Politica pentru Protecția Datelor

Romanian Children’s Relief (USA)
Fundația Inocenți (România)
Ultima actualizare 8 iunie 2018

Definiții:

  • Organizații – Fundația INOCENȚI, cu sediul în Bistrita, Str. Mihai Eminescu, Nr.2, Bl. 16, Sc. A, Etj. 4, Ap.70, CIF 13827418
    Fundația INOCENȚI – FILIALA BUCUREȘTI, cu sediul în București, Str. Gheorghe Tăttărescu nr.4, Bl. P1, Sc. C, Etj.4, Ap.57, CIF 31006399
    Romanian Children’s Relief, este organizație partenera înregistrată în USA (501c3)
  • GDPR – General Data Protection Regulation – Regulamentul General privind Protecția Datelor (a intrat în vigoare la nivelul Uniunii Europene începând cu data de 25 mai 2018)
  • Responsabil – Eileen McHenry, Director Executiv al Romanian Children’s Relief and și Vicepreședinte al Fundației Inocenți (eileenmchenry@rcr.org)
  • Registrul sistemelor – Registrul tuturor sistemelor sau contextelor în care datele personale sunt procesate de către organizație.

1. Principiile de protecție a datelor

Organizația, Romanian Children’s Relief / Fundatia Inocenti, nu a vândut niciodată și nu va vinde datele susținătorilor noștri către părți terțe. Organizația nu împărtășește informații personale, incluzând adrese de email, numere de telefon, adrese poștale sau orice alte informații ale donatorilor, cu excepția menținerii listelor noastre actualizate și securizate prin parolă pe serverul nostru de e-mail, Constant Contact sau în scopuri de raportare impuse de legi al guvernului SUA, al Uniunii Europene și / sau al Guvernului României.


Organizația va permite ocazional unei terțe părți aprobate să proceseze donațiile noastre online, cum ar fi PayPal, GalantOm.ro sau Network for Good, însă organizația nu le oferă acestor procesatori nicio informație, cu excepția cazului în care donatorul oferă în mod voluntar aceste informații direct serviciului de procesare plăți online. Donatorii organizației au întotdeauna dreptul de a renunța la serviciile de procesare a donațiilor online și pot trimite în schimb un cec, sau să ne contacteze direct.

Orice donator sau susținător care dorește să fie șters din lista de email sau din Constant Contact, poate face acest lucru oricând fie prin alegerea opțiunii “unsubscribe link” care se regăsește în partea de jos a fiecărui newsletter, sau o poate contacta pe Eileen McHenry (eileenmchenry@rcr.org, telefon U.S. 508-303-6299). În România, persoana de contact este Valentina Maghirescu (0751-242282, office.bucuresti@inocenti.ro).

Această politică de confidențialitate este disponibilă făcând click pe link-ul din partea de jos a paginii inocenti.ro sau rcr.org.

Organizația se angajează să proceseze datele în conformitate cu responsabilitățile sale în concordanță cu GDPR. Articolul 5 al Regulamentului General pentru Protecția Datelor cere ca datele personale să fie:

  1. prelucrate în mod legal, corect și într-o manieră transparentă în raport cu persoanele fizice.
  2. colectate pentru scopuri specifice, explicite și legitime pentru a susține Organizația și nu sunt procesate într-o manieră incompatibilă cu alte scopuri.
  3. adecvate, relevante și limitate la ce este necesar în raport cu scopurile pentru care sunt procesate.
  4. exacte și, dacă este necesar, actualizate; trebuie să se ia toate măsurile rezonabile pentru a se asigura că datele personale care sunt inexacte, având în vedere scopul pentru care sunt procesate, sunt corectate sau șterse fără întârziere.
  5. păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă nu mai lungă decât perioada necesară pentru scopurile pentru care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi stocate pe perioade mai îndelungate în măsura în care acestea vor fi prelucrate exclusiv pentru arhivarea în scopuri de interes public, de cercetare științifică sau istorică sau în scopuri statistice, sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate cerute de GDPR privind protejarea drepturilor și libertăților persoanelor.
  6. prelucrate într-o manieră care asigură o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate.”

2. Dispoziții generale

  1. Această politică de confidențialitate se aplică tuturor datelor cu caracter personal procesate de către Organizație.
  2. Persoana responsabilă desemnată urmărește respectarea în permanență a acestei politici de către Organizație.
  3. Această politică va fi revizuită și aprobată de către consiliile noastre de directori cel puțin o dată pe an.
  4. În Europa, Fundația Inocenți este autorizată de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
  5. a. În Statele Unite, Romanian Children’s Relief respectă cerințele de securitate a datelor aplicabile organizațiilor non-profit în Massachusetts.

3. Procesarea datelor legală, corectă și transparentă

  1. Pentru a ne asigura că procesarea datelor este legală, corectă și transparentă, Organizația va ține un Registru al sistemelor.
  2. Registrul sistemelor va fi revizuit cel puțin o dată pe an.
Sistemele sunt în prezent:
    
- liste în format Excel, protejate prin parole, stocate pe hard disk.
    
- liste în Constant Contact, protejate prin parole, stocate în Constant Contact.
  3. Persoanele fizice au dreptul de a accesa datele lor personale, iar orice astfel de solicitări adresate organizației de caritate vor fi tratate în timp util.

4. Scopuri legale

  1. Toate datele prelucrate de caritate trebuie să se facă pe una din următoarele baze legale: consimțământul, contractul, obligația legală, interesele vitale, sarcina publică sau interesele legitime (pentru mai multe informații, consultați ghidul ICO).
  2. Organizația va nota temeiul legal corespunzător în Registrul sistemelor.
  3. În cazul în care consimțământul este invocat ca bază legală pentru prelucrarea datelor, se păstrează dovezi ale consimțământului “opt-in” cu datele personale în Constant Contact.
  4. În cazul în care comunicările sunt trimise persoanelor fizice pe baza consimțământului acestora, opțiunea ca persoana să-și retragă consimțământul apare în partea de jos a tuturor buletinelor informative și a informărilor de marketing trimise prin intermediul sistemului nostru de e-mail, Constant Contact.

5. Minimizarea datelor

  1. Organizația se asigură că datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.
  2. Organizația nu va vinde datele și nu le va împărtăși cu nicio terță parte.

6.Acuratețe

  1. Organizația va lua măsuri rezonabile pentru a se asigura că datele personale sunt corecte.
  2. Atunci când este necesar pentru temeiul legal pe baza căruia sunt prelucrate datele, trebuie luate măsuri pentru a asigura actualizarea datelor cu caracter personal.
  3. Organizația se bazează în prezent pe serviciul poștal din S.U.A. pentru actualizarea adreselor din baza de date poștale utilizată în S.U.A.

7. Arhivare / eliminare

  1. Pentru a se asigura că datele cu caracter personal nu sunt păstrate mai mult decât este necesar, Organizația va pune în aplicare o politică de arhivare pentru fiecare zonă în care sunt procesate date cu caracter personal și va revizui acest proces anual.
  2. Politica de arhivare este în prezent pentru a menține susținătorii înscriși pe listele Organizației, până când utilizatorul alege să-și elimine numele din listele noastre.

8. Securitate

  1. Organizația asigură faptul că datele personale sunt stocate în siguranță utilizând software-ul modern care este actualizat la zi.
  2. Accesul la datele cu caracter personal se limitează la personalul care are nevoie de acces și de securitate corespunzătoare, inclusiv protecția prin parolă, pentru a evita accesul neautorizat la informații.
  3. Când datele personale sunt șterse, acest lucru se face în condiții de siguranță, astfel încât datele să fie irecuperabile.
  4. Există soluții adecvate de salvare și recuperare a datelor în caz de dezastru.

9. Breșă de securitate

În cazul unei încălcări a securității care conduce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul la date cu caracter personal, Organizația va evalua prompt riscul asupra drepturilor și libertăților cetățenilor și, dacă este cazul, va raporta această încălcare către ICO – Information Commisioner’s Office (mai multe informații pe site-ul ICO).

10. Site / Online / Cookies

Site-ul nostru inocenti.ro și rcr.org utilizează cookies pentru a oferi utilizatorilor cea mai bună experiență de navigare online. În partea de jos a paginii apare o bară care conține opțiunea “Sunt de acord”. Prin alegerea acestei opțiuni, utilizatorii sunt de acord cu utilizarea și salvarea cookies în browserul lor. Fișierele cookies sunt mici fragmente de date stocate în fișiere text care sunt stocate pe computer sau pe alt dispozitiv atunci când site-urile sunt încărcate într-un browser. Ele sunt utilizate pe scară largă pentru a “aminti” utilizatorul și preferința sa, fie pentru o singură vizită (printr-un “cookie de sesiune”), fie pentru mai multe vizite repetate (folosind un “cookie persistent”). Acestea asigură o experiență consistentă și eficientă pentru vizitatori și realizează funcții esențiale, cum ar fi permiterea utilizatorilor să se înregistreze și să rămână conectați.

Traficul online înregistrat de către inocenti.ro și rcr.org este monitorizat prin Google Analytics. Google Analytics poate colecta date (anonime sau personale dacă utilizatorul este conectat la un cont google) privind accesarea site-ului Inocenti – RCR.

Această politică a fost editată și aprobată de către următorii: (Copii ale Aprobării sunt disponibile la cerere)

Romanian Children’s Relief, Președinte, Michael Carroll, 8 iunie 2018 

Fundatia Inocenti, Președinte și reprezentant al Consiliului Director, Michael Carroll 8 iunie 2018

WordPress Lightbox