Politica de confidențialitate

          Ultima actualizare: ianuarie 2023

          În Uniunea Europeană, datele cu caracter personal sunt protejate conform Regulamentului nr. 679 din 27 aprilie 2016 „privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date”, intrat în vigoare la data de 25 mai 2018 (denumit în continuare „GDPR” sau „Regulamentul”).

 

        Capitolul I. Informații generale

          Conținutul website-ului: https://www.bcu-iasi.ro/ este proprietate exclusivă a Bibliotecii Centrale Universitare „Mihai Eminescu” Iaşi (denumită în continuare, BCU Iași), Bibliotecă de drept public şi de importanţă naţională, cu personalitate juridică, aflată în subordinea Ministerului Educaţiei Naţionale, cu sediul în Iaşi, str. Păcurari nr. 4, cod poştal 700511, având cod unic de înregistrare 4540836, telefon 0232.264245/fax 0232261796, email: bcuis@bcu-iasi.ro.

          În relația cu dumneavoastă BCU Iaşi este operator de date cu caracter personal. Prin politicile adoptate, acordăm o importanţă deosebită protejării datelor personale şi ne vom asigura că respectăm drepturile persoanelor vizate în temeiul GDPR şi vom depune toate eforturile pentru ca datele dumneavoastră să fie prelucrate cu respectarea cerinţelor regulamentului.

 

         Capitolul II. Definiții

          „Date cu caracter personal” – orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”). O persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

          „Prelucrare” – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

          „Operator” – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

          „Persoană împuternicită de operator” – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

          „Vizitator” – orice persoană care accesează sau utilizează Site-ul;

          „Persoană vizată” – orice persoană fizică ale cărei date cu caracter personal sunt prelucrate de către BCU Iași în calitate de operator;

           „Destinatar” – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;

          „Parte terță” – o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoană împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

          „Consimțământ” al persoanei vizate – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

          „pseudonimizare” – prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

          „Încălcarea securității datelor cu caracter personal” – încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

          „Autoritate de supraveghere” (în continuare „ANSPDCP” – Autoritatea Națională de Supraveghere a Prelucrării de Date cu Caracter Personal) – autoritate națională publică, autonomă și independentă, instituită în temeiul articolului 51 din GDPR, având drept obiectiv apărarea drepturilor și libertăților fundamentale ale persoanelor fizice aflate pe teritoriul României, în legătură cu prelucrarea datelor cu caracter personal și cu libera circulație a acestor date.

 

        Capitolul III. Categorii de date cu caracter personal prelucrate

          În ceea ce privește categoriile de date cu caracter personal prelucrate, acestea depind de modul interacțiunii și de raporturile pe care persoana vizată le stabilește cu BCU Iași, respectiv cu website-ul. În cele ce urmează vă vom prezenta categoriile de date cu caracter personal prelucrate:

          1.   Întocmire permis de bibliotecă/card de acces:

          Numele, prenumele, CNP-ul, anul, facultatea, universitatea sau, dacă este cazul, ocupaţia şi locul de muncă (în funcţie de tipul de permis), locul naşterii, data naşterii, prenumele părinţilor, serie şi număr de buletin/paşaport, emitentul buletinului/paşaportului, data eliberării buletinului/paşaportului, domiciliul stabil, domiciliul flotant, adresa de email şi numărul de telefon;

          2.    Programarea vizitelor ghidate în bibliotecă:

          Numele şi prenumele persoanei care face rezervarea, numărul de telefon, email, descriere sumară a grupului;

          3.   Propuneri pentru achiziţii:

          Numele şi prenumele, adresa de email;

          4.   Date de contact:

          Numele şi prenumele, adresa de email;

          5.   Programare audienţă onlne:

          Numele şi prenumele, adresa de email, telefonul;

          6.   Petiţii online:

          Numele şi prenumele, adresa de email, telefonul, faxul, adresa, tipul de utilizator;

          7.   Rezervare loc în sala de lectură:

          Numele şi prenumele, adresa de email, barcodul permisului, telefonul;

          8.   Întrebaţi un bibliotecar:

          Nume, adresa de email;

          9.   Pentru plata serviciilor suplimentare, Premium şi pentru accesul mobil la colecţia Universitaria

          Numele şi prenumele, adresa de email, telefonul;

         10.   Săli individuale de studiu:

          Numele şi prenumele, barcodul permisului, adresa de email, telefonul.

          Atunci când folosiți site-ul bibliotecii, există anumite informații care sunt colectate în mod automat. Aceste date sunt anonime și nu pot să vă dezvăluie identitatea. Aceste informaţii sunt:

• adresa dvs. IP sau adresa IP a server-ului proxy (dacă folosiți unul);
• numele domeniului pe care l-ați accesat (ex. www.bcu-iasi.ro);
• numele furnizorului dvs. de Internet (colectat doar uneori, în funcție de setările făcute de acesta);
• data și ora la care ați vizitat website-ul;
• durata vizitei dvs.;
• paginile pe care le-ați accesat pe website-ul nostru;
• website-ul unde ați dat click ca să accesați site-ul nostru (dacă nu l-ați accesat direct);
• sistemul de operare, browser-ul și rezoluția display-ului echipamentul de pe care accesați website-ul.

          Pentru colectarea de date statistice, folosim Google Analytics 4, acesta utilizând cookie-uri pentru a efectua această operațiune. Puteți consulta politica noastră legată de cookie-uri aici. 

          IV: Baza legală şi temeiurile juridice ale prelucrărilor 

• Legea Bibliotecilor, nr. 334/2002, republicată cu modificările şi completările ulterioare;
• Legea nr. 544/2001 – Legea privind liberul acces la informaţiile de interes public;
• Hotărârea nr. 123/2002 – Norme metodologice de aplicare a Legii nr. 544;
• HOTĂRÂRE Nr. 478/2016 din 6 iulie 2016 pentru modificarea şi completarea Normelor metodologice de aplicare a Legii nr. 544/2001 privind liberul acces la informaţiile de interes public, aprobate prin Hotărârea Guvernului nr. 123/2002
• Anexe HG 478/2016

          Temeiurile juridice de prelucrare a datelor cu caracter personal de către operatorul BCU Iaşi:

• realizarea demersurilor și, ulterior, încheierea și executarea unui contract (art. 6 alin. 1 lit. b din GDPR); 
• consimțământul care se solicită persoanei vizate pentru anumite scopuri de prelucrare (art. 6 alin. 1 lit. a din GDPR);
• îndeplinirea unei obligații legale a operatorului sau persoanei împuternicite (art. 6 alin. 1 lit. c din GDPR); 
• îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este investit operatorul (art. 6 alin. 1 lit. e din GDPR);
• interesul legitim urmărit de operator sau de o parte terță, cu excepția situațiilor în care prevalează interesele sau drepturile fundamentale ale persoanei vizate (art. 6 alin. 1 lit. f din GDPR).

          V: Transferul datelor personale către terţi

          Datele dumneavoastră cu caracter personal nu vor face obiectul vânzării către terţe părţi.

          Punctual, în cazurile prevăzute de legislaţia în vigoare, o serie de date cu caracter personal pot fi comunicate autorităţilor competente, dacă este necesar pentru exercitarea drepturilor noastre, inclusiv a condiţiilor de utilizare, pentru protejarea intereselor noastre legitime sau la cererea expresă a acestora.

          VI: Durata prelucrării datelor cu caracter personal

          BCU Iaşi, în calitate de operator, va prelucra datele cu caracter personal ale persoanelor vizate, în strict acord cu durata necesară realizării scopurilor pentru care au fost colectate, cu respectarea procedurilor interne privind stocarea și securitatea datelor și în acord cu politicile și procedurile interne, asigurându-se conformitatea cu obligațiile legale aplicabile, inclusiv, dar fără limitare, la dispozițiile referitoare la obligația de arhivare.

          VII. Utilizarea de procese decizionale automate şi crearea de profiluri

          BCU Iași nu utilizează procese automate pentru crearea de profiluri prin prelucrarea de date cu caracter personal.

          VIII. Măsuri de protecţie a datelor cu caracter personal

          BCU Iași acordă o importanță deosebită confidențialității și securității datelor cu caracter personal prelucrate conform scopurilor stabilite. La nivelul BCU Iași au fost dispuse măsuri tehnice și organizatorice de conformare la prevederile Regulamentului european, astfel că procedurile de prelucrare asigură respectarea integrală a principiilor prelucrării (stabilite la art. 5 din GDPR) protejarea lor împotriva distrugerii, modificării, dezvăluirii ori accesului neautorizat asupra lor. Comunicarea între browser-ul dvs. si server se face securizat, folosind SSL.

          IX: Drepturile persoanelor vizate 

          În ceea ce privește prelucrarea datelor cu caracter personal indicate în prezenta Politică, fiecare persoană vizată beneficiază de următoarele drepturi, potrivit GDPR: 

• dreptul de informare și acces: presupune accesul la datele cu caracter personal prelucrate și la informații privind mijloacele de prelucrare;
• dreptul la rectificare: revizuirea de către operator la solicitarea persoanei vizate a datelor personale incorecte sau incomplete care o privesc;
• dreptul la opoziție: persoana vizată are dreptul de a se opune prelucrării; 
• dreptul de ștergere: conferă persoanei vizate dreptul de a solicita ștergerea datelor stocate atunci când nu mai sunt necesare pentru îndeplinirea scopurilor în care au fost colectate, atunci când persoana vizată își retrage consimțământul și nu există un alt temei juridic pentru prelucrare, atunci când persoana vizată apreciază că datele au fost prelucrate ilegal ori pentru respectarea unei obligații legale;
• dreptul la restricționarea prelucrării: persoana vizată poate obține restricția de procesare a datelor sale cu caracter personal în anumite cazuri, de exemplu atunci când consideră că prelucrarea este ilegală sau contestă acuratețea datelor cu caracter personal, pentru o perioadă care permite operatorului să verifice această acuratețe;
• dreptul la portabilitatea datelor: persoana vizată are dreptul să primească datele cu caracter personal pe care le-a furnizat operatorului, într-un format structurat, utilizat în mod obișnuit și lizibil, sau să solicite transmiterea acestor date unui alt operator. De asemenea, persoanele vizate își pot retrage consimțământul, oricând, fără a afecta legalitatea prelucrării datelor cu caracter personal efectuată de către operator, până în acel moment.

          De asemenea, persoanele vizate își pot retrage consimțământul, oricând, fără a afecta legalitatea prelucrării datelor cu caracter personal efectuată de către operator, până în acel moment.

          În situația în care persoanele vizate apreciază că prelucrările de date realizate de către BCU Iași încalcă drepturile prevăzute de GDPR, acestea se pot adresa cu o cerere scrisă (datată și semnată) operatorului, la sediul menționat în prima parte a prezentei Politici, sau o pot transmite prin e-mail Responsabilului cu protecția datelor la adresa dpo@bcu-iasi.ro. 

          De asemenea, persoanele vizate au dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (B-dul General Gheorghe Magheru nr. 28- 30, Sector 1, cod poștal 010336, București, telefon 0318.059.211, adresă de e-mail anspdcp@dataprotection.ro).