Politica de Confidențialitate
Versiunea: 1.0
1. Operatorul de date
Operatorul de date personale este Organizația Națională „Cercetașii României", cu sediul social în București, România.
2. Datele personale colectate
Prin intermediul platformei Volunhub, colectăm și prelucrăm următoarele categorii de date personale:
| Categorie | Date | Sursa |
|---|---|---|
| Identificare | Nume, prenume, adresă de email | Orgo / utilizator |
| Membru | ID Orgo, card cercetaș, status cotizație, status activ | Orgo API |
| Date personale | Data nașterii, CNP | Orgo / utilizator |
| Imagine | Fotografie de profil | Orgo |
| Cont Google | Adresă email Google, token-uri OAuth | Google OAuth (opțional) |
| Tehnice | Adresă IP, date de autentificare | Automat |
3. Scopurile prelucrării
- Gestionarea membrilor — evidența membrilor, structurilor și grupurilor
- Activități cercetășești — organizarea evenimentelor, proiectelor și activităților
- Documente oficiale — generarea contractelor, certificatelor și altor documente (necesită CNP)
- Comunicare — notificări și comspondență cu membrii
- Statistici — analiza utilizării platformei (Google Analytics, doar cu consimțământ)
- Monitorizare erori — identificarea și rezolvarea problemelor tehnice (Sentry, date anonimizate)
4. Temeiul juridic
Prelucrarea datelor se bazează pe:
- Interesul legitim (Art. 6(1)(f) GDPR) — pentru membrii organizației, gestionarea activităților asociative
- Consimțământul (Art. 6(1)(a) GDPR) — pentru cookie-uri analitice și integrări opționale (Google, YouTube)
- Executarea unui contract (Art. 6(1)(b) GDPR) — pentru obligațiile ce decurg din calitatea de membru
5. Consimțământul parental (Art. 8 GDPR)
Pentru utilizatorii cu vârsta sub 16 ani, prelucrarea datelor necesită consimțământul unui părinte sau tutore legal. Acest consimțământ se obține prin intermediul platformei, printr-un link unic trimis pe adresa de email a părintelui/tutorelui.
6. Destinatari ai datelor
Datele personale pot fi partajate cu următorii terți:
- Orgo / membri.scout.ro — platforma de management al membrilor (sincronizare bidirecțională)
- Google Analytics — statistici de utilizare (doar cu consimțământ explicit; date anonimizate)
- Sentry — monitorizare erori tehnice (cookie esențial; fără date personale identificabile)
- YouTube — conținut video încorporat (doar cu consimțământ explicit)
7. Durata de stocare
- Date de profil — pe durata calității de membru activ + 5 ani după dezactivare
- Istoric consimțăminte — pe durata existenței contului + 5 ani
- Date anonimizate — se păstrează indefinit pentru statistici agregate
8. Drepturile tale
Conform GDPR, ai următoarele drepturi:
- Dreptul de acces — poți solicita o copie a datelor tale personale
- Dreptul la rectificare — poți solicita corectarea datelor inexacte
- Dreptul la ștergere — poți solicita ștergerea datelor (anonimizarea contului)
- Dreptul la portabilitate — poți descărca datele tale într-un format structurat (JSON)
- Dreptul la opoziție — poți obiecta la prelucrarea datelor
- Dreptul de a retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării anterioare
Aceste drepturi pot fi exercitate din pagina de profil a platformei sau contactându-ne la adresa de mai jos.
9. Cookie-uri
Platforma utilizează următoarele tipuri de cookie-uri:
- Esențiale — necesare funcționării platformei (sesiune, CSRF, preferințe cookie). Nu necesită consimțământ.
- Analitice — Google Analytics, pentru statistici de utilizare. Necesită consimțământ explicit.
- YouTube — pentru conținut video încorporat. Necesită consimțământ explicit. Fără consimțământ, se utilizează youtube-nocookie.com.
- Sentry — monitorizare erori. Cookie esențial, nu colectează date personale identificabile.
Poți modifica preferințele de cookie-uri în orice moment din footer-ul platformei (linkul „Preferințe cookie").
10. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, inclusiv criptarea comunicării (HTTPS), controlul accesului bazat pe roluri și monitorizarea securității.
11. Contact
Pentru exercitarea drepturilor sau întrebări privind prelucrarea datelor personale:
- Email: volunhub@scout.ro
- Organizația Națională „Cercetașii României", București, România
12. Autoritatea de supraveghere
Dacă consideri că drepturile tale au fost încălcate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Website: www.dataprotection.ro
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
13. Modificări ale politicii
Ne rezervăm dreptul de a modifica această politică. La fiecare modificare, utilizatorii vor fi notificați și invitați să accepte noua versiune la următoarea autentificare.