Confidențialitate — Notă de informare GDPR

1. Operatorul de date

Asociația Popa Soare — persoană juridică română de drept privat, fără scop patrimonial, înscrisă în Registrul Asociațiilor și Fundațiilor sub nr. 24 / 24.06.2020, CIF 42796269, cu sediul în str. Popa Soare nr. 60bis, et. 1, ap. 3, sector 2, 023984 București, România („Asociația" / „Operatorul"); e-mail: contact@popasoare.org.

Asociația prelucrează date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 („GDPR"), Legea nr. 190/2018 și celelalte acte normative aplicabile. Prezenta notă de informare descrie condițiile în care sunt colectate, utilizate, stocate și protejate datele cu caracter personal furnizate prin site-urile operate de Asociație: popasoare.org și subdomeniile sale (inclusiv casa.popasoare.org și piete.popasoare.org) — denumite în continuare „Site-ul".

2. Categorii de persoane vizate

vizitatori ai Site-ului;
persoane care completează formulare de contact sau de abonare la comunicări;
persoane care susțin prin semnătură demersuri civice ale Asociației (de exemplu, memorii adresate autorităților publice);
donatori, voluntari și colaboratori ai Asociației, în măsura în care interacționează prin Site.

3. Categorii de date prelucrate

date de identificare: nume, prenume, calitatea declarată (de exemplu proprietar, locatar, rezident);
date de contact: adresă de e-mail, adresă poștală (strada și numărul), alte date furnizate voluntar;
conținutul mesajelor transmise prin formularele de contact;
date tehnice minimale generate automat de furnizorul de găzduire (de exemplu, jurnale de server), utilizate exclusiv pentru securitatea și funcționarea Site-ului.

Site-ul nu utilizează cookie-uri de marketing sau de urmărire. Fonturile web pot fi încărcate de la furnizori terți (Google Fonts), ceea ce implică transmiterea adresei IP către aceștia la încărcarea paginii.

4. Scopurile prelucrării

colectarea și gestionarea semnăturilor de susținere a memoriilor civice și anexarea listelor de semnatari la documentele depuse oficial la autoritățile publice competente (de exemplu, Primăria Sectorului 2, Primăria Municipiului București);
comunicarea cu semnatarii și cu persoanele interesate în legătură cu demersul susținut (stadiu, răspunsuri primite, dezbateri publice);
primirea și soluționarea mesajelor transmise prin formularele de contact;
transmiterea de comunicări periodice către persoanele abonate (newsletter), exclusiv pe bază de consimțământ;
îndeplinirea obligațiilor legale aplicabile Asociației;
apărarea drepturilor și intereselor legitime ale Asociației.

5. Temeiurile juridice ale prelucrării

art. 6 alin. (1) lit. a) GDPR — consimțământul persoanei vizate (formularul de semnătură, abonarea la comunicări);
art. 6 alin. (1) lit. c) GDPR — îndeplinirea obligațiilor legale aplicabile Operatorului;
art. 6 alin. (1) lit. f) GDPR — interesul legitim al Asociației de a-și desfășura activitatea statutară, inclusiv demersurile civice, și de a asigura securitatea Site-ului.

6. Destinatarii datelor

Datele pot fi comunicate, strict în măsura necesară, către:

persoanele autorizate din cadrul Asociației;
autoritățile publice destinatare ale memoriilor civice — listele de semnatari (nume, prenume, adresă, semnătură/confirmare) sunt anexate documentelor depuse oficial, acesta fiind chiar scopul colectării;
furnizori de servicii tehnice (găzduire web și procesarea formularelor — Netlify, Inc., cu garanțiile prevăzute de GDPR pentru transferurile internaționale; servicii de e-mail);
consultanți sau avocați ai Asociației, dacă este necesar pentru apărarea drepturilor acesteia;
autorități publice competente, atunci când legea impune acest lucru.

Datele nu sunt vândute, închiriate sau transmise terților în scopuri comerciale și nu sunt publicate pe Site.

7. Transferuri internaționale de date

În măsura în care serviciile tehnice utilizate (de exemplu, găzduirea Netlify sau fonturile Google) implică prelucrarea datelor în afara Spațiului Economic European, transferurile au loc exclusiv în condițiile permise de GDPR, cu garanții adecvate — inclusiv clauze contractuale standard aprobate de Comisia Europeană.

8. Perioada de stocare

semnăturile pentru memorii civice: pe durata demersului civic (inclusiv a procedurilor administrative aferente) și ulterior pe perioada necesară apărării drepturilor Asociației, după care sunt șterse sau anonimizate;
mesajele de contact: maximum 2 ani de la soluționare;
datele de abonare la comunicări: până la dezabonare sau retragerea consimțământului;
datele prelucrate în temeiul unei obligații legale: pe durata impusă de lege.

9. Drepturile persoanelor vizate

Conform GDPR, beneficiați de: dreptul de acces la date, dreptul la rectificare, dreptul la ștergere („dreptul de a fi uitat"), dreptul la restricționarea prelucrării, dreptul la opoziție, dreptul la portabilitatea datelor (după caz), dreptul de a vă retrage oricând consimțământul (fără a afecta legalitatea prelucrării anterioare retragerii), precum și dreptul de a vă adresa justiției.

Pentru exercitarea acestor drepturi, transmiteți o cerere la contact@popasoare.org sau prin poștă la sediul Asociației. Vom răspunde în termenul legal de cel mult o lună.

Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) — www.dataprotection.ro, B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, București.

10. Securitatea datelor

Asociația aplică măsuri tehnice și organizatorice rezonabile pentru protejarea datelor împotriva accesului neautorizat, pierderii sau divulgării: acces restricționat la datele colectate, transmitere criptată (HTTPS) și limitarea colectării la datele strict necesare scopului declarat.

11. Modificarea prezentei note

Prezenta notă de informare poate fi actualizată periodic. Versiunea în vigoare este publicată permanent pe această pagină, cu data ultimei actualizări.