Politica de Confidențialitate

Politica de Confidențialitate

Ultima actualizare: 1 septembrie 2025

Edeso („noi”, „nostru”, „ne”) oferă un sistem de management pentru biserici care ajută bisericile și organizațiile religioase să își gestioneze comunitățile. Această Politică de Confidențialitate explică modul în care prelucrăm datele personale atunci când utilizați serviciile noastre și ce drepturi au persoanele conform legislației privind protecția datelor.

1. Cine suntem

Edeso acționează ca persoană împuternicită pentru clienții noștri (bisericile).

• Bisericile sunt operatori de date. Ele decid ce date personale sunt colectate, în ce scop și în baza cărui temei legal.
  
  
• Edeso este persoană împuternicită. Noi prelucrăm datele strict conform instrucțiunilor primite de la biserică.
  
  

Pentru întrebări legate de modul în care sunt folosite datele dumneavoastră, contactați mai întâi biserica direct. Ne puteți contacta și pe noi folosind detaliile de la finalul acestei politici.

2. Tipuri de date personale prelucrate

În funcție de modul în care bisericile își configurează conturile, putem prelucra următoarele categorii de date:

• Date de contact: nume, email, număr de telefon, adresă
• Activitate în cont: date de conectare și deconectare, prezență, jurnale de sesiune
• Informații despre apartenență: statut, roluri, grupuri, legături de familie
• Date religioase și comunitare: cum ar fi datele botezului sau alte câmpuri personalizate definite de biserică (considerate date speciale conform GDPR)

3. Scopul prelucrării

Prelucrăm datele personale doar pentru a furniza serviciile către bisericile cliente, inclusiv:

• Crearea conturilor de utilizator și gestionarea accesului
• Urmărirea membrilor și organizarea comunității
• Înregistrarea prezenței și activităților
• Managementul evenimentelor și administrarea grupurilor
• Rapoarte și analize pentru liderii bisericii

Nu folosim datele personale pentru publicitate, profilare sau revânzare.

4. Temeiul legal al prelucrării

Deoarece Edeso acționează ca persoană împuternicită, temeiul legal este stabilit de biserică, în calitate de operator de date. În general, bisericile se bazează pe:

• Consimțământ (ex. date furnizate voluntar de membri)
• Necesitatea contractuală (ex. furnizarea de servicii bisericești)
• Interes legitim (ex. gestionarea comunității)
• Obligații legale (ex. evidențe financiare)

5. Date speciale

Unele date prelucrate în Edeso pot dezvălui convingeri religioase, cum ar fi botezul sau apartenența la biserică. Acestea sunt considerate date speciale conform GDPR.

• Edeso prelucrează astfel de date doar conform instrucțiunilor documentate ale bisericii.
• Bisericile trebuie să se asigure că au un temei legal valid conform articolului 9 din GDPR (de exemplu, consimțământ explicit).

6. Păstrarea datelor

• Datele sunt păstrate atât timp cât biserica are un abonament activ cu Edeso.
• După încheierea contractului, datele sunt șterse sau anonimizate în termen de 3 luni, cu excepția cazului în care legea impune păstrarea lor.
• Copiile de rezervă sunt șterse conform politicii noastre de retenție.

7. Partajarea datelor

Nu vindem și nu comercializăm date personale. Putem partaja date doar cu:

• Sub-procesatori autorizați (de exemplu, furnizori de hosting, suport IT, servicii de e-mail).
• Autorități legale, dacă legea o cere.

Toți sub-procesatorii sunt obligați contractual să respecte standarde de protecție a datelor echivalente cu această politică.

8. Transferuri internaționale de date

Datele personale pot fi transferate în afara țării de origine.

• Pentru transferurile din Spațiul Economic European (SEE) sau Regatul Unit, Edeso folosește Clauze Contractuale Standard (SCC) sau se bazează pe decizii de adecvare.
• Sub-procesatorii din afara SEE/UK sunt obligați contractual să implementeze măsuri de protecție echivalente.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor, inclusiv:

• Criptarea datelor în tranzit și în repaus
• Controlul accesului pe bază de rol și autentificare
• Monitorizare, jurnale și audituri regulate
• Găzduire securizată cu protecții la standarde din industrie

10. Drepturile persoanelor vizate

Persoanele (membrii bisericii) au următoarele drepturi conform legii:

• Dreptul de acces (să știe ce date sunt deținute)
• Dreptul la rectificare (corectarea datelor inexacte)
• Dreptul la ștergere („dreptul de a fi uitat”)
• Dreptul la restricționarea prelucrării
• Dreptul la portabilitatea datelor
• Dreptul de opoziție la prelucrare
• Dreptul de a depune o plângere la o autoritate de supraveghere

Cum se exercită drepturile:

• Contactați direct biserica, în calitate de operator de date.
• Edeso va sprijini biserica în gestionarea acestor solicitări.

11. Datele copiilor

Edeso poate fi folosit de biserici pentru administrarea activităților destinate copiilor.

• Bisericile sunt responsabile să obțină consimțământul părinților sau tutorilor, acolo unde este necesar.
• Edeso nu permite copiilor să își creeze conturi fără implicarea părinților.

12. Cookie-uri și urmărire

Edeso poate folosi cookie-uri sau tehnologii similare pentru:

• Autentificare și sesiuni de conectare
• Securitate (ex. prevenirea fraudei)
• Funcționalități ale serviciului (ex. reținerea preferințelor utilizatorului)
• Date de marketing
• Date analitice

Nu folosim cookie-uri în scopuri publicitare.

13. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate periodic. Actualizările vor fi publicate pe această pagină, cu data revizuită „Ultima actualizare”.

14. Contact

Pentru întrebări legate de această Politică de Confidențialitate sau de modul în care sunt prelucrate datele dumneavoastră, contactați:

Edeso
Email: contact@edeso.app
Website: https://edeso.app