POLITICA DE CONFIDENȚIALITATE

25/02/2025

Introducere

Protejarea datelor dumneavoastră cu caracter personal este o prioritate pentru noi. Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele cu caracter personal ale utilizatorilor Site-ului favecs.ro, în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal (GDPR) și legislația națională din România (inclusiv Legea nr. 190/2018). Vă rugăm să citiți cu atenție acest document pentru a înțelege practicile noastre de prelucrare a datelor.

Site-ul este dezvoltat și administrat de Asociația Română pentru Dezvoltare Locală Durabilă (denumită în continuare „Asociația” sau Operatorul), în favoarea FAVECS – Fațade Ventilate, Pereți Cortină și Sticlă. Asociația acționează în calitate de Operator al datelor cu caracter personal colectate prin intermediul Site-ului. Pentru orice întrebări legate de confidențialitate sau de această politică, ne puteți contacta la contact@favecs.ro.

Ce date colectăm?

Putem colecta, direct de la dumneavoastră sau automat, următoarele categorii de date cu caracter personal:

  • Date de identificare și contact: nume, prenume, adresă de email, număr de telefon, organizație (dacă ne contactați în calitate profesională) sau alte informații pe care ni le furnizați voluntar atunci când ne contactați prin formularul de contact de pe Site sau prin e-mail. Aceste date ne permit să vă răspundem la întrebări, să vă trimitem informațiile solicitate sau să luăm legătura cu dumneavoastră în urma unei cereri.
  • Date tehnice: adresa IP, tipul browser-ului, sistemul de operare, furnizorul de internet, data și ora accesului, paginile vizitate pe Site. Aceste informații pot fi colectate automat prin cookie-uri și tehnologii similare (vă rugăm să consultați Politica de Cookies pentru detalii). În general, aceste date nu sunt folosite pentru a vă identifica direct, ci pentru statistici de trafic, pentru a asigura securitatea Site-ului și pentru a îmbunătăți experiența de navigare.
  • Date despre preferințe: informații despre preferințele și interacțiunile dumneavoastră cu Site-ul, cum ar fi secțiunile vizitate frecvent sau interesul față de anumite servicii/proiecte. Aceste date pot fi deduse dacă site-ul oferă, de exemplu, opțiunea de abonare la un newsletter, participarea la sondaje sau selectarea anumitor setări preferențiale. Orice abonare la comunicări electronice (newsletter) se face numai cu consimțământul dumneavoastră explicit, iar ulterior vă puteți dezabona oricând.

Notă: Nu colectăm în mod intenționat categorii speciale de date personale prin intermediul Site-ului (cum ar fi informații despre originea rasială sau etnică, opinii politice, credințe religioase, starea de sănătate, date genetice sau biometrice etc.). Vă rugăm să nu ne transmiteți astfel de date sensibile. Dacă totuși primim accidental asemenea informații (de exemplu, dacă le includeți într-un mesaj trimis prin formularul de contact), vom șterge în siguranță acele date, cu excepția cazului în care prelucrarea lor este impusă de o obligație legală.

Scopurile și temeiurile prelucrării datelor

Prelucrăm datele dumneavoastră cu caracter personal doar în scopuri legitime, cum ar fi:

  1. Comunicare și asistență – pentru a răspunde solicitărilor, întrebărilor sau comentariilor pe care ni le trimiteți prin intermediul formularului de contact de pe Site sau prin e-mail. Temei legal: consimțământul dumneavoastră (pe care îl exprimați prin transmiterea voluntară a cererii) și/sau interesul nostru legitim de a comunica cu persoanele care ne contactează pentru a le oferi informațiile solicitate.
  2. Newsletter și informări – dacă v-ați abonat la newsletter-ul nostru (dacă este disponibil) sau ați solicitat să primiți noutăți despre evenimentele, serviciile ori activitățile FAVECS, vom utiliza datele de contact furnizate (de obicei adresa de email) pentru a vă trimite astfel de comunicări. Temei legal: consimțământul dumneavoastră (pe care îl puteți retrage în orice moment, cu efect pentru viitor, utilizând opțiunea de dezabonare din fiecare mesaj sau contactându-ne direct).
  3. Îmbunătățirea experienței pe Site și analize – pentru a înțelege cum este utilizat Site-ul și a îmbunătăți funcționalitatea, conținutul și structura acestuia. În acest scop, putem prelucra date agregate sau anonimizate despre traficul vizitatorilor (de exemplu, numărul de vizitatori, paginile accesate, timpul petrecut pe site), colectate prin cookie-uri de analiză. Temei legal: consimțământul dumneavoastră (pentru utilizarea cookie-urilor analitice neesențiale) și interesul nostru legitim de a optimiza Site-ul și serviciile oferite.
  4. Securitate și prevenirea fraudelor – pentru a menține securitatea Site-ului și a sistemelor noastre, a detecta și preveni tentative de acces neautorizat, atacuri cibernetice sau alte acțiuni malițioase care ar putea compromite drepturile și interesele Operatorului sau ale utilizatorilor. Aceasta poate implica monitorizarea jurnalelor (log-urilor) de server și a altor indicatori tehnici relevanți. Temei legal: interesul nostru legitim de a proteja integritatea Site-ului și obligația legală de a asigura securitatea datelor (conform art. 32 GDPR).
  5. Respectarea obligațiilor legale – în situațiile în care legea ne impune, putem prelucra și păstra anumite date personale pentru a ne conforma obligațiilor legale. De exemplu, obligații de raportare către autorități, de păstrare a evidențelor financiar-contabile (dacă prin intermediul Site-ului se derulează tranzacții, plăți sau donații) ori de arhivare a documentației oficiale. Temei legal: îndeplinirea unei obligații legale (conform art. 6 alin. (1) lit. c din GDPR).

Dacă dorim să folosim datele dumneavoastră într-un alt scop decât cele enumerate mai sus, vă vom furniza în prealabil informațiile necesare privind acel scop și, dacă este necesar, vom solicita consimțământul dumneavoastră.

Divulgarea datelor către terți

Respectăm confidențialitatea datelor personale și nu vom vinde, închiria sau transfera aceste date către terțe părți pentru beneficiul lor propriu. Vom dezvălui datele dumneavoastră către terți doar în următoarele situații (și numai în măsura în care este necesar):

  • Furnizori de servicii (împuterniciți): Terțe părți care ne ajută să operăm Site-ul și să furnizăm serviciile noastre (de exemplu, furnizorul de găzduire web, serviciul de mentenanță a site-ului, serviciul de e-mail sau alți furnizori IT). Acestor parteneri le transmitem doar datele necesare pentru prestarea serviciului lor, iar ei sunt obligați contractual să păstreze confidențialitatea datelor și să le utilizeze exclusiv în scopul prestării serviciului către noi, în conformitate cu instrucțiunile noastre și cu legislația de protecție a datelor.
  • Servicii de analiză și funcționalități terțe: De exemplu, dacă folosim Google Analytics sau alte instrumente de analiză a traficului, anumite date de utilizare a Site-ului (precum adrese IP anonimizate, informații despre browser, pagini accesate) vor fi colectate de acești furnizori terți. Acești furnizori pot acționa fie ca împuterniciți (procesând datele conform instrucțiunilor noastre), fie ca operatori independenți (procesând datele conform propriilor politici, de exemplu în cazul Google, care are propria politică de confidențialitate). În orice caz, vom depune diligențe pentru a ne asigura că astfel de terțe părți oferă garanții adecvate pentru protecția datelor dumneavoastră – de exemplu, prin încheierea de acorduri contractuale corespunzătoare (inclusiv Clauze Contractuale Standard aprobate de Comisia Europeană, dacă datele sunt transferate în afara SEE).
  • Autorități publice sau alte entități: În cazul în care avem o obligație legală de a divulga datele dumneavoastră sau dacă o autoritate publică (ex: poliție, instanță judecătorească, autoritate de reglementare) ne solicită în mod legitim furnizarea unor date, vom respecta acea cerere conform legii. De asemenea, putem divulga date atunci când este necesar pentru a ne exercita drepturile legale, a ne proteja proprietatea sau siguranța (de exemplu, în contextul investigării unei fraude sau a unui incident de securitate).

În toate situațiile de divulgare menționate mai sus, ne asigurăm că accesul terților la date se realizează în conformitate cu legea și cu garanții adecvate de confidențialitate și securitate. Terții vor avea acces numai la datele personale necesare îndeplinirii scopului relevant (principiul „need-to-know”).

Transferul datelor în afara Uniunii Europene

În principiu, stocăm și prelucrăm datele personale ale utilizatorilor pe teritoriul României sau al altor state membre UE/SEE. Dacă, pentru furnizarea anumitor servicii, va fi necesar să transferăm datele către țări din afara Spațiului Economic European (de exemplu, utilizarea unui serviciu de e-mail marketing sau de analiză ale cărui servere sunt situate în SUA), vom realiza orice transfer internațional de date cu respectarea uneia dintre garanțiile legale prevăzute de GDPR:

  • transfer către țări despre care Comisia Europeană a decis că asigură un nivel adecvat de protecție a datelor (decizie de adecvare);
  • încheierea de Clauze Contractuale Standard cu destinatarul datelor, care să asigure protecția acestora;
  • alte mecanisme permise de lege, cum ar fi reguli corporative obligatorii sau, în cazuri limitate, consimțământul explicit al persoanei vizate.

În toate cazurile, vă vom informa cu privire la orice transfer de acest tip, în condițiile impuse de legislația aplicabilă.

Perioada de stocare a datelor

Păstrăm datele cu caracter personal numai pe durata necesară îndeplinirii scopurilor pentru care au fost colectate sau conform obligațiilor legale (dacă este cazul). Perioada de stocare poate varia în funcție de tipul de date și contextul prelucrării:

  • Date din corespondență (de exemplu, întrebări transmise prin formularul de contact sau email): le vom păstra atât timp cât este necesar pentru a vă soluționa cererea și a ne asigura că ați primit suportul necesar. După soluționare, vom mai păstra comunicarea pentru o perioadă de aproximativ 12 luni, în eventualitatea unor follow-up-uri sau clarificări suplimentare, după care vom șterge sau anonimiza datele respective, cu excepția cazului în care există motive legale să le păstrăm mai mult (de exemplu, dacă discuția prelungește într-un raport contractual, caz în care datele pot fi păstrate conform politicilor de păstrare a datelor contractuale).
  • Date pentru newsletter: dacă v-ați abonat la newsletter, vom prelucra datele (ex: adresa de email) până când vă dezabonați. Odată ce v-ați dezabonat sau v-ați retras consimțământul, nu vă vom mai trimite comunicări. Vom șterge sau anonimiza datele dvs. de contact din baza de date de marketing într-un termen rezonabil (de regulă, câteva zile). Este posibil să păstrăm adresa dumneavoastră într-o listă separată de „suprimare” (opt-out) pentru a ne asigura că nu veți mai primi email-uri nedorite, dacă acest lucru este necesar.
  • Date de analiză/trafic: informațiile colectate prin cookie-uri de analiză sunt stocate conform setărilor acelor cookie-uri. De exemplu, datele agregate de trafic în Google Analytics pot fi păstrate (în formă neidentificabilă) pentru perioade standard (de ex. 14 luni) în scop comparativ și analitic. După expirarea acestor perioade, datele pot fi șterse automat de sistemele de analiză. Rețineți că aceste date sunt, în general, anonimizate sau agregate după o anumită perioadă, astfel încât să nu mai poată fi asociate cu un utilizator individual.
  • Log-uri de securitate: datele tehnice colectate automat de sistemele noastre pentru securitate (de ex., jurnale de acces, jurnale de erori) sunt de obicei păstrate pentru o perioadă scurtă, de regulă 30 de zile, cu scopul de a monitoriza și investiga eventuale incidente. Dacă se detectează un incident de securitate, anumite log-uri relevante pot fi păstrate până la rezolvarea completă a incidentului (și, dacă este cazul, până la finalizarea procedurilor legale sau raportarea către autorități).
  • Date necesare conformării legale: în situația în care anumite date trebuie păstrate pentru a respecta o obligație legală, le vom păstra conform cerințelor legale aplicabile. De exemplu, dacă Site-ul implică tranzacții financiare (plata unor cotizații, donații etc.), vom păstra datele tranzacționale și documentele financiare asociate conform legislației fiscale și contabile din România (de exemplu, documentele financiar-contabile se păstrează 10 ani).

După expirarea perioadei de stocare aplicabile, sau dacă ne solicitați ștergerea datelor în baza dreptului de opoziție sau de ștergere (și nu mai există alt temei legal pentru prelucrare), vom elimina sau anonimiza în siguranță datele personale din sistemele noastre, astfel încât să nu mai poată fi asociate cu dumneavoastră.

Drepturile dumneavoastră

În calitate de persoană vizată, aveți următoarele drepturi în legătură cu datele dumneavoastră cu caracter personal, conform GDPR și legislației naționale:

  • Dreptul de acces – Aveți dreptul de a obține de la noi o confirmare că prelucrăm sau nu date personale care vă privesc și, dacă da, acces la datele respective și informații despre modul în care le prelucrăm (scopuri, categorii de date, destinatari, perioade de stocare etc.). La cerere, vă vom furniza și o copie a datelor personale prelucrate.
  • Dreptul la rectificare – Aveți dreptul de a ne solicita corectarea, fără întârzieri nejustificate, a datelor personale inexacte care vă privesc sau completarea datelor care sunt incomplete. Ne puteți informa oricând dacă oricare dintre datele pe care le deținem despre dumneavoastră necesită actualizare sau corecție.
  • Dreptul la ștergere („dreptul de a fi uitat”) – În situațiile prevăzute de lege, ne puteți solicita ștergerea datelor personale care vă privesc. Acest drept se aplică, de exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, v-ați retras consimțământul și nu există alt temei legal pentru prelucrare, vă opuneți prelucrării și nu există motive legitime care să prevaleze, datele au fost prelucrate ilegal sau trebuie șterse pentru respectarea unei obligații legale.
  • Dreptul la restricționarea prelucrării – Aveți dreptul de a obține restricționarea prelucrării în anumite cazuri. De exemplu, dacă contestați exactitatea datelor, puteți solicita restricționarea prelucrării pe perioada verificării exactității lor; sau dacă prelucrarea este ilegală, dar nu doriți ștergerea datelor, puteți solicita în schimb restricționarea.
  • Dreptul la portabilitatea datelor – În măsura în care prelucrarea se bazează pe consimțământul dumneavoastră sau pe executarea unui contract și este realizată prin mijloace automatizate, aveți dreptul să primiți datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat (de ex. într-un fișier CSV) și dreptul de a transmite aceste date altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.
  • Dreptul la opoziție – Aveți dreptul de a vă opune, în orice moment, prelucrării datelor dumneavoastră personale care are la bază interesul nostru legitim, din motive legate de situația particulară în care vă aflați. Dacă vă opuneți, vom evalua solicitarea și, în absența unor motive legitime și imperioase care să prevaleze, vom înceta prelucrarea datelor respective. De asemenea, vă puteți opune oricând prelucrării datelor în scop de marketing direct (dacă v-am trimis comunicări de marketing, ne puteți solicita să nu vă mai trimitem, iar noi vom da curs cererii imediat).
  • Dreptul de a nu fi supus unei decizii individuale automatizate – Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată (fără intervenție umană), inclusiv profilare, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă. Vă informăm că nu luăm decizii automatizate de acest tip prin intermediul Site-ului.
  • Dreptul de a vă retrage consimțământul – În situațiile în care prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul să vă retrageți consimțământul în orice moment. Retragerea consimțământului va produce efecte pentru viitor – prelucrarea efectuată înainte de retragere rămâne valabilă.

Vă puteți exercita oricare dintre aceste drepturi trimițându-ne o solicitare scrisă la adresa de email contact@favecs.ro. Vă rugăm să precizați clar ce drept doriți să vă exercitați și să ne furnizați informații suficiente pentru a vă identifica (de exemplu, numele și adresa de email folosită la contactarea noastră), astfel încât să putem găsi datele corespunzătoare. Vom confirma primirea cererii și vom răspunde în cel mai scurt timp posibil, dar nu mai târziu de 30 de zile de la primirea solicitării. Acest termen poate fi prelungit, dacă este necesar, cu maximum 60 de zile, ținând cont de complexitatea și numărul cererilor, însă în acest caz vă vom informa despre motivele întârzierii.

Rețineți că anumite drepturi pot fi limitate în condițiile legii. De exemplu, există excepții de la dreptul la ștergere în cazul în care prelucrarea este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță. De asemenea, în cazul cererilor privind portabilitatea, acest drept se aplică doar datelor furnizate de dumneavoastră și doar dacă prelucrarea are temeiul juridic menționat mai sus.

Securitatea datelor personale

Am luat măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, a pierderii, distrugerii, alterării sau divulgării neautorizate. Aceste măsuri includ, dar nu se limitează la:

  • Utilizarea protocolului securizat HTTPS pe Site, asigurând criptarea datelor transmise între browser-ul dvs. și serverul nostru.
  • Instalarea de firewall-uri și soluții antivirus/antimalware pentru a preveni accesul neautorizat la sistemele noastre.
  • Controlul strict al accesului la bazele de date care conțin date cu caracter personal – doar persoanele autorizate (de exemplu, personalul Asociației sau colaboratori desemnați) au acces la aceste date, în baza necesității de a le cunoaște.
  • Instruirea personalului și colaboratorilor noștri cu privire la obligațiile de confidențialitate și securitate a datelor.
  • Pseudonimizarea și criptarea datelor sensibile, acolo unde este cazul, pentru a le proteja suplimentar.

În pofida eforturilor noastre, trebuie să rețineți că niciun sistem IT nu este complet inviolabil sau „perfect sigur”. În eventualitatea puțin probabilă a unei breșe de securitate care să afecteze datele dumneavoastră personale și care v-ar putea genera un risc ridicat, ne angajăm să respectăm obligațiile legale de notificare. Astfel, vom informa de îndată Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dacă este cazul, în maximum 72 de ore de la constatarea incidentului) și, de asemenea, vă vom informa direct pe dumneavoastră, dacă legea impune acest lucru, indicând măsurile luate pentru remediere și recomandările pentru a vă proteja în continuare.

Confidențialitatea minorilor

Site-ul nostru se adresează în principal profesioniștilor și persoanelor interesate de domeniul fațadelor ventilate, pereților cortină și sticlei. Nu colectăm cu bună știință date personale de la minori (persoane cu vârsta sub 16 ani) prin intermediul Site-ului, fără consimțământul verificabil al reprezentantului legal. Dacă sunteți părinte sau tutore legal și aveți motive să credeți că copilul dumneavoastră ne-a furnizat date personale, vă rugăm să ne contactați imediat la contact@favecs.ro. Vom lua măsurile necesare de îndată pentru a șterge respectivele date din evidențele noastre.

Modificări ale Politicii de Confidențialitate

Putem actualiza prezenta Politică de Confidențialitate periodic, pentru a reflecta schimbări survenite în practicile noastre de prelucrare a datelor sau modificări ale cerințelor legale. Când vom publica modificări, vom actualiza și data ultimei versiuni a politicii (pe care o veți găsi de obicei la începutul documentului). Vă recomandăm să verificați din când în când această pagină pentru a fi la curent cu cea mai recentă versiune a Politicii de Confidențialitate.

Dacă vom face modificări semnificative (de exemplu, dacă schimbăm scopurile pentru care prelucrăm datele sau modul în care le partajăm), vom încerca să vă informăm în mod proactiv despre aceste schimbări. Putem face acest lucru prin afișarea unui anunț vizibil pe Site, trimiterea unui email (dacă avem adresa dumneavoastră și obținerea consimțământului de a fi contactat în acest mod) sau prin alte mijloace adecvate.

Continuarea utilizării Site-ului după data intrării în vigoare a oricărei versiuni noi a Politicii de Confidențialitate va reprezenta acceptarea de către dumneavoastră a tuturor modificărilor aduse.

Întrebări și reclamații

Dacă aveți întrebări, nelămuriri sau solicitări legate de prezenta Politică de Confidențialitate sau de modul în care prelucrăm datele dumneavoastră, ne puteți contacta oricând la contact@favecs.ro. Vom analiza fiecare solicitare și vă vom răspunde cât mai curând posibil, dar nu mai târziu de termenul legal aplicabil. De asemenea, suntem deschiși să discutăm cu dumneavoastră pentru a rezolva pe cale amiabilă orice problemă legată de confidențialitate.

Dacă sunteți de părere că v-au fost încălcate drepturile privind protecția datelor, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România. Date de contact ANSPDCP: website www.dataprotection.ro, e-mail anspdcp@dataprotection.ro, adresa B-dul G-ral. Gheorghe Magheru 28-30, București, România. De asemenea, aveți dreptul de a vă adresa instanțelor judecătorești competente pentru a vă apăra drepturile.

Contact

Operatorul de date pentru acest Site este Asociația Română pentru Dezvoltare Locală Durabilă, care gestionează platforma în numele FAVECS. Pentru orice întrebări sau solicitări legate de această Politică de Confidențialitate sau de modul în care prelucrăm datele dumneavoastră, ne puteți contacta la adresa de email contact@favecs.ro. Vom răspunde solicitărilor în cel mai scurt timp posibil și vom depune toate eforturile pentru a vă oferi informațiile sau asistența de care aveți nevoie, în conformitate cu drepturile și interesele dumneavoastră legitime.

Scroll to Top