POLITICA DE CONFIDENȚIALITATE

GDPR– PRINCIPIILE PENTRU PROTECȚIA DATELOR PERSONALE ȘI MEMORANDUMUL DE INFORMARE PENTRU PARTICIPANȚII LA SPARTAN RACE ȘI PARTENERII CONTRACTUALI -PERSOANE FIZICE (privind metoda de procesare a datelor cu caracter personal și drepturile conexe)

intrat în vigoare la 1noiembrie 2018

1. INTRODUCERE ȘI DEFINIȚII
În virtutea acestor principii și a memorandumului de informare, vă oferim, pentru toți participanții la evenimentele SPARTAN și persoanele fizice ale căror date personale pot fi prelucrate în ceea ce privește organizarea evenimentelor SPARTAN, inclusiv voluntarii care participă la pregătirea și organizarea evenimentelor SPARTAN și partenerilor noștri contractuali – persoane fizice, informații cu privire la domeniul și modul de prelucrare a datelor personale, în ce scop procesăm datele personale, dacă transferăm aceste date personale oricărei terțe persoane și ce drepturi au aceste persoane fizice cu privire la prelucrarea datelor personale. Aceste principii au fost elaborate în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor personale și libera circulație a acestor date (Regulamentul privind protecția datelor, GDPR), intrat în vigoare la 25 mai 2018.

Aceste principii se aplică la prelucrarea datelor personale cu privire la organizarea evenimentelor SPARTAN de către ACEU s.r.o., cu sediul la Osadní 869/32, Holešovice, 170 00, Praga 7, Republica Cehă („Spartan CZ”), prin Adventuredsportss.ro, cu sediul la Hlavná 461, 094 12 Vechec, Republica Slovacă („Spartan SK”); de către ULMUS ENTERPRISE Sp.zo.o., cu sediul la adresa Halna 7/6, 33-380 Krynica-Zdrój, Republica Polonă („Spartan PL”); de HSR Rendezvényszervezo Kft., cu sediul la adresa ul. Kelemen L. u. 1., 2900 Komárom, Ungaria („Spartan HU”); de către ADVENTURED SPORT EVENTS S.R.L., cu sediul la str. Drumul INTRE TARLALE, Nr. 41C, BIROUL 24, Etaj 2, Bucuresti Sectorul 3, 032982, România („Spartan RO”); de AROO – asociaţie civilă, cu sediul la adresa str 1. mája 1433, 02302, Krásno nad Kysucou, Slovacia („AROO”) (denumite în continuare în mod colectiv Companiile); în sensul acestor principii, companiile de mai sus sunt denumite în continuare „Grupul SPARTAN”; companiile din cadrul SPARTAN Group procesează date personale individuale și date sensibile asupra persoanei dvs. și determină scopul și mijloacele de prelucrare a acestor date personale și, prin urmare, aceștia sunt controlori ai acestor date cu caracter personal în legătură cu aceste date personale (denumite în continuare “Controlor” sau „Companie”). Companiile din grupul SPARTAN pot împărtăși aceste date personale între ele și pot procesa la fel; iar în scopul acestei prelucrări au încheiat contracte de prelucrare în condițiile art. 28 GDPR, pe baza cărora garantează asigurarea tuturor drepturilor persoanelor vizate cu privire la o astfel de prelucrare.

Datele personale – orice informație referitoare la o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special cu referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizic, fiziologic, genetic, mental, economic, cultural sau social al acelei persoane fizice.

Datele sensibile – sunt date personale care vă pot dezvălui originea rasială sau etnică, religia, apartenenţa politică sau convingerile filosofice, apartenenţă sindicală, starea de sănătate sau informații despre viața sexuală, date genetice sau date biometrice, pentru a identifica în mod unic persoana fizică.

Partener contractual – persoană fizică care a încheiat un contract cu Compania, în cadrul activităților sale comerciale.

Prelucrare – orice operațiune sau set de operațiuni care se efectuează pe date personale sau pe seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Procesor – persoană fizică sau juridică, autoritate publică, agenție sau alt organ care prelucrează date cu caracter personal în numele Controlorului.

Beneficiar – o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organ, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este sau nu o terță parte. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete anume în conformitate cu legislația statelor membre nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.

Terță parte – persoană fizică sau juridică, autoritate publică, agenție sau organ diferit de persoana vizată, controlor, procesator și persoane care, sub directa autoritate a operatorului sau prelucrătorului, sunt autorizate să proceseze date cu caracter personal.

2. TIPURI DE DATE PERSONALE COLECTATE
Prin completarea unui formular de înscriere pentru o cursă sau prin înscrierea la o activitate de voluntariat, se produce o relație contractuală între dvs. și Compania (Controlorul). La formarea sau în timpul existenței relației contractuale, Controlorul vă poate prelucra datele personale, și anume datele personale pe care le-ați divulgat Companiei (în scopul implementării relației contractuale – a se vedea mai jos) înainte de formare sau în timpul existenței relației contractuale. Controlorul va procesa în special următoarele tipuri de date cu caracter personal:
– date de identificare cum ar fi numele, prenumele, fotografia, data nașterii, CNP-ul, sexul;
– informații privind mărimea îmbrăcămintei;
– detalii de contact, de ex. adresa dvs. de domiciliu, adresa de contact, numerele de telefon și adresele de e-mail, detaliile contului bancar, informațiile de plată, datele de contact ale persoanelor specificate de dumneavoastră ca persoane de contact în scopuri de urgență.

În timpul cursei putem colecta următoarele date cu caracter personal procesate pentru punerea în aplicare a relației contractuale cu dvs., îndeplinirea obligațiilor statutare și îndeplinirea intereselor legitime ale controlorului (a se vedea mai jos). Acestea includ, în special, următoarele date cu caracter personal:
– numere BIB/informații din registrul concurenților;
– înregistrări vizuale, audio și audio-vizuale (fotografii, înregistrări, videoclipuri);
– date privind localizarea;
– informații privind starea de sănătate (pentru cazurile de vătămare sau probleme de sănătate, depunerea cererilor de asigurare).

3. SCOPUL ȘI BAZA JURIDICĂ PENTRU PROCESAREA DATELOR CU CARACTER PERSONAL
Controlorul va putea colecta și folosi datele dvs. personale în scopul executării unui contract care a fost sau va fi încheiat între dvs. și Compania sau în scopul încheierii unui contract de asigurare. Această prelucrare a datelor cu caracter personal se efectuează în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR (Regulamentul 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date) și, prin urmare, nu este supus consimțământului dvs.

În cazul în care prelucrarea datelor cu caracter personal nu este necesară pentru executarea unui contract, controlorul poate solicita expres, în cazuri limitate, consimțământul dvs. la anumite metode de utilizare a datelor dvs. personale. În cazul în care controlorul vă va cere consimțământul, puteți să refuzați oricând și aveți dreptul să retrageți un astfel de consimțământ în orice moment.

Menționăm că, în cazul prelucrării datelor personale ale persoanelor cu vârsta sub 16 ani, pe baza consimțământului, consimțământul poate fi dat sau autorizat numai de către titularul răspunderii părintești asupra copilului.

Din motive de exhaustivitate, menţionăm că, în cazul în care este necesar pentru alte scopuri legitime, Controlorul poate colecta și utiliza în continuare datele personale (în baza articolului 6 GDPR, fără consimțământ), cum ar fi:
– asigurarea siguranței curselor, publicarea rezultatelor cursei, organizarea cursei, asigurarea protecției proprietății atât a controlorului cât și a persoanei vizate, îndeplinirea altor interese legitime ale controlorului;
– investigarea eventualelor incidente sau încălcarea obligațiilor statutare;
– în cazul în care este necesară respectarea legii și a reglementărilor legale, cum ar fi colectarea și dezvăluirea datelor cu caracter personal în conformitate cu cerințele de reglementare, cu legislația fiscală sau la cererea poliției;
– bazate pe un mandat de judecată sau în apărarea drepturilor statutare ale controlorului;
– în cazul în care este necesar pentru protejarea intereselor vitale (sau interesul vital al unei alte persoane fizice).

4. RECIPIENȚI ALE DATELOR PERSONALE
Controlorul poate împărtăși datele dvs. personale și cu terțe părți – procesatori, inclusiv:
– persoanele care furnizează Controlorului bunuri sau servicii (de exemplu, consultanți financiari și juridici, alți consilieri, furnizori de asistență în domeniul stocării datelor și al sistemelor de informații);
– alte terțe părți, în cazul în care datele personale sunt împărtășite (1) pe baza consimțământului dvs. sau (2) atunci când este necesar (i) pentru respectarea obligațiilor statutare; (ii) pentru redactarea sau prezentarea unui proces real sau potențial împotriva unui proces real sau potențial sau (iii) pentru a vă proteja interesele vitale (sau interesele vitale ale unei alte persoane fizice), (iv) pentru executarea contractelor încheiate între Controlor și un terț.

Controlorul poate dezvălui datele dvs. personale (inclusiv datele sensibile) altor companii din SPARTAN Group, deoarece anumite activități sau servicii legate de prelucrarea internă a datelor, organizarea evenimentelor SPARTAN, asigurare, activități de marketing etc. sunt împărțite în cadrul grupului SPARTAN.

Controlorul poate să împărtășească datele dvs. personale (inclusiv datele sensibile) și cu terți – procesatori, inclusiv:
– cei care furnizează Controlorului bunuri sau servicii (contorizare, procesare a rezultatelor, furnizori de servicii on-line și servicii de plată, platformă de înregistrare și încheiere de contracte, furnizori de suport în domeniul sistemelor de stocare și informare a datelor, e-shop operator), a cărui listă actualizată continuu se află AICI:
– autorități publice și societăți de asigurări de sănătate și alte asigurări; asigurarea concurentului este încheiată pentru grupul SPARTAN de către Spartan SK cu MetLife Europe d.a.c., sucursală a companiei de asigurări dintr-un alt stat membru, cu sediul la Pribinova 10, 811 09 Bratislava, Republica Slovacă;
– sponsori, parteneri de marketing pentru fiecare eveniment SPARTAN; sponsorii și partenerii de marketing sunt listate pe site-ul web al societăților la adresa www.spartan-race.ro;
– alte părți terțe, în cazul în care datele cu caracter personal sunt împărțite (1) pe baza consimțământului dvs. sau (2) atunci când este necesar (i) pentru respectarea obligațiilor statutare, (ii) pentru redactarea sau depunerea unui proces real sau potențial sau apărare împotriva unui proces real sau potențial sau (iii) protejarea intereselor vitale (sau a intereselor vitale ale unei alte persoane fizice), (iv) pentru executarea contractelor încheiate între Controlor și o terță parte. Controlorul este angajat în mod contractual pentru procesarea datelor personale în conformitate cu cerințele art. 28 GDPR cu procesatorii de date cu caracter personal.

5. TRANSFERUL DATELOR CU CARACTER PERSONAL EXTERIOR ZONEI ECONOMICE EUROPENE
Deoarece evenimentele SPARTAN sunt organizate în cadrul unei structuri de franciză, înființată de Spartan Race, Inc., având sediul la 234 Congress Street, Etajul 5, Boston, MA 02110, SUA, și din moment ce acestea se desfășoară în mai mult de 30 de țări din întreaga lume, datele personale pot fi transferate, de asemenea, în măsura în care este necesar pentru respectarea obligațiilor de francizare ale controlorului, în țările din afara Spațiului Economic European (SEE). În mod similar, controlorul poate transfera și datele dvs. personale către terțe părți care au sedii în alte țări. În cazul în care Controlorul va transfera datele dvs. personale într-o altă țară, va lua întotdeauna măsuri pentru a se asigura că acest transfer de date cu caracter personal este în conformitate cu cerințele privind protecția datelor cu caracter personal în cadrul GDPR și că a fost asigurat un nivel suficient de protecție în transferul către țări din afara SEE.

6. TERMENUL DE RETENȚIE A DATELOR CU CARACTER PERSONAL
Datele dvs. cu caracter personal vor fi păstrate numai pentru o perioadă necesară îndeplinirii scopurilor specificate în aceste principii și în memorandumul de informații (sau în alte scopuri care v-au fost notificate) sau pentru un alt termen cerut de contractele încheiate cu terțe părți, reglementările interne ale Companiei.
În special, Controlorul se străduiește să asigure păstrarea și, după caz, ștergerea sau distrugerea datelor dvs. personale, în conformitate cu reglementările interne și cu cerințele legale.

7. DREPTURILE DUMNEAVOASTRĂ PENTRU PROTECȚIA DATELOR CU CARACTER PERSONAL
În calitate de persoană vizată, aveți dreptul la:
– accesul la datele cu caracter personal (articolul 15 din GDPR);
– rectificarea datelor cu caracter personal (Art.16 GDPR);
– ștergerea datelor cu caracter personal (Art.17 GDPR);
– restricționarea prelucrării datelor cu caracter personal (articolul 18 GDPR);
– portabilitatea datelor personale (articolul 20 GDPR);
– obiecții împotriva prelucrării datelor cu caracter personal (articolul 21 GDPR);
– să nu facă obiectul unui proces decizional automat;
– să retragă consimțământul cu prelucrarea datelor cu caracter personal;
– să depună o plângere

• în Republica Cehă: cu Oficiul pentru Protecția Datelor cu Caracter Personal (Úřad pro ochranuosobníchúdajů), cu sediul la Pplk. Sochora 727/27, 170 00 Praga 7-Holešovice, tel .: 234 665 111, 420 234 665 111; e-mail: posta@uoou.cz;
• în Republica Slovacă: cu Oficiul pentru Protecția Datelor cu Caracter Personal (Úradnaochranuosobnýchúdajov), cu sediul la: Hraničná 12 820 07 Bratislava 27, Republica Slovacă, tel .: +421 / 2/3231 3220, e-mail: statny.dozor @ pdp.gov.sk;
• în Polonia: cu Oficiul de inspector general pentru protecția datelor cu caracter personal (Biuro General nego Inspektora Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa; tel. 22 531 03 00, fax. 22 531 03 01, kancelaria@giodo.gov.pl;
• în Ungaria: cu Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare, cu sediul la: 1125 Budapesta, Aleea Szilágyi Erzsébet nr. 22/c, Ungaria, tel. +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu;
• în România: cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul la: B-dul G-ral. Gheorghe Magheru 28-30, sector 1, București 010336, România, tel.:+40.318.059.211, +40.318.059.212, anspdcp@dataprotection.ro;

în cazul în care considerați că s-a încălcat dreptul dvs. la protecția datelor cu caracter personal.

Menționăm că, în ceea ce privește drepturile de mai sus ale persoanelor vizate, pot exista limitări sau derogări de la posibilitatea de a aplica drepturile. Controlorul se va strădui să coopereze cu dvs. și să discute orice derogare sau limitare, în cazul în care depuneți o cerere de aplicare a dreptului dumneavoastră. În cazul în care aveți o anchetă privind drepturile dvs. sau doriți să trimiteți o solicitare privind aplicarea acestor drepturi cu privire la datele personale specificate în aceste principii, vă rugăm să contactați în scris persoanele de contact menționate mai jos.

8. INFORMAŢII DE CONTACT ALE CONTROLORULUI
În cazul în care aveți întrebări sau observații cu privire la această notificare sau proceduri ale Controlorului în ceea ce privește protecția datelor cu caracter personal, vă rugăm să contactați Grupul SPARTAN la adresa str. Drumul INTRE TARLALE, Nr. 41C, BIROUL 24, Etaj 2, Bucuresti Sectorul 3, 032982, România, e-mail: info@ro.spartan.com.

Controlorul poate modifica în orice moment formularea acestor principii și a prezentului memorandum de informare, în timp ce publică noua formulare pe site-ul său.

Copyright © 2018 – Spartan Race, Inc. | Privacy Policy