ACORD confidențialitate și procesare a datelor cu caracter personal
Părțile semnatare ale Contractului, în conformitate cu prevederile Contractului și a
legislației în vigoare, au hotărât încheierea prezentului acord de confidențialitate și procesare a datelor cu caracter personal (denumit în continuare Acord), prin care stabilesc condițiile agreate cu privire la primirea, furnizarea si utilizarea de informații confidentiale și procesare a datelor cu caracter personal.
Furnizarea DCP poate fi o obligație contractuală sau o obligație necesară pentru încheierea/executarea Contractului dintre Părți, poate fi necesară pentru a putea beneficia de serviciile puse la dispoziție de către PRESTATOR, inclusiv dar a nu se limita la navigarea pe website-ul PRESTATORULUI şi de a beneficia de facilităţile oferite pe acest spaţiu.
În unele cazuri, refuzul furnizării respectivelor DCP care sunt semnalate ca fiind necesare poate avea drept consecință imposibilitatea contractării serviciilor puse la dispoziția BENEFICIARULUI, inclusiv prin intermediul website-ului (de exemplu, imposibilitatea înregistrării solicitării BENEFICIARULUI), cu mențiunea că pentru activitățile de comunicare (informare) comercială / marketing, furnizarea DCP este voluntară.
I. DEFINIȚII:
1.1. Conform celor agreate de către părți, informațiile confidențiale reprezintă toate documentele, specificații tehnice funcționale, scheme logice, diagrame, machete, procese tehnice, conturi și parole de acces, sau orice alte informații relevante puse la dispoziția PRESTATORULUI de către BENEFICIAR, în vederea prestării serviciilor de către PRESTATOR, servicii contractate de către BENEFICIAR. Informațiile confidențiale nu se referă la acele informații care sunt publice.
„Operatorul de Date“ este identificat în cazul de față ca fiind PRESTATORUL;
„Legile privind Protecția Datelor“ înseamnă Legea privind protecția datelor din 1998 sau Regulamentul (în funcție de care dintre acestea se aplică la momentul respectiv), orice legislație ulterioară Legii privind Protecția Datelor din 1998 sau Regulamentulului (în măsura în care este cazul), reglementările sau instrumentele conexe, precum și orice alt tip de legi privind protecţia datelor, regulamente, cerințe de reglementare și coduri de practică aplicabile Operatorului de Date și/ sau Procesatorului de Date în legătură cu produsele și serviciile furnizate în cadrul Acordului;
„Date cu Caracter Personal“ are înțelesul stabilit în Legile aplicabile privind Protecția Datelor, denumite în continuare DCP;
„Proces, Procesare, Procesate“ are înțelesul stabilit în Legile aplicabile privind Protecția Datelor;
„Incident de Securitate“ înseamnă prelucrarea neautorizată sau ilegală, accesul, divulgarea, achiziționarea sau utilizarea abuzivă, pierderea, deteriorarea sau distrugerea Datelor cu Caracter Personal ale Operatorului de Date aflate sub controlul acestuia, sau, după caz, a împuternicitului acestuia, denumit conform cu prevederile legale, Procesatorul de Date;
- DESTINAȚIA INFORMAȚIILOR:
- Informațiile confidențiale vor fi folosite de către PRESTATOR, numai în scopul implementarii serviciilor contractate de către BENEFICIAR.
- Operatorul de Date va respecta obligațiile ce îi revin în conformitate cu Regulamentul General 2016/679/EC (denumit în continuare ”GDPR”) al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date dar și a prevederilor legislative interne privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
- Operatorul de Date va respecta toate Legile privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, în orice moment pe durata Acordului și după rezilierea sau expirarea Acordului, pe o perioadă de minim 3 luni.
- În conformitate cu prevederile GDPR, PRESTATORUL este considerat a fi operatori de date cu caracter personal și are o obligație în a adopta o serie de măsuri tehnice și organizatorice, în funcție de procesele de procesare a DCP puse la dispoziție de către BENEFICIAR și pe care PRESTATORUL le întreprinde. În acest sens, PRESTATORUL procesează DCP asigurând un nivel adecvat de protecție prelucrând datele în conformitate cu politicile și procedurile interne asumate.
- CONFIDENȚIALITATE:
- PRESTATORUL nu are dreptul să dezvăluie, fără acordul expres al BENEFICIARULUI, oferit în baza acceptării condițiilor Contractului și a prezentului Acord, informațiile confidențiale, unor terțe părți neautorizate să intre în posesia acestor informații confidențiale, indiferent de faptul că această terță parte ar avea nevoie să îi fie dezvăluite informațiile confidențiale.
- Informațiile vor fi tratate ca fiind strict confidențiale, iar PRESTATORUL nu are dreptul să:
- copieze, multiplice, distribuie, total sau partial, niciunei alte persoane, companii, corporații sau entități, niciuna din informațiile confidențiale sau aspecte legate de acestea;
- permită terților cu bună știință sau din culpa accesul la informațiile confidențiale.
- PROCESAREA DATELOR CU CARACTER PERSONAL:
4.1. DCP furnizate de către BENEFICIAR, cu ocazia derulării relaţiilor cu PRESTATORUL, în contextul Contractului, pot fi procesate de către PRESTATOR, în calitate de Operator de Date direct și/sau prin intermediul împuterniciţilor, în calitate de Procesator de Date în baza următoarelor scopuri şi temeiuri și se va asigura că vor fi luate următoarele măsuri (și va asigura că angajații, agenții și sub-contractanții acestuia) precum:
- a) în vederea respectării obligaţiilor legale pentru următoarele scopuri:
- conformarea cu normele aplicabile PRESTATORULUI;
- prestarea serviciilor oferite de PRESTATOR, inclusiv în contextul completării formularelor de solicitare informații în vederea realizării serviciilor contractate sau solicitate suplimentar pentru contractare;
- îndeplinirea obligaţiilor financiar-contabile şi fiscale, inclusiv întocmirea evidenţelor contabile, păstrarea documentelor justificative care stau la baza înregistrărilor contabile;
- soluţionarea cererilor/plângerilor privind exercitarea drepturilor oferite de legislația în vigoare BENEFICIARULUI, în contextul procesării DCP;
- audit intern;
- arhivarea documentelor potrivit dispoziţiilor legale şi cu respectarea termenelor din centralizatorul arhivei PRESTATORULUI, conform cu prevederile legale în vigoare sau viitoare;
- gestionarea relațiilor cu autoritățile publice sau cu alte entităţi care prestează un serviciu public;
- b) Temeiul prelucrării: obligaţie legală.
- a) În vederea încheierii și executării contractelor pentru următoarele scopuri:
- preluarea şi procesarea cererilor BENEFICIARULUI, indiferent de mediul prin care se transmit respectivele cereri;
- în contextul procesării DCP pentru programări sau solicitări de informații prin intermediul liniei telefonice;
- gestionarea cererilor/reclamaţiilor primite în legătură cu derularea contractului, respectiv cu prestarea serviciilor;
- b) Temeiul prelucrării: contract.
- a) În vederea îndeplinirii intereselor legitime ale PRESTATORULUI pentru următoarele scopuri:
- constatarea, exercitarea sau apărarea unor drepturi ale PRESTATORULUI în instanță, precum și în orice alte proceduri judiciare;
- gestionarea oricăror altor cereri, reclamaţii, sugestii.
- b) Temeiul prelucrării: interes legitim.
- IV. a) În scopuri de comunicare (informare) comercială / marketing, pentru transmiterea, prin intermediul mijloacelor de comunicare la distanţă (de exemplu, dar a nu se limita la e-mail, telefon, mesaj text) şi prin alte platforme de comunicare digitală, de newsletter-e sau alte mesaje comerciale privind produsele şi serviciile PRESTATORULUI sau partenerilor (afiliaţilor şi companiilor ce cooperează cu PRESTATORUL). Trebuie reținut faptul că acordul BENEFICIARULUI pentru activităţi de comunicare (informare) comercială / marketing poate fi retras în orice moment. Retragerea consimţământului va produce efecte pentru viitor, fără a afecta legalitatea procesării efectuate anterior retragerii.
b) Temeiul prelucrării: consimţământ
V. Mențiuni și măsuri:
- nu va prelucra DCP pentru nici un alt scop decât cele pentru care i-a fost acordat acceptul de către BENEFICIAR și pentru furnizarea de Serviciile contractate de către BENEFICIAR și numai în măsura în care este necesar în mod rezonabil pentru executarea prezentului Acord;
- va lua toate măsurile necesare pentru a asigura fiabilitatea și caracterul adecvat al persoanelor autorizate să acceseze DCP, inclusiv asigurându-se că orice persoane angajate sau contractate de către un împuternicit, în calitate de Procesator de Date conform cu prevederile GDPR și ale oricărei alte prevederi din legislația națională, au fost instruite în ceea ce privește obligațiile Operatorului de Date în conformitate cu prezentul Acord;
- se va asigura că accesul la DCP este acordat strict pe necesitatea de a cunoaște și este limitat la acele persoane care au nevoie să acceseze DCP, inclusiv în cazul contractării unui Procesator de Date să-și îndeplinească obligațiile în temeiul prezentului Acord, și se va asigura că toate persoanele care sunt autorizate să acceseze DCP au semnat un angajament scris adecvat de confidențialitate înainte de a începe orice prelucrare;
- se va asigura că, la cererea BENEFICIARULUI sau, după caz, a Operatorului de Date, Operatorul de Date, respectiv Procesatorul de Date poate șterge, modifica, elimina, modifica, muta, sau Procesa în alt mod DCP;
- va pune în aplicare toate măsurile tehnice și organizatorice necesare și adecvate, în conformitate cu Articolul 32 din Regulamentul 2016/679/EC în scopul de a:
- proteja securitatea și confidențialitatea DCP prelucrate de către Procesatorul de Date; și de a
- proteja împotriva prelucrării neautorizate sau ilegale a DCP; și de a
- proteja DCP împotriva distrugerii accidentale sau ilegale, pierderii accidentale, deteriorării, modificării, divulgării neautorizate, accesului sau Procesării;
- va notifica BENEFICIARUL sau, respectiv, în cazul contractării unui Împuternicit de către Operator de Date, a Operatorul de Date cu privire la orice solicitare făcută de către o persoană vizată sau orice alţi terți (inclusiv organisme guvernamentale sau agenții de aplicare a legii) de a avea acces la DCP procesate de către Procesatorul de Date în numele Operatorului de Date sau de către Operatorul de Date în numele BENEFICIARULUI, în termen de 2 (două) zile lucrătoare de la primirea cererii și, la solicitarea Operatorului de Date, va permite Operatorului de Date să soluţioneze o astfel de cerere și, în orice moment va coopera și va sprijini Operatorul de Date cu privire la executarea obligațiilor sale în conformitate cu Legile privind Protecția Datelor în legătură cu astfel de cereri. În cazul în care Operatorul de Date nu alege să se ocupe de o astfel de solicitare primită de către Procesatorul de Date, Procesatorul de Date va soluţiona astfel de cereri. În toate cazurile, Procesatorul de Date va furniza Operatorului de Date o copie a a tuturor DCP pe care le dezvăluie în acest mod;
- nu va divulga DCP niciunui angajat, director, agent, contractant sau afiliat al Operatorului de Date sau unei terțe părți, cu excepția cazului în care, pentru furnizarea Serviciilor, este necesar să se respecte Legea sau cu acordul prealabil scris al Operatorului de Date; și
- va șterge sau returna BENEFICIARULUI sau, după caz, Operatorului de Date toate DCP, la solicitarea Operatorului de Date, care se află sub controlul Procesatorului de Date sau sub controlul subcontactantilor Procesatorului de Date cu privire la încetarea sau expirarea Acordului.
- Operatorul de Date se va asigura de faptiul că Procesatorul de Date nu va angaja niciun subcontractant fără acordul prealabil scris sau împuternicirea Operatorului de Date. În cazul în care Operatorul de Date acordă o împuternicire expresă scrisă Procesatorului de Date pentru a angaja un subprocesator, subprocesatorul va fi contractat sub aceeaşi termeni prevăzuţi în prezentele clauze privind protecția datelor.
4.2. În cazul în care există necesitatea contractării unui împuternicit de către Operatorul de Date sub forma unui Procesator de Date, acesta din urmă nu va transfera sau procesa, inclusiv nu va accesa online și va asigura că angajații, agenții și subcontractanții acestuia nu vor transfera sau procesa, inclusiv nu va accesa online DCP în afara spațiului european fără acordul prealabil scris și instrucţiunile Operatorului de Date. În cazul în care Operatorul de Date acordă un astfel de consimțământ prealabil scris, Procesatorul de Date va procesa sau transfera DCP în afara spațiului european în cazul în care:
- Procesatorul de Date a acordat garanții corespunzătoare în ceea ce
privește transferul;
- persoana vizată dispune de drepturi aplicabile și căi de atac eficiente în ceea ce privește DCP;
- Procesatorul de Date respectă în totalitate obligațiile în conformitate cu Legea privind Protecţia Datelor și asigură un nivel adecvat de protecție a DCP care sunt transferate; și
- Procesatorul de Date se conformeaza instrucțiunilor rezonabile primite de la Operatorul de Date în ceea ce privește transferul și procesarea DCP.
- Operatorul de Date, respectiv, în cazul în care este necesar, Procesatorul de Date, va prelucra DCP ale BENEFICIARULUI în temeiul bunei execuții a Contractului convenit între părți, a unei obligații legale sau a interesului legitim, exclusiv în scopul executării obligațiilor asumate prin contract, a comunicării între părți, a îndeplinirii obligațiilor legale aferente. Procesarea DCP în alte scopuri va fi realizată doar în urma unui consimțământ prealabil, obținut în scris, prin e-mail, mesaj text sau mesaj în formă letrică din partea BENEFICIARULUI, sau, după caz, a Operatorului de Date în relație cu Procesatorul de Date contractat.
- DCP colectate și procesate de Operatorul de Date, respectiv, după caz, a Procesatorului de Date sunt de următoarele tipuri: datele de identificare și contact ale BENEFICIARULUI (de exemplu nume, prenume, număr de telefon, număr de mobil, adresă e-mail, adresă de corespondență, adresă de domiciliu, cont de Facebook, adresă imobil, semnătură olograf, preferințe modalitate de contact).
- Durata procesării DCP este dată de durata relației contractuale în vederea executării în bune condiții a Contractului dintre Părți, pe durata valabilității Contractului și pe un termen de doi (2) ani după termenul de încetare a Contractului pentru activități de comunicare (informare) comercială și de termenele legale de arhivare (de exemplu, la data redactării prezentului Acord, termenul pentru care facturile fiscale emise conform prevederilor Codului Fiscal trebuie arhivate pentru o perioadă de 10 ani).
- Accesul la DCP este limitat, controlat și destinat doar persoanelor din cadrul Operatorului de Date, respectiv, după caz, a Procesatorului de Date, care au atribuții directe în legătură cu îndeplinirea activităților necesare derulării Contractului și îndeplinirea obligațiilor legale.
- Totodată, respectând prevederile GDPR și a altor legi naționale, pot avea acces la DCP și:
- BENEFICIARULUI - persoana vizată și/ sau reprezentanţii săi legali;
- Proprietarului, respectiv, potențialului client (în cazul datelor de contact aprobate conform preferințelor de comunicare agreate de către BENEFICIAR);
- reprezentanţii PRESTATORULUI și, după caz, entităţile din Grupul din care face parte acesta,
- partenerii contractuali, în regim limitat şi anume, procesatorii de plăţi, firme de asigurări, furnizori de servicii de contabilitate, furnizorii de servicii de mentenanță IT, alţi parteneri corporate;
- împuterniciţi ai PRESTATORULUI, în regim limitat, din diverse domenii (de
exemplu, dar a nu se limita la servicii de pază, servicii de arhivare, agenţii de comunicare/ marketing);
- alţi furnizori de servicii şi bunuri implicaţi în derularea activităţilor PRESTATORULUI (de exemplu dar fără a se limita la consultanţii externi în diverse domenii precum contabilitate, juridic, fiscal), organizaţii profesionale, organizații de cercetare a pieței;
- autorităţi judecătoreşti sau alte autorităţi publice de orice tip (de exemplu, Oficiul de Cadastru, Primăria), organizații internaționale.
- DCP furnizate către PRESTATOR pot fi transferate în afara României, către state din Spaţiul Economic European. În cazul în care este necesar transferul în afara Spaţiului Economic European, DCP pot fi transferate în SUA, iar PRESTATORUL se va asigura că procesul de transfer către respectiva destinație în afara Spațiului Economic European va fi efectuată în condiții de siguranță și securitate adecvate, conforme cu prevederile legale în vigoare. Este posibil ca în derularea activităților PRESTATORULUI, statele de transfer anterior-menționate să se modifice.
- Totodată, în situaţia transferurilor de DCP în afara Spatiului Economic European, BENEFICIARUL ale cărei DCP fac obiectul transferului, are dreptul de a solicita PRESTATORULUI, în calitate de Operator de Date, informaţii privind garanţiile de transfer.
- PERSOANELE CU ACCES la DCP:
- PRESTATORUL, în calitate de Operator de Date, va depune toate diligențele pentru a se asigura că angajații proprii, care au în orice mod acces la informatiile confidențiale, se conformează dispozițiilor prezentului Acord. PRESTATORUL se angajează că va fi responsabil pentru fiecare angajat/prepus al lui, care încalcă obligația de păstrare a confidențialității ce decurge din prezentul Acord.
- În cazul în care PRESTATORUL subcontractează o parte sau în totalitate activități necesare îndeplinirii condițiilor Contractului, activități care presupun procesarea DCP, acesta se va asigura că împuternicitul, respectiv, împuterniciții, în calitate de Procesator de Date, va respecta la rândul său condițiile specificate la pct. 5.1. din prezentul Acord.
- DEZVĂLUIRE NEAUTORIZATĂ:
6.1. Dacă BENEFICIARUL constată că informațiile confidențiale au fost, în mod neautorizat, deconspirate, pierdute sau folosite în alte scopuri decat cele stabilite, acesta va înștiința prompt PRESTATORUL, în termen de maxim 72 ore.
- DEZVĂLUIRE ÎN VIRTUTEA LEGII:
- Părțile sunt de acord să respecte termenii prezentului Acord având în vedere promisiunile reciproce conținute în acest document și furnizarea și primirea continuă a produselor și serviciilor în temeiul Acordului. Prezentul Acord și orice litigii sau pretenţii (inclusiv litigiile sau pretenţiile necontractuale) care decurg din sau în legătură cu acesta sau în legătură cu obiectul sau forma acestuia sunt guvernate și interpretate în conformitate cu legile din România si Uniunea Europeana.
- PRESTATORUL va putea dezvălui informațiile confidențiale la cererea organelor judiciare, fiscale, administrative, în virtutea îndeplinirii unor obligații legale și cu respectarea prevederilor legale. În cazul în care PRESTATORUL va dezvalui astfel de informatii, în conformitate cu prevederile prezentului articol, respectiv aliniat, va aviza în scris, prin e-mail sau scrisoare cu confirmare de primire, BENEFICIARUL asupra tuturor datelor și aspectelor dezvăluirii.
- DREPTURI ȘI LICENȚE:
8.1. PRESTATORUL nu are niciun drept, direct sau implicit, asupra informațiilor confidențiale puse la dispozitie de BENEFICIAR.
- DURATA DE PĂSTRARE A CONFIDENȚIALITĂȚȚII:
9.1. Obligațiile PRESTATORULUI ce decurg din prezentul Acord vor rămâne valabile pe întreaga durată a desfășurării raporturilor contractuale, precum si ulterior acesteia pentru o perioadă de 2 (doi) ani.
- RESTITUIREA SAU DISTRUBGEREA INFORMAȚIILOR CONFIDENȚIALE:
- PRESTATORUL se obligă să înapoieze, la prezentarea unei cereri scrise sau la încetarea prin oricare mod a Acordului, toate suporturile pe care sunt stocate informațiile confidențiale furnizate de BENEFICIAR (inclusiv toate copiile aferente), cu exceptia cazului în care informațiile confidențiale sunt obligatorii a fi păstrate potrivit prevederilor legale în vigoare sau conform solicitării oricărei instituții autorizate.
- Restituirea acestor informatii confidențiale nu absolvă PRESTATORUL de celelalte obligații ce îi revin prin prezentul Acord. PRESTATORUL va informa BENEFICIARUL despre informațiile confidențiale reținute în conformitate cu prevederile contractuale sau legale.
- În cazul în care PRESTATORUL subcontractează o parte sau în totalitate activități necesare îndeplinirii condițiilor Contractului, activități care presupun procesarea DCP, acesta se va asigura că împuternicitul / împuterniciții, în calitate de Procesator de Date, va respecta la rândul său condițiile specificate la pct. 10.1. din prezentul Acord.
- NOTIFICĂRI:
11.1. Toate notificările se vor transmite în scris, prin e-mail, remitere personală sau scrisoare recomandată cu confirmare de primire, într-una din modalitățile specificate mai jos și vor fi considerate a fi receptionate:
- la momentul semnării de primire în cazul remiterii personale;
- la data mentionată în confirmarea de primire aflată în posesia expeditorului in cazul transmiterii prin scrisoare recomandată cu confirmare de primire;
- la data receptionării, dacă sunt transmise prin email sau orice alt mijloc care asigură confirmarea primirii.
12.1. PRESTATORUL nu are dreptul sa cesioneze vreunul dintre drepturile sau obligațiile ce îi revin prin prezentul Acord decât cu acordul BENEFICIARULUI.
13.1. Acest Acord va putea fi modificat numai în scris de către Părți, prin semnarea unui act adițional.
14.1. În cazul în care una din clauzele prezentului Acord, contravine legii sau devine inoperantă ca urmare a aplicarii unei decizii executive, legislative, judiciare sau a altor decrete sau decizii publice, aceasta nu va afecta valabilitatea sau aplicabilitatea celorlalte clauze care vor continua să rămână în vigoare și să producă efecte juridice ca și cum clauza/clauzele invalidate, inoperante nu a facut parte din acest Acord la data semnării lui, cu condiția ca părțile să ia măsurile necesare pentru a înlocui clauza invalidată sau inoperantă cu o alta clauză valabilă, legală și aplicabilă care să conducă la aceleași efecte juridice și/sau economice.
15.1. Clauzele prezentului Acord si eventualele litigii, controverse sau diferende rezultate din, sau in legatura cu acestea, vor fi guvernate, interpretate si, respectiv, solutionate conform legislatiei României sau a oricăror alte legi aplicabile ale Uniunii Europene cu privire la protecția personalor fizice în ceea ce privește prolucrarea datelor cu caracter personal și libera circulație a acestor date („Legile UE“).
16.1. Părțile se vor stradui, de bună credință, să rezolve pe cale amiabilă eventualele litigii, controverse, sau diferende apărute din sau în legătură cu acest Acord. În cazul în care nu se ajunge la o soluție pe cale amiabilă, litigiile, controversele, diferendele se vor înainta spre rezolvare instanței judecătorești competente de la sediul PRESTATORULUI.
- DREPTURILE PERSOANELOR VIZATE:
17.1. În ceea ce priveşte procesarea DCP în baza prevederilor Contractului și a prezentului Acord, fiecare Persoana Vizată beneficiază de urmatoarele drepturi, conform prevederilor legale aplicabile:
- dreptul la informare – dreptul de a primi un conţinut minim de informaţii cu privire la activităţile de prelucrare efectuate de către PRESTATOR, în conformitate cu cerinţele legale;
- dreptul de acces la date – dreptul de a obţine de la PRESTATOR, la cerere şi în condiţiile stabilite de legislaţie, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de către PRESTATOR, precum şi detalii privind activităţile de prelucrare;
- dreptul la rectificare – dreptul de a obţine de la PRESTATOR rectificarea DCP inexacte care o privesc, respectiv de a obţine completarea DCP care sunt incomplete, inclusive prin furnizarea unei declaraţii suplimentare;
- dreptul la ştergerea datelor (cunoscut drept și “dreptul de a fi uitat”) – dreptul de a obţine din partea PRESTATORULUI ştergerea DCP care o privesc, fără întârzieri nejustificate, în cazurile prevăzute de lege;
- dreptul la restricţionarea prelucrării – dreptul de a obţine din partea PRESTATORULUI restricţionarea prelucrării, în măsura în care sunt îndeplinite condiţiile prevăzute de lege;
- dreptul la portabilitatea datelor, respectiv (i) dreptul de a primi DCP într-o modalitate structurată, folosită în mod obişnuit şi într-un format uşor de citit, precum și (ii) dreptul ca aceste date să fie transmise de către PRESTATOR către alt
Operator de Date, în măsura în care sunt îndeplinite condițiile prevăzute de lege;
- dreptul de opozitie – dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca DCP care o vizează să facă obiectul unei procesări, cu excepţia cazurilor în care există dispoziţii legale contrare; În ceea ce priveşte activităţile de marketing direct, persoanele vizate au dreptul de a se opune acestei prelucrări în orice moment;
- dreptul de a nu fi supus unei decizii individuale automate – dreptul de a nu face obiectul unei decizii bazate exclusive pe prelucrare automată, inclusive crearea de profiluri, care produce efecte juridice care o privesc sau o afectează în mod similar într-o măsură semnificativă;
- dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (inclusiv la adresa de e-mail dedicată plangere@dataprotection.ro) pentru exercitarea şi apărarea oricăror drepturi garantate de legislaţia în materie, fără a se aduce atingere posibilităţii de a se adresa justiţiei.
- dreptul de a îşi retrage consimţământul atunci când există o prelucrare care se bazează pe acesta; retragerea consimţământului nu afectează legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia;
17.2. Pentru a primi lămuriri suplimentare cu privire la modul în care sunt prelucrate DCP sau în vederea exercitării drepturilor menţionate mai sus, BENEFICIARUL se poate adresa PRESTATORULUI cu o solicitare la datele de contact trecute în Contractul dintre Părți.