Ultima actualizare: 14 februarie 2026

I. Identitatea Operatorului

Asociația Aripi Mici, Vise Mărețe este o asociație înființată în conformitate cu legislația din România, având sediul social în Botoșani, Str. Dragoș Vodă Nr. 13, înregistrată în Registrul Asociațiilor și Fundațiilor sub nr. 164 / 23.12.2025, având cod fiscal 51708240 (denumită în continuare „Asociația” sau „Operatorul”).

În conformitate cu Regulamentul (UE) 2016/679 din 27.04.2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”), Asociația prelucrează date cu caracter personal în calitate de Operator de date.

Asociația acordă o importanță deosebită protecției și confidențialității datelor cu caracter personal furnizate de dumneavoastră.

II. Principiile prelucrării datelor

Prelucrarea datelor cu caracter personal se realizează cu respectarea următoarelor principii:

  • legalitate, echitate și transparență;
  • limitarea la scopuri determinate, explicite și legitime;
  • minimizarea datelor;
  • exactitate și actualizare;
  • limitarea perioadei de stocare;
  • integritate și confidențialitate;
  • responsabilitate (accountability).
  • Datele nu vor fi prelucrate ulterior într-un mod incompatibil cu scopurile pentru care au fost colectate.

III. Ce sunt datele cu caracter personal

Datele cu caracter personal reprezintă orice informație privind o persoană fizică identificată sau identificabilă.

Acestea includ, fără a se limita la: nume, prenume, adresă, e-mail, număr de telefon, date financiare, date de imagine, date de navigare online.

În cazul beneficiarilor minori, pot fi prelucrate date prin intermediul reprezentanților legali.

IV. Categorii de persoane vizate și date prelucrate

Asociația poate prelucra date cu caracter personal aparținând:

  • donatorilor persoane fizice;
  • beneficiarilor (copii și aparținători);
  • voluntarilor;
  • angajaților și colaboratorilor;
  • candidaților în procesele de recrutare;
  • partenerilor;
  • utilizatorilor site-ului.

Datele prelucrate pot include:

  • date de identificare (nume, adresă, e-mail, telefon);
  • date financiare privind donațiile (sumă, dată, metodă de plată);
  • date din CV;
  • date privind imaginea (foto/video – cu acord);
  • date tehnice (IP, browser, dispozitiv – prin cookies);
  • date necesare îndeplinirii obligațiilor legale.

Asociația NU stochează datele cardurilor bancare.

V. Scopurile și temeiurile prelucrării

Datele sunt prelucrate pentru:

  • administrarea și evidența donațiilor;
  • implementarea proiectelor umanitare;
  • organizarea de evenimente;
  • comunicare cu donatorii și voluntarii;
  • transmiterea de newsletter (cu consimțământ);
  • recrutare;
  • îndeplinirea obligațiilor legale;
  • apărarea drepturilor și intereselor legitime ale Asociației.

Temeiurile legale sunt:

  • art. 6 alin. 1 lit. a) GDPR – consimțământ;
  • art. 6 alin. 1 lit. b) GDPR – executarea unui contract;
  • art. 6 alin. 1 lit. c) GDPR – obligație legală;
  • art. 6 alin. 1 lit. f) GDPR – interes legitim.

În cazul datelor sensibile privind minorii, temeiul este art. 9 alin. 2 lit. a) și/sau lit. d) GDPR.

VI. Necesitatea furnizării datelor

Furnizarea anumitor date este necesară pentru:

  • procesarea donațiilor;
  • emiterea documentelor fiscale;
  • participarea la proiecte sau evenimente;
  • încheierea unui raport contractual.

Refuzul furnizării datelor poate conduce la imposibilitatea furnizării serviciilor sau procesării donației.

VII. Durata stocării datelor

Datele sunt păstrate:

  • conform legislației fiscale și contabile aplicabile;
  • pe durata derulării proiectelor;
  • până la retragerea consimțământului (pentru marketing);
  • pe durata necesară apărării unui drept în instanță.

VIII. Transferul datelor

Datele pot fi transmise către:

  • procesatori de plăți;
  • furnizori IT și servicii cloud;
  • contabili, avocați, auditori;
  • autorități publice;
  • instanțe de judecată.

În cazul utilizării unor servicii externe (ex: platforme newsletter sau cloud), datele pot fi transferate în afara Uniunii Europene doar în condițiile prevăzute de GDPR, în baza mecanismelor legale aplicabile.

IX. Securitatea datelor

Asociația implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii, distrugerii sau divulgării.

În cazul unei încălcări a securității datelor, Asociația va respecta obligațiile de notificare prevăzute de art. 33–34 GDPR.

X. Drepturile persoanelor vizate

Persoanele vizate beneficiază de următoarele drepturi:

  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergere;
  • dreptul la restricționare;
  • dreptul la portabilitate;
  • dreptul la opoziție;
  • dreptul de retragere a consimțământului;
  • dreptul de a nu face obiectul unei decizii automate;
  • dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro
    ).

XI. Exercitarea drepturilor

Solicitările pot fi transmise:

Str. Dragoș Vodă Nr. 13, Botoșani
E-mail: presedinte@visemarete.ro

Răspunsul va fi transmis în termen de 30 de zile, conform legislației aplicabile.

XII. Modificări

Asociația își rezervă dreptul de a actualiza prezenta politică pentru a reflecta modificări legislative sau operaționale. Versiunea actualizată va fi publicată pe site.