POLITICA DE CONFIDENȚIALITATE

AFTERHILLS S.R.L., cu sediul social pe str. Vasile Lupu, nr. 78A, camera 1, lot 58, Bloc N1, Etaj 11, Ap. 58, jud. Iași, număr de înregistrare la Registrul Comerţului J22/1653/2016, CUI RO36328743, tel. 0771032494, email festival@afterhills.com va fi denumită în cele ce urmează („Societatea”).

Conform cerințelor legislației în domeniului prelucrării datelor cu caracter personal, Societatea are obligația de a prelucra în condiţii de siguranţă şi numai pentru scopurile specificate, datele cu caracter personal pe care ni le furnizaţi atunci când intrați în contact cu Societatea.

Protejarea datelor cu caracter personal este o prioritate pentru Societate. Apreciem încrederea dumneavoastră și de aceea aplicăm cele mai înalte standarde de protecţie a datelor dvs. cu caracter personal. Stocarea datelor dvs. cu caracter personal pe serverele Societăţii se realizează în conformitate cu standardele legale de securitate şi de protecţie împotriva accesării de către persoane neautorizate.

  1. Definiții

    1. "Date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
    2. "Prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
    3. "Creare de profiluri" înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
    4. ."Pseudonimizare" înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informaţii suplimentare, cu condiţia ca aceste informaţii suplimentare să fie stocate separat şi să facă obiectul unor măsuri de natură tehnică şi organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
    5. "Sistem de evidenţă a datelor" înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;
    6. ."Operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul uniunii sau în dreptul intern. AFTERHILLS S.R.L., cu sediul social pe str. Vasile Lupu, nr. 78A, camera 1, lot 58, Bloc N1, Etaj 11, Ap. 58, jud. Iași, număr de înregistrare la Registrul Comerţului J22/1653/2016, CUI RO36328743, tel. 0771032494, email festival@afterhills.com, administrator George Acasandrei, este Operator în sensul Regulamentului UE nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date;
    7. "Persoană împuternicită de operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
    8. "Destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;
    9. "Parte terţă" înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
    10. "Consimţământ" al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
    11. "Încălcarea securităţii datelor cu caracter personal" înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
  2. Colectare și prelucrare. Dezvăluire.

    1. Societatea va colecta şi prelucra datele dvs. cu caracter personal referitoare la: nume și prenume, imagine, vârstă, adresă poștală, adresă de e-mail, comportament pe pagina de internet www.afterhills.com, comenzi anterioare efectuate pe site-ul Societății sau la alte elemente necesare prestării serviciilor Societăţii. Societatea colectează datele cu caracter personal prin intermediului paginii de internet www.afterhills.com și prin celelalte puncte de comunicare prin intermediul cărora intrați în contact cu Societatea. De asemenea, în fișierele Server Log Files ale Paginii de Internet se stochează informațiile furnizate în mod automat de computerul dvs.
    2. Datele Personale sunt colectate pentru scopul:
      1. preluării, validării, expedierii și facturării comenzilor plasate prin site-ul Societății www.afterhills.com;
      2. încheierii și executării contractului Societății cu Dvs.;
      3. soluționării cererilor de retragere sau a problemelor de orice natură referitoare la o comandă plasată pe site-ul Societății sau la un contract încheiat cu Societatea;
      4. transmiterii informațiilor referitoare la o comandă plasată pe site-ul Societății;
      5. promovării Societății și a evenimentelor organizate de aceasta;
      6. asigurării securității site-ului www.afterhills.com;
      7. asigurării securității participanților la AFTERHILLS Festival;
      8. efectuării de diverse analize statistice (inclusiv pentru îmbunătăţirea experienţei de navigare sau a serviciilor prestate de către Societate);
      9. îndeplinirii obligațiilor legale ale Societății.
    3. Având în vedere scopurile declarate, Societatea prelucrează Datele Personale:
      1. pentru încheierea sau executarea contractelor la care este parte;
      2. pentru îndeplinirea obligațiilor sale legale;
      3. pe baza intereselor sale legitime;
      4. pe baza consimțământului persoanelor vizate, în cazurile prevăzute în secțiunea 3 de mai jos.
    4. Pentru activitatea de selecție și angajare personal, pentru încheierea, executarea și încetarea contractelor de muncă, pentru încheierea, executarea, încetarea și recuperarea creanțelor referitoare la alte tipuri de contracte pe care societatea le încheie în cadrul desfășurării activității sale, pentru a răspunde solicitărilor instanțelor de judecată și a altor autorități publice cu atribuții de investigare.
    5. Societatea se obligă ca Datele Personale colectate să fie folosite numai în conformitate cu scopurile declarate și să nu facă publică, să vândă, închirieze, licențieze, transfere, etc. baza de date conținând Datele Personale vreunui terț neimplicat în îndeplinirea scopurilor sus-menționate.
    6. Societatea va putea transmite totuși Datele Personale către contractorii săi autorizați să prelucreze Datele Personale pentru scopurile prevăzute în această Politică de Confidențialitate. Spre pildă, procesatorul/procesatorii de carduri bancare agreat(i) de Societate va/vor avea dreptul de a accesa/vizualiza orice tip de date/documente generate în urma unei comenzi emise sau anulate.
    7. De asemenea, Societatea va putea transmite Datele Personale în situația în care acestea sunt cerute de către organele/instituțiile publice abilitate în cazurile prevăzute de reglementările în vigoare, Societatea fiind obligată la transmiterea datelor și informațiilor către autorități.
    8. Prin politica noastră de retenție a datelor ne asigurăm că Datele Personale colectate de Societate sunt prelucrate pe o perioadă rezonabilă care nu depășește perioada necesară îndeplinirii scopurilor pentru care Datele Personale au fost colectate. Spre pildă, ne asigurăm că ștergem periodic Datele Personale ale utilizatorilor aferente comenzilor plasate prin intermediul site-ului www.afterhills.com, astfel încât Datele Personale aferente fiecărei comenzi să nu fie reținute mai mult de trei ani de la data ultimei interacțiuni privind comanda respectivă.
    9. Persoanele vizate sunt informate în mod explicit prin mijloacele disponibile online, cu privire la faptul că li se vor prelucra date cu caracter personal, scopul, modalitățile și durata prelucrării, precum și cu privire la drepturile pe care le au în raport cu colectarea, prelucrarea și stocarea acestor date. În general, datele cu caracter personal vor fi colectate direct de la persoana în cauză, cu excepția cazului în care Societatea este obligată la încheierea sau executarea unui contract, urmare a unei relații comerciale sau profesionale încheiate direct de persoana vizată cu o perță persoană (de tipul achiziției de bilete prin intermediari). Atunci când datele sunt colectate, persoana vizată este informată despre: identitatea controlorului de date (compania care colectează datele), scopul prelucrării datelor, terțe părți sau categorii de părți terțe cărora le-ar putea fi transmise datele.
  3. Logarea la pagina de internet a Societății

    1. În fișierele Server Log Files ale Paginii de Internet se stochează informațiile furnizate în mod automat de computerul dvs., și anume: versiunea browser-ului utilizat, sistemul de operare utilizat, adresa URL (pagina vizitată anterior), adresa IP, ora la care serverul a fost accesat. Pentru scopul prezentei Politici de Confidențialitate, datele și informațiile menționate în prezentul paragraf vor fi denumite în mod colectiv ,,Date Personale”.
  4. Categorii speciale de Date Personale

    1. În anumite condiții, Societatea ar putea prelucra Date Personale privind starea de sănătate a participanților la AFTERHILLS Festival. Astfel, persoanele cu handicap grav și accentuat vor putea beneficia de acces gratuit gratuit la festival cu condiția să transmită către AFTERHILLS o cerere însoțită de documente care atestă starea de invaliditate.
  5. Newsletter-ele și alte informații comerciale

    1. Newsletter-ele Societăţii și celelalte informații comerciale transmise pe adresa de e-mail permit accesul dvs. permanent la ofertele actualizate și la informații comerciale privitoare la Societate.
    2. Veți primi Newsletter-ele Societăţii și alte informații comerciale de la Societate în cazul în care vă exprimaţi în mod expres acordul de a primi aceste notificări la adresa de e-mail furnizată. Acordul de a primi informații comerciale semnifică acordul dvs. pentru:
      1. transmiterea informațiilor comerciale prin newsletter de pe Pagina de Internet;
      2. utilizarea Datelor Personale de către Societate în scopuri legate de trimiterea Newsletter-ului și a altor informații comerciale.
    3. Chiar în lipsa acordului Dvs. expres, în situația în care ați plasat o Comandă în Magazinul Virtual, vă vom putea transmite pe adresa dvs. de e-mail comunicări comerciale referitoare la produse sau servicii similare celor pe care le-ați comandat pe pagina de internet a Societății.
    4. Pentru a vă dezabona de la primirea Newsletter-ului și a oricărui tip de informație comercială, vă rugăm să folosiți opțiunea de la sfârșitul fiecărui Newsletter. Utilizatorii înregistrați pot renunța la Newsletter și la celelalte tipuri de informații comerciale în rubrica „Contul Tău” de pe Pagina de Internet. Vom șterge datele dvs. de contact din lista Utilizatorilor care primesc Newsletter-ele noastre în maximum 10 zile lucrătoare de la data dezabonării.
    5. Datorită funcționalității Newsletter-ului Societăţii putem urmări informaţiile care prezintă interes pentru Utilizatorii Paginii de Internet (având în vedere și fișierele tip Cookies). Rezultatele analizei acestor informaţii sunt folosite exclusiv în scopul îmbunătățirii ofertelor Societăţii.
  6. Utilizarea imaginilor participanților la Festivalul AFTERHILLS

    1. În conformitate cu prevederile Regulamentului de participare la Festivalul AFTERHILLS, Societatea va putea utiliza imaginile surprinse pe parcursul derulării Festivalului în scopul promovării evenimentului.
    2. Totodată, în arealul de desfășurare a evenimentului vor putea fi instalate camere de supraveghere, imaginile captate de acestea fiind prelucrate în scopul asigurării securității participanților la eveniment. Zonele supravegheate vor fi semnalizate prin afișarea unor pictograme.
  7. Drepturile de care beneficiați

    1. Conform legii, beneficiați de o serie de drepturi, în calitate de persoană vizată. In cazul in care doriți să vă exercitați aceste drepturi, puteți înainta o cerere scrisa, datată și semnată către Societate. Principalele dumneavoastră drepturi sunt:
      1. Dreptul de informare și acces: aveți dreptul de a obține de la Societate confirmarea că prelucrează Datele Personale, precum și informații privind specificul prelucrării precum: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept vă permite să obțineți gratuit o copie a datelor prelucrate.
      2. Dreptul de intervenție sau de rectificare a datelor: aveți dreptul de a obţine, la cerere şi în mod gratuit, rectificarea, actualizarea, blocarea, ştergerea sau restricționarea prelucrării datelor care nu este conformă legii, în special a datelor incomplete şi inexacte. De asemenea, aveți dreptul de a ne solicita să modificăm Datele Personale incorecte ori, după caz, să completăm datele care sunt incomplete.
      3. Dreptul la ștergere: aveți dreptul de a solicita ștergerea datelor personale atunci când:
        1. acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm. Pot exista situații în care interesele sau obligațiile impuse de dispozițiile legale obligă la păstrarea acestor date pe termene predefinite;
        2. v-ați retras consimțământul pentru prelucrarea datelor personale și noi nu mai putem prelucra datele pe alte temeiuri legale;
        3. Datele Personale sunt prelucrate contrar legii;
        4. Datele Personale trebuie șterse conform legislației relevante.
      4. Retragerea consimțământului: aveți dreptul de a vă retrage oricând consimțământul cu privire la prelucrarea Datelor Personale.
      5. Dreptul la opoziție: aveți dreptul de a vă opune prelucrărilor realizate în temeiul intereselor legitime ale Societății, pe baza motivelor legate de situația particulară în care vă aflați. De asemenea, aveți dreptul de a vă opune în orice moment, în mod gratuit şi fără nici o justificare, printr-o cerere întocmită în formă scrisă, datată și semnată, ca datele care vă vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ sau să fie dezvăluite unor terți.
      6. Restricționare: aveți dreptul de a solicita restricționarea prelucrării datelor în următoarele situații:
        1. în cazul în care contestați corectitudinea datelor, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză;
        2. în cazul în care prelucrarea este ilegală, iar dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
        3. în cazul în care nu mai avem nevoie de Datele Personale în scopul prelucrării, dar dvs. ni le solicitați pentru o acțiune în instanță;
        4. în cazul în care v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile noastre legitime ca operatori prevalează asupra celor ale persoanei vizate.
      7. Dreptul de a solicita încetarea transmiterii de mesaje promoționale
      8. Dreptul de a nu face obiectul unei decizii bazate exclusive pe prelucrarea automata, inclusiv crearea de profiluri, care ar produce efecte juridice.
      9. Dreptul la ștergerea datelor: aveți dreptul de a solicita ștergerea datelor, dacă prelucrarea acestora nu are un temei juridic sau dacă temeiul juridic a încetat să se aplice. Același lucru este valabil și în cazul în care scopul prelucrării datelor a expirat sau a încetat să mai fie aplicabil din alte motive.
      10. Dreptul la portabilitate: în măsura în care vom prelucra datele personale prin mijloace automate, aveți dreptul să ne solicitați să furnizăm datele personale într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat (spre exemplu în format Excel). Dacă ne solicitați acest lucru, putem să transmitem Datele Personale unei alte organizații, dacă acest lucru este fezabil din punct de vedere tehnic. Cu toate acestea, nu suntem obligați să adoptăm sau să menținem sisteme de procesare care sunt compatibile din punct de vedere tehnic cu alte organizații. Pentru exercitarea drepturilor menționate la punctele 2.1.1 - 2.1.7 de mai sus ne puteți contacta utilizând următoarele date de contact: email - festival@afterhills.com, telefon 0040 771 032 494.
      11. Dreptul de a depune o plângere la autoritatea de supraveghereAveți dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor în cazul în care considerați că v-au fost încălcate drepturile:
        Autoritatea Națională pentru Supravegherea Datelor cu Caracter Personal din România
        B-dul G-ral. Gheorghe Magheru 28-30
        Sector 1, cod poștal 010336
        București, România
        anspdcp@dataprotection.ro
  8. SECURITATE ȘI CONTROLUL PROTECȚIEI DATELOR

    1. Prelucrarea Datelor Personale pe site-ul Societății se realizează cu ajutorul protocolului securizat de criptare SSL (Secure Socket Layer) care folosește o cheie de 256 biți, marcat cu simbolul unui lăcăţel poziţionat în partea de jos a ferestrei de browser. Această tehnică oferă un grad înalt de securizare a datelor.
    2. Respectarea politicii de protecție a datelor personale și a legilor aplicabile privind protecția datelor este verificată în mod regulat prin intermediul controalelor realizate de către Responsabilul cu Protecția Datelor Personale și altor entități ale societății cu drepturi de audit sau auditori externi angajați. Rezultatele controalelor privind protecția datelor sunt raportate administratorului Societății. La cerere, rezultatele controalelor privind protecția datelor vor fi puse la dispoziția autorității de supraveghere responsabilă de protecția datelor. Autoritatea responsabilă cu protecția datelor poate efectua propriile controale, conform legislației naționale.
  9. Securitatea plăților online

    1. Pagina de Internet oferă posibilitatea plății prin intermediul serviciului online euplatesc, prin transfer bancar sau în numerar la momentul livrării bunurilor.
    2. Pagina de internet a Societății îndeplineşte cerințele Payment Card Industry Data Security Standard (PCI-DSS). Societatea nu solicită şi nu stochează niciun fel de informaţii referitoare la cardul Utilizatorului, acestea fiind procesate direct pe serverele furnizorilor de servicii de plată online.
  10. Cookies

    1. Cookie-uri sunt fișiere ce permit conectarea utilizatorului într-un mod corect la pagina de internet a Societății și efectuarea facilă a comenzilor, permițând de asemenea realizarea de analize statistice.
    2. Folosirea mecanismului de tip cookie reprezintă un avantaj pentru vizitator, acesta permițând memorarea opțiunilor de navigare pe pagina web, precum limba în care este accesată pagina web, tipul filtrelor care se aplică la afişarea unor pagini. Cu ajutorul cookie-urilor, Societatea poate analiza interesul vizitatorilor pentru secţiunile Paginii de Internet, fapt care îi permite îmbunătăţirea ulterioară a experienţei de navigare, prin introducerea unui conţinut relevant pentru utilizator. Unii dintre partenerii de afaceri ai Societăţii, de exemplu, cei care contractează publicitate pe pagina de internet a Societății folosesc cookie-urile Paginii de Internet. Societatea nu are acces şi nu poate controla aceste cookie-uri.
    3. Utilizatorul are posibilitatea de a limita singur sau de a interzice accesul la fișierele cookie în computerul său, cu ajutorul setărilor browserului sau utilizând opțiunile oferite pe pagina de internet a Societății.
    4. Societatea folosește propriile fișiere Cookies cu următorul scop:
      1. Configurarea serviciilor, printre care:
        1. adaptarea conținutului paginii sale de internet în conformitate cu preferințele utilizatorului și optimizarea utilizării paginii de internet;
        2. recunoașterea dispozitivelor folosite de utilizator și afișarea în mod corespunzător a paginii de internet;
        3. memorarea setărilor alese și personalizarea interfeței utilizatorului, ca de exemplu, cu privire la limba selectată sau la regiunea din care provine utilizatorul;
        4. amintirea istoricului paginilor vizitate.
      2. Autentificarea utilizatorului și asigurarea eficienței sesiunii utilizatorului pe server:
        1. întreținerea sesiunii utilizatorului (după logare), datorită căreia utilizatorul se poate loga automat, nefiind nevoit să introducă userul și parola de fiecare dată;
        2. configurarea corectă a funcțiilor alese, oferind astfel posibilitatea verificării în amănunt a autenticității sesiunii;
        3. realizarea proceselor necesare pentru funcționarea completă a paginii de internet (tranzacțiilor);
        4. adaptarea conținutului paginii de internet www.afterhills.com după preferințele utilizatorului și optimizarea folosirii paginilor. Mai exact, aceste fișiere permit cunoașterea parametrilor de bază a dispozitivului utilizatorului și încărcarea corespunzătoare a paginilor de internet de interes pentru utilizator.
      3. Analizarea, cercetarea și auditarea audienței:
        1. elaborarea statisticilor care ajută înțelegerea modului în care utilizatorii folosesc pagina de internet a Societății. Acest lucru oferă posibilitatea îmbunătățirii ofertelor Paginii de Internet.
    5. Societatea folosește doua tipuri de fișiere cookies:
      1. fișiere cookies temporare, care sunt salvate pe dispozitivul utilizatorului și rămân până în momentul în care sesiunea este încheiată. La încheierea sesiunii, acestea sunt șterse definitiv din memoria dispozitivului. Mecanismul fișierelor temporare cookies nu permite stocarea datelor cu caracter personal sau a altor informații confidențiale ale utilizatorului.
      2. fișierele cookies permanente: sunt salvate pe dispozitivul utilizatorului și rămân până în momentul ștergerii lor. Terminarea sesiunii de navigare a paginii de internet sau închiderea calculatorului nu determină ștergerea lor. Mecanismul fișierelor cookies permanente nu permite stocarea datelor cu caracter personal sau a altor informații confidențiale ale utilizatorului.
    6. Utilizatorul are posibilitatea limitării sau dezactivării fișierelor cookies stocate în calculatorul său. Dezactivarea accesului fișierelor Cookies nu împiedică utilizarea serverului, cu excepția utilizării acelor funcții ce nu se pot efectua fără fişierele cookies, ca de exemplu logarea în contul utilizatorului, achiziţionarea de produse sau efectuarea plăţii comenzilor.
  11. Actualizarea Politicii de Confidenţialitate

    1. Societatea îşi rezervă dreptul de a actualiza și modifica prezentele reguli cu privire la protecția Datelor Personale în orice moment și fără o notificare prealabilă. Noile reguli intră în vigoare din momentul publicării lor pe Pagina de Internet: www.afterhills.com.
  12. Cazul fortuit, forța majoră

    1. Societatea nu răspunde pentru deficiențele cauzate de evenimente fortuite care pot periclita securitatea serverului pe care este găzduită baza de date care conține Datele Personale.
  13. Dispoziții finale

    1. Societatea nu răspunde pentru politica de confidențialitate practicată de oricare alt terț la care se poate ajunge prin link-uri care fac legătura în afara paginii de internet www.afterhills.com.
  14. Date Sensibile

    1. Societatea nu colectează și nu prelucrează care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și nici date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

PREZENTA POLITICĂ DE CONFIDENȚIALITATE ESTE APROBATĂ DE ADMINISTRATORUL SOCIETĂȚII AFTERHILLS S.R.L., conform Deciziei din data 24 mai 2018.

Privacy Policy

AFTERHILLS S.R.L., based in Vasile Lupu Street, no. 78A, room 1, lot 58, block N1, floor 11, ap. 58, Iași County, registration number at the Trade Registry J22 / 1653/2016, CUI RO36328743, tel. 0771032494, email: festival@afterhills.com will be referred to as the "Company" below.

According to the requirements of the legislation in the field of personal data processing, the Company has the obligation to process safely and only for the specified purposes, the personal data that you provide to us when you contact the Company.

Protecting personal data is a priority for the Company. We appreciate your trust and therefore we apply the highest standards of protection of your personal data. The storage of your personal data on the Company's servers is done in accordance with legal standards of security and protection against unauthorized access.

  1. Collection and Processing. Disclosure

    1. The Company will collect and process your personal data related to name and forename, image, age, postal address, email address, behavior on the www.afterhills.com website, previous orders made on the Company's website or other elements necessary for the provision of the Company's services. The company collects personal data through the www.afterhills.com website and other communication points through which you contact the Company. Additionally, the information that is automatically provided by your computer is stored in the Server Log Files of the Web page.
    2. Personal Data is collected for the purpose of:
      1. the takeover, validation, dispatch and invoicing of orders placed through the Company's website www.afterhills.com
      2. the conclusion and performance of the Company's contract with you
      3. resolving withdrawals or problems of any kind related to an order placed on the Company's website or on a contract with the Company
      4. the transmission of information related to an order placed on the Company's website
      5. the promotion of the Company and the events organized by it
      6. ensuring the security of the site www.afterhills.com
      7. ensuring the security of the AFTERHILLS Festival participants
      8. performing various statistical analyses (including for improving the navigation experience or services rendered by the Company)
      9. the fulfillment of the Company's legal obligations
    3. Taking into account the stated purposes, the Company processes the Personal Data:
      1. for the conclusion or performance of the contracts to which it is a party
      2. to fulfil its legal obligations
      3. on the basis of its legitimate interests
      4. on the basis of the consent of the data subjects, in the cases provided in section 2 below
    4. The Company undertakes that the Personal Data Collected will only be used for the declared purposes and not to make public, sell, rent, license, transfer, etc. the database containing the Personal Data to any third party not involved in the fulfilment of the above-mentioned purposes.
    5. However, the Company may still transmit Personal Data to its authorized contractors to process Personal Data for the purposes set out in this Privacy Policy. For example, a bank processor/processor(s) contracted by the Company may/will have the right to access/view any type of data/documents generated as a result of an issued or canceled order.
    6. Additionally, the company will be allowed to transmit Personal Data provided that these are required by the competent authorities in the cases provided by the laws and regulations in force.
    7. Through our data retention policy we make sure that the Personal Data collected by the Company are processed for a reasonable period of time that does not exceed the necessary period for the accomplishment of the purposes for which the Personal Data were collected. For instance, we make sure to periodically delete the Personal Data of the users related to orders placed through the www.afterhills.com website, so that the Personal Data related to each order will not be retained more than three years from the last interaction related to that order.
  2. Logging In to the Company Website

    1. Under certain circumstances, the Company could process Personal Data related to the health of participants of the AFTERHILLS Festival. Thus, people with serious and severe disabilities will be able to get free access to the festival free of charge, provided they submit to AFTERHILLS a request accompanied by documents proving their invalidity status.
  3. Special Types of Personal Data

    1. Under certain circumstances, the Company could process Personal Data related to the health of participants of the AFTERHILLS Festival. Thus, people with serious and severe disabilities will be able to get free access to the festival free of charge, provided they submit to AFTERHILLS a request accompanied by documents proving their invalidity status.
  4. Newsletters and Other Commercial Information

    1. Company Newsletters and other business information submitted to your email address will allow you to permanently access your current offers and commercial information about the Company.
    2. You will receive Company Newsletters and other commercial information from the Company if you expressly agree to receive these notifications at the email address provided. Agreement to receive commercial information means your agreement to:
      1. transmitting commercial information through the newsletter on the Website;
      2. the use of Personal Data by the Company for the purposes of sending the Newsletter and other commercial information.
    3. Even in the absence of your express agreement, if you placed an e-Shop Order, we will be able to send you commercial emails about our products or services similar to those you ordered on the Company website
    4. In order to unsubscribe from the Newsletter and from getting any type of commercial information, we kindly ask you to use the option embedded at the end of each Newsletter. Registered users can unsubscribe from the Newsletter and other types of commercial information in the ‘Your Account’ section on the website. We will delete your contact data from the list of Users who receive our Newsletters in maximum 10 working days from the date of unsubscription.
    5. Due to the Company Newsletter functionalities, we can track the information that is of interest for the Website Users (given the Cookie files). The results of the analysis of this information are exclusively used for the improvement of the Company offers.
  5. Using Images AFTERHILLS Festival Participants

    1. According to the provisions of the Participation Regulation at AFTERHILLS Festival, the Company can use images taken during the Festival, with the purpose of promoting the event.
    2. At the same time, surveillance cameras can be placed in the festival area, images of which can be processed with the purpose of ensuring the security of the participants to the event. The supervised areas will be signaled through the display of icons.
  6. Your Rights

    1. Under the law, you have the rights stated below:
      1. The right of access: You have the right to obtain from the Company the confirmation that it processes the Personal Data as well as information on the specific nature of the processing such as the purpose, the categories of processed personal data, the recipients of the data, the period for which the data are kept, the existence of the right of correction, deleting or restricting processing. This right allows you to obtain a free copy of the processed data, as well as any additional copies.
      2. Data correction right: You have the right to request us to modify Incorrect Personal Data or, if necessary, fill in data that is incomplete.
      3. The right of deletion: You have the right to request the deletion of your Personal Data when:
        1. they are no longer necessary for the purposes for which we have collected and processed them;
        2. you have withdrawn your consent to the processing of personal data and we can not process the data on any other legal basis;
        3. Personal Data is processed in violation of law;
        4. Personal Data must be deleted in accordance with relevant legislation.
      4. Withdrawal of consent: You have the right to withdraw your consent to the processing of Personal Data at any time.
      5. Opposition - right to oppose: the right to oppose your processing under the legitimate interests of the Company on grounds of your particular circumstances and, as the case may be, the right to oppose any processing of Personal Data for direct marketing purposes.
      6. Restriction: You have the right to request restriction of data processing in the following situations:
        1. if you dispute the accuracy of the data, for a period that allows us to verify the accuracy of the data in question;
        2. if the processing is illegal, and you are opposed to deleting your personal data, asking for restrictions on their use instead;
        3. if we no longer need our Personal Data for processing, but you ask us for a court action;
        4. if you have opposed your processing, for the length of time that it is ascertained whether our legitimate rights as an operator prevail over those of the intended person.
      7. The right to portability:As long as we process your personal data by automated means, you may request us to provide your Personal Data in a structured, frequently used, automated way (for example, in Excel format). If you request us, we may pass on Personal Data to another organization if this is technically feasible. However, we are not obliged to adopt or maintain processing systems that are technically compatible with other organizations.
        In order to exercise the rights mentioned in points 2.1.1 - 2.1.7 above, you may contact us using the following contact details: email ( festival@afterhills.com), 0040 771 032 494.
      8. The right to file a complaint with the supervisory authorityYou have the right to file a complaint with the Data Processing Supervisor if you believe that your rights have been violated:
        National Authority for the Supervision of Personal Data in Romania
        B-dul G-ral. Gheorghe Magheru 28-30
        Sector 1, cod poștal 010336
        București, România
        anspdcp@dataprotection.ro
  7. Security

    1. The processing of Personal Data from the Company website is realized through the secure encryption protocol SSL (Secure Socket Layer) that uses a key of 256 bytes, labeled with a lock icon at the bottom of your browser window. This technique uses a high degree of data security.
  8. Security of online payments

    1. The website offers the possibility to pay via online mail service, by bank transfer or cash at the moment of delivery of the goods.
    2. The Company's website meets the requirements of the Payment Card Industry Data Security Standard (PCI-DSS). The Company does not request or store any information regarding the User Card, which is processed directly on the servers of the online payment service providers.
  9. Cookies

    1. Cookies are files that allow you to connect the user in a correct way to the Company's website and make orders easy, while also facilitating statistical analysis.
    2. Using a Cookie mechanism benefitting the website visitors, allowing the service provider to save the navigation options on the web page, such as the language in which the web page is accessed, the type of filters that apply to displaying pages. Using Cookies, the Company can analyze the interest of visitors to the sections of the Website, which enables it to further improve the browsing experience by introducing user-relevant content. Some of the Company's business partners, for example, those who advertise on the Company's website use the cookies of the Website. The company has no access to and can not control these cookies.
    3. The users have the ability to limit themselves or to prevent access to Cookies on their computer, using browser settings or using the options offered on the Company's website.
    4. The Company uses Cookies with the following purpose:
      1. Service Configuration, among which:
        1. to adapt the website content in accordance with user preferences and to optimize the use of the website;
        2. to recognize devices used by the user and displaying the website properly;
        3. to memorize selected settings and personalizing the user interface, such as the selected language or region from which the user originates;
        4. to remember the history of the visited pages.
      2. User authentication and ensuring the efficiency of the user session on the server:
        1. to maintain the user session (after login), whereby the user can log in automatically, not having to enter the user and password every time;
        2. correctly configure the chosen functions, thus allowing the possibility of verifying the authenticity of the session in detail;
        3. to make the necessary processes for the full operation of the website(s);
        4. to adapt the content of the www.afterhills.com website to user preferences and to optimize the use of the website pages. Specifically, these files allow users to know the basic parameters of the user’s device and the proper upload of the user’s web pages.
      3. Analyzing, researching and auditing audiences
        1. to elaborate statistics that help understand how users use the Company's website. This gives users the opportunity to improve the website's offerings.
    5. The company uses two different types of cookies:
      1. temporary cookies: are saved on the user's device and remain until the session is complete. At the end of the session, they are permanently deleted from the device memory. The temporary cookies mechanism does not allow the storage of personal data or other confidential information of the user;
      2. permanent cookies: are saved on the user's device and remain until they are deleted. Ending the web browsing session or shutting down the computer does not cause them to be deleted. The mechanism of permanent cookies does not allow the storage of personal data or other confidential information of the user.
    6. The user can limit or disable cookies stored on his/her computer. Disabling cookie access does not prevent the use of the server, except for those functions that can not be performed without cookies, such as logging in to the user's account, purchasing products, or ordering payments.
  10. Privacy Policy Update

    1. The Company reserves the right to update and modify these rules on the protection of Personal Data at any time and without prior notice. The new rules will take effect as of their publication on the Website www.afterhills.com.
  11. Fortuitous Case. Force Majeure

    1. The Company is not liable for the deficiencies caused by fortuitous events that can jeopardize the security of the server on which the database containing the user’s Personal Data is stored.
  12. Final Provisions

    1. The Company is not liable for the privacy policy of any other third party to which the user can get by accessing the outbound links from www.afterhills.com.