APPA Logo
Doneaza
Doneaza

Politica GDPR

Informații despre conformitatea noastră cu Regulamentul General de Protecție a Datelor (GDPR).

Cuprins

1. Ce este GDPR?

Regulamentul General de Protecție a Datelor (GDPR) este o lege europeană care stabilește cerințe strict pentru colectarea, stocarea și utilizarea datelor personale. Intră în vigoare pe 25 mai 2018 și se aplică tuturor organizațiilor care procesează date personale ale rezidenților UE/SEE, indiferent unde sunt localizate.

Asociația Prietenii Persoanelor cu Autism Pitești se angajează să se conformeze plenului GDPR și tuturor regulamentelor aplicabile privind protecția datelor.

2. Responsabilitățile noastre

Ca responsabil cu prelucrarea datelor, ne angajez să:

  • Colectez și procesez datele personale în mod legal și transparent
  • Utilizez datele doar pentru scopuri specificate și legitime
  • Mențin datele exacte, complete și actualizate
  • Pun în aplicare măsuri de securitate tehnice și organizatorice adecvate
  • Limitez accesul la datele doar persoanelor autorizate
  • Implementez principiile privacy by design și privacy by default
  • Realizez evaluări de impact privind protecția datelor atunci când este necesar
  • Notific autoritățile și indivizii în cazul unei breșe de date
  • Mențin înregistrări ale tuturor activităților de procesare
  • Cooperez cu autoritățile de supraveghere

3. Drepturile tale sub GDPR

GDPR îți dă următoarele drepturi principale:

3.1 Dreptul de acces

Poți cere access la datele personale pe care le procesez și informații despre cum sunt procesate.

3.2 Dreptul la rectificare

Poți cere corectarea sau actualizarea datelor personale care sunt incorecte sau incomplete.

3.3 Dreptul la ștergere (Dreptul de a fi uitat)

Poți cere ștergerea datelor tale în anumite circumstanțe, cum ar fi atunci când datele nu mai sunt necesare pentru scopul inițial.

3.4 Dreptul la limitarea procesării

Poți cere limitarea procesării datelor tale în anumite cazuri, cum ar fi atunci când contestezi exactitatea datelor.

3.5 Dreptul la portabilitate datelor

Poți cere datele în format structurat, ușor de citit și de porting, și poți cere transmiterea acestora altor responsabili.

3.6 Dreptul de opozitie

Poți opune dezvoltarea datelor tale în anumite circumstanțe, inclusiv prelucrarea în scopuri de marketing direct.

3.7 Plângere la o autoritate de supraveghere

Dacă crezi că ne-am încălcat drepturile legate de GDPR, poți depune o plângere la o autoritate de supraveghere a protecției datelor din țara ta.

Pentru a exercita aceste drepturi, te rog contactează-ne folosind informațiile din secțiunea Contact.

4. Baza legală pentru prelucrare

Prelucrezi datele personale pe baza uneia din următoarele baze legale:

  • Consimțământ: Ai acceptat explicit procesearea datelor tale
  • Contract: Prelucrarea este necesară pentru executarea unui contract (de ex., procesare plată)
  • Obligație legală: Suntem obligați să procesez datele conform legii
  • Interese vitale: Prelucrarea este necesară pentru a proteja interesele vitale ale cuiva
  • Sarcini publice: Prelucrarea este necesară pentru a îndeplini o sarcină de interes public
  • Interese legitime: Prelucrarea este necesară pentru interesele noastre legitime

5. Siguritatea și protecția datelor

Implementezi următoarele măsuri de securitate:

  • Criptare a datelor în tranzit (SSL/TLS) și în repaos
  • Controale de acces bazate pe roluri
  • Autentificare multi-factor pentru conturile sensibile
  • Monitorizare și logging a accesului la date
  • Teste de penetrare și evaluări periodice de securitate
  • Actualizări și patch-uri regulate de securitate
  • Politici de parolă puternice
  • Copii de siguranță regulate și recuperare în caz de dezastru
  • Instruire periodică privind protecția datelor pentru personalul nostru
  • Acorduri de confidențialitate cu toți angajații și contractanții

6. Transferul datelor în afara UE/SEE

Datele personale sunt stocate și procesate în principal în UE. Orice transfer de date în afara UE/SEE se face numai cu o protecție adecvată, conform GDPR, cum ar fi:

  • Decizii de adecvare
  • Clauze contractuale standard
  • Reguli corporative vinculante
  • Coduri de conduită și certificări

7. Contact și plângeri

Pentru orice întrebări, cereri sau plângeri referitoare la GDPR, te rog contactează-ne:

Asociația Prietenii Persoanelor cu Autism Pitești

Email: contact@autismpitesti.ro

Telefon: 0792 084 830

Adresa: Pitești, Argeș, România

Poți, de asemenea, depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România.

Data ultimei actualizări: 27 aprilie 2026