[RO] Politica de confidențialitate
Prin acceptarea prezentei politici de confidențialitate, vă exprimați consimțământul cu privire la prelucrarea datelor dvs. cu caracter personal potrivit scopurilor și în condițiile menționate în acest document.
Prezenta politică de confidențialitate se aplică datelor cu caracter personal pe care le colectăm atunci când accesați sau folosiți aplicația mobilă Pune Mâna pe Chitară ori website-ul www.punemanapechitara.ro, al căror furnizor este Asociația Culturală Play.
Datele de contact ale Asociației Culturale Play:
Sediu: str. Alexandru Ioan Cuza, nr. 22, Sibiu
Tel. 0269.208.800; Fax. 0269.208.811,
Asociația Culturală Play colectează, procesează și stochează date cu caracter personal în UE, fiind în măsură să demonstreze în orice moment conformitatea cu legislația Uniunii Europene și cu principiile stabilite în prezentul document.
Toate activitățile de prelucrare a datelor cu caracter personal desfășurate de Asociația Culturală Play sunt în acord cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
Termeni și definiții
Date cu caracter personal - orice informaţii privind o persoană fizică identificată sau identificabilă, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale
Prelucrare - orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea
Consimţământ - orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a utilizatorului Aplicației și website-ului, prin care acesta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care îl privesc să fie prelucrate
Operator - Asociația Culturală Play, care prelucrează date cu caracter personal în UE, conform legislației și prezentei politici
Utilizator - persoana fizică, având vârsta de minimum 16 ani (sau vârsta minimă legală pentru a accesa sau a utiliza un serviciu online, fără ca furnizorul acelui serviciu să aibă obligația legală de a obține pentru aceasta consimțământul unuia din părinți sau al tutorelui), care își exprimă consimțământul pentru utilizarea Aplicației conform politicilor operatorului și care se autentifică sau nu în Aplicație prin crearea unui profil
Autoritate de supraveghere - autoritate publică independentă instituită de un stat membru în temeiul Regulamentului (UE) 2016/679
Pune Mâna pe Chitară, denumită în continuare Aplicația - aplicație mobilă disponibilă pentru sistemele de operare iOS și Android, aparținând Asociației Culturale Play și care rulează prin intermediul Eventya Publishing Platform
Eventya Publishing Platform, denumită în continuare Platforma - sistem integrat, constând într-o suită de aplicații software de tip website și aplicații mobile, care se află sub incidența legislației dreptului de autor, fiind înregistrată în Registrul Național al Programelor pentru Calculator, conform certificatului seria 799029BM nr. 09135 din 02.04.2018
Principii
Politica de prelucrare a datelor cu caracter personal a Asociației Culturale Play se întemeiază pe următoarele principii:
- Prelucrarea datelor cu caracter personal se realizează în mod legal, echitabil şi transparent.
- Colectarea datelor cu caracter personal se face în scopuri determinate, explicite şi legitime, acestea nefiind prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
- Datele cu caracter personal sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
- Datele cu caracter personal sunt riguros exacte și se actualizează în cazul în care este necesar.
- Datele cu caracter personal sunt păstrate într-o formă care permite identificarea numai pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.
- Prelucrarea se realizează într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
Cine este responsabil cu prelucrarea datelor cu caracter personal?
Responsabilitatea prelucrării datelor cu caracter personal revine Asociației Culturale Play, în calitate de furnizor al website-ului www.punemanapechitara.ro și Aplicației. Acesta decide ce date prelucrează, în ce scop și cum are loc această prelucrare.
Poate fi responsabil cu prelucrarea datelor cu caracter personal și proprietarul Platformei pe care rulează website-ul www.punemanapechitara.ro și Aplicația, în situațiile în care acționează pentru executarea obligațiilor prevăzute în contractul semnat cu Asociația Culturală Play.
Proprietarul Platformei este Societatea EVENTYA CO SRL, societate cu capital privat românesc, cu sediul în Sibiu, Str. Viile Sibiului, nr. 1, județul Sibiu, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Sibiu cu nr. J32/408/2013, CUI RO31611012.
Pentru detalii privind prelucrarea datelor cu caracter personal de către Asociația Culturală Play, puteți accesa https://www.eventya.net/, Privacy Policy Section.
Temeiul juridic al prelucrării datelor cu caracter personal
Datele cu caracter personal se prelucrează în temeiul consimțământului expres, liber exprimat, specific și neechivoc al utilizatorului Aplicației, în acord cu prevederile legislației în vigoare și în condițiile prezentei politici.
Poate constitui temei al prelucrării: un contract, o cerere a utilizatorului înainte de intrarea într-un contract, necesitatea respectării unei obligații legale, interesul legitim al operatorului sau al unei terțe părți, necesitatea de a proteja interesele vitale ale utilizatorului sau ale altei persoane fizice, îndeplinirea unei sarcini care serveşte unui interes public.
Ce date colectăm și în ce scop?
Colectăm date cu caracter personal atât de la utilizatorii care se autentifică prin crearea de conturi în aplicațiile mobile, cât și de la cei care accesează aplicațiile fără autentificare.
În cazul autentificării, colectăm următoarele date cu caracter personal:
- numele și prenumele - folosite pentru crearea contului de utilizator, vizibile în Aplicație;
- poza - poza de profil este colectată automat din profilul social atunci când utilizatorul se autentifică în Aplicație prin Facebook sau Google Account. Odată autentificat, indiferent de metoda de autentificare, utilizatorul își poate adăuga sau schimba poza de profil;
- adresa de email - este colectată automat din contul de Facebook sau de Google, atunci când se autentifică prin Social Media. Se poate introduce manual de către utilizator atunci când se autentifică prin email și parolă. Adresa de email a unui utilizator nu este afișată public nicăieri în Aplicație, fiind folosită doar pentru autentificare;
- informații despre dispozitivul pe care-l folosește utilizatorul (sistemul de operare, tipul de telefon (model), rețeaua de pe care intră, locația GPS (opțional, dacă și-a dat acordul în aplicație), aceste informații fiind folosite doar în scop statistic;
- numărul de telefon - este cerut numai pentru utilizarea modulului de raportări incidente din cadrul Aplicației. Numărul de telefon nu este făcut public, ci este folosit pentru validarea persoanei o singură dată, atunci când trimite prima sesizare. Numărul de telefon al persoanei care a făcut sesizarea este public doar pentru angajații Primăriei, care preiau sesizările, pentru a-l contacta telefonic, dacă este cazul.
În cazul utilizatorilor neautentificați, se colectează următoarele date:
- informații despre dispozitivul pe care-l folosește utilizatorul (sistemul de operare, tipul de telefon (model), rețeaua de pe care intră, locația GPS (opțional, dacă și-a dat acordul în aplicație), aceste informații fiind folosite doar în scop statistic.
În afara datelor cu caracter personal la care am făcut referire mai sus, obținem date din analiza modului de utilizare a serviciilor noastre, după cum urmează:
- informații despre dispozitivul pe care-l folosește utilizatorul (sistemul de operare, tipul de telefon (model), rețeaua de pe care intră, locația GPS (opțional, dacă și-a dat acordul în aplicație), aceste informații fiind folosite doar în scop statistic;
- datele colectate în Google Analytics, folosite în scop statistic pentru a determina patternuri de comportament ale utilizatorilor;
- datele obținute prin utilizarea funcției “REMINDER” la evenimente, stocate în scop statistic pentru a face topuri cu evenimentele populare;
- datele obținute prin crearea de colecții cu locații și evenimente, stocate în scop statistic pentru a determina locații sau evenimente populare.
Asociația Culturală Play nu prelucrează în cadrul Aplicației și website-ului www.punemanapechitara.ro date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
Ce date colectăm pentru crearea de profil în Aplicație și ce facem public?
La crearea unui profil în Aplicație, sunt necesare următoarele date cu caracter personal:
- numele și prenumele;
- emailul;
- poza de profil (atunci când se autentifică printr-una din cele 2 platforme sociale: Facebook sau Google).
În contul de utilizator, care este public în Aplicație, afișăm public următoarele informații:
- numele și prenumele;
- poza de profil.
În ce scop se prelucrează datele cu caracter personal?
Prelucrăm date cu caracter personal pentru:
- validare utilizator, prin trimitere SMS de confirmare, în cazul utilizării modulului de raportări incidente către primărie;
- geolocalizare, în cazul utilizatorului care a acceptat punerea la dispoziție a locației GPS, pentru a vizualiza/ordona diverse locații pe hartă sau în listă, în funcție de distanța acestuia față de ele. În listele cu locații afișăm distanța în kilometri de la locația utilizatorului până la punctul de interes.
În cazul utilizării modulului de raportări incidente către primărie, scopul prelucrării este determinarea automată a locației incidentului raportat pe hartă.
- push notifications - utilizatorii pot primi push notification în următoarele situații:
- când “urmăresc” o locație sau un organizator de evenimente în Aplicație. În acest caz sunt notificați când acea entitate publică un eveniment sau o ofertă nouă;
- când dau “Going” la un eveniment, vor fi notificați, în funcție de reminderul pe care și-l setează singuri;
- când “urmăresc” alți utilizatori din aplicație, cu privire la activitatea lor în Aplicație;
- când un alt utilizator al platformei te “urmărește” în Aplicație, vei primi notificare;
- notificari generale trimise de editorii ce publică conținut în Aplicație, pentru care se poate opta la instalarea aplicației.
- newsletter săptămânal, pentru care utilizatorii se pot abona din:
- aplicație (din lista de evenimente se deschide o pagină web unde se solicită numele, prenumele și emailul. Aceste date ajung în lista de abonați Mailchimp, care vor primi săptămânal un newsletter);
- website-ul public (în footerul website-ului este un formular de abonare la newsletter. Se completează cu nume, prenume și email. Aceste date ajung în lista de abonați Mailchimp, care vor primi săptămânal un newsletter).
- statistici și rapoarte - datele utilizatorilor Aplicației sunt prelucrate:
- cu ajutorul Google Analytics, generând statistici automate necesare în scop de marketing pentru promovarea mai bună a Aplicației;
- pentru generarea unor rapoarte, în scop de marketing.
În ambele situații datele statistice ramân anonime și nu sunt facute publice.
Cum se realizează colectarea și prelucrarea datelor cu caracter personal?
Colectarea datelor cu caracter personal se realizează:
- automat, la crearea contului de utilizator prin platforme sociale (Facebook sau Google), preluându-se: nume, prenume, email, poza, date despre dispozitivul folosit, locația GPS (opțional);
- manual, la crearea contului de utilizator prin email și parolă, furnizându-se nume, prenume, email; poza poate fi adăugată ulterior - opțional. Se adaugă numărul de telefon pentru utilizarea modulului de raportări de incidente, pentru o validare suplimentară.
Prelucrarea datelor cu caracter personal se realizează:
- automat, prin Google Analytics și Fabric, în scop statistic;
- manual, în vederea întocmirii rapoartelor de marketing.
Datele statistice ale utilizatorilor ramân anonime și nu sunt facute publice.
Pentru ce perioadă stocăm datele cu caracter personal?
Datele cu caracter personal sunt stocate pentru o perioadă nedefinită.
Utilizatorul poate cere în orice moment modificarea sau ștergerea datelor cu caracter personal prin utilizarea formularului de contact din Aplicație.
Ștergerea contului implică ștergerea automată a datelor cu caracter personal (nume, prenume, email, poză, parolă, număr de telefon), a colecțiilor create și a paginilor urmărite.
În prezent, se lucrează la introducerea unui buton de ștergere a contului, care va permite ștergerea acestuia (și implicit a datelor cu caracter personal la care am făcut referire mai sus) chiar de către utilizator.
Către cine transferăm datele cu caracter personal și în ce scop?
Transferăm date cu caracter personal către:
Google Analytics (în afara UE), unde se stochează datele utilizatorilor în scop statistic și de marketing;
Fabric (în afara UE), unde se stochează date despre crash-uri ale aplicației și despre utilizatori, ca să se poată repara ce nu funcționează în Aplicație;
Amazon (Frankfurt, UE), unde se stochează pozele de profil ale utilizatorului (acolo unde e cazul), fiind un serviciu privat de storage;
Google Cloud (UE), unde se află serverul și baza de date.
Ce măsuri de securitate am implementat?
Suntem preocupați permanent de implementarea măsurilor de securitate ce se impun pentru a reduce la minimum riscurile de acces neautorizat la date și implicit impactul asupra vieții private a utilizatorilor:
- standard SSL de criptare a fluxului de date;
- standard de OAUTH pentru autentificarea utilizatorilor;
- apeluri securizate prin cheie de autorizare (HMAC);
- limitarea numărului de IP-uri de la care poate fi accesat serverul unde avem baza de date și serverul web;
- acces limitat pe server prin folosirea de chei SSH private.
Politica cookies
Pentru detalii privind politica noastră de cookie-uri, accesează linkul:
https://punemanapechitara.eventya.eu/ro/pages/cookies-policy/fragment
https://punemanapechitara.eventya.eu/ro/pages/cookies-policy/fragment
Drepturile utilizatorului
Regulamentul conferă utilizatorului o serie de drepturi, pe care le prezentăm succint în cele ce urmează:
1. dreptul de informare și acces la date cu caracter personal, în temeiul căruia se poate obține o confirmare din partea noastră că prelucrăm sau nu date cu caracter personal, având acces la datele respective și la informații privind modalitățile și scopurile prelucrării acestora;
2. dreptul la rectificarea datelor, care se poate exercita pentru a obține, fără întârzieri nejustificate, rectificarea datelor inexacte sau completarea datelor cu caracter personal, care sunt incomplete;
3. dreptul la ștergerea datelor (dreptul de „a fi uitat”), în virtutea căruia se poate obține ștergerea datelor cu caracter personal, fără întârzieri nejustificate, pentru unul din următoarele motive:
i.datele nu mai sunt necesare pentru îndeplinirea scopului pentru care au fost colectate sau prelucrate;
ii.utilizatorul își retrage consimțământul și nu există un alt temei juridic pentru prelucrare;
iii.utilizatorul se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
iv.datele cu caracter personal au fost prelucrate ilegal;
v.datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale;
vi.datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii societății informaționale.
4. dreptul la restricționarea prelucrării poate fi exercitat în următoarele situații:
i. atunci când se contestă exactitatea datelor, pe o perioadă care ne permite verificarea corectitudinii acestora;
ii. prelucrarea este ilegală, iar utilizatorul se opune ștergerii datelor, solicitând în schimb restricționarea prelucrării acestora;
iii.nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar utilizatorul le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
iv.atunci când utilizatorul se opune prelucrării din motive legate de situația particulară în care se află, pentru intervalul de timp în care se verifică dacă în acest caz prevalează drepturile legitime ale operatorului.
5. dreptul la opoziție, în temeiul căruia utilizatorul se poate opune prelucrării datelor cu caracter personal, inclusiv creării de profiluri, din motive legate de situația particulară în care se află, în cazurile în care prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are loc în scopul intereselor legitime urmărite de noi sau de o terță parte. În aceste cazuri prelucrarea se va face numai dacă este justificată de motive legitime și imperioase, care prevalează asupra intereselor, drepturilor și libertăților utilizatorului, sau atunci când scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.
Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, utilizatorul are dreptul de a se opune în orice moment prelucrării în acest scop a datelor, inclusiv creării de profiluri, în măsura în care aceasta este legată de marketingul direct.
6. dreptul la portabilitatea datelor, care permite utilizatorului să primească datele cu caracter personal care îl privesc şi pe care le-a furnizat într-un format structurat, utilizat în mod curent şi care poate fi citit automat și să transmită aceste date altui operator, în condițiile în care prelucrarea se bazează pe consimțământ sau pe un contract și este efectuată prin mijloace automate.
În temeiul acestui drept, datele cu caracter personal care privesc utilizatorul pot fi transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.
Modificarea politicii de prelucrare a datelor cu caracter personal
Prezenta politică poate fi actualizată ca urmare a modificării legislației relevante în domeniu sau a schimbărilor intervenite în structura și funcțiile Aplicației.
În cazul în care se fac modificări ale politicii de prelucrare a datelor cu caracter personal, utilizatorii vor fi înștiințați prin e-mail, notificări în cadrul Aplicației sau prin intermediul website-ului, înainte ca schimbările să intre în vigoare.
Încurajăm utilizatorii să verifice această pagină periodic pentru a fi informați despre ultimele noutăți în ceea ce privește practicile noastre de prelucrare a datelor cu caracter personal.
Cum ne poți contacta?
Pentru nelămuriri sau întrebări în legătură cu prelucrarea datelor cu caracter personal, vă puteți adresa Asociației Culturale Play cu cerere scrisă, la adresa din Sibiu, str. Alexandru Ioan Cuza, nr. 22, județul Sibiu sau la email asociatiaplay@gmail.com.
În cazul în care doriți să formulați plângeri privind prelucrarea datelor cu caracter personal, ne puteți scrie la aceeași adresă, urmând să vă răspundem în termenul legal de corespondență, în acord cu politicile și procedurile noastre interne.
În cazul improbabil în care considerați că v-au fost încălcate drepturile privind prelucrarea datelor cu caracter personal și Asociația Culturală Play nu a tratat plângerea în mod corespunzător, vă puteți adresa unei autorități de supraveghere a prelucrării datelor cu caracter personal.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România are sediul în București, bd. Gen. Gheorghe Magheru nr. 28 - 30, sectorul 1, cod poștal 010336.