Termenii și condițiile în care sunt prelucrate datele cu caracter personal

1. Identitatea și datele de contact ale operatorului.

Datele cu caracter personal sunt prelucrate de către EUROEXPO FAIRS SRL, având sediul în BUCUREŞTI, Sector 1, Bvd, Expoziției nr. 7 Nr. ONRC  J40/8828/2014, CUI 33423058, email  [email protected] , telefon: 0040 21 3216030 , în conformitate cu prevederile Regulamentului UE nr. 679 din 2016 privind Protecţia Datelor Personale (GDPR) precum și cu Legea nr. 190 din 18.07.2018 privind măsurile de punere în aplicare a GDPR în România.

2.Datele de contact ale responsabilului cu protecția datelor.

Deși legislația care reglementează prelucrarea datelor nu impune pentru tipul datelor și modalităților de prelucrare a acestora numirea unui Responsabil cu Protecția Datelor, din dorința de a asigura respectarea dreptului la viață privată pentru toate persoanele fizice care beneficiază, au beneficiat sau vor beneficia de serviciile noastre, am desemnat o persoană pentru îndeplinirea acestei responsabilități. Astfel, prelucrarea datelor cu caracter personal se face sub coordonarea unui Responsabil cu protecția datelor și orice solicitare privind drepturile pe care le aveți referitor la datele cu caracter personal prelucrate, pot adresate ori utilizând datele de contact prezentate la pct. 1, sau direct, Responsabilului cu protecția datelor cu caracter personal, prin intermediul adresei de email [email protected] .

3.Categoriile de persoane vizate și tipurile de date prelucrate.

Prelucrarea datelor personale de către EUROEXPO FAIRS SRL vizează următoarele categorii de persoane:

  • clienții persoane fizice ai EUROEXPO FAIRS SRL (actuali, foști sau potențiali), vizitatori ai evenimentelor organizate de noi, public larg, reprezentanții/împuterniciții ai acestora, legali sau convenționali;
  • reprezentanți/împuterniciți/persoanele de contact de afaceri (parteneri de afaceri/contractuali, expozanți, co-expozanti, organizatori, co-organizatori, furnizori, prestatori de servicii,  locatari, etc.- actuali, foști sau potențiali) si ai instituțiilor/autorităților publice.
  • Persoane fizice (inclusiv cu vârsta sub 16 ani), care își manifestă intenția de a participa, participă sau au participat, la activități, sau programe organizate de EUROEXPO FAIRS SRL, precum și părinții și/sau tutorii acestora;

Datele cu caracter personal ale categoriilor de persoane enumerate anterior, pot fi preluate direct de la acestea, din mesajele (transmise telefonic, prin FAX sau email) prin care ne sunt adresate solicitări privind produsele și serviciile noastre. De asemenea, aceste date pot fi preluate și cu ocazia unor întâlniri directe, între reprezentanții EUROEXPO FAIRS SRL și posibilii beneficiari ai activităților pe care le desfășurăm, ori din informațiile de contact făcute publice în mod manifest de persoanele care se încadrează în oricare din categoriile menționate mai sus. Ulterior, datele de contact pot fi suplimentate și cu alte informații referitoare la identitatea persoanei, cum ar fi adrese de domiciliu sau de reședință, adresa locului de muncă, numere de identificare utilizate la scară națională, date privind sănătatea, precum și cu alte date cu caracter special, în funcție de necesitățile impuse prin normele de drept comercial, și financiar sau care reglementează activitățile desfășurate în beneficiul persoanelor ale căror date le prelucrăm.

Un alt mod de obținere a datelor specific activităților noastre, este reprezentat de înregistrarea audio-video sau fotografierea unor momente din timpul evenimentelor organizate de noi sau cu participarea noastră. Efectuarea unor astfel de prelucrări este întotdeauna semnalată vizibil, astfel încât persoanele care nu doresc ca datele lor cu caracter personal să fie prelucrate astfel, să poată evita zonele în care sunt preluate astfel de date. Totodată, pentru orice prelucrare suplimentară a unor date cu caracter personal obținute în acest mod, atunci când acestea nu au fost făcute publice în mod manifest de către persoanele vizate (de exemplu, prin participarea voluntară la evenimente înregistrate audio-foto-video), vom solicita acordul persoanelor a căror identitate poate fi divulgată prin fotografiile sau înregistrările audio-video efectuate.

De asemenea, date cu caracter personal, dar care sunt anonime (nu pot identifica direct persoanele fizice vizate prin astfel de prelucrări), pot fi preluate și automat, de la cei care accesează site-urile sau serviciile online ale EUROEXPO FAIRS SRL. Astfel de date sunt utilizate pentru a optimiza și adapta conținutul serviciilor online, în funcție de cerințele și interesele celor ce le accesează.

În funcție de necesitățile derivate din interesele legitime sau de obligațiile legale izvorâte din relațiile de parteneriat încheiate cu persoanele fizice vizate, tipurile de date cu caracter personal pe care le prelucrăm, sunt:

  1. Date anonime, asociate traficului web: adresă IP, date de localizare geografică, tip sistem informatic (desktop, tabletă PC, smartphone), tip browser, module cookie;
  2. Date de identificare: Nume, prenume, numere de telefon sau FAX, adresă de email, adresă de domiciliu, adresă de reședință sau adresă folosită pentru livrare a unor produse sau servicii.
  3. Numere de identificare națională: CNP, serie și număr act de identitate, număr permis auto, număr pașaport, număr de asigurare de sănătate.
  4. Date cu caracter special, care permit individualizarea unei persoane fizice, prin: date biometrice care permit identificarea unică a unei persoane fizice (foto, audio), sau, strict in legătură cu derularea contractelor de muncă, date privind sănătatea sau date privind cazierul judiciar.

4.Scopul, durata și temeiul juridic al prelucrării datelor cu caracter personal.

Referitor la persoanele care nu au calitatea de partener comercial sau beneficiar legal (contractual) al activităților desfășurate de EUROEXPO FAIRS SRL, prelucrăm doar datele de contact în scopul urmăririi intereselor legitime conexe acestor activități. Aceste interese pot include și prelucrări în scopuri statistice sau de marketing direct. Durata în care aceste date sunt procesate, va fi identică cu durata în care EUROEXPO FAIRS SRL are neschimbat statutul juridic din momentul preluării datelor, sau până la exercitarea unui drept al persoanei vizate, care necesită suspendarea prelucrării sau ștergerea acestor date.

Atunci când intervine o relație de parteneriat validă juridic între EUROEXPO FAIRS SRL și persoanele vizate prin prelucrare, la datele de contact se mai adaugă și datele de identificare impuse prin normele de drept care reglementează relația contractuală intervenită. Aceste date sunt prelucrate pe o perioadă identică cu perioada de prescripție a obligațiilor legale asumate (de regulă această perioadă este de 3 ani) sau cu perioada impusă prin lege, pentru anumite categorii de documente (de exemplu, termenul de păstrare a dosarului de personal este de 75 de ani).

5.Obligația de furnizare a datelor.

Atunci când ne contactați direct (prin email sau telefon) pentru obținerea unor informații, furnizarea datelor dumneavoastră nu reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract. Pe de altă parte însă, vă rugăm să aveți în vedere că în lipsa acestor date, nu vom putea să vă transmitem informații privind activitățile EUROEXPO FAIRS SRL pentru care v-ați  manifestat la un moment dat, interesul.

În momentul în care între dvs. și EUROEXPO FAIRS SRL intervine o relație de parteneriat reglementată juridic, va fi necesar să ne puneți la dispoziție, suplimentar datelor de contact, datele impuse prin normele juridice care reglementează activitățile pe care le vom desfășura în beneficiul dvs., în lipsa acestor date fiindu-ne imposibil să vă furnizăm serviciile sau produsele solicitate.

6.Interesele legitime.

Datele furnizate de dvs. sunt prelucrate în vederea îndeplinirii obiectivelor urmărite de EUROEXPO FAIRS SRL privind activitățile pe care este autorizată să le desfășoare. Aceste interese pot include, dar fără a se limita doar la acestea, contactarea partenerilor pentru promovarea serviciilor sau produselor noastre, transferul datelor cu caracter personal către firmele cu care avem încheiate relații de parteneriat atunci când activitatea acestora necesită acces la astfel de date, prevenirea fraudei, a utilizării abuzive a serviciilor și produselor noastre, monitorizarea sediilor în scopul de asigurare a securității fizice a acestora, protecția sistemelor informatice proprii, prelucrarea în scopuri istorice, științifice și statistice, prelucrarea în scopuri de cercetare (inclusiv studii de marketing).

7.Securitatea datelor cu caracter personal prelucrate

EUROEXPO FAIRS SRL se obligă să aplice toate măsurile tehnice și organizatorice prin care să asigure protecția datelor cu caracter personal care sunt prelucrate prin intermediul sistemelor informatice și de comunicaţii şi al altor sisteme electronice, precum și a celor prelucrate în orice alte forme, împotriva ameninţărilor şi a oricăror acţiuni care pot aduce atingere confidenţialităţii, integrităţii, disponibilităţii, autenticităţii datelor şi nerepudierii operațiunilor de prelucrare, precum şi afectarea funcţionării sistemelor informatice, indiferent dacă acestea apar accidental sau intenţionat.

8.Datele puse la dispoziția terților.

Datele personale prelucrate prin activități care vizează persoane fizice, nu vor fi divulgate unei terțe părți, pentru utilizarea lor în alte scopuri decât cele în care sunt preluate.

Cu referire strictă la scopurile în care au fost preluate datele cu caracter personal, datele personale prelucrate de EUROEXPO FAIRS SRL pot fi puse la dispoziția unor intermediari specializați în furnizarea unor servicii conexe sau complementare activităților pe care le desfășurăm (cum ar fi servicii de plată electronică, servicii de curierat, servicii de contabilitate, etc). În plus, orice furnizare a datelor cu caracter personal către o terță parte, se va face numai în baza unui angajament legal prin care persoana juridică împuternicită de EUROEXPO FAIRS SRL să prelucreze date cu caracter personal, se obligă să respecte prevederile GDPR precum și normele de drept intern în materie.

9.Transferul datelor către o țară terță sau o organizație internațională din afara Uniunii Europene

Nu transferăm date către entități în afara UE, decât în măsura în care statele respective se găsesc pe lista țărilor considerate de U.E. ca prezentând condiții adecvate de protecție a datelor cu caracter personal sau numai cu îndeplinirea condițiilor descrise în Capitolului V din GDPR privind transferurile de date cu caracter personal către țări terțe sau organizații internaționale. Astfel, un eventual transfer de date cu caracter personal în afara UE se va face doar în urma consimțământului acordat de dumneavoastră, ocazie cu care vă vom informa cu privire la riscurile pe care astfel de transferuri le pot implica ca urmare a lipsei unei decizii privind caracterul adecvat al nivelului de protecție și a unor garanții adecvate.

10.Drepturile persoanelor vizate prin prelucrare.

Pentru persoanele fizice vizate prin prelucrarea datelor cu caracter personal, EUROEXPO FAIRS SRL asigură exercitarea tuturor drepturilor prevăzute prin art.13 – art.22 din GDPR, astfel:

  1. Dreptul la informare și acces la datele cu caracter personal prelucrate. În momentul în care sunt preluate datele cu caracter personal sau în maxim 30 de zile dacă acestea sunt obținute indirect, persoana fizică vizată prin prelucrare este informată cu privire la identitatea și datele de contact ale EUROEXPO FAIRS SRL, datele de contact ale responsabilului cu protecția datelor (dacă este cazul), scopurile și temeiul juridic în care sunt prelucrate datele cu caracter personal, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, intenția EUROEXPO FAIRS SRL de a transfera date cu caracter personal către o țară terță sau o organizație internațională (dacă este cazul), perioada pentru care vor fi stocate datele cu caracter personal sau criteriile utilizate pentru a stabili această perioadă, existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
  2. Dreptul de acces la datele cu caracter personal. Persoanele fizice vizate prin prelucrarea datelor cu caracter personal, au dreptul de a obține din partea EUROEXPO FAIRS SRL o confirmare că se prelucrează sau nu date cu caracter personal care le privesc și, în caz afirmativ, acces la datele respective și la informațiile enumerate la pct.a.
  3. Dreptul de rectificare sau de ștergere. Persoanele fizice vizate prin prelucrarea datelor, au dreptul de a obține de la EUROEXPO FAIRS SRL, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare. De asemenea, persoanele fizice vizate prin prelucrarea datelor, au dreptul de a obține din partea EUROEXPO FAIRS SRL ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, dacă se aplică motivele prevăzute prin art.17 al. (1) din GDPR.
  4. Dreptul de restricționare a prelucrării. Persoanele fizice vizate prin prelucrarea datelor, au dreptul de a obține din partea EUROEXPO FAIRS SRL restricționarea prelucrării datelor personale în cazurile descrise la art.18 din GDPR.
  5. Dreptul de a se opune prelucrării. Persoanele fizice vizate prin prelucrarea datelor de către EUROEXPO FAIRS SRL, au dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării în scopuri de marketing, creării de profiluri, sau de a face obiectul unei decizii bazate exclusiv pe prelucrarea automată și prin care se produc efecte juridice care privesc persoana vizată sau o afectează în mod similar, într-o măsură semnificativă.

În ceea ce privește prelucrarea datelor anonime preluate automat în momentul accesării serviciilor noastre online, vă puteți opune oricând acestui tip de prelucrare, prin activarea setărilor de confidențialitate ale browser-ului utilizat de dvs., sau prin alegerea unor aplicații care oferă facilități de navigare anonimă pe web.

Referitor la modulele cookie, puteți, de asemenea, prin setările pe care vi le oferă aplicația dvs. pe care o utilizați pentru navigare pe Internet, să vizualizați aceste module, să le ștergeți, precum și să blocați salvarea acestor module pe sistemul informatic utilizat. Țineți cont însă că, cel mai adesea, multe site-uri web utilizează aceste module cookie pentru optimizarea conținutului site-ului accesat de dvs. în funcție de preferințele și setările pe care le efectuați cu prilejul primei accesări a site-ului. Astfel, la următoarele vizite, restabilirea acestor setări nu va mai fi necesară. Prin ștergerea sau blocarea modulelor cookie, ori de câte ori revizitați un site Internet, este posibil să vi se solicite unele operațiuni de setare a modului de afișare a conținutului. Mai multe detalii despre modulele cookie, sunt prezentate la pct. 11.

  1. Dreptul la portabilitatea datelor. Atunci când datele personale au fost furnizate de o persoană fizică într-un format structurat, utilizat în mod curent și care poate fi citit automat, pentru a fi prelucrate de EUROEXPO FAIRS SRL, persoana fizică vizată prin acest tip de prelucrare, are dreptul, în cazurile prevăzute de art. 20 din GDPR, de a transmite aceste date altui operator, fără obstacole din partea EUROEXPO FAIRS SRL.
  2. Dreptului de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
  3. Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, atunci când o persoană fizică vizată prin prelucrarea datelor cu caracter personal de către EUROEXPO FAIRS SRL consideră că i-au fost încălcate drepturile sale. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate fi contactată la tel. +40.318.059.211, email [email protected] sau prin intermediul site-ului www.dataprotection.ro.
  4. Dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, atunci persoanele vizate au dreptul să știe și care sunt eventualele consecințe ale nerespectării acestei obligații.

Exercitarea oricăruia din drepturile enumerate la pct. a.-i., se poate face prin adresarea unei solicitări prin intermediul datelor de contact prezentate la pct. 1, sau utilizând informațiile de contact prezentate pe site-ul http://www.euroexpo.ro/

11.Modulele cookie.

Ce sunt cookie-urile? Ce este un cookie?

Modulele cookie sunt fișiere mici care sunt salvate pe computerul unui utilizator. Acestea sunt concepute pentru a stoca o cantitate infimă de date specifice unui anumit vizitator și site-ului web accesat de acesta, fiind accesibile atât persoanei care deține calculatorul în care s-au salvat automat aceste module, cât și site-ului web care a transmis acest fișier. Acest tip de prelucrare permite serverului să furnizeze o pagină web adaptată unui anumit utilizator sau, poate chiar să transmită informații de la o vizită pe un site către un alt site similar, cu același proprietar.

Sunt activate cookie-urile în browser-ul meu?

Pentru a verifica dacă browserul dvs. este configurat să permită fișiere cookie, va trebui să căutați în opțiunile de setări ale browser-ului, secțiunea dedicată acestor module, de regulă aflată sub titlul „opțiuni de confidențialitate și securitate”. Tot în această secțiune veți găsi informații despre activarea sau dezactivarea modulelor cookie, ștergerea modulelor cookie. Puteți, de asemenea și vizualiza conținutul acestor fișiere.

Ce date se găsesc într-un modul Cookie?

Fiecare fișier de tip cookie este în realitate un mic tabel care conține perechi de valori (cheie, date) – de exemplu (nume, John) (nume, Smith). Odată ce fișierul cookie a fost citit de codul de pe serverul sau computerul client, datele pot fi preluate și utilizate pentru a personaliza pagina web în mod corespunzător.

Când sunt create cookie-urile?

Scrierea datelor către un modul cookie se face, de obicei, atunci când sunt transmise informații către site-ul web accesat – de exemplu, după ce apăsați un buton tip ‘submit’ (trimite), pagina de tratare a datelor ar putea fi utilizată pentru stocarea valorilor într-un cookie. Dacă utilizatorul a ales să dezactiveze modulele cookie, operația de scriere va eșua și vizitele ulterioare care ar putea extrage informațiile transmise deja, din modulele cookie, fie vor funcționa conform algoritmului prestabilit pentru vizitatori noi, fie vor solicita utilizatorului să reintroducă informațiile care ar fi fost stocate în cookie .

De ce sunt folosite cookie-urile?

Fișierele cookie sunt o modalitate convenabilă de a asocia informații privind modul de utilizare al unui site, fără a fi nevoie să fie stocate în cadrul acestuia, cantități masive de date privind fiecare vizitator. În plus, stocarea datelor pe server fără utilizarea cookie-urilor ar impune ca recunoașterea fiecărui utilizator să se facă numai prin autentificarea acestora, pe bază de nume de utilizator și parolă. Nu în ultimul rând, prin utilizarea modulelor cookie, este redusă cantitatea de date cu caracter personal prelucrate în sistemele proprii ale operatorilor, dat fiind faptul că un modul cookie se salvează în sistemul informatic deținut de persoana fizică vizată prin acest tip de prelucrare.

Care este durata de prelucrare a unui cookie?

Termenul de expirare a unui modul cookie poate fi setat când se creează cookie-ul. Implicit, cookie-ul este „distrus” când fereastra browserului este închisă, dar poate fi conceput să persiste pentru o perioadă de timp ulterioară accesării unui site.

Cine poate accesa modulele cookie?

Atunci când se creează un cookie, este posibil să se controleze vizibilitatea acestuia prin setarea domeniului principal al site-ului care îl utilizează. Apoi, acest fișier va fi accesibil oricărui site care aparține acestui domeniu. De exemplu, domeniul ar putea fi setat la „numedomeniuprincipal.ro”, iar cookie-ul va fi disponibil pentru site-urile din „numedomeniuprincipal.ro” sau „xyz. numedomeniuprincipal.ro” sau „numedomeniuprincipal.ro „. Acest lucru ar putea fi folosit pentru a permite paginilor conexe să „comunice” între ele.

Cât de sigure sunt modulele cookie ?

Există multe îngrijorări cu privire la intimitatea și securitatea pe internet. Fișierele cookie nu constituie, în sine, o amenințare la adresa confidențialității, deoarece acestea pot fi utilizate numai pentru a stoca informații pe care utilizatorul le-a oferit voluntar sau pe care le are deja serverul web. Deși este posibil ca aceste informații să poată fi puse la dispoziția anumitor site-uri terțe, acest lucru nu reprezintă riscuri suplimentare celor specifice stocării datelor într-o bază de date centrală. Dacă sunteți preocupat de faptul că informațiile pe care le furnizați unui server web nu vor fi tratate ca fiind confidențiale, atunci ar trebui să întrebați dacă într-adevăr trebuie să furnizați aceste informații, sau deloc.

Ce sunt cookie-urile de urmărire?

Unele site-uri web comerciale includ materiale publicitare încorporate care sunt difuzate de un site terț și este posibil ca astfel de anunțuri să stocheze un cookie pentru site-ul respectiv. În acest cookie vor fi stocate informații care ar putea include numele site-ului, anumite produse vizitate, paginile vizitate etc. Când utilizatorul vizitează mai târziu un alt site care conține un anunț similar încorporat de pe același site terț, agentul de publicitate va putea să citească modulul cookie și să îl folosească pentru a determina unele informații despre istoricul navigării utilizatorului. Acest lucru permite editorilor să difuzeze anunțuri direcționate în interesul unui utilizator, astfel încât, în teorie, să aibă o șansă mai mare de a fi relevante pentru utilizator. Cu toate acestea, mulți oameni văd astfel de „cookie-uri de urmărire” ca o invazie a confidențialității, deoarece permit unui agent de publicitate să construiască profiluri de utilizatori fără consimțământul sau cunoștințele lor.