Politica de confidentialitate

Notă de informare privind administrarea datelor

 

 

Începând din 25 mai 2018 administrarea datelor personale poate fi efectuată potrivit celor stabilite în Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (în continuare: regulament).

 

Prezenta notă informativă conține informarea privind administrarea datelor personale de către S.C. Seven Entertainment Kft., în calitate sa de operator de date, în vederea respectării prevederilor regulamentului sus amintit.

 

Date personale sunt toate acele informații care se referă la o anumită persoană identificată sau identificabilă (în continuare: persoană vizată)

 

Următoarele informații intră în categoria specială de date: datele referitoare la apartenența la o rasă sau etnică, opinie politică, convingere religioasă sau asupra lumii, calitate de membru al unui sindicat, respectiv datele genetice și biometrice având ca scop identificarea individuală a persoanelor fizice, datele personale medicale, respectiv cele privind viața sau orientarea sexuală a persoanelor fizice.

 

Administrarea datelor cuprinde totalitatea operațiunilor automatizate sau neautomatizate efectuate asupra datelor sau bazelor de date personale, astfel colectarea, înregistrarea, sistematizarea, gruparea, stocarea, transformarea sau modificarea, listarea, accesarea, utilizarea, publicarea, transmiterea, difuzarea, respectiv asigurarea accesibilității acestora, la fel ca și armonizarea, interconectarea, radierea sau nimicirea a datelor.

 

  1. Identitatea și datele de contact ale operatorului de date, reprezentantului operatorului de date, respectiv ale funcționarului de protecția datelor

 

1./ Identitatea, datele de contact ale operatorului de date și reprezentantului operatorului de date:

 

denumirea: Seven Entertainment Kft.

adresa: 2021 Tahitótfalu, Rózsa utca 29

  1. din reg. com.: 13-09-173863

 

CUI: 25129939-2-13

  1. telefon: +36 70 326 5263

adresa e-mail címe: info@littlemarronclub.com

website: http://www.littlemarronclub.com

 

numele reprezentantului: Dobrády Zsolt Attila

adresa reprezentantului: 2021 Tahitótfalu, Rózsa utca 29/B.

  1. telefon al reprezentantului:

adresa e-mail a reprezentantului :

 

2./ Operatorii de prelucrare a datelor

 

În cadrul prelucrării de date compania noastră va solicita colaborarea următorilor operatori de prelucrare a datelor. Operatorul va administra datele personale în cauză până la încetarea contractului încheiat cu acesta.

 

Datele personale administrate de noi vor fi stocate la următorul furnizor de spațiu de stocare:

Blackpen Technology Kft. (1064 Budapest Podmaniczky utca 57.)

 

  1. Scopul administrării datelor, cercul datelor administrate, durata, temeiul juridic al administrării datelor, determinarea persoanelor vizate

 

Datele privind scopul administrării datelor, cercul datelor administrate, durata, temeiul juridic al administrării datelor, determinarea persoanelor vizate sunt cuprinse în tabele accesibile la linkul de mai jos:

 

III. Drepturile persoanei vizate

 

Persoana vizată poate solicita operatorului de date acces la datele personale care o privesc, rectificarea, radierea acestora sau limitarea administrării, poate contesta administrarea personale, respectiv are drept la portabilitatea datelor, drepturi care pot fi exercitate prin modalitățile de acces  prevăzute la punctul I.

 

În afară de cele prevăzute mai sus, poate adresa contestație autorităților de supraveghere.

 

Drepturile persoanei vizate sunt prezentate în mod detaliat după cum urmează.

 

1./ Dreptul de acces

 

Persoana vizată poate solicita informații scrise și explicite de la operatorul de date cu privire la faptul dacă administrarea datelor sale personale este sau nu în curs, iar în caz afirmativ are dreptul de a solicita acces la datele personale și la următoarele informații:

 

  1. a) scopul și temeiul juridic al administrării datelor;

 

  1. b) categoriile datelor personale afectate;

 

  1. c) destinatarii sau categoriile de destinatari cărora s-au transmis, respectiv urmează a fi transmise datele personale, inclusiv destinatarii din terțe țări, respectiv organizațiile internaționale; temeiul juridic al transmiterii de date;

 

  1. d) durata prevăzută a stocării datelor personale, iar dacă aceasta nu este disponibilă, criteriile de stabilire ale duratei;

 

  1. e) dreptul persoanei vizate de a solicita rectificarea, radierea, respectiv limitarea administrării datelor personale care o vizează și poate contesta administrarea acestor date personale;

 

  1. f) dreptul de a înainta plângere adresată unui organ de supraveghere;

 

  1. g) toate informațiile accesibile privind sursa datelor;

 

  1. h) în cazul unei decizii a operatorului de date întemeiate în exclusivitate pe administrarea automată a datelor, cuprinzând chiar crearea de profiluri, care ar avea efecte juridice asupra persoanei vizate, respectiv aceasta din urmă ar fi afectată în măsură însemnată, informații privind acest fapt, respectiv în astfel de cazuri logica aplicată în cursul luării deciziei, la fel ca și importanța unei astfel de administrări de date și consecințele așteptabile asupra celei în cauză;

 

i.) date privind denumirea, adresa operatorului de date și activitatea acestuia aferentă administrării de date;

 

Informarea celei în cauză poate fi refuzată, cu indicarea motivelor, doar în cazurile prevăzute de lege. În cazul refuzării informării operatorul de date va informa partea vizată, în scris, asupra prevederilor Legii nr. CXII din anul 2011 privind autodeterminarea în domeniul informației și al libertății informaționale în baza căreia s-a refuzat informarea. În cazul refuzării informării cel vizat poate recurge la căi de atac, respectiv se poate adresa Autorității pentru Protecția Datelor și Libertatea Informației.

 

 

2./ Dreptul la rectificare

 

Persoana vizată poate solicita ca operatorul de date să procedeze fără întârziere la rectificarea datelor personale inexacte care îi vizează. Ținând seama de scopul administrării datelor, cel în cauză poate solicita chiar completarea datelor personale incomplete, printre altele, prin declarație complementară.

 

În cazul în care data personală nu corespunde realității și data corespunzătoare se află la dispoziția operatorului de date, acesta din urmă va corecta data personală în cauză.

În cazul în care solicitarea persoanei vizate privind rectificarea nu poate fi îndeplinită, operatorul de date va informa persoana vizată asupra refuzului cererii privind rectificarea, în termen de 25 de zile de la primirea cererii aferente, cu specificarea motivelor faptice și juridice. În această situație cel în cauză poate recurge la căi de atac, respectiv se poate adresa Autorității pentru Protecția Datelor și Libertatea Informației.

 

 

3./ Dreptul la radiere („dreptul de a fi uitat”)

 

 

Persoana vizată poate solicita ca operatorul de date să procedeze fără întârziere la radierea datelor personale care o vizează, în următoarele situații:

 

  1. a) datele personale nu mai sunt necesare pentru scopul pentru care au fost colectate sau de altfel administrate;

 

  1. b) persoana vizată și-a revocat consimțământul necesar administrării datelor personale sau a categoriilor speciale de date personale, constituind temeiul legal al administrării și aceasta din urmă nu are alte temei;

 

  1. c) persoana vizată se opune administrării de date de interes public sau necesare îndeplinirii sarcinilor în cadrul prerogativelor atribuite operatorului de date, respectiv administrării de date efectuate în scopul realizării interesului legitim al operatorului de date sau unei terțe părți și administrarea datelor nu are vreun motiv legal prioritar, sau cel vizat se opune administrării de date având ca scop achiziție comercială directă, respectiv administrării de date realizată în cadrul creării de profiluri aferente unei achiziții comerciale directe;

 

  1. d) administrarea ilegală a datelor personale;

 

  1. e) în urma îndeplinirii obligației prevăzute de normele comunitare sau cele ale statului membru, aplicabile operatorului de date se impune radierea datelor personale;

 

  1. f) colectarea datelor personale se efectuează în legătură cu oferirea de prestații legate de societatea informațională oferită direct copiilor;

 

  1. g) persoana vizată solicită radierea;

 

  1. h) data personală este incompletă sau eronată, și această situație nu poate fi legal remediată, dacă legea nu exclude radierea;

 

  1. i) termenul stabilit de lege a stocării datelor a expirat;

 

  1. j) judecătoria sau Autoritatea a dispus aceasta.

 

Dacă solicitarea persoanei vizate nu poate fi îndeplinită, în termen de 25 zile de la primirea cererii operatorul de date va comunica persoanei vizate refuzarea cererii privind radierea, motivele faptice și juridice ale acesteia. În această situație persoana vizată poate recurge la cale de atac, respectiv se poate adresa Autorității pentru Protecția Datelor și Libertatea Informației.

 

 

4./ Dreptul la limitarea administrării de date, blocarea datelor de caracter personal

 

Persoana vizată poate solicita ca operatorul de date să limiteze administrarea de date, dacă una dintre următoarele situații se ivește:

 

  1. a) persoana vizată contestă exactitatea datelor personale, în acest caz limitarea vizează perioada în care operatorul de date va verifica exactitatea datelor personale;

 

  1. b) administrarea datelor contravine normelor legale și persoana vizată se opune radierii datelor, și solicită limitarea utilizării acestora;

 

  1. c) operatorului de date nu-i mai sunt necesare datele personale pentru administrare de date, dar persoana vizată solicită acestea pentru depunerea, validarea pretențiilor juridice sau apărare; sau

 

  1. d) persoana vizată, din motive legate de situația sa, s-a opus administrării de date necesare îndeplinirii sarcinii în cadrul prerogativelor de interes public sau a celor încredințate operatorului de date, respectiv administrării de date necesare realizării intereselor de drept ale operatorului de date sau al terțe părți; în acest caz perioada de timp afectată de limitare este cea în care se stabilește dacă motivele motivate ale operatorului de date prevalează sau nu motivelor persoanei vizate;

 

În cazul în care administrarea de date este supusă unei limitări, aceste date personale, cu excepția stocării, nu pot fi administrate decât cu consimțământul părții vizate sau declararea, valorificarea  sau protejarea pretențiilor juridice, respectiv pentru apărarea drepturilor altei persoane fizice sau juridice, sau în scopul prerogativelor Uniunii Europene sau unui stat membru.

 

 

Persoana vizată poate solicita blocarea datelor sale personale cu excepția administrării obligatorii de date.

Dacă solicitarea persoanei vizate privind blocarea nu poate fi îndeplinită, în termen de 25 zile de la primirea cererii operatorul de date va comunica persoanei vizate refuzarea cererii privind blocarea, motivele faptice și juridice ale acesteia. În această situație persoana vizată poate recurge la cale de atac, respectiv se poate adresa Autorității pentru Protecția Datelor și Libertatea Informației.

 

 

 

 

5./ Dreptul la opoziție

 

 

Persoana vizată este îndreptățită ca din motive legate de situația sa să-și exprime opoziția față de administrarea de date necesară îndeplinirii atribuțiilor legate de exercitarea prerogativelor publice, încredințate operatorului de date, sau cea necesară promovării intereselor legitime ale operatorului sau preluătorului de date, respectiv ale terței părți, respectiv cea necesară doar pentru îndeplinirea obligației legale privind operatorul de date, cuprinzând și formarea de profiluri întemeiată pe dispozițiile amintite. În aceste situații operatorul de date nu mai poate administra datele cu excepția  situației în care operatorul de date dovedește că administrarea de date este justificată prin motive legitime care sunt prioritare față de  interesele, drepturile și libertățile persoanei vizate, respectiv legate de înaintarea, promovarea sau protejarea pretențiilor juridice.

 

Dacă administrarea de date se efectuează în scopul dobândirii de posibilități de afaceri, persoana vizată este îndreptățită să-și exprime opoziția față de administrarea în acest scop a datelor sale personale, cuprinzând și formarea de profiluri, dacă aceasta este în strânsă legătură cu dobândirea de afaceri.

 

Dacă persoana vizată se opune împotriva administrării de date în strânsă legătură cu dobândirea de afaceri, datele cu caracter personale nu mai pot fi administrate în acest scop.

 

În legătură cu solicitarea de prestări legate de societatea informațională, făcând derogare de la directiva 2002/58/EC, persoana vizată își poate exercita dreptul la opoziție și cu mijloace automatizate întemeiate pe prevederi tehnice.

 

În cazul în care administrarea de date cu caracter personal se efectuează în scopuri de cercetări științifice sau istorice, respectiv statistice, persoana vizată își poate exprima opoziția din motive legate de situația sa proprie, împotriva administrării datelor sale personale, exceptând situația în care administrarea de date este necesară pentru îndeplinirea de sarcini publice.

 

Persoana vizată se poate opune administrării  datelor sale personale dacă utilizarea sau transmiterea datei cu caracter personal are ca scop cercetarea opiniei publice.

 

Operatorul de date va proceda la examinarea opoziției în cel mai scurt timp, dar cel mult în 15 zile de la introducerea cererii, va hotărâri asupra temeiniciei acesteia și va informa solicitantul în scris despre decizia adoptată.

 

Dacă operatorul de date stabilește temeinicia opoziției exprimate de persoana vizată, va înceta administrarea de date, inclusiv colectarea și transmiterea datelor, va asigura blocarea datelor și va notifica asupra opoziției, respectiv a temeiniciei acesteia pe toți cărora a transmis anterior datele personale afectate prin opoziție și care sunt obligați ca atare la asigurarea aplicării dreptului la opoziție.

Dacă persoana vizată nu este de acord cu decizia operatorului de date, respectiv dacă operatorul de date omite termenul de 15 zile, se poate adresa judecătoriei în termen de 30 zile de la comunicarea deciziei sau ultima zi a termenului.

 

 

6./ Dreptul la portabilitatea datelor

 

 

Persoana vizată are dreptul de a primi de la operatorul de date datele personale care o vizează, puse la dispoziția unui operatorul de date, într-un format de utilizare răspândită, care pot fi citit automat, respectiv să transmită aceste date unui alt operator de date, fără a fi împiedicat în aceasta de operatorul de date la dispoziția căruia a pus datele personale.

 

  1. a) administrarea de date se întemeiază pe consimțământul privind datele personale sau categoriile specifice ale datelor personale, respectiv pe contractul la care persoana vizată este una dintre părțile contractante;

 

  1. b) administrarea de date se efectuează în mod automat; prin aceea că

 

  1. c) exercitarea dreptului nu poate leza cele prevăzute la punctul privind dreptul de radiere („dreptul de a fi uitat”); dreptul la portabilitatea datelor nu poate leza dreptul și libertățile celorlalți; respectiv dreptul la portabilitatea datelor nu poate fi aplicată în situația în care administrarea de date este necesară exercitării sarcinilor publice sau a îndeplinirii sarcinilor în cadrul prerogativelor încredințate operatorului de date.

 

În cadrul exercitării dreptului la portabilitatea datelor, potrivit celor descrise mai sus, persoana vizată poate solicita transmiterea directă între operatorii de date a datelor personale, dacă aceasta este posibilă din punct de vedere tehnic.

 

 

7./ Dreptul la depunerea plângerii la autoritatea de supraveghere

 

Fiecare persoană vizată are dreptul să depună plângere la o autoritate de supraveghere, în special în statul membru după locul de ședere, locul de muncă sau locul prezumat al încălcării legii, dacă, potrivit opiniei persoanei vizate, administrarea de date privitoare la persoana vizată contravine dispozițiilor, în legătură cu administrarea de date a avut loc încălcarea legii, respectiv există pericolul iminent al acesteia….

Pentru mai multe detalii și informații orice persoană interesată se poate adresa Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, având următoarele date de contact:

Adresă: Bd Gheorghe Magheru nr. 28-30, Sector 1, cod poştal 010336, Bucureşti, România

Tel: +40.318.059.211; +40.318.059.212; Fax. +40.318.059.602

Adresa web: http://www.dataprotection.ro/

 

III. Procedura operatorului de date cu ocazia exercitării dreptului de accesibilitate la datele personale, a dreptului de rectificare, a dreptului de radiere, a dreptului de limitare a administrării personale de date, a dreptului la opoziție, respectiv a dreptului la portabilitatea datelor

 

Operatorul de date, fără întârziere, dar în orice caz înăuntrul termenului de mai sus, calculat de la recepționarea cererii, va informa persoana vizată asupra măsurilor întreprinse în urma cererii. Dacă persoana vizată a introdus cererea pe cale electronică, informarea urmează a fi dată pe cale electronică, după posibilități, dacă persoana vizată nu solicită altfel.

 

Dacă operatorul de date nu întreprinde măsuri în urma cererii persoanei vizate, dar cel târziu înăuntrul termenului de mai sus, calculat de la intrarea cererii, va informa persoana vizată despre motivele lipsei de măsuri, respectiv despre faptul că persoana vizată poate introduce plângere la o autoritate de supraveghere, respectiv poate recurge la cale de atac.

 

Operatorul de date trebuie să asigure informarea și măsurile solicitate în cerere în mod gratis. Dacă solicitarea persoanei vizate este cert neîntemeiată sau abuziv, în special datorită caracterului repetitiv, operatorul de date, având în vedere cheltuielile administrative ivite în legătură furnizarea  informării sau a luării de măsuri solicitate, va pretinde un tarif de sumă rațională, sau poate refuza luarea de măsuri în baza cererii.

 

Persoana vizată, în cazul lezării drepturilor, respectiv dacă operatorul de date i-a refuzat opoziția, se poate adresa judecătoriei. Procesul, potrivit alegerii persoanei vizate, poate fi intentat și la tribunalul județean competent după domiciliul (reședința) acestuia (în capitală Tribunalul Capitalei).

 

Operatorul de date este obligat să repare prejudiciul cauzat altuia prin administrarea ilegală a datelor persoanei vizate, respectiv încălcarea cerințelor securității datelor, iar la violarea dreptului personalității persoana vizată este îndreptățită la revendicarea penalității de prejudiciu. Operatorul de date este exonerat de răspundere dacă dovedește că prejudiciul, respectiv lezarea dreptului personalității a fost cauzată de motive inevitabile, independente de administrarea de date. Prejudiciul nu trebuie reparat, respectiv nu se poate revendica penalitate de prejudiciu dacă prejudiciul, respectiv violarea dreptului de personalitate au fost provocate de comportamentul intenționat sau de neglijență gravă a persoanei vizate.

Select your currency
HUF Forint
EUR Euro
X