Drag festivalier,
Pentru ca ai fost sau poate vei deveni unul din participantii VEST FEST, trebuie sa stii ca responsabilitatea noastra in aceasta relatie implica si modul in care avem grija de datele tale personale. Prin urmare, din 25.05 2018 ne vom alinia la standardele impuse de UE privind protectia datelor cu caracter personal, stipulate in Regulamentul UE 679/2016.
1. Definitii:
Conform regulamentului, urmatoarele definitii sunt agreate de catre parti:
a. “Date cu caracter personal”: sunt acele informatii (orice suita de caractere, semne, cifre sau litere) referitoare la o persoana fizica identificata sau identificabila (denumita in continuare „persoana interesata”). Persoana fizica identificabila este considerata persoana fizica care poate fi identificata direct sau indirect, in special prin referire la un identificator, precum un nume, un numar de identificare, date de localizare, un identificator online, e.t.c
b. “Beneficiar”: participantul la festival sau subcontractantii acestuia.
c. „Operator”: desemneaza Asociatia Festivaluri Pentru Tineri care stabileste scopurile si mijloacele de prelucrare a datelor caracter personal
d. „Responsabil de prelucrare”: Asociatia Festivaluri Pentru Tineri.
e. „Subcontractor”: in cazul activitatii de achizitie bilete/abonamente, desemneaza orice organism tert pentru achizitionarea acestora.
f. „Prelucrarea datelor cu caracter personal”: desemneaza orice operatiune sau orice ansamblu de operatiuni efectuate sau nu de catre Operator cu ajutorul unor procedee automatizate si aplicate datelor cu caracter personal, precum si culegerea, inregistrarea, organizarea, structurarea, pastrarea, adaptatrea, modificarea, extragerea, consultarea, utilizarea, comunicarea prin transmisie, difuzarea sau orice forma de punere la dispozitie, apropierea sau interconectarea, limitarea, stergerea sau distrugerea acestora.
g. „Violarea datelor cu caracter personal”: desemneaza o violare a securitatii care atrage dupa sine , in mod accidental sau ilicit, distrugerea, pierderea, alterarea, divulgarea neautorizata a datelor cu caracter personal, pastarea si prelucrarea in alt mod, sau accesul neautorizat la respectivele date.
1. Tipurile de date cu caracter personal care fac obiectul prelucrarii:
- date personale: nume, prenume, adresa, telefon;
- date cu caracter special: codul numeric personal, seria si numarul actului de identitate
2. Durata prelucrarii. Localizarea fizica a datelor
Datele cu caracter personal vor fi prelucrate pe intreaga perioda de timp cat exista relatia comerciala intre parti, cu indeplinirea prevederilor aferente in Capitolul II, art 5, Regulamentul GDPR, cu referire la modul de prelucrare si perioada de stocare a datelor cu caracter personal.
Datele cu caracter personal trebuie pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conformitate cu Art.89/Alin.(1) din Regulament, sub rezerva punerii in aplicare a masurilor de ordin tehnic si organizatoric adecvate prevazute in respectivul Regulament in vederea garantarii drepturilor si libertatilor persoanei vizate ("limitari legate de stocare").
Operatorul proceseaza datele cu caracter personal la sediul central al Asociatiei Festivaluri Pentru Tineri din Timisoara, str. Aries, nr 19, jud. Timis si nu isi va schimba locatia fizica in care proceseaza datele cu caracter personal fara a informa Beneficiarul despre astfel de modificari intentionate, cu cel putin 3 luni calendaristice inainte de intrarea in vigoare a acestor modificari, oferind astfel Beneficiarului posibilitatea de a se opune unor astfel de modificari si/sau de a solicita masuri suplimentare.
3. Scopul prelucrarii datelor personale
Prelucram datele cu caracter personal in scopul legal al emiterii biletelor/abonamentelor de participare la VEST FEST. Prelucrarea datelor este necesara pentru a facilita activitatea de incasare, emitere bilet, comunicare permanenta cu participantii. Aceste date vor fi prelucrate in cadrul asociatiei noastre si vor fi folosite doar pentru analiza interna si statistica, pentru imbunatatirea serviciilor proprii si pot fi transferate doar organelor abilitate la cerea acestora, respectind procedurile legale.
Mai exact, noi Asociatia Festivaluri Pentru Tineri prelucram datele in urmatoarele scopuri:
• realizarea unor interese legitime ale Asociatia Festivaluri Pentru Tineri in beneficiul pasagerului precum:
• marketing direct privind promovarea propriilor servicii de organizare evenimente, promotii, reduceri de pret etc;
• evaluarea gradului de satisfactie al festivalierului;
• determinarea / evaluarea nevoilor de participare la evenimente, prin mijloace automate sau nu, pentru a putea oferi servicii cat mai potrivite;
• realizarea de analize statistice fara crearea de profituri individuale, inclusiv prin metode automate, pentru imbunatatirea propriilor servicii, sau in contextul unor posibile fuziuni, divizari, achizitii, etc;
4. Categoriile de persoane vizate. Dreptul de proprietate asupra datelor cu caracter personal
Categoriile de persoane vizate sunt urmatoarele: participantii la evenimentele noastre sau ale partenerilor;
Proprietarul datelor cu caracter personal este participantul la evenimente.
5. Drepturile si obligatiile Organizatorului in calitate de Operator:
- Operatorul va prelucra datele in mod legal, echitabil si transparent fata de persoana vizata;
- Operatorul va prelucra datele personale in scopuri determinate, explicite si legitime, ulterior nefiind permisa prelucrarea intru-n mod incompatibil acestor scopuri;
- Operatorul se va asigura ca datele personale colectate sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate;
- Operatorul va pastra datele intr-o forma care sa permita identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor pentru care sunt prelucrate;
- Operatorul garanteaza ca datele personale sunt prelucrate intr-un mod care asigura securitatea adecvata a datelor, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale, impotriva pierderii, a distrugerii sau a deteriorarii accidentale;
- Operatorul se obliga sa puna in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu Regulamentul privind protectia datelor cu caracter personal, revizuind si actualizand in mod activ respectivele masuri;
- Operatorul se asigura ca firmele subcontractante sa aibe desemenea implementate prevederile Regulamentului UE 679/2016.
6. Drepturile Beneficiarului
Noul Regulament confera mai multe drepturi persoanelor carora li se prelucreaza datele cu caracter personal, precum:
- Dreptul de acces: Beneficiarul are dreptul de a obtine o confirmare din partea noastra ca prelucram sau nu datele sale, iar daca da, sa ii oferim acces la aceste date precum si informatii despre cum sunt prelucrate;
- Dreptul de portabilitate, adica Beneficiarul poate primi datele personale intr-un format structurat, care poate fi citit automat, si ca aceste infortmatii, la cererea Beneficiarului, pot fi trimise altui operator;
- Dreptul la opozitie vizeaza dreptul Beneficiarului de a se opune prelucrarii datelor sale cu caracter personal;
- Dreptul la rectificare se refera la corectarea fara intarzieri nejustificate a datelor personale inexacte;
- Dreptul la stergere/dreptul de a fi uitat, presupune dreptul Beneficiarului de a ii fi sterse datele colectate, fara intarzieri nejustificate, in oricare din urmatoarele situatii: nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate, sau Beneficiarul si-a retras consimtamintul si nu exista alt temei juridic pentru prelucrare, Beneficiarul se opune prelucrarii, datele au fost colectate ilegal, datele trebuie sterse pentru respectarea unei obligatii legale, colectarea s-a facut cu oferirea de servicii ale societatii informationale;
- Dreptul la restrictionarea prelucrarii se aplica atunci cind se contesta exactitatea datelor, pe o anumita perioada de timp suficienta pentru verificare datelor, daca prelucrarea datelor este ilegala dar nu se doreste stergerea datelor, sau in cazul in care Organizatorul nu mai are nevoie de datele personale ale festivalierului in vederea prelucrarii, insa acesta le cere in vederea apararii unui drept in instanta;
Toate aceste drepturi, Beneficiarul le poate exercita printr-o cerere scrisa, datata, semnata si trimisa catre Asociatia Festivaluri Pentru Tineri prin:
- posta la adresa: Bd. Ion Dragalina 24, ap. 1/B, Timisoara, jud Timis, CP 300162;
- e-mail : contact@vestfest.ro
Incepand cu 25 mai 2018, pentru orice intrebari sau nemultumiri clientul se poate adresa responsabilului nostru cu protectia datelor cu caracter personalt prin e-mail la contact@vestfest.ro, iar daca exista parerea ca a fost incalcat vreun drept privind acest subiect, clientul poate adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal
Nu in ultimul rand, Operatorul se angajeaza sa aplice toate masurile tehnice si organizatorice pentru asigurarea securitatii datelor cu caracter personal al tuturor clientilor nostri, protejarii lor impotriva distrugerii, modificarii, dezvaluirii ori accesul neautorizat asupra lor.
Asociatia Festivaluri Pentru Tineri ramane un partener responsabil, serios si foarte atent in ceea ce priveste datele festivalierilor sai.