Politică de Confidențialitate
1. Cine suntem și ce face această politică
Fundația iStoma ("Fundația", "noi") este o organizație non-profit cu misiunea de a contribui la bunăstarea comunității prin proiecte sociale. În îndeplinirea acestei misiuni, Fundația operează, printre altele, platforma digitală disponibilă la fundatiaistoma.ro, prin care conectează clinici partenere, antreprenori și persoane care doresc să sprijine comunitățile vulnerabile.
Această politică de confidențialitate explică ce date cu caracter personal colectăm, de ce le colectăm, cât timp le păstrăm, și care sunt drepturile dumneavoastră în legătură cu acestea, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.
2. Ce date colectăm
2.1. La crearea unui cont de firmă (Antreprenor)
- CUI-ul companiei
- Denumirea companiei
- Nr. Reg. Comerțului (opțional)
- Județ și localitate
- Adresa completă (stradă, număr, detalii)
- Prenume și nume persoană de contact
- Adresă de email
- Număr de telefon (opțional)
- Parolă (stocată în format criptat)
- Preferința de newsletter (da/nu)
2.2. La crearea unui cont de clinică parteneră
Se colectează aceleași categorii de date ca la 2.1, adaptate pentru entitatea clinică.
2.3. La generarea documentelor
La generarea Formularului D177 (redirecționarea impozitului pe profit/microîntreprinderi), platforma colectează:
- Date de identificare a firmei: CUI, denumire, județ, localitate, adresă, telefon, email
- Date fiscale: anul fiscal, perioada de raportare, suma maximă care poate fi redirecționată, suma redirecționată anterior prin alte formulare 177, suma rămasă și suma pe care utilizatorul dorește să o redirecționeze
- Dacă este cazul: datele împuternicitului (nume, CUI, adresă, telefon, email)
La generarea contractului de sponsorizare, platforma colectează:
- Date de identificare a firmei sponsoare: CUI, denumire, Nr. Reg. Comerțului, județ, localitate, adresă sediu social
- Date reprezentant legal: nume, prenume, telefon, email
- Suma sponsorizării
Aceste date sunt folosite exclusiv pentru generarea documentelor solicitate și sunt stocate pentru o perioadă de 10 ani de la data generării. Datele de identificare ale firmei sunt preluate din contul utilizatorului dacă acesta este autentificat.
2.4. La propunerea unui caz
La propunerea unui caz spre finanțare, platforma colectează următoarele date despre beneficiar: nume, vârstă, județ, situație socială, tip tratament necesar. Aceste date sunt prelucrate exclusiv în scopul evaluării eligibilității și alocării asistenței.
Dacă printre datele colectate se regăsesc date medicale, acestea sunt tratate ca date cu caracter special conform Art. 9 GDPR, iar baza legală pentru prelucrarea lor este: consimțământul explicit al persoanei vizate (Art. 9(2)(a) GDPR).
2.5. Date tehnice (colectate automat)
- Token de autentificare persistentă (opțiunea "ține-mă minte") — dacă utilizatorul activează această opțiune la autentificare, valid până la 30 de zile
- Adresa IP (în scopuri de securitate)
- Tipul de browser și dispozitiv
- Paginile accesate și ora accesului (log-uri de server)
Instrumente de analiză utilizate pe site: niciunul.
3. De ce colectăm datele — scopuri și baze legale
| Scop | Baza legală (GDPR) | Perioada de retenție |
|---|---|---|
| Crearea și gestionarea contului | Art. 6(1)(b) — executarea unui contract | Pe durata existenței contului + 2 ani după ștergere |
| Generarea Formularului D177 | Art. 6(1)(c) — obligație legală | 10 ani (obligație contabilă/fiscală) |
| Generarea contractului de sponsorizare | Art. 6(1)(b) — contract; Art. 6(1)(c) — Legea 32/1994 | 10 ani (obligație contabilă/fiscală) |
| Trimiterea de noutăți pe email (newsletter) | Art. 6(1)(a) — consimțământ | Până la retragerea consimțământului |
| Securitatea platformei și prevenirea fraudei | Art. 6(1)(f) — interes legitim | 90 de zile (log-uri tehnice) |
| Suport tehnic și răspuns la solicitări | Art. 6(1)(f) — interes legitim | 3 ani |
4. Cu cine împărtășim datele
Nu vindem și nu închiriem datele dumneavoastră. Datele pot fi accesate doar de:
- Echipa Fundației iStoma — personalul autorizat cu acces la platformă, în scopurile descrise mai sus.
- Furnizori de servicii tehnice (procesatori de date) — companii care ne ajută să operăm platforma, cu care avem încheiate acorduri conform Art. 28 GDPR@if (p.Furnizori.Count > 0) {
, inclusiv: }. Toți furnizorii sunt situați în UE sau operează cu mecanisme adecvate de transfer. - ANAF — platforma interoghează automat serviciul public ANAF pentru verificarea datelor firmei pe baza CUI-ului introdus de utilizator.
- Autorități publice — exclusiv când suntem obligați legal (ex. ANAF, instanțe judecătorești).
- Clinici partenere — în măsura necesară pentru alocarea și gestionarea cazurilor aprobate.
Toate datele sunt procesate pe servere situate în Uniunea Europeană. Nu transferăm date în afara SEE (Spațiul Economic European).
5. Drepturile dumneavoastră
Conform GDPR, aveți următoarele drepturi în legătură cu datele dumneavoastră:
- Dreptul de acces — puteți solicita o copie a datelor pe care le deținem despre dumneavoastră.
- Dreptul la rectificare — puteți solicita corectarea datelor inexacte.
- Dreptul la ștergere ("dreptul de a fi uitat") — puteți solicita ștergerea datelor, cu excepția cazurilor în care avem o obligație legală de păstrare.
- Dreptul la restricționarea prelucrării — puteți solicita limitarea modului în care folosim datele dumneavoastră.
- Dreptul la portabilitatea datelor — puteți solicita datele dumneavoastră într-un format structurat, uzual utilizat și lizibil automat.
- Dreptul de opoziție — puteți obiecta față de prelucrarea bazată pe interes legitim sau față de prelucrarea în scop de marketing.
- Dreptul de a retrage consimțământul — dacă prelucrarea se bazează pe consimțământ (ex. newsletter), îl puteți retrage oricând fără a afecta legalitatea prelucrării anterioare.
6. Cookies și tehnologii similare
Pe platforma noastră utilizăm cookies strict necesare (pentru autentificare și securitate) și, în măsura în care le activați, cookies suplimentare. Lista completă, cu nume, scop și durată, este detaliată în Politica privind Cookies.
Cookies-urile care nu sunt strict necesare funcționării platformei vor fi activate doar cu consimțământul dumneavoastră explicit, exprimat prin intermediul bannerului de cookies afișat la prima vizită. Detalii complete în Politica privind Cookies.
7. Documentele generate pe platformă
Platforma iStoma poate genera automat documente cu potențial efect juridic și fiscal, pe baza datelor introduse de utilizator. Aceste documente sunt generate exclusiv pe baza informațiilor furnizate de utilizator.
Fundația iStoma nu verifică acuratețea datelor introduse și nu răspunde pentru consecințele unor date incorecte furnizate de utilizator. Utilizatorul este responsabil pentru verificarea documentului înainte de depunere sau semnare.
8. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii sau distrugerii, inclusiv:
- Criptarea parolelor (hash + salt)
- Conexiuni HTTPS/TLS pentru toate comunicările
- Acces restricționat la baza de date — doar personal autorizat
- Backup-uri periodice stocate în UE
9. Date ale minorilor
Platforma este destinată în principal persoanelor juridice (firme, clinici) și reprezentanților acestora. Nu colectăm intenționat date personale de la persoane cu vârsta sub 18 ani care acționează în nume propriu.
În ceea ce privește beneficiarii (pacienții) care pot fi minori, aceștia sunt propuși ca și cazuri de către clinici sau reprezentanți legali. Fundația procesează aceste date strict în scopul evaluării și alocării asistenței, cu respectarea legislației aplicabile.
10. Modificări ale acestei politici
Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Orice modificare semnificativă va fi comunicată prin email utilizatorilor cu cont activ și/sau printr-un anunț vizibil pe site, cu cel puțin 14 zile înainte de intrarea în vigoare.
Data ultimei versiuni este indicată la începutul documentului.
11. Contact și date operator
| Operator de date | FUNDATIA ISTOMA |
|---|---|
| CUI | 48255114 |
| Adresă | Aluniș, Nr. 156, Alunişu, Ilfov, România |
| Email GDPR | contact@istoma.ro |
| Telefon | 0737424273 |
| Responsabil protecția datelor (DPO) | Pentru solicitări privind protecția datelor ne puteți contacta la contact@istoma.ro. |