TRANSPARENȚĂ GDPR

Notă de informare pentru sponsori și parteneri

Această notă explică cum prelucrează Fundația Educație, Grijă, Oameni datele cu caracter personal ale sponsorilor, partenerilor și reprezentanților acestora, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.

1. Operatorul de date

Fundația Educație, Grijă, Oameni (denumită în continuare „Fundația” sau „noi”)

Sediu: Intrarea Crăiței nr. 13, Comuna Domnești, Județ Ilfov
CIF: 54659257
E-mail: contact@educatiegrijaoameni.ro
Telefon: 0727 713 972

Pentru întrebări legate de prelucrarea datelor personale ne puteți contacta la adresa de e-mail de mai sus, cu mențiunea „GDPR” în subiect.

2. Categorii de date prelucrate

Prelucrăm următoarele categorii de date personale ale reprezentanților sponsorilor și partenerilor noștri:

Date de identificare: nume, prenume, funcție
Date de contact: adresă de e-mail profesională, număr de telefon
Date privind organizația: denumire companie, CUI, adresă sediu, IBAN, bancă (pentru raportare financiară)
Date privind contractul: sumă sponsorizare, dată semnare, mențiuni privind redirecționarea impozitului pe profit (Formular 177)
Corespondență: conținutul comunicărilor pe e-mail sau telefonic referitoare la sponsorizare

Nu prelucrăm date sensibile (origine etnică, opinii politice, date de sănătate, etc.).

3. Scopurile și baza legală a prelucrării

Scop	Bază legală
Negocierea, încheierea și executarea contractului de sponsorizare	Art. 6(1)(b) GDPR — executarea contractului
Raportare contabilă și fiscală, declarații ANAF	Art. 6(1)(c) GDPR — obligație legală
Comunicarea numelui sponsorului în materialele Fundației (cu acord prealabil)	Art. 6(1)(a) GDPR — consimțământ
Trimiterea de actualizări despre programe și rapoarte de impact	Art. 6(1)(f) GDPR — interes legitim
Apărarea drepturilor în instanță	Art. 6(1)(f) GDPR — interes legitim

4. Destinatarii datelor

Datele dumneavoastră pot fi transmise următoarelor categorii de destinatari, exclusiv în măsura necesară:

Autorități publice: ANAF (raportare fiscală), Ministerul Finanțelor, instanțe judecătorești la solicitare legală
Furnizori de servicii ai Fundației: contabilitate externă, consultanți juridici, furnizor de servicii e-mail (Hostinger), platformă de plăți (Stripe — doar pentru donațiile online)
Auditori: în cadrul auditurilor financiare interne sau externe

Toți destinatarii sunt obligați contractual să respecte confidențialitatea și prevederile GDPR. Nu vindem și nu transferăm datele dumneavoastră către terți în scopuri comerciale.

Transferuri internaționale: În prezent, datele sunt prelucrate exclusiv în Spațiul Economic European. În cazul în care unul dintre furnizorii noștri (de exemplu, un serviciu cloud) procesează date în afara SEE, ne asigurăm că există garanții adecvate conform art. 46 GDPR (clauze contractuale standard).

5. Durata de păstrare

Datele contractuale și financiare: 10 ani de la încetarea contractului, conform legislației contabile și fiscale (Legea nr. 82/1991, Codul Fiscal)
Corespondența pe e-mail: 3 ani de la ultimul contact
Date pentru comunicare voluntară (newsletter, actualizări programe): până la retragerea consimțământului sau opoziția dumneavoastră
Date pentru apărarea în instanță: până la împlinirea termenului de prescripție extinctivă aplicabil (de regulă 3 ani)

După expirarea termenelor de mai sus, datele sunt șterse sau anonimizate.

6. Drepturile dumneavoastră

În calitate de persoană vizată, aveți următoarele drepturi conform GDPR:

Dreptul de acces (art. 15) — să obțineți confirmarea că prelucrăm datele dumneavoastră și o copie a acestora
Dreptul la rectificare (art. 16) — să cereți corectarea datelor inexacte sau incomplete
Dreptul la ștergere (art. 17) — „dreptul de a fi uitat”, în condițiile prevăzute de GDPR
Dreptul la restricționarea prelucrării (art. 18)
Dreptul la portabilitatea datelor (art. 20)
Dreptul la opoziție (art. 21) — în special pentru prelucrările bazate pe interes legitim
Dreptul de a vă retrage consimțământul oricând, fără a afecta legalitatea prelucrărilor anterioare
Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro

Pentru exercitarea oricărui drept, scrieți-ne la contact@educatiegrijaoameni.ro cu mențiunea „GDPR” în subiect. Răspundem în maximum 30 de zile, conform prevederilor GDPR.

7. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor dumneavoastră împotriva accesului neautorizat, pierderii, alterării sau distrugerii:

Acces restricționat doar la persoanele care au nevoie de date pentru îndeplinirea atribuțiilor
Conexiuni criptate (HTTPS) pe site și pentru transferul de date
Acorduri de confidențialitate cu toți colaboratorii și furnizorii
Backup-uri regulate și proceduri de recuperare

În caz de incident de securitate care vă afectează datele, vă vom notifica în termen de 72 de ore de la luarea la cunoștință, conform art. 33 GDPR.

8. Modificări ale acestei note

Această Notă de informare poate fi actualizată periodic pentru a reflecta schimbări legislative sau ale practicilor noastre. Versiunea actuală este întotdeauna disponibilă la această adresă. Sponsorii cu contracte active vor fi notificați prin e-mail despre modificările substanțiale.

Ultima actualizare: 15 mai 2026