(004) 021 315 56 78 Luni - Duminica, 09.00 - 19.00
Acasa
Bilete    Cauta
 Harta site Contact     Instagram       
 

TRCT Regulament protectia datelor personale achizitie bilete GDPR




Teatrul de Revistã “Constantin Tãnase” Bucuresti, Calea Victoriei nr.33
Regulament pentru protectia datelor personale

25.05.2018
Bună ziua,

Începând cu data de 25 mai 2018, Regulamentul 2016/679/UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date va fi aplicat de toate statele Uniunii Europene.

Ținând cont de prevederile Regulamentului menționat, vă informăm că datele dumneavoastra de contact se află în baza de date Teatrul de Revistă “Constantin Tănase”, fiind obținute în mod direct ca urmare a unor corespondențe anterioare, sau ca urmare a înregistrării cu ocazia unui eveniment la care ați participat sau datorită publicării ei în medii de informare care au caracter public.

Deoarece Teatrul de Revistă “Constantin Tănase” prelucrează date cu caracter personal atât în scop contractual, cât și pentru a vă ține la curent cu activitățile noastre, dorim să vă asigurăm pe această cale că instituția noastră a luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră.

Pentru a vă asigura că preferințele de comunicare sunt respectate și pentru a asigura conformitatea Teatrul de Revistă “Constantin Tănase” cu cerințele Regulamentului general al Uniunii Europene privind protecția datelor (GDPR in engleza/RGPD in romana) — în vigoare la 25 mai 2018 — vă solicităm să indicați in scris dacă doriți să continuați primirea acestora.
Așteptăm răspunsul dumneavoastră până la data de 24 mai 2018. În lipsa furnizării unui răspuns până la data menționată, datele dumneavoastra personale (nume, prenume, adresa, email) din lista celor care primesc emailuri de la pr@teatrultanase.ro, vor fi șterse.

Pentru stergerea ulterioară vă puteți exercita dreptul de a vă retrage acest consimțământ prin adresarea unei cereri în acest sens la adresa pr@teatrultanase.ro.

Vă mulțumim pentru cooperare!

Regulament pentru protectia datelor personale la achizitia de bilete

25.05.2018
BILETE TEATRUL TANASE, este un serviciu oferit de
BITWARE SOLUTIONS, cu sediul in Bucuresti ● Sector 6 ● Dr. Taberei 82 C16/D/10/219
● tel: 021 540 40 40 ● J40/11463/2011 ● CUI: 29146277, ●bwsol.ro ● office@bwsol.ro

INTERNAL PROCEDURES AND POLICIES
BWSOL-IPP-IT-GDPR-01 Versiune: 1.1 Pagina 1 din 5

Cuprins:
1. Descriere
2. Părți implicate
3. Persoane vizate. Drepturi si obligații.
4. Infrastructura
5. Inventarul datelor si fluxul acestora
6. Asigurarea conformității cu GDPR
7. Managementul incidentelor
8. Detalii finale
9. Detalii document

1. Descriere
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului Uniunii Europene
din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea
datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a
Directivei 95/46/CE (Regulamentul general privind protecția datelor) – GDPR (General Data
Protection Regulation) este cel mai important de pana acum, având în vedere impactul și
amplitudinea măsurilor pe care le stipulează.

Prevederile acestui regulament sunt obligatorii și vizează toate activitățile din orice sector și domeniu, indiferent de dimensiunea business-ului, pentru că măsurile prevăzute aduc atingere tuturor activităților care implică informații - GDPR are informația ca punct central de interes - mai precis, tot ceea ce ține de prelucrarea informațiilor, adică de colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea,extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea informațiilor.

2. Părți implicate
In sensul prezentului regulament, Bitware Solutions este un operator de date cu caracter
personal, prelucrarea acestor date se face exclusiv in scopul funcționării aplicațiilor si sistemelor
informatice pe care le producem si, respectiv, întreținem (pentru moment, sistemul de vânzare bilete
BitTicket). Persoanele desemnate spre a prelucra aceste date in numele Bitware Solutions este vor
fi stabilite prin documentul BWSOL-IPP-IT-GDPR-02 – Persoane desemnate pentru a prelucra
date cu caracter personal.

3. Persoane vizate. Drepturi si obligații.
In sensul prezentului regulament, persoanele vizate sunt clienții sistemului de vânzare BitTicket si
sunt in general identificate prin nume, adresa email, număr de telefon.

Persoana vizată are următoarele drepturi:
• Dreptul de informare și acces la date
• Rectificarea sau ștergerea datelor (dreptul de a fi uitat)
• Restricționarea prelucrării
• Dreptul de a se opune prelucrării
• Dreptul portabilității datelor
• Dreptul de nu fi supus unei decizii individuale
• Dreptul de opoziție

Operatorul/procesatorul datelor trebuie să asigure:
• Mijloacele pentru obținerea consimțământului explicit
• Disponibilitatea și rezistența sistemelor și a serviciilor de prelucrare
• Siguranța accesului la date și transferului acestora
• Testarea și evaluarea periodice
• Integritatea și confidențialitatea datelor
• Pseudonimizarea și/ sau criptarea datelor
• Evidența prelucrării
• Transmiterea notificărilor de atac în maxim 72 ore
• Restaurarea datelor și a accesului la acestea în caz de incidente

4. Infrastructura
Datele personale sunt colectate in browserul web si transmise către server prin conexiuni sigure
HTTPS, adică legături criptate intre browser si server.
Stocarea acestora se face in baze de date MS SQL. Serviciile web ce accesează date personale sunt
disponibile pe baza de utilizator / parola iar transportul datelor se face prin conexiuni SSL.

5. Inventarul datelor si fluxul acestora
In cadrul organizației noastre sunt colectate date personale in cadrul aplicației web de vânzare bilete
BitTicket. Datele sunt colectate si prelucrate:

(1) in vederea identificării clienților:
a. Nume si prenume: Numele si prenumele corelează clientul plătitor cu biletele si,
eventual, permite tipărirea acestora la locul spectacolului, in cazul pierderii biletelor.

(2) in vederea păstrării unei cai de comunicare necesara de la momentul colectării si pana la
desfășurarea spectacolului:
a. Adresa de email: Este necesara pentru transmiterea inițială a biletelor către client, apoi
este folosita la nevoie pentru comunicări ulterioare (in cazul evenimentelor suspendate
sau înlocuite).
b. Număr de telefon: Este folosit la nevoie pentru comunicări ulterioare (in cazul
evenimentelor suspendate sau înlocuite).

(3) in vederea bunei funcționări a sistemului:
a. Sistem de operare
b. Browser web
c. Este sau nu un dispozitiv mobil
d. Înălțime ecran
e. Lățime ecran
f. User agent
g. Adresa IP
h. URL sursa
i. Data ultimei accesări

Daca punctele (1) si (2) necesita o păstrare pe termen scurt a datelor – cel mult 3 luni, datele de la
(3) vor fi păstrate pe termen nedefinit, după ce vor fi anonimizate. Aceasta anonimizare va fi făcută
prin ștergerea numelui si prenumelui, a adresei de email, a numărului de telefon si adresei IP.

6. Asigurarea conformității cu GDPR
Au fost identificate următoarele elemente cheie ale conformității cu GDPR:
Siguranța accesului la date și a transferului acestora Atât accesul la date cat si transferul acestora se vor face prin conexiuni criptate HTTPS. Panoul de administrare al aplicației este accesibil doar utilizatorilor cunoscuți, pe baza de parola, iar acești utilizatori sunt înscriși in lista persoanelor desemnate pentru a prelucra date cu caracter personal.

Consimțământ explicit
Informarea clientului in legătură cu scopul prelucrării datelor – in cazul nostru livrarea comenzii de bilete si păstrarea unor cai de comunicare in cazul unor situații speciale, cum ar fi anularea unui veniment.

Disponibilitatea datelor si portabilitatea acestora
Răspunsurile la dreptul de acces, rectificare si ștergere in termenul stabilitvor fi transmise prin procesare manuala, comunicarea făcând-se prin email. Răspunsul la cererile de portabilitate a atelor, utilizând un format digital adecvat si, când este necesar, transmiterea datelor solicitate direct
noului furnizor vor fi efectuate prin email.

Pseudonimizare și / sau criptare
Datele care necesita o păstrare pe termen scurt, si anume: numele si prenumele, adresa de email, numărul de telefon si adresa IP, vor fi anonimizate la trei luni de la încasarea contravalorii comenzii. Restul datelor nu au caracter personal si nu pot fi atribuite unei anume persoane vizate.
Restaurarea datelor și a accesului la acestea în caz de incidente
Copiile de siguranță ale datelor vor fi făcute doar cu date anonimizate, iar
pentru perioada ultimelor trei luni, copia de siguranță va fi criptata.
Evaluarea periodică a măsurilor pentru a garanta securitatea prelucrărilor
Prezentul document, precum si masurile propuse de acesta vor fi reevaluate anual.

7. Managementul incidentelor

Politica pentru protecția datelor personale
BWSOL-IPP-IT-GDPR-01 Versiune: 1.1 Pagina 5 din 5
In cazul unei breșe de securitate, care poate fi reprezentata de un accident, o pierdere de date sau
un acces neautorizat, una dintre persoanele desemnate pentru prelucrarea datelor personale sau
responsabilul de protecția datelor va informa autoritățile reprezentate in Romania de către
A.N.S.P.D.C.P. (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
in maxim 72 de ore de la descoperirea breșei de securitate.

8. Detalii finale
Persoanele desemnate spre a prelucra datele cu caracter personal in numele Bitware Solutions vor
fi stabilite prin documentul BWSOL-IPP-IT-GDPR-02 – Persoane desemnate pentru a prelucra
date cu caracter personal. Acest document va contine si numele persoanei ce va fi desemnata in
funcția de DPO – Data Protection Office, daca este cazul.

9. Detalii document
Creat de: Victor Krochmalnik Data: 15/04/2018
Modificari
Versiune Cine a modificat Detalii Data
1.1 Victor Krochmalnik - 14/05/2018

BITWARE SOLUTIONS, cu sediul in Bucuresti ● Sector 6 ● Dr. Taberei 82 C16/D/10/219
● tel: 021 540 40 40 ● J40/11463/2011 ● CUI: 29146277, ●bwsol.ro ● office@bwsol.ro

Vă mulțumim pentru cooperare!

Numele Functia Documente
TRCT GDPR Descarca PDF gdpr regulament pentru protectia datelor personale la achizitia biletelor trct 2018





Termeni si conditii  |  Contact  |  Harta website

 

Teatrul de Revista `Constantin Tanase` este o Institutie de Cultura a Primariei Municipiului Bucuresti.
© TeatrulTanase.ro 2008 - 2019