Această Politică se adresează tuturor utilizatorilor Aplicației mobile BlooDoChallenge, în concordanță cu cerințele legislative de protecție a datelor (GDPR).

Operator: Aplicația BlooDoChallenge a fost creată de o echipa de voluntari, persoane fizice: Alexandru Oancea, Paula Gal.

Email: bloodochallenge@gmail.com

Adresa: Oradea, Bihor, Romania

Tipuri de date cu caracter personal colectate/prelucrate; scop;

Aplicația BlooDoChallenge presupune înregistrarea utilizatorilor pe platformă pentru a facilita comunicarea între persoanele fizice și centrele de transfuzie sanguină. Astfel, sunt colectate și prelucrate o serie de date cu caracter personal, precum:

1. Email - obligatoriu - utilizat pentru a te autentifica
2. Parolă - obligatoriu - stocată în mod securizat (criptat); utilizata pentru a te autentifica
3. Prenume și Nume - obligatoriu – îți trimitem notificări personalizate
4. Centru de transfuzie - obligatoriu - să știm ce campanii să-ți arătăm și când să primești notificări, etc
5. Sex - obligatoriu - îți spunem în câte zile poți dona din nou
6. Token de dispozitiv - obligatoriu – îți trimitem notificări personalizate
7. Cod donator - opțional

Datele personale prezentate mai sus sunt colectate în mod direct de la utilizator cât și în mod automat atunci când este utilizata Aplicația (ex: token).

Datele sensibile legate de sănătate nu sunt prelucrate. Veți vedea notificări legate de validitatea donării, detaliile suplimentare fiind furnizate de către centrul de transfuzie sanguină(după caz) direct către dumneavoastră, donatorul.

Cu excepția cazului în care se specifică altfel, toate datele solicitate sunt obligatorii, iar nefurnizarea acestor date poate face imposibilă utilizarea Aplicației. În cazurile în care această Aplicație afirmă în mod specific că unele date nu sunt obligatorii, utilizatorii sunt liberi să nu comunice aceste date fără a exista însă consecințe asupra disponibilității sau funcționării Aplicației.

Utilizatorii care nu sunt siguri cu privire la care din datele personale sunt obligatorii pot contacta Operatorul pentru detalii suplimentare.

Utilizatorii sunt responsabili pentru orice date cu caracter personal obținute, publicate sau partajate prin intermediul acestei aplicații și confirmă faptul că au acordul terților respectivi pentru a furniza datele către Operator.

Notificări

Această aplicație trimite notificări utilizatorilor săi pentru a-i informa despre mai multe evenimente care s-au întâmplat recent, cum ar fi(informația despre notificare este stocată pentru o vizualizare ulterioară):

1. A fost publicată o campanie de donare
2. Unitatea de sânge donată a donatorului a fost validată / nevalidată / nevalidată cu rechemare
3. Prietenii utilizatorului care s-au alăturat aplicației

Clasament

Există și un sistem de ranking al donatorilor, care afișează punctele câștigate în urma donării de sânge. Datele cu caracter personal (nume și prenume donator) sunt afișate doar dacă utilizatorul este de acord.

Aceasta Aplicație nu utilizează Cookie-uri.

În scop de operare și întreținere, această Aplicație și orice servicii terțe pot colecta fișiere care înregistrează interacțiunea cu această Aplicație (jurnalele de sistem – log-uri) folosind alte date cu caracter personal (cum ar fi adresa IP) în acest scop.

Bazele legale ale prelucrării datelor cu caracter personal

Operatorul prelucrează datele cu caracter personal referitoare la utilizatori dacă se aplică una dintre următoarele:

1. Utilizatorii și-au dat consimțământul pentru unul sau mai multe scopuri specifice
2. Furnizarea de date este necesară pentru îndeplinirea unui acord cu Utilizatorul și / sau pentru orice obligații precontractuale sau contractuale cu acesta (ex: utilizare Aplicație)
3. Prelucrarea este necesară pentru respectarea unei obligații legale la care este supus Operatorul
4. Prelucrarea este legată de o sarcină care este realizată în interes public sau în exercitarea autorității oficiale învestite de Operator
5. Prelucrarea este necesară în scopul intereselor legitime urmărite de Operator sau de către un terț

Securitatea datelor; locații de prelucrare

Operatorul ia măsuri de securitate adecvate pentru a preveni accesul, dezvăluirea, modificarea sau distrugerea neautorizată a datelor.

Prelucrarea datelor se realizează folosind sistemele IT adecvate și aplicând măsuri tehnice și organizatorice astfel încât să fie asigurata securitatea informației din punct de vedere al confidențialității, integrității și disponibilității datelor.

În afară de Operator, în unele cazuri, datele pot fi accesibile pentru anumite tipuri de persoane responsabile, implicate în funcționarea acestei Aplicații (administrare, vânzări, marketing, administrare juridică, sistem) sau părți externe (cum ar fi părțile terțe- furnizori de servicii tehnice, furnizori de găzduire, companii IT, agenții de comunicații) desemnați, dacă este necesar, ca persoane împuternicite de către Operator. Accesul la date din partea părților terțe se realizează strict în scop limitat și necesar pentru buna funcționare și administrare a Aplicației. Lista actualizată a acestor părți poate fi solicitată Operatorului în orice moment. Menționăm că datele Aplicației sunt stocate în cloud, utilizând serviciile Azure (furnizor Microsoft).

Datele sunt prelucrate de către Operator în România și în orice alte locuri unde se află părțile implicate în prelucrare, cum ar fi serverele cloud corespunzătoare serviciului Azure Microsoft. Datele nu părăsesc spațiul UE/EEA.

Durata de păstrare a datelor

Datele cu caracter personal sunt prelucrate și stocate atât timp cât este necesar în scopul pentru care au fost colectate. Prin urmare:

1. Datele cu caracter personal colectate în scopuri legate de executarea unui contract între Proprietar și Utilizator se păstrează până la îndeplinirea completă a acestui contract
2. Datele cu caracter personal colectate în scopul intereselor legitime ale Proprietarului vor fi păstrate atât timp cât este necesar pentru îndeplinirea acestor scopuri. Utilizatorii pot găsi informații specifice cu privire la interesele legitime urmărite de Proprietar în secțiunile relevante ale acestui document sau contactând Proprietarul

Operatorul poate păstra datele cu caracter personal pentru o perioadă mai lungă ori de câte ori utilizatorul și-a acordat consimțământul pentru o astfel de prelucrare, atâta timp cât acest consimțământ nu este retras. Mai mult, Operatorul poate fi obligat să păstreze datele cu caracter personal pentru o perioadă mai lungă, ori de câte ori i se cere acest lucru pentru îndeplinirea unei obligații legale sau la ordinul unei autorități.

După expirarea perioadei de păstrare, datele personale sunt șterse.

Contul unui utilizator este păstrat pe o perioada de zece ani de la ultima activitate. La expirarea acestui termen, utilizatorul va fi informat în legătură cu posibilitatea extinderii existenței contului.

Drepturile utilizatorilor

Utilizatorii pot exercita anumite drepturi cu privire la Datele lor prelucrate de Operator. În special, utilizatorii au dreptul să facă următoarele:

1. Dreptul de a fi informat – în legătură cu scopul și metodele de prelucrare a datelor
2. Dreptul de acces la date - utilizatorii au dreptul să solicite informații despre modul în care sunt prelucrate datele lor de către Operator, precum și o copie după aceste date
3. Dreptul de rectificare a datelor – utilizatorul are posibilitatea de editare a profilului său
4. Dreptul de ștergere a datelor - în vederea eliminării datelor personale din evidenta Operatorului/ Aplicației, atunci când acest lucru este aplicabil
5. Dreptul de obiecție cu privire la modul în care datele sunt prelucrate
6. Dreptul de portabilitate a datelor - Operatorul poate sa va transmită datele într-un format automat, în funcție de posibilitate
7. Drepturi de obiecție privire la decizii automate si profilare, care pot avea efecte semnificative (Operatorul nu utilizează algoritmi de profilare care pot avea astfel de efecte)
8. Dreptul de adresare directă către Autoritatea de Supraveghere, în vederea formulării unei plângeri (www.dataprotection.ro)

Orice solicitări de exercitare a drepturilor utilizatorului pot fi direcționate către Operator (la adresa de email specificata) prin datele de contact prevăzute în acest document. Aceste solicitări pot fi exercitate gratuit și vor fi adresate de Operator cât mai devreme și întotdeauna în maxim o lună de zile.

Alte informații și schimbări cu privire la aceasta Politica de confidențialitate

Operatorul își rezervă dreptul de a efectua modificări ale acestei politici de confidențialitate în orice moment, notificând utilizatorii săi pe această pagină și, eventual, în cadrul acestei Aplicații și / sau - în măsura posibilităților tehnice și juridice - trimițând o notificare către utilizatori prin orice informații de contact. disponibile Operatorului.

Este recomandat ca utilizatorii sa verifice deseori această pagină, cu referire la data ultimei modificări enumerate în partea de jos.

În cazul în care modificările afectează activitățile de prelucrare efectuate pe baza consimțământului utilizatorului, Operatorul colectează un nou acord din partea utilizatorului, acolo unde este necesar.

Ultima actualizare: 13.07.2020