MERKBAU SRL

REGULAMENT PRIVIND PROTECTIA DATELOR

Regulament privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date in conformitate cu Regulamentul UE 2016/679

Valabil din data de: 25 mai 2018

1. ÎNTRODUCERE

REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (în cele ce urmează GDPR sau Regulament, General Data Protect Regulation) prevede, că Operatorul ia măsuri adecvate în vederea furnizării persoanei vizate, orice informații referitoare la prelucrarea datelor, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar, simplu și Operatorul facilitează exercitarea drepturilor persoanei vizate.

Obligația de a furniza informații, prealabil, persoanei vizate privind dreptul la autodeterminare informațională și libertatea de informare este prevăzută și de Legea CXII din 2011.

Prin furnizarea informațiilor de mai jos, ne îndeplinim această obligație legală.

Informațiile trebuie să fie publicate pe site-ul companiei sau la cerere trebuie să fie trimise persoanei interesate.

În conformitate cu Regulamentul, Societatea este considerată un operator de date, iar Regulamentul trebuie aplicat și în privința datelor personale gestionate de societate.

2. OBIECTIVUL REGULAMENTULUI

Scopul Informării este ca Merkbau SRL (denumită în cele ce urmează: Societatea), în calitate de Operator de date, să asigure clienților, potențialilor clienți, potențialilor angajați, vizitatorilor site-ului, precum și celorlalte persoane interesate transparența procedurilor urmate privind gestionarea datelor utilizate de ei pentru furnizarea serviciilor pe site-ul web, să preleve principiile și normele privind protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal, indiferent de naționalitatea, locul de reședință al persoanelor fizice. Obiectivul fundamental al Societății este de a respecta în toate cazurile drepturile și libertățile fundamentale ale acestor persoane fizice, în special în ceea ce privește dreptul lor la protecția datelor cu caracter personal.

Această Informare privind prelucrarea datelor reglementează gestionarea datelor pentru următoarea pagină: //merkbau.ro, (denumită în cele ce urmează: Site-ul web)

3. LEGISLAȚIA APLICABILĂ

În ceea ce privește problemele și subiectele care nu sunt cuprinse în Informare, acestea vor fi prevalate de dispozițiile legislației relevante și vor fi interpretate împreună cu acestea.

La redactarea prevederilor Informării Societatea a luat în considerare în special dispozițiile Regulamentului 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor sau „GDPR”), al Legii CXII din anul 2011 privind autodeterminarea informațională și libertatea de informare („Infotv.”), Legii V din anul 2013 Codul civil („Ptk.”), precum și al Legii XLVIII din anul 2008, privind cerințele de bază pentru și anumite restricții privind activitățile de publicitate comercială („Grtv.”), al Legii CVIII. din anul 2001, privind prestațiile de comerț electronic și unele aspecte legate de societatea informațională, al Legii CL din anul 2017, privind impozitarea și al Legii C din 2000, Legea Contabilității (privind eliberarea și păstrarea documentelor).

4. DOMENIUL DE APLICARE AL INFORMĂRII

Domeniul de aplicare al acestui Informare privind gestionarea datelor acoperă prelucrarea datelor referitoare la site-ul Web de mai sus, precum și alte forme de prezență pe web (Facebook/Google+/Twitter/YouTube/Instagram/ Pinterest, etc.). Domeniul de aplicare al Informării nu acoperă prelucrarea datelor și prestările care aparțin publicității, jocurilor cu premii sau altor materiale publicate de terțe persoane, care apar pe pagina web al Operatorului. Domeniul de aplicare al Informării nu acoperă gestionarea datelor furnizorilor de servicii, site-urilor web, spre care duc linkurile apărute pe pagină.

5. MODIFICAREA INFORMĂRII PRIVIND GESTIONAREA DATELOR

Societatea își rezervă dreptul de a modifica în mod unilateral Informarea privind gestionarea datelor.

Informarea privind gestionarea datelor actualizată este disponibilă pe site.

Utilizatorul Site-ului web accesând Site-ul web acceptă prevederile Informării privind gestionarea datelor.

Modificările aduse Informării privind gestionarea datelor intră în vigoare la data publicării la adresa de mai sus.

6. DATELE SOCIATATII, CA SI OPERATOR DE DATE

Nume: Merkbau Srl

Sediu social: Arad, str. Miron Costin, nr.16, bl.b, sc, b, ap.9

Punct de lucru:

Nr.ORC: J02/584/2006

CIF: 18537750

Nr. Tel/fax: 0257/279042:

E-mail: office@merkbau.ro

Reprezentant legal: Varga Peter

7. DEFINITII PRIVIND PROTECTIA DATELOR

In sensul Regulamentului UE privind protectia datelor

1.” date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; cum ar fi numele, numarul de telefon, adresa IP, adresa e-mail, etc.

2.. “persoana vizată”: Adică, ”o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.

3. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

4. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregis­trarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; Ex. cerere de oferta, prezentare anunt loc de munca

5. “Transmiterea datelor”: punerea la dispozitia unei terte personae a datelor.

6. „Publicitatea”: punerea datelor la dispoziția publicului;

7. „Ștergerea datelor”: modificarea datelor în așa fel încât nu mai este posibilă recuperarea lor;

8. „Blocarea datelor”: aplicarea unui marcaj , cu scopul împiedicării definitive sau temporare a gestionării ulterioare;

9. „Marcarea datelor”: aplicarea unui marcaj de identificare a datelor, prin care acestea pot fi diferențiate;

10. „Distrugerea datelor”: distrugerea fizică totală a suportului ce conțin date, de exemplu distrugerea documentelor prin tocare;

11. “Restrictionarea prelucrarii”: marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora,

12.”Creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

13. „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

14„Opozitia”: declaratia persoanei vizate, prin care se opune la prelucrarea datelor cu caracter personal, si solicita restrictionarea sau stergerea datelor.

15. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

16. „Prelucrarea datelor”: efectuarea sarcinilor tehnice legate de operațiile de gestionare a datelor, indiferent de metoda sau instrumentele utilizate pentru efectuarea acestor operațiuni, precum locul efectuării, cu condiția ca sarcinile tehnice să fie efectuate pe datele în cauză; pentru a se înțelege mai ușor, de exemplu servicii de găzduire de pagini web;

17. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

18. „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

19.”consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

20. „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

21. „întreprindere” înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică;

22. „întreprindere” înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică;

23. „reguli corporatiste obligatorii” înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;

24. „autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51;

25. „serviciile societății informaționale” înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98/34/CE a Parlamentului European și a Consiliului (1);

26. „partener”: persoane juridice sau entități fără personalitate juridică, care pe bază de contract utilizează serviciile și/sau facilitează performanța serviciilor Operatorului de date (asistent de execuție), spre care Operatorul de date, după obținerea consimțământului persoanei vizate, transmite sau poate să transmită date cu caracter personal, sau care efectuează sau poate efectua activități de stocare, de prelucrare a datelor, desfășoară sau poate să desfășoare activități IT conexe și alte activități securizate de gestionare a datelor;

27. „personal”: peroană fizică, care are un contract de mandat, contract de muncă sau alte relații contractuale cu Operatorul de date, care este însărcinat cu furnizarea sau îndeplinirea serviciilor și, în timpul gestionării sale de date sau în timpul efectuării sarcinilor de prelucrare a datelor întră în contact sau poate intra în contact cu date personale, pentru a căror activitate Operatorul de date își asumă întreaga responsabilitate față de persoanele în cauză și față de terți;

28. „Pagina web”: portalul //merkbau.ro / și toate sub-paginile, care sunt gestionate de Operatorul de date.

8. PRINCIPIILE LEGATE DE GESTIONAREA DATELOR CU CARACTER PERSONAL

Principiile legate de prelucrarea datelor cu caracter personal sunt definite la art. 5 din Regulament. Respectarea acestor criterii sunt asigurate de către Societate la fiecare dintre operațiunile sale de gestionare a datelor identificate.

1. 1. „Principiul limitări legate de scop”: Colectarea datelor personale se poate face doar în scopuri determinate, explicite și legitime și nu pot fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri; Dacă gestionarea datelor servește mai multor scopuri în același timp, consimțământul trebuie să fie acordat pentru toate scopurile de gestionare a datelor.

1. 2. „Principiul legalitate, echitate și transparență”: Datele personale în toate cazurile le prelucrăm în mod legal, echitabil și transparent față de persoana vizată. Pentru părțile interesate trebuie să fie transparent modul în care datele lor personale sunt colectate, utilizate, vizualizate sau manipulate în alt mod și măsura în care datele cu caracter personal sunt tratate sau vor fi tratate.

În spiritul principiului transparenței, societatea noastră asigură că informațiile și comunicările legate de prelucrarea datelor cu caracter personal să fie ușor accesibile, ușor de înțeles și să fie redactate într-un limbaj clar și simplu.

1. 3. „Principiul proporționalității, necesității” sau „reducerea la minimum a datelor”: Pot fi gestionate doar datele cu caracter personal care sunt esențiale și relevante pentru a atinge obiectivul. Datele personale pot fi gestionate numai în măsura și pe durata necesară atingerii obiectivului. În consecință, Operatorul de date gestionează doar acele date care sunt strict necesare.

1. 4. „Principiul exactității”: În timpul gestionării datelor, trebuie asigurată exactitatea, exhaustivitatea datelor, în cazul în care este necesar în scopul gestionării datelor informațiile trebuie să fie actualizate astfel încât persoana vizată să poată fi identificată numai cât este necesar în scopul gestionării datelor.

1. 5. Principiul „limitări legate de stocare”:  datele cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care ele sunt prelucrate; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) al Regulamentului UE 2016/679, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate, prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate.

1. 6. „Principiul integritate și confidențialitate”: datele personale trebuie să fie prelucrate într-un mod care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

1. 7. „Principiul responsabilitate”: Operatorul este responsabil de respectarea alineatului (f) și trebuie să fie în stare să demonstreze această conformitate.

1. 8. Principiul „Privacy by design”: este un mod foarte conștient de a gândi despre protecția datelor, care pe scurt înseamnă că Operatorul atunci când determină modul și perioada de gestionare a datelor, în scopul respectării efective a principiilor menționate anterior să pună în aplicare măsuri tehnice și organizaționale adecvate, cum ar fi pseudonimizarea, pentru a-și îndeplinii obligațiile, include garanții legale, etc. toate acestea le face într-o manieră controlată și detaliată. În practică, modul de gândire este promovat de educația angajaților, de conștientizarea protecției datelor precum și testele de evaluare al impactului, analiza riscurilor, testul de echilibrare al interesului utilizat în timpul introducerii și / sau revizuirii periodice a fiecărei prelucrări de date.

1. 9. Datele cu caracter personal păstrează această calitate pe perioada gestionării, atâta timp cât relația dvs. cu persoana afectată poate fi restabilită. Contactul cu persoana interesată poate fi restabilită dacă operatorul de date dispune de condițiile tehnice necesare pentru recuperarea acestora.

9. TRANSMITEREA DE DATE

Transmiterea de date personale către terțe persoane se poate efectua numai în cazul în care persoana vizată și-a dat consimțământul explicit – cunoscând domeniul de aplicare a datelor transmise și destinatarul transferului de date – sau în cazul în care legislația permite transferul de date.

Informăm părțile interesate că instanța, procuratura, autoritatea de investigare, autoritatea care răspunde de infracțiunile administrative, autoritatea administrativă, Autoritatea națională pentru protecția datelor și libertatea de informare sau alte organisme abilitate, în baza autorizării legale pot contacta operatorul de date pentru a le solicita să furnizeze informații, să comunice date, să transfere sau să le pună la dispoziție documente.

HALASBAU Kft. va furniza autorităților date personale – în cazul în care autoritatea a specificat scopul exact și domeniul de aplicare al datelor- numai atâtea și doar în măsura în care acestea sunt esențiale în scopul pentru care au fost solicitate.

Operatorul va documenta în toate cazurile transferurile de date și va păstrea evidența transferurilor de date.

10. PRELUCRAREA DATELOR

În scopul desfășurării activităților Operatorul are dreptul de a utiliza un procesator de date autorizat. În acest caz, Operatorul transferă datele către procesatoarele de date și este responsabil pentru activitățile procesatorilor de date. Procesatorii de date nu iau o decizie independentă, au dreptul să acționeze numai în baza contractului cu Operatorul de date și în baza instrucțiunilor primite. În cazul utilizării unui procesator de date, Societatea stipulează ca obligație contractuală faptul că prelucrătorul de date contractat trebuie să respecte prevederile Regulamentului și să dispună de înregistrările necesare pentru protejarea datelor personale.

Operatorul de date verifică activitatea procesatorilor de date.

Procesatorii de date au dreptul să utilizeze un alt procesator de date numai cu consimțământul Operatorului de date. Operatorul de date nu are nevoie de consimțământul prealabil al persoanei vizate, dar aceasta trebuie să fie informată. În consecință, furnizăm următoarele informații.

Operatorul de date utilizează următorul procesator de date:

Furnizorul spațiilor de stocare

1. Activitatea desfășurată de procesatorul de date: Furnizarea spațiilor de stocare

Societatea noastră utilizează un procesator de date pentru menținerea și gestionarea site-ului, care oferă servicii IT (furnizarea serviciilor de stocare), în cadrul acestuia – pe durata contractului nostru – gestionează informațiile personale furnizate pe site, operația efectuată de acesta este stocarea datelor personale pe server.

2. Denumirea și datele de contact al procesatorului de date:

Médiacenter Hungary Kft.

Adresa: 6000 Kecskemét, Sosztakovics u. 3.

Număr de telefon: (76) 575 023

3. Domeniul datelor prelucrate: Toate datele cu caracter personal furnizate de persoana vizată.

4. Persoanele vizate: Toate părțile interesate care utilizează site-ul web.

5. Scopul prelucrării datelor: Realizarea accesabilității sit-ului, funcționarea corectă.

6. Durata prelucrării datelor cu caracter personal, termenul de ștergere a datelor: Acesta va dura până când site-ul va fi utilizat / până la soluționarea cazului.

7. Temeiul legal al prelucrării datelor: contribuția voluntară a persoanei vizate în temeiul articolului 6 alineatul (1) litera (a) al Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (UE) (“GDPR”), precum și în temeiul § (3) al alineatului 13/A al Legii CVIII/2001 privind unele aspecte referitoare la serviciile comerciale electronice și serviciile legate de societatea informațională.

Furnizorul de servicii în scopul prestărilor de servicii poate gestiona acele date personale, care sunt necesare din punct de vedere tehnic pentru furnizarea serviciul. În cazul în care celelalte condiții sunt identice, furnizorul de servicii trebuie să aleagă și să utilizeze întotdeauna instrumentele utilizate pentru furnizarea serviciului societății informaționale în așa fel, încât prelucrarea datelor cu caracter personal, poate avea loc numai dacă acest lucru este strict necesar pentru prestarea serviciului și pentru îndeplinirea altor scopuri definite în prezenta lege, dar și în acest caz doar în măsura și pe durata necesară.

11. UNELE ACTIVITĂȚI DE GESTIONAREA DATELOR ȘI DOMENIUL DATELOR PRELUCRATE, SCOPUL, TEMEIUL LEGAL ȘI DURATA PRELUCRĂRII

Trimitere de mesaje, contactare

1. În cazul în care aveți o întrebare despre utilizarea serviciilor noastre de gestionare a datelor, eventual dacă persoana vizată ar avea o problemă, poate contacta operatorul de date prin modalitățile specificate pe site (telefon, fax, e-mail, rețele de socializare etc.)

2. Persoanele vizate: Toate părțile implicate care trimit mesaje pe site.

3. Scopul prelucrării datelor: Facilitarea contactului cu Societatea; ca să putem da răspuns diferitelor solicitări (interes, corespondență, etc) din partea persoanei vizate, sau a societății sau organizației reprezentate de persoana vizată, fără a avea o relație contractuală fie personal, fie prin telefon sau prin Internet.

4. Consecințele lipsei de furnizare a datelor: În cazul în care nu furnizați informațiile necesare, nu vom putea primi, răspunde sau comunică cu Dvs., cu compania sau organizația pe care o reprezentați.

5. Domeniul datelor prelucrate și scopul prelucrării datelor:

Date personale	Scopul prelucrării
nume	necesar pentru contact, identificare
Adresa de e-mail	necesară pentru contact, identificare
Număr de telefon	necesar pentru contact, identificare
mesaj	răspuns
Ora trimiterii mesajului	Efectuarea unei operațiuni tehnice.
Adresa IP la data trimiterii mesajului	Efectuarea unei operațiuni tehnice.

6. Durata prelucrării datelor cu caracter personal, termenul de ștergere a datelor: Aceasta va dura până la soluționarea cazului sau până la primirea răspunsului.

7. Temeiul legal al prelucrării datelor: contribuția voluntară a persoanei vizate în temeiul articolului 6 alineatul (1) litera (a) al GDPR.

8. Potențialii operatori de date care au dreptul de acces la datele cu caracter personal: Datele personale pot fi accesate de către operatorul de date sau de către un angajat desemnat de acesta.

9. Descrierea drepturilor persoanelor vizate privind gestionarea datelor: Puteți iniția ștergerea sau modificarea datelor dvs. personale la următoarele date de contact:

• Pe cale poștală la sediul societății de la adresa 6400 Kiskunhalas, Jókai u. 81-83.,

• prin e-mail la adresa de e-mail office@merkbau.ro,

• Telefon/fax: 0257-279042

Prezența și marketingul pe rețelele de socializare

1. Operatorul de date este disponibil pe portalul comunității Facebook și pe alte site-uri de socializare.

Site-ul comunitar este un dispozitiv media, unde mesajul este distribuit prin intermediul utilizatorilor comunității.

Social media utilizează Internetul și oportunitățile online pentru a ajuta ca utilizatorii- din utilizatori de conținut- să devină editori de conținut.

Social media este o interfață de aplicații pe Internet unde conținutul este generat de utilizatori.

2. Persoanele vizate: Orice persoană vizată, care este înregistrată pe site-urile de socializare Facebook / Google + / Twitter / Pinterest / Youtube / Instagram etc. și a dat „like” site-ului web.

3. Scopul prelucrării datelor: Distribuirea pe rețelele de socializare al unor elemente de conținut, produse, promoții sau chiar a paginii web, precum popularizarea și aprecierea („like”).

4. Domeniul datelor gestionate: Numele cu care s-a înregistrat pe site-urile de socializare Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc. precum și profilul public al utilizatorului.

5. Temeiul legal al prelucrării datelor: contribuția voluntară a persoanei vizate în temeiul articolului 6 alineatul (1) litera (a) al GDPR.

6. Operatorul de date pe pagina sa de comunitate, în special pe Facebook, publică fotografii / videoclipuri despre diverse evenimente, despre prestațiile efectuate, sau despre altele. În toate cazurile în care nu este vorba despre o înregistrare în masă, sau o înregistrare publică, Operatorul de date va solicita întotdeauna acordul scris al persoanei vizate înainte de publicarea imaginilor (§ 2:48 din Codul civil).

7. Durata gestionării datelor: până la ștergere la solicitarea persoanei vizate.

8. Persoana în cauză poate primi informații despre administrarea site-ului comunitar dat pe respectivul site,   prin urmare, despre modul de gestionare a paginii Facebook puteți obține informații la adresa www.facebook.com.

Gestionarea datelor candidaților pentru ocuparea locurilor de muncă

1. Cei interesați au posibilitatea de a aplica prin completarea formularului de cerere online pe pagina //merkbau.ro/ la anunțurile cu privire la locurile de muncă ale Merkbau srl.

2. Persoanele vizate: Orice persoane fizice care se prezintă pentru un loc de muncă publicat de Operatorul de date.

3. Scopul prelucrării datelor: Scopul prelucrării datelor este înregistrarea unei candidaturi pentru un locu de muncă pentru a fi contactat.

4. Temeiul legal al prelucrării datelor: contribuția voluntară a persoanei vizate în temeiul articolului 6 alineatul (1) litera (a) al GDPR

5. Domeniul datelor prelucrate: adresa de e-mail, nume, pentru ce loc de muncă optează, data nașterii, cetățenia, număr de telefon, domiciliul stabil, adresa de e-mail, dacă are în prezent o relație de muncă înregistrată în Ungaria sau beneficiază de ajutor de șomaj, ultimele locuri de muncă, cine a recomandat compania noastră, cum a ajuns la noi, dacă ar putea călători în Germania cu mașina personală, alte întrebări.

6. Consecințele lipsei de furnizare a datelor: În cazul în care nu furnizați informațiile necesare, nu vom putea prelucra aplicația Dvs. și nu vom putea trimite răspuns cu privire la aceasta.

7. Durata gestionării datelor: până la atingerea obiectivului sau cu acordul persoanei vizate la 1 an de la depunerea cererii, sau până în momentul în care persoana vizată cere anularea acestora.

Date privind vizitele pe site

1. Cookie-urile

1. În ceea ce privește articolul 155 alineatul (4) din Legea C din 2003 , după care

„Un abonat sau utilizator poate să stocheze date sau să acceseze datele stocate, pe terminalul de comunicații electronice numai pe baza unor informații clare și complete primite, referitoare inclusiv la gestionarea datelor, cu consimțământul utilizatorului sau abonatului în cauză” furnizează următoarele informații despre instrumentele analitice pe care le utilizează, adică cookie-urile.

2. Pentru utilizarea cookie-urilor specifice Web shop-urilor, “Cookie pentru sesiune protejată prin parolă”, “Cookie-uri de coș de cumpărături” și “Cookie-uri de securitate” nu este necesar un consimțământ prealabil din partea părților interesate.

3. Domeniul datelor prelucrate: Număr unic de identificare, data, ora.

4. Persoanele vizate: Toate persoanele interesate care vizitează site-ul.

5. Scopul prelucrării datelor: Identificarea utilizatorilor, evidența „coșului de cumpărături “și urmărirea vizitatorilor.

6. Durata gestionării datelor: Durata gestionării datelor pentru cookie-urile de sesiune este până la sfârșitul vizitei site-urilor Web, în timp ce durata de gestionare a cookie-urilor persistente durează până la 5 zile.

7. Posibilii operatori care au dreptul de acces la datele cu caracter personal: Prin utilizarea cookie-urilor, operatorul de date nu prelucrează date personale.

8. Descrierea drepturilor asociate cu părțile interesate de gestionare a datelor: Persoanele interesate au opțiunea de a șterge cookie-urile din meniul Instrumente / Opțiuni din browsere, de obicei în meniul – Confidențialitate.

9. Temeiul legal al prelucrării datelor: Nu este necesar niciun consimțământ din partea persoanei vizate în cazul în care scopul unic al utilizării modulelor cookie este transmiterea prin intermediul rețelei de comunicații electronice, sau este esențial pentru ca prestatorul de servicii să furnizeze serviciul solicitat de abonat sau utilizator, societății informaționale; Prelucrarea este necesară în scopul intereselor legitime urmărite de operator în temeiul articolului 6 alineatul (1) litera (f) al Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (UE) cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal.

2. Facebook remarketing

1. Operatorul utilizează codul de Facebook remarketing.

2. Scopul prelucrării datelor: Operatorul de date instalează un set de coduri pe pagina web (sau orice subpagină a acesteia) al cărui scop este ca utilizatorul site-ului respectiv, să aibe acces la reclama și la anunțul Operatorului de date, atunci, când utilizează Facebook-ul.

3. Durata de viață a cookie-ului: 20 zile.

4. Setul de coduri Facebook remarketing nu colectează, stochează sau transmite informații personale.

5. Mai multe informații despre modul de utilizare a setului de coduri puteți găsi pe pagina www.facebook.com.

3.   Utilizarea urmăririi conversiilor Google AdWords

1. Operatorul de date utilizează programul de publicitate „Google AdWords” și în cadrul acestuia utilizează serviciul de urmărire al conversiilor Google. Serviciul Google de urmărire al conversiilor este prestația lui Google Inc. (1600 AmphitheatreParkway, Mountain View, CA 94043, USA; „Google“).

2. Atunci când un utilizator accesează o pagină web prin intermediul unui anunț Google, este plasat pe calculatorul Dvs. un cookie pentru urmărirea conversiilor. Valabilitatea acestor cookie-uri este limitată și nu conține informații personale, astfel încât utilizatorul nu poate fi identificat prin acestea.

3. Când utilizatorul navighează pe anumite pagini ale site-ului web și cookie-ul încă nu a expirat, Google și Operatorul de date, pot vedea dacă utilizatorul a făcut clic pe anunț.

4. Fiecare client Google AdWords primește un alt cookie, astfel încât ei nu pot fi urmăriți pe site-urile clienților AdWords.

5. Informațiile pe care le-ați obținut prin cookie-urile de urmărire a conversiilor sunt concepute astfel încât să genereze statistici de conversie pentru clienții care au ales conversiile de urmărire AdWords. Clienții astfel sunt informați cu privire la numărul de utilizatori care dau clic pe anunțul lor și despre numărul de utilizatori care au fost redirecționați către o pagină dotată cu etichetă de urmărire a conversiilor. Cu toate acestea, nu au acces la informații care ar putea identifica oricare utilizator.

6. Dacă nu doriți să participați la urmărirea conversiilor, puteți refuza acest lucru dezactivând instalarea cookie-urilor în browserul dvs. După această dată Dvs. nu veți mai fi inclus în statisticile de urmărire a conversiilor.

7. Mai multe informații și Declarația de confidențialitate al lui Google sunt disponibile pe pagina următoare:  www.google.de/policies/privacy/

4. Utilizarea Google Analytics

1. Acest site utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. („Google”). Google Analytics folosește așa-numitele “cookie-uri”și fișiere text, pe care le salvează pe computerul Utilizatorului, în așa fel ajută analizarea utilizării site-ului vizualizat.

2. Informațiile legate de site-ul web vizuaalizat de Utilizator, create de cookie-uri, de obicei ajung, și sunt stocate pe unul dintre serverele Google din SUA. Prin activarea anonimizării IP pe Web, Google prescurtează adresa IP al utilizatorului în statele membre ale Uniunii Europene sau în alte state părți al Acordului privind Spațiul Economic European.

3. Transferurile și prescurtarea întregii adrese IP către serverul Google al SUA vor avea loc numai în cazuri excepționale. Google va utiliza aceste informații la solicitarea operatorului acestui site web, la evaluarea modului în care utilizatorul a folosit site-ul web, să furnizeze operatorului site-ului rapoarte legate de activitatea site-ului și să furnizeze servicii suplimentare legate de utilizarea site-ului și al internetului.

4. În cadrul Google Analytics, adresa IP furnizată de browser-ul utilizatorului nu este compilată cu alte date Google. Utilizatorul poate împiedica stocarea cookie-urilor prin ajustarea browser-ului său, dar rețineți faptul, că nu toate caracteristicile acestui site pot fi utilizate în întregime în acest caz. În plus, puteți împiedica, ca Google să colecteze și să proceseze informații despre utilizatorii site-ului dvs. prin utilizarea cookie-urilor, (inclusiv adresa IP) dacă descărcați și instalați pluginul browser disponibil la următorul link. //tools.google.com/dlpage/gaoptout?hl=hu

12. CE ALTE ACTIVITĂȚI DE GESTIONARE A DATELOR SUNT EFECTUATE DE OPERATORUL DE DATE?

Informațiile privind gestionarea datelor care nu sunt enumerate în această Informare vor fi furnizate la înregistrarea datelor.

13. EXERCITAREA DREPTURILOR PRIVIND GESTIONAREA DATELOR

Persoana vizată are drepturile enumerate aici în legătură cu gestionarea datelor. Aceste drepturi sunt garantate de GDPR (adică de Regulamentul Parlamentului European și al Consiliului (UE) 2016/679) și de Legea ungară privind protecția datelor (abreviată ca Infotv., adică Legea CXII din 2011 privind auto-determinarea informațiilor și libertatea de informare).

Dreptul la informare

Operatorul ia măsuri adecvate pentru a furniza persoanei vizate orice informații menționate la articolele 13 și 14 al GDPR și orice comunicări în temeiul articolelor 15-22 și 34 referitoare la prelucrare, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.

Dreptul la acces

În consecință, aceasta este o informare despre ce date, din ce motiv și cum sunt tratate datele persoanei vizate.

Persoana vizată are dreptul de a obține din partea Societății o confirmare în ceea ce privește datele care sunt în prelucrare, de asemenea are drept de acces la datele respective și la următoarele informații:

1. scopul prelucrării datelor;

2. categoriile de date personale ale Utilizatorului;

3. destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie distribuite;

4. în unele cazuri, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru stabilirea perioadei;

5. dreptul Utilizatorului de a solicita rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal precum și dreptul de a se opune prelucrării;

6. dreptul de a depune o plângere în fața unei autorități de supraveghere;

7. în cazul în care datele cu caracter personal nu sunt colectate de la Utilizator, informații privind sursa acestora;

8. existența posibilă a unui proces decizional automatizat, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru Utilizator

Societatea va pune copii ale datelor personale gestionate la dispoziția Utilizatorului afectat.

Dreptul de rectificare

Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. În caz de necesitate persoana vizată poate solicita completarea datelor cu caracter personal care sunt incomplete.

Dreptul la ștergerea datelor („dreptul de a fi uitat”)

În Regulament dreptul de ștergere este numită și („dreptul de a fi uitat”)

Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care există posibilitatea apariției unuia dintre următoarele motive:

• datele personale nu mai sunt necesare pentru scopul pentru care au fost colectate sau au fost prelucrate în alt mod;

• persoana în cauză își retrage consimțământul dat în prealabil și nu există nici un alt temei juridic pentru gestionarea datelor;

• persoana vizată se opune împotriva prelucrării datelor (detaliat în secțiunea “Dreptul la opoziție”) și nu există un motiv legal pentru prelucrarea datelor ca o prioritate;

• datele cu caracter personal au fost prelucrate ilegal;

• datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;

• dacă facem cunoștință de faptul că datele provin de la o persoană sub 16 ani.

În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul celor sus-menționate să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată le-a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal..

Ștergerea nu este posibilă în cazul în care gestionarea datelor este necesară:

• în scopul îndeplinirii obligațiilor conform legislației UE sau naționale aplicabile operatorului de prelucrare a datelor cu caracter personal;

• pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării. Asta înseamnă că datele personale restricționate se pot doar stoca, dar se pot utiliza numai cu consimțământul persoanei vizate sau în unele cazuri juridice. Persoana vizată are dreptul de a solicita restricționarea prelucrării în cazul în care:

1. persoana vizată contestă exactitatea datelor, în acest caz limitarea se aplică numai pentru perioada care îi permite Societății să verifice exactitatea datelor;

2. prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;

3. Societatea nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;

4. persoana vizată s-a opus prelucrării datelor, în acest caz limitarea se aplică pentru intervalul de timp în care se verifică dacă drepturile legitime ale Societății prevalează asupra celor ale persoanei vizate.

Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

• gestionarea datelor se bazează pe consimțământ sau contract; și

• gestionarea datelor este automatizată.

În exercitarea dreptului său la portabilitatea datelor persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, acolo unde acest lucru este fezabil din punct de vedere tehnic.

Dreptul la opoziție

În cazul în care  prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță,  persoana vizată, din motive legate de situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal. În acest caz  datele cu caracter personal nu mai pot fi prelucrate cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Procesul decizional automatizat

Persoana vizată are dreptul să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automatizată a datelor, inclusiv crearea de profiluri, care ar avea efecte juridice asupra lui sau l-ar afecta în mod similar într-o măsură semnificativă..

Acest drept nu se aplică în cazul în care decizia este:

1. necesară pentru încheierea sau executarea unui contract între persoana vizată și operator;

2. este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau

3. are la bază consimțământul explicit al persoanei vizate.

În cazurile menționate la literele (a) și (c), operatorul de date pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate, cel puțin dreptul acesteia de a obține intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.

Operatorul de date informează părțile vizate că în privința Utilizatorului nu utilizează proces decizional automatizat.

Dreptul la retragerea consimțământului privind gestionarea datelor

În cazul prelucrării datelor în baza consimțământului persoanei vizate, consimțământul poate fi retras în orice moment, ceea ce nu afectează legalitatea prelucrării datelor efectuate în baza consimțământului anterior revocării.

Informarea persoanei vizate despre incidentul privind confidențialitatea

În cazul în care un incident privind protecția datelor este susceptibil de a reprezenta un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul de date informează fără întârziere persoana vizată a incidentului privind protecția datelor.

În această informare trebuie să fie prezentată în mod clar și într-un limbaj simplu natura incidentelor de confidențialitate și trebuie comunicate cel puțin următoarele elemente:

1. numele și datele de contact ale responsabilului cu protecția datelor sau numele și datele de contact ale unei alte persoane competente, pentru a obține informații suplimentare;

2. trebuie descrise consecințele probabile ale încălcării securității datelor cu caracter personal;

3. trebuie descrise măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor efecte negative.

Nu trebuie informat persoana vizată dacă este îndeplinită oricare dintre următoarele condiții:

1. operatorul a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor, în special măsurile prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;

2. operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate menționat la alineatul (1) nu mai este susceptibil să se materializeze;

3. informarea ar necesita un efort disproporționat. În această situație, se efectuează o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

Normele suplimentare sunt prevăzute la articolul 34 din Regulamentul (GDPR).

Regulament de procedură

Operatorul de date are dreptul de a verifica identitatea persoanei vizate care solicită accesul, înainte de a pune în aplicare exercitarea drepturilor. Informațiile suplimentare și datele vor fi șterse după identificare.

Operatorul de date poate refuza să se conformeze unei cereri de exercitare a drepturilor persoanei vizate, în cazul în care nu este în măsură să identifice persoana vizată.

Operatorul furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri în temeiul articolelor 15-22, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu încă două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.

Operatorul informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format.

Dacă nu ia măsuri cu privire la cererea persoanei vizate, operatorul informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și de posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.

Operatorul de date va furniza în mod gratuit informațiile și comunicările solicitate. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul de date poate  să perceapă o taxă rezonabilă ținând cont de costurile administrative sau are dreptul să refuze să dea curs cererii. (Articolul 12 alineatele (3) – (5) din Regulament).

Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor sau restricționarea prelucrării efectuate de el, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru. (Articolul 19. al Regulamentului)

Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cerere în format electronic, cu excepția cazului în care persoana vizată solicită un alt format, informațiile sunt furnizate într-un format electronic utilizat în mod curent. (Articolul 12 alineatele (3) – (5) din Regulament).

14. SECURITATEA DATELOR CU CARACTER PERSONAL

1. Operatorul de date planifică și implementează operațiunile de gestionare a datelor în așa fel, încât să asigure confidențialitatea vieții private a celor interesați.

2. Operatorul de date asigură protecția datelor, ia măsurile tehnice și organizatorice și elaborează normele procedurale necesare pentru aplicare, care sunt necesare pentru respectarea regulilor Info tv. și altor reguli privind confidențialitatea și protecția datelor.

3. Operatorul de date protejează datele prin măsuri adecvate, în special împotriva

• accesului neautorizat,

• modificării,

• transmiterii,

• divulgării,

• ștergerii sau distrugerii,

• ștergerii sau distrugerii accidentală,

• indisponibilității datorită unei modificări a tehnicii utilizate.

4. Operatorul de date, prin tehnici adecvate asigură că datele din registre nu pot fi direct interconectate și nu pot fi atribuite persoanelor afectate.

5. Pentru a împiedica accesul neautorizat, modificarea și divulgarea neautorizată a datelor cu caracter personal sau pentru a împiedica utilizarea acestuia, operatorul se asigură în legătură cu:

• dezvoltarea și funcționarea mediului IT și tehnic adecvat,

• selectarea și supravegherea controlată a personalului implicat în prestarea serviciilor,

• de emiterea procedurilor detaliate de operare, gestionare a riscurilor și prestațiilor.

6. În baza celor de mai sus, furnizorul de servicii asigură că datele pe care le gestionează

• să fie la dispoziția persoanelor eligibile,

• să le fie asigurate autenticitatea și autentificarea,

• nemodificarea poate fi dovedită.

7. Operatorul de date și sistemul informatic al furnizorului spațiilor de stocare protejează, printre altele, de

• fraude cibernetice,

• spionaj,

• virusuri informatice,

• spam-uri,

• hack-uri,

• și alte atacuri.

15. CĂILE DE ATAC

Dacă Dvs. considerați că prelucrarea datelor cu caracter personal încalcă GDPR sau alte legi privind confidențialitatea, vă recomandăm să ne contactați mai întâi la datele de contact sus-menționate în scopul de a vă răspunde la sugestie cât mai rapid și mai eficient.

Dreptul de a depune o plângere la o autoritate de supraveghere (dreptul la cale de atac judiciar)

În cazul în care nu dorește să ne contacteze, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul, în care consideră că prelucrarea datelor cu caracter personal care o vizează, încalcă prezentul regulament.

Autoritatea de supraveghere la care s-a depus plângerea informează reclamantul cu privire la evoluția și rezultatul plângerii, inclusiv despre posibilitatea de a exercita o cale de atac judiciară.

(Articolul 77. din Regulament).

Detaliile de contact ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal:

Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector.1, cod postal 010336, Bucuresti, Romania

Telefon:  +40.318.059.211
+40.318.059.212

Fax: +40.318.059.602

www: //www. dataprotection.ro

e-mail: anspdcp@dataprotection.ro

Dreptul la o cale de atac judiciară eficientă împotriva unei autorități de supraveghere

Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare, fiecare persoană fizică sau juridică are dreptul de a exercita o cale de atac judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care o vizează.

Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care autoritatea de supraveghere care este competentă nu tratează o plângere sau nu informează persoana vizată în termen de trei luni cu privire la progresele sau la soluționarea plângerii depuse.

Acțiunile introduse împotriva unei autorități de supraveghere sunt aduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.

În cazul în care acțiunile sunt introduse împotriva unei decizii a unei autorități de supraveghere care a fost precedată de un aviz sau o decizie a comitetului în cadrul mecanismului pentru asigurarea coerenței, autoritatea de supraveghere transmite curții avizul respectiv sau decizia respectivă.

(Articolul 78. al Regulamentului).

Dreptul la o cale de atac judiciară eficientă împotriva unui operator sau procesator de date

Fără a aduce atingere vreunei căi de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care consideră că drepturile de care beneficiază în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta prezentul regulament.

Acțiunile introduse împotriva unui operator sau procesator de date sunt prezentate în fața instanțelor din statul membru unde operatorul sau procesatorul de date își are sediul. Alternativ, o astfel de acțiune poate fi prezentată în fața instanțelor din statul membru în care persoana vizată are reședința obișnuită, cu excepția cazului în care operatorul sau procesatorul de date este o autoritate publică a unui stat membru ce acționează în exercitarea competențelor sale publice.

(Articolul 79. al Regulamentului).

Despăgubiri și compensație pentru daune morale

1. În cazul în care Operatorul de date încalcă drepturile referitoare la personalitate prin utilizarea ilegală sau prin încălcarea cerințelor de securitate a datelor, persoana vizată are dreptul de a percepe compensație pentru daune morale de la Operatorul de date.

2. Operatorul de date răspunde de daunele cauzate de către procesatorul de date și operatorul de date este obligat să plătească persoanei vizate compensație pentru daunele morale pentru încălcarea drepturilor referitoare la personalitate de către procesatorul de date. Procesatorul de date este răspunzător pentru daunele cauzate doar în cazul în care nu a respectat obligațiile prevăzute de prezentul regulament, în special obligațiile referitoare la procesatori, sau în cazul în care procesatorul a ignorat instrucțiunile Operatorului sau a acționat în contradicție cu instrucțiunile sale.

3. Operatorul de date sau procesatorul de date este exonerat(ă) de răspundere pentru prejudiciul cauzat și de plata despăgubirilor și compensațiilor pentru daunele morale, dacă dovedește că nu este răspunzător (răspunzătoare) în niciun fel pentru evenimentul care a cauzat prejudiciul.

4. Nu trebuie compensat prejudiciul și nu se poate percepe compensație pentru daune morale în cazul în care prejudiciul cauzat persoanei vătămate sau încălcarea dreptului la personalitate a apărut din comportamentul deliberat sau neglijent al persoanei în cauză.

16. ALTE INFORMAȚII

Operatorul de date declară că

• nu dezvăluie datele cu caracter personal comunicate, nu le transmite în străinătate;

• își rezervă dreptul de a modifica Informarea, ca urmare a alinierii acestuia la contextul juridic actual și la alte reglementări interne.

Kiskunhalas, 25.05.2018 ………………………..

Administrator

Merkbau Srl

Merkbau srl. își rezervă dreptul de a utiliza procesatori de date suplimentari, despre care va fi informată fiecare persoană vizată în mod individual cel târziu la începerea procesării datelor.

.