Politica de confidențialitate

[RO] Politica de confidențialitate

În vigoare de la 1 mai 2021

Please scroll down for English version!


Prin acceptarea prezentei politici de confidențialitate, vă exprimați consimțământul cu privire la prelucrarea datelor dvs. cu caracter personal potrivit scopurilor și în condițiile menționate în acest document.


Prezenta politică de confidențialitate se aplică datelor cu caracter personal pe care le colectăm atunci când accesați sau utilizați aplicația mobilă Visit Covasna County App și website-ul http://covasna.eventya.eu/, al căror furnizor este Asociația pentru Dezvoltarea Turismului în Județul Covasna.


Date de contact Asociația pentru Dezvoltarea Turismului în Județul Covasna

Sediu: Piața Libertății nr. 2, Sfântu Gheorghe, județul Covasna, 520008 România

Email: visitcovasna@gmail.com


Asociația pentru Dezvoltarea Turismului în Județul Covasna colectează, procesează și stochează date cu caracter personal în UE, fiind în măsură să demonstreze în orice moment conformitatea cu legislația Uniunii Europene și cu principiile stabilite în prezentul document.

Toate activitățile de prelucrare a datelor cu caracter personal desfășurate de Asociația pentru Dezvoltarea Turismului în Județul Covasna sunt în acord cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).


Termeni și definiții

Date cu caracter personal - orice informaţii privind o persoană fizică identificată sau identificabilă, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale

Prelucrare - orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea

Consimţământ - orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a utilizatorului prin care acesta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care îl privesc să fie prelucrate 

Operator - Asociația pentru Dezvoltarea Turismului în Județul Covasna, care prelucrează date cu caracter personal în UE, conform legislației și prezentei politici

Utilizator - persoana fizică, având vârsta de minimum 16 ani (sau vârsta minimă legală pentru a accesa sau a utiliza un serviciu online, fără ca furnizorul acelui serviciu să aibă obligația legală de a obține pentru aceasta consimțământul unuia din părinți sau al tutorelui), care își exprimă consimțământul pentru utilizarea Aplicației conform politicilor operatorului și care se autentifică sau nu în Aplicație prin crearea unui profil

Autoritate de supraveghere - autoritate publică independentă instituită de un stat membru în temeiul Regulamentului (UE) 2016/679

Visit Covasna County App, denumită în continuare Aplicația - aplicație mobilă disponibilă în sistemele de operare iOS și Android, aparținând Asociației pentru Dezvoltarea Turismului în Județul Covasna și care rulează prin intermediul Eventya Publishing Platform

Eventya Publishing Platform, denumită în continuare Platforma - sistem integrat, constând într-o suită de aplicații software de tip website și aplicații mobile, care se află sub incidența legislației dreptului de autor, fiind înregistrată în Registrul Național al Programelor pentru Calculator, conform certificatului seria 799029BM nr. 09135 din 02.04.2018


Principii

Politica de confidențialitate a Asociației pentru Dezvoltarea Turismului în Județul Covasna se întemeiază pe următoarele principii:

1. Prelucrarea datelor cu caracter personal se realizează în mod legal, echitabil şi transparent.

2. Colectarea datelor cu caracter personal se face în scopuri determinate, explicite şi legitime, acestea nefiind prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

3. Datele cu caracter personal sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

4. Datele cu caracter personal sunt riguros exacte și se actualizează în cazul în care este necesar.

5. Datele cu caracter personal sunt păstrate într-o formă care permite identificarea numai pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.

6. Prelucrarea se realizează într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Cine este responsabil cu prelucrarea datelor cu caracter personal?

Responsabilitatea prelucrării datelor cu caracter personal revine Asociației pentru Dezvoltarea Turismului în Județul Covasna, în calitate de furnizor al website-ului http://visitcovasna.com/și al Aplicației. Acesta decide ce date prelucrează, în ce scop și cum are loc această prelucrare.

Poate fi responsabil cu prelucrarea datelor cu caracter personal și proprietarul Platformei pe care rulează website-ul http://visitcovasna.com/ și Aplicația, în situațiile în care acționează pentru executarea obligațiilor prevăzute în contractul semnat cu Asociația pentru Dezvoltarea Turismului în Județul Covasna.

Proprietarul Eventya Publishing Platform este Societatea EVENTYA CO SRL, societate cu capital privat românesc, cu sediul în Șura Mare, Str. Florilor nr. 18, județul Sibiu, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Sibiu cu nr. J32/408/2013, CUI RO31611012.

Pentru detalii privind prelucrarea datelor cu caracter personal de către Societatea EVENTYA CO SRL, puteți accesa website-ul https://www.eventya.net/, Secțiunea Privacy Policy.


Temeiul juridic al prelucrării datelor cu caracter personal

Datele cu caracter personal se prelucrează în temeiul consimțământului expres, liber exprimat, specific și neechivoc al utilizatorului Aplicației, în acord cu prevederile legislației în vigoare și în condițiile prezentei politici.

Poate constitui temei al prelucrării: un contract, o cerere a utilizatorului înainte de intrarea într-un contract, necesitatea respectării unei obligații legale, interesul legitim al operatorului sau al unei terțe părți, necesitatea de a proteja interesele vitale ale utilizatorului sau ale altei persoane fizice, îndeplinirea unei sarcini care serveşte unui interes public.


 Ce date colectăm și în ce scop?

Colectăm date cu caracter personal atât de la utilizatorii care se autentifică prin crearea de conturi în aplicațiile mobile, cât și de la cei care accesează aplicațiile fără autentificare.

În cazul autentificării, colectăm următoarele date cu caracter personal:

  • numele și prenumele - folosite pentru crearea contului de utilizator, vizibile în Aplicație;
  • poza - poza de profil este colectată automat din profilul social atunci când utilizatorul se autentifică în Aplicație prin Facebook sau Google Account. Odată autentificat, indiferent de metoda de autentificare, utilizatorul își poate adăuga sau schimba poza de profil;
  • adresa de email - este colectată automat din contul de Facebook sau de Google, atunci când se autentifică prin Social Media. Se poate introduce manual de utilizator atunci când se autentifică prin email și parolă. Adresa de email a unui utilizator nu este afișată public nicăieri în Aplicație, fiind folosită doar pentru autentificare;
  • informații despre dispozitivul pe care-l folosește utilizatorul (sistemul de operare, tipul de telefon (model), rețeaua de pe care intră, locația GPS (opțional, dacă și-a dat acordul în aplicație), aceste informații fiind folosite doar în scop statistic;

 În cazul utilizatorilor neautentificați, se colectează următoarele date:

  • informații despre dispozitivul pe care-l folosește utilizatorul (sistemul de operare, tipul de telefon (model), rețeaua de pe care intră, locația GPS (opțional, dacă și-a dat acordul în aplicație), aceste informații fiind folosite doar în scop statistic.

 În afara datelor cu caracter personal la care am făcut referire mai sus, obținem date din analiza modului de utilizare a serviciilor noastre, după cum urmează:

  • informații despre dispozitivul pe care-l folosește utilizatorul (sistemul de operare, tipul de telefon (model), rețeaua de pe care intră, locația GPS (opțional, dacă și-a dat acordul în aplicație), aceste informații fiind folosite doar în scop statistic;
  • datele colectate în Google Analytics, folosite în scop statistic pentru a determina patternuri de comportament ale utilizatorilor;
  • datele obținute prin utilizarea funcției “REMINDER” la evenimente, stocate în scop statistic pentru a face topuri cu evenimentele populare;
  • datele obținute prin crearea de colecții cu locații și evenimente, stocate în scop statistic pentru a determina locații sau evenimente populare.
Asociația pentru Dezvoltarea Turismului în Județul Covasna nu prelucrează în cadrul website-ului http://visitcovasna.com/ și al Aplicației date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

Ce date colectăm pentru crearea de profil în Aplicație și ce facem public?

La crearea unui profil în Aplicație, sunt necesare următoarele date cu caracter personal:

  • numele și prenumele;
  • emailul;
  • poza de profil (atunci când se autentifică printr-una din cele 2 platforme sociale: Facebook sau Google).

 În contul de utilizator, care este public în Aplicație, afișăm public următoarele informații:

  • numele și prenumele;
  • poza de profil.

 În ce scop se prelucrează datele cu caracter personal?

Prelucrăm date cu caracter personal pentru:

  • geolocalizare, în cazul utilizatorului care a acceptat punerea la dispoziție a locației GPS, pentru a vizualiza/ordona diverse locații pe hartă sau în listă, în funcție de distanța acestuia față de ele. În listele cu locații afișăm distanța în kilometri de la locația utilizatorului până la punctul de interes.
  • push notifications - utilizatorii pot primi push notification în următoarele situații:
  • când “urmăresc” o locație sau un organizator de evenimente în Aplicație. În acest caz sunt notificați când acea entitate publică un eveniment sau o ofertă nouă;
  • când dau “Going” la un eveniment, vor fi notificați, în funcție de reminderul pe care și-l setează singuri);
  • când “urmăresc” alți utilizatori din aplicație, cu privire la activitatea lor în Aplicație;
  • când un alt utilizator al platformei te “urmărește” în Aplicație, vei primi notificare;
  • notificări generale trimise de editorii ce publică conținut în Aplicație, pentru care poți opta la instalarea Aplicației.
  • newsletter săptămânal, pentru care utilizatorii se pot abona din:
  • aplicație (din lista de evenimente se deschide o pagină web unde se solicită numele, prenumele și emailul.  Aceste date ajung în lista de abonați Mailchimp, care vor primi săptămânal un newsletter);
  • website-ul public (în footerul website-ului este un formular de abonare la newsletter. Se completează cu nume, prenume și email. Aceste date ajung în lista de abonați Mailchimp, care vor primi săptămânal un newsletter).
  • statistici și rapoarte - datele utilizatorilor Aplicației sunt prelucrate:
  • cu ajutorul Google Analytics, generând statistici automate necesare în scop de marketing pentru promovarea mai bună a Aplicației;
  • pentru generarea unor rapoarte, în scop de marketing.
În ambele situații datele statistice ramân anonime și nu sunt facute publice.

Cum se realizează colectarea și prelucrarea datelor cu caracter personal?

Colectarea datelor cu caracter personal se realizează:

  • automat, la crearea contului de utilizator prin platforme sociale (Facebook sau Google), preluându-se: nume, prenume, email, poza, date despre dispozitivul folosit, locația GPS (opțional);
  • manual, la crearea contului de utilizator prin email și parolă, furnizându-se nume, prenume, email; poza poate fi adăugată ulterior - opțional. 

 Prelucrarea datelor cu caracter personal se realizează:

  • automat, prin Google Analytics, Fabric, în scop statistic;
  • manual, în vederea întocmirii rapoartelor de marketing. 
Datele statistice ale utilizatorilor ramân anonime și nu sunt facute publice.

Pentru ce perioadă stocăm datele cu caracter personal?

Datele cu caracter personal sunt stocate pentru o perioadă nedefinită.

Utilizatorul poate cere în orice moment modificarea sau ștergerea datelor cu caracter personal prin utilizarea formularului de contact din Aplicație.

Ștergerea contului implică ștergerea automată a datelor cu caracter personal (nume, prenume, email, poză, parolă, număr de telefon), a colecțiilor create și a paginilor urmărite.

Către cine transferăm datele cu caracter personal și în ce scop?

Transferăm date cu caracter personal către:

Google Analytics  (în afara UE), unde se stochează datele utilizatorilor în scop statistic și de marketing;

Fabric (în afara UE), unde se stochează date despre crash-uri ale aplicației și despre utilizatori, ca să se poată repara ce nu funcționează în Aplicație;

Amazon (Frankfurt, UE), unde se stochează pozele de profil ale utilizatorului (acolo unde e cazul), fiind un serviciu privat de storage;

Google Cloud (UE), unde se află serverul și baza de date.

Ce măsuri de securitate am implementat?

Suntem preocupați permanent de implementarea măsurilor de securitate ce se impun pentru a reduce la minimum riscurile de acces neautorizat la date și implicit impactul asupra vieții private a utilizatorilor:

  • standard SSL de criptare a fluxului de date;
  • standard de OAUTH pentru autentificarea utilizatorilor;
  • apeluri securizate prin cheie de autorizare (HMAC);
  • limitarea numărului de IP-uri de la care poate fi accesat serverul unde avem baza de date și serverul web;
  • acces limitat pe server prin folosirea de chei SSH private.

 Politica cookies

Pentru detalii privind politica noastră de cookie-uri, accesează linkul: 


 
Drepturile utilizatorului

Regulamentul conferă utilizatorului o serie de drepturi, pe care le prezentăm pe scurt în cele ce urmează:

1. dreptul de informare și acces la date cu caracter personal, în temeiul căruia se poate obține o confirmare din partea noastră că prelucrăm sau nu date cu caracter personal, având acces la datele respective și la informații privind modalitățile și scopurile prelucrării acestora;
2. dreptul la rectificarea datelor, care se poate exercita pentru a obține, fără întârzieri nejustificate, rectificarea datelor inexacte sau completarea datelor cu caracter personal, care sunt incomplete;

3. dreptul la ștergerea datelor (dreptul de „a fi uitat”), în virtutea căruia se poate obține ștergerea datelor cu caracter personal, fără întârzieri nejustificate, pentru unul din următoarele motive: 

i.datele nu mai sunt necesare pentru îndeplinirea scopului pentru care au fost colectate sau prelucrate; 
ii.utilizatorul își retrage consimțământul și nu există un alt temei juridic pentru prelucrare;
iii.utilizatorul se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
iv.datele cu caracter personal au fost prelucrate ilegal;
v.datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale;
vi.datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii societății informaționale.
4. dreptul la restricționarea prelucrării poate fi exercitat în următoarele situații:

i. atunci când se contestă exactitatea datelor, pe o perioadă care ne permite verificarea corectitudinii acestora;
ii. prelucrarea este ilegală, iar utilizatorul se opune ștergerii datelor, solicitând în schimb restricționarea prelucrării acestora;
iii.nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar utilizatorul le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
iv.atunci când utilizatorul se opune prelucrării din motive legate de situația particulară în care se află, pentru intervalul de timp în care se verifică dacă în acest caz prevalează drepturile legitime ale operatorului.
5. dreptul la opoziție, în temeiul căruia utilizatorul se poate opune prelucrării datelor cu caracter personal, inclusiv creării de profiluri, din motive legate de situația particulară în care se află, în cazurile în care prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are loc în scopul intereselor legitime urmărite de noi sau de o terță parte. În aceste cazuri prelucrarea se va face numai dacă este justificată de motive legitime și imperioase, care prevalează asupra intereselor, drepturilor și libertăților utilizatorului, sau atunci când scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, utilizatorul are dreptul de a se opune în orice moment prelucrării în acest scop a datelor, inclusiv creării de profiluri, în măsura în care aceasta este legată de marketingul direct. 

6. dreptul la portabilitatea datelor, care permite utilizatorului să primească datele cu caracter personal care îl privesc şi pe care le-a furnizat într-un format structurat, utilizat în mod curent şi care poate fi citit automat și să transmită aceste date altui operator, în condițiile în care prelucrarea se bazează pe consimțământ sau pe un contract și este efectuată prin mijloace automate.

În temeiul acestui drept, datele cu caracter personal care privesc utilizatorul pot fi transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.


 Modificarea politicii de prelucrare a datelor cu caracter personal

Prezenta politică de prelucrare a datelor cu caracter personal poate fi actualizată ca urmare a modificării legislației relevante în domeniu sau a schimbărilor intervenite în structura și funcțiile Aplicației. 

În cazul în care se fac modificări ale politicii de prelucrare a datelor cu caracter personal, utilizatorii vor fi înștiințați prin e-mail, notificări în cadrul Aplicației sau prin intermediul website-ului, înainte ca schimbările să intre în vigoare. 

Încurajăm utilizatorii să verifice această pagină periodic pentru a fi informați despre ultimele noutăți în ceea ce privește practicile noastre de prelucrare a datelor cu caracter personal.


 Cum ne poți contacta?

Pentru nelămuriri sau întrebări în legătură cu prelucrarea datelor cu caracter personal, te poți adresa Asociației pentru Dezvoltarea Turismului în Județul Covasna cu cerere scrisă, la adresa din Piața Libertății nr. 2, Sfântu Gheorghe, județul Covasna, 520008  sau la email visitcovasna@gmail.com.

În cazul în care dorești să formulezi plângeri privind prelucrarea datelor cu caracter personal, ne poți scrie la aceeași adresă, urmând să îți răspundem în termenul legal de corespondență, în acord cu politicile și procedurile noastre interne.

În cazul improbabil în care consideri că ți-au fost încălcate drepturile privind prelucrarea datelor cu caracter personal și Asociația pentru Dezvoltarea Turismului în Județul Covasna nu a tratat plângerea în mod corespunzător, te poți adresa unei autorități de supraveghere a prelucrării datelor cu caracter personal.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România are sediul în București, bd. Gen. Gheorghe Magheru nr. 28 - 30, sectorul 1, cod poștal 010336.

 

 

[EN] Privacy Policy

Applicable from 25 May 2018

 

By accepting this Privacy Policy, you expressly consent to our use of your personal data for the purposes and under the conditions set out in this document.

This Privacy Policy applies to personal data we collect, when you access or use Visit Covasna County App and website located at http://covasna.eventya.eu/, which are made available by Covasna County Tourism Association.

 

Contact data of Covasna County Tourism Association

Address: Libertății Square, No. 2, Sfântu Gheorghe, Covasna County, 520008 România

Email: visitcovasna@gmail.com

 

Covasna County Tourism Association collects, processes and stores personal data in the EU, being able to demonstrate at all times compliance with European Union law and the principles set out in this document.

All personal data processing activities carried out by Covasna County Tourism Association are in line with the provisions of Regulation (EU) 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46 / EC (General Data Protection Directive).

 

Terms and definitions

”Personal Data” means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person

”Processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction

”Consent” means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her 

”Controller” is Covasna County Tourism Association, supplier of Visit Covasna County App and website located at http://covasna.eventya.eu/, which processes personal data in the EU, according to the legislation and the present policy

”User” means individual, with the minimum age of 16 (or the legal minimum age at which someone can join an online service without the controller having to obtain parental consent), which expresses its consent to the use of the Application under the operator’s policies and whether or not it is authenticated in the Application by creating a profile

”Supervisory Authority” means an independent public authority which is established by a Member State according to Regulation (EU) 2016/679

”Visit Covasna County App”, hereinafter referred to as the Application, means the mobile application available for iOS and Android operating systems, owned by Covasna County Tourism Association and running on the Eventya Publishing Platform

”Eventya Publishing Platform”, hereinafter referred to as the Platform, means an integrated system, consisting of a suite of web-based software applications and mobile applications that are subject to copyright law, being registered in the National Register of Computer Programs according to the certificate series 799029BM no. 09135

 

Principles

The Privacy Policy of Covasna County Tourism Association is based on the following principles:

  1. Personal data is processed lawfully, fairly and in a transparent manner in relation to the data subject.
  2. Personal data is collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes.
  3. Personal data is adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed.
  4. Personal data is accurate and, where necessary, kept up to date.
  5. Personal data is kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed.
  6. Personal data is processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures.
 

Who is responsible for processing personal data?

The responsibility for the processing of personal data rests with the Application’s provider. It decides what data is processed, for what purpose and how this processing takes place.

The owner of the Platform on which the Application is running, may be responsible for the processing of personal data in those cases where it acts to perform the obligations set forth in the contract or in the licensing agreement.

The owner of the Eventya Publishing Platform is EVENTYA CO SRL, a company with Romanian private capital, based in Sura Mare, 18 Florilor Street, Sibiu County, registered with the Trade Registry Office attached to the Sibiu Court with the number J32/408/2013, Unique Registration Code: RO31611012. 

For details on the processing of personal data by EVENTYA CO SRL, please access https://www.eventya.net/, Privacy Policy Section.

 

The legal basis of the processing of personal data

Personal data is processed with the express and unambiguous consent of the Application’s user, in accordance with the provisions of the legislation in force and under the terms of this policy.

It may be the basis for processing: a contract, a user’s request before entering into a contract, the need to comply with a legal obligation, the legitimate interest of the operator or of a third party, the need to protect the vital interests of the user or other individual, fulfilling a task that serves a public interest.

 

What data do we collect and for what purpose?

We collect personal data from both users who sign in to their accounts in mobile apps as well as those who access the apps non-authenticated.

In the case of authentication, we collect the following personal data:

  • first and last name - used to create the user account, visible in the Application;
  • photo - the profile picture is automatically taken from the social profile when the user logs into the Application with his/hers Facebook or Google Account. Once authenticated, regardless of the authentication method, the user can add or change the profile picture;
  • email address - is automatically collected from your Facebook or Google account, when the user logs in through Social Media. It can be manually entered by the user when logging in with email and password. A user's email address is not visible anywhere in the Application, being used only for authentication;
  • information about the device of the user (operating system, type of smartphone (model), the network he uses, GPS location (optionally, if it has given its consent in the Application), this information being used for statistical purposes only.
 

For unauthenticated users, the following data is collected:

  • information about the device of the user (operating system, type of smartphone (model), the network he uses, GPS location (optionally, if it has given its consent in the Application), this information being used for statistical purposes only;
 

In addition to the personal data we referred to above, we obtain data from the analysis of how our services are used, as follows:

  • information about the device of the user (operating system, type of smartphone (model), the network he uses, GPS location (optionally, if it has given its consent in the Application), this information being used for statistical purposes only;
  • data collected in Google Analytics, used for statistical purposes to determine patterns in user behavior;
  • data obtained by using the "REMINDER" function at events is stored for statistical purposes to make charts with popular events;
  • data obtained by creating collections with locations and events are stored for statistical purposes to determine popular locations or events.
Covasna County Tourism Association doesn't process through Visit Covasna County App personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person's sex life or sexual orientation.

 

What data do we collect for creating profile in the Application and what do we make public?

When creating a user profile in the Application, the following personal data is required:

  • First and last name;
  • Email address;
  • Profile picture (when logging in through one of two social platforms: Facebook or Google).
 

In the user account, which is public in the Application, we publicly display the following information:

  • First and last name;
  • Profile picture
 

What is the purpose for which personal data is processed?

We process personal data for:

  • geolocation, in the case of the user who accepted the availability of his/hers GPS location to view / order different locations on the map or list, depending on its distance from them. In the lists of locations we display the distance in kilometers from the user's location to the point of interest;
  • push notifications - users can receive push notifications in the following situations:
  1. when they “follow” a location or an event organizer in the Application. In this case, they are notified when that entity publishes an event or new offer;
  2. when they click on “Going” to an event, they will be notified based on the reminder that they set in the Application or local calendar;
  3. when they “follow” other users from the Application, about their activity in the Application;
  4. when another user of the platform “follows” you in the Application, you’ll be notified;
  5. general push notifications sent by content managers / publishers of the Application. When installing the Application, you can choose to receive or not these general notifications.
  • weekly newsletter, for which the users can subscribe to in the:
  1. application (from the list of events, a webpage is opened where the user is asked for his name, surname and email. These data reaches the list of Mailchimp subscribers, who will receive a weekly newsletter);
  2. public website (in the website’s footer there is a newsletter subscription form. The user has to fill in his first name, last name and email. These data reaches the list of Mailchimp subscribers, who will receive a weekly newsletter);
  • statistics and reports - the Application users’ data are processed:
  1. with Google Analytics, generating automated marketing statistics in order to better promote the Application;
  2. to generate customized marketing reports that are made and sent by the Platform’s owner.
In both situations, the marketing statistics remain anonymous and are not made public.

 

How to collect and process personal data?

The collection of personal data is done:

  • automatically, when creating a new user account through social platforms (Facebook or Google), including: name, surname, email, photo, device data, GPS location (optional)
  • manually, when creating a new user account through email and password, including name, surname, email; the photo can be added later - optional.
 

The processing of personal data is done:

  • automatically, through Google Analytics and Fabric for statistical purposes;
  • manually, in order to prepare marketing reports.
User statistics remain anonymous and are not made public.

 

For what period do we store personal data?

Personal data is stored for an unlimited period of time.

The user may at any time request the modification or deletion of personal data by using the contact form in the Application.

Deleting your user account involves automatically deleting your personal data (name, surname, email, picture, password, phone number), collections created, and followed pages.

Currently, we are working on introducing an account deletion button, which will allow the user to delete his / hers account (and all the personal data referred to above).

 

To whom do we transfer personal data and for what purpose?

We transfer personal data to:

Google Analytics  (outside the EU), where user data is stored for statistical and marketing purposes;

Fabric (outside the EU), where data about app crashes and users is stored, so we can fix what it’s not working on in the Application;

Amazon (Frankfurt, EU), where the users’ profile pictures are stored (when that’s the case), Amazon being a private storage service;

Google Cloud (EU), where our server and database are located.

 

What security measures have we implemented?

We are constantly concerned with the implementation of the necessary security measures to minimize the risks of unauthorized access to data and implicitly the impact on the privacy of the users:

  • SSL standard for the encryption of data flow;
  • OAUTH standard for user authentication;
  • HMAC - is used to verify (authenticate) that the data has not been altered or replaced.
  • limiting the number of IPs from which the server where we have the database and the web server can be accessed;
  • limited server access by using private SSH keys.
 

Cookies policy

For details on our cookie policy, visit the link:


 

User Rights

 

The Regulation gives the user a series of rights, which we briefly present in the following:

1. right to information and access to personal data, by virtue of which the user can obtain from us a confirmation as to whether or not personal data are being processed, and, where that is the case, access to the personal data and the information about the methods and the purposes of processing;

2. right to rectification of personal data that can be invoked in order to obtain without undue delay the rectification of inaccurate personal data or completing of incomplete personal data;

3. right to erasure (‘right to be forgotten’) by virtue of which the user can obtain the erasure of personal data without undue delay where one of the following grounds applies:

i.the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;

ii.the user withdraws consent on which the processing is based and there is no other legal ground for the processing;

iii.the user objects to the processing and there are no overriding legitimate grounds for the processing;

iv.the personal data have been unlawfully processed;

v.the personal data have to be erased for compliance with a legal obligation;

vi.the personal data have been collected in relation to the offer of information society services.

4. right to restriction of processing where one of the following applies:

i.the accuracy of the personal data is contested by the data subject, for a period enabling us to verify the accuracy of the personal data;

ii.the processing is unlawful and the user opposes the erasure of the personal data and requests the restriction of their use instead;

iii.we no longer need the personal data for the purposes of the processing, but they are required by the user for the establishment, exercise or defence of legal claims;

iv.the user has objected to processing pending the verification whether the legitimate grounds of the controller override those of the user.

5. right to object, by virtue of which the user can object, on grounds relating to his or her particular situation, at any time to processing of personal data, including profiling, where:

  • the processing is necessary for the performance of a task carried out in the public interest; or 
  • the processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party. 
The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

Where personal data are processed for direct marketing purposes, the user shall have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing.

6.   right to data portability that gives permission to a user to receive the personal data concerning him or her, which he or she has provided to us, in a structured, commonly used and machine-readable format and to transmit those data to another controller, where the processing is based on consent or on a contract and the processing is carried out by automated means.

By virtue of this right, personal data concerning the user can be transmitted directly from one controller to another, where technically feasible.

 

Change of the Privacy Policy

This Privacy Policy may be updated as a result of relevant changes in the legislation or changes in the Platform's structure and functions.

If changes to the Privacy Policy are made, users will be notified via e-mail, mobile app notifications, or through the website before the changes take effect.

We encourage users to check this page periodically to keep up-to-date on our privacy practices.

 

How can you contact us?

For questions about processing your personal data, you can contact Covasna County Tourism Association in writing at the address Libertății Square, No. 2, Sfântu Gheorghe, Covasna County, 520008 Romania or through email visitcovasna@gmail.com.

If you wish to make complaints about the processing of your personal data, you can write to the same address, and we will respond within the legal term of correspondence in accordance with our internal policies and procedures.

In the unlikely event that you believe your rights to the processing of personal data have been violated and Covasna County Tourism Association did not treat the complaint properly, you can address a Supervisory Authority for Personal Data Processing.

The address of the National Supervisory Authority for Personal Data Processing: 28 - 30 Gen. Gheorghe Magheru Bld., District 1, 010336 Bucharest, Romania.