Politica de Confidențialitate (GDPR)

Prelucrăm, în primul rând, datele pe care alegeți să ni le oferiți atunci când ne contactați. În mod obișnuit, acestea pot include numele și prenumele, adresa de e-mail și numărul de telefon, iar uneori, în funcție de natura solicitării, și detalii despre eveniment – precum tipul evenimentului, data, locația, preferințele artistice sau anumite constrângeri de organizare – în măsura în care sunt necesare pentru a înțelege cererea și pentru a vă răspunde adecvat.

Dacă, la un moment dat, veți dori să primiți de la noi noutăți sau actualizări, vom utiliza adresa de e-mail și preferințele de comunicare exclusiv în baza consimțământului dumneavoastră. Consimțământul poate fi retras oricând, simplu, fie printr-un mesaj, fie prin opțiunea de dezabonare, atunci când aceasta este disponibilă, fără a afecta legalitatea comunicărilor transmise anterior retragerii.

Pentru protecția dumneavoastră, vă rugăm să nu transmiteți prin formularele site-ului sau prin e-mail date sensibile ori informații confidențiale care nu sunt necesare discuției despre eveniment.

În plus, ca în cazul majorității site-urilor, la vizitarea paginilor pot fi colectate automat anumite date tehnice, strict legate de funcționare și securitate. Acestea pot include informații despre dispozitivul și browserul utilizat, sistemul de operare, paginile accesate, data și ora accesului, precum și loguri tehnice similare; în anumite situații, în funcție de configurația serviciilor folosite, poate fi prelucrată și adresa IP, de regulă pentru securitate și funcționarea corectă a site-ului.

De asemenea, site-ul poate utiliza cookie-uri și tehnologii similare. Unele sunt strict necesare funcționării, iar altele pot ține de preferințe, statistică sau marketing, în funcție de opțiunile pe care le exprimați prin mecanismele de consimțământ disponibile.

Prelucrăm datele dumneavoastră, în primul rând, pentru a putea gestiona solicitările de contact și pentru a comunica eficient. Atunci când ne scrieți pentru o ofertă, pentru disponibilitate, pentru detalii despre un eveniment sau pentru orice întrebare legată de proiect, folosim informațiile transmise pentru a vă răspunde, pentru a clarifica detaliile și, dacă este cazul, pentru a derula demersuri precontractuale ori pentru a executa un contract. Din punct de vedere juridic, această prelucrare are ca temei, după caz, demersurile efectuate la cererea dumneavoastră înainte de încheierea unui contract și/sau executarea contractului (art. 6 alin. (1) lit. b) GDPR), iar acolo unde este necesar pentru buna administrare a corespondenței și protejarea activității, interesul legitim al operatorului (art. 6 alin. (1) lit. f) GDPR).

Pentru ca site-ul să funcționeze în condiții de siguranță și stabilitate, prelucrăm și anumite date tehnice, strict în scopuri de administrare și securitate: prevenirea accesului neautorizat, limitarea riscurilor de fraudă, diagnosticarea erorilor și îmbunătățirea experienței de navigare. În aceste situații, temeiul juridic este interesul legitim (art. 6 alin. (1) lit. f) GDPR), în sensul asigurării funcționării și securității platformei.

În măsura în care pe site sunt utilizate cookie-uri neesențiale (de exemplu, pentru statistică avansată sau marketing), acestea vor fi folosite numai dacă vă exprimați acordul, temeiul juridic fiind consimțământul (art. 6 alin. (1) lit. a) GDPR), în limitele normelor aplicabile privind utilizarea cookie-urilor și tehnologiilor similare.

Nu folosim datele dumneavoastră pentru a lua decizii exclusiv automate care să producă efecte juridice sau să vă afecteze semnificativ într-un mod similar. De regulă, nu efectuăm profilare în sensul unei evaluări automate care să vă impacteze în mod semnificativ; iar dacă anumite instrumente de analiză a traficului ar genera indicatori statistici, acestea au un rol strict tehnic, de înțelegere a modului în care este utilizat site-ul și de îmbunătățire a experienței, în limitele preferințelor exprimate de dumneavoastră.

În anumite situații, prelucrarea poate fi necesară și pentru îndeplinirea unor obligații legale, temeiul fiind art. 6 alin. (1) lit. c) GDPR. Totodată, atunci când este necesar să ne apărăm drepturile, să gestionăm un potențial litigiu sau să răspundem unor solicitări ale autorităților, prelucrarea poate fi realizată în baza interesului legitim (art. 6 alin. (1) lit. f) GDPR) sau în baza obligației legale, după caz.

În relația cu furnizorii noștri, ne preocupăm ca accesul la date să rămână unul minimal și justificat, iar cadrul contractual să prevadă obligații de confidențialitate și măsuri de securitate proporționale cu natura serviciilor.

Nu vindem și nu „închiriem” datele dumneavoastră. În mod inevitabil, pentru funcționarea site-ului și pentru desfășurarea activității, este posibil să partajăm anumite date strict în măsura necesară, către furnizori tehnici. Acești furnizori pot acționa, după caz, ca împuterniciți ai operatorului, în sensul art. 28 GDPR, iar prelucrarea de către aceștia este guvernată de un cadru contractual adecvat, care include, în mod obișnuit, clauze de confidențialitate și securitate.

În situații justificate, putem comunica date către consultanți profesioniști, exclusiv pentru scopuri legitime, precum conformarea la obligații sau apărarea drepturilor. De asemenea, putem divulga date către autorități publice numai atunci când există o obligație legală sau o solicitare valabilă, și doar în limitele impuse de cadrul aplicabil.

În mod obișnuit, datele sunt prelucrate în Spațiul Economic European. Dacă, prin natura serviciilor tehnice utilizate, ar putea exista transferuri în afara SEE, ne vom baza pe garanții adecvate recunoscute de legislație – precum clauze contractuale standard și, acolo unde este necesar, măsuri suplimentare – cu obiectivul de a asigura un nivel de protecție corespunzător cerințelor aplicabile.

Păstrăm datele doar atât cât este necesar pentru scopurile descrise și, în orice caz, nu mai mult decât impune cadrul legal aplicabil. Corespondența și solicitările de contact sunt păstrate, de regulă, pe durata necesară pentru soluționarea cererii, iar dacă se conturează o relație contractuală, și pentru a documenta în mod rezonabil etapa precontractuală și executarea contractului. În anumite situații, păstrarea poate fi extinsă atunci când există obligații legale sau atunci când este necesar pentru constatarea, exercitarea ori
apărarea unor drepturi.

Datele tehnice și logurile de securitate sunt păstrate pe perioade rezonabile, în principal pentru securitate și diagnostic, după care sunt șterse sau anonimizate, după caz. Duratele cookie-urilor depind de tipul acestora și de preferințele exprimate; vă puteți modifica opțiunile oricând prin instrumentele puse la dispoziție.

Cookie-urile sunt fișiere de mici dimensiuni pe care site-ul le poate salva pe dispozitivul dumneavoastră, prin intermediul browserului, pentru ca experiența de navigare să fie stabilă și coerentă. Unele cookie-uri sunt strict necesare funcționării tehnice a site-ului, iar altele pot ajuta la înțelegerea modului în care este folosit site-ul – însă acestea din urmă sunt activate numai dacă vă exprimați acordul.

Vă puteți gestiona oricând opțiunile din „Privacy Preference Center”, disponibil pe site, și/sau din setările browserului, cu mențiunea că dezactivarea cookie-urilor esențiale poate afecta anumite funcționalități. Pentru detalii, vă invităm să consultați și Politica de cookies, publicată pe site.

Regulamentul general privind protecția datelor vă recunoaște o serie de drepturi menite să vă ofere control real și efectiv asupra modului în care datele dumneavoastră sunt utilizate. Aveți dreptul de a ști dacă și în ce măsură datele dumneavoastră sunt prelucrate și de a obține acces la acestea, precum și dreptul de a solicita corectarea datelor care sunt inexacte sau incomplete. În situațiile prevăzute de lege, puteți solicita ștergerea datelor sau restricționarea prelucrării acestora, atunci când datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, când prelucrarea nu mai are un temei legal aplicabil ori când apreciați că utilizarea lor depășește scopul declarat, în condițiile GDPR.

De asemenea, atunci când prelucrarea se bazează pe consimțământ sau pe executarea unui contract și este realizată prin mijloace automate, aveți dreptul de a primi datele într-un format structurat, utilizat în mod curent, și de a solicita transmiterea lor către un alt operator, în măsura în care acest lucru este fezabil din punct de vedere tehnic. Aveți dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, prelucrărilor întemeiate pe interesul nostru legitim, iar atunci când este vorba despre  comunicări de marketing, opoziția dumneavoastră produce efecte fără întârzieri nejustificate. În plus, atunci când prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea utilizării datelor realizate anterior retragerii.

Aceste drepturi pot fi exercitate printr-o solicitare adresată nouă la contact@sopranoresonance.ro, iar noi vom răspunde cu respectarea termenelor și condițiilor prevăzute de lege, cu grijă pentru echilibrul dintre drepturile dumneavoastră și obligațiile noastre legale.

În cazul în care considerați că drepturile v-au fost încălcate, aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Datele de contact ale autorității sunt următoarele: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Adresă: B-dul G-ral. Gheorghe Magheru nr. 28–30, Sector 1, cod poștal 010336, București, România, Telefon: +40.318.059.211 / +40.318.059.212, E-mail: anspdcp@dataprotection.ro.

Pentru a ne ajuta să identificăm rapid solicitările legate de date personale, vă rugăm ca, atunci când ne scrieți, să includeți în subiect mențiuni precum „GDPR”, „date personale” sau „confidențialitate”. Vom răspunde, de regulă, în cel mult o lună de la primirea cererii, iar dacă solicitarea este complexă sau implică un volum ridicat de verificări, termenul poate fi prelungit, potrivit GDPR, cu cel mult două luni, caz în care vă vom informa în mod corespunzător. În situația în care cererile sunt vădit nefondate sau excesive, GDPR permite, după caz, fie perceperea unei taxe rezonabile care să acopere costurile administrative, fie refuzul soluționării cererii, cu motivarea corespunzătoare.

Site-ul poate conține linkuri către platforme terțe și, uneori, poate integra conținut provenit din rețele sociale sau platforme video. Atunci când alegeți să accesați aceste servicii, este posibil ca datele dumneavoastră să fie prelucrate direct de către terții respectivi, potrivit propriilor politici și condiții. Nu controlăm aceste prelucrări și, tocmai de aceea, vă recomandăm să consultați politicile de confidențialitate ale furnizorilor înainte de utilizare.

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii sau alterării. Limităm accesul la date la persoanele care au nevoie de ele pentru scopurile descrise și, în relația cu furnizorii implicați în operarea serviciilor, urmărim un cadru contractual și operațional care să includă cerințe rezonabile de confidențialitate și securitate. Totuși, niciun sistem nu poate garanta securitate absolută. Dacă ar interveni un incident relevant, vom acționa în conformitate cu obligațiile legale aplicabile.

Site-ul nu este destinat minorilor și nu colectăm intenționat date de la minori. Dacă sunteți părinte sau tutore și considerați că un minor ne-a transmis date, vă rugăm să ne contactați, astfel încât să putem verifica situația și să luăm măsurile necesare, inclusiv ștergerea datelor, după caz, în cel mai scurt timp.

Putem actualiza această Politică ori de câte ori este necesar pentru a reflecta modificări legislative, tehnice sau operaționale. Versiunea aplicabilă este cea publicată pe site, la data indicată în antet, și produce efecte de la momentul publicării. Pentru a rămâne mereu la curent cu modul în care prelucrăm datele, vă încurajăm să reveniți periodic asupra acestei pagini, mai ales atunci când utilizați site-ul după o actualizare.

Pentru întrebări, clarificări sau solicitări privind confidențialitatea și exercitarea drepturilor, ne puteți scrie oricând la contact@sopranoresonance.ro.