Headliners
EN RO

Politica de Confidențialitate (GDPR)

Prezenta Politică de Confidențialitate descrie modul în care HEADLINE MANAGEMENT AGENCY S.R.L. cu sediul în București, Str. Ion Ghica nr. 13, etaj 6, Sector 3, înregistrată la Registrul Comerțului sub nr. J40/17073/2020, având CUI RO43436586,
e-mail contact@headliners.ro, telefon +40 784 943 545 (HEADLINE MANAGEMENT AGENCY), prelucrează datele cu caracter personal în legătură cu utilizarea platformei Headliners.ro

Respectăm prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR"), precum și legislația națională aplicabilă, inclusiv Legea nr. 190/2018.

1. Cine suntem

Operatorul datelor cu caracter personal este:

HEADLINE MANAGEMENT AGENCY S.R.L.
Sediu: București, Str. Ion Ghica nr. 13, etaj 6, Sector 3
Registrul Comerțului: J40/17073/202
CUI: RO43436586
E-mail: contact@headliners.ro

Telefon: +40 784 943 545

2. Domeniul de aplicare

Această Politică se aplică prelucrării datelor personale referitoare la:

  • utilizatorii Platformei;
  • reprezentanții și angajații clienților sau partenerilor noștri;
  • persoanele de contact din piață introduse sau gestionate în Platformă;
  • artiști, reprezentanți, manageri, organizatori, colaboratori și alți participanți la activitățile gestionate prin Platformă;
  • persoanele care ne contactează prin formulare, e-mail sau telefon;
  • vizitatorii site-ului și ai paginilor asociate Platformei, după caz.

3. Rolul nostru în prelucrarea datelor

În funcție de context, putem avea unul dintre următoarele roluri:

a) Operator de date, atunci când stabilim scopurile și mijloacele prelucrării, de exemplu pentru:

  • administrarea relației contractuale cu clienții noștri;
  • gestionarea conturilor de utilizator;
  • securitatea platformei;
  • log-uri tehnice;
  • facturare și conformare legală;
  • comunicări administrative privind serviciul.

b) Persoană împuternicită, atunci când clientul nostru folosește Platforma pentru a introduce și gestiona propriile sale date comerciale sau operaționale, iar noi prelucrăm acele date în numele și la instrucțiunile sale, în condițiile contractuale aplicabile. GDPR reglementează distinct obligațiile operatorilor și ale persoanelor împuternicite.

4. Ce categorii de date prelucrăm

În funcție de modul în care interacționați cu Platforma, putem prelucra următoarele categorii de date:

4.1. Date de identificare și profesionale

  • nume și prenume;
  • funcție;
  • companie / organizație;
  • calitate profesională;
  • oraș / țară, dacă este relevantă relației comerciale.

4.2. Date de contact

  • adresă de e-mail;
  • număr de telefon;
  • adresă profesională;
  • alte coordonate de contact comunicate de dumneavoastră sau de organizația din care faceți parte.

4.3. Date de cont și autentificare

  • nume utilizator;
  • adresă de e-mail asociată contului;
  • parolă stocată în formă securizată;
  • roluri și permisiuni în Platformă;
  • preferințe de utilizare.

4.4. Date operaționale și comerciale

  • cereri de evenimente;
  • date privind spectacole, disponibilități și turnee;
  • istoricul interacțiunilor comerciale;
  • note interne;
  • documente încărcate în Platformă;
  • informații despre rezervări, ofertare, negociere, coordonare logistică și relația cu partenerii.

4.5. Date tehnice și de utilizare

  • adresă IP;
  • browser;
  • tip dispozitiv;
  • sistem de operare;
  • identificatori tehnici;
  • data și ora conectării;
  • acțiuni efectuate în Platformă;
  • log-uri de securitate și audit.

4.6. Date contractuale și financiare

  • date de facturare;
  • istoric contractual;
  • informații privind plățile, în măsura necesară relației comerciale.

Nu solicităm în mod obișnuit categorii speciale de date personale. Dacă astfel de date sunt introduse în Platformă de către utilizatori, acestea trebuie să fie strict necesare și să existe un temei legal clar pentru prelucrarea lor. GDPR impune condiții suplimentare pentru categoriile speciale de date.

5. Cum colectăm datele

Putem colecta date:

  • direct de la dumneavoastră, când creați un cont, completați formulare, transmiteți o solicitare sau ne contactați;
  • de la angajatorul, organizația sau reprezentanții dumneavoastră;
  • de la parteneri, agenți, organizatori, reprezentanți ai artiștilor sau alte persoane implicate în gestionarea evenimentelor și turneelor;
  • din e-mailuri, contracte, documente și comunicări profesionale;
  • din surse publice profesionale, în măsura permisă de lege;
  • automat, prin utilizarea Platformei, prin cookie-uri și log-uri tehnice.

GDPR cere informare atât când datele sunt colectate direct de la persoana vizată, cât și când provin din alte surse.

6. Scopurile și temeiurile prelucrării

Prelucrăm datele dumneavoastră personale pentru următoarele scopuri:

6.1. Crearea și administrarea conturilor de utilizator

Pentru a vă crea contul, a permite autentificarea și a administra accesul în Platformă.

Temei legal: executarea contractului și/sau demersuri precontractuale; interes legitim pentru administrarea accesului și securitatea sistemului. GDPR permite prelucrarea când este necesară pentru executarea contractului sau pentru interese legitime, dacă acestea nu sunt înlăturate de drepturile persoanei vizate.

6.2. Furnizarea funcționalităților Platformei

Pentru gestionarea cererilor de evenimente, a contactelor, a activităților comerciale, a turneelor, documentelor și fluxurilor operaționale.

Temei legal: executarea contractului; interes legitim privind organizarea și eficientizarea activităților profesionale.

6.3. Comunicări operaționale și suport

Pentru a vă răspunde la solicitări, a vă oferi suport tehnic și a transmite notificări administrative, tehnice sau de securitate.

Temei legal: executarea contractului; interes legitim.

6.4. Securitate, prevenirea fraudelor și audit

Pentru a monitoriza utilizarea Platformei, a detecta accesul neautorizat, a preveni fraudele, a investiga incidente și a păstra log-uri.

Temei legal: interes legitim; obligație legală, dacă este cazul. GDPR cere măsuri de securitate adecvate riscului.

6.5. Gestionarea relației comerciale și contractuale

Pentru ofertare, contractare, facturare, administrarea clienților și partenerilor și executarea obligațiilor comerciale.

Temei legal: executarea contractului; obligație legală.

6.6. Conformare legală

Pentru îndeplinirea obligațiilor legale privind contabilitatea, fiscalitatea, arhivarea, cooperarea cu autoritățile sau apărarea drepturilor noastre.

Temei legal: obligație legală.

6.7. Îmbunătățirea Platformei și analize interne

Pentru analize de utilizare, statistici interne, audit, testare și dezvoltare de funcționalități.

Temei legal: interes legitim, cu aplicarea măsurilor rezonabile de minimizare și securitate.

6.8. Comunicări comerciale

Pentru transmiterea de newslettere sau alte comunicări promoționale, dacă folosiți astfel de instrumente.

Temei legal: consimțământ, unde acesta este necesar, sau interes legitim, dacă legea permite în context B2B. Condițiile de validitate ale consimțământului sunt stricte în dreptul UE și nu trebuie tratat ca temei „implicit" pentru orice prelucrare.

7. Cui divulgăm datele

Putem divulga datele personale către:

  • furnizori de servicii IT, hosting, cloud, mentenanță și securitate;
  • furnizori de servicii de e-mail, telefonie, ticketing sau suport;
  • consultanți juridici, fiscali, contabili sau auditori;
  • parteneri contractuali implicați în furnizarea serviciilor;
  • autorități și instituții publice, dacă legea o impune;
  • alte entități din grupul nostru, dacă este cazul și dacă există bază legală.

Atunci când terții prelucrează date în numele nostru, încheiem documentația contractuală necesară și impunem obligații de confidențialitate și securitate. GDPR reglementează expres relația dintre operator și persoana împuternicită.

8. Transferuri internaționale

În principiu, datele sunt prelucrate în Spațiul Economic European.

Dacă, în anumite situații, folosim furnizori sau servicii care implică transferuri către state din afara Spațiului Economic European, vom asigura existența unui mecanism legal adecvat, precum:

  • o decizie de adecvare;
  • clauze contractuale standard;
  • alte garanții recunoscute de GDPR. Transferurile către țări terțe sunt reglementate în capitolul V din GDPR.

9. Cât timp păstrăm datele

Păstrăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau cât impune legea.

Orientativ:

  • datele de cont: pe durata existenței contului și încă [6/12/24] luni după dezactivare, pentru administrare și securitate;
  • datele contractuale și de facturare: pe durata prevăzută de legislația contabilă și fiscală aplicabilă;
  • datele operaționale/comerciale: pe durata relației profesionale și ulterior pe perioada necesară pentru justificarea activităților, arhivare și apărarea drepturilor;
  • datele folosite în marketing: până la retragerea consimțământului sau până la opoziția valabil exercitată, după caz.

După expirarea perioadelor aplicabile, datele sunt șterse, anonimizate sau arhivate conform obligațiilor legale și politicilor interne. GDPR cere ca datele să fie păstrate într-o formă care permite identificarea persoanelor doar atât timp cât este necesar scopurilor prelucrării.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, care pot include:

  • control al accesului pe roluri;
  • parole securizate și, unde este posibil, autentificare suplimentară;
  • jurnalizare și audit al acțiunilor relevante;
  • backup și restaurare;
  • măsuri de prevenire a accesului neautorizat;
  • politici interne, proceduri și instruirea personalului.

Cu toate acestea, niciun sistem informatic nu poate garanta securitate absolută. GDPR cere securitate adecvată riscului, nu garanție absolută.

11. Drepturile dumneavoastră

În condițiile prevăzute de lege, beneficiați de următoarele drepturi:

  • dreptul de a fi informat;
  • dreptul de acces la date;
  • dreptul la rectificare;
  • dreptul la ștergere;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul la opoziție;
  • dreptul de a retrage consimțământul, când prelucrarea se bazează pe consimțământ;
  • dreptul de a nu face obiectul unei decizii exclusiv automate, inclusiv profilare, dacă sunt îndeplinite condițiile legale;
  • dreptul de a depune plângere la autoritatea de supraveghere competentă.

Drepturile persoanelor vizate sunt prevăzute în capitolul III din GDPR, iar în România autoritatea competentă este ANSPDCP.

Pentru exercitarea drepturilor, ne puteți scrie la: [email GDPR].

Vom răspunde în termenul legal și este posibil să solicităm informații suplimentare pentru confirmarea identității.

12. Cookie-uri și tehnologii similare

Platforma și/sau site-ul asociat pot utiliza cookie-uri și tehnologii similare pentru:

  • funcționarea corectă a serviciului;
  • autentificare și securitate;
  • memorarea preferințelor;
  • analiză și îmbunătățirea performanței.

Informațiile detaliate privind cookie-urile utilizate, scopurile lor și modul în care pot fi gestionate vor fi prezentate într-o Politică de Cookie-uri separată sau într-un mecanism dedicat de informare și consimțământ.

13. Datele minorilor

Platforma nu este destinată minorilor și nu colectăm în mod intenționat date ale minorilor în contextul utilizării sale obișnuite. Dacă aflăm că au fost introduse astfel de date fără bază legală, vom lua măsurile rezonabile pentru ștergerea lor.

14. Contact și plângeri

Pentru orice întrebări privind protecția datelor, ne puteți contacta la:

HEADLINE MANAGEMENT AGENCY S.R.L.
București, Str. Ion Ghica nr. 13, etaj 6, Sector 3
email: contact@headliners.ro

telefon: +40 784 943 545

Aveți dreptul să depuneți o plângere la autoritatea competentă pentru protecția datelor din România:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). ANSPDCP este autoritatea română de supraveghere în materie de protecția datelor.

16. Modificări ale acestei politici

Ne rezervăm dreptul de a actualiza periodic această Politică de Confidențialitate pentru a reflecta modificări legislative, tehnice sau operaționale.

Versiunea actualizată va fi publicată pe site și/sau în Platformă, împreună cu data ultimei actualizări.