ADHD Adulți România Logo

    Politică de Confidențialitate Exhaustivă

    Data Intrării în Vigoare: 23 Mai 2024

    Versiunea: 2.0

    Articolul 1: Preambul, Scop și Operator de Date

    1.1. Introducere: Bine ați venit la ADHD Adulți România ("Platforma", "Site-ul", "Serviciul"). Ne dedicăm creării unui spațiu sigur, informat și de susținere pentru comunitatea noastră. Un pilon fundamental al acestui angajament este protecția riguroasă a datelor dumneavoastră cu caracter personal. Prezenta Politică de Confidențialitate ("Politica") a fost elaborată pentru a vă oferi o transparență completă asupra modului în care colectăm, utilizăm, prelucrăm, stocăm și protejăm datele dumneavoastră, în deplină conformitate cu Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor - "GDPR") și legislația națională aplicabilă.

    1.2. Scopul Politicii: Acest document are rolul de a vă informa în detaliu despre:

    • Cine suntem și cum ne puteți contacta.
    • Ce categorii de date cu caracter personal prelucrăm.
    • Scopurile precise și temeiurile legale pentru fiecare operațiune de prelucrare.
    • Perioadele de retenție pentru fiecare categorie de date.
    • Către cine și în ce condiții putem dezvălui datele dumneavoastră.
    • Drepturile de care beneficiați în calitate de persoană vizată și cum le puteți exercita.
    • Măsurile de securitate pe care le implementăm pentru a vă proteja datele.

    1.3. Operatorul de Date: În sensul GDPR, entitatea care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal este: Adrian Marian Păunescu, în calitate de fondator și administrator al Platformei. Pentru orice solicitare legată de datele dumneavoastră, vă rugăm să utilizați metodele descrise la Articolul 10.

    1.4. Acceptarea Politicii: Prin înregistrarea unui cont, abonarea la newsletter sau prin simpla navigare și utilizare a Platformei, confirmați că ați citit, ați înțeles pe deplin și sunteți de acord cu termenii și condițiile acestei Politici. Această Politică este parte integrantă din Termenii și Condițiile de utilizare a site-ului.

    Articolul 2: Definiții Cheie

    Pentru a asigura o înțelegere clară a acestui document, definim următorii termeni:

    • Date cu Caracter Personal: Orice informație care poate duce la identificarea directă sau indirectă a unei persoane fizice. Exemple includ: nume, adresă de e-mail, nume de utilizator, adresă IP, date de localizare, un identificator online.
    • Persoană Vizată: Persoana fizică ale cărei date cu caracter personal sunt prelucrate (în acest context, dumneavoastră, Utilizatorul).
    • Prelucrare: Orice operațiune efectuată asupra datelor, cum ar fi colectarea, înregistrarea, stocarea, consultarea, utilizarea, modificarea, ștergerea, etc.
    • Operator (Controller): Entitatea care stabilește scopurile și mijloacele prelucrării (în acest caz, ADHD Adulți România).
    • Împuternicit (Processor): O entitate terță care prelucrează datele în numele Operatorului (de exemplu, furnizorul de servicii de hosting).
    • Consimțământ: O manifestare de voință liberă, specifică, informată și lipsită de ambiguitate prin care acceptați prelucrarea datelor dumneavoastră pentru un scop anume.
    • Hashing: Un proces criptografic care transformă o informație (precum o parolă) într-un șir de caractere de lungime fixă, care nu poate fi inversat.
    • Anonimizare: Procesul de eliminare sau modificare a informațiilor personale pentru a disocia permanent datele de o persoană identificabilă.

    Articolul 3: Colectarea, Scopurile și Temeiurile Legale ale Prelucrării

    Detaliem mai jos fiecare tip de dată colectată, scopul specific și baza legală care justifică prelucrarea.

    3.1. Date Necesare pentru Funcționarea Contului (Executarea Contractului):

    • Nume de Utilizator:
      • Descriere: Identificatorul public unic pe care îl alegeți la înregistrare.
      • Scop: Pentru a vă identifica public în cadrul comunității, pentru a vă atribui postările și pentru a permite altor utilizatori să vă menționeze.
      • Temei Legal: Art. 6(1)(b) GDPR – Necesar pentru executarea contractului (Termenii și Condițiile). Fără un nume de utilizator, funcționalitatea de forum nu poate fi oferită.
    • Adresă de E-mail:
      • Descriere: Adresa dumneavoastră de e-mail privată.
      • Scop: Validarea contului, comunicări esențiale (resetare parolă, notificări de securitate), și notificări funcționale (răspunsuri, mențiuni), dacă sunt activate.
      • Temei Legal: Art. 6(1)(b) GDPR.
    • Parolă:
      • Descriere: Credențialul de securitate pentru accesul la cont.
      • Scop: Securizarea accesului la contul dumneavoastră. Parola este stocată exclusiv în format criptat (hashed).
      • Temei Legal: Art. 6(1)(b) GDPR.

    3.2. Date Furnizate Opțional (Consimțământ):

    • Date de Profil Suplimentare (Biografie, Avatar, Banner):
      • Descriere: Informații textuale și imagini pe care le puteți adăuga pentru a vă personaliza profilul.
      • Scop: Exprimarea identității în cadrul comunității.
      • Temei Legal: Art. 6(1)(a) GDPR – Consimțământul dumneavoastră, manifestat prin acțiunea de a încărca aceste informații. Puteți modifica sau șterge aceste date oricând din setările contului.
    • Abonare la Newsletter:
      • Descriere: Adresa de e-mail furnizată în formularul de abonare.
      • Scop: Trimiterea de comunicări periodice cu noutăți, articole și evenimente.
      • Temei Legal: Art. 6(1)(a) GDPR – Consimțământul dumneavoastră explicit. Vă puteți retrage consimțământul (dezabona) în orice moment prin link-ul din subsolul fiecărui e-mail.

    3.3. Date Prelucrate în Baza Interesului Legitim:

    • Adresa IP și Date de Jurnal (Log-uri):
      • Descriere: Adresa IP, tipul de browser, sistemul de operare, paginile vizitate.
      • Scop: Asigurarea securității Platformei (ex: detectarea și blocarea tentativelor de acces neautorizat, a atacurilor de tip spam), diagnosticarea erorilor tehnice și realizarea de statistici agregate și anonimizate privind utilizarea site-ului.
      • Temei Legal: Art. 6(1)(f) GDPR – Interesul nostru legitim de a menține o platformă sigură, funcțională și performantă.
    • Date din Formularul de Contact:
      • Descriere: Nume, e-mail și mesajul trimis.
      • Scop: A răspunde solicitărilor, întrebărilor și feedback-ului dumneavoastră.
      • Temei Legal: Art. 6(1)(f) GDPR – Interesul nostru legitim de a oferi suport și de a comunica eficient cu utilizatorii noștri.

    3.4. Avertisment privind Categoriile Speciale de Date: Platforma este dedicată discuțiilor despre ADHD, o condiție medicală. Deși nu solicităm și nu prelucrăm în mod intenționat date privind sănătatea (o categorie specială de date conform Art. 9 GDPR), suntem conștienți că puteți dezvălui voluntar astfel de informații în postările dumneavoastră. Vă atragem atenția că aceste informații devin publice. Prin postarea lor, vă manifestați consimțământul explicit pentru prelucrarea acestora în contextul afișării publice pe forum, conform Art. 9(2)(a) GDPR.

    Articolul 4: Perioada de Stocare Detaliată

    Aplicăm politici stricte de retenție a datelor, asigurându-ne că datele nu sunt păstrate mai mult decât este absolut necesar.

    Categorie de Date Perioada de Stocare Justificare
    Date de Cont (Username, E-mail, Parolă) Pe durata existenței contului + 30 de zile Necesare pentru funcționarea contului. Perioada de grație permite recuperarea contului în caz de ștergere accidentală.
    Date de Profil Opționale Pe durata existenței contului Datele sunt controlate de utilizator și pot fi șterse oricând. Sunt eliminate la ștergerea contului.
    Conținut Generat de Utilizatori (Postări) Nedeterminată (în format anonimizat după ștergerea contului) Menținerea coerenței și valorii arhivei de discuții pentru comunitate.
    Log-uri de Securitate (inclusiv IP) Maximum 180 de zile Perioadă optimă pentru investigarea incidentelor de securitate și analiza anomaliilor.
    Date din Formularul de Contact Maximum 24 de luni Asigurarea unui istoric al comunicării pentru a oferi suport eficient.
    Date de Abonare la Newsletter Până la retragerea consimțământului (dezabonare) Prelucrarea se bazează exclusiv pe consimțământ.

    Articolul 5: Destinatarii Datelor și Transferurile Internaționale

    5.1. Destinatari: Datele dumneavoastră sunt tratate cu maximă confidențialitate. Accesul la date este limitat la personalul autorizat și la furnizorii de servicii esențiale:

    • Administratorii Platformei: Au acces în scopuri de moderare, suport tehnic și administrare.
    • Furnizori de Servicii Tehnice (Împuterniciți): Colaborăm cu Supabase, Inc., un furnizor de infrastructură cloud din Statele Unite, pentru servicii de baze de date, autentificare, stocare de fișiere și funcții serverless. Relația noastră este guvernată de un Acord de Prelucrare a Datelor (Data Processing Agreement - DPA) care asigură respectarea standardelor GDPR.

    5.2. Transferuri Internaționale: Deoarece Supabase utilizează o infrastructură globală, datele dumneavoastră pot fi stocate și prelucrate pe servere situate în afara Spațiului Economic European. Pentru a asigura un nivel adecvat de protecție, aceste transferuri sunt legitimizate prin utilizarea Clauzelor Contractuale Standard (SCCs) emise de Comisia Europeană, care impun furnizorului obligații contractuale stricte de protecție a datelor.

    Articolul 6: Drepturile Dumneavoastră ca Persoană Vizată

    GDPR vă oferă control deplin asupra datelor dumneavoastră. Puteți exercita următoarele drepturi:

    • Dreptul la Acces (Art. 15 GDPR): Puteți solicita o copie a datelor dumneavoastră personale pe care le deținem, împreună cu informații despre scopurile și destinatarii prelucrării.
    • Dreptul la Rectificare (Art. 16 GDPR): Dacă datele dumneavoastră sunt incorecte sau incomplete, aveți dreptul de a solicita corectarea lor. Puteți actualiza majoritatea datelor de profil direct din setările contului.
    • Dreptul la Ștergere ("Dreptul de a fi Uitat") (Art. 17 GDPR): Puteți solicita ștergerea contului și a datelor personale asociate. Acest drept nu este absolut și poate fi limitat de necesitatea de a păstra coerența forumului (prin anonimizare) sau de obligații legale.
    • Dreptul la Restricționarea Prelucrării (Art. 18 GDPR): Puteți solicita blocarea temporară a prelucrării datelor dumneavoastră, de exemplu, pe perioada în care se verifică exactitatea acestora.
    • Dreptul la Portabilitatea Datelor (Art. 20 GDPR): Aveți dreptul de a primi datele pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite altui operator.
    • Dreptul la Opoziție (Art. 21 GDPR): Vă puteți opune, din motive legate de situația dumneavoastră particulară, prelucrării bazate pe interesul nostru legitim.
    • Dreptul de a Retrage Consimțământul (Art. 7(3) GDPR): Pentru prelucrările bazate pe consimțământ (ex: newsletter), puteți retrage acest consimțământ în orice moment, la fel de simplu cum l-ați acordat.

    Pentru a exercita aceste drepturi, vă rugăm să ne contactați. Vom răspunde solicitării dumneavoastră în termen de o lună.

    Articolul 7: Securitatea Datelor

    Luăm securitatea datelor în serios și am implementat un set de măsuri tehnice și organizatorice pentru a preveni accesul neautorizat, pierderea, distrugerea sau alterarea datelor:

    • Măsuri Tehnice: Criptarea integrală a traficului prin SSL/TLS, hashing-ul avansat al parolelor, reguli de securitate la nivel de bază de date (Row Level Security), firewall-uri și monitorizarea constantă a infrastructurii.
    • Măsuri Organizatorice: Politici de control al accesului bazate pe principiul "nevoii de a cunoaște" (least privilege), proceduri interne pentru gestionarea incidentelor de securitate și instruirea periodică a personalului administrativ.
    • Procedura în Caz de Încălcare a Securității: În cazul improbabil al unei încălcări a securității datelor care prezintă un risc ridicat pentru drepturile și libertățile dumneavoastră, vom notifica Autoritatea de Supraveghere competentă în termen de 72 de ore și vă vom informa fără întârzieri nejustificate.

    Articolul 8: Politica privind Modulele Cookie

    Un "cookie" este un mic fișier text stocat pe dispozitivul dumneavoastră. Utilizăm cookie-uri exclusiv în scopuri funcționale și esențiale:

    • Cookie-uri de Sesiune: Acestea sunt esențiale pentru a vă menține autentificat pe parcursul vizitei pe site. Fără ele, ar trebui să vă autentificați la fiecare pagină nouă.
    • Cookie-uri de Preferințe: Pot fi utilizate pentru a reține anumite preferințe de afișare.

    Nu utilizăm cookie-uri de marketing, de publicitate sau de urmărire terță parte. Puteți controla și șterge cookie-urile prin setările browserului dumneavoastră.

    Articolul 9: Contact și Autoritatea de Supraveghere

    9.1. Contact: Pentru orice întrebare, nelămurire sau pentru exercitarea drepturilor dumneavoastră, vă rugăm să ne contactați prin intermediul formularului de contact disponibil pe site.

    9.2. Autoritatea de Supraveghere: Aveți dreptul de a depune o plângere la autoritatea de supraveghere din România:

    Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
    B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
    Website: www.dataprotection.ro