fbpx

Politică de confidențialitate

Depunem constant eforturi pentru a asigura confidențialitatea și securitatea datelor dumneavoastră cu caracter personal.

Legalitatea, transparenta și caracterul echitabil al oricărei operațiuni de prelucrare reprezintă o prioritate pentru noi, sens în care vă invităm să citiți cu atenție și în integralitate politica noastră în acest sens.

Date privind operatorul de date cu caracter personal

Operatorul ce prelucrează date cu caracter personal prin intermediul paginii web „Adoptă un copac!” este ViitorPlus – asociația pentru dezvoltare durabilă (denumită în continuare „ViitorPlus”), având sediul în Str. Rondă Nr. 24, mansarda camera 2, București, Sectorul 2,  Cod Fiscal: 18654032, înregistrată cu nr. 10134/14.10.2016 la Judecătoria Sector 2.

Operatorul poate fi contactat la adresa de e-mail: [email protected].

Ce este „prelucrarea” conform  Regulamentului European nr. 679/2016 (GDPR)?

„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restrictionarea, ștergerea sau distrugerea.

Datele colectate de VIITORPLUS, în funcție de modalitatea și scopul comunicărilor primite

Accesarea și consultarea prezentei pagini web nu este condiționată de furnizarea de date cu caracter personal din partea Utilizatorilor (persoane vizate).

Furnizarea de date cu caracter personal este necesară numai în situația în care utilizatorii doresc să efectueze donații către ViitorPlus, sprijinind financiar activitățile de împădurire.

Orice colectare și prelucrare a datelor personale se face cu consimțământul implicit al utilizatorului care își creează un cont de utilizator și/sau face orice comunicări ulterioare către/prin/pe platformă.

Orice utilizator care nu este de acord cu modalitățile de prelucrare detaliate în cele de mai jos este rugat să nu întreprindă niciuna dintre acțiunile care implică, în mod necesar, o colectare prealabilă și prelucrare a datelor sale.

VIITORPLUS colectează, pe baza furnizării voluntare a persoanei vizate, date cu caracter personal aferente înregistrării unui cont de utilizator.

Tipurile de date prelucrate depind de modalitatea în care persoana vizată înțelege să utilizeze platforma/aplicația, de modurile și scopurile în care contactează operatorul:

  • crearea unui cont de utilizator urmată ori nu de comunicări către/pe/prin platforma/aplicație;
  • solicitare informații de orice tip – solicitare punctuală sau periodică de oferte – transmitere de oferte – transmitere CV în vederea recrutării;
  • solicitări/reclamații/sesizări privind datele sale cu caracter personal – feedback pentru serviciile care i-au fost furnizate prin intermediul platformei/aplicației, cu privire la neregularități privind comunicările celorlalți utilizatori, cu privire la condițiile de colaborare și orice contact cu angajații/reprezentanții/colaboratorii VIITORPLUS (strict din prisma celor care interesează VIITORPLUS și activitatea de pe platformă).

Totodată, VIITORPLUS poate să colecteze involuntar și alte date ce nu conduc la identificarea unică a persoanei vizate (ora vizitei, locul de unde se face accesul, nume și versiune browser internet, sistem de operare, inclusiv alti parametri tehnici), furnizate de către browserul de internet prin intermediul căruia se face accesul la site, însă astfel de informații nu vor fi utilizate pentru a identifica vizitatorii site-ului și nu vor fi făcute publice, altfel decât în condițiile descrise în prezenta Politică de Confidențialitate.

Concret:

    1. Prin crearea unui cont de utilizator după înregistrarea prin formular, persoana vizată furnizează: numele (obligatoriu), prenumele (obligatoriu), adresa de e-mail (obligatoriu), numărul de telefon (obligatoriu), data de naștere (opțional).
    2. Prin orice interogări ale platformei/prin selectarea prealabilă a unor criterii de selecție din prisma relevanței datelor disponibile în platforma pentru utilizator.
    3. Prin transmiterea de mesaje de orice tip sau efectuarea de apeluri telefonice la adresele de contact disponibile de platformă/aplicație, persoana vizată furnizează: datele sale de contact aferente modalității de comunicare alese și, eventual, alte date, precum sexul sau anul nașterii și vârstă, (în măsura în care reiese implicit din numele sau adresa de e-mail), orice date furnizate în cuprinsul mesajului propriu-zis, numele și prenumele opțional (cu exceptând trasmiterea de CV-uri, și de solicitări/reclamații/sesizării privind datele cu caracter personal, solicitări/reclamații/sesizări care presupun o identificare prealabilă adecvată, conform prezentei politici).
    4. Prin transmiterea de CV-uri la adresele de contact afișate, persoana vizată furnizează: nume, prenume, sex, vârstă, numărul de telefon (opțional) și adresa de e-mail (opțională în cazurile în care CV-ul se transmite fizic, la sediul societății, și se indică un număr de telefon pentru contact), adresă (opțional), denumirile/numele foștilor angajatori și funcția ocupată, studiile urmate. Orice date suplimentare față de cele precizate anterior sunt trasmise strict la inițiativa persoanei vizate.
    5. Prin activarea cookies-urilor de marketing utilizate de site-ul nostru, pentru a primi oferte și informări privind servicii și produse noi/promoții etc (newsletter), persoana vizată furnizează datele precizate în documentul intitulat Politica de cookies, disponibil pe site – în acest caz, rugăm consultarea Politicii de cookies.
    6. Prin transmiterea de solicitări/reclamații/sesizări privind datele sale, direct sau prin împuternicit, persoana vizată furnizează numele, prenumele, datele de contact aferente modalității de comunicare alese sau alte date de contact (daca dorește să primească informările aferente solicitării/reclamației/sesizării sale într-o altă modalitate decât cea în care a transmis-o către operator), alte date ce pot fi deduse din prenume și adresa de e-mail, și un alt atribut de identificare/dovata calității împuternicitului și atributele sale de identificare (numai în condițiile descrise mai jos, la secțiunea Solicitări/reclamației/sesizări privind datele cu caracter personal – gestionare, soluționare, comunicare și cooperare).

Niciun fel de date asociate contului de utilizator, inclusiv Numele/Prenumele ori Numele de utilizator sub se care se fac orice tip de comunicări pe/către/prin platforma nu vor fi făcute publice și nu vor fi accesibile celorlalți utilizatori ai platformei. Orice derogări de la prezenta politică de confidențialitate se vor face numai în cazurile și condițiile prevăzute de lege.

Scopul colectării și prelucrării datelor:

  • pentru respectarea și asigurarea exercitării în mod efectiv a tuturor drepturilor și intereselor legitime ale personelor vizate;
  • pentru a asigura funcționarea optimă a platformei din prisma scopurilor ei, conform celor precizate în documentul intitulat termeni și condiții, disponibil pe prezenta platformă/aplicație și pentru a asigura, în limita posibilităților obiective și rezonabile, veridicitatea și relevanța oricăror informații și date disponibile pe platformă/aplicație;
  • pentru gestionarea și soluționarea oricăror solicitări/sesizări/reclamații/oferte primite prin intermediul formularelor de contact și la adresele de comunicare afișate, inclusiv pentru a raspunde acestora în funcție de natura lor și pentru îndeplinirea obligațiilor operatorului, inclusiv cele stabilite de gdpr, legislația națională în materie datelor și de către autoritatea de supraveghere;
  • pentru a ne comunica ofertele de servicii, a face cunoscute locațiile la care ne desfășuram activitatea, pentru a iniția colaborări în domeniile vizate de scopurile platformei/aplicației, și a asigura vizibilitatea campaniilor și promoțiilor organizate de viitorplus;
  • pentru a ne îmbunătăți permanent produsele și serviciile, derularea colaborărilor de orice tip, măsurile și politicile de securitate și confidențialitate;
  • pentru ocuparea locurilor de muncă vacante, cooptarea de voluntari și colaboratori de orice tip.

Concret:

Datele furnizate de persoana vizată conform punctului 1 și 2 de mai sus sunt utilizate  pentru a stabili premise minime de veridicitate  a contribuțiilor de orice tip la platformă. Datele se vor asocia unui cont de utilizator unic, și vor putea facilita răspunsul față de solicitările/sesizările de orice tip ale utilizatorului în cauza, preîntâmpinarea integrării în orice mod în platforma/aplicație a unui conținut nepermis de lege sau de documentul intitulat Termeni și condiții (prin restrictionarea accesului unui utilizator care nu acționează onest și bună-credință, cenzurarea comunicărilor către/pe/prin platforma a unui anumit utilizator și alte asemenea măsuri), pentru a permite utilizatorilor să distribuie orice activitate proprie de pe platforma ori relevanța acestora din cadrul platformei în alte spații web de orice tip. Prelucrarea acestor date ar putea facilita inclusiv preîntâmpinarea săvârșirii de fapte de natură penală ori care păgubesc/lezează în orice mod drepturile și interesele legitime ale ViitorPlus, ale utilizatorilor platformei/aplicației ori ale unor terți (de exemplu, în situația răspândirii unor afirmații defăimătoare nereale la adresa unui concurent din domeniile de activitate care vizează scopurile platformei).

Datele furnizate conform punctelor 3 și 4 de mai sus vor fi folosite pentru comunicarea unui răspuns la solicitarea adresată/ pentru programarea unui interviu pre-angajare sau de stabilire a unor raporturi în baza unui Contract de voluntariat prin:

  • contactarea pe e-mail sau după caz, telefonic ;
  • dacă singura coordonată de contact furnizată de către persoana vizată este adresa sa, prin corespondență;
  • dacă singura data de contact furnizată este numărul de telefon, iar solicitarea are un caracter complex, care necesită o comunicare amplă și nu ar putea fi transmisă, în mod rezonabil, telefonic, VIITORPLUS poate solicita telefonic inclusiv furnizarea unei adrese de e-mail, la libera opțiune a solicitantului de a o furniza ori nu, fară ca nefurnizarea să condiționeze furnizarea acelor informații care pot fi transmise, în condiții rezonabile, și telefonic.

Datele furnizate de persoana vizată conform punctului 5 de mai sus vor fi prelucrate în scopurile și condițiile detaliate în Politica de cookies, disponibilă pe prezenta platformă/aplicație.

Datele furnizate pe persoana vizată conform punctului 6 de mai sus vor fi utilizate pentru confirmarea identității sale în mod adecvat și rezonabil, pentru efectuarea de verificări, pentru adoptarea unor măsuri adecvate etc. și pentru furnizarea unui răspuns/asigurarea unei informări adecvate către persoana vizată, în condițiile secțiunii – Solicitări/reclamații/sesizări privind datele cu caracter personal – gestionare, soluționare, comunicare și cooperare, din prezentul document.

În cazul transmiterii unui feedback negativ din partea unei persoane fizice, VIITORPLUS va depune toate eforturile rezonabile pentru a cerceta și, eventual remedia situația, și va transmite persoanei vizate un răspuns adecvat. Prelucrarea în scopul trasmiterii unui răspuns se subordonează interesului legitim al operatorului de a asigura funcționalitatea optimă a platformei/aplicației, de a colabora eficient cu clienții/potențialii săi clienți prin intermediul platformei/aplicației, de a-și menține buna-reputație și imaginea, de a verifica modul în care angajații, reprezentanții săi, voluntarii care desfășoară activități în numele asociației, respectă în relațiile cu terții normele legale, Regulamentul intern al operatorului, politicile sale privind datele cu catacter personal, bunele moravuri și buna-cuviință.

La perioade rezonabile de timp, ca regula, din 6 în 6 luni, sau la alte termene în raport de anumite circumstanțe specifice precum (nelimitativ) furnizarea de servicii noi/angajarea de nou personal/cooptarea unor noi voluntari sau a unor evenimente în raport cu platforma/aplicația care conduc la concluzia că există o necesitate în acest sens, operatorul poate invita utilizatorii să trasmita un feedback privind orice aspect în legătură cu serviciile/produsele oferite/modalitatea de prestare și să facă inclusiv propuneri în vederea îmbunătățirii serviciilor.

Temeiurile prelucrării datelor de către Operator

VIITORPLUS prelucrează datele cu caracter personal furnizate prin intermediul platformei „Adoptă un copac!” în următoarele scopuri și temeiuri legale:

  • în baza consimțământului implicit și neîndoielnic exprimat al utilizatorului în sensul de a-și crea un cont de utilizator, de a face orice fel de interogări în sau comunicări de orice tip pe/către/prin aplicație/platformă;
  • în baza consimțământului expres al utilizatorilor, în scopuri de marketing, pentru trimiterea de informări periodice, notificări prin email;
  • în baza interesului său legitim al operatorului de a-și prezenta produsele și serviciile inclusiv în mediul on-line, de a onora solicitările de orice tip transmise de persoanele vizate, a-și pastra buna-reputație și imaginea, subordonat interesului superior al consumatorilor finali utilizatori ai platformei/aplicației de a fi informați în mod corect și de a beneficia de produse și servicii de calitate;
  • obligațiile legale ale operatorului, în raport de specificul activității desfășurate în mediul on-line, în raport de obiectul sau de activitate și conform GDPR.

Durata prelucrării

Datele cu caracter personal colectate prin intermediul platformei/aplicației, prelucrate de VIITORPLUS sau de partenerii VIITORPLUS sunt reținute pentru o perioada determinată, în funcție de scopul colectării:

  • datele asociate contului de utilizator, istoricul interogărilor și colectările privind preferințele sub aspectul relevanței pentru utilizator a informațiilor disponibile pe platformă/aplicație până la ștergerea contului de utilizator;
  • datele colectate involuntar de operator pentru o perioadă de 3 ani de la momentul colectării;
  • datele colectate prin intermediul oricăror comunicări transmise de persoanele vizate la datele de contact furnizate pe site/prin aplicație, pentru o perioadă de 5 ani de la momentul colectării;
  • datele aferente CV-urilor transmise în vederea recrutării, pentru o durată de 1 an de la data colectării; prin excepție, pentru CV-urile persoanelor angajate, acestea vor fi atașate la dosarele lor persoanale, și vor fi păstrate în scopul derulării contractului, iar după încetarea contractului de muncă în orice mod, vor fi păstrate pe o durată de 75 de ani conform termenului prevăzut de Legea nr. 16/1996 a arhivelor naționale, republicată.
  • datele aferente CV-urilor trasmise în vederea încheierii unui Contract de voluntariat, pe o durata de 1 an de la data primirii lor, cu excepția situației în care se ajunge la încheierea contractului. În acest ultim caz, datele se vor pastra pe întreagă durată de valabilitate a contractului și pe o durată de 3 ani de la încetarea acestuia în orice mod.
  • datele prelucrate în scop de marketing pe baza de consimțământ, până la retragerea consimțământului persoanelor vizate.
  • datele aferente documentelor prin care operatorul poate proba în fața ANSPDCP a modului de soluționare al sesizărilor/reclamațiilor/solicitărilor persoanei vizate, făcute personal sau prin împuternicit, obținerea consimțământului s.a.m.d., vor fi păstrate pe durate de cel puțin 3 ani, indiferent de durata stabilită pentru prelucrare, strict din prisma posibilității operatorului de a proba în fața A.N.S.P.D.C.P desfășurarea unei prelucarri conforme și respectarea drepturilor persoanei vizate.

Drepturile persoanei vizate. Modalități de exercitare. Măsurile și Garanțiile VIITORPLUS

Orice persoană vizată are următoarele drepturi în raport cu operatorul de date cu caracter personal:

  • Dreptul de acces înseamnă dreptul persoanei vizate de a obține o confirmare din partea VIITORPLUS că sunt prelucrate sau nu datele cu caracter personal care privesc persoana în cauza și în caz afirmativ, se poate obține acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.
  • Dreptul la portabilitatea datelor se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul că aceste date să fie transmise direct altui operator, însă doar dacă acest lucru este fezabil din punct de vedere tehnic.
  • Dreptul la opoziție vizează dreptul persoanei vizate de a se opune prelucrării datelor personale atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are cu precădere dreptul de a se opune prelucrării în orice moment.
  • Dreptul la rectificare se referă la corectarea, fară întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea vă fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate din partea VIITORPLUS.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”) înseamnă dreptul persoanei vizate de a solicita să fie șterse datele cu caracter personal, fară întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; persoana în cauză decide să își retragă consimțământul și nu există niciun alt temei juridic pentru prelucrare; persoana în cauză se opune prelucrării și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaț
  • Dreptul la restrictionarea prelucrării poate fi exercitat în cazul în care se contestă exactitatea datelor prelucrate de VIITORPLUS, pe o perioadă care permite verificarea corectitudinii datelor; prelucrarea este ilegală, iar persoana în cauză se opune ștergerii datelor cu caracter personal, solicitând în schimb restrictionarea; în cazul în care VIITORPLUS nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana în cauză le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale VIITORPLUS prevalează asupra celor aparținând persoanei vizate.
  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

În situația în care se considera că drepturile care-i sunt recunoscute de prin Regulamentul nr. 679/2016 au fost încălcate, orice persoana vizată are posibilitatea de a se adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) prin depunerea unei plângeri.

Datele de contact ale A.N.S.P.D.C.P. sunt următoarele:

  • Adresa: București, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336;
  • Telefon: +40.318.059.211/+40.318.059.212;
  • Fax: +40.318.059.602;
  • E-mail: [email protected]; Pagină web: www.dataprotection.ro.

__________________________________________________________________________________

Prin completarea formularelor disponibile pe platforma „Adopta un copac!” fiecare utilizator sau după caz, client, înțelege și acceptă că operatorul și partenerii săi să prelucreze datele acestuia cu caracter personal, în conformitate cu scopurile declarate în prezenta Politică de Confidențialitate, cu respectarea prevederilor Regulamentului nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și al Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

În prelucrarea datelor cu caracter personal, VIITORPLUS și oricare partener VIITORPLUS vă acționa în mod legal, echitabil și transparent, cu respectarea tuturor principiilor impuse de legislația în vigoare. Prelucrarea datelor se realizează în scopuri determinte, explicite și legitime. Procesarea datelor este adecvată și limitată, doar în raport de necesitatea realizării scopului pentru care acestea au fost colectate. Datele cu caracter personal vor fi reținute doar pe perioada de timp necesară îndeplinirii scopurilor pentru care sunt procesate, iar prelucrarea se va realiza de o maniera adecvată pentru asigurarea securității și integrității datelor.

ViitorPlus nu va trasfera datele colectate prin intermediul site-ului în afara teritoriului României. Accesul la aceste date va fi permis furnizorului extern de servicii IT, și oricăror furnizori externi de servicii contractați în scopul de a asigura funcționarea optimă și securitatea platformei/aplicației sau în scopuri de marketing.

__________________________________________________________________________________

Pentru asigurarea legalității prelucrării datelor cu caracter personal, VIITORPLUS își asumă responsabilitatea implementării unor măsuri tehnice și organizatorice corespunzătoare pentru protecția împotriva accesului neautorizat, a utilizării, alterării sau distrugerii datelor cu caracter personal conform prevederilor legale internaționale și naționale în materie de protecție a datelor cu caracter personal.

Printre aceste măsuri de securitate se numără (fără a se limita la) – securizarea spațiilor de stocare fizice/digitale a datelor (chei, parole, alerte de securitate, notificări de accesare sistem, antivirus), limitarea accesului la date strict la persoanele cu atribuții specifice în raport de scopul prelucrării, informarea, responsabilizarea și îndrumarea adecvată a angajaților, partenerilor, colaboratorilor cărora li se permite accesul la date, stabilirea unor atribuții specifice în contractele și fișele de post ale angajaților, încheierea unor Acorduri de confidențialitate cu colaboratorii externi/departamentele externalizate/furnizorii de servicii și orice alte persoane cărora li se permite accesul la date sau li se transferă date, asigurarea nedivulgarii niciunei date aferente contului de utilizator la momentul la care un utilizator face orice tip de comunicare către/prin platformă/aplicație și verificarea prealabilă a comunicărilor către/prin platformă/aplicație pentru a asigura că acestea nu divulga date personale. Utilizatorul care transmite conținutul supus cenzurării din prisma GDPR, nu poate opune față de ViitorPlus libertatea sa de expresie. Orice utilizator înțelege și acceptă că orice situație litigioasa care sta la baza divulgării în conținutul comunicărilor sale a unor date cu catacter pesonal trebuie făcută de autoritățile competente.

VIITORPLUS nu va dezvălui datele cu caracter personal colectate în modurile detaliate anterior, cu excepția angajaților autorizați, a persoanelor împuternicite ale VIITORPLUS ori a partenerilor VIITORPLUS cărora aceste date le sunt necesare pentru a le prelucra în numele VIITORPLUS (prestare servicii, asigurare informare completă și corectă a persoanelor vizate, transmitere comunicări marketing, etc.) sau în cazul în care obligația de dezvăluire reprezintă o obligație legală sau o solicitare legitimă a unei autorități competente în sarcina VIITORPLUS și/sau a partenerilor, colabotatorilor, angajaților săi.

Solicitări/reclamații/sesizări privind datele cu caracter personal și Breșe de securitate – gestionare, soluționare, comunicare și cooperare.

Orice solicitări/reclamații/sesizări privind datele cu caracter personal vor fi adresate operatorului în scris, într-una dintre modalitățile de contact disponibile pe site și, cu furnizarea unei adrese de contact la care răspunsul/informările aferente acesteia se pot comunica tot în scris. În același mod se vă proceda și în cazul solicitărilor/comunicărilor conexe unor solicitări/reclamații/sesizări anterioare.

La adresarea oricărei solicitări/reclamații/sesizări, solicitantul se vă identifica în mod corespunzător, pentru a preîntâmpină compromiterea confidentialitatii datelor, adoptarea unor măsuri la solicitarea unor persoane neîndreptățite/neautorizate sau punerea în pericol/încălcarea în orice mod a drepturilor și intereselor legitime ale persoanelor vizate în raport de datele cărora este formulată solicitarea.

În cazul cererilor formulare prin împuternicit, se va proceda inclusiv la idetificarea adecvată a împuternicitului și verificarea calității sale (inclusiv direct de la persoana vizată).

Solicitările transmise telefonic sau solicitările în care singura dată de contact disponibilă este numărul de telefon al persoanei vizate nu vor fi avute în vedere, până nu vor fi transmise în scris, în condițiile precizate anterior. Deopotrivă, dacă solicitarea este făcută în condiții care să ridice o suspiciune a operatorului cu privire la identitatea solicitantului sau cu privire la caracterul legal al solicitării operatorul vă putea suspenda soluționarea până la furnizarea unor informații/date suplimentare rezonabile în vederea confirmării identității și/sau calității solicitantului.

Subordam aceaste cerințe obligației noastre noastre legale și interesului nostru legitim de a dovedi respectarea drepturilor dumneavoastră conform GDPR și a tuturor normelor legale în materia protecției datelor.

Soluționarea oricărei cereri se va realiza în termen de 30 de zile de la primirea acesteia.

Răspunsul la solicitare și/sau orice comunicări aferente specificului ei vor fi transmise în scris persoanei vizate sau persoanei împuternicite de aceasta, în modalitatea în care operatorul a primit solicitarea (exemplu – pentru solicitarea transmisă prin e-mail se va raspunde prin e-mail, pentru solicitarea prin corespondență fizică se va raspunde prin corespondență fizică), sau în altă modalitate scrisă expres și rezonabil solicitată de persoana vizată/de împuternicitul său.

Breșă de securitate este o  încălcare a securității datelor cu caracter personal, spre exemplu – prelucrarea neautorizată în oricare dintre modalitățile enumerate în definiția prelucrării de mai sus.

În cazul unei breșe de securitate, operatorul o va notifica la A.N.S.P.D.C.P fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice.

În cazul în care breșă de securitate este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul vă informa în mod adecvat și conform legii inclusiv persoana vizată, fară întârzieri nejustificate.

Excepțional, informarea persoanei vizate în cazul unei breșe nu se vă realiza dacă:

a) s-au adoptat măsuri de protecție tehnice și organizatorice adecvate privind datele vizate de breșă, prin care aceste date au devenit neinteligibile oricărei persoane care nu este autorizată să le acceseze;

b) operatorul s-a asigurat, prin măsuri ulterioare adecvate ca riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze;

c) informarea ar necesita un efort disproporț În aceasta situație, se vă efectua o informare publică – prin site-ul web al operatorului și, eventual, într-o altă modalitate care vă fi considerată necesară de A.N.S.P.D.C.P sau care ar asigura o modalitate de informare la fel de eficientă a persoanelor vizate.

În faza prealabilă soluționării oricărei solicitări/reclamații/sesizări și în cursul soluționării sale, cât și în cazul oricărei eventuale breșe de securitate, raporturile dintre operator cu persoana vizată și cu Autoritatea de Supraveghere vor fi caracterizate de transparență și deschidere la cooperare din partea operatorului.

Modificarea Politicii de Confidențialitate

Dacă este necesară o schimbare a prezentelor reguli de confidențialitate, VIITORPLUS va publica respectivele modificări pentru a asigura o informare corectă și completă privind  datele colectate și modul în care acestea sunt utilizate.

Versiune publicată în Iunie 2020

2020 Copyright VIITORPLUS


Programul
„Adoptă un Copac”


Versiunea 1.0 – Data actualizării: 9 noiembrie 2025

                                              

Capitolul I – Introducere
și identitatea operatorului

Asociația Viitor Plus respectă confidențialitatea și protecția datelor cu caracter personal ale tuturor persoanelor care interacționează cu programul „Adoptă un Copac”, fie prin intermediul site-ului www.adoptauncopac.ro, fie în cadrul activităților de voluntariat, donații, sponsorizări sau evenimente organizate în teren.

Prin această politică de confidențialitate, explicăm modul în care colectăm, utilizăm, stocăm și protejăm datele personale, precum și drepturile de care beneficiază fiecare persoană vizată. Documentul are la bază principiile stabilite de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice
în ceea ce privește prelucrarea datelor cu caracter personal (GDPR) și de Legea nr. 190/2018 privind măsurile de punere în aplicare a acestuia în România. Politica de confidențialitate este complementară Manualului de proceduri interne GDPR – Adoptă un Copac și reflectă angajamentul Viitor Plus de a asigura transparență, legalitate și responsabilitate în toate activitățile care implică date personale.

1.1. Cine suntem

Operatorul de date responsabil pentru prelucrarea datelor colectate prin intermediul programului „Adoptă un Copac” este: 

ViitorPlus – asociaţia pentru dezvoltare durabilă

Înregistrată în Registrul Asociațiilor și Fundațiilor de la Judecătoria Sector
2, dosar nr. 26749/300/2022.

CIF: RO18654032
Sediu social: Str. Ronda, nr. 24, mansarda, cam.2, mun. București,
sector 2

Adresa de corespondență:

Calea Șerban Vodă, nr. 22 – 24, sector 4, București, Cod postal: 040201
E-mail general: [email protected]
E-mail dedicat protecției datelor: [email protected]
Website: www.viitorplus.ro / www.adoptauncopac.ro
Reprezentant legal: Teia Ciulacu, Președinte

1.2. Domeniul de aplicare

Prezenta politică se aplică tuturor categoriilor de persoane fizice ale căror date pot fi colectate, stocate sau utilizate de către Asociația Viitor Plus prin intermediul programului „Adoptă un Copac”, inclusiv:

       voluntari, participanți la acțiuni
de plantare și îngrijire puieți sau educație de mediu;

●   donatori și sponsori;

       colaboratori, angajați temporari sau
zilieri;

       parteneri instituționali și
reprezentanți ai acestora;

       vizitatori ai site-ului www.adoptauncopac.ro sau ai paginilor de social media
aferente programului.

1.3. Scopul politicii

Scopul acestei politici este de a asigura o informare clară și completă a tuturor persoanelor vizate cu privire la:

       tipurile de date personale
colectate;

       scopurile și temeiurile legale ale
prelucrării;

       durata de stocare a datelor;

       drepturile persoanelor vizate și
modul de exercitare a acestora;

       categoriile de destinatari și modul
în care sunt protejate datele;

       utilizarea materialelor foto-video
realizate în cadrul proiectului.

Politica are un caracter informativ și nu modifică drepturile sau obligațiile stabilite prin contractele de voluntariat, de muncă sau prin alte documente încheiate cu persoanele vizate.

1.4. Principiile noastre de prelucrare

Asociația Viitor Plus se ghidează în toate activitățile de prelucrare a datelor după următoarele principii:

  1. Legalitate, echitate și transparență – toate prelucrările se realizează în baza unui temei legal clar și sunt comunicate deschis persoanelor vizate.
  2. Limitare la scop – datele sunt utilizate exclusiv pentru scopurile definite în această politică.
  3. Minimizarea datelor – colectăm doar informațiile strict necesare.
  4. Exactitate – ne asigurăm că datele sunt corecte și actualizate.
  5. Limitare în timp – păstrăm datele doar atât cât este necesar.
  6. Integritate și confidențialitate – aplicăm măsuri de securitate adecvate pentru protejarea informațiilor.
  7. Responsabilitate – demonstrăm conformitatea cu principiile GDPR prin documentarea tuturor activităților de prelucrare.

1.5. Cum ne poți contacta

Pentru orice întrebări, clarificări sau solicitări legate de prelucrarea datelor personale, poți contacta responsabilul desemnat pentru protecția datelor la
adresa:

[email protected],
sau prin poștă la:
ViitorPlus – Asociația pentru dezvoltare durabilă – în atenția
Responsabilului cu protecția datelor (DPO),
Calea Șerban Vodă, nr. 22 – 24, sector 4, București, Cod postal: 040201

Ne angajăm să răspundem solicitărilor în termenul legal de 30 de zile.

Capitolul II – Ce date colectăm și în ce scopuri

Asociația Viitor Plus colectează și prelucrează date cu caracter personal exclusiv în măsura în care acestea sunt necesare pentru desfășurarea activităților din cadrul programului „Adoptă un Copac”.

Datele pot fi colectate direct de la persoana vizată, prin intermediul platformei online www.adoptauncopac.ro, în cadrul evenimentelor organizate în teren, prin corespondență electronică, contracte sau formulare de participare.

2.1. Categoriile de persoane vizate

Politica se aplică tuturor categoriilor de persoane fizice ale căror date pot fi prelucrate de Asociația Viitor Plus, respectiv:

       voluntari și participanți la activități de plantare, educație de mediu sau acțiuni conexe;

      donatori și sponsori persoane fizice;

       reprezentanți ai persoanelor juridice partenere;

       colaboratori, angajați temporari și zilieri;

       vizitatori ai site-ului și utilizatori ai platformei online.

2.2. Tipurile de date personale colectate

În funcție de natura relației cu Asociația Viitor Plus, pot fi colectate următoarele categorii de date:

a) Pentru voluntari și participanți:

      date de identificare: nume, prenume, CNP, serie și număr CI;

       date de contact: adresă, e-mail, număr de telefon;

       imagine foto și/sau video, realizată în timpul activităților;

       instituția de proveniență, localitate, vârstă (acolo unde este relevant);

       preferințe alimentare (în scop logistic, ex. alergii sau regim special);

       semnătură, data participării și confirmarea consimțământului.

b) Pentru donatori și sponsori persoane fizice:

       nume, prenume, adresă de e-mail, adresă poștală (pentru emiterea certificatelor simbolice);

       date de tranzacție (sumă, dată, metoda de plată, cont IBAN parțial);

       imaginea, numele sau logo-ul donatorului/sponsorului, atunci când acesta a ales să fie menționat public;

       mesaje sau dedicații scrise voluntar în formularul de donație.

c) Pentru parteneri și colaboratori:

       datele de contact ale reprezentanților (nume, funcție, e-mail, telefon);

       semnătura și datele de identificare din contracte;

       alte date furnizate în scopul derulării parteneriatului.

d) Pentru angajați permanenți, temporari și zilieri:

      date de identificare: nume, prenume, CNP, adresă, serie și număr CI;

       date de contact, semnătură, date bancare (dacă este cazul);

       imagine foto-video, atunci când activitățile implică participarea la acțiuni publice;

      date privind activitatea prestată și perioada colaborării.

e) Pentru vizitatorii platformei online:

       adrese IP, identificatori de sesiune, preferințe cookie, tipul dispozitivului și browserului;

      date oferite voluntar prin formulare de contact, înscrieri la newsletter sau creare de cont pe site.

2.3. Scopurile prelucrării datelor personale

Asociația Viitor Plus prelucrează datele personale în scopuri legitime, clar determinate și comunicate în mod transparent persoanelor vizate. Principalele scopuri sunt:

  1. Organizarea și desfășurarea activităților programului „Adoptă un Copac” – înscrierea participanților, gestionarea voluntarilor, transmiterea informațiilor logistice, confirmarea prezenței și derularea acțiunilor de teren.
  2. Gestionarea donațiilor și sponsorizărilor – procesarea plăților, emiterea documentelor fiscale și administrative, transmiterea confirmărilor și certificatelor simbolice, respectarea obligațiilor legale privind raportarea financiară.
  3. Comunicare și informare – transmiterea de informații despre evenimente, campanii, rezultate, activități educaționale sau oportunități de implicare, exclusiv persoanelor care și-au exprimat consimțământul.
  4. Promovarea proiectului, a rezultatelor și a partenerilor implicați – utilizarea materialelor foto-video realizate în cadrul activităților pentru ilustrarea impactului programului, promovarea în mass-media, pe site-urile și paginile oficiale Viitor Plus, precum și în paginile de social media ale partenerilor, donatorilor sau sponsorilor.

       Materialele foto-video pot fi utilizate în rapoarte publice, campanii de conștientizare, prezentări educaționale, pliante, broșuri sau comunicate de presă.

       În toate cazurile, se respectă principiul proporționalității și demnității persoanei vizate.

  1. Îndeplinirea obligațiilor legale – evidențe contabile, raportări financiare, respectarea legislației privind voluntariatul, contractele de muncă temporară sau reglementările fiscale.
  2. Analiza internă și îmbunătățirea programului – evaluarea participării, elaborarea de statistici interne (cu date agregate sau anonimizate), planificarea campaniilor viitoare.

2.4. Temeiul legal al prelucrării

În funcție de scopul prelucrării, datele personale sunt procesate în baza unuia sau mai multor temeiuri legale prevăzute de Regulamentul (UE) 2016/679:

      
Art. 6 alin. (1) lit. a) – consimțământul persoanei vizate (pentru utilizarea imaginii,
newsletter, comunicare directă);

      
Art. 6 alin. (1) lit. b) – executarea unui contract sau a unui raport de voluntariat, muncă ori
colaborare;

      
Art. 6 alin. (1) lit. c) – îndeplinirea unei obligații legale (ex. raportări contabile și
fiscale, evidențe oficiale);

      
Art. 6 alin. (1) lit. f) – interesul legitim al operatorului (promovarea activităților publice,
gestionarea relației cu partenerii, menținerea transparenței proiectului).

În toate cazurile, Asociația Viitor Plus se asigură că drepturile și libertățile fundamentale ale persoanei vizate prevalează asupra oricărui interes legitim
invocat.

2.5. Materiale foto-video și consimțământul persoanelor vizate

Pe parcursul activităților desfășurate în cadrul programului „Adoptă un Copac”, pot fi realizate materiale foto și video destinate documentării, raportării și promovării rezultatelor proiectului. Utilizarea acestor materiale se face exclusiv în scopuri legitime, precum:

       promovarea programului și a activităților Viitor Plus pe canalele proprii (site, pagini de social media, rapoarte publice, prezentări); 

       diseminarea rezultatelor și a impactului proiectului prin intermediul partenerilor, sponsorilor, donatorilor sau voluntarilor;

       raportarea vizuală către entitățile finanțatoare, în contextul parteneriatelor și contractelor de sponsorizare.

Prelucrarea și publicarea imaginilor se realizează doar în baza consimțământului explicit al persoanei vizate, exprimat prin semnarea unui formular dedicat, conform anexelor din Manualul de proceduri GDPR.

Pentru minori, colectarea și utilizarea materialelor vizuale se face numai în baza acordului scris al părintelui sau tutorelui legal, iar Asociația Viitor Plus se angajează să respecte principiile de protecție sporită prevăzute de GDPR pentru această categorie.

2.6. Colectarea indirectă și datele publice

În anumite cazuri, datele pot fi colectate indirect (de exemplu, prin parteneri, sponsori sau instituții educaționale care înscriu grupuri de participanți). În
astfel de situații, Asociația Viitor Plus se asigură că:

       există o bază legală validă pentru transmiterea datelor;

       persoanele vizate sunt informate înainte de participare;

      datele sunt utilizate exclusiv pentru scopurile declarate.

Capitolul III – Cui transmitem datele și cum le protejăm

Asociația Viitor Plus tratează confidențialitatea datelor personale cu maximă seriozitate și se asigură că orice transfer sau acces la aceste date are loc doar în condiții de siguranță și în baza unor angajamente scrise de respectare a legislației privind protecția datelor.

Datele personale colectate prin programul „Adoptă un Copac” pot fi transmise către terți exclusiv în scopurile legitime descrise în această politică și în
limitele legii.

3.1. Categorii de destinatari

Asociația Viitor Plus poate transmite sau pune la dispoziția următoarelor categorii de destinatari anumite date personale, strict limitate la ceea ce este necesar:

a) Parteneri și sponsori ai programului

      companii, fundații, instituții publice sau alte organizații care susțin financiar sau logistic programul „Adoptă un Copac”;

       în scopul promovării rezultatelor proiectului, publicării rapoartelor și activităților comune;

       transmiterea datelor se face doar în baza unui contract sau acord de parteneriat care include clauze de confidențialitate și protecție a datelor.

b) Furnizori de servicii și persoane împuternicite (procesatori de date)

      furnizori IT (găzduire web, administrare baze de date, mentenanță platforme);

       operatori de plăți și servicii financiare (ex. Netopia, EuPlatesc sau alți procesatori autorizați, fără stocarea datelor cardului de către Asociația Viitor Plus);

       furnizori de servicii de comunicare, e-mail marketing, logistică, curierat, contabilitate sau consultanță juridică;

       în toate cazurile, relația este reglementată printr-un Acord de prelucrare a datelor (DPA), conform art. 28 din GDPR, care stabilește clar responsabilitățile părților.

c) Autorități publice și instituții de control

       atunci când există o obligație legală de raportare (ex. autorități fiscale, ANAF, Ministerul Mediului, Inspectoratul Teritorial de Muncă, ANSPDCP);

       datele transmise sunt limitate la strictul necesar îndeplinirii obligației respective.

d) Publicul larg

       numai în cazul imaginilor, materialelor video sau testimonialelor utilizate în scop de informare și promovare a activităților „Adoptă un Copac”;

       publicarea se face exclusiv în baza consimțământului prealabil și documentat al persoanei vizate, respectând principiul proporționalității și demnității.

3.2. Reguli privind transmiterea datelor către parteneri și sponsori

Datele personale pot fi comunicate partenerilor și sponsorilor programului doar atunci când:

       acestea sunt strict necesare pentru raportarea rezultatelor, a activităților sau a impactului proiectului;

       scopul prelucrării este compatibil cu cel pentru care datele au fost inițial colectate;

      partenerii respectă cerințele GDPR și au implementate măsuri tehnice și organizatorice adecvate;

       Asociația Viitor Plus a semnat cu aceștia un acord de confidențialitate sau o clauză specifică de protecție a datelor.

În cazul materialelor foto-video, Asociația poate permite utilizarea acestora de către sponsori sau donatori numai în scopul promovării comune a programului, cu condiția ca persoanele vizate să-și fi exprimat acordul în scris.

3.3. Transferuri internaționale de date

În prezent, Asociația Viitor Plus nu transferă date personale către state din afara Spațiului Economic European (SEE).

Dacă, în viitor, va fi necesar un astfel de transfer (de exemplu, prin utilizarea unor platforme IT care stochează date în afara SEE), Asociația se va asigura că există garanții adecvate de protecție, conform art. 46 din GDPR, cum ar fi:

       clauze contractuale standard aprobate de Comisia Europeană;

       decizii de adecvare ale Comisiei Europene pentru țara respectivă;

       măsuri tehnice suplimentare (criptare, pseudonimizare, limitarea accesului).

Persoanele vizate vor fi informate în prealabil, iar transferurile se vor efectua doar dacă sunt strict necesare scopului declarat.

3.4. Măsuri de securitate aplicate

Asociația Viitor Plus aplică măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva pierderii, distrugerii, accesului neautorizat, modificării sau divulgării.

Aceste măsuri includ, fără a se limita la:

       autentificarea securizată a accesului în bazele de date și în sistemele interne;

       politici de parole complexe și schimbare periodică a acestora;

       criptarea și anonimizarea datelor acolo unde este posibil;

       controlul accesului fizic și digital la documente și echipamente;

      utilizarea soluțiilor antivirus și firewall actualizate;

       instruirea periodică a personalului și colaboratorilor privind protecția datelor;

      aplicarea principiului „need-to-know” (acces doar persoanelor care au nevoie de date pentru îndeplinirea atribuțiilor);

       monitorizarea și documentarea incidentelor de securitate, conform procedurii interne GDPR.

3.5. Confidențialitatea și responsabilitățile angajaților și colaboratorilor

Toți angajații, colaboratorii, voluntarii și partenerii implicați în prelucrarea datelor au semnat declarații de confidențialitate și sunt instruiți privind
obligațiile ce le revin conform legislației GDPR.

Aceștia se angajează să:

      utilizeze datele personale doar pentru scopurile pentru care le-au primit;

       nu copieze, transmită sau divulge informații către terți fără autorizare;

      raporteze imediat orice incident de securitate sau încălcare suspectată a datelor;

      respecte toate procedurile interne privind protecția datelor adoptate de Asociația Viitor Plus.

3.6. Cazuri excepționale

Asociația Viitor Plus nu vinde, nu închiriază și nu cedează datele personale către terți în scopuri comerciale.

Datele pot fi divulgate doar în situații excepționale, cum ar fi:

       cereri oficiale formulate de autoritățile competente, în temei legal;

       situații în care divulgarea este necesară pentru apărarea unui drept legitim al Asociației Viitor Plus (de exemplu, în contextul unui litigiu);

       cazuri în care persoana vizată și-a exprimat acordul explicit pentru o astfel de transmitere.

3.7. Trasabilitate și controlul accesului

Pentru a garanta trasabilitatea prelucrărilor, toate activitățile de acces, modificare sau transmitere a datelor personale sunt documentate intern.

Asociația Viitor Plus menține un Registru al prelucrărilor de date și un Registru al incidentelor GDPR, actualizate periodic, care reflectă în mod
transparent modul în care sunt gestionate datele în cadrul programului „Adoptă un Copac”.

Capitolul IV – Cât timp păstrăm datele și cum gestionăm arhivarea

Asociația Viitor Plus păstrează datele personale doar pentru perioada necesară îndeplinirii scopurilor pentru care acestea au fost colectate, respectând termenele prevăzute de legislația aplicabilă, precum și politicile interne privind retenția și arhivarea datelor.

Durata de păstrare variază în funcție de tipul datelor, scopul prelucrării și baza legală pe care aceasta se sprijină.

4.1. Principiul limitării stocării

Datele personale sunt păstrate doar atât timp cât este necesar pentru scopurile declarate sau impuse de lege. După expirarea perioadei de stocare, datele sunt șterse, distruse sau anonimizate, conform procedurii interne de gestionare a ciclului de viață al datelor.

În mod concret, Asociația Viitor Plus aplică următoarele reguli generale:

       evaluarea periodică a necesității păstrării datelor;

       arhivarea controlată a documentelor fizice și digitale;

       anonimizarea datelor atunci când scopul prelucrării poate fi îndeplinit fără identificarea persoanei;

      distrugerea securizată a documentelor care conțin date personale.

4.2. Duratele de păstrare aplicabile

Tipul
datelor / activității

Categorie
persoane vizate

Durata
de păstrare

Observații

Date privind voluntarii și participanții

Voluntari,
participanți la acțiuni, educatori, coordonatori

3 ani de la finalizarea activității

Perioada
acoperă necesitățile de raportare, arhivare internă și continuitate a
proiectului

Date privind donațiile și sponsorizările

Donatori persoane fizice, sponsori,
parteneri

10 ani

Conform
legislației contabile și fiscale aplicabile

Date privind colaboratorii și zilierii

Persoane
fizice implicate prin contracte de muncă temporară

10 ani

În conformitate cu reglementările în
domeniul muncii și fiscalității

Date din rapoarte, parteneriate și
corespondență oficială

Parteneri
instituționali și entități contractante

5 ani de la încheierea parteneriatului

Pentru
audituri și verificări ulterioare

Imagini,
materiale foto-video, materiale de promovare

Voluntari, donatori, sponsori, participanți

Pe durată nedeterminată, în scop de arhivare, promovare și raportare publică

Doar în
baza consimțământului exprimat; utilizare exclusivă în scopuri de interes
legitim și promovare instituțională

Datele de
contact pentru comunicare și newsletter

Persoane care au oferit consimțământul

Până la retragerea consimțământului

Se oferă
posibilitatea de dezabonare în orice moment

Date tehnice colectate de pe website
(cookies, analytics)

Vizitatori

6–24 luni,
conform setărilor cookie

Detaliile complete sunt disponibile în
Politica de Cookies

4.3. Arhivarea și protejarea datelor stocate

Datele personale sunt arhivate în condiții de siguranță, atât în format fizic, cât și digital:

      documentele fizice sunt păstrate în spații securizate, accesibile doar personalului autorizat;

      documentele electronice sunt stocate pe servere securizate, protejate prin parole și acces diferențiat;

       arhivele interne sunt auditate periodic de către responsabilul GDPR, conform calendarului de conformitate Viitor Plus.

Accesul la datele arhivate este permis doar în cazuri justificate (ex. audit, verificări contabile, solicitări legale), pe baza unei aprobări interne.

4.4. Procedura de distrugere și anonimizare a datelor

La expirarea perioadei de stocare, Asociația Viitor Plus aplică următoarele măsuri:

  1. Verificarea datelor care nu mai sunt necesare și întocmirea unui proces-verbal de eliminare;
  2. Distrugerea fizică a documentelor prin intermediul unui serviciu specializat sau prin metode interne controlate (fragmentare, tocare);
  3. Ștergerea permanentă a fișierelor digitale și a copiilor de siguranță care conțin date personale;
  4. Anonimizarea datelor care pot fi păstrate în scopuri statistice, educaționale sau de raportare agregată (fără identificarea persoanelor);
  5. Documentarea procesului în registrul intern de evidență GDPR, pentru asigurarea trasabilității.

4.5. Datele folosite în scopuri de promovare și raportare publică

Materialele foto-video, declarațiile publice sau alte elemente vizuale asociate programului „Adoptă un Copac” pot fi păstrate și utilizate pe termen lung, în scopuri de arhivă, comunicare și transparență, cu condiția ca persoanele vizate să își fi exprimat acordul.

Asociația Viitor Plus se angajează ca utilizarea acestor materiale să se facă exclusiv în scopuri legate de:

       promovarea proiectelor de mediu și educație ecologică;

      raportarea activităților și rezultatelor către sponsori, donatori și public;

       documentarea istorică a programului „Adoptă un Copac”.

În cazul în care o persoană își retrage consimțământul, Asociația va înceta utilizarea materialelor respective în mediile viitoare de comunicare și, în
măsura posibilului, va elimina sau înlocui conținutul publicat anterior.

4.6. Revizuirea și actualizarea perioadelor de stocare

Perioadele de păstrare pot fi revizuite periodic, în funcție de modificările legislative, nevoile operaționale sau natura proiectelor derulate. Orice actualizare a acestor durate este documentată în Registrul de prelucrări și comunicată, dacă este cazul, prin actualizarea acestei politici publice.

5.1. Dreptul de informare și acces

Orice persoană vizată are dreptul de a fi informată într-un mod transparent și inteligibil cu privire la modul în care datele sale sunt colectate, utilizate
și stocate.

Persoana vizată poate solicita:

      confirmarea faptului că Asociația Viitor Plus prelucrează sau nu datele sale personale;

       o copie a datelor prelucrate;

       informații privind scopurile prelucrării, categoriile de date, destinatarii, durata de stocare și sursa datelor, dacă acestea nu au fost obținute direct de la persoana vizată.

Solicitarea se poate face oricând, prin e-mail la adresa [email protected].

5.2. Dreptul la rectificare

Persoanele vizate pot solicita corectarea datelor inexacte sau completarea celor incomplete, printr-o cerere scrisă transmisă la aceeași adresă de contact.

Asociația Viitor Plus va efectua actualizarea datelor în cel mai scurt timp posibil, asigurându-se că informațiile păstrate sunt corecte și actuale.

5.3. Dreptul la ștergere („dreptul de a fi uitat”)

Persoanele vizate au dreptul de a solicita ștergerea datelor personale atunci când:

      acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate;

       persoana își retrage consimțământul, iar prelucrarea nu se bazează pe un alt temei legal;

       persoana se opune prelucrării și nu există motive legitime care să prevaleze;

      datele au fost prelucrate ilegal;

       există o obligație legală de ștergere.

În cazul în care datele au fost publicate (ex. imagini pe rețele sociale), Asociația Viitor Plus va lua măsuri rezonabile pentru eliminarea conținutului,
acolo unde acest lucru este posibil din punct de vedere tehnic.

5.4. Dreptul la restricționarea prelucrării

Persoanele vizate pot solicita limitarea prelucrării datelor personale în următoarele situații:

       se contestă exactitatea datelor (până la clarificare);

       prelucrarea este ilegală, dar persoana nu dorește ștergerea datelor;

       datele nu mai sunt necesare pentru scopul inițial, dar persoana le solicită pentru constatarea, exercitarea sau apărarea unui drept;

       persoana s-a opus prelucrării, iar verificarea prevalenței intereselor este în curs.

Pe durata restricției, datele nu vor fi utilizate decât cu acordul expres al persoanei vizate sau în scop de apărare a unui drept legal.

5.5. Dreptul la opoziție

Persoana vizată are dreptul de a se opune, în orice moment, prelucrării datelor sale în baza interesului legitim al operatorului, inclusiv prelucrărilor în scopuri de promovare, comunicare publică sau marketing direct.

În cazul opoziției, Asociația Viitor Plus va înceta prelucrarea, cu excepția situațiilor în care există motive legitime și imperioase care justifică continuarea acesteia.

5.6. Dreptul la portabilitatea datelor

Atunci când prelucrarea se bazează pe consimțământ sau pe executarea unui contract, persoana vizată poate solicita transmiterea datelor sale într-un format structurat, utilizat în mod curent și care poate fi citit automat.

Datele pot fi furnizate direct persoanei vizate sau, la cererea acesteia, pot fi transferate unui alt operator, dacă acest lucru este fezabil din punct de vedere tehnic.

5.7. Dreptul de retragere a consimțământului

Persoana vizată are dreptul de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

Retragerea consimțământului se poate realiza prin:

       trimiterea unui e-mail la [email protected];

       completarea formularului standard de retragere (solicitare prin e-mail a Cererii pentru exercitarea drepturilor
persoanelor vizate);

       utilizarea opțiunii de dezabonare (pentru newslettere și comunicări electronice).

După retragere, datele nu vor mai fi utilizate în scopul pentru care consimțământul fusese acordat.

5.8. Dreptul de a depune o plângere

În situația în care persoana vizată consideră că drepturile sale au fost încălcate, aceasta poate depune o plângere către:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, România
Cod poștal: 010336
E-mail: [email protected]
Website: www.dataprotection.ro

De asemenea, persoana vizată poate introduce o acțiune în instanță, în conformitate cu art. 79 din GDPR.

5.9. Procedura de exercitare a drepturilor

Asociația Viitor Plus a instituit o procedură internă de gestionare a solicitărilor venite din partea persoanelor vizate, conform Manualului de proceduri GDPR.
Etapele principale sunt:

  1. Înregistrarea cererii – solicitarea este înregistrată în Registrul intern al cererilor GDPR.
  2. Verificarea identității – pentru protecția datelor, se poate solicita o confirmare rezonabilă a identității.
  3. Evaluarea cererii – analiza tipului de drept exercitat și a temeiului legal aplicabil.
  4. Răspunsul către persoana vizată – comunicarea deciziei se face în termen de cel mult 30 de zile, cu posibilitatea extinderii cu încă 30 de zile în cazuri complexe.
  5. Documentarea soluționării – toate cererile și răspunsurile sunt păstrate pentru evidență și audit intern.

Dacă cererea este respinsă, persoana vizată va primi o justificare clară, precum și informații privind dreptul de a se adresa Autorității de Supraveghere.

5.10. Excepții și limitări

Anumite cereri pot fi refuzate dacă:

      datele sunt necesare pentru respectarea unei obligații legale;

       ștergerea sau restricția ar împiedica îndeplinirea obligațiilor contractuale sau legale ale Asociației;

       există un interes public major (de exemplu, arhivarea materialelor foto-video care documentează activități finanțate public).

În aceste situații, persoana vizată va fi informată cu privire la motivele refuzului și va avea dreptul de a contesta decizia.

Capitolul VI – Cookies și tehnologii similare

Website-ul www.adoptauncopac.ro utilizează fișiere de tip cookie și tehnologii similare pentru a asigura funcționarea optimă a platformei, pentru a
analiza modul în care este utilizată și pentru a îmbunătăți experiența vizitatorilor.

Prin intermediul acestor instrumente, Asociația Viitor Plus nu colectează date care pot identifica direct o persoană, ci informații tehnice necesare pentru buna funcționare a site-ului și pentru evaluarea performanței sale.

6.1. Ce sunt cookie-urile

Cookie-urile sunt fișiere mici, formate din litere și cifre, care sunt stocate pe dispozitivul unui utilizator (computer, telefon, tabletă etc.) atunci când acesta vizitează un website.
Aceste fișiere permit site-ului să rețină informații despre vizita utilizatorului – cum ar fi preferințele de limbă, paginile vizitate, durata sesiunii sau opțiunile selectate – astfel încât experiența de navigare să fie mai eficientă și mai personalizată.

6.2. Scopul utilizării cookie-urilor

Cookie-urile și tehnologiile similare sunt folosite pentru:

       funcționarea corectă a site-ului și a formularelor online;

       îmbunătățirea performanței și analizarea traficului web;

      reținerea preferințelor de navigare;

       promovarea activităților și campaniilor Adoptă un Copac în mediul online, în condițiile legii și numai cu consimțământul utilizatorilor.

6.3. Consimțământul utilizatorilor

La prima accesare a site-ului, utilizatorii sunt informați despre utilizarea cookie-urilor prin intermediul unui banner dedicat și pot alege:

      să accepte toate cookie-urile,

      să refuze cookie-urile neesențiale, sau

      să își personalizeze preferințele.

Consimțământul poate fi modificat sau retras în orice moment, prin accesarea panoului de setări de pe site.

6.4. Politica de Cookies dedicată

Pentru informații complete privind tipurile de cookie-uri utilizate, scopul și durata acestora, precum și pentru a afla cum pot fi gestionate preferințele privind cookie-urile, te invităm să consulți documentul dedicat:

👉 Politica de Cookies – Adoptă un Copac

Această politică se completează cu prezenta Politică de Confidențialitate și face parte integrantă din cadrul general de protecție a datelor al Asociației Viitor Plus.

Capitolul VII – Măsuri de securitate și protecție a datelor

Asociația Viitor Plus aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva pierderii, distrugerii, modificării, divulgării neautorizate sau accesului ilegal.

Măsurile adoptate sunt proporționale cu natura datelor prelucrate și cu riscurile asociate, având la bază principiile de confidențialitate, integritate,
disponibilitate și reziliență, conform art. 32 din Regulamentul (UE) 2016/679 (GDPR).

7.1. Principiile generale de securitate

În cadrul programului „Adoptă un Copac”, Asociația Viitor Plus urmărește:

      prevenirea accesului neautorizat la datele personale;

       asigurarea exactității și actualizării datelor;

       protejarea datelor împotriva pierderii sau distrugerii accidentale;

       asigurarea continuității operaționale în cazul unor incidente;

       documentarea și trasabilitatea tuturor prelucrărilor efectuate.

Măsurile de securitate sunt analizate periodic și adaptate în funcție de evoluțiile tehnologice și de natura activităților derulate.

7.2. Măsuri tehnice aplicate

Pentru protecția datelor electronice, Asociația Viitor Plus utilizează:

       servere securizate cu autentificare unică și acces controlat;

       criptarea comunicațiilor și a transferurilor de date prin protocoale sigure (HTTPS, SSL/TLS);

      soluții antivirus, firewall și anti-malware actualizate;

      copii de siguranță (back-up) realizate periodic, stocate în medii separate;

       limitarea accesului la bazele de date, în funcție de atribuțiile de serviciu;

       monitorizarea traficului și activității de acces, pentru identificarea tentativelor neautorizate.

Accesul la date este posibil doar pentru persoanele autorizate, în baza principiului „need-to-know” (doar celor care au nevoie de acele date pentru îndeplinirea atribuțiilor de serviciu).

7.3. Măsuri organizatorice aplicate

La nivel organizațional, Viitor Plus a implementat proceduri interne clare privind:

      gestionarea documentelor fizice care conțin date personale (acces restricționat, depozitare securizată, distrugere controlată);

      identificarea responsabilităților fiecărei persoane care prelucrează date personale;

       semnarea declarațiilor de confidențialitate de către angajați, colaboratori și voluntari;

       limitarea copierii, transmiterii sau multiplicării documentelor care conțin date personale;

       controlul și evidența documentelor (număr de înregistrare, arhivare, termene de retenție);

       formarea și instruirea periodică a personalului cu privire la regulile GDPR și securitatea datelor;

       verificarea periodică a respectării măsurilor interne prin audituri GDPR programate.

7.4. Protecția datelor în activitățile din teren

Pentru activitățile desfășurate în teren (plantări, campanii educaționale, evenimente publice), se aplică următoarele măsuri:

       colectarea datelor participanților se face doar prin formulare standardizate, aprobate de DPO;

      formularele sunt gestionate și arhivate de personalul desemnat, apoi distruse conform termenelor stabilite;

       materialele foto-video sunt realizate și utilizate doar în baza consimțământului prealabil al persoanei vizate;

       orice dispozitiv (telefon, tabletă, cameră foto) utilizat pentru colectarea datelor sau a imaginilor este securizat cu parolă și utilizat exclusiv pentru activități oficiale;

      datele nu sunt transmise prin mijloace nesigure (rețele Wi-Fi publice, aplicații neautorizate etc.).

7.5. Confidențialitatea personalului și a colaboratorilor

Toate persoanele implicate în prelucrarea datelor (angajați, colaboratori, voluntari, parteneri) sunt obligate:

      să respecte confidențialitatea informațiilor la care au acces;

       să utilizeze datele exclusiv pentru scopurile definite de Asociația Viitor Plus;

      să raporteze imediat orice incident sau suspiciune de încălcare a securității datelor;

       să participe la instruirile periodice privind protecția datelor.

Încălcarea acestor obligații poate atrage măsuri disciplinare, civile sau penale, conform legislației în vigoare.

7.6. Gestionarea incidentelor de securitate

Asociația Viitor Plus a instituit o Procedură internă pentru gestionarea incidentelor de securitate, aplicabilă în toate situațiile în care există suspiciunea pierderii, accesului neautorizat sau divulgării datelor personale.

Etapele principale sunt:

  1. Identificarea și raportarea incidentului – orice persoană care observă un incident are obligația de a-l comunica imediat responsabilului cu protecția datelor (DPO).
  2. Evaluarea impactului – se determină natura incidentului, datele afectate, volumul și riscurile pentru persoanele vizate.
  3. Limitarea și remedierea efectelor – se adoptă măsuri imediate pentru stoparea incidentului și prevenirea repetării acestuia.
  4. Notificarea autorității de supraveghere – dacă incidentul are un impact semnificativ asupra drepturilor și libertăților persoanelor vizate, acesta este notificat Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de cel mult 72 de ore de la constatare.
  5. Informarea persoanelor vizate, atunci când incidentul poate genera un risc ridicat.
  6. Documentarea completă a incidentului și a măsurilor luate, în Registrul intern de incidente GDPR.

7.7. Audit și revizuire

Securitatea datelor este verificată periodic, prin:

       audituri interne GDPR efectuate de responsabilul desemnat;

      revizuiri anuale ale procedurilor și măsurilor tehnice aplicate;

      testarea periodică a sistemelor IT și a mecanismelor de back-up;

       actualizarea politicilor de confidențialitate și a documentelor conexe, în funcție de modificările legislative sau de evoluția infrastructurii digitale.

7.8. Responsabilitatea Viitor Plus

Asociația Viitor Plus, în calitate de operator de date, își asumă răspunderea deplină pentru respectarea legislației privind protecția datelor, pentru documentarea activităților de prelucrare și pentru menținerea unui nivel ridicat de securitate în cadrul programului „Adoptă un Copac”.

Responsabilul desemnat pentru protecția datelor (DPO) coordonează implementarea și monitorizarea acestor măsuri, oferind suport continuu echipei și colaboratorilor implicați.

Capitolul VIII – Transferuri internaționale de date și partajarea transfrontalieră

Asociația Viitor Plus nu transferă în mod curent date personale în afara Spațiului Economic European (SEE). Toate activitățile programului „Adoptă un Copac” sunt desfășurate în România, iar datele sunt stocate pe servere securizate, aflate în Uniunea Europeană.

8.1. Situații în care pot apărea transferuri internaționale

Anumite servicii tehnice utilizate pentru administrarea website-ului, comunicarea prin e-mail sau analiza traficului (ex. Google, Meta, Mailchimp, platforme de cloud) pot implica prelucrarea datelor în afara SEE. În aceste cazuri, transferurile se fac doar către furnizori care oferă garanții adecvate de protecție, conform art. 46 din GDPR.

8.2. Garanții aplicate

Asociația Viitor Plus se asigură că orice furnizor implicat în astfel de transferuri:

       respectă clauzele contractuale standard aprobate de Comisia Europeană;

      oferă măsuri tehnice suplimentare (criptare, controlul accesului);

       nu utilizează datele în alte scopuri decât cele contractuale;

       menține un nivel echivalent de protecție cu cel aplicabil în Uniunea Europeană.

8.3. Informarea persoanelor vizate

ÎN cazul în care un transfer către o țară terță devine necesar, persoanele vizate vor fi informate în prealabil, iar transferul se va realiza doar în baza consimțământului sau a altui temei legal clar prevăzut de GDPR.

Capitolul IX – Actualizarea politicii și datele de contact

9.1. Actualizarea politicii

Asociația Viitor Plus își rezervă dreptul de a modifica și actualiza prezenta Politică de Confidențialitate ori de câte ori este necesar, în funcție de modificările legislative, evoluțiile tehnologice sau schimbările din cadrul programului „Adoptă un Copac”.

Orice actualizare va fi publicată pe site-ul www.adoptauncopac.ro, în secțiunea dedicată confidențialității datelor. Data ultimei actualizări va fi menționată în partea de sus a documentului, iar versiunile anterioare pot fi furnizate la cerere.

Asociația recomandă tuturor utilizatorilor și partenerilor să consulte periodic politica, pentru a fi informați cu privire la modul în care sunt protejate datele personale.

9.2. Date de contact

Pentru orice întrebări, sesizări sau solicitări legate de protecția datelor personale, te rugăm să ne contactezi:

ViitorPlus – asociaţia pentru dezvoltare durabilă
Înregistrată în Registrul Asociațiilor și Fundațiilor de la Judecătoria Sector 2, dosar nr. 26749/300/2022.

CIF: RO18654032
Sediu social: Str. Ronda, nr. 24, mansarda, cam.2, mun. București, sector 2

Adresa de corespondență:

Calea Șerban Vodă, nr. 22 – 24, sector 4, București, Cod postal: 040201
E-mail general: [email protected]
E-mail dedicat protecției datelor: [email protected]
Website: www.viitorplus.ro / www.adoptauncopac.ro

9.3. Data ultimei actualizări

Versiunea 1.0 – Data actualizării: 9 noiembrie 2025

Scroll to Top