1. Informații colectate

Colectăm următoarele date personale prin intermediul site-ului:

• Nume și prenume
• Cod Numeric Personal (CNP)
• Adresă poștală
• Adresă de e-mail
• Număr de telefon
• Semnătura desenată în formularul 230
• PDF-ul Formular 230 generat și semnat, împreună cu versiunea șablonului ANAF folosit
• Anul fiscal, opțiunea de redirecționare pe 2 ani și acordurile exprimate în formular
• Note administrative strict legate de procesarea Formularului 230, statusul exporturilor B230 și istoricul operațiunilor administrative
• Metadate tehnice strict necesare pentru securitate și audit, precum identificatori derivați criptografic din IP și browser
• Măsurători anonime de utilizare a site-ului (Vercel Analytics) și de performanță (Vercel Speed Insights). Aceste servicii sunt servite de pe propriul nostru domeniu, nu folosesc cookie-uri, nu rețin adresa IP completă și nu construiesc profiluri ale vizitatorilor. Datele agregate ne ajută să măsurăm numărul de vizitatori și performanța paginilor (Core Web Vitals).

Previzualizarea PDF-ului în pagina Formular 230 este generată pentru verificarea utilizatorului înainte de trimitere și nu creează o înregistrare în baza de date. După trimiterea formularului, PDF-ul semnat este generat pe server și păstrat criptat ca document justificativ al cererii.

2. Scopul prelucrării datelor

Datele colectate sunt utilizate pentru:

• Procesarea donațiilor
• Completarea Formularului 230, generarea PDF-ului semnat și pregătirea documentelor centralizate B230 pentru ANAF
• Comunicarea cu donatorii
• Respectarea obligațiilor legale și fiscale
• Prevenirea trimiterilor duplicate și investigarea solicitărilor sau incidentelor de securitate
• Administrarea solicitărilor privind accesul, exportul, rectificarea, restricționarea sau ștergerea datelor

3. Temeiul legal al prelucrării

Prelucrarea datelor se bazează pe:

• Consimțământul explicit al utilizatorului pentru completarea și semnarea Formularului 230 în website
• Obligații legale ale asociației privind documentele fiscale și arhivarea acestora
• Interesul legitim al asociației pentru securitate, audit, prevenirea duplicatelor și apărarea drepturilor sale

4. Durata stocării datelor

Datele personale aferente Formularului 230, semnătura și PDF-ul semnat sunt păstrate pe durata necesară pregătirii, transmiterii și arhivării documentelor fiscale, conform obligațiilor legale aplicabile și politicii interne de retenție. În implementarea tehnică, înregistrările finalizate și evenimentele de audit sunt configurate pentru păstrare până la 10 ani, iar înregistrările invalide sau șterse sunt păstrate pe perioade mai scurte, strict pentru trasabilitate și protecție împotriva abuzurilor.

În cazul în care Formularul 230 a fost deja inclus într-un export B230 sau transmis către ANAF, ștergerea integrală poate fi limitată de obligațiile legale de păstrare a documentelor fiscale. În aceste situații putem restricționa prelucrarea sau păstra doar datele necesare pentru conformitate și audit.

5. Drepturile utilizatorilor

Conform GDPR, aveți următoarele drepturi:

• Dreptul de acces la datele personale
• Dreptul de rectificare a datelor
• Dreptul de ștergere a datelor ("dreptul de a fi uitat")
• Dreptul de restricționare a prelucrării
• Dreptul de opoziție la prelucrare
• Dreptul la portabilitatea datelor

Pentru exercitarea acestor drepturi, ne puteți contacta la contact@inimispeciale.ro sau inimispeciale@gmail.com.

6. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii sau distrugerii. Datele sensibile din Formularul 230 și PDF-urile generate sunt criptate înainte de stocare, iar CNP-ul este folosit pentru detectarea duplicatelor printr-un identificator criptografic, nu prin afișarea valorii complete în listele administrative. Accesul la zona de administrare este limitat persoanelor autorizate, iar acțiunile relevante sunt înregistrate în jurnalul de audit.

7. Divulgarea datelor către terți

Nu vindem datele dvs. personale. Datele pot fi divulgate către ANAF pentru depunerea documentelor fiscale, către persoanele autorizate care sprijină procesarea contabilă sau fiscală a asociației, către furnizorii tehnici care găzduiesc sau securizează aplicația și baza de date, ori atunci când suntem obligați legal să facem acest lucru.

8. Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Orice modificare va fi publicată pe această pagină.