Federația Tinerilor din Vaslui („Federația", „noi", „ne", „nostru") acordă o importanță deosebită protecției datelor dumneavoastră cu caracter personal. Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele personale în contextul platformei ataromania.com, inclusiv funcționalitățile viitoare de conturi de utilizator, sistem de puncte și magazin de recompense.
Această politică este redactată în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR) și cu legislația română aplicabilă, în special Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR.
1 Operatorul de date cu caracter personal
Operatorul de date cu caracter personal în sensul art. 4 alin. (7) GDPR este:
Federația Tinerilor din Vaslui
Sediu: Bd. Republicii 321, sc. G, et. 4, ap. 4, Vaslui, județul Vaslui, România
E-mail: contact@atavaslui.ro
Website: ataromania.com
Federația Tinerilor din Vaslui este o organizație neguvernamentală (persoană juridică română de drept privat fără scop patrimonial) care operează platforma ATA România în vederea promovării antreprenoriatului și a implicării civice în rândul tinerilor.
2 Categoriile de date cu caracter personal colectate
Colectăm datele cu caracter personal descrise mai jos, în funcție de modul în care interacționați cu platforma noastră:
2.1 Date furnizate direct de utilizator
- Date de identificare și contact: nume și prenume, adresă de e-mail, număr de telefon (opțional).
- Date de autentificare: adresă de e-mail și parolă (stocată exclusiv în formă criptată, folosind algoritmi de hashing recunoscuți — bcrypt sau echivalent).
- Date de profil: fotografie de profil (opțional), dată de naștere, localitate de reședință, ocupație/domeniu de activitate (opțional).
- Conținut generat de utilizator: mesaje, comentarii, postări în secțiunile comunitare ale platformei.
2.2 Date colectate automat
- Date tehnice: adresă IP, tip de browser, sistem de operare, identificatori de dispozitiv, rezoluție ecran.
- Date de utilizare: paginile vizitate, durata sesiunii, acțiunile efectuate pe platformă, referrer URL.
- Date de sesiune: cookie-uri de sesiune (a se vedea Secțiunea 7 — Cookie-uri).
2.3 Date aferente sistemului de puncte
- Istoricul tranzacțiilor de acordare și utilizare a punctelor.
- Activitățile care au generat puncte (participare la evenimente, completarea profilului, implicare comunitară etc.).
- Soldul curent de puncte și istoricul evoluției acestuia.
2.4 Date aferente magazinului de recompense
- Comenzile plasate și recompensele selectate.
- Adresa de livrare (dacă recompensa este un produs fizic).
- Istoricul răscumpărărilor de puncte.
- Datele de confirmare a primirii recompensei.
Important: Nu colectăm și nu procesăm date bancare sau de card de credit. Magazinul de recompense funcționează exclusiv pe baza punctelor acumulate în platformă, fără implicarea unor plăți monetare directe.
3 Scopurile prelucrării și temeiurile juridice
Prelucrăm datele cu caracter personal în baza unuia sau mai multor temeiuri juridice prevăzute la art. 6 GDPR:
| Scopul prelucrării | Datele vizate | Temeiul juridic (art. 6 GDPR) |
|---|---|---|
| Crearea și gestionarea contului de utilizator | Identificare, autentificare, profil | Executarea unui contract (lit. b) |
| Operarea sistemului de puncte | Tranzacții puncte, activități | Executarea unui contract (lit. b) |
| Procesarea comenzilor din magazinul de recompense | Comenzi, adresă livrare | Executarea unui contract (lit. b) |
| Comunicări legate de cont și platformă | E-mail, notificări | Executarea unui contract (lit. b) |
| Trimiterea de newslettere și comunicări promoționale | Consimțământ (lit. a) | |
| Analiza statistică și îmbunătățirea platformei | Date de utilizare, tehnice | Interes legitim (lit. f) |
| Securitatea platformei și prevenirea fraudei | Date tehnice, IP, sesiune | Interes legitim (lit. f) |
| Îndeplinirea obligațiilor legale | Orice date relevante | Obligație legală (lit. c) |
Atunci când prelucrarea se bazează pe consimțământ (art. 6 alin. 1 lit. a GDPR), aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
Atunci când invocăm interesul legitim (art. 6 alin. 1 lit. f GDPR), am efectuat o analiză de echilibrare (balancing test) și am constatat că interesele noastre nu prevalează în mod nejustificat asupra drepturilor și libertăților fundamentale ale persoanelor vizate.
4 Conturi de utilizator
Crearea unui cont de utilizator pe platforma ATA România necesită furnizarea unui set minim de date personale (nume, adresă de e-mail, parolă). Prin crearea unui cont, utilizatorul încheie un contract cu Federația Tinerilor din Vaslui în condițiile stabilite prin Termenii și Condițiile de Utilizare.
4.1 Procesul de înregistrare
La înregistrare, colectăm datele minime necesare și vă solicităm acceptul explicit al prezentei Politici de Confidențialitate și al Termenilor și Condițiilor de Utilizare. Acceptul se realizează printr-o bifă separată și explicită — nu prin bifă pre-selectată.
4.2 Securitatea parolei
Parolele sunt stocate exclusiv în formă criptată (hash ireversibil cu salt). Nu avem acces la parola dumneavoastră în formă clară și nu o vom transmite niciodată terților. Vă recomandăm să utilizați parole unice și complexe și să nu le partajați cu alte persoane.
4.3 Responsabilitatea utilizatorului
Sunteți responsabil pentru confidențialitatea credențialelor de acces la cont. Ne veți notifica imediat la contact@atavaslui.ro dacă suspectați un acces neautorizat la contul dumneavoastră.
5 Sistemul de puncte — date prelucrate
Platforma ATA România include un sistem de puncte prin care utilizatorii acumulează puncte ca recunoaștere a implicării lor în activitățile comunității. În cadrul acestui sistem, prelucrăm:
- Istoricul complet al tranzacțiilor — data, tipul activității, numărul de puncte acordate sau deduse.
- Soldul de puncte asociat fiecărui cont.
- Activitățile eligibile care au generat acordarea de puncte (participare la evenimente, contribuții la comunitate etc.).
- Eventuale ajustări manuale operate de administratori, cu justificare consemnată.
Datele aferente sistemului de puncte sunt prelucrate în temeiul executării contractului (art. 6 alin. 1 lit. b GDPR), deoarece funcționarea sistemului de puncte reprezintă o componentă esențială a serviciului oferit utilizatorilor înregistrați.
Punctele nu au valoare monetară și nu pot fi convertite în bani. Nu se efectuează transferuri financiare în cadrul sistemului de puncte.
6 Magazinul de recompense — date prelucrate
Magazinul de recompense permite utilizatorilor să utilizeze punctele acumulate pentru a obține recompense oferite de Federația Tinerilor din Vaslui sau de partenerii acesteia. În acest context, prelucrăm:
- Identitatea utilizatorului (pentru verificarea eligibilității și a soldului de puncte).
- Detaliile comenzii — tipul recompensei selectate, data și ora plasării comenzii, numărul de puncte utilizate.
- Adresa de livrare — exclusiv în cazul recompenselor fizice (produse, materiale promoționale etc.).
- Statusul comenzii — confirmare, procesare, expediere, livrare.
- Confirmarea de primire — semnătura digitală sau confirmarea electronică a recepționării recompensei.
Adresele de livrare furnizate pentru recompense fizice sunt utilizate exclusiv în scopul livrării recompensei respective și nu vor fi utilizate în niciun alt scop fără consimțământul dumneavoastră explicit.
Datele din magazinul de recompense sunt prelucrate în temeiul executării contractului (art. 6 alin. 1 lit. b GDPR). Înregistrările comenzilor sunt, de asemenea, păstrate pentru îndeplinirea eventualelor obligații legale de arhivare (art. 6 alin. 1 lit. c GDPR).
8 Destinatari și transferuri internaționale
Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră cu caracter personal. Datele pot fi accesate sau transmise în următoarele situații:
8.1 Împuterniciți ai operatorului
Utilizăm furnizori de servicii tehnice (furnizori de hosting, servicii de e-mail tranzacțional, servicii de analiză) care acționează în calitate de împuterniciți și prelucrează datele exclusiv în conformitate cu instrucțiunile noastre, în baza unor contracte de prelucrare a datelor (DPA) conforme cu art. 28 GDPR.
8.2 Parteneri pentru livrarea recompenselor
În cazul recompenselor fizice, adresa de livrare poate fi transmisă partenerilor de curierat sau partenerilor organizaționali care oferă recompensele, exclusiv în scopul livrării.
8.3 Autorități publice
Putem divulga date cu caracter personal autorităților publice competente (inclusiv organelor de urmărire penală sau instanțelor judecătorești), exclusiv în situațiile în care suntem obligați prin lege sau în urma unor solicitări legale valide.
8.4 Transferuri internaționale
În măsura în care furnizori terți de servicii tehnice au servere în afara Spațiului Economic European (SEE), ne asigurăm că orice transfer se realizează cu garanții adecvate în conformitate cu Capitolul V GDPR (clauze contractuale standard adoptate de Comisia Europeană sau decizii de adecvare).
9 Perioadele de retenție a datelor
Stocăm datele cu caracter personal numai atât timp cât este necesar pentru scopul pentru care au fost colectate, conform principiului minimizării stocării (art. 5 alin. 1 lit. e GDPR):
| Categoria de date | Perioada de retenție | Justificare |
|---|---|---|
| Date de cont activ (profil, e-mail, preferințe) | Pe durata existenței contului + 30 de zile după ștergere | Executarea contractului |
| Istoricul tranzacțiilor de puncte | Pe durata existenței contului + 3 ani după ștergere | Interes legitim (integritate sistem, audit) |
| Comenzi magazin de recompense | 5 ani de la data comenzii | Obligație legală (arhivare documente justificative) |
| Adrese de livrare (recompense fizice) | 90 de zile de la livrarea confirmată | Minimizare date |
| Jurnalele de acces (loguri tehnice) | 90 de zile | Securitate, depistarea incidentelor |
| Date pentru newslettere (baza de consimțământ) | Până la retragerea consimțământului sau dezabonare | Consimțământ |
| Date pentru apărarea în litigii | Pe durata prescripției aplicabile (în general 3 ani) | Interes legitim (apărare juridică) |
La expirarea perioadei de retenție, datele sunt șterse sau anonimizate în mod ireversibil, astfel încât să nu mai poată fi asociate unei persoane identificabile.
10 Drepturile persoanelor vizate
În calitate de persoană vizată, beneficiați de următoarele drepturi garantate de GDPR, pe care le puteți exercita oricând prin transmiterea unei cereri la adresa contact@atavaslui.ro:
Dreptul de acces (art. 15)
Aveți dreptul de a obține confirmarea că datele dumneavoastră sunt prelucrate și de a primi o copie a acestora, împreună cu informații despre scopurile prelucrării, destinatari și perioadele de stocare.
Dreptul la rectificare (art. 16)
Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete care vă privesc. Puteți actualiza majoritatea datelor direct din setările contului.
Dreptul la ștergere (art. 17)
Aveți dreptul de a solicita ștergerea datelor dumneavoastră („dreptul de a fi uitat"), în condițiile prevăzute de GDPR. Ștergerea contului atrage ștergerea datelor de profil, cu excepția datelor pe care suntem obligați să le păstrăm prin lege.
Dreptul la restricționare (art. 18)
Aveți dreptul de a solicita restricționarea prelucrării în anumite situații (de ex., în perioada contestării exactității datelor sau în timpul verificării temeiniciei unei cereri de opoziție).
Dreptul la portabilitate (art. 20)
Aveți dreptul de a primi datele furnizate de dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite altui operator, pentru datele prelucrate în baza consimțământului sau a contractului, prin mijloace automate.
Dreptul la opoziție (art. 21)
Aveți dreptul de a vă opune prelucrării datelor în scop de marketing direct (în orice moment, fără justificare) sau în baza interesului legitim (cu condiția furnizării unor motive legate de situația particulară).
Exercitarea drepturilor
Cererea de exercitare a drepturilor se transmite la contact@atavaslui.ro. Vom răspunde în termen de maximum 30 de zile calendaristice de la primirea cererii, termen care poate fi prelungit cu încă 60 de zile în cazuri complexe, cu notificarea prealabilă a solicitantului. Serviciul este gratuit. Dacă cererea este în mod vădit nefondată sau excesivă (în special repetitivă), putem percepe o taxă rezonabilă sau putem refuza să dăm curs cererii, informând solicitantul.
Dreptul de a depune plângere
Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, 010336 București, România
Telefon: +40 31 805 9211 | E-mail: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
11 Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, divulgării, modificării sau distrugerii accidentale sau ilegale, în conformitate cu art. 32 GDPR. Aceste măsuri includ, fără a se limita la:
- Transmiterea datelor prin protocol HTTPS (TLS 1.2 sau superior);
- Stocarea parolelor exclusiv în formă hash cu salt (bcrypt sau echivalent);
- Controlul strict al accesului la bazele de date și sistemele interne (principiul privilegiului minim);
- Monitorizarea și jurnalizarea acceselor la sisteme critice;
- Actualizarea periodică a componentelor software pentru a corecta vulnerabilitățile de securitate;
- Instruirea periodică a personalului cu privire la protecția datelor.
În eventualitatea unui incident de securitate care implică date cu caracter personal și care prezintă un risc pentru drepturile și libertățile persoanelor vizate, ne angajăm să notificăm ANSPDCP în cel mult 72 de ore de la luarea la cunoștință, conform art. 33 GDPR, și, dacă este cazul, să informăm persoanele vizate afectate.
12 Minori și persoane cu vârsta sub 16 ani
Platforma ATA România este destinată tinerilor cu vârsta de minimum 14 ani. Conform art. 8 GDPR și Legii nr. 190/2018, în cazul persoanelor cu vârsta sub 16 ani, prelucrarea datelor personale în baza consimțământului este legală numai dacă și în măsura în care consimțământul a fost acordat sau autorizat de titularul răspunderii părintești.
Utilizatorii cu vârsta cuprinsă între 14 și 16 ani sunt obligați să furnizeze consimțământul explicit al unui părinte sau tutore legal în momentul înregistrării. Ne rezervăm dreptul de a verifica eligibilitatea de vârstă și de a suspenda sau șterge conturile pentru care nu se poate confirma respectarea acestor cerințe.
Dacă aflăm că am colectat date personale de la o persoană sub 14 ani fără consimțământul părintelui, vom șterge imediat acele date. Ne puteți contacta la contact@atavaslui.ro dacă aveți cunoștință de o astfel de situație.
13 Modificări ale Politicii de Confidențialitate
Putem actualiza prezenta Politică de Confidențialitate periodic, pentru a reflecta modificările legislative, schimbările în funcționalitățile platformei sau evoluțiile practicilor noastre în materie de date. Versiunea actualizată va fi publicată pe această pagină, cu menționarea datei de intrare în vigoare.
În cazul unor modificări semnificative care afectează drepturile dumneavoastră sau modul în care vă prelucrăm datele, vă vom notifica prin e-mail (dacă dețineți un cont pe platformă) cu cel puțin 30 de zile înainte de intrarea în vigoare a modificărilor. Continuarea utilizării platformei după data intrării în vigoare a modificărilor constituie acceptarea noii versiuni a politicii.
Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu ultimele actualizări.
14 Contact și responsabil cu protecția datelor (DPO)
Pentru orice întrebări, solicitări sau preocupări legate de prelucrarea datelor dumneavoastră cu caracter personal, vă rugăm să ne contactați:
Federația Tinerilor din Vaslui
📧 E-mail: contact@atavaslui.ro
📍 Adresă: Bd. Republicii 321, sc. G, et. 4, ap. 4, Vaslui, județul Vaslui, România
🌐 Website: ataromania.com
Vă vom răspunde în cel mai scurt timp posibil, dar nu mai târziu de 30 de zile calendaristice de la primirea solicitării dumneavoastră.
Prezenta Politică de Confidențialitate a fost redactată și intră în vigoare la data de 19 mai 2026. Versiunea 1.0.