Consultanță
Informații juridice

Politica de confidențialitate

Pentru vizitatorii site-ului web www.datamagic.hu.
În vigoare începând cu data de 16 septembrie 2025

1. Introducere

Operatorul, îndeplinindu-și obligația conform REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („Regulamentul”), furnizează următoarele informații.

Prezenta informare privind prelucrarea datelor oferă informații despre prelucrarea datelor cu caracter personal ale vizitatorilor site-ului web www.datamagic.hu și ale persoanelor fizice care iau legătura cu Operatorul prin intermediul site-ului web.

Prelucrarea datelor cu caracter personal ale partenerilor contractuali și ale angajaților DataMagic Kft. este reglementată printr-un document separat.

Prezenta informare și modificările sale ulterioare intră în vigoare la data publicării.

2. Datele de contact ale operatorului de date

  • Denumirea companiei: DataMagic Pénzügyi Informatikai és Tanácsadó Korlátolt Felelősségű Társaság
  • Sediul social: 2310 Szigetszentmiklós, Üdülő sor 47.
  • Adresă de corespondență: 1075 Budapest, Károly körút 11. 3. em.
  • Număr de înregistrare la registrul comerțului: 13-09-118058
  • Cod fiscal: 13372745-2-13
  • E-mail: info@datamagic.hu
  • Site web: www.datamagic.hu

Operatorul de date nu are un responsabil cu protecția datelor, însă angajatul însărcinat cu chestiunile privind protecția datelor poate fi contactat direct:

  • Adresă de e-mail: GDPR@datamagic.hu
  • Adresă: 1075 Budapest, Károly körút 11. 3. em.

3. Definiții

  1. „date cu caracter personal”: orice informație privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr, date de localizare, un identificator online sau la unul ori mai multe elemente specifice identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  2. „prelucrare”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  3. „operator”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau prin dreptul intern al unui stat membru, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern al unui stat membru;
  4. „persoană împuternicită de operator”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  5. „destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
  6. „consimțământul persoanei vizate”: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta, printr-o declarație sau printr-o acțiune fără echivoc cu caracter afirmativ, își exprimă acordul pentru prelucrarea datelor cu caracter personal care o privesc.

4. Principii referitoare la prelucrarea datelor cu caracter personal

La planificarea și desfășurarea activității sale de prelucrare a datelor, precum și la efectuarea fiecărei operațiuni de prelucrare, operatorul de date are în vedere următoarele principii fundamentale:

  1. Prelucrarea datelor cu caracter personal trebuie efectuată în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”).
  2. Datele cu caracter personal pot fi colectate numai în scopuri determinate, explicite și legitime și nu pot fi prelucrate într-un mod incompatibil cu aceste scopuri. În conformitate cu articolul 89 alineatul (1) din Regulament, prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale („limitări legate de scop”).
  3. Pot fi prelucrate numai datele absolut necesare din punctul de vedere al scopului prelucrării („reducerea la minimum a datelor”).
  4. Datele cu caracter personal prelucrate trebuie să fie exacte și actualizate și trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte din punctul de vedere al scopurilor prelucrării sunt șterse sau rectificate fără întârziere („exactitate”).
  5. Operatorul poate prelucra datele cu caracter personal aflate în grija sa numai pe perioada necesară îndeplinirii scopului prelucrării („limitări legate de stocare”).
  6. Trebuie să se asigure că datele cu caracter personal sunt prelucrate cu măsuri tehnice și organizatorice adecvate, garantând securitatea datelor cu caracter personal și protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale („integritate și confidențialitate”).
  7. Operatorul, în temeiul normelor privind protecția datelor care i se aplică, este responsabil de respectarea principiilor prevăzute la alineatele (1)–(6); o obligație suplimentară a sa este aceea de a putea demonstra în orice moment această respectare („responsabilitate”).

5.1 Prelucrarea în scopul contactării, transmiterii de oferte și informării

1. Faptul colectării datelor, categoriile de date prelucrate și scopul prelucrării:

Prin completarea formularului de contact de pe site, aveți posibilitatea de a solicita informații sau o ofertă privind serviciile prestate și produsele comercializate de DataMagic Kft.

Categoriile de date prelucrateScopul prelucrării datelorDurata prelucrării datelor
Numecontactare, transmiterea ofertei, furnizarea de informații, asigurarea comunicăriitimp de 6 luni de la contactare, de la solicitarea ofertei sau a informațiilor; dacă, după contactare, se încheie un contract pe baza ofertei transmise, atunci timp de 5 ani și 6 luni de la încetarea contractului
Adresă de e-mail
Mesaj
Adresa IP a utilizatorului
Data înregistrării

2. Categoriile de persoane vizate: Persoanele care iau legătura cu DataMagic Kft. și solicită o ofertă sau informații.

3. Persoanele care pot fi autorizate să cunoască datele, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații IT ai operatorului de date care dețin drepturi de administrator; de asemenea, ele pot fi cunoscute, cu respectarea principiilor de mai sus, de angajații responsabili de contactare/informare/transmiterea ofertelor, iar în cazul intrării în faza de încheiere a contractului, de angajații responsabili de încheierea contractelor.

4. Sursa datelor cu caracter personal: datele cu caracter personal sunt furnizate de dumneavoastră.

5. Prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea:

  • Persoana vizată poate solicita operatorului accesul la datele cu caracter personal care o privesc, rectificarea, ștergerea acestora sau restricționarea prelucrării, și
  • se poate opune prelucrării unor astfel de date cu caracter personal, precum și
  • persoana vizată are dreptul la portabilitatea datelor și – în cazul în care prelucrarea se bazează pe consimțământ – dreptul de a-și retrage consimțământul în orice moment.

6. Persoana vizată poate iniția accesul la datele cu caracter personal, ștergerea sau modificarea acestora, restricționarea prelucrării lor, portabilitatea datelor și opoziția față de prelucrare în următoarele moduri:

  • prin poștă, la 1075 Budapest, Károly körút 11. et. 3.
  • prin e-mail, la adresa de e-mail GDPR@datamagic.hu.

7. Temeiul juridic al prelucrării: articolul 6 alineatul (1) litera (f) din Regulament, interesul legitim al operatorului de date de a-și comercializa produsele și serviciile și, în acest scop, de a asigura informarea, transmiterea de oferte și menținerea contactului.

8. Vă informăm că

  • furnizarea datelor cu caracter personal solicitate în formularul de contact este obligatorie pentru a putea lua legătura cu dumneavoastră în scopul informării și al transmiterii ofertei,
  • nefurnizarea datelor de mai sus are drept consecință faptul că nu puteți solicita informații sau o ofertă și nu puteți lua legătura cu noi.

9. Operatorul de date nu efectuează crearea de profiluri și nici procesul decizional automatizat cu ajutorul datelor.

5.2 Candidatura la un anunț de angajare publicat pe pagina Cariere

1. Faptul colectării datelor, categoriile de date prelucrate și scopul prelucrării:

Aveți posibilitatea de a candida pentru posturile vacante prezentate pe pagina Cariere a site-ului și de a trimite dosarul de candidatură societății noastre prin e-mail, în conformitate cu cele prevăzute în anunțul de angajare.

Categoriile de date cu caracter personal prelucrateScopul prelucrării datelorDurata prelucrării datelor
Nume de familie, Prenumeindispensabil pentru identificarea dumneavoastrăîn lipsa retragerii candidaturii, datele dumneavoastră sunt șterse în ziua următoare ocupării postului respectiv; dacă vă răzgândiți în timpul procesului de recrutare și vă retrageți candidatura, datele dumneavoastră sunt șterse în ziua retragerii
Adresă de e-mailnecesar pentru menținerea contactului
Număr de telefon mobilnecesar pentru menținerea contactului
Calificarenecesar pentru evaluarea candidaturii dumneavoastră
Experiențănecesar pentru evaluarea candidaturii dumneavoastră
Scrisoare de intențienecesar pentru evaluarea aptitudinilor dumneavoastră personale și a potrivirii pentru post

2. Categoriile de persoane vizate: Persoanele care iau legătura cu DataMagic Kft. și candidează la un anunț de angajare.

3. Persoanele care pot fi autorizate să cunoască datele, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi cunoscute exclusiv de administratorul DataMagic Kft., de șeful departamentului vizat de candidatură, de angajatul responsabil de îndeplinirea sarcinilor de HR și de angajații care participă la procedura de recrutare, în conformitate cu regulile în vigoare. În cursul procesului de recrutare, DataMagic Kft. poate apela și la următoarele persoane împuternicite de operator: companii de publicare a anunțurilor de angajare, de ex. Profession.hu

4. Sursa datelor cu caracter personal: datele cu caracter personal sunt furnizate de dumneavoastră.

5. Prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea:

  • Persoana vizată poate solicita operatorului accesul la datele cu caracter personal care o privesc, rectificarea, ștergerea acestora sau restricționarea prelucrării, și
  • se poate opune prelucrării unor astfel de date cu caracter personal, precum și
  • persoana vizată are dreptul la portabilitatea datelor și – în cazul în care prelucrarea se bazează pe consimțământ – dreptul de a-și retrage consimțământul în orice moment.

6. Persoana vizată poate iniția accesul la datele cu caracter personal, ștergerea sau modificarea acestora, restricționarea prelucrării lor, portabilitatea datelor și opoziția față de prelucrare în următoarele moduri:

  • prin poștă, la 1075 Budapest, Károly körút 11. et. 3.
  • prin e-mail, la adresa de e-mail GDPR@datamagic.hu.

7. Temeiul juridic al prelucrării: articolul 6 alineatul (1) litera (f) din Regulament, interesul legitim al operatorului de date.

8. Vă informăm că

  • furnizarea datelor cu caracter personal solicitate este obligatorie pentru a putea lua legătura cu dumneavoastră și pentru a vă putea evalua candidatura,
  • nefurnizarea datelor de mai sus are drept consecință faptul că nu putem lua legătura cu dumneavoastră, nu vă putem evalua competențele și, prin urmare, nu vă putem evalua nici dosarul de candidatură.

9. Operatorul de date nu efectuează crearea de profiluri și nici procesul decizional automatizat cu ajutorul datelor.

5.3 Gestionarea cookie-urilor

1. Faptul prelucrării, categoriile, scopul și durata datelor prelucrate: În cursul vizitării site-ului, operatorul de date utilizează cookie-urile indicate în tabelul de mai jos:

Numele cookie-uluiScopProdusDuratăDomain
__eoiSecurityAdSense, AdSense for Search, Display & Video 360, Google Ad Manager, Google Ads6 lunidin domeniul partenerului
NIDSecurity, Analytics, Functionality, AdvertisingAdSense for Search, Google Ads6 lunigoogle.com și variantele locale
DSIDSecurity, Functionality, AdvertisingAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 3602 săptămânidoubleclick.net
test_cookieFunctionalityAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 36015 minutedoubleclick.net
__gadsAdvertisingAdSense, Display & Video 360, Google Ad Manager, Google Ads13 lunidin domeniul partenerului
GED_PLAYLIST_ACTIVITYAdvertisingAdSense, Google Ad Manager, YouTubesesiunedin domeniul partenerului
ACLK_DATAAdvertisingAdSense, Google Ad Manager, YouTube5 minuteyoutube.com
pm_sessSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 de minutedoubleclick.net, google.com
pm_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 de minutedoubleclick.net, google.com
aboutads_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 de minutedoubleclick.net, google.com
FPAUAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 de ziledin domeniul partenerului
ANID*AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 luni EEA UK / 24 de lunigoogle.com și variantele locale
AID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 luni EEA UK / 540 de zilegoogle.com/ads, googleadservices.com
ar_debugAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Google Analytics, Search Ads 36090 de zilegoogleadservices.com, google-analytics.com, doubleclick.net
IDEAdvertisingCampaign Manager, Display & Video 360, Google Ad Manager, Google Analytics, Search Ads 36013 luni EEA UK / 24 de lunidoubleclick.net
TAID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36014 zilegoogle.com/ads, googleadservices.com
_gcl_auAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 de ziledin domeniul partenerului
RULAdvertisingDisplay & Video 360, Google Ads12 lunidoubleclick.net
FPGCLAWAnalytics, AdvertisingGoogle Ads90 de ziledin domeniul partenerului
FPGCLGBAnalytics, AdvertisingGoogle Ads90 de ziledin domeniul partenerului
FPGSIDAnalytics, AdvertisingGoogle Ads90 de ziledin domeniul partenerului
_gcl_gbAnalytics, AdvertisingGoogle Ads90 de ziledin domeniul partenerului
_gac_gb_<wpid>Analytics, AdvertisingGoogle Ads90 de ziledin domeniul partenerului
_gcl_awAnalytics, AdvertisingGoogle Ads90 de ziledin domeniul partenerului
GCL_AW_PAnalytics, AdvertisingGoogle Ads90 de ziledin domeniul partenerului
_gcl_gsAnalytics, AdvertisingGoogle Ads90 de ziledin domeniul partenerului
_gcl_agAnalytics, AdvertisingGoogle Ads90 de ziledin domeniul partenerului
1P_JAR*AdvertisingGoogle Ads30 de zilegoogle.com și variantele locale
ConversionAdvertisingGoogle Ads90 de zilegoogleadservices.com/pagead/conversion/
YSCSecurityGoogle Ads, YouTubesesiuneyoutube.com
VISITOR_INFO1_LIVESecurity, AdvertisingGoogle Ads, YouTube180 de zileyoutube.com
VISITOR_INFO1_LIVE__kSecurity, AdvertisingGoogle Ads, YouTube180 de zileyoutube.com
VISITOR_INFO1_LIVE__defaultSecurity, AdvertisingGoogle Ads, YouTube180 de zileyoutube.com
FPLCAnalyticsGoogle Analytics20 de oredin domeniul partenerului
_gaAnalyticsGoogle Analytics2 anidin domeniul partenerului
_gac_<wpid>AdvertisingGoogle Analytics90 de ziledin domeniul partenerului
_gidAnalyticsGoogle Analytics24 de oredin domeniul partenerului
_gat[_<custom name>]AnalyticsGoogle Analytics1 minutdin domeniul partenerului
__utmaAnalyticsGoogle Analytics2 anidin domeniul partenerului
__utmbAnalyticsGoogle Analytics30 de minutedin domeniul partenerului
__utmcAnalyticsGoogle Analyticssesiunedin domeniul partenerului
__utmtAnalyticsGoogle Analytics10 minutedin domeniul partenerului
__utmzAnalyticsGoogle Analytics6 lunidin domeniul partenerului
__utmvAnalyticsGoogle Analytics2 anidin domeniul partenerului
AMP_TOKENFunctionalityGoogle Analyticsde la 30 de secunde până la 1 andin domeniul partenerului
FPIDAnalyticsGoogle Analytics2 anidin domeniul partenerului
GA_OPT_OUTFunctionalityGoogle Analytics10 Nov 2030 (toate cookie-urile)din domeniul partenerului
_dc_gtm_<property-id>AnalyticsGoogle Analytics, Google Tag Manager1 minutdin domeniul partenerului
_gaexpAnalyticsGoogle Analytics, OptimizeSet by customer; max 93 de ziledin domeniul partenerului
_gaexp_rcAnalyticsGoogle Analytics, Optimize10 secundedin domeniul partenerului
_opt_awcidAnalyticsGoogle Analytics, Optimize24 de oredin domeniul partenerului
_opt_awmidAnalyticsGoogle Analytics, Optimize24 de oredin domeniul partenerului
_opt_awgidAnalyticsGoogle Analytics, Optimize24 de oredin domeniul partenerului
_opt_awkidAnalyticsGoogle Analytics, Optimize24 de oredin domeniul partenerului
_opt_utmcAnalyticsGoogle Analytics, Optimize24 de oredin domeniul partenerului

2. Categoriile de persoane vizate: Toate persoanele vizate care accesează site-ul web.

3. Durata prelucrării datelor, termenul de ștergere a datelor: durata prelucrării este indicată în tabelul cuprins în subpunctul 1 al punctului 5.4.

4. Temeiul juridic al prelucrării datelor: Temeiul juridic al gestionării cookie-urilor esențiale și funcționale este articolul 6 alineatul (1) litera (f) din Regulament, interesul legitim al operatorului de date. În cazul cookie-urilor de publicitate (marketing), acesta este consimțământul dumneavoastră în temeiul articolului 6 alineatul (1) litera (a) din Regulament.

5. Persoanele vizate au posibilitatea de a șterge cookie-urile din meniul Instrumente/Setări al browserelor, de regulă în setările opțiunii Confidențialitate.

6. Operatorul de date nu efectuează crearea de profiluri și nici procesul decizional automatizat cu ajutorul datelor.

7. Cum puteți verifica și cum puteți dezactiva cookie-urile?

Orice browser modern permite modificarea setărilor cookie-urilor. Majoritatea browserelor acceptă în mod implicit cookie-urile automat, însă aceste setări pot fi de regulă modificate, astfel încât browserul să poată împiedica acceptarea automată și să poată oferi de fiecare dată posibilitatea de a alege dacă permiteți sau nu cookie-urile.

Vă puteți informa despre setările cookie-urilor celor mai populare browsere accesând linkurile de mai jos:

5.4 Declarație privind cookie-urile și gestionarea consimțământului

Următoarea declarație, actualizată automat, enumeră pe categorii fișierele cookie utilizate efectiv pe site-ul web (pe baza scanării Cookiebot). Vă puteți modifica sau retrage consimțământul în orice moment, făcând clic pe linkul Setări cookie.

6. Dreptul de a depune o plângere la o autoritate de supraveghere

În legătură cu prelucrarea datelor dumneavoastră cu caracter personal, puteți depune o plângere la autoritatea de supraveghere competentă:

  • Autoritatea Națională Maghiară pentru Protecția Datelor și Libertatea Informației
  • Adresă: 1055 Budapest, Falk Miksa utca 9-11.
  • Adresă poștală: 1363 Budapest, Pf.: 9.
  • Număr de telefon: +36/1-391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Site web: www.naih.hu

7. Drepturile persoanei vizate

Accesul la datele dumneavoastră: puteți solicita informații cu privire la scopul în care și modul în care operatorul de date prelucrează datele dumneavoastră.

Rectificarea datelor: puteți solicita oricând ca operatorul de date să vă completeze sau să vă rectifice datele (de ex. în caz de greșeală de scriere) și să vă actualizeze datele noi în evidențele sale (de ex. în cazul modificării datelor de contact).

Ștergerea datelor: Puteți solicita oricând ca operatorul de date să șteargă, fără întârzieri nejustificate, datele cu caracter personal care vă privesc, în cazul în care

  • operatorul de date nu mai are nevoie de datele cu caracter personal în scopul în care le-a colectat sau le-a prelucrat în alt mod,
  • persoana vizată își retrage consimțământul și nu există niciun alt temei juridic pentru prelucrare,
  • persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze cu privire la prelucrare,
  • datele cu caracter personal au fost prelucrate ilegal,
  • datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care îi revine operatorului de date,
  • datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale.

Operatorul de date nu șterge datele nici în cazurile de mai sus, dacă prelucrarea este:

  1. necesară pentru exercitarea dreptului la liberă exprimare și la informare;
  2. necesară pentru respectarea unei obligații legale care prevede prelucrarea datelor cu caracter personal;
  3. necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice și ștergerea ar face imposibilă sau ar afecta grav prelucrarea;
  4. necesară din motive de interes public în domeniul sănătății publice;
  5. necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță (de ex. datele sunt necesare pentru a fi utilizate ca probă într-o procedură judiciară).

Restricționarea prelucrării: puteți solicita restricționarea prelucrării dacă:

  • considerați că datele dumneavoastră figurează în mod inexact în baza de date (în acest caz, operatorul de date examinează situația, iar restricționarea durează până la finalul examinării); sau
  • considerați că datele dumneavoastră sunt prelucrate ilegal, dar vă opuneți ștergerii acestora; sau
  • operatorul de date nu mai are nevoie de prelucrarea datelor dumneavoastră, dar solicitați ca acestea să nu fie șterse, deoarece v-ar putea fi necesare pentru exercitarea ulterioară a unui drept în instanță; sau
  • vă opuneți prelucrării (în acest caz, restricționarea durează până la finalul examinării).

Vă atragem atenția că operatorul de date are dreptul de a ridica restricționarea și de a continua prelucrarea, dacă vă exprimați acordul expres în acest sens sau dacă acest lucru este necesar pentru exercitarea unui drept al operatorului de date în instanță ori, eventual, dintr-un motiv important de interes public prevăzut de lege – într-un astfel de caz, operatorul de date vă va informa despre aceasta.

Opoziția față de prelucrare: vă revine exclusiv în cazul prelucrării bazate pe temeiul juridic al interesului public sau al interesului legitim, respectiv al prelucrării în scopul marketingului direct. În acest sens, vă atragem atenția că, în cazul interesului legitim, operatorul de date vă poate prelucra datele cu caracter personal în pofida opoziției dumneavoastră, dacă demonstrează că are nevoie inevitabil de acestea sau că ele sunt indispensabile pentru exercitarea drepturilor sale în instanță – într-un astfel de caz, operatorul de date vă va informa despre aceasta.

Dreptul la portabilitatea datelor: Puteți solicita să primiți datele cu caracter personal care vă privesc și pe care le-ați pus la dispoziția operatorului de date într-un format electronic structurat, utilizat în mod curent și care poate fi citit automat și, de asemenea, aveți dreptul ca – la cererea dumneavoastră expresă – operatorul de date să transmită aceste date direct, în numele dumneavoastră, unui alt operator. Puteți solicita acest lucru exclusiv în cazul în care operatorul de date prelucrează datele în cauză prin mijloace automatizate.

Operatorul de date nu este obligat să elibereze datele pe care le-a creat prin derivare/deducție din datele furnizate de dumneavoastră (sau ca urmare a activității dumneavoastră). Vă atragem atenția că operatorul de date poate transmite datele dumneavoastră direct, în numele dumneavoastră, unui alt operator numai dacă acest lucru este fezabil din punct de vedere tehnic în cazul concret.

8. Soluționarea cererilor persoanelor vizate

Înainte de a soluționa cererea persoanei vizate, operatorul de date poate solicita date suplimentare în scopul identificării persoanei vizate.

Operatorul de date răspunde la cererile persoanelor vizate referitoare la prelucrarea datelor fără întârzieri nejustificate, dar cel târziu în termen de o lună, iar în cazul în care nu dă curs vreunei cereri a persoanei vizate, trebuie să motiveze acest lucru. Dacă este necesar, ținând seama de complexitatea și de numărul cererilor, termenul de mai sus poate fi prelungit cu încă două luni. Operatorul de date informează însă persoana vizată cu privire la o astfel de prelungire a termenului, indicând motivele întârzierii, în termen de o lună de la primirea cererii.

În cazul în care persoana vizată a depus cererea pe cale electronică, operatorul de date furnizează informațiile, în măsura posibilului, pe cale electronică, cu excepția cazului în care persoana vizată solicită un alt mod. În cazul în care operatorul de date nu ia măsuri ca urmare a cererii persoanei vizate, acesta informează persoana vizată, fără întârziere, dar cel târziu în termen de o lună de la primirea cererii, cu privire la motivele pentru care nu a luat măsuri.

9. Măsurile luate de operatorul de date în vederea protejării datelor

Operatorul de date se angajează să asigure securitatea datelor cu caracter personal pe care le prelucrează. Luând în considerare stadiul actual al cunoștințelor tehnice și costurile implementării, precum și natura, domeniul de aplicare, contextul și scopurile prelucrării, dar și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, acesta ia măsurile tehnice și organizatorice și stabilește regulile procedurale care asigură protejarea datelor înregistrate, stocate și prelucrate și împiedică distrugerea, utilizarea neautorizată și modificarea neautorizată a acestora.

Operatorul de date se asigură că persoanele neautorizate nu pot accesa, divulga, transmite, modifica sau șterge datele prelucrate. Datele prelucrate pot fi cunoscute exclusiv de operatorul de date, de angajații săi și de persoana (persoanele) împuternicită(e) de operator de care acesta apelează, în funcție de nivelurile de autorizare, iar operatorul de date nu le transmite niciunei terțe persoane care nu are dreptul de a cunoaște datele. Angajații operatorului de date accesează datele cu caracter personal repartizate posturilor definite, într-un mod definit, în funcție de nivelurile de autorizare. În cadrul organizației sale, operatorul de date a introdus o politică de protecție a datelor și aplică reguli stricte de protecție a datelor.

Pentru asigurarea securității sistemelor informatice, operatorul de date protejează sistemele informatice cu un firewall și, pentru prevenirea pierderilor de date externe și interne, utilizează un program antivirus și de eliminare a virușilor, aplicând totodată și protecție fizică. Operatorul de date a stabilit pentru date diferite niveluri de acces și de confidențialitate și, în mod corespunzător, au fost configurate drepturile de acces asociate fiecărui angajat, astfel încât fiecare set de date să fie cunoscut exclusiv de persoanele autorizate în acest sens.

În vigoare de la 16 septembrie 2025