POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL ȘI POLITICA DE CONFIDENȚIALITATE

1. Dispoziții Generale
1.1. SummitSphere SRL, în calitate de Operator de date cu caracter personal, cu sediul în București, Șos. Chitilei nr. 23, Sector 1, CUI RO48728824, își asumă respectarea deplină a prevederilor Regulamentului (UE) 2016/679 ("GDPR") și a legislației naționale aplicabile privind protecția datelor.
1.2. Această Politică reglementează modalitățile de colectare, utilizare, prelucrare, stocare, transfer și protecție a datelor cu caracter personal furnizate de Participanți în cadrul evenimentelor organizate.
1.3. Prin participarea la evenimentele SummitSphere SRL, Participantul declară că a fost informat în mod complet, explicit și detaliat cu privire la toate aspectele privind prelucrarea datelor sale personale.

2. Categorii de Date Prelucrate
2.1. SummitSphere SRL poate prelucra următoarele categorii de date personale:
• Date de identificare: nume, prenume;
• Date de contact: adresă de e-mail, număr de telefon;
• Date profesionale: funcție, organizație/instituție, specializare;
• Imaginea Participantului: fotografii, materiale video captate în cadrul evenimentelor;
• Date de facturare: adrese de facturare, coduri fiscale (pentru persoane juridice);
• Feedback, răspunsuri la sondaje, comentarii sau opinii exprimate în timpul sau după eveniment.
2.2. Prelucrarea acestor date este necesară și obligatorie pentru asigurarea participării la eveniment, pentru respectarea obligațiilor contractuale și legale ale Organizatorului și pentru realizarea intereselor sale legitime.

3. Scopurile Prelucrării
3.1. Datele personale sunt prelucrate în următoarele scopuri legitime și justificate:
• Înregistrarea și participarea la eveniment;
• Comunicarea detaliilor organizatorice (locație, agendă, modificări);
• Facturare, emiterea documentelor contabile și justificative;
• Îndeplinirea obligațiilor legale privind evidența financiară și fiscală;
• Documentarea și promovarea evenimentului prin fotografii și înregistrări;
• Transmiterea de invitații la evenimente viitoare sau comunicări comerciale, numai cu consimțământul prealabil.

4. Temeiurile Juridice
4.1. Prelucrarea datelor se întemeiază pe următoarele temeiuri:
• Articolul 6(1)(b) GDPR – executarea unui contract la care Participantul este parte;
• Articolul 6(1)(c) GDPR – îndeplinirea obligațiilor legale ale Organizatorului;
• Articolul 6(1)(a) GDPR – consimțământul explicit pentru marketing și utilizarea imaginii;
• Articolul 6(1)(f) GDPR – interesele legitime ale Organizatorului privind desfășurarea și promovarea activităților sale.

5. Destinatarii și Transferurile de Date
5.1. Datele pot fi dezvăluite, în condiții strict controlate:
• Angajaților și colaboratorilor Organizatorului implicați în organizare;
• Furnizorilor de servicii auxiliare (hosting IT, email marketing, contabilitate, servicii video);
• Autorităților și instituțiilor publice, conform obligațiilor legale.
5.2. În situația transferului de date în afara Spațiului Economic European (SEE), SummitSphere SRL va asigura aplicarea unor măsuri suplimentare de protecție, cum ar fi clauze contractuale standard aprobate de Comisia Europeană.

6. Durata de Stocare
6.1. Datele personale sunt păstrate:
• Pe durata necesară organizării și finalizării evenimentului;
• Pe durata obligațiilor legale de arhivare (minimum 5 ani);
• Pentru comunicări comerciale, până la retragerea consimțământului.
6.2. La expirarea perioadei de păstrare, datele vor fi șterse sau, după caz, anonimizate ireversibil.

7. Drepturile Participantului
7.1. Participantul are următoarele drepturi garantate prin GDPR:
• Dreptul de acces la datele personale;
• Dreptul de rectificare a datelor incorecte;
• Dreptul de ștergere ("dreptul de a fi uitat");
• Dreptul de restricționare a prelucrării;
• Dreptul la portabilitatea datelor;
• Dreptul de a se opune prelucrării în scop de marketing direct;
• Dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare;
• Dreptul de a depune o plângere la ANSPDCP.
7.2. Exercitarea acestor drepturi se realizează prin cerere scrisă trimisă la adresa de corespondență a Organizatorului sau pe e-mail, însoțită de elemente de identificare pentru protecția datelor.

8. Politica de Confidențialitate
8.1. SummitSphere SRL se angajează să păstreze caracterul confidențial al tuturor informațiilor furnizate de Participanți, utilizând măsuri tehnice și organizatorice de nivel înalt, inclusiv protecție antivirus, firewall, criptare de date și proceduri interne stricte.
8.2. Informațiile nu vor fi partajate, divulgate sau utilizate în alte scopuri decât cele declarate, cu excepția cazurilor expres reglementate prin lege sau autorizate de Participant.
8.3. Utilizarea imaginii Participantului (fotografii, materiale audio-video) în scop de marketing și promovare se va face exclusiv în baza consimțământului exprimat, care poate fi retras oricând fără afectarea legalității anterioare.
8.4. SummitSphere SRL va trata cu maximă responsabilitate toate incidentele de securitate privind datele personale, informând autoritățile competente și, după caz, persoanele vizate, în termenele prevăzute de GDPR.

9. Răspundere și Despăgubiri
9.1. În cazul în care Participantul consideră că drepturile sale au fost încălcate, acesta poate solicita despăgubiri morale sau materiale, conform procedurilor legale în vigoare.
9.2. SummitSphere SRL limitează răspunderea sa față de Participant, în toate cazurile, la daunele dovedite și directe, excluzând în mod expres orice răspundere pentru prejudicii indirecte, de imagine, de profit sau oportunități pierdute.

10. Modificări ale Politicii
10.1. SummitSphere SRL își rezervă dreptul de a modifica unilateral această Politică în funcție de modificările legislative sau ale practicilor interne.
10.2. Actualizările vor fi comunicate prin publicare pe site-ul Organizatorului și vor produce efecte de la data publicării.