Când folosiți acest website, ne încredințați informațiile dumneavoastră. Scopul acestei Politici de confidențialitate este să vă explice ce date culegem, de ce le culegem și ce facem cu ele. Aceste informații sunt importante și vă rugăm să le citiți cu atenție.
Prin această politică, Asociația „Club Sportiv Negru 2018 Cluj-Napoca" își ia angajamentul de a respecta, în calitate de operator de date cu caracter personal, confidențialitatea datelor cu caracter personal ale oricărui utilizator – persoană fizică, care accesează acest website, conform prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (denumit în continuare GDPR), precum și ale celorlalte acte aplicabile protecției datelor cu caracter personal (Legea nr. 102/2005, Legea nr. 190/2018, Legea nr. 506/2004).
În măsura în care utilizatorilor li se va solicita furnizarea oricărei informații privind datele proprii cu caracter personal, aceștia o vor face în mod voluntar.
Asociația va fi denumită în continuare „Operatorul" în înțelesul definiției din GDPR.
2. Definiții ale termenilor principali
Conform art. 4 GDPR:
„Date cu caracter personal" – orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității sale.
„Prelucrare" – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea, extragerea, consultarea, utilizarea, divulgarea, alinierea, restricționarea, ștergerea sau distrugerea.
„Consimțământ al persoanei vizate" – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate prin care persoana vizată acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
„Operator" – persoana juridică care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
3. Principiile și scopul prelucrării
Prelucrarea tuturor datelor cu caracter personal respectă principiile definite în articolul 5 din GDPR:
Legalitate, echitate și transparență – datele sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată.
Limitări legate de scop – datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
Reducerea la minimum a datelor – colectăm doar datele care sunt necesare pentru îndeplinirea scopului declarat.
Exactitate – datele sunt exacte și, în cazul în care se impune, actualizate.
Limitări legate de stocare – datele sunt păstrate pe o perioadă care nu depășește perioada necesară scopurilor pentru care sunt prelucrate.
Integritate și confidențialitate – datele sunt prelucrate într-un mod care asigură securitatea adecvată.
Temeiurile legale pentru prelucrare (conform art. 6 alin. 1 GDPR) utilizate de Operator sunt:
Consimțământul persoanei vizate – pentru donații online și formularul de contact
Obligația legală – pentru Formularul 230 (legislația fiscală)
Interesul legitim – pentru comunicarea cu sponsorii și donatorii și pentru funcționarea site-ului
4. Angajamentul nostru față de confidențialitate
Politica noastră privind protecția și securitatea datelor personale este de a prelucra doar datele cu caracter personal care ne sunt necesare în desfășurarea activității și de a solicita persoanelor vizate să ne comunice doar acele date strict necesare îndeplinirii scopurilor declarate.
Depunem eforturi pentru a proteja acest website, serviciile oferite prin intermediul acestuia, precum și datele cu caracter personal ale utilizatorilor, împotriva accesului neautorizat sau a modificării, dezvăluirii ori distrugerii neautorizate a informațiilor pe care le deținem.
Nu vom divulga sau vinde niciodată unor terți neautorizați informații confidențiale și ne vom asigura prin mijloacele care ne stau la dispoziție că aceste informații sunt în siguranță.
Nu folosim datele pentru marketing și nu trimitem comunicări comerciale fără consimțământ explicit.
5. Informațiile pe care le colectăm
Colectăm doar datele strict necesare scopurilor descrise. Datele sunt colectate direct de la dumneavoastră, prin completarea formularelor de pe site:
5.1. Donații online
Prenume, nume, email, telefon (opțional)
Suma donată
Scop: procesarea plății prin NETOPIA Payments și emiterea documentelor justificative
5.2. Formularul 230
Nume, prenume, CNP, adresă
Scop: completarea și depunerea Formularului 230 la ANAF, conform cerințelor legale
5.3. Formularul de contact
Nume, email, mesaj
Scop: răspunsul la solicitările primite
5.4. Sponsorizare
Date de contact ale companiei, date fiscale
Scop: încheierea contractelor de sponsorizare
5.5. Date colectate automat
La accesarea site-ului, pot fi colectate automat anumite informații tehnice:
Adresa IP, tipul și versiunea browserului, sistemul de operare
Pagini vizitate și durata vizitei
Aceste date sunt utilizate exclusiv pentru funcționarea corectă a site-ului și în scop statistic
6. Cum utilizăm informațiile colectate
Datele personale sunt folosite exclusiv pentru:
Procesarea donațiilor și emiterea confirmărilor
Completarea și depunerea Formularelor 230 la ANAF
Răspunsul la mesajele primite prin formularul de contact
Încheierea și gestionarea contractelor de sponsorizare
Funcționarea corectă și îmbunătățirea site-ului
7. Informațiile pe care le distribuim
Datele personale operate de către noi nu vor fi vândute sau transmise terților în scopuri comerciale. Datele pot fi transmise doar în următoarele situații:
7.1. Procesarea plăților online
Transmitem date către NETOPIA Payments, procesator de plăți autorizat, strict pentru procesarea donațiilor cu cardul. Politica de confidențialitate NETOPIA este disponibilă pe site-ul lor.
7.2. Obligații legale – ANAF
Formularele 230 completate sunt depuse la ANAF (Agenția Națională de Administrare Fiscală) conform legislației fiscale în vigoare.
7.3. Din motive legale
Putem dezvălui date atunci când considerăm cu bună-credință că acest lucru este necesar pentru:
Respectarea legii aplicabile sau a unei proceduri legale
Protejarea drepturilor, proprietății sau siguranței Asociației sau a utilizatorilor
Detectarea și prevenirea fraudei
8. Păstrarea datelor cu caracter personal
Datele cu caracter personal sunt păstrate atâta timp cât scopul pentru care au fost colectate este valid sau atât cât este impus de legislația în vigoare:
Donații: pe durata prevăzută de legislația fiscală (5 ani de la încheierea exercițiului financiar)
Formularul 230: pe durata necesară depunerii și verificării de către ANAF
Formularul de contact: până la soluționarea solicitării, apoi maxim 1 an
Sponsorizare: pe durata contractului și perioada de arhivare legală
La cererea persoanei vizate, datele pot fi șterse în maxim 30 de zile, cu excepția cazurilor în care există o obligație legală de păstrare.
9. Drepturile dumneavoastră
Conform GDPR (art. 12-22), orice persoană vizată are următoarele drepturi:
Dreptul la informare – puteți solicita informații despre datele personale pe care le prelucrăm și scopul prelucrării.
Dreptul de acces – puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.
Dreptul la rectificare – puteți cere corectarea datelor personale incorecte sau incomplete.
Dreptul de a retrage consimțământul – puteți retrage oricând consimțământul acordat anterior, fără a afecta legalitatea prelucrărilor anterioare.
Dreptul la opoziție – puteți să vă opuneți prelucrării datelor, inclusiv prelucrării automatizate.
Dreptul la ștergerea datelor („dreptul de a fi uitat") – puteți cere ștergerea datelor personale. Operatorul va da curs cererii în maxim 30 de zile, cu excepțiile legale.
Dreptul la portabilitatea datelor – puteți solicita transferul datelor personale către un alt operator, într-un format structurat.
Dreptul de a nu fi supus unei decizii automate – puteți să vă opuneți prelucrărilor care duc la luarea de decizii automate.
Dreptul de a depune plângere – la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Pentru exercitarea acestor drepturi, ne puteți contacta la:
Depunem eforturi pentru a proteja acest website și datele utilizatorilor împotriva accesului neautorizat sau a modificării, dezvăluirii ori distrugerii neautorizate a informațiilor.
Măsurile implementate includ:
Conexiuni securizate HTTPS/TLS pe întregul site
Procesarea plăților prin NETOPIA Payments, certificat PCI DSS
Nu stocăm date de card pe serverele noastre
Acces limitat la datele personale doar pentru persoanele autorizate
Cu toate acestea, nicio metodă de transfer de informații prin Internet nu este garantată 100% securizată.
11. Link-uri utile
Informații suplimentare despre protecția datelor personale: