1. Operatorul de date și datele prelucrate
Operatorul de date este administratorul serviciului Chords365: Szabó Benjámin. Contact: [email protected]. În timpul utilizării serviciului prelucrăm în principal acele date care sunt necesare pentru crearea contului, munca în grup, gestionarea setlist-urilor și a înregistrărilor din calendar, precum și pentru funcționarea sigură a serviciului.
- Date de cont și de identificare: nume, adresă de e-mail, date de identificare primite din contul Google, token-uri de autentificare și identificatori de sesiune.
- Date de utilizare și de grup: apartenența la grup, rolurile de administrator de grup, datele legate de melodii, setlist-uri, evenimente, înregistrări din calendar, setări și asocierea dispozitivelor.
- Date tehnice și de securitate: jurnale de server, rapoarte de eroare, informații despre browser și dispozitiv, adresa IP, cookie-uri și tehnologii similare, în măsura în care acestea sunt necesare pentru funcționare, securitate sau, pe baza consimțământului, pentru urmărirea statistică a erorilor.
2. Scopurile prelucrării și temeiurile juridice
Prelucrăm datele în scopul furnizării serviciului, al gestionării contului de utilizator, al asigurării autentificării, al funcționării colaborării în grup, al păstrării setărilor utilizatorului, al asistenței pentru clienți, al prevenirii abuzurilor, al depistării erorilor și al exercitării sau apărării unor pretenții juridice. Temeiurile juridice principale sunt: executarea unui contract sau efectuarea unor pași premergători încheierii contractului, interesul legitim de a asigura o funcționare sigură și fiabilă a serviciului, îndeplinirea unei obligații legale, precum și consimțământul în cazul acelor cookie-uri opționale și funcții de urmărire a erorilor pentru care este necesar consimțământul.
3. Destinatari și persoane împuternicite
Transmitem sau facem accesibile date cu caracter personal numai în măsura necesară. Astfel de destinatari pot fi furnizorii de găzduire, de infrastructură și de proxy, Google în calitate de furnizor de autentificare, furnizorul care asigură trimiterea e-mailurilor, Cookiebot CMP, precum și, în cazul consimțământului, serviciul de urmărire a erorilor Sentry. În cadrul grupului, anumite date — de exemplu nume, adresă de e-mail, apartenența la grup, legăturile cu evenimente și setlist-uri — pot fi vizibile și pentru alți membri ai grupului sau pentru administratorii de grup, în limita necesară funcționării grupului. Transferul de date către o țară terță are loc numai dacă acesta este justificat de funcționarea furnizorului și dacă sunt disponibile garanțiile corespunzătoare.
4. Perioada de păstrare
Păstrăm datele atât timp cât este necesar pentru scopul respectiv al prelucrării. Datele legate de cont și de apartenența la grup le prelucrăm pe durata existenței contului; după ștergerea contului, datele cu caracter personal sunt șterse sau anonimizate, cu excepția cazului în care o obligație legală sau apărarea unei pretenții legitime justifică o păstrare mai îndelungată. Token-urile de sesiune și de autentificare, token-urile de ștergere, jurnalele și datele tehnice pot fi gestionate cu o perioadă de păstrare mai scurtă, adaptată scopurilor de securitate și de operare. În cazul conținutului de grup, este posibil ca melodiile, setlist-urile sau evenimentele să fie păstrate în interesul funcționării grupului, în timp ce legătura personală a utilizatorului șters este anonimizată.
5. Securitatea datelor
Pentru securitatea datelor cu caracter personal aplicăm măsuri tehnice și organizatorice rezonabile, inclusiv limitarea accesurilor, gestionarea nivelurilor de autorizare, procese de autentificare sigure, jurnalizarea, copiile de rezervă și întreținerea periodică. În calitate de serviciu de internet, nu se poate garanta absența completă a riscurilor, dar ne străduim ca prelucrarea datelor să se desfășoare în conformitate cu principiile necesității, proporționalității și protecției datelor încă din faza de proiectare.
6. Drepturile persoanei vizate
Ai dreptul să soliciți informații și acces la datele cu caracter personal prelucrate despre tine, poți cere rectificarea, ștergerea sau restricționarea prelucrării acestora, te poți opune prelucrării bazate pe interes legitim și poți solicita portabilitatea datelor, dacă sunt îndeplinite condițiile legale. Îți poți exercita dreptul de acces și de portabilitate și prin autoservire, imediat: pe pagina Setări → Cont, cu butonul „Descarcă datele mele" poți descărca o copie a datelor stocate despre tine în format prelucrabil automat (JSON/CSV) și în format lizibil pentru om; ștergerea contului o poți iniția tot aici, în Zona periculoasă. În cazul prelucrării bazate pe consimțământ, poți retrage consimțământul oricând; acest lucru nu afectează legalitatea prelucrării anterioare retragerii. Îți poți trimite cererea și la adresa [email protected].
7. Căi de atac și modificări
Dacă consideri că prelucrarea datelor tale cu caracter personal nu este legală, te rugăm să ne contactezi mai întâi la adresa [email protected]. Totodată, ai dreptul să depui o plângere la Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH; 1055 Budapest, Falk Miksa utca 9-11.; naih.hu; [email protected]) sau să te adresezi instanței. Putem modifica informarea din când în când; versiunea în vigoare la un moment dat este disponibilă pe această pagină.
8. Cookie-uri și stocare locală
Chords365 poate utiliza cookie-urile și elementele de stocare locală necesare funcționării pentru a asigura autentificarea, gestionarea sesiunii, securitatea, setările de limbă și de interfață, funcționarea offline și funcțiile PWA. Tehnologiile opționale în scop statistic sau de urmărire a erorilor se activează numai după obținerea consimțământului corespunzător. Aici se include și măsurarea internă, anonimă, a performanței (Real User Monitoring): aceasta măsoară timpii de încărcare și de răspuns ai interfeței fără identificarea utilizatorului și este, de asemenea, condiționată de consimțământul statistic. Îți poți modifica sau retrage consimțământul pentru cookie-uri oricând.