Societatea Design Your Travel S.R.L denumită în continuare MEDEVENTS prelucrează date personale, în conformitate cu prevederile legale în materie de prelucrare a datelor cu caracter personal și libera circulație a acestor date, respectiv Regulamentul UE nr. 679/2016 (cunoscut sub numele de GDPR).

Rolul prezentei informări este de a explica modul și scopul în care datele dumneavoastră personale sunt procesate și cum ne asigurăm că vă sunt respectate drepturile și se reduc la minim riscurile de accesare sau utilizare neautorizată a acestor date.

Vă rugăm să citiți această informare cu atenție.

I. În ce scop procesăm datele cu caracter personal

MEDEVENTS prelucrează datele dumneavoastră personale în următoarele scopuri:

  1. În scopul încheierii și derulării contractului pe baza căruia vă prestăm serviciile aferente participării la evenimentele (co-)organizate de noi (pe temeiul art. 6 alin. 1 lit. b) din Regulament – încheierea și executarea contractului);
  2. În scopul respectării obligațiilor legale (pe temeiul art. 6 alin. 1 lit. c) din Regulament – îndeplinirea obligațiilor legale);
  3. În scopul informării dumneavoastră cu privire la alte evenimente de profil pe care le organizăm precum și pentru îmbunătățirea permanentă a calității serviciilor oferite (art. 6 alin. 1 lit. f) – interes legitim din Regulament);

În principiu, MEDEVENTS nu prelucrează date cu caracter personal de natura celor care implică obținerea consimțământului persoanelor vizate.

 II. Ce date cu caracter personal procesăm

  1. numele de familie și prenumele dumneavoastră, domiciliul, codul numeric personal, locul de muncă, gradul și specializarea profesională, cont bancar, pentru a vă presta serviciile pe care le-ați contractat cu noi și în vederea îndeplinirii obligațiilor legale legate de evidența clienților și plăților;
  2. numele de familie și prenumele dumneavoastră, numărul de telefon și adresa de e-mail, în vederea unei comunicări cât mai eficiente în ce privește organizarea manifestării la care ați ales să participați. Vă putem trimite informații despre locație, program, facilități de cazare, evenimente sociale conexe etc. dar și legat de înregistrarea rezumatelor, despre invitații care au confirmat prezența precum și despre deadline-urile specifice unor astfel de manifestări.
  3. numele de familie şi prenumele şi preferinţele alimentare în cazul în care dumneavoastră ne comunicați astfel de nevoi specifice, aceste date fiind prelucrate doar temporar şi au ca unic scop oferirea adecvată a serviciilor contractate
  4. datele menționate în documentul dumneavoastră de identitate precum și, temporar, în scop de preluare sau verificare a acurateții, copia acestuia pentru cazul în care ne solicitați prestarea de servicii adiacente cum sunt achiziția de bilete de avion;
  5. imagini foto și video de la evenimentele pe care le organizăm pentru îndeplinirea obligațiilor noastre contractuale față de participanți și de societățile profesionale cu care colaborăm la organizarea evenimentelor;

III. Durata și modul în care prelucrăm datele cu caracter personal

Datele personale vor fi stocate atâta timp cât este obiectiv necesar pentru scopurile menționate mai sus. De exemplu, pentru respectarea dispozițiilor legale factura, ordinul de plată și alte asemenea documente trebuie păstrate 5 ani, iar documentele contractuale și dovezile de îndeplinirea a obligațiilor asumate trebuie păstrate pe durata îndeplinirii contractului și pe perioada de prescripție care este, în principiu, de 3 ani.

Aceste date vor fi păstrate în conformitate cu legislația în vigoare și aplicăm măsuri tehnice și organizatorice de protejare a tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.

Menționăm că datele personale colectate și procesate de către societatea noastră pot fi considerate ca făcând obiectul unui transfer către o țară terță întrucât folosim serviciul de stocare „cloud” oferit de compania Microsoft care însă oferă înalte garanții de securitate și confidențialitate recunoscute de Uniunea Europeană ca fiind adecvate în baza sistemului cunoscut drept „scutul de confidențialitate SUA-UE”.

Societatea noastră NU prelucrează datele dumneavoastră personale printr-un proces decizional automatizat și NU creează profiluri.

IV. Destinatarii datelor cu caracter personal

În scopurile menționate mai sus precum și pentru a ne permite să ne concentrăm la ceea ce știm să facem cel mai bine – organizarea de evenimente de înaltă calitate – datele cu caracter personal sunt prelucrate nu doar de personalul nostru ci pot fi transmise către următoarele categorii de destinatari, după caz, conform specificului evenimentului organizat:

  • organizații profesionale și neguvernamentale precum Colegiul Medicilor din România
  • persoanele juridice care sunt inițiatorul sau beneficiarul evenimentului ca de exemplu societăți științifice de ramură sau unități medicale, de învățământ sau de cercetare
  • furnizorii noștri de servicii cum sunt cele legate de tehnologia informației (IT), marketing, foto / video, tipărituri, servicii ale tur-operatorilor cu care colaborăm, unități de cazare, pază și protecție, asigurare etc.

Desigur, în calitatea noastră de operator de date cu caracter personal ne asigurăm întotdeauna că instituim garanții adecvate pentru protejarea datelor dumneavoastră, inclusiv atunci când acestea au fost transmise terților fie că au, în raport cu noi, calitatea de împuternicit sau operator asociat sau altă calitate prevăzută de lege.

Dorim să vă asigurăm și pe această cale că datele personale colectate și procesate de către societatea noastră NU sunt transmise terților în scopuri de marketing sau alte scopuri diferite de acela pentru care au fost colectate.

V. Ce drepturi aveți în ceea ce privește datele dumneavoastră personale?

(1) Dreptul de acces la datele cu caracter personal – puteți solicita informații privind activitățile de prelucrare a datelor dumneavoastră personale.

(2) Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa.

(3) Dreptul la ștergerea datelor – puteți solicita ștergerea datelor cu caracter personal care vă privesc, în  cazul în care prelucrarea acestora nu a fost sau nu mai este legitimă sau în alte cazuri prevăzute de lege.

(4) Dreptul de a vă retrage consimțământul – în cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare legitimă.

(5) Dreptul la restricționarea prelucrării – puteți solicita și obține restricționarea prelucrării datelor cu caracter personal care vă privesc în cazul în care contestați exactitatea datelor, legitimitatea deținerii lor sau în alte cazuri prevăzute de lege.

(6) Dreptul la portabilitatea datelor – puteți primi, în condițiile legale, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat și puteți solicita ca respectivele date să fie transmise altui operator.

(7) Dreptul la opoziție – puteți să vă opuneți, în special, prelucrărilor de date care se întemeiază pe interesul nostru legitim;

(8) Dreptul de a depune o plângere la societatea noastră/sau la autoritatea competentă privind protecția datelor (ANSPDCP – www.dataprotection.ro).

(9) Dreptul de a vă adresa justiției. 

VI. Cum vă puteți exercita concret drepturile anterior amintite

Pentru exercitarea drepturilor menționate mai sus, precum și pentru orice întrebări suplimentare cu privire la această Notificare sau în legătură cu utilizarea de către societatea noastră a datelor dumneavoastră personale, vă rugam să contactați responsabilul nostru cu protecția datelor personale. Datele de contact ale responsabilului cu protecția datelor, din cadrul societății noastre, sunt: gdpr@medevents.ro , telefon +40 364 146 681;

Dacă doriți să vă exercitați dreptul de a formula plângere la autoritatea de stat competentă, aceasta este Autoritatea Națională de Supravegherea a Prelucrării Datelor cu Caracter Personal (ANSPDCP – www.dataprotection.ro) care are dreptul să investigheze pe cale administrativă situația sesizată și să dispună măsuri pentru rezolvarea adecvată a nemulțumirilor dumneavoastră putând inclusiv să formuleze o acțiune în instanță în numele dumneavoastră în cazul în care s-ar impune sesizarea justiției și dumneavoastră nu o faceți în mod direct (conform prevederilor Legii 129/2018)

VII. Modificările acestei note

Legislația de protecție a datelor cu caracter personal este în plină dinamică urmând ca România să adopte prin lege (proiect aflat în dezbatere parlamentară) și prin decizii ale  ANSPDCP reglementări privind aplicarea în România a prevederilor UE (GDPR). De asemenea, Comitetul European pentru Protecția Datelor are în curs de elaborare sau revizuire diverse ghiduri de aplicare a GDPR și urmează, în timp să apară și coduri de conduită, scheme de certificare și alte asemenea instrumente. Prin urmare, deși MEDEVENTS a implementat adecvat GDPR, este foarte probabil să se impună ajustări periodice ale politicii de confidențialitate și protecție a datelor cu caracter personal pentru a ține pasul cu legislația și bunele practici aflate în plină evoluție, precum și cu dezvoltarea societății noastre și a tehnologiilor și practicilor de pe piață, astfel că și prezenta informare va suferi modificări pe care le vom afișa pe pagina noastră de internet www.medevents.ro .

Informare GDPR versiunea 1.0 / 25.05.2018