Politică de confidențialitate / GDPR

1. Cine suntem
Asociația „Comunitatea Antreprenorială Atipic” (denumită în continuare „ATIPIC” sau „noi”), cu sediul în Iași, România, CUI 51789856, este operatorul site‑ului www.atipic.ong. Ne angajăm să protejăm confidențialitatea și datele tale personale, în concordanță cu Regulamentul (UE) 2016/679 (GDPR) şi legislaţia aplicabilă din România.

2. Ce date colectăm și de ce

  • Date furnizate direct: nume, adresă de e‑mail, telefon (de ex. când te înscrii la newsletter sau completezi formulare de contact).

  • Date tehnice: adresa IP, tip browser, pagini vizualizate – colectate automat prin cookie-uri/servicii de analiză (ex. Google Analytics).

  • Scopuri: comunicare cu tine, livrare newsletter, organizare evenimente, optimizare site, obligații legale, marketing cu consimțământ valid.

3. Bazele legale pentru prelucrare

  • Consimțământ – pentru marketing, newsletter, cookie-uri neesențiale.

  • Contractual / Precontractual – când bookezi evenimente, produsele/serviciile.

  • Obligație legală – audit financiar, raportări contabile, constituirea documentelor aferente proiectelor desfășurate de către asociație.

  • Interes legitim – pentru securizarea site-ului sau protejarea împotriva fraudelor, cu dreptul de a te opune.

4. Cu cine împărtășim datele
Servicii terțe (ex. Gazduire web, procesatori plăți, platforme e‑mail) – doar cu contracte care impun protecția datelor; nu vindem date către terți.

5. Unde stocăm datele
Pe servere găzduite în UE; dacă există transferuri în afara UE, acestea sunt protejate prin clauze contractuale standard.

6. Durata păstrării datelor

  • Date contact și abonare: până când revoci consimțământul sau îți exerciți dreptul de „ștergere”.

  • Date tehnice (cookie-uri, analytic): conform scopului – de obicei între 6 și 24 luni.

  • Date în scop de facturare și contabilitate: 10 ani, conform legislației române.

7. Drepturile tale
Legea GDPR îți conferă:

  • Acces – să afli ce date deținem.

  • Rectificare – să corectezi datele incorecte.

  • Ștergere (dreptul „de a fi uitat”).

  • Restricționare – pe anumite prelucrări.

  • Portabilitate – transferul datelor către alt operator.

  • Obiecție – inclusiv împotriva prelucrării în interes legitim sau marketing direct.

  • Retragerea consimțământului, fără penalizări, dar fără efectiv retroactiv.

  • Reclamații – poți sesiza ANSPDCP sau instanța. europa.eu+1buzescu.com+1

8. Securitatea datelor
ATIPIC implementează măsuri tehnice (criptare SSL, backup-uri periodice, actualizări software) și organizatorice pentru a preveni pierderi, compromitere sau divulgare neautorizată a datelor.

9. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică. Orice modificare va fi notificată online, cu data actualizării în antet.

10. Contact
Pentru orice întrebări privitoare la politica GDPR:
📧 salut@atipic.ong