Politica de confidențialitate
1. Dispoziţii generale
1.1. Preambul
Noul Regulament al Uniunii Europene nr. 2016/679 privind protecţia datelor (General Data Protection Regulation, GDPR, denumit în continuare: „Regulament” sau „GDPR”) a devenit aplicabil direct şi în Ungaria. Conform Regulamentului, Societatea se consideră operator de date, în cazurile și în condițiile prevăzute în prezenta Notă de informare, adică Regulamentul se aplică direct în privinţa datelor prelucrate de Societate.
1.2 Scopul Notei de informare
Scopul Notei de informare este de a stabili dispoziţiile, principiile și politica de protecție şi prelucrare a datelor respectate, aplicate şi considerate relevante de Autotact – Satu Mare (denumită în continuare „Operator de date” sau „Societate” “).
1.3 Reglementări legale
La stabilirea conținutului Notei de informare, pe lângă Regulament, Societatea a avut în vedere în mod special, dispoziţiile cuprinse în legea CXII/2011 privind dreptul la autodeterminare informaţională şi libertatea informaţiei („Infotv.”), legea V/2013 privind Codul civil („Ptk”), și legea XLVIII/2008 privind condițiile generale și unele limitări ale activităţii de publicitate comercială („Grtv.”)
1.4 Sfera de aplicare
Sfera de aplicare a Notei de informare se extinde asupra prelucrării datelor privind activitatea de vânzări a Societăţii (inclusiv site-ul care funcţionează sub numele de domeniu http://www.ssangyong.ro, – denumit în continuare „Site”). Site-urile se află în proprietatea societăţii Autotact – Satu Mare.
În sfera de aplicare a Notei de informare nu intră serviciile și prelucrările de date efectuate de entităţile juridice şi site-urile către care direcţionează linkurile aflate pe Site-ul (-urile) operat de Societate, şi nici prelucrările de date efectuate de entităţile juridice din ale căror note informative, buletine informative sau reclame, Persoana vizată află de existenţa Site-ului.
1.5. Modificarea Notei de informare
1.5.1. Societatea își rezervă dreptul de a modifica Nota de informare, oricând, prin decizia sa unilaterală.
1.5.2. Prin accesarea Site-ului, se consideră că Persoana vizată acceptă prevederile Notei de informare în vigoare, nefiind necesar un acord suplimentar din partea Persoanei vizate pentru utilizarea Site-ului. Utilizarea Site-ului este condiționată de acceptarea prevederilor prezentei Note informative.
2. Definiţii
Termenii utilizaţi în Nota de informare privind protecția datelor au următoarea semnificație:
2.1. Prelucrarea datelor sau gestionarea datelor: orice operație sau totalitatea operațiilor efectuate asupra datelor cu caracter personal sau bazelor de date în mod automat sau neautomat, cum ar fi colectarea, înregistrarea, organizarea, segmentarea, stocarea, transformarea sau modificarea, interogarea, consultarea, prelucrarea, comunicarea, transmiterea, distribuirea sau punerea la dispoziție în alt mod, sincronizarea sau interconectarea, restricţionarea, ștergerea sau distrugerea;
2.2. Operator de date: persoana fizică sau persoana juridică, autoritatea publică, agenția sau orice alt organ care stabilește, individual sau în colectiv cu alte persoane, scopurile prelucrării datelor cu caracter personal şi mijloacele care se utilizează, respectiv Societatea în privinţa prezentei Note de informare;
2.3. Date cu caracter personal sau date: orice informație referitoare la o persoană fizică („persoana vizată”) identificată sau identificabilă; persoana fizică identificabilă este acea persoană care poate fi identificată direct sau indirect, în special pe baza unui element de identificare, cum ar fi nume, număr de identificare, coordonate de localizare, identificator online sau pe baza unuia sau mai multor factori specifici identităţii fizice, fiziologice, genetice, spirituale, economice, culturale sau sociale;
2.4. Procesator de date: persoana fizică sau juridică, autoritatea publică, agenția sau prestatorul de servicii care prelucrează datele cu caracter personal în numele Operatorului de date.
2.5. Persoana vizată: persoana fizică care se înregistrează pe Site și/sau vizitează și utilizează Site-ul, și în cadrul acestei activităţi furnizează datele enumerate la punctele 8 și 9 de mai jos.
2.6. Prestator de servicii extern: terţi parteneri prestatori de servicii solicitaţi – direct sau indirect – de Operatorul de date sau operatorul Site-ului pentru prestarea unor servicii, cărora le sunt sau le pot fi transmise Date cu caracter personal pentru asigurarea prestării respectivelor servicii, şi care pot transmite Societăţii Date cu caracter personal. Prestatorii de servicii externi se consideră, de asemenea, şi prestatorii care nu se află în relaţii de colaborare nici cu Societatea şi nici cu operatorii serviciilor, dar prin accesarea Site-ului, aceștia pot colecta date privind Persoanele vizate, care independent, ori conectate cu alte date, permit identificarea Persoanei vizate. În cazul asigurării serviciilor de găzduire, Societatea consideră şi Persoana vizată un Prestator de servicii extern în ceea ce privește activitatea de prelucrare a datelor desfășurată în spaţiul de stocare pe care îl utilizează.
2.7. Notă de informare: prezenta Notă de informare privind protecţia datelor emisă de Societate.
3. Identitatea şi activitatea operatorului de date
Denumirea: Autotact – Satu Mare
Sediul: 440122 Satu Mare Str. Aurel Vlaicu nr. 129
Nr. ord. reg. com: J30/845/2012,
înregistrat la Oficiul Registrul comertului de pe langa Tribunalul Satu Mare
Telefon: (+4)0261806077
E-mail: zoltan@autotact.ro
4. Principiile generale ale prelucrării datelor
4.1. Legalitate, corectitudine
Prelucrarea datelor trebuie să se efectueze corect, cu respectatea reglementărilor legale, şi într-un mod transparent faţă de persoana vizată. Societatea prelucrează numai datele stabilite prin lege sau puse la dispoziţie de Persoanele vizate, în scopurile mai jos precizate. Sfera de cuprindere a Datelor cu caracter personal prelucrate trebuie să se fie proproţională cu scopul prelucrării, fără să se extintă dincolo de acesta.
4.2. Exactitate
Datele trebuie să fie necesare şi relevante pentru scopul în care se prelucrează, şi totodată, exacte şi actualizate, dacă acest lucru este necesar.
4.3. Limitarea la scop
În cazul în care Societatea intenționează să utilizeze datele cu caracter personal în alt scop decât scopul în care au fost iniţial colectate, va informa Persoana vizată despre acest lucru și va obţine în prealabil consimțământul explicit al acesteia, asigurându-i posibilitatea de a interzice prelucrarea. În afară de acest caz, Societatea va prelucra datele numai în scopul în care au fost iniţial colectate.
4.4. Conformitate
Societatea nu verifică Datele cu caracter personal care i-au fost puse la dispoziţie. Persoana care a pus la dispoziţia Societăţii Datele cu caracter personal răspunde exclusiv pentru conformitatea datelor furnizate.
4.5 Limitarea stocării
Stocarea trebuie să se realizeze într-o formă care să permită identificarea persoanelor vizate numai pe durata necesară realizării scopurilor în care se prelucrează datelor cu caracter personal.
4.6. Protecția datelor persoanelor care nu au împlinit vârsta de 16 ani
Datele cu caracter personal ale persoanei vizate care nu a împlinit vârsta de 16 ani pot fi prelucrate numai cu consimţământul persoanei majore care exercită autoritatea părintească asupra acestuia. Societatea nu are posibilitatea să verifice conţinutul declaraţiei de consimţământ şi să constate că aceasta a fost dată de persoana îndreptăţită, ca urmare, Persoana vizată, respectiv persoana care exercită autoritatea părintească asupra acesteia, garantează că consimţământul corespunde prevederilor legale. În lipsa declaraţiei de consimţământ, Societatea nu colectează Date cu caracter personal referitoare la o persoană vizată care nu a împlinit vârsta de 16 ani.
4.7. Societatea nu transmite terţelor persoane Datele cu caracter personal pe care le prelucrează, în afară de Procesatorii de date şi Prestatorii de servicii externi menţionaţi în Nota de informare. Prelucrarea datelor se efectuează astfel încât, prin aplicarea măsurilor tehnice şi organizatorice corespunzătoare, să fie asigurată securitatea datelor cu caracter personal.
Constituie excepție de la prevederea cuprinsă în acest punct, prelucrarea datelor într-o formă agregată statistic, care nu poate conține sub nicio formă alte date adecvate pentru identificarea Persoanei vizate, precum și prelucrările de date similare efectuate de Societate pe baza Regulamentului și/sau Infotv.
În anumite cazuri – solicitare oficială a instanței de judecată sau a poliției, proceduri juridice datorate încălcării drepturilor de autor, a drepturilor patrimoniale sau a altor drepturi, sau existenţei suspiciunii rezonabile privind săvârşirea acestor ilegalităţi, care lezează interesele Societăţii, periclitarea prestării serviciului etc. – Societatea pune la dispoziția terților Datele cu caracter personal ale Persoanei vizate, care sunt disponibile.
4.8. Societatea notifică Persoana vizată, precum și toate entităţile cărora le-a transmis anterior Datele cu caracter personal în scopul prelucrării, cu privire la corectarea, restricționarea sau ștergerea Datele cu caracter personal pe care le prelucrează. Notificarea poate fi omisă dacă prin acest lucru nu sunt lezate interesele legitime ale Persoanei vizate, având în vedere scopul și natura Prelucrării datelor.
4.9. Conform Regulamentului, Societatea nu este obligată să numească un responsabil cu protecția datelor, întrucât Societatea nu este o autoritate publică sau un organism public, activitățile Societății nu includ operațiuni care necesită o monitorizare extinsă, regulată și sistematică a Persoanelor vizate, şi Societatea nu prelucrează categorii speciale de date sau date cu caracter personal în legătură cu hotărâri referitoare la infracțiuni şi stabilirea răspunderii penale.
5. Temeiul legal al prelucrării datelor
5.1 Art. 6 al GDPR stabilește cazurile în care pot fi prelucrate datele cu caracter personal ale Persoanelor vizate:
„a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.”
5.2. Având în vedere natura activității Societății, temeiul legal al prelucrării datelor este, în primul rând, consimțământul voluntar şi expres al Persoanei vizate, bazat pe o informare corespunzătoare (art. 5 alin. (1) pct. a) din Infotv), şi după crearea oricărui raport contractual între Societate și Persoana vizată, punctul 5.1. b) și punctul 5.1. c) de mai sus din Regulament. Persoana vizată contactează din proprie iniţiativă Societatea, se înregistrează sau utilizează Site-ul şi solicită serviciile Societăţii în mod voluntar. În lipsa consimțământului Persoanelor vizate, Societatea va prelucra datele numai dacă este autorizată în mod univoc prin lege.
5.3 Dacă prelucrarea datelor se bazează pe consimțământ, operatorul de date trebuie să poată dovedi că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal.
5.4. Persoana vizată are dreptul de a-și retrage oricând consimțământul privind toate prelucrările de date al căror temei legal este punctul 5.1.a) de mai sus din Regulament. Persoana vizată notifică revocarea consimțământului printr-o declarație scrisă trimisă la adresa de e-mail info@wae.hu . Pe baza revocării, Operatorul de date șterge definitiv datele personale ale Persoanei vizate din baza sa de date. Retragerea consimțământului nu afectează legalitatea prelucrării datelor efectuate pe baza consimțământului, anterior revocării, şi a prelucrării datelor pe baza pct. 5.1.b) și/sau c) de mai sus din Regulament.
5.5. Transmiterea datelor către Procesatorii de date specificaţi în Nota de informare se poate realiza fără acordul separat al Persoanei vizate. Comunicarea datelor cu caracter personal către terți sau autorități publice – dacă legea nu dispune altfel – este permisă numai pe baza unei hotărâri definitive adoptate de autorităţi sau cu acordul Persoanei vizate exprimat în prealabil.
6. Scopul prelucrării datelor
Prelucrarea datelor trebuie să se efectueze în mod legal, corect şi transparent faţă de Persoana vizată. Societatea se străduiește să prelucreze numai acele date cu caracter personal care sunt indispensabile şi adecvate pentru realizarea scopului în care se efectuează prelucrarea. Datele cu caracter personal pot fi prelucrate numai în măsura și pe durata necesare îndeplinirii scopului.
Scopul prelucrării datelor pe baza prevederilor de mai sus:
• identificarea Persoanei vizate, comunicarea cu Persoana vizată pe baza datelor de contact;
• furnizarea de informații concise, transparente, clare și ușor accesibile Persoanei vizate;
• încheierea și realizarea actelor juridice care intră în obiectul de activitate a Societăţii, între Societate și Persoana vizată;
• facturarea şi încasarea contravalorii serviciilor în cazul contractării unor servicii cu plată;
• contactarea în scopuri comerciale, trimiterea de buletine informative, desfăşurarea de alte activităţi de marketing direct (electronic), în cazul în care Persoana vizată şi-a dat consimțământul special în acest sens;
• îndeplinirea obligațiilor şi exercitarea drepturilor Operatorului de date;
• realizarea de analize şi statistici, îmbunătăţirea serviciilor – in acest scop, operatorul de date poate utiliza numai date anonimizate şi date agregate care nu permit identificarea persoanei;
• protejarea drepturilor Persoanei vizate.
7. Sursa datelor
În ceea ce priveşte Site-ul, Societatea prelucrează numai datele cu caracter personal furnizate de Persoanele vizate, nu colectează date din alte surse. Societatea poate prelucra și datele cu caracter personal ale Persoanelor vizate puse la dispoziţie de distribuitorii actuali ai Societăţii (vezi punctul 15 din această Notă de informare), caz în care, obţinerea consimțământului Persoanei vizate, în mod legal, cade în sarcina respectivului distribuitor.
8. Sfera datelor prelucrate
În ceea ce priveşte Site-ul, Societatea prelucrează numai datele cu caracter personal puse la dispoziţie de Persoanele vizate. Datele care se prelucrează sunt următoarele:
În funcție de scopul prelucrării, datele prelucrate de Societate pot fi clasificate în următoarele grupe:
• Date necesare pentru înregistrare. Datele pe care Persoana vizată le furnizează la înregistrare sunt numele, numele firmei, adresa, adresa de e-mail, numărul de telefon și marca autovehicului pe care îl deţine. Baza legală pentru prelucrarea datelor este consimțământul Persoanei vizate, iar scopul principal al prelucrării datelor este înregistrarea și prestarea serviciilor disponibile pe Site.
• Documente încărcate. Persoana vizată are posibilitatea și, în unele cazuri, obligația de a încărca imaginea unor documente personale. Societatea recomandă să se şteargă din aceste documente (după cum este menţionat la punctul 10 de mai jos) datele personale care nu sunt necesare pentru încheierea actului juridic între părți și care nu sunt solicitate de Societate. Dacă persoana vizată încarcă o imagine a unui document care conține şi date cu caracter personal, temeiul juridic al prelucrării datelor este consimțământul Persoanei vizate. În cazul fotografiilor, scopul prelucrării datelor este prestarea serviciilor puse la dispoziţie prin Site. Imaginile documentelor personale încărcate de Persoana vizată nu sunt accesibile public, acestea pot fi accesate numai de Societate şi Persoana vizată.
• Date de facturare. În cazul în care Persoana vizată achită Societăţii contravaloarea unor prestaţii, Societatea prelucrează datele necesare pentru facturare și plată (modul de plată, datele dispozitivului utilizat pentru plată, în cazul facturării, numele cumpărătorului, adresa, codul fiscal), în condiţiile şi pe durata prevăzute de reglementările legale din domeniu pentru aceste obligaţii. Temeiul legal al prelucrării datelor este consimțământul Persoanei vizate şi prevederile legale privind fiscalitatea și contabilitatea. Scopul prelucrării datelor este facturarea şi încasarea contravalorii facturii.
• Date şi documente furnizate la autentificare. Persoanele vizate au posibilitatea de a se autentifica, în modalitatea descrisă la punctul 11 de mai jos. Prelucrarea datelor se realizează în modalitatea precizată la punctele 10-11. Scopul prelucrării datelor este verificarea identității persoanei care publică anunţul publicitar și a vehiculului la care se referă.
• Date colectate prin intermediul utilizării Cookie-urilor. Regulile sunt prezentate detailat la punctul 13 din Politica privind cookie-urile.
În afară de cele de mai sus, Societatea prelucrează date tehnice, inclusiv adresa IP, după cum este descris la punctul 13.
9. Descrierea procesului de prelucrare a datelor
Sursa datelor este Persoana vizată, care furnizează datele în cursul înregistrării sau ulterior prin accesarea site-ului. Introducerea datelor în formularul de înregistrare este obligatorie, cu excepția cazului în care se precizează în mod expres contrariul.
Persoana vizată pune la dispoziţie datele în mod voluntar, Societatea nu impune acest lucru prin niciun fel de indicaţii, şi nu are cerinţe referitoare la conţinut. Persoana vizată acceptă în mod expres prelucrarea datelor puse la dispoziţie. În afară de datele solicitate de Societate, Persoana vizată are dreptul să furnizeze şi alte date în profilul său, în acest caz, temeiul legal al prelucrării datelor este consimţămânul voluntar al Persoanei vizate.
În cazul în care Persoana vizată se înregistrează pentru a participa la o promoţie organizată de Societate (de ex. pe un site de socializare), şi furnizează datele solicitate, se consideră că acceptă nota de informare privind prelucrarea datelor referitoare la respectiva promoţie. În acest caz, Persoana vizată nu se înregistrează pe Site prin introducerea datelor, dar își dă acordul pentru prelucrarea datelor furnizate conform precizărilor din informarea referitoare la promoție.
10. Prelucrarea de date privind documentele
Pe Site există posibilitatea, dar şi obligaţia dacă se specifică acest lucru, ca Persoana vizată să pună la dispoziţia Societăţii documente personale pentru facilitarea încheierii actelor juridice între părţi.
Persoana vizată are posibilitatea să pună la dispoziţie documente din care a şters datele cu caracter personal, cu excepţia cazului în care Societatea le solicită în mod obligatoriu. Dacă Persoana vizată nu şterge datele cu caracter personal, prin încărcarea documentului îşi dă acordul pentru prelucrarea aestora de către Societate.
Imaginile, copiile actelor, documentelor încărcate pot fi accesate numai de Societate şi Persoana vizată, nefiind accesibile public.
11. Autentificare
Scopul procesului de autentificare este ca Societatea să fie convinsă de autenticitatea Persoanei vizate.
Societatea verifică dacă Persoana vizată care îşi manifestă intenția de a încheia un contract este într-adevăr o persoană fizică. După verificare, Societatea șterge fotografiile și datele de pe Site, dar le stochează într-un alt loc de stocare până la încetarea temeiului legal al prelucrării datelor, dar cel mult până la expirarea termenului de prescripţie pentru actul juridic la care se referă, sau până la termenul prevăzut ca obligatoriu de alte reglementări legale.
Scopul prelucrării datelor este autentificarea Persoanelor vizate și facilitarea încheierii actului juridic, urmată de executarea acestuia în mod legal.
12. Prelucrarea datelor în scopuri publicitare, trimiterea de buletine informative
În cazul în care Persoana vizată și-a dat consimțământul în prealabil în mod expres, Societatea contactează Persoana vizată folosind datele de contact puse la dispoziţie de aceasta, și îi trimite materiale publicitare utilizând metoda de contactare directă. Reclamele pot fi trimise prin poștă, prin telefon (inclusiv SMS), prin e-mail sau prin alte căi electronice (inclusiv Messenger), cu condiţia ca Persoana vizată să-şi exprime acordul în acest sens. Persoana vizată își poate retrage consimțământul oricând, fără motivare.
13. Cookie-urile
Societatea poate să folosească cookie-uri pe parcursul utilizării Site-ului. Pentru gestionarea cookie-urilor se aplică Politica privind cookie-urile, care este accesibilă la următorul link:
14. Transmiterea datelor
Societatea transmite date cu caracter personal terților numai dacă Persoana vizată și-a dat consimțământul în acest sens în mod expres, cunoscând datele care se transmit și destinatarul acestora, sau în cazurile prevăzute de lege.
Societatea este îndreptățită și are obligaţia să transmită autorităților competente toate Datele cu caracter personal pe care le are la dispoziție și le-a stocat regulamentar, în cazul în care transmiterea acelor Date cu caracter personal este impusă prin lege sau o hotărâre definitivă emisă de autorităţi. Societatea nu poate fi trasă la răspundere în niciun fel pentru o astfel de transmitere de date şi nici pentru consecinţele acesteia.
Societatea documentează în toate cazurile transmiterea de date cu caracter personal şi ţine evidenţa datelor transmise.
15. Prelucrarea datelor
Societatea are dreptul să utilizeze procesatori de date pentru realizarea activităţii sale. Procesatorii de date nu iau decizii în mod independent, au dreptul să acționeze numai în conformitate cu contractului pe care l-au încheiat cu Societatea şi respectând instrucțiunile primite. Societatea supraveghează activitatea procesatorilor de date. Societatea poate utiliza numai procesatorii de date care oferă garanții satisfăcătoare privind implementarea măsurilor tehnice și organizatorice adecvate pentru prelucrarea corespunzătoare a datelor și asigurarea protecției drepturilor persoanelor vizate
Procesatorul de date nu poate utiliza alţi procestori de date fără o împuternicire scrisă, prealabilă, specială sau generală din partea Societăţii. În cazul în care există o împuternicire generală în formă scrisă, procesatorul de date informează Societatea cu privire la orice modificare planificată care implică utilizarea altor procesatori de date sau înlocuirea acestora, oferind astfel Societății posibilitatea de a se opune acestor modificări.
Societatea specifică procesatorii de date utilizaţi în Nota de informare.
Procesatorii de date utilizaţi de Societate:
• Distribuitorii de marcă SsangYong: https://waessangyongrorossangyong.carusseldwt.com/service/parteneri-de-service/
• Producătorul autovehiculelor SsangYong şi întreprinderile asociate
16. Prestatori de servicii externi
Societatea utilizează prestatori de servicii externi, cu care colaborează.
În privinţa Datele cu caracter personal prelucrate în sistemele Prestatorilor de servicii externi, se aplică prevederile cuprinse în regulamentul privind protecția datelor al acestor Prestatori de servicii externi. Societatea va lua toate măsurile necesare pentru a se asigura că Prestatorul de servicii extern prelucrează Datele cu caracter personal care îi sunt transmise, în conformitate cu reglementările legale și le utilizează numai în scopul stabilit de Persoana vizată sau precizat, mai jos, în Nota de informare.
Societatea informează Persoanele vizate cu privire la transmiterea de date cu caracter personal către Prestatori de servicii externi, în cadrul Notei de informare.
Destinatarii enumerați mai sus transmit datele dv. cu caracter personal către prestatorii de servicii (IT) contractați pentru suport în administrarea realizării scopurilor menționate. Datele dv. cu caracter personal sunt transmise, în special, următorilor Prestatori de servicii externi:
• CDM eStratégiai Tanácsadó Korlátolt Felelősségű Társaság (Carussel) (nr. ord. reg. com.: 01-09-926695; sediul: 1023 Budapest, Lajos utca 28-32.)
17. Sarcini privind securitatea datelor
Societatea se îngrijeşte de asigurarea securităţii datelor, ia măsurile tehnice și organizatorice și elaborează regulile de procedură care sunt necesare pentru aplicarea reglementărilor legale în vigoare şi a regulamentelor privind protecția datelor și păstrarea secretului profesional. Societatea adoptă măsurile corespunzătoare pentru protejarea datele împotriva accesul neautorizat, modificării, transmiterii, publicării, ștergerii sau distrugerii, deteriorării sau distrugerii accidentale, precum și împotriva pierderii accesului la date ca urmare a schimbărilor privind tehnica utilizată.
Societatea și procesatorul de date adoptă măsuri tehnice și organizatorice corespunzătoare, având în vedere stadiul științei și tehnologiei și costul implementării, natura, sfera de aplicare, condițiile și scopurile prelucrării datelor, precum și probabilitatea și gravitatea variabilă a riscurilor privind drepturile și libertățile persoanelor fizice, în scopul de a garanta un nivel de securitate a datelor corespunzător gradului de risc la care sunt expuse;
În sensul celor de mai sus Societatea:
• se îngrijeşte de introducerea măsurilor prin care se asigură protecția împotriva accesului neautorizat, inclusiv protecția echipamentelor software și hardware, precum și protecția fizică (securitatea accesului, securitatea rețelei);
• introduce măsurile necesare pentru a se asigura posibilitatea restaurării bazelor de date şi realizarea salvărilor de siguranţă în mod regulat ;
• introduce măsurile necesare pentru protecţia antivirus.
18. Durata prelucrării datelor
În cazul prelucrării datelor pe bază de consimțământ, Societatea stochează datele cu caracter personal pe o durată de cinci ani.
Societatea şterge datele cu caracter personal în următorele cazuri
a) dacă se constată că sunt prelucrate ilegal, Societatea şterge imediat datele cu caracter personal.
b) la cererea Persoanei vizate (cu excepţia cazului în care prelucrarea nu se realizează pe baza consimţământului Persoanei vizate);
Persoana vizată poate solicita ștergerea datelor cu caracter personal prelucrate pe baza consimțământului său voluntar. În acest caz, Societatea va șterge datele. Ștergerea datelor poate fi refuzată numai dacă prelucrarea se face pe baza autorizării prevăzute de lege. În toate cazurile, Societatea informează Persoana vizată cu privire la respingerea cererii de ștergere a datelor cu caracter personal și indică reglementarea legală care permite prelucrarea acestora.
c) dacă se constată că datele sunt incomplete sau incorecte, şi această situație nu poate fi remediată în mod legal, cu condiția ca ștergerea datelor să nu fie interzisă prin lege;
d) dacă scopul prelucrării datelor a încetat sau perioada prevăzută de lege pentru stocarea datelor cu caracter personal a expirat;
Ștergerea poate fi refuzată (i) dacă prelucrarea Datele cu caracter personal este autorizată prin lege; și (iii) pentru protecția şi exercitarea drepturilor legale.
Societatea informează Persoana vizată cu privire la respingerea solicitării de ștergere a datelor, precizând motivul refuzului. După îndeplinirea cererii de ștergere a Datelor cu caracter personal, datele anterior existente (șterse) nu mai pot fi restaurate.
Dezabonarea de la buletinele informative trimise de Societate se poate realiza prin linkul de dezabonare pe care acestea le includ. În cazul dezabonării, Societatea șterge Datele cu caracter personal ale Persoanei vizate din baza de date aferentă buletinului informativ.
e) dacă ştergerea a fost dispusă de către instanța de judecată sau Autoritatea Națională pentru Protecția Datelor și Libertatea Informației sau altă autoritate.
În cazul în care o instanță de judecată sau Autoritatea Națională pentru Protecția Datelor și Libertatea Informației sau altă autoritate dispune prin hotărâre definitivă ștergerea datelor, Operatorul de Date va efectua ştergerea.
Societatea restricţionează datele cu caracter personal, fără să le şteargă, la cererea Persoanei vizate – după informarea acesteia – sau dacă, pe baza informațiilor disponibile, se poate presupune că ștergerea ar prejudicia interesele legitime ale Persoanei vizate. Datele cu caracter personal restricţionate în acest mod, pot fi prelucrate numai pe durata existenţei scopului în care se prelucrează datele cu caracter personal, şi care exclude ștergerea acestora. Societatea marchează datele cu caracter personal pe care le prelucrează în cazul în care Persoana vizată contestă corectitudinea sau exactitatea acestora, însă nu se poate stabili cu certitudine că datele contestate sunt eronate sau inexacte.
În cazul în care datele se prelucrează pe baza unor dispoziţii legale, ștergerea se efectuează conform prevederilor cuprinse în acele reglementări legale.
În cazul ştergerii datelor cu caracter personal, Societatea va lua măsurile necesare pentru eliminarea posibilităţii de identificare a persoanei. Societatea distruge suportul de date pe care au fost stocate datele cu caracter personal, dacă legea prevede acest lucru.
19. Drepturile Persoanelor vizate privind prelucrarea datelor cu caracter personal
19.1. Societatea informează Persoana vizată cu privire la prelucrarea datelor odată cu contactarea acesteia. Totodată, Persoana vizată are dreptul de a solicita oricând informații cu privire la prelucrarea datelor cu caracter personal.
Persoana vizată are dreptul să se adreseze Societăţii pentru a afla dacă se derulează prelucrarea datele sale cu caracter personal și, în cazul în care primeşte confirmarea că datele se prelucrează, are dreptul să obţină acces la datele sale cu caracter personal și informații despre scopul prelucrării, categoriile de date care se prelucrează, destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi comunicate datele sale cu caracter personal, perioada planificată de stocare, iar dacă acest lucru nu este posibil, criteriile de stabilire a acestei perioade. Persoana vizată are dreptul să ceară operatorul de date corectarea, ștergerea sau restricționarea prelucrării datelor sale cu caracter personal și se poate opune prelucrării acestora. Totodată, are dreptul de a depune plângere la autoritatea de supraveghere sau, dacă datele nu au fost colectate de la persoana vizată, are dreptul să obţină toate informațiile disponibile privind sursa acestora.
19.2. Persoana vizată are dreptul să ceară ca operatorul de date să corecteze, fără întârziere nejustificată, datele sale cu caracter personal inexacte. Având în vedere scopul prelucrării datelor, persoana vizată are dreptul să solicite completarea datelor cu caracter personal incomplete, care se realizează, printre altele, printr-o cere de completare a datelor.
19.3. Persoana vizată poate cere Societăţii să șteargă fără întârziere nejustificată datele sale cu caracter personal, cu excepția cazului în care acestea se prelucrează pe baza dispoziţiilor legale. Societatea informează Persoana vizată cu privire la ştergerea datelor sale cu caracter personal.
19.4. Persoana vizată poate să conteste prelucrarea datelor sale cu caracter personal, conform prevederilor din Infotv.
19.5. Persoana vizată poate să înainteze Societăţii o cerere scrisă prin care să solicite informaţii privind datele sale cu caracter personal, corectarea sau ștergerea acestora, care se trimite prin poştă la adresa sediului Societăţii, sau prin e-mail la adresa zoltan@autotact.ro.
19.6. Persoana vizată poate cere ca Societatea să restricționeze prelucrarea datelor sale cu caracter personal, dacă contestă exactitatea acestora. În acest caz, restricţionarea se aplică pe perioada care permite Societăţii să verifice exactitatea Datelor cu caracter personal. Societatea marchează datele cu caracter personal pe care le prelucrează, dacă persoana vizată contestă corectitudinea sau exactitatea acestora, dar nu se poate stabili cu certitudine că datele contestate sunt eronate sau inexacte.
Persoana vizată poate cere ca Societatea să restricționeze prelucrarea datelor sale cu caracter personal chiar şi în cazul în care prelucrarea nu este legală, dar Persoana vizată se opune ștergerii datelor cu caracter personal prelucrate și, în schimb, solicită restricționarea prelucrării acestora.
Persoana vizată poate cere ca Societatea să restricționeze prelucrarea datelor sale cu caracter personal şi în cazul în care scopul prelucrării s-a realizat, dar Persoana vizată doreşte prelucrarea acestora de către Societate pentru solicitarea, exercitarea sau apărarea unor drepturi legale.
19.7. Persoana vizată are dreptul să primească datele sale cu caracter personal pe care le-a pus la dispoziţia unui operator de date, într-un format structurat, utilizat în mod curent, şi care poate fi citit automat, și totodată, are dreptul de a transmite aceste date altui operator de date, fără a fi împiedicat de operatorul de date căruia i-a pus iniţial la dispoziție datele sale cu caracter personal.
19.8. În cazul în care Societatea respinge cererea de corectare, restricţionare sau ștergere înaintată de Persoana vizată, în termen de 30 de zile de la primirea solicitării, va înştiinţa în scris Persoana vizată cu privire la motivele respingerii cererii. În cazul respingerii cererii de corectare, ștergere sau restricţionare, operatorul de date informează Persoana vizată cu privire la posibilitarea atacării deciziei pe cale judecătorească, precum şi la posibilitatea contestării acesteia la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației.
19.9. Persoana vizată poate să depună cererile mai sus menţionate privind exercitarea drepturilor sale utilizând datele de contact ale operatorului de date precizate la punctul 3.
19.10. Persoana vizată poate să depună plângere direct la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (adresa: 1055 Budapesta, Falk Miksa utca 9-11.; adresa poștală: 1363 Budapesta, Pf.: 9.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; site: www.naih.hu). În cazul încălcării drepturilor sale, Persoana vizată se poate adresa instanţei de judecată pe baza legii Infotv. art. 22, alin. (1). Judecarea procesului intră în competenţa tribunalului. Procesul de judecată poate fi intentat – la alegerea Persoanei vizate – la tribunalul competent din raza domiciliului sau reşedinţei Persoanei vizate. La cerere Operatorul de date, va informa Persoana vizată detailat cu privire la căile de atac şi modalităţile de utilizare a acestora.