Loading content
Loading content
GDPR & Confidențialitate
Ultima actualizare: 22 aprilie 2026
Operatorul de date pentru prelucrările efectuate prin site-ul www.sastipen.ro este Asociația SASTIPEN – Centrul Romilor pentru Politici de Sănătate, CUI 22386469, cu sediul în București, Str. Triunghiului nr. 40, e-mail office@sastipen.ro și telefon 0214560321. Această politică se aplică datelor transmise prin formularul de contact, formularul de sesizare a discriminării, formularul pentru mediatorii sanitari romi, navigării pe paginile publice și autentificării în zona administrativă a site-ului.
În funcție de interacțiune, putem prelucra date de identificare și contact, date profesionale sau instituționale, conținutul mesajelor și sesizărilor, descrieri ale incidentelor, informații despre măsuri deja întreprinse și preferințe privind sprijinul solicitat. În sesizările privind discriminarea sau accesul la servicii de sănătate pot apărea și categorii speciale de date în sensul art. 9 GDPR, inclusiv date privind sănătatea ori informații care pot dezvălui originea etnică. Pentru securitatea site-ului și a panoului administrativ prelucrăm și date tehnice limitate, precum adresa IP, user-agent-ul, identificatori hash utilizați pentru rate limiting și cookie-uri strict necesare autentificării administratorului. Site-ul nu oferă conturi publice pentru utilizatori.
Prelucrăm datele pentru a răspunde solicitărilor, a analiza și documenta sesizările, a oferi orientare ori sprijin, a administra relația cu persoana vizată și, după caz, pentru a pregăti demersuri instituționale, administrative sau juridice. Temeiurile principale sunt art. 6 alin. (1) lit. f) GDPR pentru gestionarea comunicărilor și securitatea site-ului, art. 6 alin. (1) lit. a) și art. 9 alin. (2) lit. a) GDPR pentru datele sensibile transmise cu consimțământ explicit prin formulare și, atunci când informațiile sunt necesare pentru constatarea, exercitarea sau apărarea unui drept, art. 9 alin. (2) lit. f) GDPR, coroborat cu legislația română aplicabilă, inclusiv Legea nr. 190/2018.
Accesul la date este limitat la personalul și colaboratorii autorizați ai SASTIPEN, pe baza principiului need-to-know. Nu vindem și nu închiriem date personale. Putem utiliza furnizori tehnici pentru găzduire, bază de date administrată, infrastructură web, mentenanță IT, e-mail sau securitate, în calitate de persoane împuternicite. Putem transmite date către autorități, instituții sau parteneri relevanți numai când acest lucru este necesar pentru soluționarea cazului, este solicitat de persoana vizată ori este cerut de lege. Dacă, în mod excepțional, un furnizor implică transferuri în afara Spațiului Economic European, utilizăm garanții adecvate recunoscute de GDPR.
Păstrăm datele doar pe perioada necesară scopurilor declarate, după care le ștergem, anonimizăm sau arhivăm conform obligațiilor legale și termenelor de prescripție aplicabile. Mesajele și sesizările rămân active cât timp sunt în lucru. În implementarea actuală a site-ului, înregistrările marcate ca soluționate pot fi arhivate după cel puțin 180 de zile de inactivitate și programate pentru ștergere la 365 de zile după arhivare, dacă legea, apărarea unui drept sau documentarea cazului nu impun o păstrare mai lungă. Aplicăm măsuri tehnice și organizatorice rezonabile, inclusiv controlul accesului, autentificare restrânsă, măsuri de jurnalizare de securitate, rate limiting și separarea accesului administrativ de zona publică.
Persoanele vizate au dreptul la informare, acces, rectificare, ștergere, restricționarea prelucrării, portabilitate, opoziție, retragerea consimțământului și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, în condițiile GDPR. Retragerea consimțământului nu afectează legalitatea prelucrării realizate înainte de retragere, dar poate limita posibilitatea de a continua analiza unei sesizări. În prezent, site-ul nu utilizează profilare și nu ia decizii exclusiv automate cu efect juridic asupra utilizatorilor. Cererile privind drepturile pot fi transmise la office@sastipen.ro, iar SASTIPEN va răspunde fără întârzieri nejustificate și, de regulă, în termen de cel mult o lună, în condițiile art. 12 GDPR. Persoana vizată are și dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), disponibilă la www.dataprotection.ro, și de a se adresa instanțelor competente.
Având în vedere specificul formularelor de sesizare, vă rugăm să transmiteți numai datele strict necesare și să evitați includerea excesivă a datelor unor terțe persoane. Dacă sesizați un caz în numele altei persoane, trebuie să aveți un temei legitim pentru a furniza informațiile respective sau să anonimizați datele atunci când identificarea nu este necesară. În prezent, paginile publice ale site-ului nu folosesc cookie-uri de marketing sau analiză; utilizăm doar mecanisme tehnice strict necesare funcționării și securității, iar dacă acest lucru se va schimba, politica și mecanismele de informare sau consimțământ vor fi actualizate conform legislației aplicabile, inclusiv art. 5 alin. (3) din Directiva 2002/58/CE și Legea nr. 506/2004.