NOTĂ DE INFORMARE
PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL ALE PUBLICULUI ART SAFARI

ART SAFARI S.R.L., operator cultural cu sediul în București, sector 1, str. C.A. Rosetti nr. 5, corp A, etaj 1, cam. 58, înmatriculată la Oficiul Registrului Comerțului București sub nr. J2013014297407, având cod de identificare fiscală RO32488890 (în continuare „ART SAFARI” sau „Operatorul”, conform Regulamentului (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „GDPR”), prelucrează în conformitate cu prevederile legii, în condiții de siguranță și numai pentru scopurile specificate, datele pe care ni le furnizați în scopul încheierii și derulării contractului de vânzare de bilete de acces, precum și a contractelor pentru servicii adiționale cumpărate de la Art Safari sau de la partenerii săi, sau, după caz, oferite gratuit de Art Safari sau de partenerii săi, precum și în scopuri de marketing și publicitate pentru promovarea produselor și serviciilor oferite de ART SAFARI.
Prin prezenta informare, vă aducem la cunoștință modul în care datele dvs. cu caracter personal sunt prelucrate de către Operator. Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Datele cu caracter personal reprezintă orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare – cum ar fi un nume, un număr de identificare, date de localizare, un identificator online – sau la unul ori mai multe elemente specifice, proprii identității sale fizice, economice, culturale sau sociale.

1. CATEGORII DE DATE PRELUCRATE
Operatorul prelucrează următoarele categorii de date cu caracter personal: nume și prenume, vârsta, adresa domiciliului/reședinței, adresa de livrare, adresa profesională, data nașterii, codul numeric personal, datele referitoare la actul național de identitate (serie și număr, dată emitere și valabilitate, emitent), datele referitoare la pașaport (serie, dată emitere și perioadă de valabilitate, emitent), număr de telefon, adresa/adresele de e-mail, contul bancar, locul de muncă, profesia, imaginea, vocea, IP-ul și tipul dispozitivului de pe care vizitați pagina de internet a Operatorului, paginile accesate, durata de utilizare, istoric de căutare, tipare de cumpărare/preferințe.

2. SCOPURILE ȘI TEMEIURILE LEGALE PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL
Vom colecta datele personale în următoarele scopuri:
• Vânzarea biletelor (online): vom prelucra datele personale ale cumpărătorilor, date colectate prin intermediul platformelor de vânzare a biletelor pe site-ul artsafari.ro cu ocazia vânzării de bilete;
• Vânzarea de servicii: vom prelucra datele personale ale cumpărătorilor, date colectate prin intermediul platformelor de vânzare pe site-ul artsafari.ro cu ocazia vânzării serviciilor;
• Oferirea cu titlu gratuit de servicii sau bunuri: vom prelucra datele personale ale vizitatorilor colectate prin intermediul platformelor de vânzare, pe site-ul artsafari.ro, sau în mod direct, la locația expozițiilor/evenimentelor organizate de Operator;
• Reclamă, marketing şi publicitate: vom prelucra datele personale ale publicului vizitator (inclusiv imagine/fotografii realizate în cadrul expoziției/evenimentelor) colectate în scopul de a vă oferi informații prin intermediul e-mail-ului, SMS-ului, telefonului, referitoare la evenimentele viitoare și/sau alte forme de publicitate, campanii de marketing via Facebook, Instagram etc.;
• Supraveghere video: vom prelucra imaginea dumneavoastră în scopul monitorizării/securității persoanelor, spațiilor și/sau bunurilor private, din București, Piața Amzei nr. 13, având în vedere că natura bunurilor ce fac obiectul expunerii impune măsuri specifice de securitate și protecție prevăzute în acte normative speciale aplicabile în materia bunurilor culturale mobile, respectiv în ceea ce privește bunurile monumente istorice, dar și cu referire la obligațiile în materia sănătății și securității în muncă.
Temeiurile în baza cărora vom prelucra datele personale în scopurile menționate mai sus sunt:
• 6 alin. (1) lit. b) GDPR cu referire la vânzarea de bilete online, încheierea și executarea contractului;
• 6 alin. (1) lit. f) GDPR cu referire la protecția intereselor legitime ale Art Safari – de exemplu, prevenirea fraudelor, menținerea securității bunurilor, marketing direct și altele asemenea. Ori de câte ori ne bazăm pe acest temei juridic pentru a prelucra datele dvs., evaluăm interesele noastre, astfel ca acestea să nu prevaleze asupra drepturilor dvs.;
• 6 alin. (1) lit. c) GDPR cu referire la conformarea cu o cerință legală imperativă, inclusiv, de exemplu, cerințe contabile și fiscale, care fac obiectul unor politici interne stricte (cum ar fi perioadele de păstrare), proceduri, și dreptul dvs. de a restricționa utilizarea datelor proprii, care controlează obiectul serviciilor de asistență juridică ce vor fi prestate; sau
• 6 alin. (1) lit. a) GDPR cu referire la situațiile în care nu există alt temei al prelucrării decât consimțământul persoanei vizate, al dvs., și care poate fi retras în orice moment de dvs.

3. PERIOADA DE STOCARE A DATELOR PERSONALE
Datele personale vor fi stocate pe toată perioada derulării relației comerciale, la care se adaugă o perioadă de 5 ani de la încetarea acesteia, respectiv pe perioada impusă de lege pentru păstrarea datelor în vederea îndeplinirii obligațiilor legale.
După expirarea acestor perioade, datele personale vor fi șterse și/sau distruse.
Datele personale prelucrate vor fi revizuite de către Operator cel puțin o dată la 2 ani, urmând ca datele inexacte sau care au fost modificate să fie corectate sau șterse, cu excepția situațiilor în care legea impune păstrarea acestor date inexacte sau modificate.

4. COOKIE-URI
Cookie-urile sunt mici fișiere text, plasate pe terminal. Ori de câte ori o persoană accesează un anumit website, acesta poate scrie sau citi în cookie-ul pe care l-a plasat pe terminal varii informații pe care cititorul le-a transmis, direct sau indirect. Cookie-urile joacă un rol important în activitatea de vizualizare a site-ului nostru. Ele rețin informații referitoare la modul în care au fost vizualizate paginile web, cum ar fi limba în care sunt afișate paginile, mărimea literelor, regiunea de pe glob în care se găsește utilizatorul, setările referitoare la securitate şi altele. Prin utilizarea cookie-urilor, veți beneficia de o mai bună experiență de navigare în site-ul nostru, care fără acestea nu ar mai fi posibilă sau ar fi semnificativ mai slabă. Totuși, dacă preferați, prin setările făcute în browser-ul cu care navigați pe internet, puteți permite lansarea sau blocarea cookie-urilor.

5. FOLOSIREA ȘI DIVULGAREA DATELOR CU CARACTER PERSONAL PRELUCRATE
Datele cu caracter personal pot fi divulgate în cazul în care este în interesul nostru legitim, din rațiuni administrative, de exemplu, ori pentru auditarea și monitorizarea proceselor noastre interne.
Accesul este limitat la acei angajați care trebuie să ajungă în posesia acestor informații.
Datele cu caracter personal pot fi divulgate și către terțe persoane, precum furnizorii de servicii: terțe părți care gestionează newsletterul de e-mail, marketing prin SMS sau alte tipuri de marketing, inclusiv pe paginile de socializare (Facebook, Instagram), suport clienți sau activități de vânzare, furnizorii și suportul sistemelor tehnologiei informației, inclusiv arhivarea e-mailurilor, furnizorii de telecomunicații, serviciile de backup și recuperare în caz de catastrofe și serviciile de securitate cibernetică.
Divulgarea poate fi făcută și către contabilii, auditorii, avocații și alți consultanți externi, a căror activitate implică necesitatea cunoașterii datelor, sau acolo unde legea obligă la dezvăluire.
Ne asigurăm, prin reglementări contractuale, că acești furnizori de servicii (împuterniciți) prelucrează datele cu caracter personal în conformitate cu legislația europeană privind protecția datelor, pentru a garanta un nivel ridicat de protecție a datelor.
Unii dintre acești destinatari (inclusiv afiliații noștri) pot folosi datele dumneavoastră în țări care nu fac parte din Spațiul Economic European.

6. TRANSFERUL DE DATE ÎN CADRUL GRUPULUI DE ÎNTREPRINDERI
În conformitate cu GDPR, din rațiuni de administrare a afacerilor, gestionare a nevoilor clienților și angajaților, inclusiv în scopul prelucrării datelor cu caracter personal, Operatorul transmite date cu caracter personal în cadrul grupului de întreprinderi din care face parte. ART SAFARI SRL este membră a grupului de întreprinderi ARTMARK („Grupul ARTMARK”), alături de următoarele societăți: Artmark Holding SRL, A10 by ARTMARK SRL, Art Games SRL, Sineva Evaluări Artă SRL, Lava Cow SRL, Art Safe Logistics SRL, Artmark Bulgaria, Artmark Croatia.

7. TRANSFERUL DE DATE ÎN AFARA UNIUNII EUROPENE
Informațiile personale pot fi prelucrate de către personalul care operează în afara AELS al operatorilor terți de date cu caracter personal pentru scopurile menționate mai sus (AELS cuprinde țările Uniunii Europene, Elveția, Islanda, Liechtenstein și Norvegia; se consideră că acestea au legi echivalente în ceea ce privește protecția datelor și a vieții private).
În cazul furnizării de date cu caracter personal unor entități din afara AELS, măsurile adecvate pentru securitatea prelucrărilor vor fi luate pe cale contractuală.

8. DREPTURILE DUMNEAVOASTRĂ
• Dreptul la informare: persoana vizată este îndreptățită să știe, chiar de la momentul la care se face colectarea, modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori transferate, ce drepturi au persoanele în cauză cu privire la datele prelucrate.
• Dreptul de acces la date: persoana vizată poate obține confirmarea cu privire la datele cu caracter personal prelucrate și, în caz afirmativ, aveți dreptul de acces la datele respective.
• Dreptul la ștergerea datelor (dreptul de a fi uitat): persoana vizată poate obține ștergerea datelor fără întârzieri nejustificate (există și excepții, precum: unele date sunt prelucrate pentru a oferi publicului dreptul la informare, unele date sunt prelucrate în scopuri statistice ori de arhivare, unele date sunt prelucrate pentru îndeplinirea unei obligații legale, ori datele sunt prelucrate pentru constatarea sau apărarea unui drept în instanță).
• Dreptul la rectificare: persoana vizată poate obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte (de exemplu, dreptul de a obține completarea datelor cu caracter personal care sunt incomplete).
• Dreptul la restricționarea datelor: persoana vizată are dreptul temporar de a obține restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri: (a) contestați exactitatea datelor, pentru o perioadă care ne permite nouă să verificăm exactitatea datelor; (b) prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (c) nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră ni le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; (d) v-ați opus prelucrării în conformitate cu art. 21 alin. (1) din GDPR, pentru intervalul de timp în care se verifică dacă drepturile noastre legitime prevalează asupra drepturilor dumneavoastră.
• Dreptul de opoziție: persoana vizată are dreptul de a se opune prelucrării de către Operator a datelor cu caracter personal atunci când acestea sunt prelucrate în scop de marketing.
Dacă nu doriți să mai primiți mesaje de marketing privind evenimentele noastre, puteți opta pentru a renunța la toate comunicările de marketing sau doar la metodele selectate (e-mail, SMS, MMS, telefon sau poștă).
Vă sunt puse la dispoziție mai multe căi de a renunța la primirea mesajelor de marketing:
(a) trimiteți un e-mail la adresa datepersonale@artsafari.ro pentru instrucțiuni;
(b) faceți clic pe linkul de la sfârșitul unui e-mail sau text de marketing pentru a vă dezabona.
• Dreptul la portabilitatea datelor: persoana vizată are dreptul de a primi datele cu caracter personal care o privesc într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră, în cazul în care: (i) prelucrarea se bazează pe consimțământ în temeiul articolului 6 (1) lit. a) sau al art. 9 alin. (2) lit. a) GDPR sau pe un contract în temeiul articolului 6 alin.
◦ b) GDPR, și (ii) prelucrarea este efectuată prin mijloace automate.
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată în cazul în care decizia respectivă produce efecte juridice sau le afectează pe acestea în mod semnificativ și se bazează exclusiv pe prelucrarea automată a datelor menite să evalueze anumite aspecte.
• Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

9. SECURITATEA DATELOR PERSONALE
Art Safari asigură un nivel ridicat de protecție şi de securitate împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în cadrul operațiunilor efectuate asupra datelor cu caracter personal, prin măsuri tehnice şi organizatorice adecvate.
Măsurile organizatorice includ controlul accesului fizic la sediul nostru, pregătirea personalului și blocarea fișierelor fizice în dulapurile de depozitare. Măsurile tehnice includ utilizarea de criptare, parole pentru accesul la sistemele noastre, utilizarea certificatelor de securitate de tip SSL pentru criptarea datelor în tranzit etc.
În cazul furnizării de către dvs. a datelor personale prin internet, deși Art Safari depune toate eforturile pentru a proteja datele astfel furnizate, transmiterea nu va fi una complet sigură (de exemplu, terțe părți pot să observe activitatea de transmitere), astfel că nu se va putea garanta securitatea datelor personale transmise prin intermediul internetului.

10. EXERCITAREA DREPTURILOR
Pentru a vă exercita drepturile legale, vă rugăm să ne contactați prin intermediul adresei de e-mail datepersonale@artsafari.ro sau/și în scris, la adresa de corespondență din str. C.A. Rosetti nr. 5, sector 1, București.
Vom răspunde la solicitarea dumneavoastră în termen de 30 de zile și putem prelungi acest termen din motive justificate de complexitatea cererii. În toate cazurile, dacă această perioadă este extinsă, există obligația informării asupra termenului și motivelor prelungirii.
În cazul în care ne este imposibil să vă identificăm corespunzător și, deci, nu vom fi în măsură să vă răspundem, vă vom solicita eventuale informații suplimentare care să conducă la identificarea dvs.

11. ACTUALIZARE
Art Safari poate actualiza în orice moment conținutul prezentei Note de informare. Toate actualizările și modificările sunt valabile imediat după notificare, pe care o vom realiza prin publicare pe site și/sau notificare pe e-mail.

12. ÎNTREBĂRI ȘI SOLICITĂRI
Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor dumneavoastră sau doriți să vă exercitați drepturile legale în legătură cu datele pe care le deținem ori dacă aveți îngrijorări cu privire la modul în care tratăm orice problemă de confidențialitate, vă puteți adresa cu o solicitare pe adresa de e-mail datepersonale@artsafari.ro sau/și în scris, la adresa de corespondență din str. C.A. Rosetti nr. 5, sector 1, București.
Vom investiga și vom încerca să rezolvăm orice cerere sau plângere cu privire la utilizarea sau dezvăluirea informațiilor personale.
Dacă nu sunteți mulțumit de răspunsul nostru, puteți face o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

EN
INFORMATION NOTICE
REGARDING THE PROCESSING OF PERSONAL DATA OF THE ART SAFARI PUBLIC

ART SAFARI S.R.L., a cultural operator with its registered office in Bucharest, District 1, 5 C.A. Rosetti Street, building A, floor 1, room 58, registered with the Bucharest Trade Register Office under no. J2013014297407, having fiscal identification code RO32488890 (hereinafter referred to as “ART SAFARI” or the “Operator”, in accordance with Regulation (EU) 679/2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (hereinafter referred to as the “GDPR”), processes, in compliance with legal provisions, under secure conditions and solely for the specified purposes, the data you provide to us for the purpose of concluding and performing the ticket sales contract, as well as contracts for additional services purchased from Art Safari or its partners, or, where applicable, offered free of charge by Art Safari or its partners, as well as for marketing and advertising purposes for the promotion of products and services offered by ART SAFARI.
By means of this notice, we inform you about how your personal data are processed by the Operator. Processing means any operation or sets of operations performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
Personal data means any information relating to an identified or identifiable natural person (referred to as the “data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier, or to one or more factors specific to the physical, economic, cultural or social identity of that natural person.

1. CATEGORIES OF DATA PROCESSED
The Operator processes the following categories of personal data: first and last name, age, residential address/domicile, delivery address, professional address, date of birth, personal identification number, identity document details (series and number, issue date and validity, issuing authority), passport details (series, issue date and validity period, issuing authority), telephone number, email address(es), bank account, place of work, occupation, image, voice, IP address and type of device used to access the Operator’s website, pages accessed, usage duration, search history, purchasing patterns/preferences.

2. PURPOSES AND LEGAL GROUNDS FOR THE PROCESSING OF PERSONAL DATA
We will collect personal data for the following purposes:
• Ticket sales (online): we will process the personal data of buyers, collected through the ticketing platforms on the artsafari.ro website in the context of ticket sales.
• Sale of services: we will process the personal data of buyers, collected through the sales platforms on the artsafari.ro website in the context of the sale of services.
• Provision of services or goods free of charge: we will process the personal data of visitors collected through the sales platforms on the artsafari.ro website, or directly at the locations of exhibitions/events organized by the Operator.
• Advertising, marketing and publicity: we will process the personal data of the visiting public (including images/photographs taken during the exhibition/events) collected for the purpose of providing you with information via e-mail, SMS or telephone regarding future events and/or other forms of advertising, as well as marketing campaigns via Facebook, Instagram, etc.
• Video surveillance: we will process your image for the purpose of monitoring/security of persons, premises and/or private property, at Bucharest, 13 Amzei Square, given that the nature of the exhibited cultural goods requires specific security and protection measures provided by special applicable legal provisions regarding movable cultural goods, including historical monument assets, as well as health and safety obligations.
The legal bases on which we will process personal data for the purposes mentioned above are:
• Article 6(1)(b) GDPR, with regard to the online sale of tickets, the conclusion and performance of the contract.
• Article 6(1)(f) GDPR, with regard to the protection of Art Safari’s legitimate interests—for example, fraud prevention, safeguarding the security of goods, direct marketing, and similar purposes. Whenever we rely on this legal basis for processing your data, we assess our interests to ensure that they do not override your rights.
• Article 6(1)(c) GDPR, with regard to compliance with an imperative legal obligation, including, for example, accounting and tax requirements, which are subject to strict internal policies (such as retention periods), procedures, and your right to restrict the use of your own data, which govern the scope of legal assistance services to be provided, or
• Article 6(1)(a) GDPR, with regard to situations where there is no other legal basis for processing than the data subject’s consent, which you may withdraw at any time.

3. PERSONAL DATA RETENTION PERIOD
Personal data will be stored for the entire duration of the commercial relationship, plus a period of 5 years after its termination, or for the period required by law for data retention in order to fulfil legal obligations.
After the expiry of these periods, personal data will be deleted and/or destroyed.
The processed personal data will be reviewed by the Operator at least once every 2 years, and any inaccurate or outdated data will be corrected or deleted, except in situations where the law requires the retention of such inaccurate or modified data.

4. COOKIES
Cookies are small text files placed on a device. Whenever a person accesses a website, it may write to or read from the cookie it has placed on the device various information that the user has transmitted, directly or indirectly. Cookies play an important role in the functionality of our website. They store information about how web pages are viewed, such as the language in which pages are displayed, font size, the user’s geographical region, security settings, and others. By using cookies, you will benefit from a better browsing experience on our website, which would otherwise not be possible or would be significantly degraded. However, if you prefer, you can allow or block cookies through the settings of your internet browser.

5. USE AND DISCLOSURE OF PROCESSED PERSONAL DATA
Personal data may be disclosed where it is in our legitimate interest, for administrative reasons, for example, or for the auditing and monitoring of our internal processes.
Access is limited to those employees who need to have access to such information.
Personal data may also be disclosed to third parties, such as service providers: third parties managing e-mail newsletters, SMS marketing or other types of marketing, including on social media platforms (Facebook, Instagram), customer support or sales activities, IT system providers and support services, including e-mail archiving, telecommunications providers, backup and disaster recovery services, and cybersecurity services.
Disclosure may also be made to accountants, auditors, lawyers, and other external consultants whose activities require access to such data, or where disclosure is required by law.
We ensure, through contractual arrangements, that these service providers (processors) process personal data in compliance with European data protection legislation, in order to guarantee a high level of data protection.
Some of these recipients (including our affiliates) may use your data in countries outside the European Economic Area.

6. DATA TRANSFERS WITHIN THE GROUP OF COMPANIES
In accordance with the GDPR, for business administration purposes, management of customer and employee needs, including for the purpose of personal data processing, the Operator transfers personal data within the group of companies to which it belongs. ART SAFARI SRL is a member of the ARTMARK group of companies (“ARTMARK Group”), together with the following companies: Artmark Holding SRL, A10 by ARTMARK SRL, Art Games SRL, Sineva Evaluări Artă SRL, Lava Cow SRL, Art Safe Logistics SRL, Artmark Bulgaria, Artmark Croatia.

7. DATA TRANSFERS OUTSIDE THE EUROPEAN UNION
Personal information may be processed by personnel operating outside the EEA of third-party data controllers for the purposes mentioned above (the EEA comprises the countries of the European Union, Switzerland, Iceland, Liechtenstein, and Norway; these are considered to have equivalent laws regarding data protection and privacy).
In the event that personal data are provided to entities outside the EEA, appropriate measures to ensure the security of processing will be taken on a contractual basis.

8. YOUR RIGHTS
• The right to be informed: the data subject is entitled to know, from the moment of collection, how the data will be used, to whom it will be disclosed or transferred, and what rights the data subjects have in relation to the processed data.
• The right of access to data: the data subject may obtain confirmation as to whether personal data are being processed and, if so, has the right to access such data.
• The right to erasure (the right to be forgotten): the data subject may obtain the deletion of their data without undue delay (there are also exceptions, such as: certain data are processed in order to ensure the public’s right to information, certain data are processed for statistical or archiving purposes, certain data are processed for compliance with a legal obligation, or data are processed for the establishment or defense of legal claims).
• The right to rectification: the data subject may obtain, without undue delay, the rectification of inaccurate personal data (for example, the right to have incomplete personal data completed).
• The right to restriction of processing: the data subject has the temporary right to obtain the restriction of processing where one of the following applies: (a) you contest the accuracy of the data, for a period enabling us to verify the accuracy of the data; (b) the processing is unlawful and you oppose the erasure of the personal data, requesting the restriction of their use instead; (c) we no longer need the personal data for the purposes of processing, but you require them for the establishment, exercise, or defense of legal claims; (d) you have objected to processing pursuant to Article 21(1) of the GDPR, for the period during which it is verified whether our legitimate grounds override yours.
• The right to object: the data subject has the right to object to the processing of personal data by the Operator where such data are processed for marketing purposes.
If you no longer wish to receive marketing communications regarding our events, you may opt out of all marketing communications or only selected methods (e-mail, SMS, MMS, telephone or post).
You are provided with several options to opt out of receiving marketing communications:
(a) send an email to datepersonale@artsafari.ro for instructions;
(b) click on the link at the end of a marketing e-mail or text message to unsubscribe.
• The right to data portability: the data subject has the right to receive the personal data concerning them in a structured, commonly used and machine-readable format, and has the right to transmit those data to another operator without hindrance from us, where: (i) the processing is based on consent pursuant to Article 6(1)(a) or Article 9(2)(a) of the GDPR, or on a contract pursuant to Article 6
◦ (b) of the GDPR, and (ii) the processing is carried out by automated means.
• The right to be subject to a decision based solely on automated processing where such decision produces legal effects concerning the data subject or similarly significantly affects them and is based exclusively on automated processing intended to evaluate certain aspects.
• The right to file a complaint with the National Supervisory Authority for Personal Data Processing.

9. PERSONAL DATA SECURITY
Art Safari ensures a high level of protection and security against accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to personal data during processing operations, by implementing appropriate technical and organizational measures.
Organizational measures include controlling physical access to our premises, staff training, and securing physical files in storage cabinets. Technical measures include the use of encryption, password-protected access to our systems, the use of SSL security certificates to encrypt data in transit, etc.
In the event that you provide personal data via the internet, although Art Safari makes every effort to protect such data, transmission cannot be completely secure (for example, third parties may be able to observe the transmission activity), and therefore the security of personal data transmitted via the internet cannot be guaranteed.

10. EXERCISE OF RIGHTS
To exercise your legal rights, please contact us via the e-mail address datepersonale@artsafari.ro or/and in writing, at the correspondence address 5 C.A. Rosetti Street, District 1, Bucharest.
We will respond to your request within 30 days, and this period may be extended for justified reasons related to the complexity of the request. In all cases, if this period is extended, we are obliged to inform you of the extension period and the reasons for the delay.
If we are unable to properly identify you and, therefore, cannot respond to your request, we may ask you to provide additional information to enable your identification.

11. UPDATE
Art Safari may update the content of this Information Notice at any time. All updates and amendments shall take effect immediately upon notification, which we will provide by publishing them on the website and/or by e-mail notification.

12. QUESTIONS AND REQUESTS
If you have any questions or concerns regarding the processing of your personal data, or if you wish to exercise your legal rights in relation to the data we hold, or if you have any concerns about how we handle any privacy-related matters, you may contact us by sending a request to the e-mail address datepersonale@artsafari.ro or/and in writing, at the correspondence address 5 C.A. Rosetti Street, District 1, Bucharest.
We will investigate and attempt to resolve any request or complaint regarding the use or disclosure of personal information.
If you are not satisfied with our response, you may file a complaint with the National Supervisory Authority for Personal Data Processing.