El Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018, es un nuevo marco jurídico para la protección de datos personales en la Unión Europea. Se aplicará a cualquier responsable o encargado del tratamiento de datos establecido en un Estado miembro o cuando sus actividades de tratamiento se refieran al suministro de bienes o servicios a personas en el territorio de la Unión.
1. Lo que debe saber
El objetivo de este Reglamento es reforzar los derechos de los ciudadanos europeos en lo que respecta a sus datos personales en el entorno digital global. Exige a las empresas que cumplan con el tratamiento de datos personales, ya sea automatizado o no, por parte de un responsable o un encargado del tratamiento. Afecta a cualquier empresa que trate datos personales de personas que vivan en la UE, independientemente de que la empresa esté establecida dentro de la Unión Europea.
1.1 Recordatorio y definiciones
Los datos personales se refieren a cualquier información relacionada con una persona física que pueda ser identificada, directa o indirectamente» (CNIL). Por ejemplo: apellidos, nombre, foto, huella dactilar, dirección postal, dirección de correo electrónico, número de teléfono, número de la seguridad social, dirección IP, identificador de conexión informática, etc.
Los datos personales pueden definirse como «sensibles» si revelan el origen étnico, las convicciones políticas, filosóficas o religiosas, la afiliación sindical, la salud o la vida sexual de una persona física. Un dato también se considera sensible cuando revela la comisión de delitos o condenas penales, o cuando se refiere a datos genéticos o biométricos.
El tratamiento de datos personales es cualquier operación, independientemente del método utilizado: recogida, registro, clasificación, almacenamiento, adaptación, edición, modificación, extracción, consulta, uso, comunicación mediante difusión, transmisión o cualquier otra forma de puesta a disposición, cotejo o interconexión, bloqueo, supresión o destrucción, etc.
1.2 Responsabilidades normativas
El RGPD exige lo siguiente:
Obligación de informar: comunicar quién es el responsable del tratamiento, los fines y la duración del tratamiento, los destinatarios de los datos, los derechos que tienen los usuarios sobre sus datos y la identidad del delegado de protección de datos (DPO), si procede.
Obligación de obtener el consentimiento: ya no puede ser implícito. Ahora, el consentimiento del usuario debe darse de forma activa, es decir, el usuario acepta la recogida y el uso de sus datos. También es necesario que conserve la opción de retirarlo en cualquier momento dándose de baja.
Obligación de respetar los derechos del usuario: - acceder a los datos que posee su organización - a la portabilidad: el usuario tiene derecho a recuperar los datos que se tienen sobre él para reutilizarlos para sus propios fines o para transmitirlos a otro responsable del tratamiento - a ser eliminado de la lista, mediante la supresión de los datos - a oponerse: el derecho a no ser solicitado o a que la organización deje de tratar sus datos.
2. Weezevent, organizadores de eventos y asistentes: ámbito de acción y responsabilidad
Fieles a nuestro compromiso desde el principio, usted mantiene el control sobre sus datos. Somos antiguos organizadores de eventos, por lo que este es uno de los valores fundamentales de Weezevent, y así seguirá siendo.
Por lo tanto, sus datos están accesibles en todo momento y a su disposición, y ponemos toda nuestra energía en protegerlos. Hay una buena razón por la que trabajamos para eventos gubernamentales en Francia y cada vez más organizadores de eventos deciden confiar en nosotros.
2.1 Weezevent y los asistentes:
Como parte de su actividad, Weezevent recopila datos personales de los asistentes para sus propios fines, con el fin de garantizar la correcta ejecución de las transacciones (venta de entradas) y conservar pruebas de dichas transacciones.
Como subcontratista suyo, organizador del evento, Weezevent está autorizada a tratar los datos necesarios, en su nombre, para prestar los siguientes servicios:
Venta de entradas.Disponibilidad de equipos para controlar el acceso de los titulares de entradas al evento.
Difusión de información y cambios sobre la programación del evento
La finalidad de la recogida y el tratamiento de datos es:
Identificación de los asistentes.
Comprobar que el asistente está autorizado a asistir al evento.
Comprobar que se cumplen las condiciones específicas establecidas para los tipos de entradas de su evento.
Interoperabilidad con soluciones de control de acceso de terceros.
Difundir información práctica sobre el evento.
Archivar la prueba de la transacción entre Weezevent, el asistente y usted.
2.2 Weezevent y los organizadores de eventos:
Para la correcta prestación de los servicios de Weezevent, como organizador de eventos, usted facilita los siguientes datos:
Nombre o razón social.
Dirección de correo electrónico.
Rango jurídico.
Número de identificación fiscal, si procede.
Nombre y apellidos del representante legal.
Dirección postal.
Datos bancarios, tan pronto como Weezevent registre la venta de entradas.
Tenga en cuenta que nos reservamos el derecho a solicitarle cualquier información relacionada con su organización si existe alguna duda sobre la celebración del evento o la moralidad y la buena fe.
En todo momento, usted puede:
Encontrar toda la información sobre la finalidad del tratamiento de sus datos y el almacenamiento de los mismos en los Términos y condiciones de nuestros Servicios.
Encontrar sus datos en su interfaz de gestión y recuperarlos mediante exportaciones de datos.
Darse de baja de las listas de correo si ya no desea recibir información sobre nosotros y nuestros servicios.
Solicitar la modificación o eliminación de sus datos escribiéndonos a 164 rue Ambroise Croizat - 93200 Saint-Denis o por correo electrónico a [email protected] explicando su solicitud.