Politică de confidențialitate

1. Identitatea si datele de contact ale Operatorului/Operatorilor care prelucreaza datele cu caracter personal si datele de contact ale responsabilului cu protectia datelor

1.1. Datele cu caracter personal vor fi prelucrate de Asociatia „Donam Plasma” (denumita in cadrul prezentei note de informare si “Operatorul”), cu sediul in comuna Corbeanca, sat Ostratu, Cartier Paradisul Verde, strada Salciei nr. 20, judetul Ilfov, Inregistrata in Registrul Asociatiilor si Fundatiilor – Judecatoria Buftea sub nr. 113 PJ/08.11.2021, CIF, tel. 0376 203 669 , email: gdpr@donamplasma.ro (denumita in cadrul prezentei note de informare „Operatorul” sau „Asociatia”)

1.2. Datele de contact ale responsabilului cu protectia datelor vor putea fi gasite si pe website-ul www.donamplasma.ro, in masura in care a fost (necesar sa fie) numit un responsabil cu protectia datelor in cadrul Operatorului.

2. Scopul/Scopurile prelucrarii/prelucrarilor – Scopuri compatibile; Persoane vizate; Date cu caracter personal 

2.1. Operatorul va prelucra datele cu caracter personal (“datele cu caracter personal”) ale oricarei persoane fizice (denumita in cadrul prezentei note de informare si “persoana vizata”) despre care ia la cunostinta in legatura cu orice entitate care doreste sa intre/este intr-un raport juridic cu Operatorul (denumita in cadrul prezentei note de informare si “Partenerul”), indiferent daca datele cu caracter personal sunt furnizate (total sau partial) de persoana vizata si/sau de Partener, in scopul realizarii demersurilor in vederea stabilirii unui raport juridic intre Operator si Partener (ex. realizarea anumitor proceduri de selectie si/sau realizarea anumitor demersuri in vederea incheierii unui contract intre Operator si Partener, inclusiv contactarea persoanei vizate in acest sens, inclusiv in cazul in care persoana vizata este implicata din partea Partenerului) si/sau in scopul executarii unui raport juridic (ex. contractelor) intre Operator si Partener (inclusiv in cazul in care persoana vizata este implicata in acest sens din partea Partenerului), dupa caz si daca este cazul. 

2.2. Operatorul va prelucra datele cu caracter personal privind persoana vizata si in orice alte scopuri pentru care persoana vizata si-a exprimat consimtamantul neambiguu precum si in orice scopuri compatibile, conexe si corelate.

2.3. Operatorul va putea prelucra datele cu caracter personal privind persoana vizata si in oricate cazuri in care prelucrarea este necesara in scopul intereselor legitime urmarite de Operator sau de o parte terta, in cazul in care vor exista astfel de interese legitime, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal. 

2.4. Operatorul va prelucra datele cu caracter personal privind persoana vizata in orice scopuri in care este necesar pentru indeplinirea obligatiilor legale care ii revin Operatorului.

2.5. Operatorul va prelucra in fiecare caz in parte doar datele cu caracter personal privind persoana vizata care sunt/vor fi adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate.

2.6. Datele cu caracter personal urmeaza sa fie colectate, inregistrate, organizate, structurate, stocate, consultate, utilizate si divulgate prin transmitere.

2.7. Operatorul va putea prelucra datele cu caracter personal in orice scopuri compatibile, conexe si corelate, incluzand scopul compatibil, conex si corelat de a va contacta in vederea confirmarii si/sau actualizarii datelor dumneavoastra cu caracter personal.

2.8. Persoane vizate

Cu titlu de exemplu, persoanele vizate pot fi, dupa caz, urmatoarele, fara a se limita la acestea: i) reprezentantii si/sau persoanele de contact ale Partenerilor in vederea indeplinirii (totale sau partiale) a oricaruia dintre scopurile anterior mentionate; ii) orice (alte) persoane care/ale caror date cu caracter personal sunt mentionate in documentele si/sau informatiile puse la dispozitie de  Parteneri si/sau de orice alte persoane pentru Parteneri, incluzand fara limitare de catre persoanele vizate.

2.9. Date cu caracter personal

2.9.1. Datele cu caracter personal care vor fi furnizate si prelucrate in cazul persoanelor de contact vor fi in principal datele de contact (furnizate) ale persoanei vizate (ex. nume, prenume, functie, email, telefon).

2.9.2. Pentru celelalte persoane in legatura cu care se furnizeaza date cu caracter personal, datele cu caracter personal care vor fi furnizate si prelucrate sunt toate datele mentionate in documentele si/sau informatiile puse la dizpozitie de  Parteneri si/sau de orice alte persoane pentru Parteneri, incluzand fara limitare de catre persoanele vizate (ex. nume, prenume, domiciliu, CNP, etc).

2.10. Partenerii

Partenerii reprezinta orice entitati care doresc sa intre/sunt intr-un raport juridic cu Operatorul (ex. Sponsori, Centre de transfuzie, institurii si/sau autoritati publice, unitati administrativ-teritoriale, etc).

3. Temeiurile juridice ale prelucrarilor

Temeiurile juridice ale prelucrarilor sunt/pot fi, dupa caz, articolul 6 alineatul (1) litera (a), (c) si litera (f) din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 (denumit in cadrul prezentei note de informare “Regulamentul” sau “GDPR”), si anume:

” (a) persoana vizata si-a dat consimtamantul pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice;

….

(c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;

…. 
(f)
prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal ….”

4. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal.

Destinatarii catre care vor fi dezvaluite si transmise datele cu caracter personal privind persoana vizata sunt toti cei carora trebuie trimise informatii in vederea indeplinirii scopurilor mai sus mentionate si include fara limitare, dupa caz toti angajatii, colaboratorii, reprezentantii, subcontractantii si consultantii Operatorului care sunt implicati din partea Operatorului in realizarea demersurilor in vederea stabilirii unui raport juridic intre Operator si Partener (ex. realizarea anumitor proceduri de selectie si/sau realizarea anumitor demersuri in vederea incheierii unui contract intre Operator si Partener, inclusiv contactarea persoanei vizate in acest sens) si/sau executarii unui raport juridic intre Operator si Partener si/sau indeplinirii oricaror obligatii (legale) in legatura cu acestea, dupa caz.

5. Transferul de date cu caracter personal catre o tara terta

5.1. La momentul prezentei note de informare nu se transfera date cu caracter personal catre o tara terta. 

5.2. Un eventual transfer sau un eventual set de transferuri de date cu caracter personal catre o tara terta sau o organizatie internationala va putea avea loc in una dintre conditiile urmatoare: (a) persoana vizata si-a exprimat in mod explicit acordul cu privire la transferul propus, dupa ce a fost informata asupra posibilelor riscuri pe care astfel de transferuri le pot implica pentru persoana vizata ca urmare a lipsei unei decizii privind caracterul adecvat al nivelului de protectie si a unor garantii adecvate; (b) transferul este necesar pentru executarea unui contract intre persoana vizata si Operator sau pentru aplicarea unor masuri precontractuale adoptate la cererea persoanei vizate; (c) transferul este necesar pentru incheierea unui contract sau pentru executarea unui contract incheiat in interesul persoanei vizate intre Operator si o alta persoana fizica sau juridica; (d) existenta unei decizii privind caracterul adecvat al nivelului de protectie in conformitate cu sau a unor garantii adecvate in conformitate cu Regulamentul; (e) orice alta situatie permisa de reglementarile legale in vigoare aplicabile.

6.Perioada pentru care vor fi stocate datele cu caracter personal/Criteriile utilizate pentru a stabili aceasta perioada.

Datele cu caracter personal vor fi stocate de Operator pe toata perioada in care se realizeaza demersuri in vederea stabilirii unui raport juridic intre Operator si Partener (ex. realizarea anumitor proceduri de selectie si/sau realizarea anumitor demersuri in vederea incheierii unui contract intre Operator si Partener, inclusiv contactarea persoanei vizate in acest sens) si/sau pe toata perioada executarii raporturilor juridice intre Operator si Partener si/sau in vederea indeplinirii oricaror obligatii legale in legatura cu acestea precum si in scopuri fiscale si legale (ex. de arhivare si/sau indeplinirii obligatiilor din domeniul prevenirii si sanctionarii spalarii banilor), dupa caz, si pana la expirarea perioadelor de prescriptie a recuperarii oricaror debite de la Partener(i), dar nu mai putin de perioada prevazuta de reglementarile legale in vigoare. 

In cazul in care datele au fost colectate (si) pentru alte scopuri si/sau in alte temeiuri, datele cu caracter personal vor fi stocate (in continuare) pe perioada stabilita pentru aceste scopuri si/sau in baza acestor temeiuri, in cazul in care aceasta perioada este mai lunga decat cea anterior mentionata.

7. Obligatia de a furniza datele cu caracter personal si eventualele consecinte ale nerespectarii acestei obligatii. Actualizarea datelor cu caracter personal

7.1. Furnizarea datelor cu caracter personal nu a reprezentat/nu reprezinta o obligatie legala [cu exceptia cazului in care datele cu caracter personal au fost colectate (si) in alte temeiuri].

7.2. Furnizarea datelor cu caracter personal reprezinta/poate reprezenta o obligatie necesara pentru realizarea demersurilor in vederea stabilirii unui raport juridic intre Operator si Partener (ex. realizarea anumitor proceduri de selectie si/sau realizarea anumitor demersuri in vederea incheierii unui contract intre Operator si Partener, inclusiv contactarea persoanei vizate in acest sens)  si/sau executarii unui raport juridic intre Operator si Partener si/sau indeplinirii oricaror obligatii in legatura cu acestea, dupa caz si daca este cazul.

7.3. Persoana vizata este obligata sa furnizeze datele cu caracter personal pentru realizarea demersurilor in vederea stabilirii unui raport juridic intre Operator si Partener (ex. realizarea anumitor proceduri de selectie si/sau realizarea anumitor demersuri in vederea incheierii unui contract intre Operator si Partener, inclusiv contactarea persoanei vizate in acest sens)  si/sau executarii unui raport juridic intre Operator si Partener si/sau indeplinirii oricaror obligatii in legatura cu acestea, dupa caz si daca este cazul. 

7.4. Refuzul de a furniza si/sau actualiza datele (cu caracter personal), va putea duce (ca si consecinte ale nerespectarii obligatiei de furnizare si/sau actualizare a respectivelor date) la refuzul si/sau imposibilitatea realizarii demersurilor in vederea stabilirii unui raport juridic intre Operator si Partener (ex. realizarea anumitor proceduri de selectie si/sau realizarea anumitor demersuri in vederea incheierii unui contract intre Operator si Partener, inclusiv contactarea persoanei vizate in acest sens)  si/sau la refuzul si/sau imposibilitatea (realizarii demersurilor in vederea) executarii raporturilor juridice intre Operator si Partener si/sau in vederea indeplinirii oricaror obligatii legale in legatura cu acestea, dupa caz.

In cazul in care datele dumneavoastra (de contact) cu caracter personal s-au schimbat de la ultima furnizare a acestora si/sau doriti actualizarea acestora, va rugam sa ne trimiteti o solicitare in vederea actualizarii acestora, pe orice canal de comunicare, inclusiv pe emailul mentionat la punctul 1 din prezenta nota de informare.

8. Dreptul de acces al persoanei vizate

8.1. Persoana vizata are dreptul de a obtine din partea Operatorului o confirmare ca se prelucreaza sau nu date cu caracter personal care o privesc si, in caz afirmativ, acces la datele respective si la urmatoarele informatii:

(a) scopurile prelucrarii;

(b) categoriile de date cu caracter personal vizate;

(c) destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost sau urmeaza sa le fie divulgate, in special destinatari din tari terte sau organizatii internationale;

(d) acolo unde este posibil, perioada pentru care se preconizeaza ca vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada;

(e) existenta dreptului de a solicita Operatorului rectificarea sau stergerea datelor cu caracter personal ori restrictionarea prelucrarii datelor cu caracter personal referitoare la persoana vizata sau a dreptului de a se opune prelucrarii;

(f) dreptul de a depune o plangere in fata unei autoritati de supraveghere;

(g) in cazul in care datele cu caracter personal nu sunt colectate de la persoana vizata, orice informatii disponibile privind sursa acestora;

(h) existenta unui proces decizional automatizat incluzand crearea de profiluri, mentionat in Regulament, precum si, cel putin in cazurile respective, informatii pertinente privind logica utilizata si privind importanta si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata.

8.2. In cazul in care datele cu caracter personal sunt transferate catre o tara terta sau o organizatie internationala, persoana vizata are dreptul sa fie informata cu privire la garantiile adecvate referitoare la transfer.

8.3. Operatorul furnizeaza o copie a datelor cu caracter personal care fac obiectul prelucrarii. Pentru orice alte copii solicitate de persoana vizata, Operatorul poate percepe o taxa rezonabila, bazata pe costurile administrative. In cazul in care persoana vizata introduce cererea in format electronic si cu exceptia cazului in care persoana vizata solicita un alt format, informatiile sunt furnizate intr-un format electronic utilizat in mod curent.

8.4. Dreptul de a obtine o copie mentionata la punctul 8.3 nu aduce atingere drepturilor si libertatilor altora.

9. Dreptul la rectificare

Persoana vizata are dreptul de a obtine de la Operator, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Tinandu-se seama de scopurile in care au fost prelucrate datele, persoana vizata are dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare.

10. Dreptul la stergerea datelor („dreptul de a fi uitat”)

10.1. Persoana vizata are dreptul de a obtine din partea Operatorului stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive:

(a) datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(b) persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea, in cazul in care prelucarea are loc pe baza consimtamantului dat de persoana vizata pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice, si nu exista niciun alt temei juridic pentru prelucrare;

(c) persoana vizata se opune prelucrarii, din motive legate de situatia particulara in care se afla, conform Regulamentului, si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea sau persoana vizata se opune prelucrarii datelor cu caracter personal in scop de marketing direct, si nu exista niciun alt temei juridic pentru prelucrare;

(d) datele cu caracter personal au fost prelucrate ilegal;

(e) datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine Operatorului in temeiul dreptului Uniunii sau al dreptului intern sub incidenta caruia se afla Operatorul;

(f) datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale unui copil, conform Regulamentului;

10.2. In cazul in care Operatorul a facut publice datele cu caracter personal si este obligat, in temeiul punctului 10.1., sa le stearga, Operatorul, tinand seama de tehnologia disponibila si de costul implementarii, ia masuri rezonabile, inclusiv masuri tehnice, pentru a informa operatorii care prelucreaza datele cu caracter personal ca persoana vizata a solicitat stergerea de catre acesti operatori a oricaror linkuri catre datele respective sau a oricaror copii sau reproduceri ale acestor date cu caracter personal.

10.3. Punctele 10.1. si 10.2. nu se aplica in masura in care prelucrarea este necesara:

(a) pentru exercitarea dreptului la libera exprimare si la informare;

(b) pentru respectarea unei obligatii legale care prevede prelucrarea in temeiul dreptului Uniunii sau al dreptului intern care se aplica Operatorului sau pentru indeplinirea unei sarcini executate in interes public sau in cadrul exercitarii unei autoritati oficiale cu care este investit Operatorul;

(c) din motive de interes public in domeniul sanatatii publice, in conformitate cu Regulamentul;

(d) in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conformitate cu Regulamentul, in masura in care dreptul mentionat la punctul 10.1. este susceptibil sa faca imposibila sau sa afecteze in mod grav realizarea obiectivelor prelucrarii respective;

sau

(e) pentru constatarea, exercitarea sau apararea unui drept in instanta.

11. Dreptul la restrictionarea prelucrarii

11.1. Persoana vizata are dreptul de a obtine din partea Operatorului restrictionarea prelucrarii in cazul in care se aplica unul din urmatoarele cazuri:

(a) persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite Operatorului sa verifice exactitatea datelor;

(b) prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;

(c) Operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; sau

(d) persoana vizata s-a opus prelucrarii din motive legate de situatia particulara in care se afla, conform Regulamentului, pentru intervalul de timp in care se verifica daca drepturile legitime ale Operatorului prevaleaza asupra celor ale persoanei vizate.

11.2. In cazul in care prelucrarea a fost restrictionata in temeiul alineatului 11.1., astfel de date cu caracter personal pot, cu exceptia stocarii, sa fie prelucrate numai cu consimtamantul persoanei vizate sau pentru constatarea, exercitarea sau apararea unui drept in instanta sau pentru protectia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

11.3. O persoana vizata care a obtinut restrictionarea prelucrarii in temeiul alineatului 11.1. este informata de catre Operator inainte de ridicarea restrictiei de prelucrare.

12. Obligatia de notificare privind rectificarea sau stergerea datelor cu caracter personal sau restrictionarea prelucrarii

Operatorul comunica fiecarui destinatar caruia i-au fost divulgate datele cu caracter personal orice rectificare sau stergere a datelor cu caracter personal sau restrictionare a prelucrarii efectuate in conformitate cu punctul 9, punctul 10.1. si punctul 11, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate. Operatorul informeaza persoana vizata cu privire la destinatarii respectivi daca persoana vizata solicita acest lucru.

13. Dreptul la portabilitatea datelor

13.1. Persoana vizata are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat Operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fara obstacole din partea operatorului caruia i-au fost furnizate datele cu caracter personal, in cazul in care:

(a) prelucrarea se bazeaza pe consimtamant sau pe un contract; si

(b) prelucrarea este efectuata prin mijloace automate.

13.2. In exercitarea dreptului sau la portabilitatea datelor in temeiul punctului 13.1., persoana vizata are dreptul ca datele cu caracter personal sa fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

13.3. Exercitarea dreptului mentionat la punctul 13.1. din prezentul articol nu aduce atingere articolului 17. Respectivul drept nu se aplica prelucrarii necesare pentru indeplinirea unei sarcini executate in interes public sau in cadrul exercitarii unei autoritati oficiale cu care este investit Operatorul.

13.4. Dreptul mentionat la punctului 13.1. nu aduce atingere drepturilor si libertatilor altora.

14. Dreptul la opozitie

14.1. In orice moment, persoana vizata are dreptul de a se opune, din motive legate de situatia particulara in care se afla, prelucrarii in scopul intereselor legitime urmarite de Operator sau de o parte terta a datelor cu caracter personal care o privesc, inclusiv crearii de profiluri pe baza respectivelor dispozitii. Operatorul nu mai prelucreaza datele cu caracter personal, cu exceptia cazului in care Operatorul demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta.

14.2. Atunci cand prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizata are dreptul de a se opune in orice moment prelucrarii in acest scop a datelor cu caracter personal care o privesc, inclusiv crearii de profiluri, in masura in care este legata de marketingul direct respectiv.

14.3. In cazul in care persoana vizata se opune prelucrarii in scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate in acest scop. In cazul care persoana vizata opteaza pentru prelucrarea datelor cu caracter personal in scopul marketingului direct, separat si fara nicio legatura cu alta actiune, inclusiv prin activarea oricarui buton de accept cu privire la prelucrarea datelor cu caracter personal in scopul marketingului direct, ultimele date cu caracter personal furnizate in orice mod vor fi prelucrate in scopul marketingului direct.

14.4. Cel tarziu in momentul primei comunicari cu persoana vizata, dreptul mentionat la punctele 14.1. si 14.2.  este adus in mod explicit in atentia persoanei vizate si este prezentat in mod clar si separat de orice alte informatii.

14.5. In contextul utilizarii serviciilor societatii informationale si in pofida Directivei 2002/58/CE, persoana vizata isi poate exercita dreptul de a se opune prin mijloace automate care utilizeaza specificatii tehnice.

14.6. In cazul in care datele cu caracter personal sunt prelucrate in scopuri de cercetare stiintifica sau istorica sau in scopuri statistice in conformitate cu Regulamentul, persoana vizata, din motive legate de situatia sa particulara, are dreptul de a se opune prelucrarii datelor cu caracter personal care o privesc, cu exceptia cazului in care prelucrarea este necesara pentru indeplinirea unei sarcini din motive de interes public.

15. Dreptul in legatura cu procesul decizional individual automatizat, inclusiv crearea de profiluri

15.1. Persoana vizata are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa.

15.2. Punctul 15.1. nu se aplica in cazul in care decizia:

(a) este necesara pentru incheierea sau executarea unui contract intre persoana vizata si un operator de date;

(b) este autorizata prin dreptul Uniunii sau dreptul intern care se aplica Operatorului si care prevede, de asemenea, masuri corespunzatoare pentru protejarea drepturilor, libertatilor si intereselor legitime ale persoanei vizate; sau

(c) are la baza consimtamantul explicit al persoanei vizate.

15.3. In cazurile mentionate la punctul 15.2. literele (a) si (c), operatorul de date pune in aplicare masuri corespunzatoare pentru protejarea drepturilor, libertatilor si intereselor legitime ale persoanei vizate, cel putin dreptul acesteia de a obtine interventie umana din partea Operatorului, de a-si exprima punctul de vedere si de a contesta decizia.

16. Dreptul de a depune o plangere la o autoritate de supraveghere

16.1. Fara a aduce atingere oricaror alte cai de atac administrative sau judiciare, orice persoana vizata are dreptul de a depune o plangere la o autoritate de supraveghere, in special in statul membru in care isi are resedinta obisnuita, in care se afla locul sau de munca sau in care a avut loc presupusa incalcare, in cazul in care considera ca prelucrarea datelor cu caracter personal care o vizeaza incalca Regulamentul.

16.2. Autoritatea de supraveghere la care s-a depus plangerea informeaza reclamantul cu privire la evolutia si rezultatul plangerii, inclusiv posibilitatea de a exercita o cale de atac judiciara in temeiul articolului 17.

17. Dreptul la o cale de atac judiciara eficienta impotriva unei autoritati de supraveghere

17.1. Fara a aduce atingere oricaror alte cai de atac administrative sau nejudiciare, fiecare persoana fizica sau juridica are dreptul de a exercita o cale de atac judiciara eficienta impotriva unei decizii obligatorii din punct de vedere juridic a unei autoritati de supraveghere care o vizeaza.

17.2. Fara a aduce atingere oricaror alte cai de atac administrative sau nejudiciare, fiecare persoana vizata are dreptul de a exercita o cale de atac judiciara eficienta in cazul in care autoritatea de supraveghere care este competenta in temeiul Regulamentului nu trateaza o plangere sau nu informeaza persoana vizata in termen de trei luni cu privire la progresele sau la solutionarea plangerii depuse in temeiul articolului 16.

17.3. Actiunile introduse impotriva unei autoritati de supraveghere sunt aduse in fata instantelor din statul membru in care este stabilita autoritatea de supraveghere.

17.4. In cazul in care actiunile sunt introduse impotriva unei decizii a unei autoritati de supraveghere care a fost precedata de un aviz sau o decizie a comitetului in cadrul mecanismului pentru asigurarea coerentei, autoritatea de supraveghere transmite curtii avizul respectiv sau decizia respectiva.

18. Dreptul la o cale de atac judiciara eficienta impotriva unui operator sau unei persoane imputernicite de operator

18.1. Fara a aduce atingere vreunei cai de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plangere la o autoritate de supraveghere in temeiul Regulamentului, fiecare persoana vizata are dreptul de a exercita o cale de atac judiciara eficienta in cazul in care considera ca drepturile de care beneficiaza in temeiul Regulamentului au fost incalcate ca urmare a prelucrarii datelor sale cu caracter personal fara a se respecta Regulamentul.

18.2. Actiunile introduse impotriva unui operator sau unei persoane imputernicite de operator sunt prezentate in fata instantelor din statul membru unde operatorul sau persoana imputernicita de operator isi are un sediul. Alternativ, o astfel de actiune poate fi prezentata in fata instantelor din statul membru in care persoana vizata isi are resedinta obisnuita, cu exceptia cazului in care operatorul sau persoana imputernicita de operator este o autoritate publica a unui stat membru ce actioneaza in exercitarea competentelor sale publice.

19. Reprezentarea persoanelor vizate

19.1. Persoana vizata are dreptul de a mandata un organism, o organizatie sau o asociatie fara scop lucrativ, care au fost constituite in mod corespunzator in conformitate cu dreptul intern, ale caror obiective statutare sunt de interes public, care sunt active in domeniul protectiei drepturilor si libertatilor persoanelor vizate in ceea ce priveste protectia datelor lor cu caracter personal, sa depuna plangerea in numele sau, sa exercite in numele sau drepturile mentionate la articolele 16, 17 si 18, precum si sa exercite dreptul de a primi despagubiri mentionat in Regulament in numele persoanei vizate, daca acest lucru este prevazut in dreptul intern.

19.2. Statele membre pot prevedea ca orice organism, organizatie sau asociatie mentionata la punctul 19.1. din prezentul articol, independent de mandatul unei persoanei vizate, are dreptul de a depune in statul membru respectiv, o plangere la autoritatea de supraveghere care este competenta in temeiul articolului 16 si de a exercita drepturile mentionate la articolele 17 si 18, in cazul in care considera ca drepturile unei persoane vizate in temeiul Regulamentului au fost incalcate ca urmare a prelucrarii.

20. Dreptul la despagubiri si raspunderea

20.1. Orice persoana care a suferit un prejudiciu material sau moral ca urmare a unei incalcari a Regulamentului are dreptul sa obtina despagubiri de la Operator sau de la persoana imputernicita de Operator pentru prejudiciul suferit.

20.2. Orice operator implicat in operatiunile de prelucrare este raspunzator pentru prejudiciul cauzat de operatiunile sale de prelucrare care incalca Regulamentul. Persoana imputernicita de Operator este raspunzatoare pentru prejudiciul cauzat de prelucrare numai in cazul in care nu a respectat obligatiile din Regulament care revin in mod specific persoanelor imputernicite de Operator sau a actionat in afara sau in contradictie cu instructiunile legale ale operatorului.

20.3. Operatorul sau persoana imputernicita de Operator este exonerat(a) de raspundere in temeiul punctului 20.2. daca dovedeste ca nu este raspunzator (raspunzatoare) in niciun fel pentru evenimentul care a cauzat prejudiciul.

20.4. In cazul in care mai multi operatori sau mai multe persoane imputernicite de operator, sau un operator si o persoana imputernicita de operator sunt implicati (implicate) in aceeasi operatiune de prelucrare si raspund, in temeiul punctelor 20.2. si 20.3., pentru orice prejudiciu cauzat de prelucrare, fiecare operator sau persoana imputernicita de operator este raspunzator (raspunzatoare) pentru intregul prejudiciu pentru a asigura despagubirea efectiva a persoanei vizate.

20.5. In cazul in care un operator sau o persoana imputernicita de operator a platit, in conformitate cu punctul 20.4., in totalitate, despagubirile pentru prejudiciul ocazionat, respectivul operator sau respectiva persoana imputernicita de operator are dreptul sa solicite de la ceilalti operatori sau celelalte persoane imputernicite de operator implicate in aceeasi operatiune de prelucrare recuperarea acelei parti din despagubiri care corespunde partii lor de raspundere pentru prejudiciu, in conformitate cu conditiile stabilite la punctului 18.2.

20.6. Actiunile in exercitarea dreptului de recuperare a despagubirilor platite se introduc la instantele competente in temeiul dreptului statului membru mentionat la punctul 18.2.

21. Dreptul de retragere a consimtamantului

Atunci cand prelucrarea se bazeaza pe: i) consimtamantul persoanei vizate dat pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; sau ii) pe consimtamantul persoanei vizate dat pentru prelucrarea anumitor categorii speciale de date cu caracter personal pentru unul sau mai multe scopuri specifice, cu exceptia cazului in care dreptul Uniunii sau dreptul intern prevede ca interdictia de a prelucra categorii speciale de date cu caracter personal sa nu poata fi ridicata prin consimtamantul persoanei vizate, persoana vizata are dreptul de a-si retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia; Pentru evitarea oricarui dubiu, retragerea consimtamantului nu afecteaza prelucrarea datelor cu caracter personal pe alte temeiuri.

22. Dreptul (general) la informare 

Persoanele vizate au dreptul sa primeasca anumite informatii cu privire la prelucrarea datelor cu caracter lor personal:

22.1. Informatii care trebuie furnizate persoanei vizate in cazul in care datele cu caracter personal sunt colectate de la persoana vizata

22.1.1. In cazul in care datele cu caracter personal referitoare la o persoana vizata sunt colectate de la aceasta, Operatorul, in momentul obtinerii acestor date cu caracter personal, furnizeaza persoanei vizate, de regula prin intermediul unei note de informare, toate informatiile urmatoare: a) identitatea si datele de contact ale Operatorului si, dupa caz, ale reprezentantului acestuia; b) datele de contact ale responsabilului cu protectia datelor, dupa caz; c) scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii; d) destinatarii sau categoriile de destinatari ai datelor cu caracter personal; e) daca este cazul, intentia Operatorului de a transfera date cu caracter personal catre o tara terta sau o organizatie internationala si existenta sau absenta unei decizii a Comisiei privind caracterul adecvat sau o trimitere la garantiile adecvate sau corespunzatoare si la mijloacele de a obtine o copie a acestora, in cazul in care acestea au fost puse la dispozitie, dupa caz; f) perioada pentru care vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada; g) existenta dreptului de a solicita Operatorului, in ceea ce priveste datele cu caracter personal referitoare la persoana vizata, accesul la acestea, rectificarea sau stergerea acestora sau restrictionarea prelucrarii sau a dreptului de a se opune prelucrarii, precum si a dreptului la portabilitatea datelor h) existenta dreptului de a retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia; i) dreptul de a depune o plangere in fata unei autoritati de supraveghere; j) existenta unui proces decizional automatizat incluzand crearea de profiluri, precum si, cel putin in cazurile respective, informatii pertinente privind logica utilizata si privind importanta si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata.

22.1.2. In cazul in care Operatorul intentioneaza sa prelucreze ulterior datele cu caracter personal intr-un alt scop decat cel pentru care acestea au fost colectate, Operatorul furnizeaza persoanei vizate, inainte de aceasta prelucrare ulterioara, informatii privind scopul secundar respectiv si orice informatii suplimentare relevante, in conformitate cu punctele f)-j) de la 22.1.1.

22.1.3. Dispozitiile de la art. 22.1.1. si 22.1.2. nu se aplica daca si in masura in care persoana vizata detine deja informatiile respective.

22.2. Informatii care se furnizeaza persoanei vizate in cazul in care datele cu caracter personal nu au fost obtinute de la persoana vizata

22.2.1. In cazul in care datele cu caracter personal referitoare la o persoana vizata nu au fost obtinute de la aceasta, Operatorul va furniza persoanei vizate, de regula prin intermediul unei note de informare, toate informatiile urmatoare: a) identitatea si datele de contact ale Operatorului si, dupa caz, ale reprezentantului acestuia; b) datele de contact ale responsabilului cu protectia datelor, dupa caz; c) scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii; d) categoriile de date cu caracter personal vizate ; e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal; f) daca este cazul, intentia Operatorului de a transfera date cu caracter personal catre o tara terta sau o organizatie internationala si existenta sau absenta unei decizii a Comisiei privind caracterul adecvat sau o trimitere la garantiile adecvate sau corespunzatoare si la mijloacele de a obtine o copie a acestora, in cazul in care acestea au fost puse la dispozitie, dupa caz; g) perioada pentru care vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada; h) existenta dreptului de a solicita Operatorului, in ceea ce priveste datele cu caracter personal referitoare la persoana vizata, accesul la acestea, rectificarea sau stergerea acestora sau restrictionarea prelucrarii sau a dreptului de a se opune prelucrarii, precum si a dreptului la portabilitatea datelor; i) existenta dreptului de a retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia; j) dreptul de a depune o plangere in fata unei autoritati de supraveghere; k) sursa din care provin datele cu caracter personal si, daca este cazul, daca acestea provin din surse disponibile public; l) existenta unui proces decizional automatizat incluzand crearea de profiluri, precum si, cel putin in cazurile respective, informatii pertinente privind logica utilizata si privind importanta si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata.

22.2.2. Operatorul furnizeaza informatiile mentionate la art. 22.2.1.: a) intr-un termen rezonabil dupa obtinerea datelor cu caracter personal, dar nu mai mare de o luna, tinandu-se seama de circumstantele specifice in care sunt prelucrate datele cu caracter personal; b) daca datele cu caracter personal urmeaza sa fie utilizate pentru comunicarea cu persoana vizata, cel tarziu in momentul primei comunicari catre persoana vizata respectiva; sau c) daca se intentioneaza divulgarea datelor cu caracter personal catre un alt destinatar, cel mai tarziu la data la care acestea sunt divulgate pentru prima oara.

22.2.3. In cazul in care Operatorul intentioneaza sa prelucreze ulterior datele cu caracter personal intr-un alt scop decat cel pentru care acestea au fost colectate, Operatorul furnizeaza persoanei vizate, inainte de aceasta prelucrare ulterioara, informatii privind scopul secundar respectiv si orice informatii suplimentare relevante, in conformitate cu punctele g)-l) de la 22.2.1.

22.2.4. Dispozitiile de la art. 22.2.1. nu se aplica daca si in masura in care: a) persoana vizata detine deja informatiile respective; b) furnizarea acestor informatii se dovedeste a fi imposibila sau ar implica eforturi disproportionate, in special in cazul prelucrarii in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, sau in masura in care obligatia mentionata la punctele a)-g) din articolul 22.2.1.este susceptibil sa faca imposibila sau sa afecteze in mod grav realizarea obiectivelor prelucrarii respective. In astfel de cazuri, Operatorul ia masuri adecvate pentru a proteja drepturile, libertatile si interesele legitime ale persoanei vizate, inclusiv punerea informatiilor la dispozitia publicului; c) obtinerea sau divulgarea datelor este prevazuta in mod expres de dreptul Uniunii sau de dreptul intern sub incidenta caruia intra Operatorul si care prevede masuri adecvate pentru a proteja interesele legitime ale persoanei vizate; sau d) in cazul in care datele cu caracter personal trebuie sa ramana confidentiale in temeiul unei obligatii statutare de secret profesional reglementate de dreptul Uniunii sau de dreptul intern, inclusiv al unei obligatii legale de a pastra secretul.

22.3. Informatiile care urmeaza sa fie furnizate persoanelor vizate in temeiul articolelor 22.1. si 22.2. pot fi furnizate in combinatie cu pictograme standardizate pentru a oferi intr-un mod usor vizibil, inteligibil si clar lizibil o imagine de ansamblu semnificativa asupra prelucrarii avute in vedere. In cazul in care pictogramele sunt prezentate in format electronic, acestea trebuie sa poata fi citite automat.

23. Dreptul de a fi informat cu privire la incalcarea securitatii datelor cu caracter personal 

23.1. In cazul in care incalcarea securitatii datelor cu caracter personal este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, Operatorul informeaza persoana vizata fara intarzieri nejustificate cu privire la aceasta incalcare.

In informarea transmisa persoanei vizate se va include o descriere intr-un limbaj clar si simplu a caracterului incalcarii securitatii datelor cu caracter personal, precum si cel putin informatiile si masurile privind :

i) comunicarea numelui si datele de contact ale responsabilului cu protectia datelor sau un alt punct de contact de unde se pot obtine mai multe informatii;

ii) descrierea consecintelor probabile ale incalcarii securitatii datelor cu caracter personal;

iii) descrierea masurilor luate sau propuse spre a fi luate de Societate pentru a remedia problema incalcarii securitatii datelor cu caracter personal, inclusiv, dupa caz, masurile pentru atenuarea eventualelor sale efecte negative;

23.2. Informarea persoanei vizate mentionata anterior nu este necesara in cazul in care oricare dintre urmatoarele conditii este indeplinita:

a) Operatorul a implementat masuri de protectie tehnice si organizatorice adecvate, iar aceste masuri au fost aplicate in cazul datelor cu caracter personal afectate de incalcarea securitatii datelor cu caracter personal, in special masuri prin care se asigura ca datele cu caracter personal devin neinteligibile oricarei persoane care nu este autorizata sa le acceseze, cum ar fi criptarea;

b) Operatorul a luat masuri ulterioare prin care se asigura ca riscul ridicat pentru drepturile si libertatile persoanelor vizate nu mai este susceptibil sa se materializeze;

c) ar necesita un efort disproportionat. In aceasta situatie, se efectueaza in loc o informare publica sau se ia o masura similara prin care persoanele vizate sunt informate intr-un mod la fel de eficace;

In cazul in care Operatorul nu a comunicat deja incalcarea securitatii datelor cu caracter personal catre persoana vizata, autoritatea de supraveghere, dupa ce a luat in considerare probabilitatea ca incalcarea securitatii datelor cu caracter personal sa genereze un risc ridicat, poate sa ii solicite acestuia sa faca acest lucru sau poate decide ca oricare dintre conditiile mentionate anterior sunt indeplinite.

24. Clauze diverse

24.1. Persoana vizata are toate drepturile prevazute de prezenta nota de informare precum si orice alte drepturi prevazute de reglementarile legale imperative in vigoare in ceea ce priveste prelucrarea datelor cu caracter personal.

24.2. Drepturile mentionate in prezenta nota de informare pot fi exercitate conform prezentei note de informare, conform Regulamentului si oricaror alte reglementari legale in vigoare aplicabile. 

24.3. Orice solicitari si/sau cereri trimise de persoana vizata catre Operator pentru exercitarea oricaruia din drepturi pot fi facute in scris, si depuse sau transmise la sediul Operatorului, inclusiv prin scrisoare recomandata, si/sau prin email la emailul Operatorului mentionat la punctul 1 din prezenta nota de informare si/sau prin orice alte mijloace prevazute/premise de reglementarile legale in vigoare. 

24.4. Persoana vizata poate solicita, conform celor anterior mentionate, si, daca este cazul, obtine, in mod gratuit, in special, acces la datele cu caracter personal, precum si rectificarea sau stergerea acestora, restrictionarea prelucrarii, portabilitatea datelor si exercitarea dreptului la opozitie precum si a dreptului de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc Persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa, dar si cu privire la incalcarea securitatii datelor cu caracter personal.

24.5. Termenii folositi in cuprinsul prezentei note de informare vor avea intelesul definit in Regulament daca din context nu rezulta in mod expres altfel.

25. Cookies

Prestatorul foloseste “cookies”.In cazul in care doriti sa aflati mai multe puteti accesa Politica de cookie-uri.