-uri și tehnologii de tracking

Website-ul www.asociatiasothis.ro utilizează cookie-uri și tehnologii similare pentru a îmbunătăți experiența vizitatorilor, a analiza comportamentul de navigare și a optimiza comunicarea prin reclame personalizate. Cookie-urile sunt fișiere de mici dimensiuni care sunt stocate automat în browserul utilizatorului, permițând site-ului să recunoască dispozitivul și să rețină anumite preferințe sau acțiuni.

Prin aceste instrumente, colectăm date despre modul în care este utilizat site-ul, cum ar fi: paginile vizitate, timpul petrecut pe site, sursa de trafic, tipul de dispozitiv sau locația aproximativă. Folosim aceste date pentru a înțelege mai bine nevoile publicului și pentru a îmbunătăți structura, conținutul și campaniile noastre de promovare.

La prima accesare a site-ului, vizitatorii sunt întâmpinați de o notificare privind utilizarea cookie-urilor, având posibilitatea de a alege ce tipuri de cookie-uri acceptă (esențiale, analitice, de marketing etc.). Utilizatorii pot modifica în orice moment setările privind cookie-urile, fie prin accesarea politicii dedicate, fie din setările browserului propriu. Mai multe informații detaliate pot fi consultate în Politica de Cookie-uri, disponibilă separat pe site.

  1. Modificări ale politicii

Sothis își rezervă dreptul de a actualiza sau modifica această Politică de Confidențialitate ori de câte ori este necesar, fie ca urmare a modificărilor legislative, fie pentru a reflecta noi practici sau servicii oferite prin intermediul site-ului. Orice modificare va deveni efectivă în momentul publicării pe această pagină, iar data ultimei actualizări va fi afișată vizibil în partea de sus a documentului.

Recomandăm utilizatorilor să consulte periodic această pagină pentru a rămâne informați cu privire la modul în care le sunt prelucrate datele personale. Continuarea utilizării site-ului după orice modificare reprezintă acceptarea expresă a noilor termeni ai politicii.

  1. Contact

Pentru orice întrebări, solicitări, sugestii sau preocupări legate de prelucrarea datelor personale sau de modul în care Sothis respectă legislația privind confidențialitatea, ne puteți contacta oricând prin email-ul de mai jos. Ne angajăm să vă răspundem în cel mai scurt timp posibil și să tratăm cu seriozitate fiecare solicitare:

asociatiasothis@gmail.com

 

Asociația Sothis
Cod de înregistrare fiscală (CUI): 18658840

Nr. înregistrare în Registrul Asociațiilor și Fundațiilor: 85 / 30.09.2005

 

Privacy Preference Center

Privacy Preferences