POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Aplicabila din ………….
Prezenta politica de protectie a datelor cu caracter personal se aplica tuturor categoriilor de date cu caracter personal prelucrate de SC IMMRESIVE SPACES SRL (denumit in continuare „iSpace”) sau in numele iSpace prin intermediul site-ului www.iSpace.ro. In calitate de organizator al proiectiilor denumite “Experienta imersiva”, iSpace prelucreaza anumite date cu caracter personal, pe baza relatiilor comerciale incheiate cu persoanele interesate (clienti), prin vanzarea, respectiv achizitia de bilete aferente proiectiilor “Experienta imersiva”.
Datele cu caracter personal prelucrate de iSpace pot include:
Formatele in care se manipuleaza datele cu caracter personal:
Prezenta politica nu se aplica informatiilor anonime, adica acele informatii care nu sunt legate de o anumita persoana identificata sau identificabila sau datelor cu caracter personal care sunt anonimizate astfel incat persoana vizata nu este sau nu mai este identificabila.
SC IMMERSIVE SPACES SRL, cu sediul in Municipiul Bucuresti, Sector 2, Str. Agricultori, Nr. 113, Corp 4, Camera 4, Biroul 3, Et.2, inregistrata in Registrul Comertului sub nr. J40/8709/2023, CUI RO48140009.
iSpace va prelucra datele persoanelor vizate in irmatoarele scopuri:
iSpace nu permite prelucrarea datelor personale ale clientilor care nu au implinit varsta de 18 ani. În ceea ce priveste oferirea de servicii in mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legala daca copilul are cel puţin varsta de 16 ani. iSpace depune toate eforturile rezonabile pentru a verifica in astfel de cazuri ca titularul raspunderii parintesti a acordat sau a autorizat consimtamantul, tinand seama de tehnologiile disponibile. Astfel, prelucrarea datelor cu caracter personal ale minorilor de catre iSpace se va realiza doar cu acordul explicit al parintilor sau al altor reprezentanți legali.
iSpace nu permite prelucrarea datelor personale ale clientilor care nu au implinit varsta de 18 ani. În ceea ce priveste oferirea de servicii in mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legala daca copilul are cel puţin varsta de 16 ani. iSpace depune toate eforturile rezonabile pentru a verifica in astfel de cazuri ca titularul raspunderii parintesti a acordat sau a autorizat consimtamantul, tinand seama de tehnologiile disponibile. Astfel, prelucrarea datelor cu caracter personal ale minorilor de catre iSpace se va realiza doar cu acordul explicit al parintilor sau al altor reprezentanți legali.
iSpace nu realizeaza transfer de date cu caracter personal in afara Romaniei.
Prelucrarea datelor cu caracter personal poate avea loc si prin intermediul persoanelor imputernicite, atunci cand acestea ofera garantii suficiente in vederea respectarii acestei politici. iSpace se va asigura ca inainte de colectarea si prelucrarea datelor de catre un imputernicit in numele sau a incheiat cu acesta un contract ce va cuprinde clauze de confidentialitate. iSpace tine evidenta imputernicitilor carora le-a transmis datele si impune acestora masuri tehnice si organizatorice menite sa asigure securitatea procesarilor.
iSpace va respecta dreptul de acces al persoanelor vizate si va raspunde solicitarilor / intrebarilor / reclamatiilor acestora. Atunci cand persoana vizata isi exprima drepturile referitoare la prelucrarea datelor cu caracter personal, iSpace va raspunde solicitarilor / intrebarilor / reclamatiilor persoanelor vizate in termen de cel mult 30 de zile de la primirea acestora. Atunci cand este cazul, se vor evalua si negocia costurile ce ar putea fi suportate de iSpace pentru a se conforma instructiunilor care necesita utilizarea unor resurse diferite sau in plus fata de cele necesare pentru furnizarea serviciilor.
Datele cu caracter personal vor fi procesate in acord cu drepturile individuale ale persoanelor vizate, precum:
In vederea respectarii drepturilor persoanelor vizate, iSpace poate fi contactat prin e-mail, la protectiadatelorpersonale@iSpace.ro, sau prin posta, la urmatoarea adresa: Str. Agricultori, Nr. 113, Corp 4, Camera 4, Biroul 3, Et.2, cod postal 021485.
In situatia obtinerii datelor cu caracter personal de la persona vizata, iSpace, in momentul obtinerii acestor date, furnizeaza persoanei vizate urmatoarele informatii:
Datele cu caracter personal sunt considerate confidentiale, astfel ca orice prelucrare sau utilizare a acestora este supusa autorizarii prealabile. Imputernicitii care prelucreaza date cu caracter personal sunt informati despre caracterul confidential al datelor si au incheiate acorduri scrise de confidentialitate cu iSpace, fiind totodata instruite cu privire la responsabilitatile lor.
iSpace va depune toate diligentele pentru ca angajatii care lucreaza cu date personale sa aiba acces limitat asupra acestora, pe nivele si in functie de scopul prelucrarii.
Angajatii nu au voie sa dezvaluie datele cu caracter personal unei alte persoane neautorizate, inclusiv din cadrul iSpace.
iSpace a implementat si mentine masuri tehnice si organizatorice destinate protejarii datelor cu caracter personal, inclusiv protejarii confidentialitatii si integritatii datelor clientilor.
Datele cu caracter personal sunt stocate in siguranta si sunt accesibile numai personalului autorizat. Informatiile sunt stocate atat timp cat sunt necesare scopului sau cerute de legislatia in vigoare, urmand ca la finalul perioadei a se dispune in mod corespunzator in conformitate cu procedurile interne ale iSpace.
Persoanele vizate si autoritatile vor fi notificate in conformitate cu GDPR despre eventualele incidente in legatura cu securitatea datelor (ex. distrugere, pierdere, modificare / dezvaluire /acces neautorizat la datele cu caracter personal), fara intarzieri nejustificate.
iSpace a implementat si detine politici si proceduri de gestionare a incidentelor de securitate, notificand persoanele vizate despre un eventual incident in legatura cu securitatea datelor, fara intarzieri nejustificate.
iSpace monitorizeaza riscurile existente precum si cele noi referitoare la protectia datelor cu caracter personal, actualizand de indata registrul riscurilor la nivelul iSpace. In cazul in care are loc o incalcare a securitatii datelor cu caracter personal, iSpace va notifica acest lucru si autoritatii de supraveghere, fara intarzieri nejustificate si daca este posibil in cel mult 72 de ore de la data la care a luat la cunostinta de aceasta, cu exceptia cazului in care este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor fizice.
Avand in vedere cazurile in care Regulamentului General de Prelucrarea a Datelor cu Caracter Personal specifica necesitatea numirii unui Ofiter cu Protectia Datelor, si anume:
iSpace se asigura permanent ca datele cu caracter personal sunt stocate atat timp cat sunt necesare scopului prelucrarii.
iSpace va avea in vedere si situatiile prevazute de legislatia in vigoare care reglementeaza situatii in care datele cu caracter personal se arhiveaza pentru o perioada mai lunga de timp. Cu titlu de exemplu, datele cu caracter personal aflate pe unele documente (contabile, financiare etc.) vor fi stocate atat cat prevede legislatia in vigoare.
La finalul perioadei prelucrarii datelor cu caracter personal, acestea vor fi sterse in conditii de siguranta. Exceptie o reprezinta situatia in care legislatia interzice stergerea acestor date.
Prezenta Politica este revizuita ori de cate ori este necesar in vederea conformarii cu legislatia in domeniu.