1. Ce cuprinde, pe scurt, această politică?
Biblioteca Centrala Universitara “Lucian Blaga” (“BCU”) reprezintă Operatorul datelor dvs. cu caracter personal, în accepțiunea Regulamentului General privind Protecția Datelor Personale (în continuare “GDPR”).
Această politică descrie modul în care BCU, colectează și prelucrează datele dvs. cu caracter personal și motivele pentru care colectează aceste date, atunci când dvs. folosiți serviciile sau vizitați website-ul nostru - www.philobiblon.ro - denumit în continuare “Website”.
2. Ce date cu caracter personal colectăm de la dvs.?
Când folosiți Website-ul, există anumite informații care sunt colectate în mod automat. Aceste date sunt anonime și nu pot să vă dezvăluie identitatea. Informațiile despre care vă vorbim sunt următoarele:
- Adresa dvs. IP sau adresa IP a server-ului proxy (dacă folosiți unul);
- Numele domeniului pe care l-ați accesat (ex. philobiblon.ro);
- Numele furnizorului dvs. de Internet (colectat doar uneori, în funcție de setările făcute de acesta);
- Data și ora la care ați vizitat Website-ul;
- Durata vizitei dvs.;
- Paginile pe care le-ați accesat pe Website-ul nostru;
- Website-ul unde ați dat click ca să accesați Website-ul nostru (dacă nu l-ați accesat direct);
- Sistemul de operare, browser-ul și rezoluția display-ului echipamentul de pe care accesați Website-ul.
Pentru colectarea de date statistice, folosim Google Analytics, acesta utilizând cookie-uri pentru a efectua această operațiune. Puteți consulta politica noastră legată de cookie-uri aici.
3. Cum folosim aceste informații și care este baza legală pentru colectarea lor?
BCU prelucrează datele dvs. cu caracter personal în următoarele scopuri atunci când BCU sau Împuterniciții acesteia au un interes legitim conform art. 6 (1) (f) din GDPR, cum ar fi:
- Monitorizarea activității pe Website pentru a evita, de exemplu, activitățile frauduloase;
- Furnizarea unei experiențe îmbunătățite pe Website;
- Analiza traficului pe Website.
4. Cui dezvăluim datele dvs. cu caracter personal? Categoriile de împuterniciți.
BCU dezvăluie datele dvs. cu caracter personal următorilor Împuterniciți:
- Furnizorilor de servicii IT;
- Autorități ale Statului în legătură cu obligațiile legale pe care trebuie să le respectăm;
- Unei terțe părți, pentru a răspunde solicitărilor legate de o investigație sau suspiciune de activitate ilegală;
- Unei terțe părți, pentru a ne apăra drepturile sau pentru a combate riscuri financiare și de reputație;
- Alți destinatari atunci când ni se permite sau ni se cere de lege.
Transmiterea datelor se face in funcție de situații concrete, limitat la obiectivul prelucrării și asigurandu-ne, prin intermediul contractului încheiat cu Împuterniciții, cu privire la respectarea cerințelor GDPR. În plus, Împuterniciții se supun prevederilor GDPR similar Operatorilor (inclusiv în ceea ce privește cerința ștergerii sau returnării datelor).
De reținut: Folosirea Împuterniciților este justificată de rațiuni de business, de cele mai multe ori vorbim despre servicii specializate, profesioniste care pot gestiona volumele necesare și asigura tehnologia prin care Operatorul să-și poată îndeplini atribuțiile.
Datele nu sunt transmise concomitent tuturor Împuterniciților.
5. Drepturile dvs.
GDPR conferă mai multe drepturi persoanelor cărora li se prelucrează datele cu caracter personal. Mai jos, pe scurt, vă explicăm aceste drepturi:
- Dreptul de a fi informat reprezintă dreptul dvs. de a fi știi ce date personale colectăm de la dvs. și la cel folosim aceste date;
- Dreptul de acces înseamnă că aveți dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu datele dvs., iar dacă da, să vă oferim acces la aceste date precum și informații despre cum sunt prelucrate;
- Dreptul la portabilitate se referă la faptul că puteți primi datele personale într-un format structurat, care poate fi citit automat și la dreptul că acestea pot fi transmise direct altui operator;
- Dreptul la opoziție vizează dreptul de a vă opune prelucrării datelor personale atunci când aceasta deservește un interes public ori un interes legitim al nostru;
- Dreptul la rectificare se referă la corectarea fără întârzieri nejustificate, a datelor personale inexacte;
- Dreptul la ștergere/dreptul de a fi uitat înseamnă că aveți dreptul să vă ștergem datele colectate fără întârzieri nejustificate, în oricare din următoarele situații: nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, v-ați retras consimțământul și nu există alt temei juridic pentru prelucrare, vă opuneți prelucrării, datele au fost colectate ilegal, datele trebuie șterse pentru respectarea unei obligații legale, colectarea s-a făcut cu oferirea de servicii ale societății informaționale;
- Dreptul la restricționarea prelucrării poate fi exercitat dacă se contestă exactitatea datelor pe o anumită perioadă, suficientă pentru verificarea datelor, dacă prelucrarea este ilegală dar nu se dorește ștergerea datelor, doar restricționarea, în cazul în care noi nu mai avem nevoie de datele personale în vederea prelucrării, însă ni le cereți pentru apărarea unui drept în instanță, dacă v-ați opus prelucrării pentru intervalul de timp cât se verifică dacă drepturile legitime prevalează asupra drepturilor dvs.;
- Dreptul legat de deciziile automate și crearea de profiluri – adică dreptul de a nu fi supus unei decizii atunci când se bazează pe prelucrarea automata. GDPR definește crearea de profiluri ca fiind orice formă automatizată de prelucrare în scopul evaluării anumitor aspecte personale cum ar fi performanța la muncă, sănătatea, preferințe personale, situația economică, locația și altele. Dacă o organizație folosește crearea de profiluri, trebuie să ia anumite măsuri de siguranță, datele cu carcacter personal să fie securizate, să existe măsuri care permit anomaliilor să fie corectate cu un risc minim de erori.
6. Cât timp sunt păstrate datele dvs.?
Datele statistice colectate de pe echipamentul dvs. sunt păstrate timp de 14 luni.
7. Cum păstrăm datele dvs. în siguranță?
Siguranța datelor dvs. personale este foarte importantă pentru noi. Din această cauză, ne angajăm să aplicăm toate măsurile tehnice și organizatorice pentru asigurarea securității datelor dvs. personale, protejării lor împotriva distrugerii, modificării, dezvăluirii ori accesului neautorizat asupra lor. Comunicarea între browser-ul dvs. si server se face securizat, folosind SSL.
8. Contact și suport privind datele dvs.
Vă puteți exercita toate drepturile de care beneficiați printr-o cerere scrisă, datată, semnată și transmisă către noi prin:
- poștă, la adresa - Str. Clinicilor, Nr. 2, Cluj-Napoca, Jud. Cluj, România
- e-mail, la secretariat@bcucluj.ro
În plus, începând cu 25 mai 2018, dacă sunteți de părere că v-am încălcat vreun drept privind acest subiect, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.