Notă de informare GDPR
cu privire la prelucrarea datelor cu caracter personal ale participanților la evenimentele organizate de societatea
REVIEW EVENTS SRL

    1. Precizări generale

1.1 Societatea REVIEW EVENTS SRL, cu sediul în mun. Cluj-Napoca, str. Sarmisegetuza, nr. 17-19, ap. SP2, jud. Cluj, persoană juridică română, identificată cu numărul J2019001162129 în Registrul Comerțului și CUI 40799986, reprezentată de către administrator Gana Lavinia-Cristina, site: reviewevents.ro, e-mail: contact@reviewevents.ro,
1.2 În calitate de operator de date cu caracter personal
1.3 Având în vedere natura unora dintre activitățile societății noastre care impun cunoașterea și prelucrarea unor date cu caracter personal ale beneficiarilor activităților noastre atât persoane adulte cât și copii minori;
1.4 Având în vedere prevederile legislației privind protecția datelor cu caracter personal, în special Regulamentul General privind Protecția Datelor (Regulamentul UE 679 / 2016, cunoscut ca GDPR – acronimul de la General Data Protection Regulation) și normele emise în aplicarea acestuia de către entitățile abilitate,
1.5 Confirmăm că avem ca societate, și au și personal toate persoanele implicate din partea noastră și care au acces sau sarcini legate de organizare pe linie de beneficiari / participanți, indiferent că sunt salariați sau orice altă persoană cu care colaborăm, o deosebită grijă pentru protecția datelor cu caracter personal legate de persoanele fizice.
1.6 Subliniem că avem aceste obligații în lumina GDPR, în mod automat, prin efectul legii, pe durată nelimitată, astfel încât nu este necesară asumarea unor obligații contractuale exprese față de Dvs. sau alte persoane pe această temă, deși asemenea obligații sunt prevăzute ca și clauze și în contractele încheiate de noi cu alte entități cum ar fi diverși furnizori sau clienți.
1.7 Declarăm că, în acest sens, respectăm toate dispozițiile legale privitoare la protecția datelor cu caracter personal în calitate de operatori de date cu caracter personal și punem în aplicare măsuri adecvate tehnice (ca de exemplu de securitate informatică, de securitate fizică a sediului societății noastre și a comunicațiilor), juridice (clauze specifice în contractele cu furnizorii și alte entități) și organizatorice (instruire și verificare persoane, limitarea drepturilor de acces la ceea ce e obiectiv necesar, reglementarea modului de lucru cu date cu caracter personal etc.) menite să asigure protecția tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, pentru a preveni prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale de date, indiferent de forma și mediul lor de stocare.
1.8 Confirmăm că prelucrarea de date cu caracter personal o facem cu respectarea principiilor prevăzute de art. 5 din GDPR, și anume: prelucrare caracterizată prin legalitate, echitate și transparență; cu colectare numai în scopuri determinate, explicite și legitime, și doar a datelor adecvate, relevante și limitate la ceea ce este necesar, exacte și actualizate; asignabile prompt persoanei vizate; prelucrare cu măsuri de ordin tehnic și organizatoric adecvate în vederea garantării drepturilor și libertăților persoanei vizate, asigurând integritate și confidențialitate și totul pe bază de responsabilitate.

 

    2. Categorii de persoane vizate

Prelucrăm în contextul proiectelor și activităților noastre date cu caracter personal ale persoanelor fizice care:

– sunt înscrise și / sau participă efectiv la activitățile noastre

     
    3.Categorii de date prelucrate

3.1 Date de identificare, incluzând numele de familie și prenumele, cetățenia, domiciliul, codul numeric personal (implicit și data nașterii), vârsta, aspectul și caracterele semnăturii olografe (dacă apare pe formularul de înscriere);
3.2 Imaginea foto și video în timpul desfășurării activităților la care participă;
3.3 Numărul de telefon mobil și adresa de e-mail;
3.4 Studii, calificări, specializări, competențe, aptitudini, titluri academice, științifice sau profesionale dobândite sau pentru care pregătirea este în curs, cu precizarea unității / subunității în care s-a desfășurat sau este în curs, în cazul unor proiecte educaționale
3.5 Locul în care persoana vizată s-a aflat, activitatea pe care a desfășurat-o pentru că este constatată personal de organizatori și eventual fixată întâmplător și în materialele foto și video realizate;
3.6 Preferințe sau alergii alimentare dacă acestea sunt comunicate de participanți în cazul în care activitățile implică asigurarea mesei;
3.7 Categorii speciale de date cu caracter personal, ce pot să fie prelucrate în mod excepțional, după caz, incluzând de exemplu date privind încălcări ale regulilor comise de participant în timpul activităților și observate de reprezentanții organizatorilor, accidente sau incidente suferite de participanți în timpul activităților gestionate de reprezentanții organizatorilor;
3.8 Deși nu solicită și nu doresc, organizatorii pot ajunge și în posesia unor informații despre starea de sănătate a participantului.

 

    4. Scopurile prelucrării

Scopul este buna organizare și desfășurare a evenimentelor organizate de noi, ce include implicit:

4.1. cunoașterea de către organizatori a numărului și identității participanților, pentru a le putea asigura participarea conformă;
4.2. mediatizarea activităților societății prin comunicare publică (în social media și pe site-ul propriu și / sau al altor participanți) de imagini foto și video care ilustrează desfășurarea evenimentului și implicit prezintă public imagini în care unii participanți pot fi recunoscuți de persoanele care îi cunosc – organizatorii nu pun ”tag”, nici legende sau alte indicații privind identitatea persoanelor participante care apar în imagini, nici nu publică lista participanților;
4.3. comunicarea cu participanții;
4.4. recuperarea eventualelor prejudicii create de participanți;
4.5. îndeplinirea obligațiilor legale de ținere a diverselor evidențe privind clienții societății organizatoare.

 

    5. Temeiul prelucrării

5.1 Temeiul prelucrărilor de date cu caracter personal ale Dvs. pe care le efectuăm este de regulă cel al încheierii și executării contractului (art. 6 lit. b) GDPR) – participarea la evenimentele organizate de noi fiind juridic calificabilă ca un contract.
5.2 În scopul respectării obligațiilor legale (art. 6 alin. 1 lit. c) GDPR)
5.3 În temeiul intereselor legitime (art. 6 alin. 1 lit. f) GDPR) ale organizatorilor, cum ar fi cazul producerii unui accident sau incident pentru care autoritățile abilitate cer relații de la organizatori cu privire la participantul implicat, respectiv organizatorii ar avea de ridicat sau sunt solicitați de alți participanți sau terți ce au interes legitim să ridice vreo pretenție față de un participant pentru vreun prejudiciu creat de acesta în timpul unei activități.
5.4 Doar în mod excepțional efectuăm prelucrări de date cu caracter personal în temeiul consimțământului (art. 6 alin. 1 lit. a) GDPR) – fotografiile ti portret ale unor participanți, sens în care vom solicita consimțământul expres pentru fotografiile în cauză
 

    6. Durata prelucrării

6.1. Datele cu caracter personal vor fi prelucrate numai pe perioada pentru care se justifică tipul de prelucrări în cauză, conform prevederilor GDPR, durată care este specifică fiecărei categorii de date cu caracter personal și depinde de scopul și temeiul prelucrării.
6.2 Durata concretă este stabilită conform cerințelor legale și regulamentare privind ținerea evidențelor specifice. Această durată include durata evenimentului propriu-zis dar și cea ce o precede, începând de la înscrierea participantului, și continuând după finalizarea evenimentului cel puțin cu durata termenului de prescripție – de regulă trei ani – pentru eventuala formulare de pretenții derivând din acte sau fapte juridice civile sau norme legale sau pretinsa comitere / suferire de fapte calificabile de lege ca fiind contravenții sau infracțiuni, pe care le-ar putea sesiza / ridica una dintre părți, terții implicați sau autorități publice de resort.

 

    7. Soarta datelor la încetarea prelucrării

7.1 Revizuim periodic datele colectate, analizând în ce măsură păstrarea lor este în continuare necesară scopurilor anterior menționate și intereselor Dvs. încetând prelucrarea pentru datele pentru care nu se mai impune păstrarea.

7.2 La finalul duratei de prelucrare, informația, respectiv documentul în cauză ce incorporează datele cu caracter personal, se restituie persoanei vizate sau entității care a transmis datele respective, sau Arhivelor Naționale sau altei autorități sau instituții abilitate de lege, sau se distruge sau anonimizează, după caz.

 

    8. Modul de prelucrare a datelor cu caracter personal

8.1 Prelucrările specifice de date cu caracter personal includ obținerea de asemenea date de la persoanele vizate sau foștii angajatori ai acestora sau entitățile care emis documente furnizate de persoana vizată, consemnarea în scris pe suport de hârtie și / sau electronic a celor comunicate verbal respectiv înregistrare digitală pe suport magnetic a acestora, inclusiv de către subcontractori specializați.

8.2 Prelucrările includ de asemenea cele nespecifice și implicite precum efectuare de copii de siguranță, stocare în sisteme proprii sau puse la dispoziție de furnizori specializați inclusiv din afara UE/SEE cu respectarea condițiilor GDPR, traduceri, rectificare în caz de depistare erori, ștergere sau distrugere la finalul duratei de păstrare sau în alte cazuri prevăzute de lege etc.

8.3 Stocarea electronică curentă sau copiile de siguranță (backup) a datelor din categoria nume, afiliere, funcție, date de contact precum și stocarea temporară în scopuri de procesare sau validare, stocarea ca pagină de Internet sau social media ce cuprinde date cu caracter personal pot implica sau implică cu siguranță sau mare probabilitate transfer de date cu caracter personal în afara UE/SEE, dar se realizează numai în state cu privire la care Comisia Europeană a emis decizii de ”recunoaștere a caracterului adecvat al nivelului de protecție” oferită de legislația lor pentru prelucrările de date cu caracter personal, sau pe baza ”garanțiilor adecvate” prevăzute de GDPR de tipul ”clauze contractuale standard” (SCC) sau ”reguli corporatiste obligatorii” (BCR) sau instrumente speciale bilaterale pe relația cu anumite state (SUA) aprobate de entitățile competente.

8.4 Aplicăm măsuri tehnice și organizatorice adecvate de protejare a tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.

8.5 NU prelucrăm datele personale ale persoanelor vizate printr-un proces decizional automatizat și NU creeăm profiluri pe baza lor.

8.6 Date cu caracter personal ale persoanelor vizate nu sunt transmise terților în scopuri de marketing sau alte scopuri diferite de acela pentru care au fost colectate. 4 / 5

 

    9. Destinatari

9.1 Datele personale deținute de noi le dezvăluim direct sau indirect altor persoane decât cele vizate, dar exclusiv în interesul persoanelor vizate, în interesul legitim al REVIEW EVENTS SRL sau, în cazurile expres prevăzute de lege, cum sunt cele de raportări la anumite autorități, finanțatori sau prestatorii care ajung implicit în posesia lor dar au obligații de confidențialitate (prestatorii de servicii juridice, IT, contabile, protecție etc.).

9.2 Astfel, date cu caracter personal ajung sau pot ajunge la cunoștința furnizorilor noștri de servicii juridice, de HR contabile sau informatice și de comunicații (ITC) cum sunt furnizorii de servicii de administrare rețea și service IT, cei de conexiune Internet și de servicii de telefonie fixă și mobilă și operatorii de platforme informatice utilizate de REVIEW EVENTS SRL online sau offline.

9.3 Asemenea servicii și platforme digitale pot fi Proton, tresorit, LinkedIn, Whatsapp, Facebook, Instagram, Zoom, Skype, Google Workspace, Microsoft Office, Vodafone – cu titularii lor – companiile Meta Platforms Inc, Alphabet Inc / Google Inc, Microsoft Corporation și alte asemenea, inclusiv subsidiarele lor prin care dețin diversele servicii online anterior menționate.

9.4 Cu acești furnizori menționați la art. 9.2 și 9.3, Subscrisa fie avem clauze contractuale adecvate de confidențialitate, negociate, fie prelucrările de date cu caracter personal se fac de către respectivii mari furnizori în conformitate cu politica lor internă publicată pe site-urile proprii ale acestora care au rol de contract de adeziune ce respectă cerințele GDPR pentru că fie mențin datele persoanelor care sunt rezidente în Uniunea Europeană numai pe servere din UE sau din țări pentru care Comisia Europeană a emis decizii de recunoaștere a asigurării unui nivel echivalent de protecție, fie acele companii, majoritatea cu sediul central în afara UE, și-au asigurat, formal cel puțin, complianța cu cerințele GDPR, prin aderarea la ”clauze contractuale standard” sau ”reguli corporatiste obligatorii” aprobate de către Comisia Europeană, respectiv de către Comitetul European pentru Protecția Datelor (EDPB).

9.5 Precizăm că datele cu caracter personal probabil colectate de aceste platforme nu sunt însă accesibile pentru REVIEW EVENTS SRL sau entităților autorizate de REVIEW EVENTS SRL ca date cu caracter personal, ci doar eventual în format agregat și anonimizat, REVIEW EVENTS SRL neutilizând softuri intruzive de analiză a conectărilor la site-urile sale.

    10. Drepturile persoanelor vizate conform GDPR- enumerare și scurte explicații

10.1 Dreptul de informare – dreptul de a ști dacă procesăm date personale ale persoanelor vizate.

10.2 Dreptul de acces la datele cu caracter personal – puteți solicita informații privind activitățile de prelucrare a datelor dumneavoastră personale.

10.3 Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa.

10.4 Dreptul la ștergerea datelor – puteți solicita ștergerea datelor cu caracter personal care vă privesc, în cazul în care prelucrarea acestora nu a fost sau nu mai este legitimă (de exemplu, nu ați participat dar din eroare datele Dvs. au ajuns pe lista de participanți) sau în alte cazuri prevăzute de lege.

10.5 Dreptul de a vă retrage consimțământul – deși, nu este cazul pentru că prelucrările de date cu caracter personal ale salariaților nu au, în principiu, ca temei consimțământul.

10.6 Dreptul la restricționarea prelucrării – puteți solicita și obține restricționarea prelucrării datelor cu caracter personal care vă privesc în cazul în care contestați exactitatea datelor, legitimitatea deținerii lor sau în alte cazuri prevăzute de lege.

10.7 Dreptul la portabilitatea datelor – puteți primi, în condițiile legale, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat și puteți solicita ca respectivele date să fie transmise altui operator – de exemplu primirea în format electronic.

10.8 Dreptul la opoziție – puteți să vă opuneți, în special, prelucrărilor de date care se întemeiază pe interesul nostru legitim. 5 / 5

 

10.9 Dreptul de a depune o plângere la REVIEW EVENTS SRL / sau la autoritatea competentă privind protecția datelor (ANSPDCP).

10.10 Dreptul de a vă adresa justiției.

    11. Exercitarea drepturilor persoanelor vizate

11.1 Pentru exercitarea drepturilor menționate la pct. 10, precum și pentru orice întrebări suplimentare cu privire la această Notă de informare sau în legătură cu deținerea sau utilizarea în orice mod de către REVIEW EVENTS SRL a datelor dumneavoastră cu caracter personal, vă rugam să contactați responsabilul REVIEW EVENTS SRL cu protecția datelor personale, prin e-mail la adresa contact@reviewevents.ro sau prin document trimis pe suport de hârtie la sediul REVIEW EVENTS SRL indicat mai sus plasând la începutul câmpului ”subiect” al e-mail-ului acronimul „GDPR”.

11.2 Dacă doriți să vă exercitați dreptul de a formula plângere la autoritatea de stat competentă, aceasta este Autoritatea Națională de Supravegherea a Prelucrării Datelor cu Caracter Personal (ANSPDCP) care are dreptul să investigheze pe cale administrativă situația sesizată și să dispună măsuri pentru rezolvarea adecvată a nemulțumirilor dumneavoastră putând inclusiv să formuleze o acțiune în instanță în numele dumneavoastră în cazul în care s-ar impune sesizarea justiției și dumneavoastră nu o faceți în mod direct (conform prevederilor Legii 129/2018).

Informare GDPR particpanți REVIEW EVENTS SRL – v2 / apr. 2025