POLITICA DE CONFIDENȚIALITATE A APLICAȚIEI

 EXPO ENERGIE

 Ultima actualizare: 1 februariest, 2025

1. DEFINIȚII CHEIE

În Politica noastră de confidențialitate, precum și în alte documente pe care le folosim în ceea ce privește prelucrarea datelor, definițiile de mai jos au următorul înțeles:

  • Date cu caracter personal - înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective;
  • Prelucrare - înseamnă orice operațiune sau set de operațiuni efectuate cu privire la date cu caracter personal sau la seturi de date cu caracter personal, prin mijloace automatizate sau nu. De exemplu, colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punere la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea sunt considerate prelucrare;
  • Operator - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite prin dreptul Uniunii sau al statelor membre, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de dreptul Uniunii sau al statelor membre;
  • Procesator - înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului;

Administratorul datelor dumneavoastră cu caracter personal este MTR MEDIA GROUP SRL, cu sediul social în România și adresa: Calea Republicii 85, Oradea, cod de identificare fiscală RO 31573008. 

Prelucrătorul datelor dumneavoastră cu caracter personal este Meeting Application sp. z o.o. (Ltd.) cu sediul în Wrocław, adresa: ul. św. Antoniego 15 (50 - 073 Wrocław), capital social:

47.200,00 PLN, plătită integral, nr. de identificare fiscală (NIP): 8992738060, nr. statistic (REGON): 021940356, înscrisă în registrul antreprenorilor din Registrul Național al Instanțelor, ținut de Tribunalul Districtual din Wroclaw, Secția a VI-a Comercială a Registrului Național al Instanțelor sub nr. KRS: 0000433314.

  • Responsabil cu protecția datelor (DPO) - înseamnă o persoană special desemnată de operator sau de prelucrător pentru a sprijini una dintre entitățile menționate mai sus în îndeplinirea obligațiilor privind protecția datelor cu caracter personal, care decurg din reglementările obligatorii din punct de vedere juridic. Responsabilul cu protecția datelor care își îndeplinește atribuțiile în ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal este (Nicoleta Maxinoaei, info@energyexpo.ro)
  • Motive ale prelucrării datelor cu caracter personal - motive legal definite ale prelucrării legale a datelor cu caracter personal. Următoarele motive derivă din anumite articole ale Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor, denumit în continuare: "GDPR"):
  1. 6 sec. 1 litera a) din GDPR - persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice;;
  2. 6 sec. 1 litera b) din GDPR - prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract;
  3. 6 sec. 1 litera c) din GDPR - prelucrarea este necesară pentru respectarea unei obligații legale la care este supus operatorul;
  4. 6 sec. 1 litera d) din GDPR - prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice;
  5. 6 sec. 1 litera e) din GDPR - prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul;
  6.  6 sec. 1 litera f) din RGPD - prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care aceste interese sunt depășite de interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special atunci când persoana vizată este un copil.
  • Destinatar al datelor cu caracter personal - înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau al statelor membre nu sunt considerate destinatari;
  • Consimțământul pentru prelucrarea datelor cu caracter personal - al persoanei vizate înseamnă orice manifestare liberă, specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care aceasta, printr-o declarație sau printr-o acțiune afirmativă clară, își exprimă acordul pentru prelucrarea datelor cu caracter personal care o privesc;
  • Autoritate de supraveghere - înseamnă o autoritate publică independentă care este instituită pentru a supraveghea respectarea reglementărilor privind protecția datelor cu caracter personal. În prezent, în Polonia, o astfel de autoritate este președintele Oficiului pentru protecția datelor cu caracter personal.

2. LEGE

Principiile-cheie ale prelucrării datelor cu caracter personal sunt definite în GDPR. Datorită faptului că GDPR este un regulament în sensul legislației UE, acesta este direct aplicabil în toate statele membre ale UE. Puteți citi conținutul integral al GDPR pe site-ul web al Jurnalului Oficial al Uniunii Europene, EUR-Lex.

În afară de GDPR, există reglementări aplicabile privind prelucrarea datelor cu caracter personal care derivă din acte juridice poloneze, în special din Legea privind protecția datelor cu caracter personal.

3. TIPUL ȘI SCOPUL DATELOR PRELUCRATE

Pentru furnizarea serviciilor legate de aplicație, Procesatorul va prelucra o serie de date cu caracter personal ale dumneavoastră. De fiecare dată, odată cu începerea prelucrării datelor dumneavoastră cu caracter personal, veți primi informații detaliate cu privire la tipul de date care sunt prelucrate și scopul prelucrării.

De obicei, prelucrăm următoarele date cu caracter personal:

  • Nume,
  • Numele de familie,
  • Adresa de e-mail,
  • Numele companiei,
  • Poziția companiei.

De obicei, pentru a vă prelucra datele cu caracter personal, trebuie să vă dați consimțământul în acest sens. În acest caz, înainte de a începe prelucrarea datelor dumneavoastră, vă vom informa de fiecare dată cu privire la tipul de date cu caracter personal care sunt prelucrate, scopul prelucrării și drepturile dumneavoastră. Acordarea consimțământului pentru prelucrarea datelor dvs. cu caracter personal este voluntară, iar consimțământul dvs. poate fi revocat de dvs. în orice moment, fără a fi necesar să oferiți un motiv pentru aceasta. Cu toate acestea, revocarea consimțământului menționat mai sus ne va împiedica să vă furnizăm serviciile.

Prelucrăm datele dvs. cu caracter personal în scopul de a vă furniza serviciile oferite prin intermediul aplicației pe care ați descărcat-o.

4. PRINCIPIILE FUNDAMENTALE ALE PROTECȚIEI DATELOR CU CARACTER PERSONAL

Fiecare prelucrare a datelor dvs. personale va fi diferită, în special în ceea ce privește tipul de date care sunt prelucrate, scopul prelucrării și măsurile de prelucrare aplicate.

Cu toate acestea, de fiecare dată când datele dumneavoastră cu caracter personal vor fi prelucrate, procesatorul aplică următoarele principii fundamentale de prelucrare a datelor cu caracter personal:

  • Prelucrarea se face întotdeauna în conformitate cu reglementările aplicabile,
  • Datele dumneavoastră cu caracter personal vor fi prelucrate în mod corespunzător, organizat și bine gândit,
  • Prelucrarea datelor dumneavoastră cu caracter personal este și va fi întotdeauna transparentă,
  • Prelucrarea datelor cu caracter personal se face întotdeauna în conformitate cu scopul pentru care au fost obținute aceste date cu caracter personal,
  • Numai datele cu caracter personal corecte și actualizate vor fi prelucrate,
  • Datele cu caracter personal colectate vor fi stocate numai pentru perioada de timp necesară pentru îndeplinirea scopului pentru care au fost colectate,
  • Datele cu caracter personal sunt prelucrate numai într-un mod care garantează siguranța adecvată a acestor date, inclusiv protecția acestora împotriva prelucrării neautorizate sau ilegale, pierderii, distrugerii sau deteriorării lor,
  • Procesatorul este responsabil de respectarea principiilor menționate mai sus și, în acest scop, păstrează documentația privind modul în care prelucrează datele dumneavoastră cu caracter personal.

5. DREPTURILE DUMNEAVOASTRĂ

GDPR vă acordă o serie de drepturi pe care le puteți exercita în legătură cu prelucrarea datelor dvs. personale. Aceste drepturi constau în:

  • dreptul de a vă accesa datele cu caracter personal și de a primi o copie a acestora;
  • dreptul de a vă rectifica datele cu caracter personal;
  • dreptul de a șterge datele dvs. personale;
  • dreptul de a limita domeniul de aplicare al prelucrării datelor dumneavoastră cu caracter personal;
  • dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal;
  • dreptul de a vă transfera datele cu caracter personal;
  • dreptul de a retrage consimțământul pentru prelucrare în orice moment, fără a oferi niciun motiv;
  • dreptul de a depune o plângere la o autoritate de supraveghere pentru acțiunile procesatorului.

Pentru a vă exercita drepturile, contactați prompt procesatorul, prin intermediul datelor de contact ale procesatorului prezentate în prezenta politică de confidențialitate. În plus, vă rugăm să luați notă de următoarele atenționări, care descriu regulile de examinare a cererii dumneavoastră:

Informațiile sunt furnizate în scris sau în alt mod, inclusiv, după caz, prin mijloace electronice. Dacă persoana vizată solicită acest lucru, informațiile pot fi furnizate verbal, cu condiția ca identitatea persoanei vizate să fie confirmată prin alte mijloace. Operatorul poate refuza să trateze cererea persoanei în cazul în care nu poate identifica persoana vizată. Procesatorul furnizează persoanei vizate, fără întârzieri nejustificate - și în orice caz în termen de o lună de la primirea cererii - informații cu privire la acțiunile întreprinse în legătură cu cererea sa.

Dacă este necesar, această perioadă poate fi prelungită cu încă două luni din cauza complexității cererii sau a numărului de cereri. În termen de o lună de la primirea cererii, operatorul informează persoana vizată cu privire la o astfel de prelungire, indicând motivele întârzierii. În cazul în care persoana vizată a transmis cererea sa pe cale electronică, informațiile sunt transmise, de asemenea, pe cale electronică, dacă este posibil, cu excepția cazului în care persoana vizată solicită o altă formă. În cazul în care procesatorul nu acționează în legătură cu cererea persoanei vizate, acesta informează imediat - în termen de cel mult o lună de la primirea cererii - persoana vizată cu privire la motivele pentru care nu acționează și la posibilitatea de a depune o plângere la autoritatea de supraveghere și de a beneficia de măsuri. de protecție juridică în fața instanței.

Informațiile furnizate de către operator, precum și comunicarea și acțiunile întreprinse în temeiul și în legătură cu prelucrarea cererilor sunt gratuite. În cazul în care solicitările persoanei vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, persoana împuternicită de operator poate percepe o taxă rezonabilă, luând în considerare costurile administrative aferente furnizării informațiilor, comunicării sau luării măsurilor solicitate, sau poate refuza să acționeze în legătură cu solicitarea dumneavoastră. În cazul în care procesatorul are îndoieli rezonabile cu privire la identitatea persoanei fizice care prezintă cererea, acesta poate solicita informații suplimentare necesare pentru a confirma identitatea persoanei vizate.

6. PRELUCRAREA DATELOR CU CARACTER PERSONAL ALE MINORILOR

În cazul în care o persoană sub vârsta de optsprezece ani își furnizează datele cu caracter personal pentru a utiliza serviciile, se vor aplica reguli speciale de conduită. În conformitate cu GDPR și cu dispozițiile naționale privind protecția datelor cu caracter personal, o persoană în vârstă de 16 ani poate consimți în mod independent la prelucrarea datelor sale cu caracter personal. Dacă aveți sub 16 ani, numai tutorele dumneavoastră legal poate consimți la prelucrarea datelor dumneavoastră cu caracter personal.

7. ÎNTREȚINEREA SISTEMULUI NOSTRU DE PROTECȚIE A DATELOR CU CARACTER PERSONAL. PRODUSE, SERVICII ȘI ACTIVITĂȚI NOI

Pe parcursul prelucrării datelor dvs. cu caracter personal, poate exista o situație în care va fi necesar să se modifice funcționarea serviciilor legate de prelucrarea datelor dvs. cu caracter personal sau se vor schimba reglementările aplicabile care reglementează prelucrarea datelor cu caracter personal. Din acest motiv, monitorizăm permanent prelucrarea datelor dumneavoastră cu caracter personal și modul în care modificările pot afecta prelucrarea acestora. Ca parte a activităților noastre, ne străduim întotdeauna să ne asigurăm că modificările aduse nu afectează necesitatea de a prelucra Datele dvs. cu caracter personal într-un mod diferit sau într-o măsură diferită de cea la care ați consimțit. În plus, efectuăm în mod constant audituri periodice care verifică corectitudinea prelucrării datelor cu caracter personal de către noi.

8. PERSOANE OBLIGATE SĂ RESPECTE POLITICA DE PROTECȚIE A DATELOR

Tot personalul Procesatorului și toate persoanele care cooperează cu Procesatorul sunt obligate să respecte prezenta Politică de confidențialitate, care, în cadrul cooperării menționate mai sus, vor lua parte la prelucrarea datelor cu caracter personal.

9. TRANSFERUL DE DATE CĂTRE O ȚARĂ TERȚĂ ȘI ORGANIZAȚII INTERNAȚIONALE

În situația în care, ca parte a prelucrării datelor dvs. cu caracter personal, este necesar să transferați datele dvs. cu caracter personal într-o altă țară decât Republica Polonă, datele dvs. cu caracter personal vor face obiectul aceleiași protecții ca în Republica Polonă. În cazul în care Datele dvs. cu caracter personal vor fi transferate într-o altă țară din Uniunea Europeană sau din Spațiul Economic European, se vor aplica direct dispozițiile GDPR. Dacă este necesar să transferăm Datele dvs. cu caracter personal către o altă țară decât cele menționate mai sus, ne vom asigura de fiecare dată că entitatea către care transferăm datele este obligată să respecte aceleași reguli care rezultă din GDPR. În plus, înainte de a furniza datele dvs. personale, vă vom informa cu privire la această circumstanță printr-o clauză de informare separată.

10. REGISTRUL DE PRELUCRARE A DATELOR

Ca parte a prelucrării datelor dvs. cu caracter personal, se ține un registru al activităților de prelucrare a datelor. Acest registru vă permite să controlați metoda, domeniul de aplicare și corectitudinea prelucrării datelor dumneavoastră cu caracter personal.

11. MĂSURILE DE PROTECȚIE A DATELOR PERSOANEI

Pentru a vă proteja datele cu caracter personal, utilizăm soluții tehnologice, organizaționale și fizice adecvate. Măsurile de securitate utilizate se bazează în principal pe introducerea unor mecanisme de criptare adecvate, pe măsuri de securitate care permit pseudonimizarea sau pe limitarea la minimul necesar a personalului Procesatorului care participă la prelucrare. Scopul măsurilor noastre de protecție este de a proteja împotriva pierderii accidentale, modificării nejustificate sau divulgării nejustificate a datelor dumneavoastră cu caracter personal.

12. ÎNCĂLCAREA PROTECȚIEI DATELOR CU CARACTER PERSONAL

În cazul unei încălcări a protecției datelor dumneavoastră cu caracter personal, veți fi informat imediat cu privire la această situație și vom indica impactul pe care încălcarea l-a avut asupra vieții dumneavoastră private și a drepturilor dumneavoastră. În afară de dumneavoastră, Autoritatea de supraveghere va fi, de asemenea, informată cu privire la încălcare. În același timp, imediat după divulgarea unei încălcări a protecției datelor dumneavoastră cu caracter personal, vom pune în aplicare măsurile necesare pentru a preveni utilizarea neautorizată a datelor dumneavoastră cu caracter personal. Dacă drepturile și confidențialitatea dumneavoastră nu sunt compromise ca urmare a încălcării, nu este necesar să vă informăm cu privire la încălcare.

În cazul în care notificarea unei încălcări a securității datelor ar necesita un efort disproporționat, se emite un mesaj public sau o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficient cu privire la încălcare.

În cazul unei încălcări a protecției datelor cu caracter personal, vom informa cu promptitudine Autoritatea de supraveghere cu privire la aceasta, cu excepția cazului în care este puțin probabil ca încălcarea să conducă la un risc de încălcare a drepturilor sau libertăților persoanelor fizice.