Informare Privacy și Cookies

Ultima Actualizare 20 iulie 2018

Stimată doamnă/Stimate domn,
Dorim să le furnizăm câteva informații despre modul nostru de a gestiona datele persoanelor cu care intrăm în contact din diferite motive și care este în conformitate cu Regulamentul UE 2016/679, cunoscut sub numele de RGDP (și precedentul PRIVACY CODE legea nr. 196/2003), cât și cu legea 70/03 “Aplicarea directivei 2000/31/CE privind anumite aspecte juridice ale serviciilor societății informaționale în cadrul pieței interne, în special în ceea ce privește comerțul electronic” dar mai ales pentru a vă asigura că ținem cu adevărat la confidențialitatea și protecția datelor dvs. pe care decideți să ni le încredințați.

În conformitate cu ceea ce a fost reiterat de Regulamentul UE, vă vom prezenta în mod clar, concis și inteligibil informațiile esențiale, iar pentru fiecare din acestea veți găsi unul sau mai multe nivele suplimentare de clarificare (plasate după paginile inițiale și accesibile făcând clic în cuvintele evidențiate) unde vă vom oferi informații suplimentare și detaliate în cazul în care doriți să aprofundați unele aspecte care nu sunt complet clare și inteligibile.

Pentru orice clarificare nu ezitați să contactați titularul prelucrării datelor Fluentis S.r.l. cu sediul legal în Via Mezzomonte, 24, 33077, Sacile (PN), partita iva: IT01720550936, Rea: PN-99105 prin reprezentanții săi via:
- e-mail: Privacy@fluentis.com
- Modulo WEB: Privacy@fluentis.com
- Tel.: +39 0434 1696346
utilizând, de asemenea, modelul elaborat de Garantul de confidențialitate: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924 sau dupa caz:
S.C.Fluentis SRL cu sediul in Bucuresti (Romania ), Bv.Regia Maria nr.19, Sector 4, Inregistrata la Registrul Comertului sub nr. J40/15774/2008, avand CUI RO24470611, prin reprezentantiii sai, fie prin posta, la adresa mentionata mai sus fie la adresa de e-mail: gdpr-dpo-ro@fluentis.com,
utilizand de asemenea si informatiile/formularele ce se gasesc pe site-ul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal din Romania: www.dataprotection.ro

Datele dvs. personale și de contact (e-mail, telefon, celular, adresă) pot fi colectate din surse de domeniu public (de exemplu: liste de telefoane sau bănci de date publice), din social media (de exemplu: facebook, linkedin, twitter, instagram, etc.) sau din internet (de exemplu: siturile dvs. de internet, situri de internet ale terților autorizate de voi, forum publice, etc.), în acest caz, datele dvs. vor fi utilizate doar pentru a vă cere consimțământul explicit pentru prelucrarea datelor prin indicarea clară a acestora, verbal și/sau prin telefon, modalitatea și scopul acestei prelucrări și va fi imediat marcat ca fiind “Limitați de prelucrare” în cazul refuzului dvs. pentru prelucrarea datelor; această acțiune pentru a evita ca noi să vă contactăm din nou în caz de refuz.

Datele personale colectate prin intermediul site-ului nostru, sau prin intermediul site-urilor asociate nouă, sunt utilizate doar pentru a vă satisface cererile; Dacă ne dați consimțământul dvs. explicit, acestea pot fi utilizate în scopuri statistice și de profilare.

Datele obținute conform descrierii de mai sus vor fi prelucrate în conformitate cu dispozițiile regulamentului din următoarele motive:

  • Respectarea obligațiilor legale (de ex.: contabilitate, facturare, gestiune financiară);
  • Executarea serviciilor furnizate prin intermediul Site-ului și a Cloud-ului solicitate de dvs;
  • Satisfacerea solicitărilor dvs. (de ex.: devize, oferte, asistență tehnică și comercială);
  • Îndeplinirea obligațiilor contractuale care decurg din acorduri încheiate cu dvs. sau cu organizația pe care o reprezentați;
  • Deținerea unei baze de date cu întrebări, propuneri și comunicații mai frecvente;
  • Pentru gestionarea tehnică a navigației pe site-urile noastre (vezi și secțiunea Cookies și alte tehnologii);
  • Dacă ne dați consimțământul activ și explicit de a menține contactul cu dvs. (de exemplu: newsletter, oferte comerciale, actualizări, etc.);
  • Și, eventual, să urmărească interesele legitime ale proprietarului sau ale terților (prevăzute de Articolul 6 al regulamentului pe care îl raportăm mai jos), și va fi, dacă este posibil și legal, grija noastră să le menționăm de fiecare dată înainte de prelucrarea însăși.

În ceea ce privește punctele a), b) și c), lipsa comunicării și procesării datelor necesare nu ne va permite să răspundem solicitărilor dvs., iar acest lucru nu va putea să ne fie atribuit și nu va putea constitui baza oricărei solicitări din partea dvs. pentru neîndeplinirea obligațiilor sau pentru daune. Datele personale sunt prelucrate atât pe suport de hârtie, cât și pe suport electronic și/sau automatizat, prin utilizarea site-urilor găzduite în cloud-ul administrat de societatea noastră și situat în interiorul comunității europene. Datele dvs. vor fi procesate numai în cadrul organizației noastre și numai de către personal special instruit, numit și autorizat. Acestea pot fi transferate terților, doar în cazurile cerute de lege (de exemplu, Ministerul de Finanțe ca liste de tranzacții) pentru a îndeplini sarcinile cerute de lege (de exemplu, consultanți și contabili pentru bilanțuri și declarații etc.) sau pentru a ne putea îndeplini obligațiile față de dvs. (de exemplu curieri pentru livrări, servicii poștale, institute bancare pentru gestionarea încasărilor și plăților, etc.). Acestea pot fi, de asemenea, transferate partenerilor noștri de pe teritoriu sau altor companii asociate nouă numai dacă acest lucru este necesar pentru a răspunde solicitărilor dumneavoastră sau pentru a putea îndeplini obligațiile contractuale; aceste societăți, care au cu noi un contract legal ca responsabili pentru procesarea datelor, le vor trata în conformitate cu ceea ce este indicat în această declarație și vom monitoriza personal utilizarea și gestionarea acestora, vor fi distruse de aceste companii imediat după îndeplinirea scopului pentru care au fost încredințate.

Transferuri de activități: Continuând să ne dezvoltăm afacerea, vom putea vinde sau achiziționa mărci, filiale sau unități de afaceri. Putem partaja și/sau transfera informațiile dvs. personale unei terțe părți în contextul acestor operații (inclusiv, fără limite, orice reorganizare, fuziune, vânzare, joint venture, cesiune, transfer sau altă vânzare a întregii sau a unei părți a afacerii noastre, a mărcilor noastre, filialelor sau altor active). Informațiile despre clienți fac parte, în general, din activele transferate ale firmei, dar rămân subiectul oricărei Informări despre confidențialitate preexistente și aplicabile.

În niciun caz, datele dvs. nu vor fi transferate altor persoane, cu excepția celor indicate mai sus, fără să le fi solicitat un consimțământ explicit și activ sau doar dacă l-ați solicitat dvs. în mod explicit.

În niciun caz, datele dvs., cu excepția cazului în care sunt colectate în afara comunității europene, vor fi transferate în afara țărilor comunității europene.

Datele dvs. vor fi păstrate pe perioada strict necesară pentru a îndeplini scopul pentru care au fost colectate sau pe perioada stabilită de lege. În cazul încredințării spontane (cerere de e-mail, cereri, propuneri, etc.) vor fi păstrate timp de cel mult 12 luni de la data ultimei comunicări transmise; Datele personale prelucrate în scop de marketing vor fi păstrate până la revocarea consimțământului dat de partea interesată.

În orice moment, cum este stabilit de Regulamentul UE 2016/679, puteți exercita drepturile dvs. în conformitate cu articolul 15 din regulament la care facem referire mai jos și puteți solicita, prin intermediul contactelor menționate anterior, să cunoașteți, modificați, blocați, anulați sau transferați datele dvs. care au fost procesate de noi.

Titularul prelucrării datelor va furniza persoanei vizate informațiile solicitate și toate acțiunile întreprinse în termen de o lună de la primirea solicitării. Acest termen poate fi prelungit la două luni, dacă este necesar, ținând cont de complexitatea și numărul de solicitări. Titularul va informa persoana vizată despre o astfel de extindere și despre motivele întârzierii, în termen de o lună de la primirea cererii.

În cazul în care ați dat consimțământul explicit, conștient și activ pentru prelucrarea datelor dvs., puteți revoca acest consimțământ în orice moment prin intermediul contactelor enumerate mai sus, fără, desigur, că acest lucru să prejudicieze prelucrările în scopuri legale (de exemplu, păstrarea documentelor și a evidențelor contabile) sau prelucrările deja efectuate cu consimțământului său.

Dacă credeți că drepturile dvs. au fost încălcate și că nu am răspuns solicitărilor dvs. în acest sens, veți puteți să faceți o reclamație garantului de confidențialitate, prin intermediul formularelor pregătite de acesta și prezente pe următorul link: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524

Sau dupa caz, link-ul: http://www.dataprotection.ro/?page=Plangeri_RGPD&lang=ro

Această informare NU se aplică atunci când procesăm date personale în numele unui alt titular (de exemplu, date ale clienților noștri care folosesc software-urile nostre de gestiune atât la nivel local, cât și în cloud). În acest caz, acționăm ca responsabil pentru prelucrare date și aceste prelucrări sunt guvernate de un contract specific cu titularul.

Siguranța datelor
Tratăm cu multă seriozitate securitatea informațiilor personale. Pentru a proteja informațiile personale furnizate de persoana vizată împotriva accesului neautorizat, a distrugerii, a pierderii sau a modificării accidentale și/sau ilicite, folosim măsuri de securitate tehnice și organizaționale adecvate și actualizate în mod constant.

Violarea securității datelor
Am implementat controale stricte de securitate, software de detectare a intruziunilor și proceduri de alertă în eventualitatea unei intruziuni posibile sau reale în sistemele noastre de informații. Am stabilit o politică de notificare a încălcării datelor și o echipă de intervenție la incidente, care va reacționa imediat și va implementa un plan de remediere ca răspuns la orice acces neautorizat la sistemele sau bazele noastre de date. În cazul în care apare o încălcare a securității datelor cu orice impact asupra informațiilor personale ale utilizatorului, va fi trimisă o notificare, cât mai curând posibil, după depistarea violării.

Site-ul nostru web, pentru o funcționare mai bună și pentru a garanta servicii furnizate de terțe părți, utilizează cookie-uri tehnice.

Cookie-urile tehnice sunt cele utilizate numai în scopul transmiterii unei comunicări printr-o rețea de comunicații electronice sau, în cazul strict necesar, furnizorului unui serviciu al societății informaționale solicitat în mod explicit de către abonat sau utilizator pentru a furniza serviciul. Acestea nu sunt folosite în alte scopuri și sunt instalate cu navigare normală pe paginile noastre. Acestea pot fi împărțite în cookie-uri de navigare sau sesiune, care garantează navigarea și utilizarea normală a site-ului web (permit efectuarea unei achiziții sau autentificarea pentru a accesa zonele restricționate); cookie-uri funcționale, care permit utilizatorului să navigheze în baza unei serie de criterii selectate (de ex.: limba, produsele selectate pentru achiziție etc.) cu obiectivul de a îmbunătăți serviciul oferit. Pentru instalarea acestor cookie-uri, nu este necesar acordul prealabil al utilizatorilor, în timp ce rămâne fermă obligația de a furniza aceste informații conform art. 13 din Regulamentul UE 679/16 privind protecția datelor cu caracter personal.

În timpul navigării pe un site, utilizatorul poate să primească pe terminalul său și cookie-uri ale diferitelor site-uri sau web servere (așa-numitele cookie ale "terților"); acest lucru se întâmplă deoarece pe site-ul web vizitat pot exista elemente cum ar fi: imagini, hărți, sunete, linkuri specifice către paginile web ale altor domenii, care se găsesc pe alte servere decât cel pe care se află pagina solicitată. Fluentis S.r.l. utilizează cookie-urile ale terților, în special cookie-urile emise de serviciile Google Analytics (utilizate de Google pentru a colecta și apoi furniza informații, în formă agregată, cu privire la numărul de utilizatori și la modul în care aceștia vizitează site-ul). Informațiile generate de cookie despre utilizarea site-ului Web sunt comunicate companiei Google Inc. (pentru informații despre utilizare și eventuala dezactivare, consultați www.google.com/analytics/learn/privacy.html )

Pe site-ul web pot fi de asemenea utilizate cookies ale terților, care provin din Facebook, Twitter și Youtube care nu sunt prezente pe server-ele site-ului web, prin urmare, acestea nu sunt trimise de acesta către terminalul utilizatorului. Aceste cookie-uri sunt activate dacă utilizatorul face clic pe pictograma FB, TW sau YT sau intră pe site-urile sociale respective sau utilizează servicii conexe în API. Pentru orice informații și pentru a dezactiva salvarea acestora pe terminalul utilizatorului, consultați www.facebook.com/help/cookies twitter.com/privacy support.google.com/youtube

Având în vedere caracterul invaziv pe care aceste dispozitive le pot avea în sfera privată a utilizatorilor, v-am cerut anterior acordul pentru utilizarea acestora, prin intermediul modului aflat pe home page-ul site-ului nostru.

Proprietate intelectuală
Textele, imaginile și orice alt conținut multimedia de pe acest site reprezintă proprietatea Titularului sau acestuia acordat sub licență.

Toate semnele distinctive utilizate în cadrul site-ului aparțin TITULARULUI sau respectivilor proprietari sau licențiatori lor, care au acordat TITULARULUI dreptul de utilizare, limitat la publicarea acestora pe site.

Nici o parte a site-ului (inclusiv texte, imagini și orice alt conținut multimedial) nu poate fi reprodusă sau transmisă fără autorizația scrisă a TITULARULUI, cu excepția utilizării personale, netransferabile. Utilizarea în scopuri neautorizate este interzisă în mod expres de lege.

Limite de responsabilitate
Noi, cu excepția cazului în care se prevede altfel în lege, nu putem fi răspunzători în niciun fel pentru daunele de orice natură cauzate direct sau indirect de accesul la site-ul său web, de incapacitatea sau imposibilitatea accesării acestuia, de încredințarea informațiilor conținute în acesta sau de utilizarea lor. Ne rezervăm dreptul de a modifica conținutul în orice moment și fără notificare. Nu ne asumăm nicio responsabilitate pentru serviciile oferite de terți cu care site-urile noastre au activat un link de conexiune, și pentru orice alt conținut, informație sau orice altceva contrar legilor statului italian și european care sunt prezente în acesta. Mai mult, menționarea link-urilor nu include, din partea Societății, niciun fel de aprobare sau împărțire a răspunderii în legătură cu exhaustivitatea și corectitudinea informațiilor conținute în site-urile indicate.

Vă aducem la cunoștință articolul 6 din Regulamentului RGDP care explică motivele legalității prelucrării datelor, articolul 7 care reglementează consimțământul și Articolele de la 15 la 22 care reglementează exercitarea drepturilor dumneavoastră.

Articolul 6
Legalitatea prelucrării

1. Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

  • persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  • prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
  • prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  • prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
  • prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un minor.

Litera (f) din primul paragraf nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor.

2. Statele membre pot menține sau introduce dispoziții mai specifice de adaptare a aplicării normelor prezentului regulament în ceea ce privește prelucrarea în vederea respectării alineatului (1) literele (c) și (e) prin definirea unor cerințe specifice mai precise cu privire la prelucrare și a altor măsuri de asigurare a unei prelucrări legale și echitabile, inclusiv pentru alte situații concrete de prelucrare, astfel cum este prevăzut în capitolul IX.

3. Temeiul pentru prelucrarea menționată la alineatul (1) literele (c) și (e) trebuie să fie prevăzut în:

  • dreptul Uniunii; sau
  • dreptul intern care se aplică operatorului.

Scopul prelucrării este stabilit pe baza respectivului temei juridic sau, în ceea ce privește prelucrarea menționată la alineatul (1) litera (e), este necesar pentru îndeplinirea unei sarcini efectuate în interes public sau în cadrul exercitării unei funcții publice atribuite operatorului. Respectivul temei juridic poate conține dispoziții specifice privind adaptarea aplicării normelor prezentului regulament, printre altele: condițiile generale care reglementează legalitatea prelucrării de către operator; tipurile de date care fac obiectul prelucrării; persoanele vizate; entitățile cărora le pot fi divulgate datele și scopul pentru care respectivele date cu caracter personal pot fi divulgate; limitările legate de scop; perioadele de stocare; 4.5.2016 L 119/36 Jurnalul Oficial al Uniunii Europene RO și operațiunile și procedurile de prelucrare, inclusiv măsurile de asigurare a unei prelucrări legale și echitabile cum sunt cele pentru alte situații concrete de prelucrare astfel cum sunt prevăzute în capitolul IX. Dreptul Uniunii sau dreptul intern urmărește un obiectiv de interes public și este proporțional cu obiectivul legitim urmărit.

4. În cazul în care prelucrarea în alt scop decât cel pentru care datele cu caracter personal au fost colectate nu se bazează pe consimțământul persoanei vizate sau pe dreptul Uniunii sau dreptul intern, care constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja obiectivele menționate la articolul 23 alineatul (1), operatorul, pentru a stabili dacă prelucrarea în alt scop este compatibilă cu scopul pentru care datele cu caracter personal au fost colectate inițial, ia în considerare, printre altele:

  • orice legătură dintre scopurile în care datele cu caracter personal au fost colectate și scopurile prelucrării ulterioare preconizate;
  • contextul în care datele cu caracter personal au fost colectate, în special în ceea ce privește relația dintre persoanele vizate și operator;
  • natura datelor cu caracter personal, în special în cazul prelucrării unor categorii speciale de date cu caracter personal, în conformitate cu articolul 9, sau în cazul în care sunt prelucrate date cu caracter personal referitoare la condamnări penale și infracțiuni, în conformitate cu articolul 10;
  • posibilele consecințe asupra persoanelor vizate ale prelucrării ulterioare preconizate;
  • existența unor garanții adecvate, care pot include criptarea sau pseudonimizarea.
Articolul 7
Condiții privind consimțământul

1. În cazul în care prelucrarea se bazează pe consimțământ, operatorul trebuie să fie în măsură să demonstreze că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal.

2. În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații scrise care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Nicio parte a respectivei declarații care constituie o încălcare a prezentului regulament nu este obligatorie.

3. Persoana vizată are dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Înainte de acordarea consimțământului, persoana vizată este informată cu privire la acest lucru. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia.

4. Atunci când se evaluează dacă consimțământul este dat în mod liber, se ține seama cât mai mult de faptul că, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este condiționată sau nu de consimțământul cu privire la prelucrarea datelor cu caracter personal care nu este necesară pentru executarea acestui contract.

Vă aducem la cunoștință articolele Regulamentului RGDP care reglementează exercitarea drepturilor dumneavoastră.

Articolul 15
Dreptul de acces al persoanei vizate

1. Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

  • scopurile prelucrării;
  • categoriile de date cu caracter personal vizate;
  • destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;
  • acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
  • existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
  • dreptul de a depune o plângere în fața unei autorități de supraveghere;
  • în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;
  • existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4), precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

2. În cazul în care datele cu caracter personal sunt transferate către o țară terță sau o organizație internațională, persoana vizată are dreptul să fie informată cu privire la garanțiile adecvate în temeiul articolului 46 referitoare la transfer.

3. Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic și cu excepția cazului în care persoana vizată solicită un alt format, informațiile sunt furnizate într-un format electronic utilizat în mod curent.

4. Dreptul de a obține o copie menționată la alineatul (3) nu aduce atingere drepturilor și libertăților altora.

Articolul 16
Dreptul la rectificare

Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Articolul 17
Dreptul la ștergerea datelor („dreptul de a fi uitat”)

1. Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

  • datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), și nu există niciun alt temei juridic pentru prelucrarea;
  • persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);
  • datele cu caracter personal au fost prelucrate ilegal;
  • datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;
  • datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la articolul 8 alineatul (1).

2. În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul alineatului (1), să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

3. Alineatele (1) și (2a) nu se aplică în măsura în care prelucrarea este necesară:

  • pentru exercitarea dreptului la liberă exprimare și la informare;
  • pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul;
  • din motive de interes public în domeniul sănătății publice, în conformitate cu articolul 9 alineatul (2) literele (h) și (i) și cu articolul 9 alineatul (3);
  • în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menționat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Articolul 18
Dreptul la restricționarea prelucrării

1. Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

  • persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
  • prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau
  • persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

2. În cazul în care prelucrarea a fost restricționată în temeiul alineatului (1), astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

3. O persoană vizată care a obținut restricționarea prelucrării în temeiul alineatului (1) este informată de către operator înainte de ridicarea restricției de prelucrare.

Articolul 19
Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării

Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate în conformitate cu articolul 16, articolul 17 alineatul (1) și articolul 18, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

Articolul 20
Dreptul la portabilitatea datelor

1. Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

  • prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b); și
  • prelucrarea este efectuată prin mijloace automate.

2. În exercitarea dreptului său la portabilitatea datelor în temeiul alineatului (1), persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

3. Exercitarea dreptului menționat la alineatul (1) din prezentul articol nu aduce atingere articolului 17. Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.

4. Dreptul menționat la alineatul (1) nu aduce atingere drepturilor și libertăților altora.

Articolul 21
Dreptul la opoziție

1. În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

2. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.

3. În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.

4. Cel târziu în momentul primei comunicări cu persoana vizată, dreptul menționat la alineatele (1) și (2) este adus în mod explicit în atenția persoanei vizate și este prezentat în mod clar și separat de orice alte informații.

5. În contextual utilizării serviciilor societății informaționale și în pofida Directivei 2002/58/CE, persoana vizată își poate exercita dreptul de a se opune prin mijloace automate care utilizează specificații tehnice.

6. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1), persoana vizată, din motive legate de situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.

Articolul 22
Procesul decizional individual automatizat, inclusiv crearea de profiluri

1. Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

2. Alineatul (1) nu se aplică în cazul în care decizia:

  • este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date;
  • este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau
  • are la bază consimțământul explicit al persoanei vizate.

3. În cazurile menționate la alineatul (2) literele (a) și (c), operatorul de date pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate, cel puțin dreptul acesteia de a obține intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.

4. Deciziile menționate la alineatul (2) nu au la bază categoriile speciale de date cu caracter personal menționate la articolul 9 alineatul (1), cu excepția cazului în care se aplică articolul 9 alineatul (2) litera (a) sau (g) și în care au fost instituite măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate.