Notificare Privind Gestionarea Datelor

Definiții

Operator de date: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de gestionare, prelucrare a datelor cu caracter personal. 

În privința gestionării datelor în temeiul prezentei notificări, următoarea persoană este considerată a fi operatorul de date, înțelegându-se că Operatorul de date este considerat un Operator de date independent în ceea ce privește gestionarea datelor detaliată în prezenta notificare și că a stabilit și stabilește singur scopurile gestionării, prelucrării. 

Denumirea companiei: Van Másik Média S.R.L.
sediul: Cluj-Napoca, bld. 21 Decembrie 1989 nr. 17 ap.10
codul de identificare fiscală: 45498437
Numărul Registrului Comerțului: J12/288/2022
Codul numeric statistic: -
Identificatorul unic la nivel european: -
reprezentant: Pusztay András János, administrator, în mod independent; 
date de contact electronice: [email protected]
responsabil cu protecția datelor cu caracter personal: operatorul de date nu este obligat să angajeze un responsabil cu protecția datelor cu caracter personal

Persoana împuternicită de operatorul de date: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care gestionează, prelucrează date cu caracter personal în numele operatorului de date. 

Prelucrarea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra unor seturi de date cu caracter personal, prin mijloace automatizate sau manuale, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Restricționarea prelucrării datelor: marcarea datelor cu caracter personal stocate în scopul restricționării prelucrării lor în viitor. 

Incident de securitate a datelor: o încălcare a securității datelor care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod. 

Procesul decizional automatizat: o decizie luată cu ajutorul tehnologiei, fără intervenție umană. 

Termeni și condiții generale: Termenii și condițiile generale aplicate de către Operatorul de date, prin acceptarea și aplicarea cărora Persoana vizată, în calitate de susținător, poate intra într-o relație de finanțare cu Operatorul de date, în calitate de beneficiar. 

Destinatarul: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism, indiferent dacă este sau nu o parte terță, căreia sau căruia îi sunt divulgate datele cu caracter personal. 

Autoritățile publice care pot avea acces la datele cu caracter personal în contextul unei anchete individuale în conformitate cu dreptul Uniunii sau al statelor membre nu sunt destinatari; prelucrarea acestor date de către autoritățile publice respective trebuie să respecte normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării.

Persoana vizată: o persoană fizică identificată sau identificabilă la care se referă datele cu caracter personal. 

RGPD: Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Text cu relevanță pentru SEE)

Terț: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism, altul decât Persoana vizată, Operatorul de date, Persoana împuternicită de operator sau persoanele care, sub autoritatea directă a operatorului de date sau a persoanei împuternicite de operator, sunt autorizate să prelucreze datele cu caracter personal.

Țară terță: o țară terță este orice țară din afara Uniunii Europene și a Spațiului Economic European.

Autoritate:  Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Carater Personal, B-dul G-ral Gheorghe Magheru 28-30, Sector 1 cod postal 010336 București Romania
Pagina web : https://tamogatas.transtelex.ro 

Infotv. : Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

Crearea de profiluri: orice formă de prelucrare automată a datelor cu caracter personal în care datele cu caracter personal sunt utilizate pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prezice caracteristici asociate cu performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, localizarea sau deplasările unei persoane fizice. 

Date cu caracter personal: prin datele cu caracter personal se înțelege orice informație referitoare la o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective. 

Notificare: prezenta Notificare privind gestionarea datelor. 

Finanțare: un beneficiu financiar furnizat de către Persoana vizată către Operatorul de date în beneficiul Operatorului de date prin utilizarea site-ului web, în conformitate cu Termenii și condițiile aplicabile ale Operatorului de date.

Preambul

Operatorul de date se străduiește în orice moment, în cursul activităților sale de gestionare a datelor, să ia măsuri de securitate a datelor adecvate datelor prelucrate și să mențină aceste măsuri de securitate a datelor fără întrerupere. 

Operatorul de date pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate a datelor corespunzător amplorii riscului, ținând seama de stadiul actual al științei și tehnologiei și de costurile de punere în aplicare, de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de diferitele grade de probabilitate și gravitate a riscului pentru drepturile și libertățile persoanelor vizate, pentru a garanta un nivel de securitate a datelor corespunzător amplorii riscului pe tot parcursul prelucrării. 

Operatorul de date acordă, de asemenea, o atenție deosebită monitorizării continue și respectării modificărilor legislative, precum și creării unui cadru cât mai larg posibil pentru exercitarea drepturilor Persoanelor vizate. 

Scopul acestei Notificări este de a oferi persoanelor fizice care intră într-o relație de finanțare cu Operatorul de date prin utilizarea site-ului web sau se abonează la serviciul de newsletter - în terminologia utilizată în această Notificare: Persoanele vizate - informații clare cu privire la prelucrarea datelor de către Operatorul de date, astfel încât întregul proces de prelucrare a datelor să devină transparent și să le ofere o bază solidă pentru a-și exercita drepturile în calitate de Persoane vizate. 

Cu toate acestea, indiferent de obiectivul Operatorului de date, pot exista cazuri în care se produce o schimbare în prelucrarea datelor sau o încălcare neprevăzută a datelor. În astfel de cazuri, Operatorul de date va informa Persoanele vizate pe site-ul web și, în cazul unor încălcări a datelor, va acționa în conformitate cu dispozițiile relevante ale RGPD. 

În plus, în timpul prelucrării, Persoana vizată poate avea întrebări sau solicitări, chiar dacă prelucrarea este transparentă pentru ea. Răspunsul la aceste întrebări și îndeplinirea acestor solicitări reprezintă o prioritate pentru Operatorul de date, motiv pentru care Operatorul de date se va strădui să ofere Persoanei vizate posibilitatea unei comunicări continue, inclusiv prin implicarea unui Responsabil cu protecția datelor. 

1. Principiile de gestionare a datelor care se aplică de-a lungul întregului proces de gestionare a datelor

Legalitate, corectitudine și transparență.
Operatorul de date efectuează prelucrarea datelor în conformitate cu legislația relevantă și într-un mod corect și transparent pentru Persoana vizată și se străduiește să facă acest lucru în orice moment. 

Orientarea spre obiective, scopuri. 
Operatorul de date colectează și prelucrează datele cu caracter personal ale Persoanei vizate numai și exclusiv în scopurile clare și legitime stabilite în cadrul prezentei Notificări.  

Economia datelor. 
Prelucrarea datelor cu caracter personal de către Operatorul de date este întotdeauna limitată la domeniul de aplicare a datelor cu caracter personal care sunt relevante și necesare în scopul atingerii obiectivului, iar Operatorul de date nu colectează date cu caracter personal cu scopul de stocare. 

Precizie. 
Operatorul de date prelucrează datele cu caracter personal în conformitate cu cerințele de acuratețe și actualitate și depune toate eforturile pentru a se asigura că datele cu caracter personal inexacte sunt șterse sau rectificate cât mai curând posibil, în funcție de circumstanțe. 
Termen de stocare limitat.

Operatorul de date stochează datele cu caracter personal într-o formă care permite identificarea Persoanelor vizate numai pentru perioada necesară pentru atingerea scopurilor pentru care sunt prelucrate datele cu caracter personal. 

Integritate și confidențialitate. 
Operatorul de date prelucrează datele cu caracter personal astfel încât să asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, a pierderii accidentale, a distrugerii sau a deteriorării datelor cu caracter personal, prin luarea de măsuri tehnice și organizatorice adecvate. 

Responsabilitate
Operatorul de date trebuie să fie în măsură să verifice în permanență respectarea principiilor de mai sus în cursul prelucrării datelor.  

2. Activitățile specifice de prelucrare

Prelucrarea datelor în legătură cu acordarea finanțării.

Atunci când oferă Finanțare, Persoana vizată își furnizează în mod voluntar numele și prenumele sau, în loc de prenume, de asemenea, la propria discreție, porecla, adresa de e-mail și tipul și valoarea finanțării în cadrul unui formular pregătit de către Operatorul de date. Datele cu caracter personal furnizate vor fi stocate de către Operatorul de date și transmise furnizorului de servicii de plată utilizat de Persoana vizată, care va informa Operatorul de date, după executarea efectivă a Finanțării sau în caz de neexecutare, dacă Sprijinul, Finanțarea asumată de Persoana vizată a fost efectiv executat de către aceasta, în caz afirmativ, suma exactă și data executării, iar în caz contrar, Persoana vizată va primi un cod de eroare. În plus, Barion Payment Zrt., în calitate de furnizor intermediar de servicii de plată va transfera, la cererea Operatorului de date, date către Operatorul de date cu privire la data de expirare (anul și luna) a cardului de credit utilizat de către Persoana vizată pentru a executa sau cel puțin a încerca acordarea Finanțării, care Persoane vizate au ales opțiunea de Oferirea în mod regulat a unui beneficiu financiar, o finanțare.

În cazul unei finanțări acordate sau destinate a fi efectuate prin card de credit sau online, Operatorul de date va trimite la adresa de e-mail furnizată de Persoana vizată informații tehnice despre finanțarea respectivă (eșecul acordării finanțării, configurarea cu succes a finanțării, expirarea cardului de credit, începutul și sfârșitul suspendării acordării finanțării, anularea acordării finanțării, eșecul acordării finanțării).

În cazul finanțărilor acordate prin PayPal, Beneficiarul nu primește detalii despre cardul de credit de la furnizorul de servicii de plată, dar numele finanțatorului, adresa de e-mail a finanțatorului și valoarea finanțării acordate vor fi comunicate Beneficiarului de către PayPal.
În cazul în care Persoana vizată utilizează site-ul web pentru a acorda finanțarea fără a utiliza furnizorii de servicii de plată indicați pe site-ul web, ci prin transfer bancar individual sau prin alte mijloace, Operatorul de date va utiliza, de asemenea, această notificare pentru a solicita Persoanei vizate să furnizeze adresa sa de e-mail în cadrul ordinului de plată în timpul transferului individual.

Astfel, în cazul Finanțării acordate prin transfer bancar individual, Operatorul de date stochează următoarele date furnizate de Persoana vizată în cadrul efectuării transferului bancar individual: formula de adresare, numele și prenumele Persoanei care acordă finanțarea, indicată de aceasta în cadrul efectuării transferului bancar individual și, în cazul în care a fost furnizată o adresă de e-mail, și această dată cu caracter personal, precum și suma și data Finanțării acordate.

În contextul prelucrării datelor legate de acordarea finanțării, Operatorul de date trimite, de asemenea, Persoanei vizate informațiile care trebuie trimise în temeiul clauzei 3.1 din Termenii și Condițiile Generale ale contractului de finanțare al părților.

Având în vedere că contractul de finanțare este un contract scris, documentarea acestuia și punerea sa la dispoziția Persoanei vizate se face prin crearea de către Operatorul de date a unui cont de utilizator pe site-ul web pe baza datelor furnizate de Persoana vizată, care permite Persoanei vizate să urmărească finanțarea sa individuală și, în limitele și posibilitățile oferite de Operatorul de date, să suspende executarea contractului de finanțare sau să modifice datele de plată utilizate pentru acordarea acesteia. Contul de utilizator este creat în mod automat la încheierea contractului de finanțare și va fi menținut până la îndeplinirea cererii de anulare a Persoanei vizate, trimisă Operatorului de date la adresa de e-mail [email protected]  sau până la data specificată în cadrul prezentei Notificări. Ștergerea contului de finanțare inițiată de Persoana vizată nu va pune capăt temeiului juridic pentru prelucrarea datelor deținute de Operator în contul de finanțare și poate, de asemenea, să pună capăt contractului de finanțare.

Pentru a accesa contul de utilizator, Persoana vizată trebuie să facă click pe linkul „Contul meu”  de pe site-ul web, care se referă la contul de finanțator, și să introducă adresa de e-mail furnizată anterior, la care Operatorul de date va trimite un link pentru a accesa contul fără a utiliza o parolă. Contul va fi apoi accesibil Persoanei vizate oricând și în orice moment.

3.4.1. Regulile referitoare la contul de utilizator se aplică plăților efectuate prin intermediul serviciului PayPal, cu următoarele excepții:

  • Numele și adresa de e-mail ale Persoanei vizate, precum și suma și moneda Finanțării acordate sunt trimise automat de PayPal către Operatorul de date, chiar și în absența unei solicitări din partea acestuia (Operatorul de date nu solicită aceste date de la PayPal), iar contul de utilizator este creat pe baza datelor astfel trimise;
  • Persoana vizată nu poate modifica, suspenda, încheia sau iniția o nouă finanțare în contul de utilizator;
  • Persoana vizată va vedea în contul său doar finanțarea deja acordată, data scadenței acesteia și dacă finanțarea a fost anulată prin PayPal sau în alt mod.

Bifarea căsuței de pe site-ul web pentru a accepta Termenii și condițiile și prezenta Notificare privind gestionarea datelor constituie un consimțământ explicit și voluntar, liber consimțit și în cunoștință de cauză, cu privire la prelucrarea datelor în legătură cu acordarea de finanțare în temeiul prezentului capitol.

Prelucrarea datelor în legătură cu trimiterea de newslettere și activitățile de marketing direct (denumite colectiv mai sus și în continuare "Prelucrarea în legătură cu trimiterea de newslettere").

La acordarea finanțării, Persoana vizată își furnizează în mod voluntar numele și prenumele sau, la discreția sa, porecla, adresa de e-mail și valoarea Finanțării în cadrul unui formular pregătit de către Operatorul de date.

În cazul în care Persoana vizată solicită, de asemenea, trimiterea de newslettere electronice privind activitățile Operatorului de date, bifând căsuța corespunzătoare de pe site-ul web, datele cu caracter personal furnizate de Persoana vizată vor fi incluse în baza de date a Operatorului de date, pe care Operatorul de date o utilizează pentru trimiterea de newslettere electronice și pentru activități de marketing direct. Datele cu caracter personal furnizate, precum și data acordării Finanțării, vor fi stocate separat de către Operatorul de date în evidențele sale în scopul trimiterii newsletterului electronic și vor fi transferate persoanei împuternicite de către Operatorul de date în scopul trimiterii newsletterului electronic sau vor fi utilizate într-un sistem operat de către Operatorul de date în scopul trimiterii newsletterului electronic. 

În cazul unei Finanțări acordate prin transfer bancar individual, Persoana vizată va fi introdusă în baza de date a Operatorului de date utilizată pentru trimiterea newsletterului informativ electronic prin indicarea adresei sale de e-mail în cadrul notificării de transfer.

De asemenea, vă puteți abona la newsletterului informativ trimitand un e-mail la adresa  [email protected]

De asemenea, Operatorul de date informează Persoana vizată că, în cazul oricărei forme de abonare la newsletterul informativ, numele și adresa de e-mail ale Persoanei vizate vor fi transmise unicului Proprietar al Operatorului de date, Van Másik Kft. (sediul social: 1022 Budapesta, Ungaria, Bég u. 1. 2/7. adresa de e-mail: [email protected]), care are, de asemenea, dreptul de a utiliza datele pentru a trimite newslettere informative și de a efectua activități de marketing direct.

În acest context, Operatorul de date informează, de asemenea, Persoana vizată că societatea Van Másik Kft. va trata datele cu caracter personal furnizate în conformitate cu prezenta Notificare privind gestionarea datelor, singura diferență fiind aceea că subiectul newsletterului informativ și subiectul activității de marketing direct pot fi fapte, date, informații și solicitări legate de activitatea economică a societății Van Másik Kft.

Atât completarea căsuței de la această rubrică, cât și utilizarea linkului de mai sus constituie un consimțământ voluntar, liber exprimat și bazat pe o informare în mod corespunzător pentru exercitarea activităților de trimitere a newsletterelor informative și de marketing direct de la această rubrică și pentru prelucrarea datelor în legătură cu acestea, atât față de Operatorul de date, cât și față de Van Másik Kft.

3. Sursa datelor cu caracter personal

Operatorul de date informează Persoana vizată că sursa datelor cu caracter personal o reprezintă formula de adresare, numele, prenumele, sau, în cazul în care Persoana vizată furnizează o poreclă în loc de prenume, atunci în privința poreclei și a adresei de e-mail, direct Persoana vizată, iar în privința sumei Finanțării acordate în mod efectiv și în privința zilei de efectuare a acesteia, sursa directă de date cu caracter personal este Operatorul sistemului de plată sau instituția de credit care operează numărul de referință al plății Operatorului, având în vedere că Operatorul de date nu primește aceste date direct de la Persoana vizată din cauza specificităților sistemelor de plată și de transfer.

În cazul în care Finanțarea se acordă dintr-un cont bancar comun sau de pe un card comun și, prin urmare, Operatorul de date primește mai multe formule de adresare, nume, prenume sau mai multe adrese de e-mail, Operatorul de date presupune, cu excepția cazului în care Persoana vizată indică altfel, că toate Persoanele vizate au fost prezente atunci când au furnizat datele cu caracter personal și că toate Persoanele vizate au furnizat datele personale, în deplină cunoștință de cauză a dispozițiilor prezentei Notificări, și că toate Persoanele vizate au completat căsuțele pe baza propriului consimțământ. 

În cazul în care sunt furnizate mai multe adrese de e-mail pentru un nume care îi aparține unei persoane identificabile, Operatorul de date consideră toate adresele de e-mail furnizate ca fiind adresa de e-mail a Persoanei vizate. 

În cazul în care sunt furnizate una sau mai multe adrese de e-mail pentru mai multe persoane identificabile, Operatorul de date atribuie adresele de e-mail Persoanelor vizate în aceeași ordine ca și numele identificabile. 

În cazul în care o persoană furnizează datele cu caracter personal ale unei alte Persoane vizate ca fiind ale sale, dar nu indică acest lucru și Operatorul de date nu este informat în acest sens, Operatorul de date presupune, până în momentul în care Persoana vizată reală indică acest lucru, că sursa datelor cu caracter personal este Persoana vizată și că Persoana vizată este de acord cu dispozițiile prezentei Notificări, iar Operatorul de date șterge irevocabil datele cu caracter personal din sistemele sale în ziua în care această prezumție este infirmată. Prezumția prevăzută la prezentul alineat poate fi infirmată în special printr-o comunicare scrisă din partea Persoanei vizate, cel puțin prin poșta electronică. 

În cazul în care orice persoană, alta decât prestatorii de servicii de plată și instituția de credit care deține numărul de referință de plată al Operatorului de date, furnizează date ale unei alte Persoane vizate astfel încât indică faptul că sursa datelor nu este Persoana vizată, Operatorul de date nu stochează datele cu caracter personal furnizate în acest mod, nu prelucrează aceste date și le șterge irevocabil din sistemele sale, fără întârziere, în ziua în care a fost detectată circumstanța menționată în prezentul alineat. 

Operatorul de date informează, de asemenea, Persoana vizată că acceptarea prezentei Notificări de către Persoana vizată constituie o declarație din partea acesteia că are cel puțin 16 ani sau, dacă are mai puțin de 16 ani, că are consimțământul reprezentantului său legal de a accepta Notificarea. 

În cazul transferurilor bancare individuale, sursa numărului de cont sursă direct către Operatorul de date este instituția de credit care deține numărul de referință de plată al Operatorului de date, care comunică datele contului sursă Operatorului de date în conformitate cu legislația aplicabilă, pe baza parametrilor bancari ai Finanțatorului, în urma primirii Finanțării (extras de cont). 

În ceea ce privește data de expirare (anul și luna) a cardului bancar al Persoanelor vizate care au efectuat sau au încercat să efectueze acordarea unei Finanțări și au acceptat prezenta Notificare privind gestionarea datelor, Barion Payment Zrt. va efectua o informare.

Operatorul de date informează, de asemenea, Persoana vizată că furnizarea datelor cu caracter personal indicate (cu excepția numărului de cont sursă în cazul unei finanțări achitate prin transfer bancar individual) este o condiție prealabilă pentru încheierea contractului de finanțare prevăzut în Termenii și Condițiile Generale. În cazul în care Persoana vizată nu furnizează datele cu caracter personal indicate și nu acceptă dispozițiile prezentei informări prin bifarea căsuței prevăzute în acest scop pe site-ul web, nu se poate încheia niciun contract de finanțare cu Persoana vizată. 

4. Scopul prelucrării datelor

În scopul transparenței mai ușoare, Operatorul de date rezumă, într-un tabel, scopurile prelucrării datelor menționate la punctul 2. 

Prelucrarea datelor în legătură cu acordarea finanțării Prelucrarea datelor în legătură cu trimiterea de newslettere informative

Îndeplinirea obligațiilor fiscale și contabile ale Operatorului de date în legătură cu prestarea finanțării, în special a obligațiilor legale ale Operatorului de date în conformitate cu prevederile legale.

Scopul prelucrării datelor de expirare a cardului bancar primite de către Operatorul de date, astfel cum este descris mai sus, este de a permite Operatorului de date să notifice în avans Persoana vizată, prin poștă electronică, cu privire la data de expirare a cardului său, astfel încât Persoana vizată să poată utiliza un nou card bancar pentru a acorda Finanțarea chiar și după data de expirare a cardului bancar, în cazul în care intenționează să o acorde. 

Operatorul de date trimite notificarea de expirare a cardului de credit de cel mult 3 (trei) ori între prima zi calendaristică a lunii anterioare expirării și ultima zi calendaristică a lunii de expirare. 
În ceea ce privește prelucrarea datelor referitoare la acordarea finanțării, respectiv în privința numelui, adresei de e-mail, datei acordării Finanțării sau a datei eșuării acordării finanțării scopul prelucrării este, de asemenea, de a permite Operatorului de date să informeze Persoanele vizate care au încercat deja să acorde o finanțare sau care au acordat deja o finanțare că Operatorul de date poate fi finanțată și în continuare, este încă eligibil pentru a acorda finanțare Persoanei vizate.

Îndeplinirea angajamentului asumat la punctul 3.1 din Termenii și Condițiile Generale care reprezintă regulile de bază ale contractului de finanțare încheiat de părți.  

Trimiterea de newslettere informative și de marketing direct către Persoanele vizate, cu conținutul specificat de către Operatorul de date.

5. Temeiul juridic al prelucrării datelor 

În scopul transparenței mai ușoare, Operatorul de date rezumă, într-un tabel, temeiul juridic pentru prelucrarea datelor menționate la punctul 2. 

Prelucrarea datelor în legătură cu acordarea finanțării Prelucrarea datelor în legătură cu trimiterea de newslettere informative

Temeiul juridic al prelucrării datelor în cazul menționat la punctul IV.I. este articolul 6, alineatul (1), litera (c) din RGPD, și anume capacitatea Operatorului de date de a respecta o obligație legală la care este supus.

Temeiul juridic pentru prelucrarea datelor, astfel cum este descris mai sus în cazul de la punctul IV.II, este articolul 6, alineatul (1), litera (a) din RGPD, și anume consimțământul Persoanei vizate, pe care Persoana vizată îl dă prin bifarea căsuței de pe site-ul web pentru acceptarea prezentei Notificări privind gestionarea datelor cu caracter personal și, prin urmare, prin acceptarea dispozițiilor prezentei Notificări privind gestionarea datelor cu caracter personal. 

În acest context, Operatorul de date informează în mod expres Persoana vizată că consimțământul acesteia, inclusiv în contextul gestionării datei de expirare a cardului de credit, poate fi retras de către aceasta notificând Operatorul de date în orice formă, fără nicio formalitate, justificare sau consecință juridică, înțelegându-se că retragerea consimțământului nu va afecta prelucrarea anterioară datei la care retragerea produce efecte. Operatorul de date informează, de asemenea, Persoana vizată că consimțământul dat pentru prelucrarea datei de expirare a cardului de credit poate fi exercitat de către Persoana vizată în mod independent, de asemenea, și numai în ceea ce privește data de expirare a cardului de credit, menținându-și în același timp consimțământul în ceea ce privește prelucrarea trimiterii newsletterului informativ. Retragerea consimțământului, în general, pune capăt tuturor prelucrărilor efectuate de Operatorul de date pentru care consimțământul Persoanei vizate a constituit temeiul juridic. 

În ceea ce privește prelucrarea datelor referitoare la acordarea finanțării, respectiv în privința numelui, adresei de e-mail, datei acordării Finanțării sau a datei eșuării acordării finanțării - în cazul în care acordarea Finanțării nu a reușit - temeiul juridic pentru prelucrarea datelor îl reprezintă articolul 6, alineatul (1), punctul a) din RGPD, respectiv articolul 6, alineatul (1), punctul f) din RGPD, adică consimțământul Persoanei vizate menționat mai sus, iar pe de altă parte temeiul juridic pentru prelucrarea datelor îl reprezintă interesul legitim al Operatorului de date pentru a-și crea surse de finanțare și în viitor necesare pentru funcționarea acestuia, prin faptul că informează Persoana vizată despre faptul că acordarea finanțării nu a reușit.
În contextul prelucrării datelor legate de acordarea finanțării, în ceea ce privește prelucrarea numelui, a adresei de e-mail și a datei acordării cu succes a finanțării de către Persoana vizată, articolului 6, alineatul (1), litera (b) din RGPD, constituie, de asemenea, un temei juridic pentru prelucrare, deoarece punctul 3.1 din Termenii și Condițiile Generale obligă Operatorul de date să furnizeze informații.

Temeiul juridic al prelucrării datelor îl reprezintă articolul 6, alineatul (1), litera (a) din RGPD, și anume consimțământul Persoanei vizate, pe care persoana vizată îl dă prin bifarea căsuței de selectare de pe site-ul web sau, în cazul în care acordă Finanțarea prin transfer bancar individual, prin introducerea adresei sale de e-mail în cadrul ordinului de plată. 

În acest context, Operatorul de date, deja la acest punct, informează în mod expres Persoana vizată că aceasta își poate retrage consimțământul în orice formă adresată Operatorului de date, fără nicio formalitate, justificare sau consecință juridică, înțelegând că retragerea consimțământului nu va afecta prelucrarea anterioară retragerii. Retragerea consimțământului, în general, pune capăt tuturor prelucrărilor efectuate de Operatorul de date pentru care consimțământul Persoanei vizate a constituit temeiul juridic.

6. Categorii de date cu caracter personal colectate

În scopul transparenței mai ușoare, Operatorul de date rezumă, într-un tabel, categoriile de date cu caracter personal pe care le colectează operațiunile de prelucrare menționate la punctul 2. 

Prelucrarea datelor în legătură cu acordarea finanțării Prelucrarea datelor în legătură cu trimiterea de newslettere informative
  • formula de adresare;
  • nume;
  • prenumele sau, în cazul în care Persoana vizată introduce o poreclă în locul prenumelui, porecla respectivă;
  • adresa de e-mail;
  • valoarea finanțării și moneda - cu data acordării;
  • faptul că acordarea finanțării a eșuat
    în cazul unui transfer bancar individual, numărul contului sursă. 
    data de expirare (anul și luna) a cardului de credit înregistrat de Persoana vizată pentru a efectua sau a încerca să efectueze plata. 
    detaliile tehnice ale Finanțării - definite mai sus

În cazul finanțărilor acordate prin PayPal, Beneficiarul nu primește detalii despre cardul de credit de la furnizorul de servicii de plată, dar numele, adresa de e-mail a Finanțatorului și valoarea finanțării acordate cu succes vor fi comunicate Beneficiarului de către PayPal.
În acest context, Operatorul de date informează Persoana vizată că consideră necesară prelucrarea atât a numelui, cât și a adresei de e-mail, deoarece cele două date cu caracter personal pot fi verificate reciproc, dacă este necesar, iar persoana vizată, în calitate de Finanțator, poate fi identificată, în special în cazul în care Finanțatorul își specifică o poreclă în locul prenumelui sau își dă un nume incorect sau omite să îl specifice.

Operatorul de date informează, de asemenea, Persoana vizată care acordă finanțări periodice că Operatorul de date consideră necesar să obțină data de expirare a cardului bancar înregistrat pentru acordarea finanțării pentru a atrage atenția Persoanei vizate care acordă o finanțare periodică asupra datei de expirare, care poate astfel să acorde finanțări și după data de expirare a cardului bancar prin înregistrarea unui nou card bancar, cu condiția ca intenția sa de a acorda finanțarea să rămână neschimbată. 

  • formula de adresare;
  • nume;
  • prenumele sau, în cazul în care Persoana vizată introduce o poreclă în locul prenumelui, porecla respectivă;
  • adresa de e-mail; 
    data acordării finanțării.

În acest context, Operatorul de date informează Persoana vizată că, de asemenea, consideră că este necesar să gestioneze data acordării finanțării, deoarece, după o anumită perioadă de timp, este posibil ca Operatorul de date să solicite din nou acordarea unei finanțări din partea Persoanei vizate, care, pe măsură ce trece timpul., ar putea să mai aibă intenția să acorde o nouă finanțare.  

Operatorul de date informează Persoana vizată că nu vor fi colectate sau stocate alte date, chiar dacă Persoana vizată furnizează astfel de date sub orice formă sau chiar solicită în mod explicit stocarea lor. Stocarea datelor care nu sunt incluse în tabelele de mai sus poate avea doar și exclusiv un caracter temporar, în scopul ștergerii irevocabile, ștergerea irevocabilă având loc cel târziu în termen de 24 de ore de la comunicarea către Operatorul de date, fără nicio notificare specifică către Persoana vizată. 

De asemenea, Operatorul de date oferă informații în mod expres și cu privire la faptul că, așa cum s-a menționat mai sus, în cazul în care Finanțarea este acordată prin utilizarea unui furnizor de servicii de plată și prin utilizarea unui card bancar, Operatorul de date nu va gestiona deloc datele cardului bancar care nu sunt specificate în această Notificare privind gestionarea datelor, adică orice date ale cardului bancar în afara datei de expirare a cardului bancar (an, lună), și nici datele privind contul de reținere la sursă, respectiv, în cazul în care Finanțarea este plătită prin transfer bancar individual, numărul contului de reținere la sursă, fără alte date financiare, va fi tratat în mod confidențial numai și exclusiv în legătură cu îndeplinirea obligației sale legale în temeiul prezentei politici. 

7. Destinatarii datelor cu caracter personal

În cursul activităților sale de gestionare a datelor, Operatorul de date se străduiește să se asigure că datele cu caracter personal pe care le prelucrează sunt aduse la cunoștința unui cerc cât mai restrâns de persoane și că aceste persoane pot obține acces la datele cu caracter personal numai cu respectarea strictă și consecventă a normelor aplicabile în materie de protecție a datelor. 

Cu toate acestea, acest efort al Operatorului de date nu se referă la cazul în care obligația de a dezvălui datele cu caracter personal ale Persoanei vizate se bazează pe o lege sau pe o decizie administrativă sau judiciară; într-un astfel de caz, Operatorul de date dezvăluie datele cu caracter personal Părții terțe în cauză în conformitate cu dispozițiile legii, deciziei administrative sau judiciare aplicabile și, în cazul în care legea prevede acest lucru, informează, de asemenea, Persoana vizată cu privire la această dezvăluire prin mijloace electronice. 

În plus, Operatorul de date poate, în legătură cu exercitarea drepturilor și îndeplinirea obligațiilor sale, după o analiză atentă a tuturor circumstanțelor cazului individual în cauză, să divulge date cu caracter personal unui număr variabil, dar specificat, de persoane, format din contabilul, consilierul fiscal, consilierul juridic și responsabilul al Operatorului, precum și din persoanele care păstrează numerele de referință pentru plăți, în calitate de destinatari. 
Destinatarii sus-menționați sunt obligați în scris de către Operatorul de date la o prelucrare legală și confidențială, cu excepția cazului în care destinatarul în cauză este supus unei obligații legale de confidențialitate. 

În special, destinatarul prelucrării de date poate fi - în conformitate cu normele prezentei Notificări privind gestionarea datelor - Van Másik Kft. (sediul social: Ungaria, 1022 Budapesta, Bég u. 1, 2/7; [email protected])

În plus, destinatarii prelucrării de date pot fi, de asemenea, persoanele împuternicite de operatorul de date ai Operatorului de date.

În contractele sale cu Persoanele împuternicite de către operatorul de date, Operatorul de date ia în considerare, de asemenea, toate cerințele prevăzute la articolul 28 din RGPD, punând un accent deosebit pe asigurarea faptului că Persoana împuternicită de către Operator nu poate deține datele cu caracter personal în cauză în calitatea sa de Operator de date, că Persoana împuternicită de către operator informează în mod detaliat și continuu Operatorul de date cu privire la prelucrarea pe care o efectuează și că Operatorul de date tratează confidențialitatea datelor cu caracter personal ale Persoanei vizate. 

Persoana Persoanelor împuternicite de operator poate varia, de asemenea, dar domeniul de aplicare al subiecților pentru care Operatorul de date dorește să utilizeze o persoană împuternicită de operator pentru prelucrarea datelor, este limitat în mod voluntar după cum urmează. 

  • furnizorul de server și de nume de domeniu care asigură coloana vertebrală IT a site-ului web;
  • o companie sau un întreprinzător individual care asigură suportul IT, operarea și dezvoltarea site-ului web;
  • operatorul platformei on-line pentru abonarea la newsletter pentru cei care nu acordă o finanțare;
  • furnizorul platformei informatice utilizate pentru trimiterea newsletterului electronic, al cărui nume poate apărea și în newsletterul electronic;
  • furnizorul de servicii de plată online implicat în acordarea finanțării: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Braintree, PayPal);
  • https://www.barion.com/hu/adatvedelmi-tajekoztato/
  • https://www.paypal.com/HU/webapps/mpp/ua/privacy-full

În acest moment, Operatorul de date consideră că este extrem de important să informeze Persoanele vizate că Operatorul de date cooperează numai și exclusiv cu furnizorii de servicii de plată a căror experiență și reputație legitimă de funcționare și de piață sunt bine cunoscute și care îndeplinesc cerințele de securitate a datelor pentru operațiunile de plată, în special criptarea, ca o cerință de bază. 

Prin urmare, Operatorul de date consideră că datele de plată ale Persoanei vizate sunt în siguranță la furnizorul de servicii de plată atunci când utilizează cardul bancar, confidențialitatea acestora este asigurată, iar Operatorul de date nu primește de la furnizorul de servicii de plată alte date cu caracter personal decât cele cuprinse în prezenta Notificare privind gestionarea datelor. 

  • instituția financiară implicată în acordarea finanțării;
  • o societate sau un întreprinzător individual care prestează servicii de contabilitate sau de ținere a evidențelor contabile ale Finanțărilor;
  • o societate sau un întreprinzător individual care furnizează un așa-numit sistem de gestionare a relațiilor cu clienții care poate fi utilizat de către Operatorul de date.

Operatorul de date, cu excepția cazului în care legea, o autoritate publică sau o hotărâre judecătorească restricționează acest lucru, furnizează persoanei vizate, la cerere scrisă sau cel puțin în format electronic, informații privind identitatea exactă a destinatarilor și a persoanelor împuternicite să prelucreze datele sale cu caracter personal și alte detalii privind transferul de date. 

8. Transferuri de date către țări terțe

Operatorul de date nu transferă datele cu caracter personal ale Persoanei vizate în țări terțe și nici nu intenționează să facă acest lucru. 

9. Durata prelucrării datelor

În scopul transparenței mai ușoare, Operatorul de date rezumă, într-un tabel, durata prelucrării datelor pentru operațiunile de prelucrare a datelor menționate la punctul 2.  

Prelucrarea datelor în legătură cu acordarea finanțării Prelucrarea datelor în legătură cu trimiterea de newslettere informative

În privința prelucrării acestor date, Operatorul de date stochează datele cu caracter personal menționate la punctul 6 - inclusiv și datele referitoare la data acordării Finanțării - pentru o perioadă de 8 (opt) ani calendaristici.

În ceea ce privește datele privind data de expirare a cardului bancar primite de către Operatorul de date, astfel cum se prevede mai sus, prelucrarea continuă până la data acordării Finanțării sau, dacă aceasta are loc mai devreme, până la data de expirare a cardului bancar sau, în cazul în care Persoana vizată își retrage consimțământul pentru prelucrare sau dacă obiecția sa împotriva prelucrării este efectivă, cel târziu până la sfârșitul zilei în care Operatorul de date primește retragerea consimțământului Persoanei vizate. 

În conformitate cu articolul 6, alineatul (1), litera (b) din RGPD, Operatorul de date prelucrează datele până la încetarea contractului de finanțare, cu excepția cazului în care datele trebuie șterse mai devreme din anumite motive.

Operatorul de date prelucrează datele cu caracter personal menționate la punctul 6 în contextul acestei prelucrări până cel târziu la sfârșitul zilei în care Operatorul de date primește retragerea consimțământului Persoanei vizate.

Datele cu caracter personal prelucrate de către Operatorul de date sunt șterse iremediabil din sistemele Operatorului până la sfârșitul celei de-a 24-a oră din ultima zi a perioadelor menționate la prezentul punct, fără nicio notificare specifică către Persoana vizată. 

10. Procesul decizional automatizat, crearea de profiluri 

Operatorul de date nu utilizează procesul decizional automatizat sau crearea de profiluri în legătură cu datele cu caracter personal ale Persoanei vizate. 

11. Drepturile Persoanei vizate în legătură cu prelucrarea datelor

Operatorul de date, din motive de transparență, în privința operațiunilor de prelucrare a datelor menționate la punctul 2, rezumă, într-un tabel, drepturile Persoanelor vizate care pot fi exercitate în mod concret din drepturile persoanelor vizate menționate în RGPD. 

Operatorul de date va explica apoi și conținutul dreptului Persoanei vizate.

În cazul în care Persoana vizată are nevoie de informații suplimentare cu privire la drepturile sale, aceasta poate notifica Operatorul de date în scris sau prin mijloace electronice. 

Prelucrarea datelor în legătură cu acordarea finanțării Prelucrarea datelor în legătură cu trimiterea de newslettere informative
  • dreptul la informare;
  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergere;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul de a nu face obiectul unui proces decizional automatizat.
  • Dreptul de a șterge detaliile cardului bancar care au fost transferate către Operatorul de date ca urmare a unei acordări de finanțare de succes - dreptul de a retrage consimțământul.
  • dreptul de a se opune prelucrării datelor în ceea ce privește prelucrarea în cazul în care temeiul juridic al prelucrării este interesul legitim al Operatorului de date de a genera resurse, adică în cazul în care Operatorul de date deține datele cu caracter personal în așa fel încât acordarea finanțării nu a avut succes.
  • dreptul la informare;
  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergere - dreptul de retragere a consimțământului;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul de a fi scutit de luarea automată a deciziilor.

Conținutul dreptului la informare
Operatorul de date are obligația de a informa Persoana vizată atunci când colectează date de la aceasta:

  • identitatea și datele de contact ale Operatorului de date și ale reprezentantului acestuia; 
    în cazul în care Finanțarea este achitată de Persoana vizată prin transfer bancar individual, sursa acestor date cu caracter personal în ceea ce privește contul de reținere la sursă al Persoanei vizate este instituția de credit care deține numărul de referință de plată al Operatorului, care este în prezent Raiffeisen Bank Zrt. (sediul social: 1133 Budapesta, Váci út 116-118.);
  • în cazul în care Operatorul de date angajează un responsabil cu protecția datelor, identitatea și datele de contact ale acestuia;
  • scopul urmărit, temeiul juridic, destinatarii și durata prelucrării datelor;
  • așa-numitele drepturi ale Persoanei vizate în ceea ce privește prelucrarea datelor și conținutul acestora, precum și faptul că Persoana vizată poate depune o plângere la o Autoritate sau poate recurge la o cale de atac judiciară, adică poate introduce o acțiune civilă împotriva Operatorului de date;
  • dacă furnizarea datelor cu caracter personal se bazează pe o obligație legală sau contractuală sau este o condiție prealabilă pentru încheierea unui contract, dacă Persoana vizată este obligată să furnizeze datele cu caracter personal și care sunt posibilele consecințe ale refuzului de a furniza aceste date;
  • dacă Operatorul de date utilizează procesul decizional automatizat, inclusiv crearea de profiluri.

Operatorul de date depune toate eforturile pentru a epuiza dreptul la informare al Persoanei vizate prin aducerea la cunoștință a prezentei notificări. 

Dreptul de acces.

Persoana vizată are dreptul de a primi feedback din partea Operatorului de date cu privire la faptul că datele sale cu caracter personal sunt sau nu sunt prelucrate și, în cazul în care o astfel de prelucrare este în curs de desfășurare, are dreptul de a avea acces la datele cu caracter personal și la următoarele informații: 

  • scopurile prelucrării datelor;
  • categoriile de date cu caracter personal în cauză;
  • destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv, în special, destinatarii din țări terțe sau organizații internaționale;
  • dacă este cazul, durata preconizată a stocării datelor cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile de determinare a duratei respective;
  • dreptul Persoanei vizate de a obține de la operator rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal care o privesc;
  • dreptul de a depune o plângere la o autoritate de supraveghere;
  • în cazul în care datele nu au fost colectate de la Persoana vizată, orice informații disponibile cu privire la sursa acestora;
  • faptul de a lua decizii automatizate, inclusiv crearea de profiluri, și, în cazul în care se recurge la o astfel de prelucrare, logica utilizată și informații clare cu privire la semnificația unei astfel de prelucrări și la consecințele probabile ale acesteia pentru persoana vizată.

Operatorul de date furnizează Persoanei vizate o copie a datelor cu caracter personal care fac obiectul prelucrării, la cererea Persoanei vizate, adresată în scris sau cel puțin prin poștă electronică. Pentru copii suplimentare solicitate de Persoana vizată, Operatorul de date poate percepe o taxă rezonabilă bazată pe costurile administrative. 

În exercitarea dreptului de acces descris la alineatul precedent, dreptul de a solicita o copie nu trebuie să aducă atingere drepturilor și libertăților altor persoane. 

Dreptul la rectificare. 

Persoana vizată are dreptul de a obține din partea Operatorului de date, la cererea sa și fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc, iar ținând cont de scopurile prelucrării, Persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare. 

În exercitarea dreptului de rectificare al Persoanei vizate sau din orice alt motiv, Operatorul de date informează orice destinatar căruia i-au fost comunicate anterior datele rectificate cu privire la rectificare, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat. 

Dreptul la ștergere, cunoscut și sub numele de "dreptul de a fi uitat". 

Persoana vizată are dreptul de a obține de la Operatorul de date, la cererea sa, ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar Operatorul de date este obligat să șteargă datele cu caracter personal care o privesc fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: 

  • datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate de către Operatorul de date;
  • în cazul în care Operatorul de date a prelucrat datele cu caracter personal pe baza consimțământului Persoanei vizate, dar Persoana vizată și-a retras consimțământul și Operatorul de date nu are niciun alt temei juridic pentru prelucrare - consimțământul poate fi retras în orice formă și în orice moment, fără a oferi motive;
  • datele cu caracter personal trebuie șterse pentru a respecta o obligație legală în temeiul dreptului Uniunii sau al unui stat membru care se aplică Operatorului de date.

Normele privind dreptul la ștergere nu se aplică în cazul în care prelucrarea este necesară: 

  • în scopul exercitării dreptului la libertatea de exprimare și de informare;
  • în scopul respectării unei obligații în temeiul dreptului Uniunii sau al dreptului unui stat membru la care este supus Operatorul de date și care se aplică prelucrării datelor cu caracter personal, sau pentru îndeplinirea unei sarcini de interes public sau în scopul exercitării autorității publice cu care este învestit Operatorul;
  • în scopuri de arhivare în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice, în cazul în care ștergerea ar fi de natură să facă imposibilă sau să afecteze grav această prelucrare a datelor; sau
  • disponibilitatea datelor este necesară pentru constatarea, exercitarea sau apărarea unor pretenții legale.

În cadrul exercitării dreptului Persoanei vizate la ștergere sau în cazul ștergerii datelor din orice alt motiv, Operatorul de date informează orice destinatar căruia i-au fost divulgate anterior datele rectificate cu privire la ștergerea datelor, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat. 

Dreptul la restricționarea prelucrării datelor 

Persoana vizată are dreptul de a obține din partea Operatorului de date, la cererea sa, restricționarea prelucrării în cazul în care este îndeplinită una dintre următoarele condiții: 

  • Persoana vizată contestă exactitatea datelor cu caracter personal, caz în care restricția se aplică pentru o perioadă de timp care permite Operatorului să verifice exactitatea datelor cu caracter personal;
  • prelucrarea datelor este ilegală, dar Persoana vizată se opune ștergerii datelor și solicită în schimb restricționarea utilizării lor;
  • Operatorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar Persoana vizată solicită, în scris sau cel puțin prin poștă electronică, ca datele cu caracter personal să fie prelucrate pentru constatarea, exercitarea sau apărarea unor pretenții legale.

În cazul în care prelucrarea este restricționată conform celor de mai sus, astfel de date cu caracter personal pot fi prelucrate de către Operatorul de date, cu excepția stocării, numai cu consimțământul Persoanei vizate sau pentru constatarea, exercitarea sau apărarea unor pretenții legale sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau pentru interese publice importante ale Uniunii Europene sau ale unui stat membru al SEE, altele decât scopurile pentru care au fost prelucrate inițial. 

În cazul în care restricționarea prelucrării datelor cu caracter personal are loc la cererea Persoanei vizate, Operatorul de date informează Persoana vizată în prealabil cu privire la ridicarea restricției. 

În cadrul exercitării dreptului Persoanei vizate la restricționarea prelucrării datelor sau în cazul restricționării prelucrării datelor din orice alt motiv, Operatorul de date informează orice destinatar căruia i-au fost divulgate anterior datele rectificate cu privire la restricționarea prelucrării datelor, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat. 

Restricția prelucrării datelor în cazul contestării exactității datelor cu caracter personal durează până când Operatorul de date verifică exactitatea datelor cu caracter personal, dar prelucrarea datelor cu caracter personal blocate nu va dura mai mult decât scopul prelucrării care a împiedicat ștergerea datelor cu caracter personal. 

Dreptul la portabilitatea datelor. 

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat Operatorului de date într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt Operator, cu condiția ca:

  • temeiul juridic al prelucrării datelor este consimțământul Persoanei vizate sau executarea unui contract la care Persoana vizată este parte (un contract de finanțare încheiat între Persoana vizată în calitate de Finanțator și Operatorul de date în calitate de Beneficiar) și
  • prelucrarea datelor este efectuată prin mijloace automatizate.

Cele două criterii de mai sus se aplică prelucrării datelor legate de trimiterea de newslettere informative; acesta este un drept al Persoanei vizate și, prin urmare, poate fi exercitat numai de către Persoana vizată în legătură cu prelucrarea respectivă.

Persoana vizată își poate exercita dreptul la portabilitatea datelor solicitând în scris, cel puțin prin poșta electronică, Operatorului de date să transfere datele direct către un alt Operator.

Exercitarea dreptului la portabilitatea datelor nu trebuie să aducă atingere dreptului la ștergere sau drepturilor și libertăților altor persoane. 

Dreptul de exceptare de la luarea automată a deciziilor.

În conformitate cu prezenta Notificare, Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care ar avea efecte juridice în ceea ce o privește sau care ar afecta-o în mod similar în mod semnificativ.

Dreptul la opunere

Persoana vizată are dreptul de a se opune în orice moment, din motive legate de situația sa particulară, prelucrării datelor sale cu caracter personal pe baza intereselor legitime ale Operatorului de date, inclusiv o eventuală creare de profiluri (în prezent, Operatorul de date nu realizează activități de creare de profiluri). În cazul în care Persoana vizată se opune, Operatorul de date nu mai poate prelucra datele cu caracter personal în cauză pe acest temei juridic, cu excepția cazului în care Operatorul demonstrează că există motive legitime și imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților Persoanei vizate sau pentru constatarea, exercitarea sau apărarea unor pretenții legale.

În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, Persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în astfel de scopuri, inclusiv crearea de profiluri, în cazul în care aceasta este legată de marketingul direct. În cazul în care Persoana vizată se opune prelucrării datelor cu caracter personal în scopuri de marketing direct, datele cu caracter personal nu mai pot fi prelucrate în aceste scopuri.

---

Operatorul de date informează Persoana vizată că exercitarea drepturilor Persoanei vizate este gratuită în privința tuturor drepturilor acesteia, cu excepția cazului menționat mai sus în legătură cu exercitarea dreptului de acces. 

Operatorul de date informează, de asemenea, Persoana vizată că Operatorul de date va da curs oricărei cereri primite în scris sau cel puțin prin mijloace electronice privind exercitarea drepturilor Persoanei vizate în termen de o lună de la primire sau, în cazul în care în opinia Operatorului de date este vorbă de o exercitare neautorizată a drepturilor, va refuza să dea curs cererii în același termen - cu excepția cazului în care, din cauza complexității deosebite a cererii, aceasta nu poate fi examinată decât într-o etapă ulterioară - caz în care Operatorul de date decide cu privire la executarea cererii în termen de cel mult 2 luni de la primirea acesteia și comunică rezultatul deciziei sale Persoanei vizate prin mijloace electronice, cu excepția cazului în care Persoana vizată solicită altfel. 

Operatorul de date informează, de asemenea, Persoana vizată că poate, fără o prelucrare suplimentară inutilă, să ia măsuri suplimentare rezonabile pentru a identifica Persoana vizată. 
În cele din urmă, Operatorul de date informează Persoana vizată că persoana îndreptățită să exercite drepturile Persoanei vizate după decesul acesteia este persoana care a fost împuternicită de Persoana vizată în timpul vieții acesteia să facă acest lucru prin intermediul unei împuterniciri pe deplin doveditoare sub forma unui act privat sau autentic depus la Operatorul de date. În caz contrar, rudele apropiate ale Persoanei vizate decedate au dreptul de a exercita drepturile Persoanei vizate, caz în care drepturile Persoanei vizate pot fi exercitate în termen de cinci ani de la decesul Persoanei vizate. 

12. Dreptul Persoanei vizate de a depune o plângere și de a solicita despăgubiri

Persoana vizată are dreptul de a depune o plângere la o Autoritate sau de a introduce o acțiune civilă direct în fața unei instanțe competente împotriva Operatorului de date în legătură cu sau în privința prelucrării datelor. 

Datele de contact ale Autorității pot fi găsite la pagina de web https://www.dataprotection.ro/?page=contact&lang=ro 

Persoana vizată poate iniția o acțiune civilă împotriva Operatorului de date.

Cu toate acestea, înainte de a depune o plângere la Autoritate sau de a iniția, ar putea fi util ca Persoana vizată să notifice direct Operatorul de date cu privire la plângerea sa, trimițând o cerere informală la oricare dintre datele de contact ale Operatorului de date, astfel cum sunt prezentate în prezenta notificare, sau la oricare dintre datele de contact ale Responsabilului cu protecția datelor. Într-un astfel de caz, Operatorul de date contactează direct Persoana vizată, de îndată ce circumstanțele permit acest lucru, pentru a rezolva situația cât mai curând posibil și pe baza consensului părților. 

13. Dispoziții finale

Detaliile privind prelucrarea de către Operatorul de date a așa-numitelor cookie-uri pot fi găsite la următoarea adresă: https://tamogatas.transtelex.ro/docs/cookies_ro.pdf. 

Operatorul de date își rezervă dreptul de a modifica unilateral prezenta Notificare în orice moment pe parcursul perioadei de prelucrare a datelor, în limitele legii. Operatorul de date publică orice astfel de modificare pe site-ul web, iar modificarea nu este retroactivă. 

Operatorul de date, este la dispoziția Persoanelor vizate în cazul în care Persoana vizată are întrebări sau comentarii cu privire la prelucrarea datelor, având în vedere că prelucrarea în conformitate cu principiile și normele detaliate de mai sus este de mare importanță pentru Operatorul de date, deoarece datele cu caracter personal ale Persoanei vizate reprezintă o valoare pentru Operatorul de date. 

Principalele materiale juridice relevante care stau la baza prezentei Notificări sunt disponibile la următoarele adrese: 

RGDP: https://eur-lex.europa.eu/legal-content/RO/ALL/?uri=celex%3A32016R0679&from=RO 

La cererea Persoanei vizate, Operatorul de date trimite Persoanei vizate, prin poștă electronică, în mod gratuit, versiunea anterioară a prezentei Notificări privind gestionarea datelor, indicând data emiterii. 

În cele din urmă, Operatorul de date mulțumește Persoanei vizate pentru timpul și atenția pe care le-a acordat citirii prezentei Notificări și speră sincer că aceasta a fost utilă și că gestionarea datelor a devenit transparentă pentru Persoana vizată.

Cluj-Napoca, 07 februarie 2022.
Van Másik Média s.r.l
Beneficiar