POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

Aplicabila din ………….

1. DOMENIUL DE APLICARE

Prezenta politica de protectie a datelor cu caracter personal se aplica tuturor categoriilor de date cu caracter personal prelucrate de SC IMMRESIVE SPACES SRL (denumit in continuare „iSpace”) sau in numele iSpace prin intermediul site-ului www.iSpace.ro. In calitate de organizator al proiectiilor denumite “Experienta imersiva”, iSpace prelucreaza anumite date cu caracter personal, pe baza relatiilor comerciale incheiate cu persoanele interesate  (clienti), prin vanzarea, respectiv achizitia de bilete aferente proiectiilor “Experienta imersiva”.

Datele cu caracter personal prelucrate de iSpace pot include:

• Numele si datele de contact (numele si prenumele dvs., adresa de e-mail, adresa postala in cazul biletelor trimise prin curier, numarul de telefon)
• varsta;
• fata
• date despre dispozitivul si reteaua pe care le utilizati pentru a va conecta la serviciile noastre de vanzare a biletelor. Acestea includ date despre sistemele de operare si aplicatiile software instalate pe dispozitivul dvs. De asemenea, includ adresa IP, setarile de limba si setarile regionale; - date bancare obtinute ca urmare a achizitiei online a biletelor;
• filmam pozam si o parte din ceea ce filmam vom monta si folosi pt promovare pe retelele de socializare

Formatele in care se manipuleaza datele cu caracter personal:

• electronic
• tiparit

Prezenta politica nu se aplica informatiilor anonime, adica acele informatii care nu sunt legate de o anumita persoana identificata sau identificabila sau datelor cu caracter personal care sunt anonimizate astfel incat persoana vizata nu este sau nu mai este identificabila.

2. NUMELE SI ADRESA OPERATORULUI

SC IMMERSIVE SPACES SRL, cu sediul in Municipiul Bucuresti, Sector 2, Str. Agricultori, Nr. 113, Corp 4, Camera 4, Biroul 3, Et.2, inregistrata in Registrul Comertului sub nr. J40/8709/2023, CUI RO48140009.

3. PRINCIPII DE BAZA PRIVIND PROCESAREA

• Legalitate, echitate si transparenta

• persoana vizata trebuie sa fie informata cu privire la prelucrare, prelucrarea trebuie sa fie conform indicatiilor oferite persoanei vizate si sa aiba un scop legal. Prelucrarea datelor este considerata legala atunci cand se aplica cel putin una dintre conditiile prevazute la art. 6 din GDPR. Persoana vizata trebuie informata in mod clar si deschis cum se vor prelucra datele sale.

• Limitarea scopului

• datele personale vor fi prelucrate de iSpace numai in scopul definit inainte de colectarea datelor si comunicat persoanei vizate, fara a putea fi folosite ulterior intr-un mod incompatibil cu scopul comunicat. Astfel, vom face modificari ulterioare ale scopului doar intr-o masura limitata si cu o fundamentare solida.

• Minimizarea datelor

• datele cu caracter personal vor fi adecvate, relevante si limitate la ceea ce este necesar in raport cu scopul in care vor fi prelucrate.

• Exactitatea si actualitatea datelor

• datele personale colectate vor fi exacte, complete si, daca este necesar, vor fi actualizate. iSpace va lua masuri rezonabile pentru a se asigura ca datele colectate sunt exacte, iar sursa acestora este cunoscuta. In situatia in care datele cu caracter personal sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, vor fi sterse sau rectificate fara intarziere.

• Limitarea legata de stocare datelor

• iSpace va pastra datele cu caracter personal intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele. Astfel, datele personale nu vor mai fi pastrate daca nu mai sunt necesare scopului pentru care au fost colectate, cu exceptia situatiei in care exista cerinte legale care impun stocarea datelor cu caracter personal.

• Reducerea si economia datelor

• Inainte de a procesa datele personale, iSpace a determinat daca si in ce masura prelucrarea acestora este necesara pentru atingerea scopului pentru care este efectuata. Acolo unde scopul permite si unde cheltuielile implicate sunt proportionale cu obiectivul, vom anonimiza datele.

• Integritate si confidentialitate

• datele cu caracter personal sunt considerate informatii confidentiale, fiind pastrate in siguranta de catre persoanele responsabile cu protectia datelor din cadrul iSpace. Am luat masuri tehnice si organizatorice necesare pentru a preveni accesul neautorizat la date, prelucrarea ilegala, pierderea sau distrugerea /deteriorarea accidentala a acestora.

4. SCOPUL PRELUCRARII DATELOR CU CARACTER PERSONAL

iSpace va prelucra datele persoanelor vizate in irmatoarele scopuri:

• Informarea clientilor privind validarea si expedierea comenzilor, rezolvarea anularilor sau a problemelor de orice natura referitoare la o comanda, la produsele si/sau serviciile achizitionate;
• De asemenea, iSpace  poate furniza datele cu caracter personal ale cumparatorului altor companii partenere, dar numai in temeiul unui angajament de confidentialitate din partea acestora si numai in scopurile mentionate anterior, prin care garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare, dupa cum urmeaza: furnizorilor de servicii de plata/bancare furnizorilor de servicii de curierat, furnizorilor de servicii de marketing sau alte servicii furnizate de companii cu care putem dezvolta programe comune de ofertare pe piata bunurilor si serviciilor noastre.
• Informatiile cumparatorului cu caracter personal pot fi furnizate si catre organe abilitate ale statului, in baza si in limitele prevederilor legale si ca urmare a unor cereri expres formulate.

5. COLECTAREA DATELOR CU CARACTER PERSONAL ALE MINORILOR

iSpace nu permite prelucrarea datelor personale ale clientilor care nu au implinit varsta de 18 ani. În ceea ce priveste oferirea de servicii in mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legala daca copilul are cel puţin varsta de 16 ani. iSpace depune toate eforturile rezonabile pentru a verifica in astfel de cazuri ca titularul raspunderii parintesti a acordat sau a autorizat consimtamantul, tinand seama de tehnologiile disponibile. Astfel, prelucrarea datelor cu caracter personal ale minorilor de catre iSpace se va realiza doar cu acordul explicit al parintilor sau al altor reprezentanți legali.

6. COLECTAREA DATELOR CU CARACTER PERSONAL ALE MINORILOR

iSpace nu permite prelucrarea datelor personale ale clientilor care nu au implinit varsta de 18 ani. În ceea ce priveste oferirea de servicii in mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legala daca copilul are cel puţin varsta de 16 ani. iSpace depune toate eforturile rezonabile pentru a verifica in astfel de cazuri ca titularul raspunderii parintesti a acordat sau a autorizat consimtamantul, tinand seama de tehnologiile disponibile. Astfel, prelucrarea datelor cu caracter personal ale minorilor de catre iSpace se va realiza doar cu acordul explicit al parintilor sau al altor reprezentanți legali.

7. TRANSFERUL DATELOR CU CARACTER PERSONAL

iSpace nu realizeaza transfer de date cu caracter personal in afara Romaniei.

8. PRELUCRAREA DATELOR PRIN INTERMEDIUL PERSOANELOR IMPUTERNICITE

Prelucrarea datelor cu caracter personal poate avea loc si prin intermediul persoanelor imputernicite, atunci cand acestea ofera garantii suficiente in vederea respectarii acestei politici. iSpace se va asigura ca inainte de colectarea si prelucrarea datelor de catre un imputernicit in numele sau a incheiat cu acesta un contract ce va cuprinde clauze de confidentialitate. iSpace tine evidenta imputernicitilor carora le-a transmis datele si impune acestora masuri tehnice si organizatorice menite sa asigure securitatea procesarilor.

9. ASPECTE GENERALE REFERITOARE LA RAPORTUL “iSpace – Cumparator”

iSpace va respecta dreptul de acces al persoanelor vizate si va raspunde solicitarilor / intrebarilor / reclamatiilor acestora. Atunci cand persoana vizata isi exprima drepturile referitoare la prelucrarea datelor cu caracter personal, iSpace va raspunde solicitarilor / intrebarilor / reclamatiilor persoanelor vizate in termen de cel mult 30 de zile de la primirea acestora. Atunci cand este cazul, se vor evalua si negocia costurile ce ar putea fi suportate de iSpace pentru a se conforma instructiunilor care necesita utilizarea unor resurse diferite sau in plus fata de cele necesare pentru furnizarea serviciilor.

• Drepturile persoanelor vizate

Datele cu caracter personal vor fi procesate in acord cu drepturile individuale ale persoanelor vizate, precum:

• dreptul de a solicita accesul la date, rectificarea sau restrictionarea prelucrarii datelor cu caracter personal;
• dreptul la portabilitatea datelor;
• dreptul de a fi uitat;
• dreptul de a se opune prelucrarii datelor;
• dreptul de a retrage consimtamantul;
• dreptul de a depune o plangere in fata unei autoritati.

In vederea respectarii drepturilor persoanelor vizate, iSpace poate fi contactat prin e-mail, la protectiadatelorpersonale@iSpace.ro, sau prin posta, la urmatoarea adresa: Str. Agricultori, Nr. 113, Corp 4, Camera 4, Biroul 3, Et.2, cod postal 021485.

• Notificarea persoanelor vizate 

In situatia obtinerii datelor cu caracter personal de la persona vizata, iSpace, in momentul obtinerii acestor date, furnizeaza persoanei vizate urmatoarele informatii:

• identitatea si datele de contact ale societatii;
• datele de contact pentru exercitarea drepturilor privind prelucrarea datelor cu caracter personal;
• scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul legal al prelucrarii;
• interesele legitime urmarite de societate sau de o parte terta;
• destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
• intentia societatii de a transfera datele catre o alta societate, tara terta sau o organizatie internationala;
• perioada pentru care vor fi stocate datele cu caracter personal.
• drepturile persoanelor vizate (acces, rectificare, stergere etc.);
• dreptul de a-si retrage consimtamantul, atunci cand prelucrarea se bazeaza pe acesta;
• existenta sau nu, a unui proces decizional automatizat.

10. CONFIDENTIALITATEA PRELUCRARILOR

Datele cu caracter personal sunt considerate confidentiale, astfel ca orice prelucrare sau utilizare a acestora este supusa autorizarii prealabile. Imputernicitii care prelucreaza date cu caracter personal sunt informati despre caracterul confidential al datelor si au incheiate acorduri scrise de confidentialitate cu iSpace, fiind totodata instruite cu privire la responsabilitatile lor.

iSpace va depune toate diligentele pentru ca angajatii care lucreaza cu date personale sa aiba acces limitat asupra acestora, pe nivele si in functie de scopul prelucrarii.

Angajatii nu au voie sa dezvaluie datele cu caracter personal unei alte persoane neautorizate, inclusiv din cadrul iSpace.

11. SECURITATEA PRELUCRARILOR (MTO)

iSpace a implementat si mentine masuri tehnice si organizatorice destinate protejarii datelor cu caracter personal, inclusiv protejarii confidentialitatii si integritatii datelor clientilor.

Datele cu caracter personal sunt stocate in siguranta si sunt accesibile numai personalului autorizat. Informatiile sunt stocate atat timp cat sunt necesare scopului sau cerute de legislatia in vigoare, urmand ca la finalul perioadei a se dispune in mod corespunzator in conformitate cu procedurile interne ale iSpace.

Persoanele vizate si autoritatile vor fi notificate in conformitate cu GDPR despre eventualele incidente in legatura cu securitatea datelor (ex. distrugere, pierdere, modificare / dezvaluire /acces neautorizat la datele cu caracter personal), fara intarzieri nejustificate.

12. INCIDENTELE DE PROTECTIE A DATELOR CU CARACTER PERSONAL

iSpace a implementat si detine politici si proceduri de gestionare a incidentelor de securitate, notificand persoanele vizate despre un eventual incident in legatura cu securitatea datelor, fara intarzieri nejustificate.

iSpace monitorizeaza riscurile existente precum si cele noi referitoare la protectia datelor cu caracter personal, actualizand de indata registrul riscurilor la nivelul iSpace. In cazul in care are loc o incalcare a securitatii datelor cu caracter personal, iSpace va notifica acest lucru si autoritatii de supraveghere, fara intarzieri nejustificate si daca este posibil in cel mult 72 de ore de la data la care a luat la cunostinta de aceasta, cu exceptia cazului in care este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor fizice.

13. RESPONSABILUL CU PROTECTIA DATELOR CU CARACTER PERSONAL

Avand in vedere cazurile in care Regulamentului General de Prelucrarea a Datelor cu Caracter Personal specifica necesitatea numirii unui Ofiter cu Protectia Datelor, si anume:

• cand prelucrarea este efectuata de o autoritate publica sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale;
• daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrarea care necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;
• daca activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnari penale si infractiuni, iSpace comunica persoanelor interesate ca nu este necesara numirea unui Ofiter cu Protectia Datelor dar persoanele vizate pot transmite solicitari la adresa de email protectiadatelorpersonale@iSpace.ro.

14. STOCAREA / ARHIVAREA SI DISTRUGEREA DATELOR CU CARACTER PERSONAL

iSpace se asigura permanent ca datele cu caracter personal sunt stocate atat timp cat sunt necesare scopului prelucrarii.

iSpace va avea in vedere si situatiile prevazute de legislatia in vigoare care reglementeaza situatii in care datele cu caracter personal se arhiveaza pentru o perioada mai lunga de timp. Cu titlu de exemplu, datele cu caracter personal aflate pe unele documente (contabile, financiare etc.) vor fi stocate atat cat prevede legislatia in vigoare.

La finalul perioadei prelucrarii datelor cu caracter personal, acestea vor fi sterse in conditii de siguranta. Exceptie o reprezinta situatia in care legislatia interzice stergerea acestor date.

Prezenta Politica este revizuita ori de cate ori este necesar in vederea conformarii cu legislatia in domeniu.