Politica de Confidențialitate

1. Introducere

Asociația Comunități în Mișcare (ACM) respectă confidențialitatea utilizatorilor site-ului www.comunitatiinmiscare.ro și se angajează să protejeze datele cu caracter personal pe care ni le furnizați.

Prezenta Politică de Confidențialitate explică ce date personale colectăm, cum le folosim, cu cine le partajăm, cum le protejăm și care sunt drepturile dumneavoastră conform Regulamentului General privind Protecția Datelor (GDPR, Regulamentul UE 2016/679) și Legii 190/2018.

Prin utilizarea acestui site, acceptați practicile descrise în această politică. Dacă nu sunteți de acord, vă rugăm să nu utilizați site-ul.

2. Despre Noi

3. Ce Date Personale Colectăm

Colectăm următoarele categorii de date personale, în funcție de modul în care interacționați cu site-ul nostru:

3.1. Date colectate automat (tehnice)

Când vizitați site-ul nostru, colectăm automat anumite informații tehnice:

• Adresa IP
• Tipul de browser și versiunea (Chrome, Firefox, Safari etc.)
• Sistemul de operare (Windows, macOS, iOS, Android)
• Paginile vizitate pe site-ul nostru și durata vizitei
• Data și ora accesării
• URL-ul site-ului de proveniență (de unde ați ajuns la noi)
• Informații despre dispozitiv (desktop, mobil, tabletă)

Scop: Aceste date sunt colectate pentru analiză statistică, îmbunătățirea funcționalității site-ului și securitate.

3.2. Date furnizate voluntar prin formulare de contact

Când ne contactați prin formularele de pe site, putem colecta:

• Nume și prenume
• Adresa de email
• Număr de telefon (opțional)
• Mesajul dumneavoastră / subiectul solicitării
• Orice alte informații pe care alegeți să ni le furnizați

Scop: Răspuns la solicitările dumneavoastră, furnizarea de informații despre serviciile noastre, trimiterea de newsletter-e (doar dacă v-ați exprimat acordul explicit).

3.3. Date pentru înscriere la programe/servicii

Dacă vă înscrieți la programele noastre de prevenire a dependențelor sau solicitați servicii de consiliere, putem colecta:

• Date de identificare: nume, prenume, CNP, dată naștere, adresă domiciliu
• Date de contact: telefon, email
• Date despre starea de sănătate (cu consimțământul dumneavoastră explicit și doar dacă este necesar pentru furnizarea serviciilor)
• Informații despre situația socio-economică (dacă relevante pentru eligibilitate)

Scop: Evaluarea eligibilității, furnizarea serviciilor solicitate, monitorizarea progresului, raportare către finanțatori (date anonimizate/agregate).

3.4. Cookies și tehnologii similare

Site-ul nostru utilizează cookies (fișiere text mici stocate pe dispozitivul dumneavoastră) pentru:

• Cookies necesare (funcționare site): memorizare preferințe (limba, acceptare cookies)
• Cookies analitice: statistici de trafic (paginile cele mai vizitate, durata vizitei, rata de respingere)
• Cookies social media: dacă avem butoane de partajare Facebook/Instagram/LinkedIn

Puteți gestiona cookies prin setările browser-ului. Blocarea anumitor cookies poate afecta funcționalitatea site-ului.

4. Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri legale conform GDPR art. 6 și art. 9:

• Consimțământul dumneavoastră (art. 6(1)(a)): pentru newsletter, cookies analitice, marketing
• Executarea unui contract (art. 6(1)(b)): pentru furnizarea serviciilor solicitate
• Obligația legală (art. 6(1)(c)): raportări către autorități, ANAF, ANPDCP
• Interesul legitim (art. 6(1)(f)): îmbunătățirea site-ului, securitate, prevenirea fraudei
• Consimțământ explicit pentru date sensibile (art. 9(2)(a)): date medicale/sănătate doar cu acordul scris explicit

5. Scopurile Prelucrării Datelor

Folosim datele dumneavoastră personale pentru următoarele scopuri:

A. Furnizarea serviciilor

• Evaluarea eligibilității pentru programele noastre
• Furnizarea de consiliere, informare, educație în domeniul prevenirii dependențelor
• Comunicare cu dumneavoastră (email, telefon) despre serviciile solicitate
• Monitorizarea progresului și a rezultatelor (pentru beneficiarii serviciilor)

B. Comunicare și marketing

• Răspuns la solicitările primite prin formularele de contact
• Trimiterea de newsletter-e cu informații despre activitățile ACM (doar dacă v-ați abonat)
• Invitații la evenimente, campanii de informare, programe noi

C. Analiză și îmbunătățire

• Analiză statistică: înțelegerea comportamentului utilizatorilor pe site
• Îmbunătățirea conținutului și a funcționalității site-ului
• Evaluarea eficacității campaniilor de informare

D. Obligații legale și raportare

• Raportări statistice agregate către finanțatori (fără date personale identificabile)
• Raportări către ANAF, autorități publice (dacă impus legal)
• Arhivare pentru conformitate și audit

6. Cu Cine Partajăm Datele Dumneavoastră

ACM nu vinde, nu închiriază și nu cedează datele dumneavoastră personale către terți în scopuri comerciale.

Partajăm datele dumneavoastră doar în următoarele situații:

A. Furnizori de servicii (procesatori)

• Servicii de hosting web (furnizorul de găzduire a site-ului)
• Servicii email (Google Workspace, Mailchimp pentru newsletter)
• Servicii de analiză (Google Analytics)
• Servicii IT și backup (Google Drive, Dropbox)

Toți furnizorii de servicii au încheiate acorduri de prelucrare date (DPA) și sunt obligați contractual să respecte GDPR.

B. Parteneri și colaboratori (cu acordul dumneavoastră)

Pentru furnizarea serviciilor complexe, putem colabora cu alte organizații (ONG-uri, centre de consiliere, spitale), dar partajăm date doar cu consimțământul dumneavoastră prealabil și doar datele strict necesare.

C. Autorități publice (obligație legală)

Partajăm date către autorități dacă suntem obligați legal: cereri judiciare, ANAF, Poliție, ANPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

D. Transferuri internaționale

Unii furnizori de servicii (Google Analytics, Mailchimp) pot stoca date pe servere din afara UE/SEE. În aceste cazuri, ne asigurăm că există garanții adecvate conform GDPR (Clauzele Contractuale Standard, Mecanisme de Transfer de Date aprobate de Comisia Europeană).

7. Cât Timp Păstrăm Datele Dumneavoastră

Păstrăm datele dumneavoastră personale doar cât timp este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau conform obligațiilor legale:

• Date de contact (formular contact, newsletter): până la retragerea consimțământului sau 2 ani de inactivitate
• Date beneficiari servicii: 10 ani de la încheierea serviciilor (conform obligațiilor legale de arhivare pentru servicii sociale și sănătate)
• Date analitice (Google Analytics): 26 luni (setare standard Google)
• Date financiar-contabile: 10 ani (conform Codului Fiscal)
• Consimțăminte GDPR: 3 ani de la retragere (dovadă conformitate)

După expirarea perioadei de păstrare, datele sunt șterse definitiv sau anonimizate (astfel încât să nu mai permită identificarea dumneavoastră).

8. Securitatea Datelor

Luăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva pierderii, distrugerii, accesului neautorizat, modificării sau divulgării:

Măsuri tehnice:

• Criptare SSL/TLS (HTTPS) pentru transmiterea datelor pe site
• Parole puternice și autentificare cu doi factori pentru acces sisteme
• Backup-uri regulate și securizate
• Firewall și protecție anti-malware
• Limitarea accesului la date doar pentru personalul autorizat (principiul „need-to-know")

Măsuri organizatorice:

• Training obligatoriu GDPR pentru tot personalul ACM
• Acorduri de confidențialitate (NDA) semnate de angajați și colaboratori
• Proceduri de securitate și politici interne de protecție a datelor
• Audit periodic al securității datelor

9. Drepturile Dumneavoastră Conform GDPR

Conform GDPR, aveți următoarele drepturi privind datele dumneavoastră personale:

A. Dreptul de acces (art. 15 GDPR)

Aveți dreptul să obțineți o confirmare dacă prelucrăm date despre dumneavoastră și, dacă da, să primiți o copie a acestor date împreună cu informații despre: scopurile prelucrării, categoriile de date, destinatarii, perioada de stocare, drepturile dumneavoastră.

B. Dreptul de rectificare (art. 16 GDPR)

Aveți dreptul să solicitați corectarea datelor inexacte sau completarea datelor incomplete.

C. Dreptul la ștergerea datelor / „dreptul de a fi uitat" (art. 17 GDPR)

Aveți dreptul să solicitați ștergerea datelor în anumite condiții: nu mai sunt necesare, v-ați retras consimțământul, vă opuneți prelucrării, datele au fost prelucrate ilegal.

Excepție: Nu putem șterge datele dacă avem o obligație legală de păstrare (ex: 10 ani pentru dosare beneficiari servicii sociale).

D. Dreptul la restricționarea prelucrării (art. 18 GDPR)

Aveți dreptul să solicitați limitarea prelucrării în anumite situații: contestați exactitatea datelor, prelucrarea este ilegală dar nu doriți ștergerea, aveți nevoie de date pentru constatarea/exercitarea unui drept în instanță.

E. Dreptul la portabilitatea datelor (art. 20 GDPR)

Aveți dreptul să primiți datele pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex: CSV, JSON, PDF) și să le transmiteți unui alt operator.

F. Dreptul de opoziție (art. 21 GDPR)

Aveți dreptul să vă opuneți prelucrării datelor bazate pe interes legitim sau în scopuri de marketing direct.

G. Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR)

Aveți dreptul să nu faceți obiectul unei decizii bazate exclusiv pe prelucrare automată (inclusiv profilare) care produce efecte juridice sau vă afectează semnificativ.

Notă: ACM nu folosește în prezent decizii automate sau profilare.

H. Dreptul de a retrage consimțământul (art. 7(3) GDPR)

Dacă prelucrarea se bazează pe consimțământ, aveți dreptul să îl retrageți oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

I. Dreptul de a depune o plângere (art. 77 GDPR)

Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că datele dumneavoastră sunt prelucrate ilegal.

10. Cum Vă Exercitați Drepturile

Pentru a vă exercita oricare dintre drepturile de mai sus, vă rugăm să ne contactați:

• Email: contact@comunitatiinmiscare.ro
• Poștă: Asociația Comunități în Mișcare, Str. Aurora nr. 25, Oraș Pantelimon, Județul Ilfov, România

În cerere, vă rugăm să specificați:

• Numele și prenumele dumneavoastră
• Adresa de email / număr telefon de contact
• Dreptul pe care doriți să îl exercitați (acces, ștergere, rectificare etc.)
• Detalii suplimentare care ne ajută să vă identificăm (ex: când ați furnizat datele, prin ce formular)

Termen de răspuns: Vom răspunde la solicitarea dumneavoastră în maximum 30 zile calendaristice de la primire. În cazuri complexe, putem prelungi cu încă 60 zile, informându-vă în acest sens.

Cost: Exercitarea drepturilor este gratuită. Putem percepe o taxă rezonabilă doar în cazul solicitărilor vădit nefondate, excesive sau repetitive.

11. Modificări ale Politicii de Confidențialitate

ACM își rezervă dreptul de a modifica această Politică de Confidențialitate pentru a reflecta schimbările legislative, tehnologice sau în activitatea noastră.

Orice modificare importantă va fi comunicată prin:

• Afișare pe site-ul www.comunitatiinmiscare.ro cu minimum 15 zile înainte de intrarea în vigoare
• Email către abonații la newsletter (dacă modificarea îi afectează)
• Notificare la următoarea autentificare pe site (dacă aplicabil)

Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu modul în care vă protejăm datele.

12. Contact

Pentru orice întrebări, nelămuriri sau solicitări privind prezenta Politică de Confidențialitate sau prelucrarea datelor dumneavoastră personale, ne puteți contacta:

Ultima actualizare: 19.01.2026
© 2025 Asociația Comunități în Mișcare. Toate drepturile rezervate.