Politica de confidențialitate

Introducere

Pentru a asigura conformitatea cu noul regulament de protecție a datelor, Opera Națională București (ONB) depune toate eforturile pentru a defini și implementa proceduri care au ca scop protejarea datelor personale pe care ni le încredințează clienții actuali și viitori. Site-ul www.operanb.ro este o platformă de informare și vânzare de bilete online, proprietatea Operei Naționale București. Funcționarea site-ului respectă normele legale în vigoare în ceea ce privește modul de culegere a informațiilor personale, informațiile oferite și tehnologiile folosite. Pentru a vă oferi o experiență optimă în utilizarea site-ului, folosim cookie-uri.

Cookie-urile

Cookie-urile sunt fișiere salvate pe calculatorul vizitatorului, fișiere care urmăresc, salvează și stochează informații despre interacțiunile utilizatorului cu site-ul și modul în care navighează în site. Un cookie NU conține viruși sau spyware și nu poate accesa informațiile de pe hard-diskul utilizatorului. Rolul acestuia este să permite site-ului să personalizeze experiență utilizatorului și să-i furnizeze informațiile de interes.

Pentru ce utilizăm cookie-urile?

Utilizăm cookie-urile în câteva scopuri cum ar fi:

  • memorăm setările personale pentru a oferi vizitatorilor o experiență îmbunătățită
  • nu utilizăm cookie-uri pentru a colecta date care identifică în mod unic vizitatorii
  • majoritatea cookie-urilor sunt șterse automat după părăsirea site-ului
  • utilizăm cookie-uri anonime de sesiune pentru a ajuta vizitatorii să-și îmbunătățească navigarea
  • pentru utilizatorii înregistrați, care navighează în site folosindu-și userul și parolă, cookie-urile vor conține și identificatorul unic pentru ca vizitatorul să beneficieze de ofertele și promoțiile noastre.

Website-ul folosește un soft de trasabilitate pentru a monitoriza vizitatorii și a le înțelege preferințele. Acest software este furnizat de Google Analytics, care la rândul său folosește cookie-uri pentru a monitoriza utlizarea browserului. Cookie-urile sunt folosite de majoritatea covârșitoare a site-urilor.

Dezactivarea și refuzul de a primi cookie-uri pot face anumite site-uri dificil de vizitat și folosit. De asemenea, refuzul de a acceptă cookie-uri nu înseamnă că nu veți mai primi/vedea publicitate online. În cazul în care utilizatorii nu sunt de acord cu folosirea cookie-urilor, trebuie să își realizeze setările de browser astfel încât să blocheze salvarea cookie-urilor de pe site-ul nostru și ale partenerilor cu care colaborăm.

Protecția și prelucrarea datelor cu caracter personal

 

  1. Informațiile cu caracter personal

În timpul utilizării site-ului, vizitatorii pot fi invitați să își ofere datele personale în următoarele situații:

  • la crearea unui cont pe site pentru achiziționarea de bilete
  • la autentificarea pe site pentru conturi deja create
  • la acceptarea pe site în vederea primirii de newsletter ONB
  • la solicitări adresate ONB privind datele cu caracter personal.
  1. Tipurile de informații colectate

Colectăm informații doar din surse publice autorizate sau direct de la posesorii acestora prin intermediul mijloacelor de comunicare electronice (website sau e-mail). Scopul colectării datelor dvs. este acela de a ne permite să derulăm activitatea de informare și de vânzare de bilete la evenimentele proprii.  În funcție de scopul agreat și confirmat se vor solicită un minim de date:

  • pentru înscrierea la newsletter-ul nostru se vor solicită datele: numele, prenumele, numărul de telefon și adresa de e-mail.
  • pentru procesarea unei comenzi de achiziție bilete se vor solicită datele: nume, prenume, adresă de e-mail.
  • pentru biletele electronice achitate prin plăți online, procesatorul de plăți și banca vor solicita informații specifice pentru procesarea plăților si vor solicită datele: IBAN, Bancă, număr Card, dată de expirare, titular (aceste informații se solicită doar la momentul plasării comenzii).

Aceste date NU VOR FI COLECTATE de către noi, doar de procesatorul de plăti și de banca (detalii despre mecanismele și politicile de Securitate implementate de către partenerii noștri gășiți la www.librabank.ro și www.euplatesc.ro).

Informațiile pe care ni le furnizați sunt destinate scopurilor enunțate în mod transparent mai sus și sunt comunicate următorilor parteneri ai companiei: persoană vizată, angajaților ONB care intră în contact cu clienții noștri și care se ocupă de informarea și suportul Dvs, auditorilor, organelor de poliție și autorităților judecătorești (la solicitarea acestora), procesatorului de plăti și băncilor (în cazul în care plata se încearcă și /sau se efectuează prin card bancar), sau altor persoane fizice sau juridice impuse în aplicarea Legii nr. 677/2001, cu modificările și completările ulterioare si în aplicarea Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

Prin înscrierea la Newsletter vă manifestați acordul asupra înscrierii în baza noastră de date, fiind de acord să primiți din partea noastră informări săptămânale despre programul spectacolelor Operei Naționale București. În cazul în care nu mai doriți primirea de mesaje din partea ONB acest lucru se poate face prin accesarea butonului “dezabonarea” din cadrul newsletter-ului www.operanb.ro sau în scris prin e-mail la adresa comunicare@operanb.ro.

  1. Scopurile Prelucrării Datelor cu Caracter Personal

Prelucram datele dumneavoastră cu caracter personal, în măsura permisă sau impusă de legislația aplicabilă în următoarele scopuri:

  • pentru furnizarea serviciilor oferite de către ONB (denumite în continuare „Scopuri legate de furnizarea serviciilor și funcționarea siteului”);
  • pentru administrarea sigură a sistemului informatic al ONB și în scopul evitarii activităților infracționale (denumite în continuare „Scopuri legate de securitate și prevenirea fraudei”);
  • pentru a permite realizarea activităților de marketing (denumite în continuare„Scopuri legate de marketing”).

Vom utiliza datele cu caracter personal  astfel cum vor fi furnizate de dumneavoastră către ONB, în scopurile menționate în această Politica de Confidențialitate.

  1. Perioada de retenție

În funcție de situație, tipul datelor personale care se solicită poate varia, însă el va fi mereu menținut la nivelul minim necesar pentru realizarea scopului pentru care au fost colectate.

Datele personale colectate vor fi stocate pe o perioada de maxim 5 ani de la dată ultimei interacțiuni cu site-ul nostru.

Datele cu caracter personal vor fi păstrate pe durata recomandată, indicată și permisă de legislația aplicabilă. Ulterior acestei perioade (5 ani) vom elimina/șterge datele dumneavoastră cu caracter personal din sistemele și evidențele noastre și/sau vom lua măsuri pentru a le anonimiza, astfel încât să nu mai puteți fi identificat în baza acestora.

  1. Proceduri de securitate

În conformitate cu legislația europeană pentru protecția datelor cu caracter personal [Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, folosim proceduri specifice de securitate IT de conformare cu GDPR, a informațiilor furnizate de dumneavoastră pentru a preveni accesul neautorizat şi folosirea neadecvată a datelor cu caracter personal.

Utilizăm sisteme şi proceduri de securitate IT de conformare cu GDPR adecvate și adaptate pentru a proteja şi securiza datele cu caracter personal pe care ni le faceți cunoscute. De asemenea, folosim proceduri de securitate şi restrictionări tehnice şi fizice ale accesării şi folosirii datelor cu caracter personal pe serverele institutiei. Accesul la datele personale furnizate de dumneavoastra este permis numai personalului autorizat.

Procedura de procesare și protejare a datelor personale poate fi actualizată / rectificata în orice moment cu scopul de a oferi cele mai bune servicii clienților noștri. Orice modificare care poate influența modul în care comunicăm cu utilizatorii serviciilor noastre va fi anunțată deîndata.

  1. Drepturile titularilor datelor personale

Celor care ne-au încredințat datele lor personale le mulțumim pentru încredere și le reamintim că au dreptul în orice moment:

  • să solicite o copie a datelor deținute de noi, copie care le va fi furnizată în maxim 30 de zile conform regulamentului European [Regulamentului (UE) 2016/679privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date], NOTA1),
  • să solicite actualizarea/rectificarea datelor cu caracter personal în cazul în care acestea au fost furnizate greșit, sau au suferit modificări în timp,
  • să solicite ștergerea datelor cu caracter personal, “dreptul de a fi uitat” NOTA2),
  • să solicite restricționarea prelucrării datelor cu caracter personal. În acest caz, datele indicate de solicitant vor fi marcate și pot fi prelucrate de instituție doar scopurile permise și indicate de posesorul de drept a acestora. NOTA3).

Pentru toate acestea și, în cazul în care sunt necesare informații suplimentare, va rugăm să ne contactați la adresa de email: dpo@operanb.ro sau la numărul de telefon: +40.757.030.555.

  1. Dreptul de a alege cum sunt folosite datele personale

Înțelegem și respectăm dreptul la protejarea identității fiecărei persoane și apreciem încrederea pe care ne-o acordă utilizatorii serviciilor noastre prin încredințarea unor date cu caracter personal. Opera Națională București oferă mecanisme și soluții IT prin care utilizatorii își pot exercita cu ușurință toate drepturile asupra datelor personale furnizate instituției.

Astfel:

  • Utilizatorii își pot verifică datele transmise către ONB trimițând o cerere explicită în acest caz la adresa: dpo@operanb.ro. Măsurile noastre de securitate IT impun ca cererea să fie însoțită de o dovadă a identității solicitantului (cod client, adresa de e-mail și/sau adresa fizică etc.) astfel încât să ne asigurăm că solicitarea provine de la persoana îndreptățită să o facă.
  • Utilizatorii de ne pot contacta oricând la aceeași adresa de email (dpo@operanb.ro) pentru a modifica, corecta sau șterge datele personale asociate profilelor lor. Trebuie reținut că dacă datele au fost făcute publice de către posesori prin intermediul rețelelor de socializare, aceste date vor rămâne publice și vizibile, chiar dacă Opera Națională București le șterge din baza sa de date.
  • Clienții pot să se dezaboneze de le newsletter-ul nostru prin simplă apăsare a butonului „dezabonare” care se găsește în toate comunicările noastre. După dezabonare utilizatorul nu va mai primi niciun fel de comunicare de marketing din partea noastră.
  • Persoanele aflate în baza noastră de date pot solicită o copie a datelor deținute într-un format electronic care poate fi citit cu ușurință. Pentru aceasta, trebuie să primim o cerere explicită la adresa de email: dpo@operanb.ro.

Procedura de procesare și protejare a datelor personale poate fi actualizată în orice moment cu scopul de a oferi cele mai bune servicii clienților noștri. Orice modificare care poate afecta modul în care comunicăm cu utilizatorii serviciilor noastre va fi anunțată către aceștia deîndată ce aplicația este implementată.

  1. Restricțiile aplicate în procesarea datelor personale

Opera Națională București NU vinde și nu închiriază datele personale către nicio terță parte, fie ea persoană fizică sau persoană juridică.

Opera Națională București NU folosește datele cu caracter personal pentru nicio prelucrare și procesare electronică, conform art. 21 și art. 22 din G.D.P.R. (GDPR – Regulamentul General Pentru Protectia Datelor Personale). NOTA4).

 

 

NOTĂ

1)https://www.dataprotection.ro/servlet/ViewDocument?id=1262

2): Cap. III Art. 17 din Regulamentul General Pentru Protectia Datelor Personale

„Art. 17: Dreptul la ştergerea datelor („dreptul de a fi uitat”) (1)Persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive: a)datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; b)persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), şi nu există niciun alt temei juridic pentru prelucrarea; c)persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2); d)datele cu caracter personal au fost prelucrate ilegal; e)datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul; f)datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale menţionate la articolul 8 alineatul (1). (2)În cazul în care operatorul a făcut publice datele cu caracter personal şi este obligat, în temeiul alineatului (1), să le şteargă, operatorul, ţinând seama de tehnologia disponibilă şi de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal. (3)Alineatele (1) şi (2) nu se aplică în măsura în care prelucrarea este necesară: a)pentru exercitarea dreptului la liberă exprimare şi la informare; b)pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul; c)din motive de interes public în domeniul sănătăţii publice, în conformitate cu articolul 9 alineatul (2) literele (h) şi (i) şi cu articolul 9 alineatul (3); d)în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menţionat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau e)pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

3) prevederile punctului 3 din prezentul material privind „Termeni și condiții GDPR – Regulamentul General Pentru Protectia Datelor Personale

4)   art. 21 și art. 22 din GDPR – Regulamentul General Pentru Protectia Datelor Personale.

 „Art. 21: Dreptul la opoziţie (1)În orice moment, persoana vizată are dreptul să se opună, din motive legate de situaţia particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f), a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziţii. Operatorul nu mai prelucrează datele cu caracter personal, cu excepţia cazului în care operatorul demonstrează că are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă. (la data 23-mai-2018 Art. 21, alin. (1) din capitolul III, sectiunea 4 rectificat de punctul 4. din Rectificare din 23-mai2018 ) (2)Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. (3)În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop. (4)Cel târziu în momentul primei comunicări cu persoana vizată, dreptul menţionat la alineatele (1) şi (2) este adus în mod explicit în atenţia persoanei vizate şi este prezentat în mod clar şi separat de orice alte informaţii. (5)În contextual utilizării serviciilor societăţii informaţionale şi în pofida Directivei 2002/58/CE, persoana vizată îşi poate exercita dreptul de a se opune prin mijloace automate care utilizează specificaţii tehnice. (6)În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare ştiinţifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1), persoana vizată, din motive legate de situaţia sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepţia cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.

Art. 22: Procesul decizional individual automatizat, inclusiv crearea de profiluri (1)Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. (2)Alineatul (1) nu se aplică în cazul în care decizia: a)este necesară pentru încheierea sau executarea unui contract între persoana vizată şi un operator de date; b)este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului şi care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate; sau c)are la bază consimţământul explicit al persoanei vizate. (3)În cazurile menţionate la alineatul (2) literele (a) şi (c), operatorul de date pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate, cel puţin dreptul acesteia de a obţine intervenţie umană din partea operatorului, de a-şi exprima punctul de vedere şi de a contesta decizia. (4)Deciziile menţionate la alineatul (2) nu au la bază categoriile speciale de date cu caracter personal menţionate la articolul 9 alineatul (1), cu excepţia cazului în care se aplică articolul 9 alineatul (2) litera (a) sau (g) şi în care au fost instituite măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate.”