NOTA DE INFORMARE 

PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL AL PUBLICULUI ART SAFARI

ART SAFARI S.R.L., operator cultural cu sediul în Bucureşti, sector 1, str. C.A. Rosetti, nr. 5, corp A, etaj 1, cam. 57 și 58,, înmatriculată la Oficiul Registrului Comerţului Bucureşti, sub nr. J40/14297/2013, având cod de identificare fiscală RO32488890, conform Regulamentului (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „GDPR”), prelucrează în conformitate cu prevederile legii, în condiții de siguranță și numai pentru scopurile specificate, datele pe care ni le furnizați în scopul încheierii și derulării contractului de vânzare bilete de acces, precum și a contractelor pentru servicii adiționale cumpărate de la Art Safari sau de la partenerii săi, sau, după caz, oferite gratuit de Art Safari sau partenerii săi.

Prin prezenta informare vă aducem la cunoștință despre modul în care datele dvs. cu caracter personal sunt prelucrate de către Operator; prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Datele cu caracter personal reprezintă orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, economice, culturale sau sociale.

  1. SCOPURILE ȘI TEMEIURILE LEGALE PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL

      Vom colecta datele personale în următoarele scopuri: 

  • Vânzarea biletelor (on-line): vom prelucra datele personale ale cumpărătorilor, date colectate prin intermediul platformelor de vânzare a biletelor pe site-ul artsafari.ro cu ocazia vânzării de bilete.
  • Vânzarea de servicii: vom prelucra datele personale ale cumpărătorilor, date colectate prin intermediul platformelor de vânzare pe site-ul artsafari.ro cu ocazia vânzării serviciilor.
  • Oferirea cu titlu gratuit de servicii sau bunuri: vom prelucra datele personale ale vizitatorilor colectate prin intermediul platformelor de vânzare pe site-ul artsafari.ro.
  • Reclamă, marketing şi publicitate: vom prelucra datele personale ale publicului colectate în scopul de a vă oferi informații prin intermediul e-mail-ului, SMS-ului, telefonului, referitoare la evenimentele viitoare și/ sau alte forme de publicitate, campanii de marketing via Facebook, Instagram etc.
  • Supraveghere video: vom prelucra imaginea dumneavoastră în scopul monitorizării/securității persoanelor, spațiilor și/sau bunurilor private, din București, Palatul Dacia-România, str. Lipscani nr. 18-20 , având în vedere că prezența unui număr mare de persoane în sălile de expoziții necesită supraveghere din rațiuni de

Vom prelucra datele personale în unul dintre următoarele temeiuri:6 alin. (1) lit. b) GDPR – vânzarea de bilete online – încheierea și executarea contractului;

  • 6 alin. (1) lit. f) GDPR – Interesele legitime ale Art Safari, de exemplu, prevenirea fraudelor, menținerea securității bunurilor, marketing direct și altele asemenea. Ori de câte ori ne bazăm pe acest temei juridic pentru a prelucra datele dvs., evaluăm interesele noastre, astfel ca acestea să nu prevaleze asupra drepturilor dvs.;
  • 6 alin. (1) lit. c) GDPR – Conformarea cu o cerință legală imperativă, inclusiv, de exemplu, cerințe contabile și fiscale, care fac obiectul unor politici interne stricte (cum ar fi perioadele de păstrare), proceduri, și dreptul dvs. de a restricționa utilizarea datelor proprii, care controlează obiectul serviciilor de asistență juridică ce vor fi prestate; sau
  • 6 alin. (1) lit. a) GDPR – Consimțământul pe care îl acordați atunci când nu există un alt temei al prelucrării și care poate fi retras în orice moment de dvs.
  1. CATEGORII DE DATE PRELUCRATE

Prelucrarea datelor este necesară pentru achiziționarea de bilete, servicii, dar și pentru oferirea cu titlu gratuit de servicii și bunuri și pentru respectarea obligațiilor legale de raportare, astfel sunt prelucrate următoarele date personale: numele și prenumele, domiciliul, CNP, și adresa de e-mail, numărul de telefon, imaginea; aceleași date sunt prelucrate și în scop de marketing, doar în condițiile păstrării acordului dvs.

  1. PERIOADA DE STOCARE A DATELOR PERSONALE

Datele personale vor fi stocate pe toată perioada derulării relației comerciale, la care se adaugă o perioadă de 5 ani de la încetarea acesteia, respectiv pe perioada impusă de lege pentru păstrarea datelor în vederea indeplinirii obligațiilor legale.

După expirarea aceastorperioade datele personale vor fi șterse și /sau distruse.

Datele personale prelucrate vor fi revizuite de către Operator cel puțin odată la 2 ani, urmând ca datele inexacte sau care au fost modificate să fie corectate sau șterse, cu excepția situațiilor în care legea impune păstrarea acestor date inexacte sau modificate.

  1. COOKIE-URI

Cookie-urile sunt mici fisiere text, plasate pe terminal. Ori de câte ori o persoană accesează un anumit website, acesta poate scrie sau citi în cookie-ul pe care l-a plasat pe terminal varii informații pe care cititorul le-a transmis, direct sau indirect. Cookie-urile joacă un rol important în activitatea de vizualizare a site-ului nostru. Ele rețin informații referitoare la modul în care au fost vizualizate paginile web, cum ar fi limba în care sunt afișate paginile, mărimea literelor, regiunea de pe glob în care se găsește utilizatorul, setările referitoare la securitate şi altele. Prin utilizarea cookie-urilor, veți beneficia de o mai bună experiență de navigare în site-ul nostru, care fără acestea nu ar mai fi posibilă sau ar fi semnificativ mai slabă. Totuși, dacă preferați, prin setările făcute în browser-ul cu care navigați pe Internet, puteți permite lansarea sau blocarea cookie-urilor.

  1. DIVULGAREA DATELOR CU CARACTER PERSONAL PRELUCRATE

Datele cu caracter personal pot fi divulgate în cazul în care este în interesul nostru legitim, din rațiuni administrative, de exemplu, ori pentru auditarea și monitorizarea proceselor noastre interne.

Accesul este limitat la acei angajați care trebuie să ajungă în posesia acestor informații.

Datele cu caracter personal pot fi divulgate și către terțe persoane precum furnizorii de servicii: terțe părți care gestionează newsletter-ul de e-mail, marketing prin SMS sau alte tipuri de marketing, inclusiv pe paginile de socializare (Facebook, Instagram), suport clienți sau activități de vânzare, furnizorii și suportul sistemelor tehnologiei informației, inclusiv arhivarea e-mailurilor, furnizorii de telecomunicații, serviciile de back-up și recuperare în caz de catastrofe și serviciile de securitate cibernetică.

Datele cu caracter personal sunt divulgate către Metropolitan Life, atunci când persoana vizată își dă acordul pentru contractarea asigurării Art Explorer, oferită gratuit celor care au achiziționat și utilizat bilete pentru evenimentul Art Safari. Art Safari și Metropolitan Life au în raport cu acest scop al prelucrării calitatea de operatori asociați, Art Safari oferind persoanei vizate informațiile prevăzute de lege, în cuprinsul prezentei note de informare. Prin reglementări contractuale Art Safari se va asigura că aceleași condiții de prelucrare a datelor dvs. vor fi aplicabile și de Metropolitan Life.

Divulgarea poate fi făcută și către contabilii, auditorii, avocații și alți consultanți externi, a căror activitate implică necesitatea cunoașterii datelor sau acolo unde legea obligă la dezvăluire.

Ne asigurăm prin reglementări contractuale, că acești furnizori de servicii (împuterniciți) prelucrează datele cu caracter personal în conformitate cu legislația europeană privind protecția datelor, pentru a garanta un nivel ridicat de protecție a datelor.

Unii dintre acești destinatari (inclusiv afiliații noștri) pot folosi datele tale în țări care nu fac parte din Spațiul Economic European.

  1. TRANSFERUL DE DATE ÎN CADRUL GRUPULUI DE ÎNTREPRINDERI

În conformitate cu GDPR, din rațiuni de administrare a afacerilor, gestionare a nevoilor clienților și angajaților, inclusiv în scopul prelucrării datelor cu caracter personal, Operatorul transmite date cu caracter personal în cadrul grupului de întreprinderi din care face parte.

  1. TRANSFERUL DE DATE ÎN AFARA UNIUNII EUROPENE

Informațiile personale pot fi prelucrate de către personalul care operează în afara AELS (AELS, care cuprinde țările Uniunii Europene, Elveția, Islanda, Liechtenstein și Norvegia; se consideră că acestea au legi echivalente în ceea ce privește protecția datelor și a vieții private) al operatorilor terți de date cu caracter personal pentru scopurile menționate mai sus.

În cazul furnizării de date cu caracter personal unor entități din afara AELS, măsurile adecvate pentru securitatea prelucăriilor vor fi luate pe cale contractuală.

  1. DREPTURILE DUMNEAVOASTRĂ
  • Dreptul la informare: persoana vizată este îndreptățită să știe, chiar de la momentul la care se face colectarea modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori transferate, ce drepturi au persoanele în cauză cu privire la datele prelucrate.
  • Dreptul de acces la date: persoana vizată poate obține confirmarea cu privire la datele cu caracter personal prelucrate și, în caz afirmativ, aveți dreptul de acces la datele
  • Dreptul la ștergerea datelor (dreptul de a fi uitat) : persoana vizată poate obține ștergerea datelor fără întârzieri nejustificate (există și excepții, precum: unele date sunt prelucrate pentru a oferi publicului dreptul la informare, unele date sunt prelucrate în scopuri statistice ori de arhivare, unele date sunt prelucrate pentru îndeplinirea unei obligații legale, ori datele sunt prelucrate pentru constatarea sau apararea unui drept în instanță).
  • Dreptul la rectificare: persoana vizată poate obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte (de exemplu, dreptul de a obține completarea datelor cu caracter personal care sunt incomplete).
  • Dreptul la restricționarea datelor: persoana vizată are dreptul temporar de a obține restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri: (a) contestați exactitatea datelor, pentru o perioadă care ne permite nouă să verificăm exactitatea datelor;
    • prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (c) nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră ni le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; (d) v-ați opus prelucrării în conformitate cu articolul 21 alineatul (1) din GDPR, pentru intervalul de timp în care se verifică dacă drepturile noastre legitime prevalează asupra drepturilor dumneavoastră.
  • Dreptul de opoziție: persoana vizată are dreptul de a se opune prelucrării de către Art Safari a datelor cu caracter personal atunci când acestea sunt prelucrate în scop de marketing.

Dacă nu doriți să mai primiți mesaje de marketing privind evenimentele noastre, puteți opta pentru a renunța la toate comunicările de marketing sau doar la metodele selectate (e-mail, SMS, MMS, telefon sau poștă).

sunt puse la dispoziție mai multe căi de a renunța la primirea mesajelor de marketing: 

(b)Trimiteți un e-mail la adresa datepersonale@artsafari.ro pentru instrucțiuni; 

(c)Faceți clic pe link-ul de la sfârșitul unui e-mail sau text de marketing pentru a vă dezabona; 

  • Dreptul la portabilitatea datelor: persoana vizată are dreptul de a primi datele cu caracter personal care o privesc într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră, în cazul în care: (a) prelucrarea se bazează pe consimțământ în temeiul articolului 6 (1) lit. a) sau al art. 9 alin. (2) lit. a) GDRP sau pe un contract în temeiul articolului 6 alin.
    • b) GDRP și (b) prelucrarea este efectuată prin mijloace automate. 
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată în cazul în care decizia respectivă produce efecte juridice sau le afectează pe acestea în mod semnificativ și care se bazează exclusiv pe prelucrarea automată a datelor menite să evalueze anumite aspecte
  • Dreptul de a depune o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
  1. SECURITATEA DATELOR PERSONALE

Art Safari asigură un nivel ridicat de protecție şi de securitate împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în cadrul operațiunilor efectuate asupra datelor cu caracter personal, prin măsuri tehnice şi organizatorice adecvate.

Măsurile organizatorice includ controlul accesului fizic la sediul nostru, pregătirea personalului și blocarea fișierelor fizice în dulapurile de depozitare. Măsurile tehnice includ utilizarea de criptare, parole pentru accesul la sistemele noastre, utilizarea certificatelor de securitate de tip SSL, pentru criptarea datelor in tranzit, etc.

În cazul furnizării de către dvs. a datelor personale prin internet, deși Art Safari depune toate eforturile pentru a proteja datele astfel furnizate, transmiterea nu va fi una complet sigură (de exemplu terțe părți să observe activitatea de tranmitere), astfel că nu se va putea garanta securitatea datelor personale transmise prin intermediul internetului.

  1. EXERCITAREA DREPTURILOR

Pentru a vă exercita drepturile legale, vă rugăm să ne contactați prin intermediul adresei de e-mail datepersonale@artsafari.ro sau/și în scris la adresa de corespondență din str. C.A. Rosetti nr. 5, sector 1, București.

Dacă exercitarea drepturilor se face în legătură cu prelucrarea realizată de Metropolitan Life pentru scopurile menționate în prezenta politică de confidențialitate vă rugăm să utilizați adresa de email art.safari@metropolitanlife.ro.

Vom încerca să vă răspundem la solicitarea în termen de 30 de zile și putem prelungi acest termen din motive justificate de complexitatea cererii. În toate cazurile, dacă această perioadă este extinsă, există obligația informării asupra termenului și motivelor prelungirii.

În cazul în care ne este imposibil să vă identificăm corespunzător și deci nu vom fi în măsură să vă răspundem, vă vom solicita eventuale informații suplimentare care să conducă la identificarea dvs.

  1. ACTUALIZARE

Art Safari poate actualiza în orice moment conținutul prezentei Note de informare. Toate actualizările și modificările sunt valabile imediat după notificare, pe care o vom realiza prin publicarepe site și/sau notificare pe e-mail.

  1. ÎNTREBĂRI ȘI SOLICITĂRI

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor dumneavoastră sau doriți să vă exercitați drepturile legale în legătură cu datele pe care le deținem sau dacă aveți îngrijorări cu privire la modul în care tratăm orice problemă de confidențialitate, vă puteți adresa cu o solicitare pe adresa de e-mail datepersonale@artsafari.ro sau/și în scris la adresa de corespondență din str. C.A. Rosetti nr. 5, sector 1, București.

Vom investiga și încerca să rezolvăm orice cerere sau plângere cu privire la utilizarea sau dezvăluirea informațiilor personale.

Dacă nu sunteți mulțumit de răspunsul nostru, puteți face o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

 

NOTA DE INFORMARE

PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

SOCIETATEA A10 BY ARTMARK S.R.L., cu sediul în București, str. C.A. Rosetti nr. 5, corp A, parter, cam. 39, sector 1, înregistrată la Oficiul Registrului Comerțului sub nr. J40/17654/2018, CUI 40284718, („A10”) societate controlată direct sau indirect de către ARTMARK HOLDING S.R.L. (în continuare „ARTMARK”), cu sediul în București, sector 1, str. C.A. Rosetti nr. 5, corp A, înregistrată în Registrul Comerțului sub nr. J40/12823/2008, CUI 24235977, este membră a grupului de întreprinderi ARTMARK („Grupul ARTMARK”), alături de următoarele societăți: Art Safari S.R.L., Art Games S.R.L., I.M.A. Institutul de Management al Artei, Lava Cow S.R.L., în conformitate cu prevederile art. 4 pct. 19 din Regulamentului (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „RGPD”).

În sensul și în scopul RGPD, operator în ceea ce privește datele cu caracter personal pe care le deținem înseamnă A10, precum și ARTMARK, denumite atât individual, cât și împreună în cuprinsul prezentei note de informare „Operatorul”.

Operatorul prelucrează în conformitate cu prevederile legislației în vigoare, în condiții de siguranță și numai pentru scopurile specificate, datele pe care ni le furnizați în scopul (i) îndeplinirii obligațiilor legale ce revin Operatorului sau altor societăți din Grupul ARTMARK; (ii) al încheierii și derulării de contracte; (iii) al promovării produselor și serviciilor Grupului ARTMARK; (iv) supravegherii siguranței persoanelor și bunurilor din imobilul situat în București, str. C.A. Rosetti nr. 5, sector 1, precum și din locațiile unde societățile din Grupul ARTMARK își derulează activitățile.

Prin prezenta informare vă aducem la cunoștință despre modul în care datele dvs. cu caracter personal sunt prelucrate de către Operator; prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Datele cu caracter personal reprezintă orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, economice, culturale sau sociale.

  1. CATEGORII DE DATE PRELUCRATE

Operatorul prelucrează următoarele categorii de date cu caracter personal: nume si prenume, vârsta, adresa domiciliului/reședinței, adresa de livrare, adresa profesională, data nașterii, codul numeric personal, datele referitoare la actul național de identitate (serie și număr, dată emitere și valabilitate, emitent), datele referitoare la pașaport (serie, dată emitere și perioadă de valabilitate, emitent), număr de telefon, adresa/adresele de e-mail, contul bancar, locul de muncă, profesia, imaginea, vocea, IP-ul și tipul dispozitivului de pe care vizitați pagina de internet a Operatorului, www.artmark. ro, paginile accesate, durata de utilizare, istoric de căutare, tipare de cumpărare/preferințe.

  1. SCOPURILE SI TEMEIURILE LEGALE PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL
  • Vom prelucra datele personale în următoarele scopuri:

înregistrarea pentru participarea la licitație în sală, online, prin telefon, ofertă scrisă; colectarea datelor se va face prin completarea contractelor de participare la licitație;

executarea contractelor (inclusiv recepționarea plăților), facturarea și livrarea bunurilor sau prestarea serviciilor achiziționate; colectarea datelor se va face fie prin completarea contractelor de participare la licitație, a formularelor de adjudecare, prin email sau telefonic, respectiv prin înregistrările video ale licitațiilor; respectarea obligațiilor legale de raportare; reclamă, marketing şi publicitate cu privire la produsele și serviciile Grupului ARTMARK, prin intermediul e-mail-ului, SMS-ului, telefonului, cataloage de licitație, invitații, referitoare la evenimentele viitoare și/ sau alte forme de publicitate; colectarea datelor se va face prin abonarea la newsletter, prin completarea formularelor de participare la licitație; vânzarea/oferirea de bilete/permise de acces la evenimentele Grupului ARTMARK; colectarea datelor se va face prin intermediul formularelor speciale de achiziție, respectiv a celor create pentru oferirea de bilete/permise de acces; supraveghere video prin CCTV în scopul monitorizării securității persoanelor, spațiilor și/sau bunurilor din incinta imobilului din București, str. C.A. Rosetti nr. 5, sector 1.

  • Vom prelucra datele personale în unul dintre următoarele temeiuri:

intenția dvs. de a contracta sau contractul încheiat cu dvs., pentru executarea cărora trebuie să intrăm în posesia unor date absolut necesare pentru îndeplinirea obligațiilor legale ale Operatorului în ceea ce privește cunoașterea clientelei, emiterea facturii și livrarea bunului/bunurilor sau prestarea serviciului/serviciilor achiziționate; interesele legitime ale Grupului ARTMARK, de exemplu, prevenirea fraudelor, menținerea securității bunurilor, prezentarea într-o manieră cât mai accesibilă a conținutului website-urilor, marketing direct. Ori de câte ori ne bazăm pe acest temei juridic pentru a prelucra datele dvs., evaluăm interesele noastre, astfel ca acestea să nu prevaleze asupra drepturilor dvs., fiind îndreptățit să vă opuneți în orice moment la o astfel de utilizare; conformarea cu o cerință legală imperativă, inclusiv, de exemplu, cerințe contabile și fiscale, cerințe privitoare la cunoașterea clientelei și prevenirea spălării banilor care fac obiectul unor politici interne stricte; consimțământul pe care îl acordați atunci când nu există un alt temei al prelucrării și care poate fi retras în orice moment de dvs.

  1. PERIOADA DE STOCARE A DATELOR PERSONALE

Datele personale vor fi stocate pe toată perioada derulării relației cu clientul, la care se adaugă o perioadă de 5 ani de la încetarea acesteia, respectiv pe perioada impusă de lege. După expirarea acestei perioade datele personale vor fi șterse și /sau distruse. Datele personale prelucrate vor fi revizuite de către Operator cel puțin odată la 2 ani, urmând ca datele inexacte sau care au fost modificate să fie corectate sau șterse, cu excepția situațiilor în care legea impune păstrarea acestor date inexacte sau modificate.

  1. COOKIE-URI

Cookie-urile sunt mici fișiere text, plasate pe terminal. Ori de cate ori o persoană accesează un anumit website, acesta poate scrie sau citi în cookie-ul pe care l-a plasat pe terminal varii informații pe care cititorul le-a transmis, direct sau indirect. Cookie-urile joacă un rol important în activitatea de vizualizare a website-urile noastre. Ele rețin informații referitoare la modul în care au fost vizualizate paginile web, cum ar fi limba în care sunt afișate paginile, mărimea literelor, regiunea de pe glob în care se găsește utilizatorul, setările referitoare la securitate şi altele. Prin utilizarea cookie-urilor, veți beneficia de o mai bună experiență de navigare în website-urile noastre, care fără acestea nu ar fi posibilă sau ar fi semnificativ mai slabă. Totuși, dacă preferați, prin setările făcute în browser-ul cu care navigați pe Internet, puteți permite lansarea sau blocarea cookie-urilor. Politica de cookie-uri a Operatorului este disponibilă și poate fi consultată la https://www.artmark.ro/ro/politica-cookies .

  1. PRELUCRAREA DATELOR ȘI DIVULGAREA DATELOR CU CARACTER PERSONAL PRELUCRATE Datele cu caracter personal sunt prelucrate de către angajații Operatorului ce prin prisma poziției ocupate la nivelul Operatorului au atribuții de colectare, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție, restricționarea, ștergerea sau distrugerea datelor cu caracter personal.

Accesul la datele cu caracter personal prelucrate de către Operator este limitat la acei angajați care trebuie să ajungă în posesia acestor informații pentru realizarea scopurilor pentru care aceste date sunt prelucrate.

Datele cu caracter personal pot fi divulgate și către terțe persoane, operatori de date cu caracter personal sau împuterniciți ai Operatorului, precum furnizorii de servicii: terțe părți care gestionează newsletter-ul de e-mail, marketing prin SMS sau alte tipuri de marketing, suport clienți sau activități de vânzare, inclusiv furnizori de servicii de transport, curierat, asigurători, furnizorii și suportul sistemelor tehnologiei informației, inclusiv arhivarea e-mailurilor, furnizorii de telecomunicații, serviciile de back-up și recuperare în caz de catastrofe și serviciile de securitate cibernetică. Divulgarea poate fi făcută și către contabilii, auditorii, avocații și alți consultanți externi, a căror activitate implică necesitatea cunoașterii datelor sau acolo unde legea obligă la dezvăluire. Ne asigurăm prin reglementări contractuale, că acești furnizori de servicii (împuterniciți) prelucrează datele cu caracter personal în conformitate cu legislația europeană privind protecția datelor, pentru a garanta un nivel ridicat de protecție a datelor.

Pot exista și alți destinatari, în cazul în care există o obligație legală de a informa autoritățile sau instituțiile publice competente, atunci când legea o impune (de ex. investigarea fraudelor; prevenirea spălării banilor; depunerea declarațiilor ori a situațiilor financiare la autoritățile fiscale etc.), ori transmiterea de date către instanțele judiciare în scopul apărării unui drept în justiție, sau în fața altor autorități publice.

Unii dintre acești destinatari (inclusiv afiliații noștri) pot folosi datele tale în țări care nu fac parte din Spațiul Economic European.

Imaginile persoanelor fizice prezente în imobilul din București, str. C.A. Rosetti nr. 5, sector 1, precum și în locațiile unde se desfășoară licitații sunt destinate utilizării de către Operator şi pot fi comunicate următorilor destinatari: persoana vizată, instanțele de judecată și organele de urmărire penală, precum și avocații Operatorului.

Datele cu caracter personal pot fi divulgate în cazul în care este în interesul nostru legitim, din rațiuni administrative, de exemplu, ori pentru auditarea și monitorizarea proceselor noastre interne, ori când se furnizează produse și servicii precum tehnologia informației în cadrul grupului ARTMARK.

  1. TRANSFERUL DE DATE ÎN CADRUL GRUPULUI DE ÎNTREPRINDERI

În conformitate cu RGPD, din rațiuni de administrare a afacerilor, gestionare a nevoilor clienților și angajaților, inclusiv în scopul prelucrării datelor cu caracter personal, Operatorul transmite date cu caracter personal în cadrul grupului de întreprinderi, Grupul ARTMARK.

  1. TRANSFERUL DE DATE ÎN AFARA UNIUNII EUROPENE

Informațiile personale pot fi prelucrate de către personalul care operează în afara SEE (Spațiul Economic European, care cuprinde țările Uniunii Europene, Islanda, Liechtenstein și Norvegia; se consideră că acestea au legi echivalente în ceea ce privește protecția datelor și a vieții private) al operatorilor terți de date cu caracter personal pentru scopurile menționate mai sus.

În cazul furnizării de date cu caracter personal unor entități din afara SEE, măsurile adecvate pentru securitatea prelucrărilor vor fi luate pe cale contractuală.

  1. DREPTURILE DUMNEAVOASTRĂ

Dreptul la informare: persoana vizată este îndreptățită să știe, chiar de la momentul la care se face colectarea modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori transferate, ce drepturi au persoanele în cauză cu privire la datele prelucrate.

Dreptul de acces la date: persoana vizată poate obține confirmarea cu privire la datele cu caracter personal prelucrate și, în caz afirmativ, aveți dreptul de acces la datele respective.

Dreptul la ștergerea datelor (dreptul de a fi uitat): persoana vizată poate obține ștergerea datelor fără întârzieri nejustificate (există și excepții, precum: unele date sunt prelucrate pentru a oferi publicului dreptul la informare, unele date sunt prelucrate în scopuri statistice ori de arhivare, unele date sunt prelucrate pentru îndeplinirea unei obligații legale, ori datele sunt prelucrate pentru constatarea sau apărarea unui drept în instanță).

Dreptul la rectificare: persoana vizată poate obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte (de exemplu, dreptul de a obține completarea datelor cu caracter personal care sunt incomplete).

Dreptul la restricționarea datelor: persoana vizată are dreptul temporar de a obține restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri: (a) contestați exactitatea datelor, pentru o perioadă care ne permite nouă să verificăm exactitatea datelor; (b) prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (c) nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră ni le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; (d) v-ați opus prelucrării în conformitate cu articolul 21 alineatul (1) din RGPD, pentru intervalul de timp în care se verifică dacă drepturile noastre legitime prevalează asupra drepturilor dumneavoastră.

Dreptul de opoziție: persoana vizată are dreptul de a se opune prelucrării de către Operator a datelor cu caracter personal atunci când acestea sunt prelucrate în scop de marketing. Dacă nu doriți să mai primiți mesaje de marketing privind evenimentele noastre, puteți opta pentru a renunța la toate comunicările de marketing sau doar la metodele selectate (e-mail, SMS, MMS, telefon sau poștă).

Vă sunt puse la dispoziție mai multe căi de a renunța la primirea mesajelor de marketing:

  • Autentificați-vă în contul și modificați preferințele dumneavoastră;
  • Trimiteți un e-mail la adresa datepersonale@artmark.ro pentru instrucțiuni;
  • Faceți clic pe link-ul de la sfârșitul unui e-mail sau text de marketing primit prin SMS pentru a vă dezabona;

Dreptul la portabilitatea datelor: persoana vizată are dreptul de a primi datele cu caracter personal care o privesc într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră, în cazul în care:

(a) prelucrarea se bazează pe consimțământ în temeiul articolului 6 alin. (1) lit. a) sau al art. 9 alin.

  • a) RGPD sau pe un contract în temeiul articolului 6 alin. (1) lit. b) RGPD și (b) prelucrarea este efectuată prin mijloace automate.

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată în cazul în care decizia respectivă produce efecte juridice sau le afectează pe acestea în mod semnificativ și care se bazează exclusiv pe prelucrarea automată a datelor menite să evalueze anumite aspecte personale. Dreptul de a depune o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

  1. SECURITATEA DATELOR PERSONALE

Operatorul asigură un nivel ridicat de protecție şi de securitate împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în cadrul operațiunilor efectuate asupra datelor cu caracter personal, prin măsuri tehnice şi organizatorice adecvate.

Măsurile organizatorice includ controlul accesului fizic la sediul nostru, pregătirea personalului și blocarea fișierelor fizice în dulapurile de depozitare. Măsurile tehnice includ utilizarea de criptare, parole pentru accesul la sistemele noastre, utilizarea certificatelor de securitate de tip SSL, pentru criptarea datelor in tranzit, etc.

În cazul furnizării de către dvs. a datelor personale prin internet, deși Operatorul depune toate eforturile pentru a proteja datele astfel furnizate, transmiterea nu va fi una complet sigură (de exemplu terțe părți să observe activitatea de transmitere; astfel că nu se va putea garanta securitatea datelor personale transmise prin intermediul internetului).

  1. EXERCITAREA DREPTURILOR

Pentru a vă exercita drepturile legale, vă rugăm să ne contactați prin intermediul adresei de e-mail datepersonale@artmark.ro sau/și în scris la adresa de corespondență din str. C.A. Rosetti nr. 5, sector 1, București.

Vom încerca să vă răspundem la solicitare în termen de 30 de zile și putem prelungi acest termen din motive justificate de complexitatea cererii. În toate cazurile, dacă această perioadă este extinsă, există obligația informării asupra termenului și motivelor prelungirii.

În cazul în care ne este imposibil să vă identificăm corespunzător și deci nu vom fi în măsură să vă răspundem, vă vom solicita eventuale informații suplimentare care să conducă la identificarea dvs.

  1. ACTUALIZARE

Operatorul poate actualiza în orice moment conținutul prezentei Note de informare. Toate actualizările și modificările sunt valabile imediat după notificare, pe care o vom realiza prin publicare pe website și/sau prin email, în măsura în care această dată este disponibilă.

  1. ÎNTREBĂRI ȘI SOLICITĂRI

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor dumneavoastră sau doriți să vă exercitați drepturile legale în legătură cu datele pe care le deținem sau dacă aveți îngrijorări cu privire la modul în care tratăm orice problemă de confidențialitate, vă puteți adresa cu o solicitare pe adresa de email datepersonale@artmark.ro sau/și în scris la adresa de corespondență C.A. Rosetti nr. 5, corp A, sector 1, București.

Vom investiga și încerca să rezolvăm orice cerere sau plângere cu privire la utilizarea sau dezvăluirea informațiilor tale personale.

Dacă nu ești mulțumit de răspunsul nostru, poți face o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Poți găsi mai multe informații: http://dataprotection.ro/?page=procedura_de_solutionare_a_plangerilor