Politica de
Confidențialitate

Operatorul de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR) este:

Orice cerere referitoare la datele tale cu caracter personal poate fi transmisă la adresa de email de mai sus, cu subiectul „Cerere GDPR".

În procesul de rezervare și participare la Salon Growth Masterclass, colectăm următoarele categorii de date cu caracter personal:

• Date de identificare: nume și prenume, adresă de email — furnizate direct de tine în formularul de rezervare sau prin intermediul procesatorului de plăți Stripe.
• Date de plată: confirmarea tranzacției, suma achitată și data plății. Datele de card (număr, CVV) sunt procesate exclusiv de Stripe, Inc., conform standardelor PCI DSS — Innovatis Exceptional nu stochează și nu are acces la detaliile cardului tău.
• Date de comunicare: conținutul mesajelor pe care ni le trimiți prin email.
• Date tehnice: adresa IP, tipul de browser, cookie-uri tehnice — colectate automat prin accesarea site-ului evenimentului.
• Date vizuale: fotografii sau înregistrări video realizate la eveniment în care poți apărea.

Prelucrăm datele tale cu caracter personal în următoarele scopuri, fiecare cu temeiul legal corespunzător:

• Gestionarea rezervării și accesului la eveniment — inclusiv confirmarea plății, trimiterea emailului de confirmare și verificarea identității la check-in.
  Temei legal: Art. 6 alin. (1) lit. b) GDPR — executarea unui contract la care persoana vizată este parte.
• Comunicări operaționale privind evenimentul — modificări de program, informații logistice, urgențe.
  Temei legal: Art. 6 alin. (1) lit. b) GDPR — executarea contractului; Art. 6 alin. (1) lit. f) GDPR — interes legitim.
• Obligații legale și contabile — emiterea de documente fiscale (dacă este cazul) și arhivarea acestora conform legislației române.
  Temei legal: Art. 6 alin. (1) lit. c) GDPR — obligație legală.
• Marketing și comunicări despre evenimente viitoare — trimiterea de newsletter-uri sau informații despre evenimente Innovatis.
  Temei legal: Art. 6 alin. (1) lit. a) GDPR — consimțământ. Îți poți retrage consimțământul oricând, prin click pe „Dezabonare" din orice email sau scriindu-ne la contact@innovatis.ro.
• Fotografii/video de la eveniment — utilizate în comunicările de marketing (social media, site, materiale promoționale).
  Temei legal: Art. 6 alin. (1) lit. f) GDPR — interes legitim. Ai dreptul de opoziție — contactează-ne înainte sau după eveniment.

Datele tale nu sunt vândute, închiriate sau transferate în scop comercial unor terți. Le partajăm exclusiv cu:

• Stripe, Inc. (SUA) — procesator de plăți. Stripe acționează ca operator independent și prelucrează datele tale conform propriei Politici de Confidențialitate și în baza mecanismelor aprobate de transfer internațional (clauze contractuale standard). Politica Stripe: stripe.com/privacy.
• Furnizori de servicii email (ex. instrumente de email marketing) — exclusiv pentru trimiterea emailurilor tranzacționale și, cu consimțământul tău, a comunicărilor de marketing.
• Google LLC — prin serviciul Google Fonts, care poate colecta date tehnice la încărcarea paginii. Datele sunt transferate în SUA în baza mecanismelor legale aplicabile.
• Autorități publice — în cazul în care suntem obligați legal să divulgăm datele (ex. autorități fiscale, instanțe judecătorești).

Păstrăm datele tale cu caracter personal pe perioadele minime necesare scopurilor pentru care au fost colectate:

• Date de rezervare și participare: 3 ani de la data evenimentului — pentru eventuale reclamații, litigii sau obligații de raportare.
• Date de plată / documente fiscale: 5–10 ani, conform legislației contabile și fiscale române.
• Date pentru marketing (newsletter): până la retragerea consimțământului sau dezabonare.
• Date tehnice (log-uri, IP): maxim 12 luni.
• Fotografii de la eveniment: pe durata utilizării în scop de marketing, sau până la exercitarea dreptului de opoziție.

La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.

Conform GDPR, beneficiezi de următoarele drepturi în legătură cu datele tale cu caracter personal:

Pentru a-ți exercita oricare dintre aceste drepturi, trimite un email la contact@innovatis.ro cu subiectul „Cerere GDPR – [dreptul solicitat]". Răspundem în termen de 30 de zile calendaristice.

Dacă nu ești mulțumit de răspunsul nostru, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Website: www.dataprotection.ro
• Email: anspdcp@dataprotection.ro
• Adresă: B-dul G-ral. Gheorghe Magheru 28–30, Sector 1, București

Site-ul masterclass.innovatis.ro utilizează exclusiv cookie-uri tehnice, strict necesare pentru funcționarea corectă a paginii (ex. sesiune, preferințe). Nu utilizăm cookie-uri de tracking, reclame sau analiză comportamentală de la terți fără consimțământul tău.

• Cookie-uri tehnice (strictly necessary): nu necesită consimțământ — sunt esențiale pentru funcționarea site-ului.
• Google Fonts: fonturile sunt încărcate de pe serverele Google, ceea ce poate genera un log al adresei IP. Dacă preferi să eviți acest transfer, poți bloca requesturile externe prin setările browser-ului.
• Stripe.js: scriptul de plată Stripe poate plasa cookie-uri pentru prevenirea fraudei și securitatea tranzacțiilor. Acestea sunt gestionate de Stripe conform propriei politici.

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale împotriva accesului neautorizat, pierderii, modificării sau divulgării:

• Comunicațiile dintre browser și server sunt criptate prin protocol HTTPS/TLS.
• Datele de plată sunt procesate exclusiv prin Stripe (PCI DSS Level 1) — niciun detaliu de card nu este stocat de noi.
• Accesul la datele participanților este restricționat la persoanele din echipă care au nevoie de ele pentru desfășurarea evenimentului.
• În cazul unei încălcări de securitate care ar putea afecta drepturile tale, te vom notifica în termenele prevăzute de GDPR (72 de ore la ANSPDCP; notificarea persoanelor vizate, fără întârzieri nejustificate).

Prin utilizarea serviciilor Stripe și Google Fonts, datele tale pot fi transferate în Statele Unite ale Americii. Aceste transferuri sunt efectuate în baza mecanismelor legale aprobate:

• Stripe: aderent la EU-US Data Privacy Framework și utilizator al Clauzelor Contractuale Standard ale UE.
• Google LLC: aderent la EU-US Data Privacy Framework.

Nu transferăm datele tale în nicio altă țară din afara Spațiului Economic European fără garanții adecvate.

Putem actualiza prezenta Politică de Confidențialitate pentru a reflecta modificări în practicile noastre de prelucrare a datelor sau cerințe legale noi. Data ultimei actualizări este indicată în antetul documentului.

În cazul unor modificări substanțiale, te vom notifica prin email (dacă deținem adresa ta) sau printr-un anunț vizibil pe site-ul evenimentului, cu cel puțin 14 zile înainte de intrarea în vigoare a noii versiuni.