Select Page

Politica de confidentialitate

 

1. Identitatea si Datele de Contact ale Operatorului

Datele dumneavoastra cu caracter personal sunt prelucrate de:

  • Denumire: S.C. TALE EVENTS CONCEPT S.R.L.
  • Brand comercial: evenimente360
  • CUI: RO47284227
  • Nr. Registrul Comertului: J10/1603/2022
  • Sediu social: Judetul Buzau, Romania
  • Website: www.evenimente360.ro
  • Email: contact@evenimente360.ro

Societatea este inregistrata ca Operator de Date la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

2. Definitii

In sensul prezentei Politici de Confidentialitate, urmatorii termeni au urmatoarele semnificatii:

  • "Date cu caracter personal" - orice informatii privind o persoana fizica identificata sau identificabila ("persoana vizata");
  • "Date biometrice" - date cu caracter personal rezultate in urma unor tehnici de prelucrare specifica referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice, care permit sau confirma identificarea unica a respectivei persoane (ex: imagine faciala procesata prin AI);
  • "Operator" - S.C. TALE EVENTS CONCEPT S.R.L., care stabileste scopurile si mijloacele de prelucrare;
  • "Persoana imputernicita" - entitatea care prelucreaza datele in numele Operatorului;
  • "Consimtamant" - orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate;
  • "Prelucrare" - orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal;
  • "GDPR" - Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului.

3. Categoriile de Date Prelucrate si Scopurile Prelucrarii

In desfasurarea activitatii noastre, prelucram urmatoarele categorii de date cu caracter personal:

3.1. Date colectate prin serviciile de Photo/Video Booth (AI Photo Booth, Glambot, Paparazzi Booth)

  • Imagini fotografice si video care contin imaginea/chipul participantilor;
  • Date biometrice: in cadrul serviciului AI Photo Booth, imaginile sunt procesate prin algoritmi de inteligenta artificiala pentru aplicarea de filtre, generare de avataruri sau inlocuirea fundalului; aceasta prelucrare poate constitui prelucrare de date biometrice in sensul Art. 9 GDPR si necesita consimtamant explicit;
  • Date de contact optionale: numar de telefon si/sau adresa de email furnizate voluntar pentru primirea fotografiilor in format digital;
  • Date de identificare in context de marketing: prenume/nickname utilizat la personalizarea materialelor tiparite sau digitale.

Temei legal: Art. 6(1)(a) GDPR - consimtamant; Art. 9(2)(a) GDPR - consimtamant explicit pentru date biometrice (unde este aplicabil).

3.2. Date colectate prin Jocuri Interactive si Aplicatii Digitale

In cadrul activarilor de brand cu jocuri interactive (Flappy Bird, Memory Game, Joc de Prindere, Snake, Reflex Challenge etc.), prelucram:

  • Nume/prenume sau nickname introdus de participant pentru clasament (leaderboard);
  • Numar de telefon si/sau adresa de email - colectate pentru validarea premiilor si/sau trimiterea rezultatelor;
  • Scor obtinut si ora participarii - stocate in fisier CSV/JSON local pe echipamentul de kiosk;
  • Date necesare acordarii premiilor: prenume, date de livrare (unde este cazul).

Temei legal: Art. 6(1)(a) GDPR - consimtamant (participantul introduce datele voluntar); Art. 6(1)(b) GDPR - executarea unui contract (acordarea premiului).

3.3. Date colectate in relatia B2B cu Clientii si Agentiile Partenere

  • Date de identificare si contact ale reprezentantilor clientilor: nume, prenume, functie, adresa email profesionala, numar de telefon;
  • Date necesare facturarii: denumire firma, CUI, adresa sediu, date bancare (IBAN);
  • Corespondenta comerciala: emailuri, oferte, propuneri tehnice, contracte;
  • Date necesare executarii contractului: adresa locatiei evenimentului, cerinte tehnice, alte informatii furnizate de client.

Temei legal: Art. 6(1)(b) GDPR - executarea unui contract; Art. 6(1)(c) GDPR - obligatie legala (contabilitate, facturare); Art. 6(1)(f) GDPR - interes legitim (comunicari comerciale catre persoane de contact B2B).

3.4. Date colectate prin Website-ul www.evenimente360.ro

  • Date furnizate prin formularul de contact: nume, email, mesaj, numar de telefon;
  • Date tehnice colectate automat: adresa IP, tip browser, sistem de operare, paginile accesate, durata vizitei (prin Google Analytics sau instrumente similare);
  • Date cookie: fisiere cookie necesare functionarii site-ului si, cu consimtamantul dumneavoastra, cookie-uri analitice si de marketing.

Temei legal: Art. 6(1)(a) GDPR - consimtamant (formulare, cookie-uri non-esentiale); Art. 6(1)(f) GDPR - interes legitim (analiza traficului pentru imbunatatirea serviciilor).

4. Prelucrarea Datelor Biometrice prin Tehnologii AI

Serviciile noastre de AI Photo Booth pot implica prelucrarea imaginilor faciale prin algoritmi de inteligenta artificiala. In aceste situatii:

  • Consimtamantul explicit este obligatoriu inainte de utilizarea oricarui serviciu AI care implica recunoastere sau procesare faciala;
  • Consimtamantul este obtinut la fata locului, prin acceptarea explicita (ecran tactil, semnatura sau formular fizic) inainte de utilizarea echipamentului;
  • Datele biometrice (imaginile procesate AI) NU sunt utilizate pentru identificare sau supraveghere; scopul este exclusiv estetic/creativ (filtre, avataruri, fundaluri);
  • Imaginile generate prin AI pot fi stocate temporar pe serverele furnizorilor de API (ex: Gemini/Google, Stable Diffusion) conform politicilor acestora; vom informa participantii in mod explicit despre aceasta;
  • Participantii pot refuza utilizarea filtrelor AI fara a fi exclusi din eveniment; alternativa non-AI este disponibila;
  • Consimtamantul pentru date biometrice poate fi retras oricand, inclusiv imediat dupa utilizare; fotografiile generate vor fi sterse la cerere.

Important: Clientii B2B (brandurile si agentiile care angajeaza serviciile noastre) sunt responsabili de informarea propriilor participanti si de obtinerea consimtamantului necesar, in conformitate cu contractul de prestari servicii semnat cu TALE EVENTS CONCEPT SRL. Operatorul pune la dispozitia clientilor materialele informative necesare (afise, texte de informare).

5. Durata Stocarii Datelor

  • Imagini foto/video brute (necesar operationale): maximum 30 de zile de la data evenimentului sau de la retragerea consimtamantului, oricare survine mai devreme;
  • Imagini publicate sau transmise clientului B2B: conform acordului contractual cu clientul; dupa expirarea contractului, TALE EVENTS CONCEPT SRL nu mai detine copii ale imaginilor;
  • Date din jocuri interactive (CSV/clasament): maximum 90 de zile de la data evenimentului, cu exceptia cazului in care clientul B2B solicita stergerea anterioara;
  • Date de contact (email, telefon) ale participantilor: maximum 90 de zile de la data evenimentului sau de la retragerea consimtamantului;
  • Date contabile si documente justificative (facturi, contracte): 5 ani de la inchiderea exercitiului financiar in care au fost emise, conform legislatiei contabile romanesti;
  • Date de contact B2B (reprezentanti clienti): pe durata relatiei contractuale si maximum 3 ani ulterior, in scopul relatiei comerciale viitoare; pot fi sterse la cerere;
  • Date tehnice website (loguri, IP): maximum 12 luni;
  • Date cookie: conform setarilor indicate in Politica Cookie (durata variaza intre sesiune si 24 luni).

6. Destinatarii Datelor si Transferuri Internationale

6.1. Destinatari interni

  • Membrii echipei TALE EVENTS CONCEPT SRL implicati in prestarea serviciilor (operatori de echipamente, tehnicieni);
  • Clientii B2B (branduri, agentii BTL) care au comandat serviciile - primesc fisierele CSV cu datele participantilor strict in conformitate cu contractul semnat;
  • Contabil/Expert contabil autorizat - pentru prelucrarea documentelor contabile.

6.2. Persoane imputernicite (furnizori de servicii)

  • Furnizori software de facturare (ex: SmartBill, Facturis etc.) - pentru documente contabile;
  • Furnizori de hosting si servicii web (ex: Hosterion, Google Workspace) - pentru stocarea emailurilor si fisierelor;
  • Furnizori de API AI pentru procesarea imaginilor (ex: Google Gemini, OpenAI etc.) - exclusiv pentru generarea fotografiilor prin AI, conform politicilor de confidentialitate proprii;
  • Furnizori de servicii de email marketing (daca este cazul) - numai pe baza de consimtamant explicit.

6.3. Transferuri internationale

Anumiti furnizori de servicii AI (ex: Google, OpenAI) pot procesa date in afara Spatiului Economic European (SEE). In astfel de cazuri:

  • Transferul se realizeaza pe baza clauzelor contractuale standard aprobate de Comisia Europeana (SCC) sau a altor mecanisme adecvate de transfer;
  • Participantii sunt informati anterior despre natura transferului, in cadrul informarii de la fata locului (eveniment) sau prin notificarea de pe website.

7. Drepturile Persoanelor Vizate

In conformitate cu GDPR, aveti urmatoarele drepturi:

  • Dreptul de acces (Art. 15 GDPR): dreptul de a obtine confirmarea ca datele dumneavoastra sunt prelucrate si o copie a acestora;
  • Dreptul la rectificare (Art. 16 GDPR): dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete;
  • Dreptul la stergere ("dreptul de a fi uitat", Art. 17 GDPR): dreptul de a solicita stergerea datelor, in conditiile prevazute de lege;
  • Dreptul la restrictionarea prelucrarii (Art. 18 GDPR): dreptul de a solicita limitarea prelucrarii in anumite circumstante;
  • Dreptul la portabilitatea datelor (Art. 20 GDPR): dreptul de a primi datele dumneavoastra intr-un format structurat, utilizat in mod curent si care poate fi citit automat;
  • Dreptul la opozitie (Art. 21 GDPR): dreptul de a va opune prelucrarii bazate pe interesul legitim sau pentru scopuri de marketing direct;
  • Dreptul de a nu fi supus unei decizii automate (Art. 22 GDPR): dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automata, inclusiv profilare;
  • Dreptul de a retrage consimtamantul oricand, fara a afecta legalitatea prelucrarii anterioare retragerii (Art. 7(3) GDPR).

Cum va puteti exercita drepturile:

Cererile se transmit la adresa de email: contact@evenimente360.ro sau prin posta la sediul social al societatii, cu mentiunea "Cerere GDPR". Vom raspunde in termen de maximum 30 de zile calendaristice. In cazuri complexe, termenul poate fi prelungit cu inca 60 de zile, cu notificarea dumneavoastra.

Aveti de asemenea dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, sector 1, Bucuresti, website: www.dataprotection.ro.

8. Masuri Tehnice si Organizatorice de Securitate

Implementam masuri adecvate pentru a proteja datele cu caracter personal impotriva accesului neautorizat, distrugerii, pierderii, modificarii sau divulgarii:

Masuri tehnice:

  • Fisierele CSV cu date ale participantilor sunt stocate local, pe echipamentele de kiosk, protejate cu acces restrictionat (parola);
  • Transferul fisierelor catre clientii B2B se efectueaza prin canale securizate (email criptat, link protejat cu parola sau transfer fizic direct);
  • Website-ul este protejat prin certificat SSL/TLS; conexiunile sunt criptate (HTTPS);
  • Emailurile si documentele companiei sunt stocate in Google Workspace, care ofera criptare in tranzit si in repaus;
  • Accesul la datele din sistemele interne este restrictionat pe baza principiului "need-to-know".

Masuri organizatorice:

  • Membrii echipei sunt instruiti cu privire la obligatiile GDPR si la procedurile interne de protectie a datelor;
  • Toti furnizorii care prelucreaza date in numele nostru au semnat acorduri de prelucrare a datelor (DPA);
  • Proceduri interne de raspuns la incidente de securitate (data breach) sunt disponibile si vor fi aplicate in caz de nevoie;
  • Datele sunt sterse conform calendarului definit in Sectiunea 5.

9. Notificarea Incidentelor de Securitate (Data Breach)

In cazul unui incident de securitate care ar putea afecta drepturile si libertatile persoanelor vizate:

  • ANSPDCP va fi notificata in termen de maximum 72 de ore de la data la care am luat cunostinta de incident, conform Art. 33 GDPR;
  • Persoanele vizate vor fi notificate fara intarzieri nejustificate, in cazul in care incidentul este susceptibil sa genereze un risc ridicat pentru drepturile si libertatile acestora, conform Art. 34 GDPR.

10. Prelucrarea Datelor Minorilor

Serviciile noastre sunt destinate in principal adultilor (persoane cu varsta de cel putin 18 ani). Cu toate acestea, la diverse evenimente (targuri, festivaluri, evenimente corporate cu familie), pot participa si minori.

  • Pentru minorii cu varsta sub 16 ani, prelucrarea datelor (inclusiv imagini) este permisa numai cu consimtamantul sau autorizarea parintelui sau a reprezentantului legal;
  • Clientii B2B sunt responsabili de implementarea mecanismelor necesare pentru obtinerea consimtamantului parental la evenimentele unde pot participa minori;
  • Nu colectam cu buna stiinta date de la minori fara consimtamantul parental.

11. Politica Cookie

Website-ul www.evenimente360.ro utilizeaza fisiere cookie. Cookie-urile sunt fisiere text de mici dimensiuni stocate pe dispozitivul dumneavoastra.

Tipuri de cookie utilizate:

  • Cookie-uri strict necesare: indispensabile functionarii site-ului; nu necesita consimtamant;
  • Cookie-uri de performanta si analitice: colecteaza date anonimizate despre modul de utilizare a site-ului (ex: Google Analytics); necesita consimtamantul dumneavoastra;
  • Cookie-uri de marketing si retargetare: permit afisarea de reclame relevante pe alte platforme; necesita consimtamantul dumneavoastra;
  • Cookie-uri de retele sociale: generate de butoanele de partajare pe retelele sociale (Facebook, Instagram etc.).

Puteti gestiona preferintele cookie prin banner-ul afisat la prima vizita pe site sau din setarile browser-ului dumneavoastra. Retragerea consimtamantului pentru cookie-uri non-esentiale nu afecteaza functionarea de baza a site-ului.

12. Marketing Direct si Comunicari Promotionale

Putem utiliza datele de contact pentru a va trimite comunicari comerciale despre serviciile noastre, exclusiv in urmatoarele conditii:

  • Catre participantii la evenimente: exclusiv pe baza de consimtamant explicit acordat la fata locului;
  • Catre clientii B2B existenti si potentiali: in baza interesului legitim al Operatorului (Art. 6(1)(f) GDPR), strict in legatura cu servicii similare celor contractate; dreptul la opozitie este garantat in orice moment;
  • Fiecare comunicare comerciala contine o optiune clara de dezabonare ("unsubscribe");
  • Nu vindem, nu inchiriem si nu cedam datele de contact catre terti in scop de marketing.

13. Responsabilitati in Relatia cu Clientii B2B (Co-operatori / Operatori Separati)

In cadrul activarilor de brand, TALE EVENTS CONCEPT SRL actioneaza in calitate de:

  • Operator independent - pentru datele colectate in scopuri proprii (contabilitate, relatia comerciala cu clientul);
  • Persoana imputernicita sau Co-operator - pentru datele participantilor la evenimentele clientilor B2B, in functie de aranjamentul contractual convenit.

In contractele cu clientii B2B, definim clar: (i) natura prelucrarii de date, (ii) scopul si durata, (iii) masurile de securitate aplicate, (iv) obligatia de stergere sau returnare a datelor la finalizarea contractului, (v) responsabilitatile privind respectarea drepturilor persoanelor vizate.

14. Actualizarea Politicii de Confidentialitate

Aceasta Politica de Confidentialitate poate fi actualizata periodic pentru a reflecta modificarile legislative, schimbarile in activitatea noastra sau imbunatatirile aduse practicilor de protectie a datelor.

  • Versiunea actualizata va fi publicata pe www.evenimente360.ro, cu indicarea datei intrarii in vigoare;
  • Pentru modificarile semnificative, va vom notifica prin email (daca detinem adresa dumneavoastra) sau prin afisarea unui banner pe site;
  • Va incurajam sa consultati periodic aceasta pagina.

15. Date de Contact pentru Exercitarea Drepturilor GDPR

Pentru orice intrebare, solicitare sau exercitare a drepturilor prevazute de GDPR, ne puteti contacta:

  • Email: contact@evenimente360.ro (cu subiectul: "Cerere GDPR")
  • Website: www.evenimente360.ro
  • Corespondenta: S.C. TALE EVENTS CONCEPT S.R.L., Judetul Buzau, Romania

Vom procesa cererea dumneavoastra in termen de 30 de zile calendaristice de la primire. Identitatea solicitantului poate fi verificata inainte de procesarea cererii, pentru a proteja datele dumneavoastra impotriva accesului neautorizat.

S.C. TALE EVENTS CONCEPT S.R.L. | CUI: RO47284227 | J10/1603/2022

Brand: evenimente360 | contact@evenimente360.ro | www.evenimente360.ro

Versiunea 1.0 | Mai 2025 - Actualizata conform GDPR (Reg. UE 2016/679)