POLITICA CU PRIVIRE LA PRELUCRAREA DATELOR PERSOANELOR FIZICE DESPRE CARE SE IA LA CUNOSTINTA IN LEGATURA CU ORICE CLIENT CARE DORESTE SĂ INTRE/ESTE ÎNTR-UN RAPORT JURIDIC CU SOCIETATEA PMA COMPRESSOR SERVICE S.R.L. IN LEGATURA CU FOLOSIREA SOLUTIEI PMA COMPRESSOR SERVICE

1. Identitatea și datele de contact ale Operatorului care prelucrează datele cu caracter personal și datele de contact ale responsabilului cu protecția datelor

1.1.Datele cu caracter personal vor fi prelucrate de Societatea PMA COMPRESSOR SERVICE SRL, cu sediul in Str. Sesul de sus Nr.176/28 Florești, Jud. Cluj, numar de ordine in Registrul comertului J12/1556/2012, CUI 30297303, Identificator Unic la Nivel european (EUID): ROONRC.J12/1556/2012, (denumita in cadrul prezentului Contract “Prestatorul” sau “noi” sau PMA Compressor Service),

1.2.Identitatea si datele de contact ale responsabilului cu protecția datelor pot fi găsite pe site-ul https://compresorcusurub.ro/, in măsura in care a fost numit un responsabil cu protecția datelor.

 

2. Scopul/Scopurile prelucrării/prelucrărilor- Scopuri compatibile; Persoane vizate; Date cu caracter personal

Scopul/Scopurile prelucrării/prelucrărilor- Scopuri compatibile

2.1. Operatorul va prelucra conform prezentei politici („politica”) datele cu caracter personal (“datele cu caracter personal”) ale oricărei persoane fizice (denumita în cadrul prezentei politici și “persoana vizată”) despre care ia la cunoștința in legătura cu orice persoana care dorește să intre/este într-un raport juridic cu Operatorul (denumită în cadrul prezentei politici și “Clientul”), in legătura cu folosirea Soluției PMA Compressor Service, indiferent daca datele cu caracter personal sunt furnizate (total sau parțial) de persoana vizata si/sau de Client, în scopul realizării demersurilor în vederea stabilirii unui raport juridic între Operator și Client (ex. realizarea anumitor demersuri în vederea încheierii unui contract între Operator și Client in legătura cu folosirea Soluției PMA Compressor Service, inclusiv contactarea persoanei vizate în acest sens, inclusiv in cazul în care persoana vizata este implicata din partea Clientului) și/sau în scopul executării unui raport juridic (ex. contractul reprezentând Termeni si Condiții PMA Compressor Service in legătura cu folosirea Soluției PMA Compressor Service) între Operator și Client (inclusiv in cazul în care persoana vizata este implicata în acest sens din partea Clientului), după caz si daca este cazul.

2.2. Operatorul va prelucra datele cu caracter personal privind persoana vizată și în orice alte scopuri pentru care persoana vizată și-a exprimat consimțământul neambiguu precum și în orice scopuri compatibile, conexe și corelate.

2.3. Operatorul va putea prelucra datele cu caracter personal privind persoana vizată și în orice cazuri în care prelucrarea este necesară în scopul intereselor legitime urmărite de Operator sau de o parte terță, în cazul în care vor exista astfel de interese legitime, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal.

2.4. Operatorul va prelucra datele cu caracter personal privind persoana vizată în orice scopuri în care este necesar pentru îndeplinirea obligațiilor legale care îi revin Operatorului.

2.5. Operatorul va prelucra în fiecare caz în parte doar datele cu caracter personal privind persoana vizată care sunt/vor fi adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

2.6. Datele cu caracter personal urmează să fie colectate, înregistrate, organizate, structurate, stocate, consultate, utilizate și divulgate prin transmitere.

2.7. Operatorul va putea prelucra datele cu caracter personal în orice scopuri compatibile, conexe si corelate, incluzând scopul compatibil, conex și corelat de a va contacta în vederea confirmării și/sau actualizării datelor persoanei vizate cu caracter personal.

2.8. Persoane vizate

Cu titlu de exemplu persoanele vizate pot fi, după caz, următoarele, fără a se limita la acestea: i) persoanele de contact ale Clienților in vederea îndeplinirii (totale sau parțiale) a oricăruia dintre scopurile anterior menționate; ii) orice persoane care/ale căror date cu caracter personal sunt menționate in documentele si/sau informațiile puse la dispoziție de  Clienți si/sau de orice alte persoane pentru Clienți, incluzând fără limitare de către persoanele vizate.

2.9. Date cu caracter personal

2.9.1.Datele cu caracter personal care vor fi furnizate si prelucrate in cazul persoanelor de contact vor fi în principal datele de contact (furnizate) ale persoanei vizate (ex. nume, prenume, email, telefon).

2.9.2. Pentru celelalte persoane in legătura cu care se furnizează date cu caracter personal, datele cu caracter personal care vor fi furnizate si prelucrate sunt toate datele menționate in documentele si/sau informațiile puse la dispoziție de  Clienți si/sau de orice alte persoane pentru Clienți, incluzând fără limitare de către persoanele vizate (ex. nume, prenume, domiciliu, etc).

2.9.3.Pentru evitarea oricarui dubiu, datele cu caracter personal care fac obiectul prezentei politici sunt cele care vor fi prelucrate vor fi prelucrat de PMA Compressor Service ca si Operator si nu ca si Imputernicit al Clientului.

3. Temeiurile juridice ale prelucrărilor

Temeiurile juridice ale prelucrărilor sunt/pot fi, după caz, articolul 6 alineatul (1) litera (a), (c) și litera (f) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în cadrul prezentei politici “Regulamentul” sau “GDPR”), și anume:

” (a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice;

….

(c)	prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

…

(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal ….”

4. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal.

Destinatarii către care vor fi dezvăluite și transmise datele cu caracter personal privind persoana vizată sunt toți cei cărora trebuie trimise informații în vederea îndeplinirii scopurilor mai sus menționate și include fără limitare, după caz toți angajații, colaboratorii, reprezentanții, (sub)contractanții (inclusiv cei din tarile terte mentionati mai jos) și consultanții Operatorului care sunt implicați din partea Operatorului în realizarea demersurilor în vederea stabilirii unui raport juridic între Operator și Client (ex. realizarea anumitor demersuri în vederea încheierii unui contract între Operator și Client, inclusiv contactarea persoanei vizate în acest sens) in legatura cu folosirea Solutiei PMA Compressor Service și/sau executării unui raport juridic între Operator și Client (ex. executarea contractului reprezentand Termeni si Conditii PMA Compressor Service in legatura cu folosirea Solutiei PMA Compressor Service, între Operator și Client) si/sau indeplinirii oricaror obligatii legale in legatura cu acestea, dupa caz.

5. Transferul de date cu caracter personal către o țară terță

5.1. Operatorul va transfera urmatoarele date catre tari terte, dupa cum urmeaza :

5.1.1 Numele complet, adresa de e-mail, numarul de telefon, adresa IP si identificatorul de utilizator vor fi trimise catre Functional Software, Inc. (Sentry)  localizata in 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States (cu serverele in USA) in vederea identificarii incidentelor / erorilor pe care aplicatia le poate genera.

5.1.2 De asemenea, datele cu caracter personal (numele complet, adresa de e-mail, adresa IP, numarul de telefon si identificatorul de utilizator) vor fi trimise catre Crisp IM SAS localizata in 2 Boulevard de Launay, 44100 Nantes, France (cu serverele in UE) in vederea oferirii suportului de clienti prin chat si email.

5.1.3 De asemenea, datele cu caracter personal (numele complet, adresa de e-mail, numarul de telefon, adresa IP si identificatorul de utilizator) vor fi trimise catre Logshero Ltd. localizata in One Lincoln St, Boston, MA 02111, US (cu serverele in UE) in vederea inregistrarii logurilor de aplicatie si securitate.

5.1.4 De asemenea, adresa de IP a persoanei vizate va fi trimisa catre apilayer Data Products GmbH localizata in Elisabethstrasse 15/5 1010 Vienna, Austria (cu serverele in UE) in vederea verificarii de securitate a tarii de acces in PMA Compressor Service (se converteste IP-ul in numele tarii aferente IP-ului).

5.1.5 De asemenea, numele complet, adresa de e-mail, numarul de telefon, adresa IP si identificatorul de utilizator a persoanei vizate va fi trimisa catre Amazon Web Services EMEA SARL localizata in 38 avenue John F. Kennedy, L-1855 Luxembourg (cu serverele in UE). in vederea afisarii aplicatiei in browserul persoanei vizate respectiv in vederea arhivarii logurilor de aplicatie.

5.1.6 De asemenea, datele cu caracter personal (numele complet, adresa de e-mail, adresa IP si identificatorul de utilizator) vor fi trimise catre Sinch localizata in Lindhagensgatan 112 112 51 Stockholm Sweden (cu serverele in UE) in vederea transmiterii de emailuri

5.1.7. De asemenea, datele cu caracter personal ale persoanei vizate vor fi trimise pentru a fi stocate de furnizorii de stocare de date (la momentul prezentei versiuni Backblaze, Inc localizata in San Mateo, 500 Ben Franklin Ct, United States, cu serverele in UE si Akamai Technologies, Inc. localizata in Cambridge, Mass., at 150 Broadway, United States, cu serverele in UE)

5.2. Un alt eventual transfer sau un eventual set de transferuri de date cu caracter personal către o țară terță sau o organizație internațională va putea avea loc în una dintre condițiile următoare:(a) persoana vizată și-a exprimat în mod explicit acordul cu privire la transferul propus, după ce a fost informată asupra posibilelor riscuri pe care astfel de transferuri le pot implica pentru persoana vizată ca urmare a lipsei unei decizii privind caracterul adecvat al nivelului de protecție și a unor garanții adecvate; (b) transferul este necesar pentru executarea unui contract între persoana vizată și Operator sau pentru aplicarea unor măsuri precontractuale adoptate la cererea persoanei vizate; (c) transferul este necesar pentru încheierea unui contract sau pentru executarea unui contract încheiat în interesul persoanei vizate între Operator și o altă persoană fizică sau juridică; (d) existenta unei decizii privind caracterul adecvat al nivelului de protecție în conformitate cu sau a unor garanții adecvate în conformitate cu Regulamentul; (e) orice altă situație permisă de reglementările legale în vigoare aplicabile.

5.3. Pentru evitarea oricarui dubiu, in cazul datelor cu caracter personal transmise in tari care reprezinta o tara terta in sensul Regulamentului (UE) 2016/679 (denumit in continuare si “Regulamentul”) si care nu asigura un nivel de protectie adecvat,  (exista riscul ca) datele cu caracter personal vor (putea)fi prelucrate fara a exista un nivel adecvat de protectie  si/sau garantii adecvate (in cazul in care nu sunt oferite niciun fel de garanții adecvate) si/sau reguli corporatiste obligatorii (in cazul in care nu exista niciun fel de reguli corporatiste obligatorii), si vor (putea)fi preluate si prelucrate in orice fel si in orice mod de orice persoana, vor (putea) fi dezvaluite catre orice terta parte, va (putea) sa nu mai existe vreun control cu privire la prelucrarea acestora si persoana vizata s-ar putea sa nu isi mai poata exercita drepturile, total sau partial, conform politici si/sau Regulamentului.

6. Perioada pentru care vor fi stocate datele cu caracter personal/Criteriile utilizate pentru a stabili această perioadă.

Datele cu caracter personal vor fi stocate de Operator pe toata perioada în care se realizează demersuri în vederea stabilirii unui raport juridic între Operator și Client (ex. realizarea anumitor demersuri în vederea încheierii unui contract între Operator și Client, inclusiv contactarea persoanei vizate în acest sens)  și/sau pe toata perioada executării raporturilor juridice între Operator și Client, plus o perioada de 30 zile in (principal in) vederea acordarii posibilitatii Clientului de a recupera datele din solutia RoBill si/sau in vederea indeplinirii oricaror obligatii legale in legatura cu acestea, dupa caz, și până la expirarea perioadelor de prescripție a recuperării oricăror debite de la Client, dar nu mai puțin de perioada prevăzută de reglementările legale în vigoare.

În cazul în care datele au fost colectate (și) pentru alte scopuri și/sau în alte temeiuri, datele cu caracter personal vor fi stocate (în continuare) pe perioada stabilită pentru aceste scopuri și/sau în baza acestor temeiuri, în cazul în care această perioadă este mai lungă decât cea anterior menționată.

7. Obligația de a furniza datele cu caracter personal și eventualele consecințe ale nerespectării acestei obligații. Actualizarea datelor cu caracter personal

Furnizarea datelor cu caracter personal nu a reprezentat/nu reprezintă o obligație contractuală sau o obligație legală sau o obligație necesară pentru încheierea unui contract, cu dumneavostră, cu exceptia cazului în care datele cu caracter personal au fost colectate (și) în alte temeiuri si cu exceptia cazului cand aceste date sunt necesare in vederea executării raporturilor juridice între Operator și Client si/sau in vederea indeplinirii oricaror obligatii legale in legatura cu acestea (Ex. furnizarea datelor reprezentantului Clientului in vederea incheierii contractului reprezentand Termeni si Conditii PMA Compressor Service in legatura cu folosirea Solutiei PMA Compressor Service, între Operator și Client).

Persoana vizată/Clientul nu a fost/nu este obligată să furnizeze datele cu caracter personal, cu exceptia cazului în care datele cu caracter personal au fost colectate (și) în alte temeiuri și persoana vizată a fost/este obligată să furnizeze datele în conformitate cu respectivele temeiuri si cu exceptia cazului cand aceste date sunt necesare in vederea executării raporturilor juridice între Operator și Client si/sau in vederea indeplinirii oricaror obligatii legale in legatura cu acestea (Ex. furnizarea datelor reprezentantului Clientului in vederea incheierii contractului reprezentand Termeni si Conditii PMA Compressor Service in legatura cu folosirea Solutiei PMA Compressor Service, între Operator și Client).

Refuzul de a furniza și/sau actualiza datele (cu caracter personal), va putea duce (ca și consecințe ale nerespectării obligației de furnizare și/sau actualizare a respectivelor date) la imposibilitatea realizării demersurilor în vederea stabilirii unui raport juridic între Operator și Client (ex. realizarea anumitor demersuri în vederea încheierii unui contract între Operator și Client, inclusiv contactarea persoanei vizate în acest sens)  și/sau la imposibilitatea realizării demersurilor în vederea executării raporturilor juridice între Operator și Client (Ex. /incheierea/executarea contractului reprezentand Termeni si Conditii PMA Compressor Service in legatura cu folosirea Solutiei PMA Compressor Service, între Operator și Client) si/sau in vederea indeplinirii oricaror obligatii legale in legatura cu acestea, după caz.

În cazul în care datele persoanei vizate (de contact) cu caracter personal s-au schimbat de la ultima furnizare a acestora și/sau doriți actualizarea acestora, va rugăm să ne trimiteți o solicitare în vederea actualizării acestora, pe orice canal de comunicare, inclusiv pe emailul menționat la punctul 1 din prezenta politica.

8. Dreptul de acces al persoanei vizate

8.1. Persoana vizată are dreptul de a obține din partea Operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

(a) scopurile prelucrării;

(b) categoriile de date cu caracter personal vizate;

(c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;

(d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

(e) existența dreptului de a solicita Operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;

(f) dreptul de a depune o plângere în fața unei autorități de supraveghere;

(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;

(h) existența unui proces decizional automatizat incluzând crearea de profiluri, menționat in Regulament, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

8.2. În cazul în care datele cu caracter personal sunt transferate către o țară terță sau o organizație internațională, persoana vizată are dreptul să fie informată cu privire la garanțiile adecvate referitoare la transfer.

8.3. Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, Operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic și cu excepția cazului în care persoana vizată solicită un alt format, informațiile sunt furnizate într-un format electronic utilizat în mod curent.

8.4. Dreptul de a obține o copie menționată la punctul 8.3 nu aduce atingere drepturilor și libertăților altora.

9. Dreptul la rectificare

Persoana vizată are dreptul de a obține de la Operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

10. Dreptul la ștergerea datelor („dreptul de a fi uitat”)

10.1. Persoana vizată are dreptul de a obține din partea Operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive:

(a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, in cazul in care prelucarea are loc pe baza consimțământului dat de persoana vizată pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice, și nu există niciun alt temei juridic pentru prelucrare;

(c) persoana vizată se opune prelucrării, din motive legate de situația particulară în care se află, conform Regulamentului, și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării datelor cu caracter personal în scop de marketing direct, și nu există niciun alt temei juridic pentru prelucrare;

(d) datele cu caracter personal au fost prelucrate ilegal;

(e) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine Operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află Operatorul;

(f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale  unui copil, conform Regulamentului;

10.2. În cazul în care Operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul punctului 10.1., să le șteargă, Operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

10.3. Punctele 10.1. și 10.2. nu se aplică în măsura în care prelucrarea este necesară:

(a) pentru exercitarea dreptului la liberă exprimare și la informare;

(b) pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică Operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit Operatorul;

(c) din motive de interes public în domeniul sănătății publice, în conformitate cu Regulamentul;

(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu Regulamentul, în măsura în care dreptul menționat la punctul 10.1. este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective;

sau

(e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

11. Dreptul la restricționarea prelucrării

11.1. Persoana vizată are dreptul de a obține din partea Operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

(a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite Operatorului să verifice exactitatea datelor;

(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;

(c) Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau

(d) persoana vizată s-a opus prelucrării din motive legate de situația particulară în care se află, conform Regulamentului, pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra celor ale persoanei vizate.

11.2. În cazul în care prelucrarea a fost restricționată în temeiul alineatului 11.1., astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

11.3. O persoană vizată care a obținut restricționarea prelucrării în temeiul alineatului 11.1. este informată de către Operator înainte de ridicarea restricției de prelucrare.

12. Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării

Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate în conformitate cu punctul 9, punctul 10.1. și punctul 11, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

13. Dreptul la portabilitatea datelor

13.1.Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat Operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

(a) prelucrarea se bazează pe consimțământ sau pe un contract; și

(b) prelucrarea este efectuată prin mijloace automate.

13.2. În exercitarea dreptului său la portabilitatea datelor în temeiul punctului 13.1., persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

13.3. Exercitarea dreptului menționat la punctul 13.1. din prezentul articol nu aduce atingere articolului 17. Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit Operatorul.

13.4. Dreptul menționat la punctului 13.1. nu aduce atingere drepturilor și libertăților altora.

14. Dreptul la opoziție

14.1. În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării în scopul intereselor legitime urmărite de Operator sau de o parte terță a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care Operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

14.2. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.

14.3. În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop. În cazul care persoana vizată optează pentru prelucrarea datelor cu caracter personal în scopul marketingului direct, separat și fără nicio legătură cu altă acțiune, inclusiv prin activarea oricărui buton de accept cu privire la prelucrarea datelor cu caracter personal în scopul marketingului direct, ultimele date cu caracter personal furnizate în orice mod vor fi prelucrate în scopul marketingului direct.

14.4. Cel târziu în momentul primei comunicări cu persoana vizată, dreptul menționat la punctele 14.1. și 14.2.  este adus în mod explicit în atenția persoanei vizate și este prezentat în mod clar și separat de orice alte informații.

14.5. În contextul utilizării serviciilor societății informaționale și în pofida Directivei 2002/58/CE, persoana vizată își poate exercita dreptul de a se opune prin mijloace automate care utilizează specificații tehnice.

14.6. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu Regulamentul, persoana vizată, din motive legate de situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.

15. Dreptul in legătură cu procesul decizional individual automatizat, inclusiv crearea de profiluri

15.1. Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

15.2. Punctul 15.1. nu se aplică în cazul în care decizia:

(a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date;

(b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică Operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau

(c) are la bază consimțământul explicit al persoanei vizate.

15.3. În cazurile menționate la punctul 15.2. literele (a) și (c), operatorul de date pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate, cel puțin dreptul acesteia de a obține intervenție umană din partea Operatorului, de a-și exprima punctul de vedere și de a contesta decizia.

16. Dreptul de a depune o plângere la o autoritate de supraveghere

16.1. Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă Regulamentul.

16.2. Autoritatea de supraveghere la care s-a depus plângerea informează reclamantul cu privire la evoluția și rezultatul plângerii, inclusiv posibilitatea de a exercita o cale de atac judiciară în temeiul articolului 17.

17. Dreptul la o cale de atac judiciară eficientă împotriva unei autorități de supraveghere

17.1. Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare, fiecare persoană fizică sau juridică are dreptul de a exercita o cale de atac judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care o vizează.

17.2. Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care autoritatea de supraveghere care este competentă în temeiul Regulamentului nu tratează o plângere sau nu informează persoana vizată în termen de trei luni cu privire la progresele sau la soluționarea plângerii depuse în temeiul articolului 16.

17.3. Acțiunile introduse împotriva unei autorități de supraveghere sunt aduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.

17.4. În cazul în care acțiunile sunt introduse împotriva unei decizii a unei autorități de supraveghere care a fost precedată de un aviz sau o decizie a comitetului în cadrul mecanismului pentru asigurarea coerenței, autoritatea de supraveghere transmite curții avizul respectiv sau decizia respectivă.

18. Dreptul la o cale de atac judiciară eficientă împotriva unui operator sau unei persoane împuternicite de operator

18.1. Fără a aduce atingere vreunei căi de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere în temeiul Regulamentului, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care consideră că drepturile de care beneficiază în temeiul Regulamentului au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta Regulamentul.

18.2. Acțiunile introduse împotriva unui operator sau unei persoane împuternicite de operator sunt prezentate în fața instanțelor din statul membru unde operatorul sau persoana împuternicită de operator își are un sediul. Alternativ, o astfel de acțiune poate fi prezentată în fața instanțelor din statul membru în care persoana vizată își are reședința obișnuită, cu excepția cazului în care operatorul sau persoana împuternicită de operator este o autoritate publică a unui stat membru ce acționează în exercitarea competențelor sale publice.

 

19. Reprezentarea persoanelor vizate

19.1. Persoana vizată are dreptul de a mandata un organism, o organizație sau o asociație fără scop lucrativ, care au fost constituite în mod corespunzător în conformitate cu dreptul intern, ale căror obiective statutare sunt de interes public, care sunt active în domeniul protecției drepturilor și libertăților persoanelor vizate în ceea ce privește protecția datelor lor cu caracter personal, să depună plângerea în numele său, să exercite în numele său drepturile menționate la articolele 16, 17 și 18, precum și să exercite dreptul de a primi despăgubiri menționat in Regulament în numele persoanei vizate, dacă acest lucru este prevăzut în dreptul intern.

19.2. Statele membre pot prevedea că orice organism, organizație sau asociație menționată la punctul 19.1. din prezentul articol, independent de mandatul unei persoanei vizate, are dreptul de a depune în statul membru respectiv, o plângere la autoritatea de supraveghere care este competentă în temeiul articolului 16 și de a exercita drepturile menționate la articolele 17 și 18, în cazul în care consideră că drepturile unei persoane vizate în temeiul Regulamentului au fost încălcate ca urmare a prelucrării.

20. Dreptul la despăgubiri și răspunderea

20.1. Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a Regulamentului are dreptul să obțină despăgubiri de la Operator sau de la persoana împuternicită de Operator pentru prejudiciul suferit.

20.2. Orice operator implicat în operațiunile de prelucrare este răspunzător pentru prejudiciul cauzat de operațiunile sale de prelucrare care încalcă Regulamentul. Persoana împuternicită de Operator este răspunzătoare pentru prejudiciul cauzat de prelucrare numai în cazul în care nu a respectat obligațiile din Regulament care revin în mod specific persoanelor împuternicite de Operator sau a acționat în afara sau în contradicție cu instrucțiunile legale ale operatorului.

20.3. Operatorul sau persoana împuternicită de Operator este exonerat(ă) de răspundere în temeiul punctului 20.2. dacă dovedește că nu este răspunzător (răspunzătoare) în niciun fel pentru evenimentul care a cauzat prejudiciul.

20.4. În cazul în care mai mulți operatori sau mai multe persoane împuternicite de operator, sau un operator și o persoană împuternicită de operator sunt implicați (implicate) în aceeași operațiune de prelucrare și răspund, în temeiul punctelor 20.2. și 20.3., pentru orice prejudiciu cauzat de prelucrare, fiecare operator sau persoană împuternicită de operator este răspunzător (răspunzătoare) pentru întregul prejudiciu pentru a asigura despăgubirea efectivă a persoanei vizate.

20.5. În cazul în care un operator sau o persoană împuternicită de operator a plătit, în conformitate cu punctul 20.4., în totalitate, despăgubirile pentru prejudiciul ocazionat, respectivul operator sau respectiva persoană împuternicită de operator are dreptul să solicite de la ceilalți operatori sau celelalte persoane împuternicite de operator implicate în aceeași operațiune de prelucrare recuperarea acelei părți din despăgubiri care corespunde părții lor de răspundere pentru prejudiciu, în conformitate cu condițiile stabilite la punctului 18.2.

20.6. Acțiunile în exercitarea dreptului de recuperare a despăgubirilor plătite se introduc la instanțele competente în temeiul dreptului statului membru menționat la punctul 18.2.

21. Dreptul de retragere a consimțământului

Atunci când prelucrarea se bazează pe: i) consimțământul persoanei vizate dat pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; sau ii) pe consimțământul persoanei vizate dat pentru prelucrarea anumitor categorii speciale de date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția de a prelucra categorii speciale de date cu caracter personal să nu poată fi ridicată prin consimțământul persoanei vizate, persoana vizata are dreptul de a-si retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia; Pentru evitarea oricărui dubiu, retragerea consimțământului nu afectează prelucrarea datelor cu caracter personal pe alte temeiuri.

 

22. Dreptul (general) la informare

Persoanele vizate au dreptul să primească anumite informații cu privire la prelucrarea datelor cu caracter lor personal:

22.1. Informații care trebuie furnizate persoanei vizate în cazul în care datele cu caracter personal sunt colectate de la persoana vizată

22.1.1. În cazul în care datele cu caracter personal referitoare la o persoană vizată sunt colectate de la aceasta, Operatorul, în momentul obținerii acestor date cu caracter personal, furnizează persoanei vizate, de regulă prin intermediul unei politici, toate informațiile următoare: a) identitatea și datele de contact ale Operatorului și, după caz, ale reprezentantului acestuia; b) datele de contact ale responsabilului cu protecția datelor, după caz; c) scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării; d) destinatarii sau categoriile de destinatari ai datelor cu caracter personal; e) dacă este cazul, intenția Operatorului de a transfera date cu caracter personal către o țară terță sau o organizație internațională și existența sau absența unei decizii a Comisiei privind caracterul adecvat sau o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora, în cazul în care acestea au fost puse la dispoziție, după caz; f) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; g) existența dreptului de a solicita Operatorului, în ceea ce privește datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor h) existența dreptului de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia; i) dreptul de a depune o plângere în fața unei autorități de supraveghere; j) existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

22.1.2. În cazul în care Operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, Operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară, informații privind scopul secundar respectiv și orice informații suplimentare relevante, în conformitate cu punctele f)-j) de la 22.1.1.

22.1.3. Dispozitiile de la art. 22.1.1. si 22.1.2. nu se aplică dacă și în măsura în care persoana vizată deține deja informațiile respective.

22.2. Informații care se furnizează persoanei vizate în cazul în care datele cu caracter personal nu au fost obținute de la persoana vizată

22.2.1. În cazul în care datele cu caracter personal referitoare la o persoană vizată nu au fost obținute de la aceasta, Operatorul va furniza persoanei vizate, de regula prin intermediul unei politici, toate informațiile următoare: a) identitatea și datele de contact ale Operatorului și, după caz, ale reprezentantului acestuia; b) datele de contact ale responsabilului cu protecția datelor, după caz; c) scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării; d) categoriile de date cu caracter personal vizate ; e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal; f) dacă este cazul, intenția Operatorului de a transfera date cu caracter personal către o țară terță sau o organizație internațională și existența sau absența unei decizii a Comisiei privind caracterul adecvat sau o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora, în cazul în care acestea au fost puse la dispoziție, dupa caz; g) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; h) existența dreptului de a solicita Operatorului, în ceea ce privește datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor; i) existența dreptului de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia; j) dreptul de a depune o plângere în fața unei autorități de supraveghere; k) sursa din care provin datele cu caracter personal și, dacă este cazul, dacă acestea provin din surse disponibile public; l) existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

22.2.2. Operatorul furnizează informațiile menționate la art. 22.2.1.: a) într-un termen rezonabil după obținerea datelor cu caracter personal, dar nu mai mare de o lună, ținându-se seama de circumstanțele specifice în care sunt prelucrate datele cu caracter personal; b) dacă datele cu caracter personal urmează să fie utilizate pentru comunicarea cu persoana vizată, cel târziu în momentul primei comunicări către persoana vizată respectivă; sau c) dacă se intenționează divulgarea datelor cu caracter personal către un alt destinatar, cel mai târziu la data la care acestea sunt divulgate pentru prima oară.

22.2.3. În cazul în care Operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, Operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară, informații privind scopul secundar respectiv și orice informații suplimentare relevante, în conformitate cu punctele g)-l) de la 22.2.1.

22.2.4. Dispozițiile de la art. 22.2.1. nu se aplică dacă și în măsura în care: a) persoana vizată deține deja informațiile respective; b) furnizarea acestor informații se dovedește a fi imposibilă sau ar implica eforturi disproporționate, în special în cazul prelucrării în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sau în măsura în care obligația menționată la punctele a)-g) din articolul 22.2.1.este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective. În astfel de cazuri, Operatorul ia măsuri adecvate pentru a proteja drepturile, libertățile și interesele legitime ale persoanei vizate, inclusiv punerea informațiilor la dispoziția publicului; c) obținerea sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii sau de dreptul intern sub incidența căruia intră Operatorul și care prevede măsuri adecvate pentru a proteja interesele legitime ale persoanei vizate; sau d) în cazul în care datele cu caracter personal trebuie să rămână confidențiale în temeiul unei obligații statutare de secret profesional reglementate de dreptul Uniunii sau de dreptul intern, inclusiv al unei obligații legale de a păstra secretul.

22.3. Informațiile care urmează să fie furnizate persoanelor vizate în temeiul articolelor 22.1. si 22.2. pot fi furnizate în combinație cu pictograme standardizate pentru a oferi într-un mod ușor vizibil, inteligibil și clar lizibil o imagine de ansamblu semnificativă asupra prelucrării avute în vedere. În cazul în care pictogramele sunt prezentate în format electronic, acestea trebuie să poată fi citite automat.

23. Dreptul de a fi informat cu privire la încălcarea securității datelor cu caracter personal

23.1. În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, Operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.

În informarea transmisă persoanei vizate se va include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal, precum și cel puțin informațiile și măsurile privind :

1. i) comunicarea numelui și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe informații;
2. ii) descrierea consecințelor probabile ale încălcării securității datelor cu caracter personal;

iii) descrierea măsurilor luate sau propuse spre a fi luate de Societate pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative;

23.2. Informarea persoanei vizate menționată anterior nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:

1. a) Operatorul a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
2. b) Operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze;
3. c) ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace;

În cazul în care Operatorul nu a comunicat deja încălcarea securității datelor cu caracter personal către persoana vizată, autoritatea de supraveghere, după ce a luat în considerare probabilitatea ca încălcarea securității datelor cu caracter personal să genereze un risc ridicat, poate să îi solicite acestuia să facă acest lucru sau poate decide că oricare dintre condițiile menționate anterior sunt îndeplinite.

24.Clauze diverse

24.1. Persoana vizată are toate drepturile prevăzute de prezenta politica precum și orice alte drepturi prevăzute de reglementările legale imperative în vigoare în ceea ce privește prelucrarea datelor cu caracter personal.

24.2. Drepturile menționate în prezenta politica pot fi exercitate conform prezentei politici, conform Regulamentului și oricăror alte reglementări legale în vigoare aplicabile.

24.3. Orice solicitări și/sau cereri trimise de persoana vizată către Operator pentru exercitarea oricăruia din drepturi pot fi făcute în scris, și depuse sau transmise la sediul Operatorului, inclusiv prin scrisoare recomandată, și/sau prin email la emailul Operatorului menționat la punctul 1 din prezenta politica și/sau prin orice alte mijloace prevăzute/premise de reglementările legale în vigoare.

24.4. Persoana vizată poate solicita, conform celor anterior menționate, și, dacă este cazul, obține, în mod gratuit, în special, acces la datele cu caracter personal, precum și rectificarea sau ștergerea acestora, restricționarea prelucrării, portabilitatea datelor și exercitarea dreptului la opoziție precum și a dreptului de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc Persoana vizată sau o afectează în mod similar într-o măsură semnificativă, dar si cu privire la încălcarea securității datelor cu caracter personal.

24.5. Termenii folosiți în cuprinsul prezentei politici vor avea înțelesul definit în Regulament dacă din context nu rezultă în mod expres altfel.

24.6. Orice termeni definiți in Termeni si Condiții RoBill vor avea același înțeles si in cadrul prezentei politici, cu excepția cazului când va rezulta altfel din context.

25. Cookies

Operatorul poate folosi “cookies” si poate stoca date si informații local pe terminalul/terminalele persoanei vizate in cookie, inclusiv pentru o mai ușoară interacțiune cu persoana vizate si pentru ca persoana vizata sa aibă o experiență mai buna de folosire a Soluției PMA Compressor Service.

Astfel, cu titlu de exemplu, Operatorul poate folosi “cookies” pentru a permite persoanei vizate ca, după ce a introdus datele cu caracter personal, sa poată crea/accesa Contul, fără a mai introduce din nou aceste date, fără ca aceasta ca constituie o obligație a Operatorului.

In cazul in care doriți sa aflați mai multe puteți accesa Politica privind Cookies.