Politica de confidențialitate
în conformitate cu GDPR

1. Numele și adresa persoanei responsabile

Persoana responsabilă în sensul Regulamentului general privind protecția datelor și al altor legi naționale privind protecția datelor din statele membre, precum și al altor dispoziții privind protecția datelor este:

SC ING SERVICE SRL, Miercurea-Ciuc, Strada Zorilor, Nr. 73, Cod Poștal: 530 153, Județul Harghita, România

Numele și adresa responsabilului cu protecția datelor: 

SC ING SERVICE SRL

Responsabil cu protecția datelor:

Strada Zorilor, Numărul 73.

530 153, Miercurea-Ciuc

Telefon: +40 749 164 054

E-mail: office@ingservice.ro

Orice persoană vizată poate contacta direct responsabilul nostru cu protecția datelor pentru orice întrebări sau sugestii referitoare la protecția datelor.


2. Informații generale privind prelucrarea datelor

2.1 Domeniul de aplicare a prelucrării datelor cu caracter personal

În principiu, prelucrăm datele cu caracter personal ale utilizatorilor noștri numai în măsura în care acest lucru este necesar pentru furnizarea unui site web funcțional, precum și a conținutului și serviciilor noastre. Prelucrarea datelor cu caracter personal ale utilizatorilor noștri se efectuează în mod regulat numai după consimțământul utilizatorului. O excepție se aplică în acele cazuri în care nu este posibil să se obțină consimțământul prealabil din motive reale sau în care prelucrarea datelor este permisă de reglementările legale.

2.2 Temeiul juridic pentru prelucrarea datelor cu caracter personal

În măsura în care obținem consimțământul persoanei vizate pentru operațiunile de prelucrare care implică date cu caracter personal, temeiul juridic este articolul 6, alineatul (1), litera (a) din Regulamentul general privind protecția datelor (GDPR) al UE.

În cazul în care prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract în cadrul căreia persoana vizată este parte, temeiul juridic este reprezentat de articolul 6, alineatul (1), litera (b) din GDPR. Acest lucru se aplică, de asemenea, operațiunilor de prelucrare care sunt necesare pentru punerea în aplicare a măsurilor precontractuale.

În măsura în care prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unei obligații legale la care este supusă societatea noastră, temeiul juridic este reprezentat de articolul 6, alineatul (1), litera lit. (c) din GDPR.

În cazul în care interesele vitale ale persoanei vizate sau ale unei alte persoane fizice fac necesară prelucrarea datelor cu caracter personal, temeiul juridic este reprezentat de articolul 6, alineatul (1), litera (d) din GDPR.

În cazul în care prelucrarea este necesară pentru a proteja un interes legitim al companiei noastre sau al unei terțe părți, iar interesele, drepturile și libertățile fundamentale ale persoanei vizate nu prevalează asupra interesului menționat în primul rând, articolul 6, alineatul (1), litera (f) din GDPR servește drept temei juridic pentru prelucrare.

2.3 Ștergerea datelor și perioada de stocare

Datele cu caracter personal ale persoanei vizate sunt șterse sau blocate de îndată ce scopul stocării încetează să se mai aplice. De asemenea, stocarea se poate realiza în cazul în care acest lucru a fost prevăzut de legiuitorul european sau național în regulamentele, legile sau alte dispoziții ale Uniunii care se aplică operatorului. De asemenea, datele vor fi blocate sau șterse în cazul în care expiră o perioadă de stocare prevăzută de standardele menționate anterior, cu excepția cazului în care există o necesitate de stocare continuă a datelor pentru încheierea sau executarea unui contract.


3. Punerea la dispoziție a site-ului web și crearea de fișiere jurnal

3.1 Descrierea și domeniul de aplicare a prelucrării datelor
De fiecare dată când site-ul nostru este accesat, sistemul nostru colectează automat date și informații de la sistemul informatic al computerului care îl accesează.

Se colectează următoarele date:

  • Informații despre tipul și versiunea browserului utilizat
  • Adresa IP a utilizatorului
  • Data și ora de acces
  • Site-urile web de pe care sistemul utilizatorului accesează site-ul nostru web
  • Site-urile web care sunt accesate de sistemul utilizatorului prin intermediul site-ului nostru web
  • Stochează setările de limbă a utilizatorului
  • Stocarea și urmărirea interacțiunii utilizatorului
  • Stochează acțiunile utilizatorului efectuate pe site

Fișierele jurnal conțin adrese IP sau alte date care permit atribuirea unui utilizator. Acest lucru ar putea fi cazul, de exemplu, dacă link-ul către site-ul web de pe care utilizatorul ajunge pe site-ul web sau link-ul către site-ul web către care se îndreaptă utilizatorul conține date cu caracter personal. Aceste date sunt, de asemenea, stocate în fișierele jurnal ale sistemului nostru. Aceste date nu sunt stocate împreună cu alte date cu caracter personal ale utilizatorului.

3.2 Temeiul juridic pentru prelucrarea datelor

Temeiul juridic pentru stocarea temporară a datelor și a fișierelor jurnal este articolul 6, alineatul (1), litera (f) din  GDPR.

3.3 Scopul prelucrării datelor

Stocarea temporară a adresei IP de către sistem este necesară pentru a permite punerea la dispoziție a site-ului web computerului utilizatorului. În acest scop, adresa IP a utilizatorului trebuie să rămână stocată pe toată durata sesiunii.

Stocarea în fișierele jurnal se face pentru a asigura funcționalitatea site-ului web și pentru a preveni atacurile. În plus, folosim datele pentru a optimiza site-ul web și pentru a asigura securitatea sistemelor noastre de tehnologie a informației. În acest context, nu are loc o evaluare a datelor în scopuri de marketing.

Aceste scopuri reprezintă, de asemenea, interesul nostru legitim în prelucrarea datelor în conformitate cu articolul 6, alineatul (1), litera (f) din GDPR.

3.4 Durata de stocare

Datele sunt șterse de îndată ce nu mai sunt necesare pentru atingerea scopului pentru care au fost colectate. În cazul colectării de date pentru punerea la dispoziție a site-ului web, acest lucru se întâmplă atunci când sesiunea respectivă a luat sfârșit.

În cazul stocării datelor în fișierele jurnal, acest lucru se întâmplă după cel mult șapte zile. Este posibilă stocarea după această perioadă. În acest caz, adresele IP ale utilizatorilor sunt șterse sau înstrăinate, astfel încât nu mai este posibilă atribuirea clientului solicitant.

3.5 Posibilitatea de opoziție și de eliminare

Colectarea datelor pentru punerea la dispoziție a site-ului web și stocarea datelor în fișierele jurnal este absolut necesară pentru funcționarea site-ului web. Prin urmare, nu există nicio posibilitate de opoziție din partea utilizatorului.


4. Utilizarea cookie-urilor – Cookie Policy

4.1 Descrierea și domeniul de aplicare a prelucrării datelor

Site-ul nostru web utilizează cookie-uri. Cookie-urile sunt fișiere text care sunt stocate în browserul de internet sau de către browserul de internet pe sistemul informatic al utilizatorului. Atunci când un utilizator accesează un site web, este posibil ca un modul cookie să fie stocat în sistemul de operare al utilizatorului. Acest modul cookie conține un șir caracteristic de caractere care permite browserului să fie identificat în mod unic atunci când site-ul web este apelat din nou.

Folosim cookie-uri pentru a face site-ul nostru mai ușor de utilizat. Unele elemente ale site-ului nostru web necesită ca browserul apelant să poată fi identificat chiar și după schimbarea paginii.

Puteți afla mai multe detalii despre ce cookie-uri sunt stocate, durata de stocare și conținutul lor, consultând informațiile din setările cookie-urilor.

4.2 Temeiul juridic pentru prelucrarea datelor

Temeiul juridic pentru prelucrarea datelor cu caracter personal prin utilizarea cookie-urilor necesare din punct de vedere tehnic este articolul 6, alineatul (1), litera (f) din GDPR.

Temeiul juridic pentru prelucrarea datelor cu caracter personal prin utilizarea cookie-urilor în scopuri de analiză este articolul 6, alineatul (1), litera (a) din GDPR, dacă utilizatorul și-a dat consimțământul în acest sens.

4.3 Scopul prelucrării datelor

Scopul utilizării modulelor cookie necesare din punct de vedere tehnic este de a simplifica utilizarea site-urilor web pentru utilizatori. Unele funcții ale site-ului nostru nu pot fi oferite fără utilizarea de module cookie. Pentru acestea, este necesar ca browserul să fie recunoscut chiar și după o schimbare de pagină.

Avem nevoie de cookie-uri pentru următoarele aplicații:

  • Salvarea consimțămintelor date
  • Salvarea limbii de pagină setate

Datele de utilizator colectate prin intermediul cookie-urilor necesare din punct de vedere tehnic nu sunt utilizate pentru a crea profiluri de utilizator.

Alte module cookie sunt utilizate pentru a îmbunătăți calitatea site-ului nostru web și a conținutului acestuia. Prin intermediul modulelor cookie de analiză, aflăm cum este utilizat site-ul web și putem astfel să ne optimizăm constant oferta.

Aceste scopuri constituie, de asemenea, interesul nostru legitim în prelucrarea datelor cu caracter personal în conformitate cu articolul 6, alineatul (1), litera (f) din GDPR.

4.4 Durata de stocare, posibilitatea de opoziție și de eliminare

Cookie-urile sunt stocate pe computerul utilizatorului și transmise de acesta către site-ul nostru. Prin urmare, dumneavoastră, în calitate de utilizator, aveți, de asemenea, control deplin asupra utilizării cookie-urilor. Prin modificarea setărilor din browserul dvs. de internet, puteți dezactiva sau restricționa transmiterea de module cookie. Cookie-urile care au fost deja salvate pot fi șterse în orice moment. Acest lucru se poate face și în mod automat. În cazul în care cookie-urile sunt dezactivate pentru site-ul nostru web, este posibil să nu mai fie posibilă utilizarea tuturor funcțiilor site-ului web în toată amploarea lor.


5. Formular de contact și e-mail de contact

5.1 Descrierea și domeniul de aplicare a prelucrării datelor

Site-ul nostru web conține un formular de contact care poate fi utilizat pentru contactul electronic. În cazul în care un utilizator utilizează această opțiune, datele introduse în interfața de introducere a datelor ne sunt transmise și stocate. Aceste date sunt:

  • Adresa IP a utilizatorului
  • Datele introduse

Pentru prelucrarea datelor, consimțământul dumneavoastră este obținut în timpul procesului de trimitere și se face referire la această politică de confidențialitate.

Alternativ, este posibil să ne contactați prin intermediul adresei de e-mail furnizate. În acest caz, datele cu caracter personal ale utilizatorului transmise prin e-mail vor fi stocate.

În acest context, datele nu vor fi transmise unor terțe părți. Datele sunt utilizate exclusiv pentru procesarea conversației.

5.2 Temeiul juridic pentru prelucrarea datelor

Temeiul juridic pentru prelucrarea datelor este articolul 6, alineatul (1), litera (a) din GDPR, în cazul în care utilizatorul și-a dat consimțământul. Temeiul juridic pentru prelucrarea datelor transmise în cursul trimiterii unui e-mail este articolul 6, alineatul (1), litera (f) din GDPR. În cazul în care contactul are ca scop încheierea unui contract, temeiul juridic suplimentar pentru prelucrare este articolul 6, alineatul (1), litera (b) din GDPR.

5.3 Scopul prelucrării datelor

Prelucrarea datelor cu caracter personal din interfața de introducere a datelor ne servește exclusiv pentru a procesa contactul. În cazul contactului prin e-mail, acest lucru constituie, de asemenea, interesul legitim necesar pentru prelucrarea datelor.

Celelalte date cu caracter personal prelucrate în timpul procesului de trimitere servesc la prevenirea utilizării abuzive a formularului de contact și la asigurarea securității sistemelor noastre informatice.

5.4 Durata de stocare

Datele sunt șterse de îndată ce nu mai sunt necesare pentru atingerea scopului pentru care au fost colectate și nu mai există alte perioade legale de păstrare.

5.5. Posibilitatea de opoziție și de îndepărtare

Utilizatorul are posibilitatea de a-și revoca în orice moment consimțământul pentru prelucrarea datelor cu caracter personal. În cazul în care utilizatorul ne contactează prin e-mail, acesta se poate opune în orice moment stocării datelor sale personale. În acest caz, conversația nu poate fi continuată.


6. Utilizare prin intermediul instrumentelor unor terțe părți

6.1 Domeniul de aplicare a prelucrării datelor cu caracter personal de către terți

Pentru a ne putea oferi și îmbunătăți continuu serviciile, ne bazăm pe serviciile următorilor furnizori terți, prin intermediul cărora pot fi prelucrate și datele cu caracter personal. Am selectat acești furnizori terți cu atenție și în conformitate cu prevederile Regulamentului general privind protecția datelor (RGPD).

6.1.1 Google Maps

Cu excepția cazului în care se specifică altfel în această politică de confidențialitate, operatorul tuturor serviciilor Google menționate aici este Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda.

Am integrat serviciul „Google Maps” prin intermediul API pentru a putea afișa informații geografice. Utilizarea Google Maps permite Google să colecteze, să prelucreze și să utilizeze date privind utilizarea serviciului de către dumneavoastră. Prin utilizarea serviciului Google Maps, informațiile despre utilizarea acestui site web, inclusiv adresa dumneavoastră IP și adresa (de plecare) introdusă ca parte a funcției de planificare a traseului, pot fi transmise către Google în SUA. Conținutul hărții este transmis de Google direct către browserul utilizatorului, care îl integrează apoi în site-ul web. Nu avem nicio influență asupra domeniului de aplicare a datelor colectate de Google în acest mod. De asemenea, nu avem nicio influență asupra prelucrării și utilizării ulterioare a datelor de către Google și, în consecință, nu ne putem asuma nicio responsabilitate în acest sens. Informații suplimentare despre prelucrarea datelor dumneavoastră de către Google pot fi găsite în politica de confidențialitate Google.

Următoarele date sunt colectate și prelucrate cu ajutorul serviciului Google Maps:

  • Adresa de IP
  • Informații despre locație
  • Date de utilizare
  • Data și ora vizitei
  • URL-uri

Temeiul juridic al prelucrării datelor este art. 6 alin. 1 lit. a din Regulamentul general privind protecția datelor (RGPD). Consimțământul este voluntar și poate fi refuzat în orice moment sau revocat cu efect pentru viitor.

Datele cu caracter personal vor fi păstrate atât timp cât este necesar pentru îndeplinirea scopului prelucrării. Datele vor fi șterse de îndată ce nu mai sunt necesare pentru atingerea scopului propus.

Datele pot fi transmise către următorii destinatari, în plus față de Google Ireland Limited, în cadrul prelucrării:

– Google LLC.

– Alphabet Inc.

 În cursul prelucrării de către Google, datele pot fi transmise în țări terțe, precum SUA. Am dori să subliniem faptul că, potrivit Curții Europene de Justiție, în prezent nu există un nivel adecvat de protecție pentru transferurile de date către SUA. Acest lucru poate implica diverse riscuri pentru legalitatea și securitatea prelucrării datelor. Securitatea transmisiei este practic garantată de așa-numitele CSC (condiții speciale de contract). Acestea au rolul de a se asigura că prelucrarea este supusă unui nivel de securitate care respectă RGPD. În măsura în care CSC nu sunt suficiente, consimțământul este obținut în prealabil în conformitate cu articolul 49 alineatul (1) litera (a) din Regulamentul general privind protecția datelor (RGPD).

Prin intermediul CSC, Google se supune nivelului european de protecție a datelor atunci când prelucrează datele relevante, chiar dacă aceste date sunt stocate și prelucrate în SUA. CSC se bazează pe o decizie de punere în aplicare a Comisiei Europene, pe care o găsiți aici: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Termenii și condițiile de prelucrare a datelor Google Ads (Google Ads Data Processing Terms) cu referire la CSC se găsesc aici https://business.safety.google/intl/de/adsprocessorterms/

Mai multe informații despre prelucrarea datelor de către Google puteți găsi la adresa https://policies.google.com/privacy?hl=de.

6.1.2. Google Analytics

Pe site-ul nostru web folosim instrumentul de analiză și urmărire Google Analytics (GA) al companiei americane „Google Inc”. Pentru spațiul european, compania Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) este responsabilă pentru toate serviciile Google.

Google Analytics colectează date despre acțiunile dumneavoastră desfășurate pe site-ul nostru web, cum ar fi un click pe un link, și transmite aceste date către Google Analytics. Aceste date sunt utilizate pentru a crea rapoarte care ne permit să ne adaptăm mai bine site-ul nostru web la așteptările vizitatorilor.

  • Aceste rapoarte cuprind printre altele și:

  • Rapoarte privind grupurile țintă

  • Rapoarte de afișare

  • Rapoarte de comportament

  • Rapoarte în timp real

Modulul cookie permite Google Analytics să recunoască o vizită ulterioară.

Perioada de stocare este de 14 luni, iar pentru „Universal Analytics” de 26 de luni. După expirare, datele utilizatorului vor fi șterse.

Temeiul juridic al prelucrării datelor este art. 6 alin. 1 lit. a din Regulamentul general privind protecția datelor (RGPD). Consimțământul este voluntar și poate fi refuzat în orice moment sau revocat cu efect pentru viitor.

Datele cu caracter personal sunt păstrate până la îndeplinirea scopului prelucrării și sunt șterse de îndată ce nu mai sunt necesare pentru atingerea scopului.

Datele pot fi transmise către următorii destinatari, în plus față de Google Ireland Limited, în cadrul prelucrării:

– Google LLC.

– Alphabet Inc.

În cursul prelucrării de către Google, datele pot fi transmise în țări terțe, precum SUA. Am dori să subliniem faptul că, potrivit Curții Europene de Justiție, în prezent nu există un nivel adecvat de protecție pentru transferurile de date către SUA. Acest lucru poate implica diverse riscuri pentru legalitatea și securitatea prelucrării datelor. Securitatea transmisiei este practic garantată de așa-numitele CSC (condiții speciale de contract). Acestea au rolul de a se asigura că prelucrarea este supusă unui nivel de securitate care respectă RGPD. În măsura în care CSC nu sunt suficiente, consimțământul este obținut în prealabil în conformitate cu articolul 49 alineatul (1) litera (a) din Regulamentul general privind protecția datelor (RGPD).

Prin intermediul CSC, Google se supune nivelului european de protecție a datelor atunci când prelucrează datele relevante, chiar dacă aceste date sunt stocate și prelucrate în SUA. CSC se bazează pe o decizie de punere în aplicare a Comisiei Europene, pe care o găsiți aici: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Termenii și condițiile de prelucrare a datelor Google Ads (Google Ads Data Processing Terms) cu referire la CSC se găsesc aici https://business.safety.google/intl/de/adsprocessorterms/

Mai multe informații despre prelucrarea datelor de către Google puteți găsi la adresa https://policies.google.com/privacy?hl=de.


7. Drepturile persoanei vizate

În cazul în care datele dumneavoastră cu caracter personal sunt prelucrate, sunteți o persoană vizată în sensul GDPR și aveți următoarele drepturi față de operator:

7.1 Dreptul la informare

Puteți solicita o confirmare din partea operatorului cu privire la faptul că datele cu caracter personal care vă privesc sunt prelucrate de noi.

În cazul în care există o astfel de prelucrare, puteți solicita informații de la operator cu privire la următoarele:

  • scopurile pentru care sunt prelucrate datele cu caracter personal;
  • categoriile de date cu caracter personal care sunt prelucrate;
  • destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal care vă privesc;
  • durata planificată a stocării datelor cu caracter personal care vă privesc sau, în cazul în care nu este posibilă furnizarea de informații specifice în acest sens, criteriile de determinare a duratei de stocare;
  • existența unui drept de rectificare sau de ștergere a datelor cu caracter personal care vă privesc, a unui drept de restricționare a prelucrării de către operator sau a unui drept de opoziție la o astfel de prelucrare;
  • existența unui drept de apel la o autoritate de supraveghere;
  • orice informații disponibile privind originea datelor, în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată;
  • existența unui proces decizional automatizat, inclusiv crearea de profiluri, în conformitate cu articolul 22, alineatele (1) și (4) din GDPR și, cel puțin în aceste cazuri, informații semnificative cu privire la logica implicată, precum și cu privire la domeniul de aplicare și efectele preconizate ale unei astfel de prelucrări pentru persoana vizată.

Aveți dreptul de a solicita informații cu privire la transferul datelor cu caracter personal care vă privesc către o țară terță sau către o organizație internațională. În acest context, puteți solicita să fiți informat cu privire la garanțiile corespunzătoare în conformitate cu articolul 46 din GDPR în legătură cu transferul.


7.2 Dreptul de rectificare

Aveți dreptul la rectificare și/sau completare față de operator în cazul în care datele cu caracter personal prelucrate care vă privesc sunt inexacte sau incomplete. Operatorul rectifică datele fără întârzieri nejustificate.


7.3 Dreptul de a restricționa prelucrarea

Puteți solicita restricționarea prelucrării datelor cu caracter personal care vă privesc în următoarele condiții:

  •       în cazul în care contestați exactitatea datelor cu caracter personal care vă privesc, pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal;
  •   prelucrarea este ilegală și refuzați să ștergeți datele cu caracter personal și solicitați, în schimb, restricționarea utilizării datelor cu caracter personal;
  •   operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră aveți nevoie de ele pentru afirmarea, exercitarea sau apărarea unor drepturi legale sau
  •   în cazul în care v-ați opus prelucrării în conformitate cu articolul 21, alineatul (1) din GDPR și nu s-a stabilit încă dacă motivele legitime ale operatorului prevalează asupra motivelor dumneavoastră.

În cazul în care prelucrarea datelor cu caracter personal care vă privesc a fost restricționată, aceste date pot fi prelucrate, cu excepția stocării lor, numai cu consimțământul dumneavoastră sau pentru constatarea, exercitarea sau apărarea unor drepturi legale sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

În cazul în care restricționarea prelucrării a fost limitată în conformitate cu condițiile de mai sus, veți fi informat de către operator înainte de ridicarea restricției.


7.4 Dreptul la ștergere

7.4.1. Obligația de ștergere

Puteți solicita operatorului să șteargă fără întârziere datele cu caracter personal care vă privesc, iar operatorul este obligat să șteargă aceste date fără întârziere dacă se aplică unul dintre următoarele motive:

  • Datele cu caracter personal care vă privesc nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod.
  • Revocați consimțământul dumneavoastră pe care s-a bazat prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9, alineatul (2), litera (a) din GDPR și nu există un alt temei juridic pentru prelucrare.
  • vă opuneți prelucrării în conformitate cu articolul 21, alineatul (1) din GDPR și nu există motive legitime care să prevaleze pentru prelucrare, sau vă opuneți prelucrării în conformitate cu articolul 21, alineatul (2) din GDPR.
  • Datele cu caracter personal care vă privesc au fost prelucrate în mod ilegal.
  • Ștergerea datelor cu caracter personal care vă privesc este necesară pentru a respecta o obligație legală în temeiul dreptului Uniunii sau al dreptului unui stat membru la care este supus operatorul.
  • Datele cu caracter personal care vă privesc au fost colectate în legătură cu serviciile societății informaționale oferite în conformitate cu articolul 8, alineatul (1) din GDPR.

7.4.2. Informații către terți

În cazul în care operatorul a făcut publice datele cu caracter personal care vă privesc și este obligat să le șteargă în conformitate cu articolul 17, alineatul (1) din GDPR, acesta ia măsuri rezonabile, inclusiv măsuri tehnice, ținând seama de tehnologia disponibilă și de costul implementării, pentru a informa operatorii de date care prelucrează datele cu caracter personal că dumneavoastră, în calitate de persoană vizată, ați solicitat ca aceștia să șteargă toate legăturile către respectivele date cu caracter personal sau copiile sau replicile acestora. 

7.4.3. Excepții

Nu se aplică dreptul la ștergere în măsura în care prelucrarea este necesară

  • pentru exercitarea dreptului la libertatea de exprimare și de informare;
  • pentru respectarea unei obligații legale care necesită prelucrarea în temeiul dreptului Uniunii sau al unui stat membru la care este supus operatorul sau pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul;
  • din motive de interes public în domeniul sănătății publice, în conformitate cu articolul 9, alineatul (2), literele (h) și (i) și cu articolul 9, alineatul (3) din GDPR;
  • pentru afirmarea, exercitarea sau apărarea unor pretenții legale.

7.5 Dreptul la informare

În cazul în care v-ați revendicat dreptul la rectificare, ștergere sau restricționare a prelucrării împotriva operatorului, operatorul este obligat să comunice această rectificare sau ștergere a datelor sau restricționarea prelucrării tuturor destinatarilor cărora le-au fost divulgate datele cu caracter personal care vă privesc, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat.

Aveți dreptul de a fi informat de către operator cu privire la acești destinatari.

7.6 Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat operatorului într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. Aveți, de asemenea, dreptul de a transmite aceste date unui alt operator, fără a fi împiedicat de operatorul căruia i-au fost furnizate datele cu caracter personal, cu condiția ca

  • prelucrarea se bazează pe consimțământ în temeiul articolului 6, alineatul (1), litera (a) din GDPR sau al articolului 9, alineatul (2), litera (a) din GDPR sau pe un contract în temeiul articolului 6, alineatul (1), litera (b) din GDPR și
  • prelucrarea este efectuată cu ajutorul unor proceduri automatizate.

În exercitarea acestui drept, aveți, de asemenea, dreptul ca datele cu caracter personal care vă privesc să fie transferate direct de la un operator la alt operator, în măsura în care acest lucru este fezabil din punct de vedere tehnic. Acest lucru nu trebuie să afecteze libertățile și drepturile altor persoane.

Dreptul la portabilitatea datelor nu se aplică în cazul prelucrării datelor cu caracter personal necesare pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul. 

7.7 Dreptul de opoziție

Aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor cu caracter personal care vă privesc și care este efectuată în temeiul articolului 6 alineatul (1), literele (e) sau (f) din GDPR; acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții.

Operatorul nu va mai prelucra datele cu caracter personal care vă privesc, cu excepția cazului în care poate demonstra că există motive legitime și imperioase pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră, sau pentru constatarea, exercitarea sau apărarea unor pretenții legale.

În cazul în care datele cu caracter personal care vă privesc sunt prelucrate în scopul marketingului direct, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în scopul unui astfel de marketing; acest lucru este valabil și pentru crearea de profiluri, în măsura în care este legată de un astfel de marketing direct.

În cazul în care vă opuneți prelucrării în scopuri de marketing direct, datele cu caracter personal care vă privesc nu vor mai fi prelucrate în aceste scopuri.

Aveți posibilitatea, în legătură cu utilizarea serviciilor societății informaționale, fără a aduce atingere Directivei 2002/58/CE, de a vă exercita dreptul de opoziție prin intermediul unor proceduri automatizate care utilizează specificații tehnice.

7.8 Dreptul de revocare a declarației de consimțământ în temeiul legislației privind protecția datelor

Aveți dreptul de a vă revoca în orice moment declarația de consimțământ în conformitate cu legislația privind protecția datelor. Revocarea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului până la revocare.

7.9 Decizia automatizată în cazuri individuale, inclusiv crearea de profiluri

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce vă privește sau care vă afectează în mod similar și semnificativ. Acest lucru nu se aplică în cazul în care decizia

  • este necesară pentru încheierea sau executarea unui contract între dumneavoastră și persoana responsabilă,
  • este autorizată de legislația Uniunii sau a statelor membre de care aparține operatorul, iar această legislație conține măsuri adecvate pentru a vă proteja drepturile și libertățile, precum și interesele dumneavoastră legitime, sau
  • se face cu consimțământul dumneavoastră expres.

Cu toate acestea, aceste decizii nu trebuie să se bazeze pe categorii speciale de date cu caracter personal în conformitate cu articolul 9, alineatul (1) din GDPR, cu excepția cazului în care se aplică articolul 9, alineatul (2), literele (a) sau (g) din GDPR și au fost luate măsuri adecvate pentru a proteja drepturile și libertățile și interesele dumneavoastră legitime.

În ceea ce privește primul și ultimul caz menționat, operatorul ia măsuri rezonabile pentru a proteja drepturile și libertățile, precum și interesele dumneavoastră legitime, inclusiv cel puțin dreptul de a obține intervenția unei persoane din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.

7.10 Dreptul de a depune o plângere la o autoritate de supraveghere

Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care aveți reședința, locul de muncă sau locul presupusei încălcări, în cazul în care considerați că prelucrarea datelor cu caracter personal care vă privesc încalcă GDPR.

Autoritatea de supraveghere la care a fost depusă plângerea informează reclamantul cu privire la statusul și la rezultatul plângerii, inclusiv cu privire la posibilitatea unei căi de atac judiciare în temeiul articolului 78 din GDPR.

Scroll to Top