Politica de confidențialitate

Informații privind prelucrarea datelor – Grupului KÉSZ România
 

Prezenta Notificare privind protecția datelor (denumită în continuare „ Notificarea ”) informează Persoanele Vizate cu privire la datele cu caracter personal prelucrate de către companiile și organizațiile aparținând Grupului KÉSZ România (denumite în continuare „ Compania/Operatorul de date ”) în cursul activităților lor comerciale sau administrative, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (denumit în continuare „ GDPR ” sau „ Regulamentul ”), în special în ceea ce privește articolele 13 și 14.

Principiul prelucrării corecte și transparente a datelor impune ca Persoana Vizată să fie informată cu privire la faptele și scopurile prelucrării datelor. Informațiile referitoare la prelucrarea datelor cu caracter personal care o privesc pe Persoana Vizată vor fi furnizate Persoanei Vizate în momentul colectării datelor sau, dacă datele au fost colectate dintr-o altă sursă decât Persoana Vizată, într-un termen rezonabil, ținând cont de circumstanțele cazului. În cazul în care datele cu caracter personal pot fi divulgate în mod legal unui alt destinatar, Persoana Vizată va fi informată despre acest lucru în momentul primei divulgări către destinatar. În cazul în care Operatorul de date nu este în măsură să furnizeze Persoanei Vizate informații despre originea datelor cu caracter personal deoarece acestea provin din surse diferite, se vor furniza informații generale.

1. Operatorul de date și datele sale de contact

Companiile aparținând Grupului KÉSZ România urmează o practică uniformă de gestionare a datelor, având în vedere că prevederile prezentei Notificări se aplică tuturor Companiilor aparținând Grupului KÉSZ România, cu mențiunea că și Companiile individuale aparținând Grupului KÉSZ România pot aplica prevederi speciale în timpul gestionării datelor, însă acestea trebuie să respecte pe deplin prevederile prezentei Notificări. 

Acest document reprezintă informațiile privind prelucrarea datelor ale Grupului KÉSZ România , care definesc regulile de prelucrare a datelor cu caracter personal în timpul funcționării companiilor noastre din România.

Practicile de prelucrare a datelor ale Grupului KÉSZ România sunt în conformitate cu prevederile notificării generale privind prelucrarea datelor a Grupului KÉSZ , iar regulile, principiile și drepturile stabilite în aceasta fac parte din această notificare și, prin urmare, sunt, de asemenea, aplicabile .

Dacă doriți să aflați mai multe informații despre prelucrarea datelor de către Grupul KÉSZ România sau de către oricare dintre Companii sau dacă doriți să vă exercitați drepturile prevăzute în această Notificare, puteți face acest lucru la următoarele date de contact:

  • adresă de corespondență: 

400704 Cluj-Napoca, Calea Turzii, 178K-188S, etaj 2, județul Cluj, România

  • adresă de e-mail:  kesz [at] kesz.ro (kesz[at]kesz[dot]ro)
  • web:  www.kesz.ro 

În ceea ce privește site-ul kesz.ro, Operatorul de date:

  • nume: KESZ CONSTRUCTII ROMANIA SRL ;
  • Sediul social: 

400704 Calea Turzii, 178K-188S, etaj 2, jud. Cluj, Romania.

Datele actuale ale Operatorului de date sunt disponibile în  registrul gratuit de la adresa www.myportal.onrc.ro , după crearea unui cont de utilizator și furnizarea numelui sau a altor date de identificare ale Operatorului de date (număr de înregistrare al companiei, număr de înregistrare fiscală).

Anumite Companii aparținând Grupului KÉSZ România sunt considerate Operatori de Date în cadrul relațiilor contractuale și de altă natură stabilite cu acestea. 

2. Prelucrarea datelor în timpul utilizării site-ului

Ca majoritatea celorlalte site-uri web, site-ul web al Grupului KÉSZ România colectează și stochează automat anumite informații în fișiere jurnal. Aceste informații pot include adrese de protocol Internet (IP), regiunea sau locația generală din care computerul sau dispozitivul dvs. accesează internetul, tipul de browser, sistemul de operare și alte informații de utilizare legate de utilizarea de către dvs. a site-ului web al Grupului KÉSZ România.

Operatorul de date utilizează aceste informații pentru a crea și întreține un site web care să satisfacă nevoile utilizatorilor noștri, de exemplu, adresa IP a Persoanei Vizate poate fi utilizată pentru a diagnostica probleme legate de server și pentru administrarea site-ului web.

Informații detaliate despre datele colectate automat sunt furnizate în Notificarea privind cookie-urile,  care  poate fi accesată prin intermediul acestui link .

Operatorul de date furnizează următoarele informații cu privire la datele cu caracter personal care nu sunt colectate automat - furnizate la utilizarea anumitor funcții ale site-ului web.

3. Alte activități de prelucrare a datelor

Pe lângă utilizarea site-ului web, Operatorul de date efectuează prelucrări suplimentare de date în cursul activităților sale comerciale, despre care sunt furnizate următoarele informații generale.

3.1. Categoriile de persoane vizate

Operatorul de date poate prelucra datele cu caracter personal ale următoarelor persoane fizice [„ Persoana(e) vizată(e)” ] în cursul activităților sau serviciilor sale :

  • autoritatea contractantă, ofertantul sau partea contractantă (în cazul persoanelor fizice, întreprinzători individuali);
  • autoritatea contractantă, ofertantul sau partea contractantă (în cazul unei companii, organizații) (reprezentantul legal al partenerului, angajatul, persoana de contact, agentul, alt asistent de performanță, de exemplu, subcontractantul, angajatul, angajatul temporar);
  • angajat al unui partener contractual;
  • în cazul unui partener care utilizează un serviciu, un angajat sau o altă persoană îndreptățită care își asumă responsabilitatea personală pentru obiectul serviciului (de exemplu, un utilizator al unei mașini închiriate);
  • destinatar al newsletter-ului;
  • o persoană care participă la un eveniment, competiție, program, joc promoțional, sponsorizare sau alt program;
  • persoanele care intră și stau în clădirile de birouri, amplasamentele și locațiile proiectelor sale;
  • În timpul programelor și proiectelor de asistență, proprietarul(ii) consorțiului Operatorului de date, partenerii și furnizorii sau persoanele care acționează în numele proprietarului(ilor).

Informații detaliate privind tipurile de persoane vizate și domeniul de aplicare al datelor cu caracter personal prelucrate sunt incluse în anexa 1 la prezenta notificare.

Pe lângă cele de mai sus, anumite Companii aparținând Grupului KÉSZ România pot prelucra datele cu caracter personal ale unor Persoane Vizate suplimentare în timpul prelucrării datelor acestora. 

3.2. Accesul la date și tipurile de date cu caracter personal prelucrate

Datele cu caracter personal prelucrate sunt furnizate Operatorului de date de către persoana vizată sau de către partenerul de afaceri (de exemplu, autoritatea contractantă, ofertantul, partea contractantă, partenerul utilizator de servicii) prin intermediul unui document care pregătește relația juridică sau servește drept bază pentru aceasta sau emis în timpul creării relației juridice (de exemplu, cerere de ofertă, ofertă, contract, declarație de consimțământ etc.) sau prin utilizarea unei soluții online sau web (de exemplu, e-mail, înregistrare, abonare la newsletter etc.).

Operatorul de date presupune că persoanele (fizice sau juridice) care îi furnizează date cu caracter personal vor furniza întotdeauna datele cu caracter personal relevante în conformitate cu legislația aplicabilă și, în special, că au consimțământul adecvat și informat sau alt temei juridic pentru furnizarea datelor cu caracter personal.

Operatorul de date poate colecta, de asemenea, date cu caracter personal – în conformitate cu scopurile și temeiul juridic prevăzute în Anexa 1 a Informațiilor – prin consultarea bazelor de date autorizate și publice operate de instanțe, Autoritatea Fiscală Națională și Oficiul Financiar – „ANAF” sau alte organizații de stat.

Tipurile de date cu caracter personal prelucrate în legătură cu Persoanele Vizate și perioada de stocare a datelor sunt detaliate în Anexa 1 la Notificare.

3.3. Persoane cu acces la datele procesate

Angajații Grupului KÉSZ România care operează și întrețin site-ul web, precum și managerul responsabil al zonei sau procesului respectiv și persoanele autorizate de acesta, sunt autorizați să gestioneze și să prelucreze datele aferente site-ului web.

3.4. Scopuri și temeiuri legale

Puteți găsi informații detaliate despre scopurile prelucrării datelor și temeiurile juridice prezentate în Anexa 1 de mai jos.

3.4.1. Executarea contractului

Prelucrarea datelor cu caracter personal ale persoanei vizate, în calitate de parte care inițiază sau încheie un contract, este necesară pentru îndeplinirea obligațiilor contractuale ale Operatorului de date.

Prelucrarea datelor cu caracter personal ale contactelor, de obicei pentru a facilita îndeplinirea obligațiilor contractuale dintre Operatorul de date și o entitate juridică (partener), se bazează pe interesul legitim al Operatorului de date.

Condițiile detaliate pentru prestarea serviciilor în temeiul contractului sunt stabilite în contractul care reglementează raportul juridic respectiv și în anexele acestuia.

Având în vedere că fără furnizarea datelor cu caracter personal menționate mai sus (furnizarea de date), Operatorul de date sau partenerul nu își poate îndeplini obligațiile contractuale, partenerul sau Persoana vizată este obligată personal să furnizeze datele cu caracter personal Operatorului de date. În cazul nefurnizării datelor, executarea Contractului poate fi imposibilă, iar Operatorul de date poate avea dreptul să se retragă din contract.

Dacă temeiul juridic pentru prelucrarea specifică a datelor este executarea contractului, Operatorul de date va prelucra datele Persoanei Vizate chiar și după încetarea contractului, pentru a formula, a exercita și a proteja pretențiile legale care decurg din Contract, după cum urmează.

Operatorul de date va păstra datele cu caracter personal ale Persoanei Vizate care nu au fost șterse după neîncheierea contractului sau încetarea contractului timp de trei ani de la neîncheierea contractului sau încetarea contractului, în conformitate cu regulile generale de prescripție din Codul Civil (și pentru documentele contabile timp de 5 ani, în conformitate cu Legea nr. 82/1991 privind Contabilitatea). În cazul contractelor cu anumite subiecte speciale (de exemplu, contracte de construcții și instalații, contracte de achiziții publice), această perioadă poate fi mai mare de 3/5 ani, în funcție de prevederile contractului sau ale legii.

3.4.2. Îndeplinirea unei obligații legale

Operatorul de date poate, de asemenea, prelucra datele cu caracter personal ale Persoanei Vizate în scopul îndeplinirii obligațiilor legale. Obligațiile legale specifice sunt enumerate în Anexa 1 la Notificare.

Având în vedere că prelucrarea datelor în temeiul acestui punct reprezintă o obligație legală a Operatorului de date, furnizarea datelor cu caracter personal este obligatorie, iar nefurnizarea acestora poate face imposibilă îndeplinirea obligației legale.

3.4.3.  Interesul legitim al operatorului de date și/sau al terței părți

Operatorul de date poate prelucra datele cu caracter personal ale Persoanei Vizate, de asemenea, pe baza unor interese legitime. Dacă prelucrarea datelor se bazează pe acest temei juridic, Operatorul de date va determina amploarea necesară și proporțională a prelucrării datelor în cadrul testului de echilibrare a intereselor, înainte de a începe prelucrarea datelor.

Având în vedere că prelucrarea datelor în temeiul prezentului punct este în interesul legitim al Operatorului de date sau al unei terțe părți, furnizarea datelor cu caracter personal este obligatorie, iar nefurnizarea acestora poate duce la refuzul Operatorului de date de a încheia sau executa contractul sau de a participa la evenimentele enumerate la punctul 6 din Anexa 1.

3.4.4.  Consimțământul voluntar al persoanei vizate

Prelucrarea datelor cu caracter personal se bazează pe consimțământul Persoanei Vizate (exprimare voluntară, specifică, informată în mod adecvat și lipsită de ambiguitate a voinței). Consimțământul este dat de către Persoana Vizată.

  • separat de alte declarații, într-un contract de furnizare a serviciului sau
  • Îl puteți furniza într-o declarație separată.

Furnizarea consimțământului este voluntară, iar Persoana Vizată are dreptul de a-și retrage consimțământul în orice moment, fără restricții, prin intermediul unei notificări adresate Operatorului de date. Persoana Vizată poate trimite notificarea la oricare dintre adresele de contact specificate la punctul 1 din Notificare. În notificare, Persoana Vizată trebuie să indice într-un mod identificabil prelucrarea datelor pentru care dorește să solicite retragerea consimțământului.

În cazul în care datele cu caracter personal ale Persoanei Vizate sunt prelucrate în scopul unei tombole promoționale sau al unei alte tombole, Operatorul de date va informa separat Persoanele Vizate cu privire la prelucrarea datelor aferente.

Retragerea consimțământului nu are consecințe pentru Persoana Vizată. Cu toate acestea, retragerea consimțământului nu afectează legalitatea prelucrării datelor efectuate pe baza consimțământului înainte de retragerea acestuia.

4. Destinatarii datelor cu caracter personal

Operatorul de date poate transfera datele cu caracter personal ale Persoanei Vizate în special către următoarele persoane sau organizații:

  • către organizația care desfășoară activități de sănătate și securitate în muncă, de protecție a calității și de certificare comandate de Operatorul de date, care se califică drept operator de date comun cu Operatorul de date în ceea ce privește datele cu caracter personal furnizate în acest domeniu. În cazul în care organizația care desfășoară activități de sănătate și securitate în muncă și de protecție a calității încredințează această sarcină unei terțe părți, această terță parte se califică drept persoană împuternicită de operator de date;
  • către organizația (organizațiile) care furnizează servicii back-office sau de altă natură Operatorului de date (finanțe și contabilitate, resurse umane, IT, drept), care sunt considerate persoane împuternicite de operatori de date în ceea ce privește datele transmise;
  • către autoritatea sau instanța prevăzută de lege, în baza cerințelor legale;
  • către un furnizor de servicii implicat în organizarea de evenimente și programe, care se califică drept persoană împuternicită de operator de date pe baza acestei misiuni.

4.1. Transferul de date către țări terțe

Operatorul de date nu transferă date cu caracter personal către o țară terță, cu excepția cazului în care acest lucru este necesar pentru activitățile anumitor Companii relevante, caz în care informațiile relevante sunt disponibile pe site-ul web al acestei Companii.

5. Drepturile dumneavoastră

Persoana vizată de prelucrarea datelor – Persoana vizată – poate solicita în orice moment informații cu privire la prelucrarea datelor sale cu caracter personal și poate solicita, de asemenea, corectarea, clarificarea, ștergerea, restricționarea datelor sale cu caracter personal și își poate exercita toate drepturile care îi sunt acordate de legile aplicabile. În continuare sunt prezentate informații detaliate despre drepturile individuale.

5.1. Dreptul de acces

Persoana vizată are dreptul de a primi feedback de la Operatorul de date cu privire la faptul dacă datele sale cu caracter personal sunt prelucrate și, în cazul în care o astfel de prelucrare are loc, are dreptul de acces la datele cu caracter personal și la următoarele informații:

  • scopurile prelucrării datelor în legătură cu datele cu caracter personal furnizate,
  • categoriile de date cu caracter personal ale Persoanei Vizate,
  • categoriile de destinatari cărora le-au fost sau vor fi divulgate datele cu caracter personal ale Persoanei Vizate, inclusiv în special destinatari din țări terțe și organizații internaționale (în cazul transferurilor de date către destinatari din țări terțe și organizații internaționale, Persoana Vizată are dreptul de a solicita informații cu privire la faptul dacă transferul de date este efectuat cu garanții adecvate),
  • perioada planificată pentru care vor fi stocate datele cu caracter personal ale Persoanei Vizate sau, dacă acest lucru nu este posibil, criteriile pentru determinarea acestei perioade,
  • drepturile Persoanei Vizate (dreptul la rectificare, ștergere sau restricționare, dreptul la portabilitatea datelor și dreptul de a se opune prelucrării acestor date cu caracter personal),
  • dreptul de a depune o plângere la o autoritate de supraveghere,
  • dacă Operatorul de date nu a obținut datele de la Persoana vizată, atunci toate informațiile disponibile privind sursa,
  • faptul luării automate a deciziilor privind datele cu caracter personal ale Persoanei Vizate, inclusiv crearea de profiluri; în cazul în care are loc o prelucrare de date de această natură, informațiile trebuie să acopere logica implicată și semnificația unei astfel de prelucrări de date, precum și consecințele previzibile pentru Persoana Vizată.

În cazul în care Persoana Vizată a transmis cererea sa electronic, informațiile solicitate vor fi furnizate într-un format electronic utilizat pe scară largă, cu excepția cazului în care Persoana Vizată solicită altfel.

Operatorul de date poate solicita Persoanei Vizate să clarifice conținutul solicitării și să specifice informațiile solicitate și activitățile de prelucrare a datelor înainte de a o îndeplini.

În cazul în care dreptul de acces al Persoanei Vizate în temeiul prezentei secțiuni afectează în mod negativ drepturile și libertățile altora, în special secretele comerciale sau proprietatea intelectuală a altora, Operatorul de date are dreptul să refuze să se conformeze solicitării Persoanei Vizate în măsura în care este necesar și proporțional.

În cazul în care Persoana Vizată solicită informațiile de mai sus în mai multe copii, Operatorul de date are dreptul să perceapă o taxă proporțională cu costurile administrative aferente pregătirii copiilor suplimentare și la un tarif rezonabil.

În cazul în care Operatorul de date nu prelucrează datele cu caracter personal indicate de Persoana vizată, acesta are, de asemenea, obligația de a informa Persoana vizată în scris despre acest lucru.  

5.2. Dreptul la rectificare

Persoana vizată are dreptul de a solicita corectarea datelor cu caracter personal care o privesc. În cazul în care datele cu caracter personal care o privesc sunt incomplete, Persoana vizată are dreptul de a solicita completarea datelor cu caracter personal.

Atunci când își exercită dreptul la rectificare/completare, Persoana Vizată este obligată să indice care date sunt inexacte sau incomplete și, de asemenea, este obligată să informeze Operatorul de date cu privire la datele exacte și complete. Operatorul de date are dreptul, în cazuri justificate, să solicite Persoanei Vizate să dovedească Operatorului de date datele corectate în mod corespunzător - în principal prin intermediul unui document.

Persoana vizată va corecta și completa datele fără întârzieri nejustificate.

După îndeplinirea cererii Persoanei Vizate de exercitare a dreptului la rectificare, Operatorul de date va informa imediat persoanele cărora Persoana Vizată le-a divulgat datele sale cu caracter personal, cu condiția ca acest lucru să nu fie imposibil sau să nu necesite eforturi disproporționate din partea Operatorului de date. La cererea Persoanei Vizate, Operatorul de date va informa Persoana Vizată cu privire la acești destinatari.

5.3. Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Persoana vizată are dreptul de a solicita Operatorului de date ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, dacă se aplică unul dintre următoarele motive:

  • datele cu caracter personal indicate de Persoana Vizată nu sunt necesare pentru scopul pentru care au fost colectate sau prelucrate în alt mod de către Operatorul de date,
  • Operatorul de date a prelucrat datele cu caracter personal (inclusiv datele sensibile) pe baza consimțământului Persoanei Vizate, Persoana Vizată și-a retras consimțământul în scris și nu există nicio altă bază juridică pentru prelucrarea datelor,
  • Persoana vizată se opune prelucrării datelor pe baza intereselor legitime ale Operatorului de date și nu există motive legitime și imperioase pentru Operatorul de date care prevalează asupra intereselor, drepturilor și libertăților Persoanei vizate sau care sunt legate de constatarea, exercitarea sau apărarea unui drept în instanță,
  • Operatorul de date a prelucrat datele cu caracter personal în mod ilegal,
  • datele prelucrate de Operatorul de date trebuie șterse pentru a respecta o obligație legală în temeiul legislației UE sau naționale aplicabilă Operatorului de date,
  • Persoana vizată se opune prelucrării datelor și nu există niciun motiv preponderent pentru prelucrarea datelor.

Persoana vizată trebuie să își depună cererea de ștergere în scris și trebuie să indice ce date cu caracter personal dorește să fie șterse și din ce motiv.

Dacă Operatorul de date aprobă cererea de ștergere a Persoanei Vizate, acesta va șterge datele cu caracter personal prelucrate din toate înregistrările sale și va informa Persoana Vizată în consecință.

În cazul în care Operatorul de date este obligat să șteargă datele cu caracter personal ale Persoanei Vizate, Operatorul de date va lua toate măsurile rezonabile, inclusiv utilizarea de măsuri tehnice, pentru a informa Operatorii de date care au luat cunoștință de datele cu caracter personal ale Persoanei Vizate ca urmare a divulgării acestora, cu privire la ștergerea obligatorie a datelor cu caracter personal. Operatorul de date va informa ceilalți Operatori de date în informările sale că Persoana Vizată a solicitat ștergerea linkurilor către datele cu caracter personal ale Persoanei Vizate sau a copiilor sau replicărilor acestor date cu caracter personal.

După îndeplinirea cererii Persoanei Vizate de exercitare a dreptului la ștergere, Operatorul de date va informa imediat persoanele cărora Persoana Vizată le-a divulgat datele sale cu caracter personal, cu condiția ca acest lucru să nu fie imposibil sau să nu necesite un efort disproporționat din partea Operatorului de date. La cererea Persoanei Vizate, Operatorul de date va informa Persoana Vizată cu privire la acești destinatari.

Operatorul de date nu este obligat să șteargă datele cu caracter personal dacă prelucrarea datelor este necesară:

  • să exercite dreptul la libertatea de exprimare și informare,
  • pentru a îndeplini obligația de prelucrare a datelor cu caracter personal impusă Operatorului de date de dreptul maghiar sau al Uniunii Europene,
  • pentru îndeplinirea unei sarcini efectuate în interes public sau în exercitarea autorității publice cu care este învestit Operatorul de date,
  • pentru a realiza interesele publice în domeniul sănătății publice,
  • în scopuri de arhivare în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice, cu condiția ca prelucrarea să devină imposibilă sau să pună în pericol grav exercitarea dreptului persoanei vizate de a fi uitată,
  • pentru a afirma, a pune în aplicare sau a apăra pretenții legale.

5.4. Dreptul la restricționarea prelucrării datelor

Persoana vizată are dreptul de a solicita Operatorului de date restricționarea prelucrării și utilizării datelor cu caracter personal care o privesc, dacă există unul dintre următoarele motive:

  • Persoana vizată contestă exactitatea datelor cu caracter personal (în acest caz, restricția este valabilă până când Operatorul de date verifică exactitatea datelor),
  • Operatorul de date a prelucrat datele cu caracter personal în mod ilegal, dar Persoana vizată solicită restricționarea în loc de ștergere,
  • scopul prelucrării datelor a încetat pentru Operatorul de date, dar Persoana vizată are nevoie de acestea pentru constatarea, exercitarea sau apărarea unui drept în instanță,
  • Persoana vizată se opune prelucrării bazate pe interesele legitime ale Operatorului de date și nu există motive legitime imperioase pentru Operator care să prevaleze asupra intereselor, drepturilor și libertăților Persoanei vizate sau care să fie legate de constatarea, exercitarea sau apărarea unui drept în instanță; în acest caz, restricția se aplică până când se stabilește dacă motivele legitime ale Operatorului de date prevalează asupra celor ale Persoanei vizate.

În caz de restricționare, datele cu caracter personal, cu excepția stocării, pot fi prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță, sau pentru protejarea drepturilor unei alte persoane fizice sau juridice, sau din motive importante de interes public al Uniunii sau al unui stat membru al Uniunii Europene.

Operatorul de date va informa în prealabil Persoana vizată cu privire la ridicarea restricției privind prelucrarea datelor.

După îndeplinirea cererii Persoanei Vizate de exercitare a dreptului la restricționare, Operatorul de date va informa imediat persoanele cărora Persoana Vizată le-a divulgat datele sale cu caracter personal, cu condiția ca acest lucru să nu fie imposibil sau să nu necesite eforturi disproporționate din partea Operatorului de date. La cererea Persoanei Vizate, Operatorul de date va informa Persoana Vizată cu privire la acești destinatari.

5.5. Dreptul de opoziție

În cazul în care prelucrarea datelor Persoanelor Vizate se bazează pe un interes legitim, este o garanție importantă ca Persoana Vizată să fie furnizată informații adecvate cu privire la prelucrare și dreptul de a se opune. Acest drept trebuie adus în mod expres la cunoștința Persoanei Vizate cel târziu în timpul primului contact cu Persoana Vizată.

Persoana vizată are dreptul de a se opune prelucrării datelor sale cu caracter personal pe această bază, iar într-un astfel de caz, Operatorul de date nu mai poate prelucra datele cu caracter personal ale Persoanei vizate, cu excepția cazului în care se poate dovedi că

  • prelucrarea datelor este justificată de motive legitime și imperioase din partea Operatorului de date, care prevalează asupra intereselor, drepturilor și libertăților Persoanei Vizate sau
  • prelucrarea datelor este legată de afirmarea, exercitarea sau apărarea drepturilor legale ale Operatorului de date.

5.6. Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, care sunt prelucrate de către Operatorul de date, într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date unui alt operator de date fără a se opune din partea Operatorului de date.

Dreptul la portabilitatea datelor poate fi exercitat cu privire la datele cu caracter personal pe care Persoana vizată le-a furnizat Operatorului de date și

  • prelucrarea datelor se bazează pe consimțământul Persoanei Vizate sau pe un temei juridic contractual și
  • prelucrarea datelor se efectuează în mod automatizat.

Dacă este fezabil din punct de vedere tehnic, Operatorul de date va transmite, la cererea Persoanei Vizate, datele cu caracter personal direct unui alt operator de date specificat în cererea Persoanei Vizate. Dreptul la portabilitatea datelor în temeiul prezentului punct nu creează o obligație pentru operatori de date de a implementa sau menține sisteme de prelucrare a datelor compatibile din punct de vedere tehnic.

În contextul portabilității datelor, Operatorul de date este obligat să furnizeze gratuit suportul de date Persoanei Vizate.

În cazul în care dreptul Persoanei Vizate la portabilitatea datelor afectează în mod negativ drepturile și libertățile altora, în special secretele comerciale sau proprietatea intelectuală a altora, Operatorul de date are dreptul să refuze să se conformeze solicitării Persoanei Vizate în măsura necesară.

Acțiunea Operatorului de date privind portabilitatea datelor nu înseamnă ștergerea datelor; Operatorul de date le va păstra atâta timp cât are un scop adecvat sau un temei juridic pentru prelucrarea datelor.

5.7. Dreptul de a nu fi supus deciziilor automate

Operatorul de date informează Persoana vizată că nu efectuează luarea deciziilor automate asupra datelor cu caracter personal, inclusiv crearea de profiluri, iar dacă acest lucru se întâmplă, Operatorul de date va informa persoanele vizate.

5.8. Dreptul la căi de atac

5.8.1.  Dreptul de a depune o plângere

În cazul în care Persoana Vizată consideră că prelucrarea datelor sale cu caracter personal de către Operator încalcă prevederile legislației privind protecția datelor în vigoare, în special GDPR, aceasta are dreptul de a depune o plângere la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației.

Date de contact ale Autorității Naționale pentru Protecția Datelor din România (ro: „ Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP ”):

B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București

  • adresă de corespondență: 010366 București, Sector 1
  • Telefon: +40.318.059.211
  • E-mail:  anspdcp [at] dataprotection.ro (anspdcp[at]dataprotection[dot]ro) 

Persoana vizată are dreptul de a depune o plângere la o altă autoritate de supraveghere, în special în statul membru al Uniunii Europene în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări.

5.8.2.  Dreptul de a se adresa instanței (dreptul de a intenta o acțiune)

Persoana vizată poate, indiferent de dreptul său de a formula o plângere, să se adreseze instanței dacă drepturile sale în temeiul GDPR au fost încălcate în timpul prelucrării datelor sale cu caracter personal.

Operatorul de date, în calitate de operator de date cu sediul social la nivel național, poate fi intentat un proces în instanța maghiară.

Persoana Vizată poate, de asemenea, să inițieze acțiunea în temeiul Codului de procedură civilă din România – la alegerea sa – în fața instanței de la locul de reședință sau de la domiciliu. Datele de contact ale instanțelor din România pot fi găsite la următorul link:  https://portal.just.ro/SitePages/acasa.aspx . 

Având în vedere că Operatorul de date nu este considerat o autoritate publică care acționează în exercitarea prerogativelor de autoritate publică ale unui stat membru, Persoana vizată poate, de asemenea, să inițieze acțiunea în fața instanței competente și competente din statul membru al reședinței obișnuite, dacă reședința obișnuită a Persoanei vizate se află într-un alt stat membru al Uniunii Europene.

5.8.3. Alte opțiuni pentru executarea creanțelor 

Persoana vizată are dreptul de a însărcina o organizație sau o asociație non-profit, înființată în conformitate cu legislația unui stat membru al Uniunii Europene, ale cărei obiective statutare sunt de a servi interesul public și care este activă în domeniul protecției drepturilor și libertăților Persoanelor Vizate cu privire la datele cu caracter personal, cu depunerea unei plângeri în numele său, cu controlul judiciar al deciziei autorității de supraveghere, cu inițierea unor proceduri judiciare și cu exercitarea dreptului său la despăgubiri în numele său.

6. Securitatea datelor

Operatorul de date se angajează să asigure securitatea datelor cu caracter personal și să ia măsuri tehnice pentru a se asigura că datele cu caracter personal prelucrate sunt protejate împotriva accesului, distrugerii, modificării sau utilizării neautorizate. În plus, se angajează să informeze orice terț (de exemplu, Persoana împuternicită de operator) căruia i se pot transfera sau transfera datele cu caracter personal cu privire la obligațiile care le revin în acest sens.       

7. Alte dispoziții

În cazul în care Operatorul de date are îndoieli rezonabile cu privire la identitatea persoanei care depune cererea în temeiul punctelor 6.1 - 6.7 din Informații, Operatorul de date poate solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea Persoanei Vizate.

Operatorul de date își rezervă dreptul de a modifica unilateral prezenta Notificare, cu efect de la data modificării, sub rezerva restricțiilor legale relevante și a notificării prealabile a Persoanelor Vizate.

***

Cluj-Napoca, 01 septembrie 2025