Nota de informare

cu privire la prelucrarea datelor cu caracter personal  ale participanților la evenimentele organizate de societatea 

REVIEW EVENTS SRL

             

REVIEW EVENTS SRL prelucrează date personale ale participanților la evenimentele organizate în conformitate cu prevederile legale în materie de prelucrare a datelor cu caracter personal și libera circulație a acestor date, în special Regulamentul General privind Protecția Datelor (Regulamentul UE 679 / 2016, cunoscut ca GDPR – acronimul de la General Data Protection Regulation) și normele emise în aplicarea acestuia de către entitățile abilitate, precum și prevederi legale conexe cum ar fi cele din Legea 506/2004 privind prelucrarea datelor cu caracter personal şi protecția vieții private în sectorul comunicațiilor electronice care a transpus Directiva UE 58/2002 (cunoscută ca Directiva e-privacy) sau din legislația din domeniul financiar-contabil și fiscal (care prevede, printre altele obligativități de colectare și termene de păstrare pentru anumite informații). Rolul prezentei informări este de a explica modul și scopul în care datele dumneavoastră personale sunt folosite. Vă rugăm să citiți această informare cu atenție.

  1. În ce scop procesăm datele cu caracter personal?

REVIEW EVENTS SRL prelucrează datele dumneavoastră personale în următoarele scopuri:

  1. În scopul încheierii și derulării contractului pe baza căruia vă prestăm serviciile aferente participării la evenimentele organizate de noi (pe temeiul art. 6 alin. 1 lit. b) din Regulament – executarea contractului);
  2. În scopul respectării obligațiilor legale (pe temeiul art. 6 alin. 1 lit. c) din Regulament – îndeplinirea obligațiilor legale);
  3. În scopul protejării intereselor noastre legitime (art. 6 alin. 1 lit. f) din Regulament – interes legitim);
  4. Ce date cu caracter personal procesăm?

REVIEW EVENTS SRL prelucrează următoarele categorii de date cu caracter personal:

  1. numele de familie și prenumele dumneavoastră, domiciliul, codul numeric personal, cont bancar, pentru a vă presta serviciile pe care le-ați contractat cu noi și în vederea îndeplinirii obligațiilor legale legate de evidența clienților și plăților;
  2. numele de familie și prenumele dumneavoastră, numărul de telefon și adresa de e-mail, în vederea unei comunicări cât mai eficiente în ce privește organizarea evenimentului la care ați ales să participați. Vă putem trimite informații despre locație, program, facilități de cazare, evenimente conexe etc. dar și legat de înregistrări foto/video;
  3. numele de familie și prenumele și preferințele sau nevoile speciale alimentare (ale dumneavoastră sau ale partenerului dumneavoastră cu care ați ales să participați la eveniment) în cazul în care dumneavoastră ne comunicați astfel de nevoi specifice, aceste date fiind prelucrate doar temporar și au ca unic scop oferirea adecvată a serviciilor contractate;
  4. datele menționate în documentul dumneavoastră de identitate precum și, temporar, în scop de preluare sau verificare a acurateții, copia acestuia pentru cazul în care ne solicitați prestarea de servicii adiacente cum sunt achiziția de bilete de avion;
  5. informațiile pe care dumneavoastră decideți să le dezvăluiți în cadrul prezentărilor personale formale sau informale cu ocazia evenimentului;
  6. imagini foto și video de la evenimentele pe care le organizăm pentru îndeplinirea obligațiilor noastre contractuale față de participanți;

III. În ce mod prelucrăm datele cu caracter personal?

Datele personale vor fi stocate atâta timp cât este obiectiv necesar pentru scopurile menționate mai sus. De exemplu, pentru respectarea dispozițiilor legale factura, ordinul de plată și alte asemenea documente trebuie păstrate 5 ani, iar documentele contractuale și dovezile de îndeplinirea a obligațiilor asumate trebuie păstrate pe durata îndeplinirii contractului și pe perioada de prescripție care este, în principiu, de 3 ani.

Datele personale vor fi stocate atâta timp cât este obiectiv necesar pentru scopurile menționate în prezenta notă.

Datele participanților pot fi prelucrate și în contextul soluționării cererilor privind exercitarea drepturilor persoanelor vizate cu privire la prelucrarea datelor personale în temeiul obligației legale ce îi revine potrivit legislației specifice.

Imaginile foto / video vor fi păstrate doar atâta timp cât este necesar în mod obiectiv pentru îndeplinirea obligațiilor noastre contractuale, conform clauzelor negociate (în funcție de dacă și cât timp ne-am asumat că vă punem la dispoziție astfel de imagini). Semnalăm faptul că, prin natura evenimentelor de tip festiv, aniversar etc. este foarte probabil ca și alți co-participanți să prelucreze imagini foto/video cu diverse dispozitive a căror prelucrare nu se află sub controlul nostru. De asemenea, este posibil ca unele entități cu care colaborăm în vedere prestării serviciilor contractate cu noi (de ex. instituție de învățământ, hotel, restaurant etc. pentru punere la dispoziție sală de conferințe, sală de evenimente etc.) să prelucreze imagini video.

Aceste date vor fi păstrate în conformitate cu legislația în vigoare și aplicăm măsuri tehnice și organizatorice de protejare a tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.

Menționăm că datele personale colectate și procesate de către societatea noastră sunt transferate către o țară terță întrucât folosim serviciul de stocare „cloud” oferit de compania Microsoft care însă oferă înalte garanții de securitate și confidențialitate recunoscute de Uniunea Europeană ca fiind adecvate în baza instrumentului Standard Contractual Conditions.

  1. Destinatarii datelor cu caracter personal

În scopurile menționate mai sus datele cu caracter personal sunt prelucrate nu doar de personalul nostru și de instituțiile publice cu atribuții specifice (ANAF etc.) ci pot fi transmise către următoarele categorii de destinatari, după caz:

  • furnizorii de servicii specifice evenimentului la care ați ales să participați, cum sunt unități de învățământ, restaurant, unități de cazare etc.
  • furnizorii noștri uzuali de servicii generale cum sunt cele legate de tehnologia informației (IT), marketing, foto / video, tipărituri, servicii ale agențiilor de turism și turoperatorilor cu care colaborăm, pază și protecție, asigurare etc.

Desigur, ne asigurăm întotdeauna că transmitem fiecărui destinatar doar acele date personale care îi sunt obiectiv necesare și instituim garanții adecvate pentru protejarea datelor dumneavoastră, inclusiv atunci când acestea au fost transmise terților.

Dorim să vă asigurăm și pe această cale că datele personale colectate și procesate de către societatea noastră NU sunt transmise terților în scopuri de marketing sau alte scopuri diferite de acela pentru care au fost colectate.

Societatea noastră NU prelucrează datele dumneavoastră personale printr-un proces decizional automatizat și NU creează profiluri.

  1. Ce drepturi aveți în ceea ce privește datele dumneavoastră personale?
  • Dreptul de acces la datele cu caracter personal – puteți solicita informații privind activitățile de prelucrare a datelor dumneavoastră personale.
  • Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa.
  • Dreptul la ștergerea datelor – puteți solicita ștergerea datelor cu caracter personal care vă privesc, în cazul în care prelucrarea acestora nu a fost sau nu mai este legitimă sau în alte cazuri prevăzute de lege.
  • Dreptul de a vă retrage consimțământul – în cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare legitimă.
  • Dreptul la restricționarea prelucrării – puteți solicita și obține restricționarea prelucrării datelor cu caracter personal care vă privesc în cazul în care contestați exactitatea datelor, legitimitatea deținerii lor sau în alte cazuri prevăzute de lege.
  • Dreptul la portabilitatea datelor – puteți primi, în condițiile legale, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat și puteți solicita ca respectivele date să fie transmise altui operator.
  • Dreptul la opoziție – puteți să vă opuneți, în special, prelucrărilor de date care se întemeiază pe interesul nostru legitim;
  • Dreptul de a depune o plângere la societatea noastră/sau la autoritatea competentă privind protecția datelor (ANSPDCP).
  • Dreptul de a vă adresa justiției.
  1. Cum vă puteți exercita concret drepturile anterior amintite

Pentru exercitarea drepturilor menționate mai sus, precum și pentru orice întrebări suplimentare cu privire la această Notă de informare sau în legătură cu utilizarea de către societatea noastră a datelor dumneavoastră personale, vă rugam să contactați responsabilul nostru cu protecția datelor personale. Datele de contact ale responsabilului cu protecția datelor, din cadrul societății noastre, sunt: contact@reviewevents.ro

Dacă doriți să vă exercitați dreptul de a formula plângere la autoritatea de stat competentă, aceasta este Autoritatea Națională de Supravegherea a Prelucrării Datelor cu Caracter Personal (ANSPDCP – www.dataprotection.ro) care are dreptul să investigheze pe cale administrativă situația sesizată și să dispună măsuri pentru rezolvarea adecvată a nemulțumirilor dumneavoastră putând inclusiv să formuleze o acțiune în instanță în numele dumneavoastră în cazul în care s-ar impune sesizarea justiției și dumneavoastră nu o faceți în mod direct (conform prevederilor Legii 129/2018).

  • Modificările acestei note

Legislația de protecție a datelor cu caracter personal este în plină dinamică urmând ca România să adopte prin lege (proiect aflat în dezbatere parlamentară) și prin decizii ale ANSPDCP reglementări privind aplicarea în România a prevederilor UE (GDPR). De asemenea, Comitetul European pentru Protecția Datelor are în curs de elaborare sau revizuire diverse ghiduri de aplicare a GDPR și urmează, în timp să apară și coduri de conduită, scheme de certificare și alte asemenea instrumente. Prin urmare, deși REVIEW EVENTS SRL a implementat adecvat GDPR, este foarte probabil să se impună ajustări periodice ale politicii de confidențialitate și protecție a datelor cu caracter personal pentru a ține pasul cu legislația și bunele practici aflate în plină evoluție, precum și cu dezvoltarea societății noastre și a tehnologiilor și practicilor de pe piață, astfel că și prezenta informare va suferi modificări pe care le vom afișa pe pagina noastră de internet https://reviewevents.ro/ .  Informare GDPR versiunea 1.1 / 09.05.2022