Politica de Confidențialitate – Asociația pentru Valori în Educație (AVE)

Ultima actualizare: Martie 2026

Asociația pentru Valori în Educație (AVE) respectă viața privată a tuturor persoanelor care interacționează cu organizația noastră și se angajează să protejeze datele dumneavoastră cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 – Regulamentul General privind Protecția Datelor (GDPR) și legislația națională aplicabilă. Prezenta Politică de Confidențialitate explică ce date colectăm, cum le folosim, în ce scopuri și temeiuri legale le prelucrăm, cui le dezvăluim, cât timp le păstrăm, precum și ce drepturi aveți în legătură cu propriile date cu caracter personal.

1. Cine suntem

Asociația pentru Valori în Educație (AVE) este o organizație non-profit din România, care derulează programe în domeniul educației și sprijină școli, profesori și elevi în vederea îmbunătățirii sistemului educațional. AVE acționează ca Operator de date cu caracter personal ori de câte ori colectează și prelucrează informații despre persoane fizice.

Datele noastre de identificare și contact sunt următoarele: Asociația pentru Valori în Educație, cu sediul social în București, Bd. Expoziției nr. 1B, Corp A, parter, camera 06, Sector 1, având adresă de corespondență Str. Semilunei nr. 4, etaj 3, Sector 2, București, înregistrată în Registrul Asociațiilor și Fundațiilor al Judecătoriei Sectorului 1 sub nr. 84/05.05.2015, cod de identificare fiscală (CIF) 34486852, e-mail: office@ave-romania.ro, website: www.ave-romania.ro.

Pentru orice întrebări sau solicitări legate de protecția datelor personale, ne puteți contacta la adresa de e-mail menționată mai sus.

2. Ce date colectăm

Datele personale pe care le prelucrăm depind de modul în care interacționați cu AVE și cu site-ul nostru. În funcție de context, putem colecta următoarele categorii de date cu caracter personal:

• Date de identificare: nume și prenume;

• Date de contact: adresa de e-mail, număr de telefon, adresă poștală;

• Date necesare pentru donații: informații financiare necesare procesării donațiilor (de ex. detalii de plată – aceste date pot fi colectate prin intermediul unor procesatori de plăți securizați; AVE nu stochează detalii complete de card bancar, ci utilizează platforme de plată certificate pentru tranzacții securizate);

• Date pentru facilitarea redirecționării impozitului (Formularul 230): nume, prenume, cod numeric personal (CNP), domiciliu (adresă completă), semnătură și alte date necesare completării și transmiterii formularului către autoritățile fiscale (către Agenția Națională de Administrare Fiscală – ANAF);

• Date privind comunicările și campaniile: dacă vă abonați la newsletter-ul nostru sau la alte comunicări de marketing, colectăm nume, prenume, adresa de e-mail și eventual preferințe tematice;

• Informații furnizate voluntar: orice alte date personale pe care ni le transmiteți în mod voluntar prin completarea formularelor de pe site (de ex. formularul de contact, înscriere ca voluntar, înscriere la evenimente/programe) sau prin corespondență electronică (e-mail) cu noi;

• Date tehnice și de utilizare a site-ului: atunci când vizitați site-ul nostru, este posibil să colectăm automat informații precum adresa IP, tipul navigatorului web, sistemul de operare, paginile accesate, fișiere jurnal (log-uri) și cookie-uri sau identificatori unici. Aceste date tehnice ne ajută să analizăm traficul și să îmbunătățim experiența pe site; detalii suplimentare pot fi furnizate în Politica noastră de Cookie-uri.

Notă: AVE nu solicită și vă rugăm să nu ne furnizați date cu caracter special (de ex. date medicale, informații despre originea etnică, convingeri religioase, politice etc.) prin intermediul site-ului nostru, decât dacă acest lucru este strict necesar (de exemplu, dacă participați la un proiect care implică astfel de date și v-am informat separat despre această prelucrare). De asemenea, site-ul nostru nu se adresează copiilor sub 16 ani; nu colectăm cu bună știință date de la minori sub această vârstă fără consimțământul prealabil al părintelui sau tutorelui legal, conform cerințelor legale aplicabile.

3. Cum folosim datele

Utilizăm datele colectate doar în scopuri legitime și specific determinate, precum:

• Gestionarea donațiilor și relația cu donatorii: pentru a procesa donațiile primite și pentru a menține legătura cu donatorii noștri;

• Gestionarea formularelor de redirecționare a impozitului (230): pentru a pregăti și transmite formularele 230 către autoritățile fiscale competente (ANAF), în vederea redirecționării unei părți din impozitul pe venit către AVE, precum și pentru a administra relația administrativă aferentă acestui proces;

• Comunicare directă și relații cu susținătorii: pentru a răspunde la solicitările pe care ni le adresați (de exemplu, întrebări trimise prin formularul de contact sau e-mail) și pentru a vă furniza informațiile solicitate despre activitățile și proiectele noastre;

• Newsletter și informări despre activitatea AVE: dacă v-ați abonat voluntar la newsletter sau v-ați dat consimțământul, vă vom transmite periodic noutăți, rapoarte, invitații la evenimente și informații despre programele și inițiativele AVE. Vă puteți retrage oricând consimțământul și dezabona de la aceste comunicări urmând instrucțiunile din e-mailurile primite sau contactându-ne la office@ave-romania.ro;

• Îmbunătățirea experienței pe site: pentru a înțelege mai bine cum interacționați cu site-ul nostru și a îmbunătăți funcționalitatea acestuia. Putem analiza date agregate și anonimizate privind traficul, paginile accesate, timpul petrecut pe site etc., folosind tehnologii precum cookie-uri sau instrumente de analiză web, în baza interesului nostru legitim de a optimiza serviciile online oferite (vedeți Secțiunea 4 – Temeiul legal);

• Respectarea obligațiilor legale și raportări: pentru a ne conforma obligațiilor impuse de lege, cum ar fi raportările financiar-contabile și fiscale (de exemplu, raportarea donațiilor în evidențele contabile, depunerea documentației legale aferente proiectelor finanțate etc.), precum și pentru a răspunde solicitărilor justificate ale autorităților publice sau cerințelor legale (de exemplu, obligații legale de arhivare sau furnizare de date către organele abilitate).

În toate cazurile, AVE prelucrează doar datele necesare îndeplinirii scopurilor de mai sus și nu va folosi datele într-un mod incompatibil cu aceste scopuri inițiale.

4. Temeiul legal al prelucrării

Toate prelucrările de date pe care le efectuăm au la bază unul sau mai multe temeiuri legaleprevăzute de art. 6 alin. (1) GDPR. În funcție de context, AVE prelucrează datele dumneavoastră pe baza următoarelor temeiuri juridice:

• Executarea unui contract sau a unor măsuri premergătoare încheierii unui contract – de exemplu, prelucrăm datele necesare procesării unei donații sau înscrierii ca voluntarîn baza contractului (sau relației) pe care îl avem cu dvs.;

• Consimțământul dumneavoastră explicit – de exemplu, pentru a vă trimite comunicări de marketing / newsletter pe e-mail, vom folosi datele doar dacă v-ați dat în prealabil consimțământul. Vă puteți retrage oricând acest consimțământ, iar noi vom înceta prelucrarea respectivă;

• Îndeplinirea unei obligații legale – de exemplu, prelucrarea datelor din formularele 230 și transmiterea lor către ANAF (obligație legală privind facilitarea redirecționării unei cote din impozit) sau păstrarea evidențelor financiar-contabile ale donațiilor conform legislației fiscale;

• Interesul legitim al AVE – în anumite situații, putem prelucra datele invocând interesele noastre legitime, cu condiția ca drepturile și interesele dumneavoastră fundamentale să nu fie afectate. De exemplu, îmbunătățirea serviciilor și a experienței pe site (analiza modului în care utilizatorii folosesc site-ul pentru a aduce îmbunătățiri) constituie un interes legitim al organizației noastre. În astfel de cazuri, ne asigurăm întotdeauna că efectuăm un echilibru corect între interesul nostru și drepturile dumneavoastră, oferindu-vă posibilitatea de opt-out atunci când este cazul (de pildă, puteți configura setările browser-ului pentru dezactivarea cookie-urilor neesențiale sau vă puteți dezabona de la comunicările noastre).

5. Cui transmitem datele

Tratăm cu confidențialitate datele dumneavoastră și nu vindem, nu închiriem și nu divulgăm neautorizat datele personale către terți în scopuri comerciale. Totuși, pentru îndeplinirea activităților noastre, este posibil să furnizăm datele către următoarele categorii de destinatari(în fiecare caz, respectând principiul minimizării și, dacă este necesar, încheind acorduri de prelucrare a datelor cu acești terți, conform art. 28 RGPD):

• Furnizori de servicii contractați de AVE, cum ar fi: servicii de găzduire web și mentenanță IT, procesatori de plăți securizați (pentru donații online), platforme de trimitere e-mail/SMS (pentru comunicări și newslettere), furnizori de servicii de cloud sau stocare de date;

• Parteneri instituționali sau organizaționali implicați în derularea programelor noastre educaționale sau a proiectelor AVE, atunci când este necesar să comunicăm date personale ale participanților (de exemplu, școli partenere în programe educaționale, sponsori sau finanțatori care solicită anumite raportări agregate);

• Autorități publice sau instituții guvernamentale, dacă legea ne obligă sau ne solicită să divulgăm anumite date – de exemplu, autoritățile fiscale (ANAF), în contextul procesării formularelor de redirecționare a impozitului, sau alte autorități de reglementare și control, la solicitarea legală a acestora;

• Alte entități, dacă dezvăluirea datelor este necesară pentru protejarea drepturilor și siguranței dumneavoastră sau ale altora, pentru investigarea fraudelor, încălcarea securității sau pentru conformarea cu cerințe legale imperative.

În toate situațiile de transmitere a datelor către terți, ne asigurăm că există un temei legal pentru această divulgare și că terții destinatari au obligația legală sau contractuală de a proteja confidențialitatea datelor primite. Dacă vreunul dintre acești parteneri sau furnizori este localizat în afara Spațiului Economic European (SEE), vom lua măsuri de protecție adecvate pentru transfer (cum ar fi clauze contractuale standard aprobate de Comisia Europeană), în concordanță cu cerințele capitolului V din RGPD privind transferurile internaționale de date.

6. Cât timp păstrăm datele

Păstrăm datele dumneavoastră numai pe durata necesară îndeplinirii scopurilor pentru care le-am colectat inițial sau pe perioada impusă de obligațiile legale de arhivare și păstrare a datelor. Durata concretă de stocare diferă în funcție de tipul de date și de scopul prelucrării:

• De exemplu, datele despre donații și documentele financiar-contabile aferente sunt păstrate conform legislației fiscale și de contabilitate aplicabile (care poate impune arhivarea registrelor și documentelor justificative pentru o perioadă de ani de zile după încheierea exercițiului financiar relevant);

• Datele colectate pentru trimiterea de newsletter sau comunicări de marketing sunt păstrate până când vă dezabonați sau vă retrageți consimțământul (sau până când noi încetăm trimiterea acestor comunicări);

• Datele transmise prin formularele de contact sau în contextul solicitărilor punctuale vor fi păstrate pe durata necesară soluționării cererii dumneavoastră, plus un interval rezonabil ulterior (1 an) pentru a putea verifica rezolvarea problemei;

• Datele privind formularele 230 pentru redirecționarea impozitului se păstrează pe perioada necesară transmiterii documentelor către autorități și gestionării relațiilor administrative aferente, conform cerințelor legale.

După expirarea perioadei de stocare relevante, vom șterge sau anonimizăm în siguranță datele dumneavoastră, astfel încât să nu mai poată fi asociate cu dvs. Notăm totuși că, în cazul în care o prevedere legală ne cere păstrarea anumitor informații pe o durată mai lungă (de ex., păstrarea anumitor evidențe contabile), vom respecta acele cerințe legale.

7. Drepturile dumneavoastră

Conform legislației în vigoare (art. 15-22 RGPD), beneficiați de o serie de drepturi în legătură cu datele dumneavoastră personale, pe care AVE le respectă și facilitează:

• Dreptul de acces la date – aveți dreptul de a obține confirmarea că prelucrăm sau nu datele dumneavoastră personale, iar dacă da, să primiți acces la datele respective și informații despre cum le prelucrăm;

• Dreptul de rectificare – aveți dreptul să ne solicitați corectarea datelor inexacte sau completarea datelor incomplete care vă privesc;

• Dreptul la ștergerea datelor („dreptul de a fi uitat”) – aveți dreptul să ne cereți ștergerea datelor personale care vă privesc, în cazul în care acestea nu mai sunt necesare scopurilor pentru care au fost colectate sau dacă v-ați retras consimțământul ori v-ați opus prelucrării (și nu există un alt temei legal pentru prelucrare);

• Dreptul la restricționarea prelucrării – puteți solicita, în anumite situații, limitarea modului în care vă prelucrăm datele (de exemplu, dacă contestați exactitatea datelor ori legalitatea prelucrării, pe perioada necesară verificărilor);

• Dreptul la opoziție – în orice moment, vă puteți opune prelucrării datelor dumneavoastră personale în baza interesului nostru legitim, din motive legate de situația particulară în care vă aflați. Ne vom conforma cererii dvs. exceptând cazurile în care avem motive legitime și imperioase care justifică în continuare prelucrarea; de asemenea, vă puteți opune oricând, fără nicio justificare, prelucrărilor în scop de marketing direct, iar în acest caz vom înceta de îndată o astfel de prelucrare;

• Dreptul la portabilitatea datelor – aveți dreptul să primiți datele personale pe care ni le-ați furnizat, într-un format structurat, care poate fi citit automat, și/sau să solicitați transmiterea directă a acestor date către un alt operator, acolo unde este fezabil din punct de vedere tehnic. Acest drept se aplică doar pentru datele furnizate direct de dvs. și prelucrate prin mijloace automate, în baza consimțământului sau a executării unui contract;

• Dreptul de a vă retrage consimțământul – atunci când prelucrarea are la bază consimțământul (de exemplu, în cazul comunicărilor de marketing), vă puteți retrage oricând consimțământul, iar noi nu vom mai prelucra în continuare datele respective. Retragerea consimțământului nu afectează legalitatea prelucrărilor anterioare;

• Dreptul de a nu face obiectul unei decizii automate individuale, inclusiv profilare – aveți dreptul de a ne cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată (fără intervenție umană) care produce efecte juridice în privința dvs. sau vă afectează similar într-o măsură semnificativă. Precizăm că AVE nu realizează astfel de decizii sau profilări automate în activitățile sale care implică datele dumneavoastră.

Vă rugăm să rețineți: Aceste drepturi nu sunt absolute – în anumite situații se pot aplica excepții (de exemplu, putem refuza o cerere de ștergere a datelor dacă prelucrarea este impusă de o obligație legală sau pentru constatarea unui drept în instanță). Vom răspunde oricărei solicitări valide în termenul legal (cel mult o lună), putând prelungi o singură dată termenul cu încă două luni în funcție de complexitatea și numărul cererilor, conform art. 12 RGPD. Exercitarea drepturilor este gratuită pentru dumneavoastră, cu excepția cazului în care cererile sunt vădit nefondate sau excesive.

Pentru a vă exercita oricare dintre aceste drepturi, ne puteți contacta oricând la office@ave-romania.ro sau la adresa poștală a AVE. De asemenea, este posibil să vă solicităm informații suplimentare pentru a vă confirma identitatea înainte de a da curs cererii (de exemplu, pentru a ne asigura că nu divulgăm datele dvs. personale altei persoane).

8. Securitatea datelor

AVE implementează măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor dumneavoastră personale și a proteja împotriva accesului neautorizat, a divulgării, pierderii sau distrugerii acestora. Aceste măsuri includ, printre altele:

• stocarea informațiilor colectate în medii securizate, cu acces restricționat doar pentru persoanele autorizate, pe baza principiului „need-to-know”;

• proceduri interne de confidențialitate și instruirea personalului și voluntarilor cu privire la protecția datelor;

• mecanisme de securizare a site-ului și a sistemelor informatice (ex: criptarea comunicațiilor prin protocol SSL/TLS pe website-ul nostru – vizibil prin „https://” în adresa URL, utilizarea de parole puternice și actualizate periodic, soluții antivirus și firewall, backup regulat al datelor);

• anonimizarea sau pseudonimizarea datelor acolo unde este posibil, pentru a minimiza riscurile asupra vieții private;

• evaluarea periodică a eficacității măsurilor de securitate tehnică și organizatorică implementate.

Deși depunem toate eforturile pentru protejarea datelor personale, trebuie reținut că nicio transmisie de date prin internet sau stocare electronică nu este 100% sigură. Vom continua să îmbunătățim măsurile de securitate pe măsură ce apar noi tehnologii și soluții, iar în eventualitatea puțin probabilă a unui incident de securitate ce v-ar putea afecta (de ex. acces neautorizat, breșă de securitate), vă vom notifica conform obligațiilor legale (art. 33-34 RGPD) și vom lua toate măsurile necesare pentru atenuarea oricăror riscuri.

9. Modificările politicii de confidențialitate

Prezenta Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta eventuale modificări legislative, schimbări ale activităților AVE sau ale procedurilor noastre interne de protecție a datelor. Când vom publica o versiune nouă a politicii pe site, vom actualiza și data ultimei modificări (vezi începutul documentului).

Vă încurajăm să verificați periodic această pagină pentru a fi la curent cu eventualele actualizări. Vom încerca, de asemenea, să anunțăm utilizatorii despre modificările importante (de exemplu, printr-o notificare pe site sau prin e-mail, atunci când este posibil). Continuarea utilizării site-ului nostru sau a interacțiunii cu AVE după data oricărei actualizări va fi considerată ca acceptare a politicii de confidențialitate actualizate.

10. Plângeri și dreptul de adresare către autorități

AVE tratează cu seriozitate confidențialitatea și drepturile dumneavoastră. Dacă aveți îngrijorări sau nemulțumiri cu privire la modul în care vă prelucrăm datele cu caracter personal, vă încurajăm să ne contactați mai întâi direct (vezi Secțiunea 1 pentru datele de contact), pentru a ne da șansa să rezolvăm pe cale amiabilă orice solicitare. Vom răspunde prompt și vom depune toate eforturile să remediem problemele semnalate.

Aveți de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – autoritatea de supraveghere din România responsabilă cu aplicarea legislației de protecție a datelor – dacă apreciați că drepturile dumneavoastră v-au fost încălcate sau prelucrarea datelor s-a făcut ilegal. Datele de contact ale ANSPDCP sunt următoarele: Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România; telefon: +40 318 059 211; e-mail:anspdcp@dataprotection.ro.