Regulamentul si declaratia privind protectia datelor cu caracter personal al companiei UNIX Auto

Numele operatorului: UNIX Auto SRL (în cele ce urmează: „UNIX Auto SRL sau Operator”)

Adresa operatorului: RO-400632 Cluj-Napoca, Str. Fabricii nr. 118.

Date de contact: Adresa: RO-400632 Cluj-Napoca, Str. Fabricii nr. 118, Tel: +40 264 501 899; Fax: +40 264 441 422;

Denumirea prelucrării: Prelucrarea are loc în baza consimțământului Dvs. în calitate de Utilizator, exprimat în mod voluntar, informat și hotărât. Temeiul legal al prelucrării: Având în vedere prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (”Regulamentul general pentru protecția datelor personale” sau ”GDPR”) și în temeiul consimțământului persoanei vizate.

Definiția termenilor:

• „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
• „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
• „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora
• „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia
• „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile
• „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
• „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern; 8. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului
• „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării
• „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal
• „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate
• „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea
• „date genetice” înseamnă datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză
• „date biometrice” înseamnă o dată cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice
• „date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia
• „sediu principal” înseamnă: a) în cazul unui operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acestuia în Uniune, cu excepția cazului în care deciziile privind scopurile și mijloacele de prelucrare a datelor cu caracter personal se iau într-un alt sediu al operatorului din Uniune, sediu care are competența de a dispune punerea în aplicare a acestor decizii, caz în care sediul care a luat deciziile respective este considerat a fi sediul principal; b) în cazul unei persoane împuternicite de operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acesteia în Uniune, sau, în cazul în care persoana împuternicită de operator nu are o administrație centrală în Uniune, sediul din Uniune al persoanei împuternicite de operator în care au loc activitățile principale de prelucrare, în contextul activităților unui sediu al persoanei împuternicite de operator, în măsura în care aceasta este supusă unor obligații specifice în temeiul prezentului regulament
• „reprezentant” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament
• „întreprindere” înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică
• „grup de întreprinderi” înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta
• „reguli corporatiste obligatorii” înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună
• „autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51
• „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece: a) operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective; b) persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau c) la autoritatea de supraveghere respectivă a fost depusă o plângere
• „prelucrare transfrontalieră” înseamnă: a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre
• „obiecție relevantă și motivată” înseamnă o obiecție la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce privește drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii
• „serviciile societății informaționale” înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98/34/CE a Parlamentului European și a Consiliului
• „organizație internațională” înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printrun acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.

Principii legate de prelucrarea datelor cu caracter personal:

Operatorul prelucrează datele cu caracter personal în mod legal și echitabil, în scopuri determinate, cu reducerea la minimum a datelor, cu exactitate și cu restricțiile legate de stocare, în mod confidențial, cu responsabilitate și în mod transparent față de persoana vizată.

Datele cu caracter personal sunt :

• colectate numai în scopuri determinate, explicite și legitime
• prelucrate într-un mod care nu este incompatibil cu aceste scopuri
• adecvate și relevante
• limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate
• exacte și, în cazul în care este necesar, actualizate
• păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele
• prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.

Sfera datelor prelucrate:

Numărul de înmatriculare al autoturismului, numele pe care se emite factura, codul poștal, strada și numărul, numărul de telefon, adresa de e-mail, codul internațional pentru mașini, țara, județul, orașul, numărul de șasiu, seria motorului, anul fabricației (anul, luna), perioada de valabilitate a certificatului de înmatriculare, perioada de valabilitate a cărții verzi, ultima poziție a kilometrajului, numărul mediu de kilometri parcurși pe an, ABS, ASR, ESP, catalizator, climă, servodirecție. În vederea oferirii unor servicii personalizate, Operatorul va plasa fișiere de mici dimensiuni, așa-numite cookie-uri în calculatorul Dvs. Scopul acestor cookie-uri este de asigura cât mai buna funcționare a paginii, de a oferi servicii personalizate și de a spori experiența clienților. Cookie-urile pot fi șterse din calculatorul Dvs. sau puteți seta calculatorul în așa fel încât utilizarea acestora să fie interzisă. Prin respingerea utilizării cookie-urilor, luați la cunoștință că fără cookies funcționarea paginii respective nu este completă. În cursul oferirii unor servicii personalizate, prin utilizarea de cookies Operatorii prelucrează următoarele date cu caracter personal: date demografice, respectiv informații privind sfera de interes, obiceiuri, preferințe (evidențiate prin comportamentul de navigare).

Date înregistrate tehnic în cursul funcționării sistemelor, înregistrări video:

datele calculatorului Dvs. care sunt generate în cursul utilizării serviciilor oferite de pagină și pe care sistemul Operatorului le înregistrează în mod automat ca urmare a proceselor tehnice. În momentul accesării, respectiv a părăsirii paginii sistemul va înregistra automat, fără o declarație sau acțiune separată din partea Dvs. în acest sens, datele care sunt înregistrate în mod automat. Atunci când cumpărați de la reprezentanțele noastre, veți fi înregistrat de camerele de supraveghere video, iar înregistrările vor fi arhivate timp de 14 zile din motive de protecție a patrimoniului.

Scopul prelucrării:

Dacă completați pagina noastră de înregistrare, prin furnizarea datelor Dvs. vom avea posibilitatea să vă oferim un Card Auto. Cu acest card veți putea face achiziții cu 10% reducere în magazinele noastre; dacă ați acceptat prelucrarea datelor Dvs. și ne-ați furnizat aceste date, vă anunțăm prin SMS sau e-mail dacă perioada de valabilitate a verificării tehnice a autoturismului Dvs. a expirat. Înainte de înregistrarea datelor, persoana vizată va fi informată cu privire la faptul că furnizarea datelor este voluntară sau obligatorie. Dacă furnizarea datelor este obligatorie, se va indica și dispoziția legală care prevede această obligație. Operatorul nu poate utiliza datele cu caracter personal furnizate în alte scopuri decât cele prezentate mai sus.

Durata prelucrării datelor:

Vă informăm că, în vederea îndeplinirii unor obligații legale, datele Dvs. necesare în vederea emiterii facturii vor fi păstrate pe o perioadă de 5+2 ani. Vă informăm că datele cu caracter personal furnizate de Dvs. vor fi prelucrate până la revocarea consimțământului sau până la solicitarea ștergerii. Vă informăm că reprezentanțele noastre sunt echipate cu sisteme de supraveghere video din motive de protecție a patrimoniului, înregistrările făcute fiind șterse de Operator după trecerea unei perioade de 14 zile.

Ștergerea datelor:

În cazul datelor furnizate de Dvs., în baza deciziei Dvs. voluntare, datele vor fi șterse în termen de 30 de zile de la primirea solicitării Dvs. în acest sens. Dacă utilizați date cu caracter personal în mod ilegal și înșelător sau comiteți o infracțiune, odată cu ștergerea înregistrării, UNIX Auto SRL poate șterge toate datele Dvs. cu caracter personal de îndată ce a luat cunoștință de acest fapt. Solicitarea de stergere se trimite pe pagina www.unixauto.ro/contact. În termen de 30 de zile de la primirea solicitării de ștergere, UNIX Auto SRL va șterge datele dacă nu are obligația legală de a le păstra. În caz de ștergere, datele din profil nu pot fi reconstituite.

Reclame/conținuturi personalizate:

Pe paginile descărcate cu ocazia vizitării site-ului, în funcție de preferințele Dvs., Operatorul vă poate furniza reclame personalizate sau vă poate trimite reclame personalizate prin email, punându-vă astfel la dispoziție informații care sunt mai utile și mai interesante pentru Dvs. Distribuirea benzilor pentru reclame și a conținuturilor personalizate se face în mod automat, iar în cursul distribuirii nu se vor preda sau prelucra date cu caracter personal, nefiind necesară nici analiza sau verificarea datelor.

Prelucrarea datelor în cursul trimiterii buletinului informativ:

Existența operațiunii de prelucrare și scopul prelucrării: în cursul înregistrării în magazinul online care poate fi accesat la adresa www.unixauto.ro, utilizatorul poate să își exprime acordul ca prestatorul să îl contacteze cu ofertele sale actuale prin trimiterea unui buletin informativ electronic sau pe suport de hârtie la adresele de contact furnizate în cursul înregistrării. În lipsa înregistrării, Operatorul nu va trimite mesaje cu reclame, iar utilizatorul înregistrat se va putea dezabona verbal, electronic sau prin poștă de la buletinul informativ. În vederea abonării la buletinul informativ este necesară acceptarea declarației privind protecția datelor de pe site.

Sfera persoanelor vizate: Vizitatori, respectiv clienți ai magazinului online care și-au dat consimțământul pentru primirea buletinului informativ

Sfera datelor prelucrate: data, ora, numele, prenumele, adresa de e-mail, numărul de telefon

Baza legală a prelucrării: În caz de abonare la buletinul informativ, articolul 6 alineatul (1) litera (a) din Regulamentul (UE) 2016/679 (GDPR).

Durata prelucrării: În caz de primire a unei solicitări de ștergere, datele cu caracter personal vor fi șterse în termen de 30 de zile.

Drepturile persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita accesul la datele prelucrate de Operator, rectificarea sau ștergerea datelor, precum și restricționarea prelucrării
• Persoana vizată se poate opune prelucrării datelor sale personale la adresele de contact din prospect
• În baza regulilor de portabilitate a datelor persoana vizată are drept de acces la datele sale personale, iar în privința datelor furnizate cu ocazia abonării la buletinul informativ are dreptul la retragerea consimțământului pentru prelucrarea datelor.
• Operatorul care are dreptul să cunoască datele cu caracter personal și destinatarii datelor personale: Datele cu caracter personal furnizate în cursul înregistrării pot fi prelucrate de angajații Operatorului.

• Datele de contact ale persoanelor autorizate să șteargă, să modifice sau să restricționeze prelucrarea:
  www.unixauto.ro/contact

Posibilitatea modificării regulamentului de prelucrare a datelor cu caracter personal:

UNIX Auto SRL își rezervă dreptul să modifice unilateral prezentul regulament, informânduvă în mod prealabil cu privire la acest lucru.

Transferul datelor:

Datele cu caracter personal prelucrate de UNIX Auto SRL pot fi accesate exclusiv de angajații proprii (din țară și din străinătate), respectiv de membrii rețelei sale de service. În temeiul Regulamentului (UE) 2016/679 datele pot fi transferate, respectiv diferitele prelucrări pot fi legate dacă persoana vizată și-a dat consimțământul sau legea permite acest lucru, precum și dacă condițiile prelucrării sunt îndeplinite cu privire la fiecare dată personală în parte.

Transferul datelor în străinătate:

Operatorul sau persoana împuternicită de operator care intră sub incidența prezentei legi poate să transfere date cu caracter personal către un operator dintr-o țară terță sau poate să predea date cu caracter personal către o persoană împuternicită de operator dintr-o țară terță dacă a) persoana vizată și-a dat consimțământul expres sau b) sunt îndeplinite condițiile legale ale prelucrării, iar în țara terță este asigurată protecția adecvată a datelor personale în cursul gestionării și prelucrării datelor transferate. În temeiul Regulamentului (UE) 2016/679 respectiv a Codului civil, vă puteți adresa instanțelor de judecată în cazul încălcării drepturilor Dvs., având totodată posibilitatea să apelați și la ajutorul ombudsmanului pentru protecția datelor. Daca aveti intrebari sau observatii va rugam contactati colegii de la departamentul tehnic prin pagina www.unixauto.ro/contact.

Drepturile utilizatorului și modalitatea de punere în aplicare a acestora:

Aveți dreptul să solicitați Operatorului să vă informeze dacă datele Dvs. cu caracter personal sunt prelucrate, și dacă da, să vă asigure accesul la datele cu caracter personal pe care le prelucrează. Datele cu caracter personal pe care le-ați furnizat pot fi vizualizate în setările sistemului de acces la servicii, respectiv pe paginile aferente fiecărui serviciu. Daca aveti intrebari sau observatii va rugam contactati colegii de la departamentul tehnic prin pagina www.unixauto.ro/contact. Cererea de informații va fi considerată autentică dacă în baza acesteia veți putea fi identificat în mod neechivoc. Cererile de informații primite prin e-mail vor fi considerate autentice numai dacă sunt trimise de pe adresa Dvs. de e-mail înregistrată, acest lucru nu exclude însă nici posibilitatea Operatorului de a vă identifica și în alt mod înainte de furnizarea informării. Cererea de informații poate avea ca obiect datele Dvs. prelucrate de Operator, sursa acestora, scopul, temeiul legal și durata Prelucrării, numele și adresa eventualelor persoane împuternicite de operator, activitățile conexe Prelucrării, respectiv în cazul transferului Datelor cu caracter personal, cine și în ce scop au primit sau vor primi datele Dvs. Puteți solicita rectificarea sau modificarea Datelor Dvs. cu caracter personal prelucrate de Operator. Având în vedere scopul Prelucrării, aveți dreptul să solicitați completarea Datelor cu caracter personal. Datele cu caracter personal pe care le-ați furnizat în legătură cu Serviciul pot fi vizualizate în setările sistemului de acces la Serviciu, respectiv pe paginile aferente fiecărui Serviciu. După modificarea datelor cu caracter personal în urma unei solicitări în acest sens, datele anterioare (șterse) nu mai pot fi reconstituite. Aveți dreptul să solicitați ștergerea datelor Dvs. cu caracter personal prelucrate de Operator. Ștergerea poate fi refuzată (i) pentru exercitarea dreptului la liberă exprimare și la informare sau (ii) dacă prelucrarea datelor cu caracter personal este prevăzută de lege; respectiv (iii) pentru constatarea, exercitarea sau apărarea unui drept în instanță. Operatorul are obligația să vă informeze cu privire la respingerea cererii de ștergere, indicând motivul refuzului. După ștergerea datelor cu caracter personal în urma unei solicitări în acest sens, datele anterioare (șterse) nu mai pot fi reconstituite.

Dezabonarea de la buletinele informative trimise de Operator se poate face accesând link-ul dezabonare din buletinul informativ. În caz de dezabonare, Operatorul va șterge datele Dvs. cu caracter personal din baza de date a buletinului informativ. Aveți dreptul să solicitați Operatorului restricționarea prelucrării datelor Dvs. cu caracter personal dacă contestați exactitatea datelor cu caracter personal prelucrate. În acest caz, restricționarea se referă la perioada care permite Operatorului să verifice exactitatea datelor. Operatorul va indica datele cu caracter personal pe care le prelucrează. Dacă Dvs. contestați corectitudinea sau exactitatea acestora, însă caracterul eronat sau inexact al datelor cu caracter personal contestate nu poate fi stabilit în mod neechivoc, aveți dreptul să solicitați Operatorului restricționarea prelucrării datelor Dvs. cu caracter personal. Dacă Prelucrarea este ilegală, însă Dvs. nu sunteți de acord cu ștergerea datelor cu caracter personal prelucrate, veți putea solicita restricționarea utilizării acestora. Totodată, aveți dreptul să solicitați Operatorului restricționarea prelucrării datelor Dvs. cu caracter personal dacă scopul Prelucrării a fost îndeplinit, însă Dvs. solicitați prelucrarea acestora de către Operator pentru constatarea, exercitarea sau apărarea unui drept în instanță. Aveți dreptul să primiți datele cu caracter personal care vă privesc și pe care le-ați furnizat Operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul ca aceste date să fie transmise altui operator. Aveți dreptul să vă opuneți prelucrării datelor Dvs. cu caracter personal dacă prelucrarea acestor date este necesară exclusiv pentru exercitarea unui interes legitim al Operatorului sau al unei terțe persoane; dacă Prelucrarea are drept scop marketingul direct, sondarea opiniei sau cercetarea științifică; sau dacă Prelucrarea are loc în vederea îndeplinirii unei sarcini care servește unui interes public. Operatorul va analiza legalitatea opunerii Dvs. și dacă constată că aceasta este întemeiată, va înceta Prelucrarea și va bloca datele cu caracter personal prelucrate, notificând totodată toate persoanele cărora le-au fost transferate anterior Datele cu caracter personal vizate cu privire la opunere și la măsurile luate în urma acesteia.

Persoane externe împuternicite de operator:

Operatorul garantează că Datele Dvs. nu vor fi transferate unor prestatori externi.

Securitatea prelucrării:

Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:

• pseudonimizarea și criptarea datelor cu caracter personal
• capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare
• capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică
• un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării

Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal și notificarea acestui lucru autorității de supraveghere:

Operatorul notifică orice încălcare a securității datelor cu caracter personal fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare

Accesul la justiție:

În caz de încălcare a drepturilor sale de către Operator, persoana vizată se poate adresa instanțelor. Sarcina de a dovedi că prelucrarea datelor se face în conformitate cu prevederile legale revine Operatorului. Instanța competentă să soluționeze litigiul este tribunalul de la sediul Operatorului. Poate avea calitatea de parte în proces și persoana care de altfel nu are capacitate procesuală. Dacă instanța admite cererea, va obliga Operatorul să furnizeze informarea, să rectifice, să blocheze, să șteargă datele, să distrugă hotărârea luată prin prelucrarea automată de date, să ia în considerare dreptul de opunere a persoanei vizate, precum și să transmită data solicitată de cel care preia data. Instanța poate dispune aducerea la cunoștință publică – cu publicarea datelor de identificare ale Operatorului – a hotărârii sale dacă interese privind protecția datelor și drepturile unui număr mai mare de persoane vizate prevăzute de prezenta lege ar necesita acest lucru.

Despăgubiri:

Operatorul are obligația să plătească despăgubiri pentru prejudiciile cauzate prin prelucrarea ilegală a datelor persoanei vizate sau prin încălcarea cerințelor tehnice de protecție a datelor. Operatorul va fi exonerat de răspundere dacă dovedește că prejudiciul a fost cauzat de o cauză de forță majoră care nu putea fi prevăzută. Nu se datorează despăgubiri dacă prejudiciul a fost cauzat de persoana despăgubită cu intenție sau din neglijență.

Declarație de confidențialitate

Declar că am luat la cunoștință prevederile Regulamentului privind protecția datelor cu caracter personal al companiei UNIX Auto SRL, că îmi sunt clare scopurile în care UNIX Auto SRL colectează datele, și anume în vederea eliberării Cardului Auto UNIX, acestea fiind stocate în vederea achizițiilor cu preț redus pe baza acestui Card. Îmi dau acordul ca UNIX Auto SRL să utilizeze datele mele cu caracter personal pe care le-am furnizat în mod voluntar în scopul indicat, făcându-le accesibile membrilor rețelei de service UNIX în conformitate cu prevederile în vigoare ale Regulamentului (UE) 2016/679. Sunt conștient de faptul că după ce devin partener înregistrat al companiei UNIX Auto SRL, am dreptul să solicit ștergerea sau modificarea oricărei sau tuturor informațiilor și datelor furnizate de mine. Sunt de acord ca datele mele cu caracter personale să poată fi accesibile service-urilor auto din țară și din străinătate care se alătură rețelei UNIX, însă datele nu pot fi transferate altor persoane fizice sau juridice, ori unor societăți fără personalitate juridică. UNIX Auto SRL și rețeaua sa de service nu are dreptul să utilizeze în niciun alt mod decât cel prevăzut în regulament sau să transfere datele cu caracter personal pe care le-am furnizat. Sunt de acord ca în lipsa unei prevederi separate UNIX Auto SRL și membrii rețelei sale de service să îmi trimită informări despre promoții și noutăți la adresa de e-mail indicată la înregistrare.