GDPR sau PROTECTIA DATELOR PERSONALE

Siguranta datelor dumneavoastra este cea mai importanta pentru noi, de aceea tratam cu SERIOZITATE si IMPLICARE orice aspect privind protectia datelor dumneavoastra.

Ce se intampla incepand cu 25 mai 2018?

Incepand cu aceasta data, va fi pus in aplicare Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) cunoscut ca si GDPR (General Data Protection Regulation). Asta inseamna ca orice Operator/entitate care prelucreaza date cu caracter personal trebuie sa aplice aceste noi cerinte si sa ofere intr-un mod transparent informatii cu privire la modul in care sunt prelucrate datele.

De ce-mi sunt prelucrate datele?

Avand in vedere necesitatea conformarii cu dispozitiile GDPR, precum si faptul ca suntem dedicati in a avea grija de datele dumneavoastra cu caracter personal (care pot include nume, prenume, adresa e-mail, s.a. in functie de scopul prelucrarii) care se regasesc in baza noastra de date, va informam ca acestea sunt utilizate doar in scopul indeplinirii cu succes a proceselor desfasurate in relatia cu dumneavoastra.

Ce optiuni am?

De a va exercita drepturile privind prelucrarea datelor cu caracter personal si in acest sens, va rugam sa consultati sectiunea. Drepturile persoanei vizate

Cum ma informez suplimentar cu privire la noile reglementari?

Suntem dedicati protectiei si securitatii datelor dumneavoastra si ne dorim sa fiti informati si sa decideti in cunostinta de cauza asupra modului în care sunt folosite informaţiile pe care ni le comunicaţi.

In acest sens, va rugam sa consultati si paginile urmatoare pentru a afla mai multe informatii cu privire la aplicarea „GDPR” incepand cu data de 25 mai 2018 si cum se transpune acesta in relatia noastra.

Cum va pot contacta?

In cazul in care mai aveti neclaritati sau doriti si mai multe informatii suplimentare legate de protectia datelor, va rugam sa ne transmiteti un e-mail la adresa sacsfantatreime@gmail.com si va vom raspunde in cel mai scurt timp.

Nota: Parohia Ortodoxă Sfânta Treime se aliniaza tuturor masurilor legislative privind protectia datelor cu caracter personal.

INFORMARE PRIVIND APLICAREA „GDPR” IN CADRUL Parohiei Ortodoxe Sfânta Treime

INTRO:

Incepand cu data de 25 mai 2018, se aplica Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) denumit in continuare „Regulamentul GDPR”.

Va rugam sa consultati informatiile din prezentul document deoarece acesta exprima politica Parohiei Ortodoxe Sfânta Treime cu privire la prelucrarea datelor cu caracter personal.

In cadrul Parohiei Ortodoxe Sfânta Treime prelucram datele cu caracter personal exclusiv in cadrul dispozitiilor legale cu privire la protectia datelor cu caracter personal vezi baza legala.

DEFINITII:

Operator = Operatorul responsabil pentru prelucrarea datelor in sensul Regulamentului GDPR este Parohia Ortodoxă Sfânta Treime, Cod fiscal 5909428 si sediul social in str. Bisericii Ortodoxe, nr.10, Cluj-Napoca, jud. Cluj, denumit in continuare „Operatorul” sau „Parohia Ortodoxă Sfânta Treime”.
Date contact responsabil protectia datelor (DPO) = Adresa la care pot fi transmise solicitari de informatii privind prelucrarea datelor cu caracter personal este aceeasi, Sediul Parohiei Ortodoxe Sfânta Treime – in atentia RESPONSABILULUI CU PROTECTIA DATELOR sau la adresa de e-mail: sacsfantatreime@gmail.com.

Cookies = Un „cookie” este un fisier de mici dimensiuni, format de regula din litere si cifre. Acesta este descarcat in memoria unui calculator sau a altui tip de dispozitiv folosit pentru navigarea pe internet (smartphone, tableta, etc), atunci cand utilizatorul acceseaza un anumit site web.

Persoana vizata in sensul Regulamentului GDPR = persoana fizica identificata sau identificabila (care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare: nume, numar de identificare, date de localizare, un identificator online, sau la unul/mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale). Persoana vizata poate fi solicitantul unui serviciu oferit de catre Operator, precum si orice alta persoana fizica ale carei date cu caracter personal sunt transmise catre Operator (cu titlu exemplificativ un client sau potential client, un candidat pentru un anumit post disponibil, un utilizator al site-ului Operatorului etc.).

Categorii de date prelucrate = Datele cu caracter personal (prenumele, numele, data nasterii, adresa, nr. de telefon si adresa de e-mail etc.) sunt prelucrate de catre noi doar in situatia in care introduceti aceste date intr-o rubrica de pe site sau ni le transmiteti prin e-mail.

Prelucrarea datelor personale: inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

1. SCOPURILE SI TEMEIUL JURIDIC AL PRELUCRARII DATELOR DVS.:

Conform Regulamentului (UE) 2016/679 si a legislatiei conexe, scopurile pentru care prelucram datele dumneavoastra personale vizeaza strict relatia dintre Parohia Ortodoxă Sfânta Treime si persoana vizata. Informatiile pe care ni le furnizati sunt tratate cu maxima confidentialitate si exclusiv in scopurile pentru care au fost colectate. Va rugam sa consultati mai jos detalierea scopurilor pentru care prelucram date si temeiul juridic:

1.1. Contractarea si administrarea relatiei cu clientii:

Accesarea site-ului: La fiecare accesare de catre un utilizator a unei pagini din oferta noastra si la fiecare deschidere a unui fisier, datele de acces sunt salvate de catre noi si partial de catre terti sub forma unor fisiere de tip protocol. Fiecare set de date cuprinde: pagina de internet de pe care accesati pagina noastra, adresa IP, data si ora accesului, solicitarea clientului, codul de raspuns http, cantitatea de date transferata, informatii despre programul de navigare si sistemul de operare folosit de dumneavoastra.

Localizarea geografica: Prin intermediul localizarii geografice, cu ajutorul adresei IP, este posibila din punct de vedere tehnic estimarea locatiei utilizatorului de internet. Pentru a putea vizualiza direct ofertele si articolele Parohia Ortodoxă Sfânta Treime, este stocata si utilizata adresa IP in scopul localizarii geografice. Dupa finalizarea sesiunii in curs, adresa IP nu este stocata la noi in scopul localizarii geografice.

Nota: Anumite date de trafic (cum sunt adresele IP sau alti identificatori ai dispozitivelor cu care ne accesati site-ul) pot fi in anumite circumstante date cu caracter personal si pe care le vom trata ca atare.

Date pentru contul de client: In momentul crearii unui cont de client cu ajutorul optiunii „client nou“, datele dumneavoastra vor fi salvate in baza de date a Parohiei Ortodoxe Sfânta Treime. Aveti posibilitatea de a solicita oricand stergerea datelor dumneavoastra si a contului dumneavoastra de client. In cazul in care plasati o comanda pe site-ul nostru, datele vor fi prelucrate in scopul desfasurarii cu succes a procesului de vanzare.

Date pentru plasarea unei comenzi: Datele cu caracter personal stocate vor fi utilizate in scopul derularii contractelor si procesarii solicitarilor dumneavoastra. Ulterior finalizarii derularii contractului sau solicitarii dumneavoastra, datele dumneavoastra sunt salvate tinand cont de termenele de pastrare conform legislatiei fiscale si comerciale si acolo unde este cazul pe o durata necesara pentru protejarea drepturilor Operatorului.

Datele pentru serviciul newsletter: In momentul in care va oferiti datele pentru a beneficia de serviciul nostru de newsletter, datele dumneavoastra sunt utilizate de Parohiei Ortodoxe Sfânta Treime doar in scopul trimiterii de mesaje de marketing direct. Prin actiunile de marketing direct va putem tine la curent cu produsele, serviciile si campaniile noastre, respectand dispozitiile legale in vigoare. Utilizarea datelor inceteaza de indata ce renuntati la serviciul newsletter. Aveti posibilitatea de a renunta oricand si in mod gratuit la serviciul newsletter prin: accesarea sectiunii „Abonari”, bifarea optiunii “Dezabonare” din cadrul newsletterului sau trimiterea unui email la adresa sacsfantatreime@gmail.com prin care solicitati in mod expres dezabonarea.

TEMEI JURIDIC: interesul legitim al Operatorului de a evita fraudele online si de a asigura functionalitatea generala a site-ului, executarea unui contract si consimtamantul persoanei vizate, dupa caz.

1.2. Activitati de recrutare:

In vederea transmiterii rapide a candidaturii dumneavoastra pentru unul dintre posturile disponibile in cadrul Parohiei Ortodoxe Sfânta Treime, puteti utiliza sectiunea noastra online pe pagina contact.

Datele si documentele dumneavoastra le vom utiliza exclusiv pentru prelucrarea cererii dumneavoastra, respectiv pentru a identifica un post corespunzator disponibil in cadrul Parohiei Ortodoxe Sfânta Treime. Acestea sunt salvate in baza noastra de date, sunt protejate impotriva accesului neautorizat si prelucrate in conformitate cu legislatia in vigoare privind prelucrarea datelor cu caracter personal.

TEMEI JURIDIC: consimtamantul persoanei vizate.

1.3. Administrarea afacerii: Politica COOKIES

Pentru a va imbunatati experienta de navigare online, folosim cookie-uri care faciliteaza utilizarea site-ului online Parohia Ortodoxă Sfânta Treime de catre vizitatori.

In general, rolul cookie-urilor este de a asigura o interactiune rapida si facila intre utilizatori si site-urile web. De asemenea cookie-urile sunt folosite pentru ca utilizatorii sa-si poate relua cu usurinta activitatile la urmatoarele accesari ale unui site web, vizitat anterior. Practic, cookie-urile spun serverului care sunt paginile ce trebuie afisate utilizatorului, fara ca acesta sa fie nevoit sa-si aminteasca paginile in care a navigat sau sa navigheze in intreg site-ul de la inceput. Va rugam sa consultati Politica Cookies pentru a obtine informatii detaliate.

TEMEI JURIDIC: interesul legitim de a oferi in permanenta servicii imbunatatite utilizatorilor site-ului Parohiei Ortodoxe Sfânta Treime.

Nota: In situatia in care vom intentiona sa prelucram datele dvs. cu caracter personal intr-un alt scop decat cele mentionate mai sus, va vom furniza, inainte de aceasta prelucrare ulterioara, informatii privind scopul secundar respectiv si orice informatii relevante.

2. DREPTURILE DVS. IN CALITATE DE PERSOANA VIZATA CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL FURNIZATE:

2.1. Drepturile persoanei vizate si cum pot fi exercitate

Potrivit Regulamentului GDPR, in calitate de persoana vizata beneficiati de un cumul de drepturi, respectiv:

Dreptul la informare si acces la date cu caracter personal: dreptul de a obtine o confirmare a faptului ca se prelucreaza sau nu date cu caracter personal care va privesc si, in caz afirmativ, acces la datele respective.
Dreptul la rectificare: dreptul de a solicita Operatorului si de a obtine, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care va privesc si/sau de a obtine completarea datelor cu caracter personal care sunt incomplete, cu mentiunea ca in cazul unui cont online aceste modificari le puteti efectua personal din sectiunea de editare a datelor contului.

Dreptul la stergerea datelor („dreptul de a fi uitat”): dreptul de a obtine stergerea datelor cu caracter personal care va privesc, fara intarzieri nejustificate, in cazul in care se aplica anumite motive mentionate in Regulamentul GDPR.

Dreptul la restrictionarea prelucrarii: dreptul de a obtine restrictionarea prelucrarii in anumite cazuri.
Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal care va privesc si de a le transmite catre un al operator.

Dreptul la opozitie: dreptul de a va opune in orice moment prelucrarii datelor cu caracter personal care va privesc, in conditiile Regulamentului GDPR.

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau va afecteaza in mod similar intr-o masura semnificativa.

Dreptul sa va adresati printr-o plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) in situatia in care considerati ca datele dumneavoastra nu au fost prelucrate in conformitate cu prevederile legale.

2.2.Cum va puteti exercita aceste drepturi?

Pentru exercitarea drepturilor mentionate mai sus, va rugam sa va adresati prin cerere scrisa, datata si semnata la adresa e-mail: sacsfantatreime@gmail.com, ori la adresa postala: str. Bisericii Ortodoxe, nr.10, Cluj-Napoca, in atentia responsabilului cu protectia datelor.

2.3. In cat timp raspundem solicitarilor transmise de dumneavoastra?

In termen de cel mult o luna calculat de la primirea cererii dumneavoastra vi se vor furniza informatii privind actiunile intreprinse sau acolo unde este cazul privind motivele pentru care nu pot fi luate masurile solicitate.

Nota: Va rugam sa aveti in vedere faptul ca pentru a da curs unei cereri de acces la date cu caracter personal vom lua toate masurile rezonabile pentru a verifica identitatea persoanei vizate.

De asemenea, conform Regulamentului GDPR, termenul de raspuns mentionat mai sus poate fi prelungit cu cel mult doua luni in situatia in care este necesar, tinandu-se cont de complexitatea si numarul cererilor, urmand sa va informam cu privire la acest aspect, daca va fi cazul.

3. DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL:

Destinatarii care prelucreaza datele cu caracter personal in cadrul Uniunii Europene au obligatia respectarii acelorasi prevederi legale, oferind acelasi nivel de protectie ca si Operatorul.

Nota: In cazul destinatarilor cu activitate pe teritoriul Statelor Unite ale Americii, Operatorul garanteaza ca acestia sunt certificati “Privacy Shield” si sunt considerati de catre Comisia Europeana ca furnizand un nivel adecvat de protectie. Lista companiilor care adera la “Privacy Shield” este disponibila pe acest site web :https://www.privacyshield.gov/welcome .

3.1. Transmiterea datelor in scopul procesarii comenzilor

Datele cu caracter personal stocate de Parohia Ortodoxă Sfânta Treime sunt transmise colaboratorilor nostri in scopul finalizarii donatiei (banca aferenta, procesatorul de plati – Netopia).

In cazul in care selectati optiunea de a achita online cu plata cu un card bancar, este important sa stiti ca aceasta operatiune se desfasoara inr-un mod sigur pe site-ul pus la dispozitie de procesatorul de plati, iar Parohia Ortodoxă Sfânta Treime transmite catre procesatorul de plati doar date referitoare la comanda dumneavoastra (Parohia Ortodoxă Sfânta Treime nu acceseaza si nu proceseaza nicio data personala referitoare la cardul bancar).

3.2. Transmiterea datelor in scopul functionarii serviciul newsletter

Pentru a fi siguri ca acest serviciu functioneaza la parametrii doriti, folosim un tert specializat in domeniul livrarii e-mailurilor, respectiv platforma mailchimp.com ce apartine The Rocket Science Group. Politica acestuia in domeniul protejarii datelor se regaseste aici: https://mailchimp.com/legal/privacy/

3.3. Transmitere catre institutii publice, instante de judecata, precum si autoritati competente sa cerceteze savarsirea faptelor penale

In cazuri speciale, atunci cand se impune acest lucru prin lege, Parohia Ortodoxă Sfânta Treime poate sa ofere institutiilor competente informatii cu privire la date cu caracter personal.

3.4. Transmitere catre alti terti

Pentru a va oferi o experienta cat mai placuta in mediul online, ne preocupam constant sa imbunatatim/facem mentenanta programelor software utilizate. In acest sens, avem incheiate contracte de dezvoltare cu firme specializate in domeniul programarii si al mentenantei software.

3.5. Plugin-uri de retele sociale

Pagina noastra de internet utilizeaza „plugin-uri” de la operatorii de retele sociale (de ex.: www.facebook.com). Toate plugin-urile de retele sociale de pe pagina noastra de internet sunt marcate clar si distinct:

Folosim acest plugin cu scopul de a face legatura intre site-ul nostru si pagina oficiala a companiei deschisa pe Facebook. Prin intermediul acestui plugin, Biserica Penticostala Tabor nu colecteaza / stocheaza date personale ale clientilor, insa prin legatura creata cu Facebook, clientii pot vedea pe site-ul nostru o parte din prietenii lor care apreciaza pagina Parohia Ortodoxă Sfânta Treime.

Facebook share: Script de partajare a listei de produse pe Facebook.

Cu ajutorul acestui plugin, clientii care au cont creat pe site-ul nostru au posibilitatea sa-si distribuie lista de produse favorite pe paginile lor de Facebook. Nici acest plugin nu colecteaza date personale ale clientilor. Procesul consta intr-un transfer de date (poze, link-uri, text) intre site-ul Parohia Ortodoxă Sfânta Treime si platforma Facebook.

3.6. Serviciul de analiza web Google Adwords/Analytics

Pagina noastra de internet utilizeaza serviciul de analiza web „Google Adwords/Analytics“ al societatii Google Inc., in scop statistic.

Aceasta pagina de internet utilizeaza Google Analytics, un serviciu de analiza al web-ului pus la dispozitie de Google, Inc. („Google”), care la randul sau, utilizeaza cookies. Informatia generata de cookie despre modul dumneavoastra de utilizare al site-ului va fi transmis si stocat pe serverele Google din SUA.

In cazul in care anonimizarea adresei IP este activata, IP-ul dumneavoastra va fi scurtat in spatiul statelor membre al Uniunii Europene sau a altor terti membrii ai Spatiului Economic European. Doar in cazuri exceptionale, adresa IP intreaga va fi transmisa catre un server Google in SUA si scurtata acolo. Anonimizarea IP este activata pentru acest site. Google va folosi aceasta informatie in numele operatorului acestui site pentru scopul evaluarii utilizarii dumneavoastra a site-ului, va genera rapoarte despre activitatea pe site pentru operatori de pagini web si le va furniza si alte servicii legate de activitatea site-ului si utilizarea internetului.

Adresa IP pe care o transmite browserul dumneavoastra nu va fi asociata cu alte date detinute de catre Google. Puteti refuza utilizarea cookie-urilor, prin selectarea setarilor adecvate ale browserului dumneavoastra, insa in aceasta situatie s-ar putea sa nu mai puteti utiliza toate functionalitatile site-ului. Puteti, de asemenea, opta pentru a nu mai utiliza Google Analytics pe viitor prin descarcarea si instalarea Google Analytics Opt-out Browser Addon pentru browserul dumneavoastra: https://tools.google.com/dlpage/gaoptout?hl=en .

Nota: Informatii suplimentare sunt disponibile pe paginile: Google Analytics terms of service si Google Analytics .

4. BAZA LEGALA

Pentru si mai multe detalii puteti consulta baza legala:

Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (accesibil la http://dataprotection.ro/?page=Regulamentul_nr_679_2016 ).

Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.

Managementul de la cel mai inalt nivel se angajeaza ca prezenta politica de confidentialitate sa fie respectata de toti angajatii, prin implementarea procedurilor interne specifice/regulilor privind protectia datelor cu caracter personal, conform bazei legale privind prelucrarea acestora.