NOTIFICARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
1. Datele Operatorului Denumirea Operatorului: Ezo Flow S.R.L. Sediul Operatorului: 535600 Odorheiu Secuiesc, Aleea TEILOR 1 E-mail de contact al Operatorului: info@e-z-o.com Reprezentantul Operatorului: Kecskés Viktor
2. Regulile de prelucrare a datelor Ezo Flow S.R.L. 535600 Odorheiu Secuiesc, Aleea TEILOR 1 Responsabil cu protecția datelor: Kecskés Viktor Prezenta notificare de informare privind prelucrarea datelor este valabilă de la data de 26.03.2026 până la revocare. În calitate de operator al site-ului www.e-z-o.com (în continuare: site-ul), Ezo Flow S.R.L. își informează vizitatorii că, în legătură cu acest site, prelucrează date cu caracter personal numai în conformitate cu prevederile prezentei notificări. Această informare a fost întocmită pe baza Regulamentului privind protecția și securitatea datelor al Ezo Flow S.R.L., domeniul său de aplicare materială extinzându-se asupra tuturor proceselor realizate de Ezo Flow S.R.L. în cursul operării site-ului în care are loc prelucrarea datelor cu caracter personal care cad sub incidența Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (în continuare: GDPR), precum și a Legii nr. 190/2018 privind măsuri de punere în aplicare a acestuia. Conceptele din prezenta informare coincid cu definițiile interpretative stabilite la articolul 4 din GDPR. Ezo Flow S.R.L. declară că prelucrează date cu caracter personal numai în scopul exercitării drepturilor sau îndeplinirii obligațiilor. Nu utilizează datele personale prelucrate în scopuri private, prelucrarea datelor respectând întotdeauna principiul limitării legate de scop; în cazul în care scopul prelucrării datelor a încetat sau prelucrarea datelor este altfel nelegală, datele vor fi șterse. Ezo Flow S.R.L. prelucrează date cu caracter personal numai pe baza consimțământului prealabil al persoanei vizate sau în baza unei prevederi legale. Scopul prezentei informări este ca Ezo Flow S.R.L., înainte de colectarea datelor, să comunice în fiecare caz persoanei vizate scopul prelucrării datelor, precum și temeiul juridic al prelucrării și toate informațiile importante referitoare la prelucrare. Angajații care efectuează prelucrarea datelor în cadrul unităților organizatorice ale Ezo Flow S.R.L. sunt obligați să păstreze datele personale cunoscute ca secret de afaceri. Directorul general actual al Ezo Flow S.R.L., ținând cont de specificul Ezo Flow S.R.L., definește organizarea protecției datelor, sarcinile și competențele referitoare la protecția datelor și la activitățile conexe, și desemnează persoana care exercită supravegherea prelucrării datelor. Angajații Ezo Flow S.R.L. se asigură în cursul muncii lor ca persoanele neautorizate să nu poată consulta datele cu caracter personal. Stocarea și amplasarea datelor cu caracter personal au fost astfel concepute încât să nu fie accesibile, consultabile, modificabile sau distructibile de către persoane neautorizate.
3. Exercitarea drepturilor persoanelor vizate Persoana fizică identificabilă direct sau indirect pe baza datelor cu caracter personal poate solicita informații despre prelucrarea datelor sale personale, poate solicita rectificarea datelor personale, respectiv ștergerea acestora (cu excepția prelucrărilor de date dispuse prin lege) sau transmiterea datelor către o terță parte, prin intermediul contactelor indicate ale Ezo Flow S.R.L. Ezo Flow S.R.L. va răspunde cererii primite referitoare la prelucrarea datelor personale ale persoanei vizate în termen de cel mult 30 de zile de la primire, în scris și într-o formă inteligibilă. Informarea se extinde asupra informațiilor definite la articolul 15 din GDPR, în măsura în care informarea persoanei vizate nu poate fi refuzată în baza legii. Informarea este gratuită ca regulă generală, Ezo Flow S.R.L. percepând rambursarea costurilor doar în cazul definit la articolul 12 alineatul (5) din GDPR. Ezo Flow S.R.L. respinge cererea doar din motivele stabilite la articolul 17 sau articolul 21 din GDPR; acest lucru se face numai în scris, cu motivare, însoțit de informarea definită la articolul 12 alineatul (4) din GDPR. Datele care nu corespund realității vor fi rectificate de către șeful unității organizatorice care prelucrează datele – în măsura în care datele necesare și documentele oficiale care le dovedesc sunt disponibile – iar în cazul existenței motivelor stabilite la articolele 16 și 17 din GDPR, acesta va dispune ștergerea datelor personale prelucrate. Pe durata soluționării opoziției persoanei vizate împotriva prelucrării datelor sale personale, șeful unității organizatorice suspendă prelucrarea, examinează temeinicia opoziției și ia o decizie, despre care informează solicitantul conform prevederilor articolului 21 din GDPR. În cazul în care opoziția este justificată, șeful unității organizatorice procedează conform articolului 21 din GDPR. Ezo Flow S.R.L. va repara prejudiciul cauzat altuia prin prelucrarea nelegală a datelor persoanei vizate sau prin încălcarea cerințelor privind securitatea datelor, respectiv va plăti despăgubiri morale în cazul încălcării drepturilor la personalitate cauzate de aceasta sau de persoana împuternicită de către aceasta. Ezo Flow S.R.L. este exonerată însă de răspunderea pentru prejudiciul cauzat și de obligația de plată a despăgubirilor morale dacă dovedește că prejudiciul sau încălcarea dreptului la personalitate al persoanei vizate a fost cauzată de o cauză externă inevitabilă, în afara domeniului prelucrării datelor. De asemenea, nu repară prejudiciul dacă acesta a provenit din conduita intenționată sau din neglijența gravă a persoanei vătămate. Persoana vizată se poate adresa cu o plângere referitoare la procedura de prelucrare a datelor a Ezo Flow S.R.L. autorității române pentru protecția datelor (ANSPDCP): Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București. www.dataprotection.ro
4. Prelucrări de date realizate în cursul utilizării site-ului Ezo Flow S.R.L. Locul prelucrării datelor: 535600 Odorheiu Secuiesc, Aleea TEILOR 1
4.1. Prelucrarea datelor pe site Oricine poate accesa site-ul Ezo Flow S.R.L. fără a-și dezvălui identitatea și fără a furniza date cu caracter personal, putând obține informații în mod liber și neîngrădit pe site și pe paginile conectate la acesta. Totuși, site-ul colectează în mod nelimitat și automat informații care nu sunt legate de persoană despre vizitatori. Din aceste date nu pot fi obținute însă date cu caracter personal, astfel încât nu se realizează o prelucrare a datelor care să cadă sub incidența GDPR. Ezo Flow S.R.L. utilizează pe site serviciul de analiză web Google Analytics. Google Analytics folosește module cookie (cookies), fișiere text plasate pe computerul vizitatorului site-ului, al căror scop este de a ajuta la analizarea utilizării site-ului. Informațiile generate de cookie-uri referitoare la utilizarea site-ului (adresa IP a vizitatorului) sunt transmise și stocate pe serverele Google din Statele Unite ale Americii. Google nu asociază informațiile generate de cookie-uri cu alte date, motiv pentru care, în baza reglementărilor actuale privind protecția datelor, nu realizează prelucrarea datelor cu caracter personal. Vizitatorul site-ului poate refuza utilizarea cookie-urilor prin selectarea setărilor corespunzătoare ale browserului său. Prin utilizarea prezentului site web, vizitatorul își dă consimțământul pentru procesarea datelor sale în modul și în scopurile menționate mai sus. Google folosește informațiile de mai sus pentru evaluarea și analizarea utilizării site-ului de către Dumneavoastră, pentru întocmirea de rapoarte despre activitățile efectuate pe site, precum și pentru furnizarea altor servicii legate de activitățile efectuate pe site și de utilizarea internetului.
4.2. Contactarea Ezo Flow S.R.L. Pe site-ul Ezo Flow S.R.L. vizitatorul are posibilitatea de a contacta Ezo Flow S.R.L.: prin completarea unui formular pot fi furnizate datele relevante necesare contactării. Trimiterea datelor este însă posibilă pentru persoana vizată doar dacă acceptă regulile de prelucrare a datelor ale Ezo Flow S.R.L., lucru pe care îl poate face prin bifarea unei căsuțe, în caz contrar nu poate trimite mesajul. Temeiul juridic al prezentei prelucrări de date este consimțământul persoanei vizate [Articolul 6 alineatul (1) litera (a) din GDPR], conform căruia în alte cauze începute la cererea persoanei vizate, în ceea ce privește datele personale furnizate de aceasta, consimțământul persoanei vizate trebuie prezumat. Scopul prelucrării datelor: facilitarea contactării Ezo Flow S.R.L. Gama datelor prelucrate: nume, adresă de e-mail, număr de telefon, subiect, textul mesajului. Temeiul juridic al prelucrării datelor: consimțământul persoanei vizate conform articolului 6 alineatul (1) litera (a) din GDPR. Termenul stocării datelor: până la soluționarea cauzei de contactare (până la realizarea scopului). Modul de stocare a datelor: electronic.
5. Chestiuni neprevăzute în prezenta informare În chestiunile neprevăzute în prezenta informare, sunt directoare regulile GDPR. Scopul prezentului regulament este de a fixa principiile de protecție și prelucrare a datelor aplicate de Ezo Flow S.R.L. (în continuare: Operatorul), pe care Operatorul le recunoaște ca fiind obligatorii pentru sine. La elaborarea prezentului regulament, Operatorul a ținut cont în mod special de prevederile Regulamentului (UE) 2016/679 (GDPR), ale Legii române nr. 365/2002 privind comerțul electronic, precum și ale Legilor române nr. 148/2000 și nr. 158/2008 privind activitatea publicitară. Scopul prezentului regulament este ca, în ceea ce privește toate domeniile serviciului oferit de Operator, să fie asigurat pentru fiecare persoană vizată respectarea drepturilor și a sferei sale private în cursul prelucrării automate a datelor sale personale. Ezo Flow S.R.L. este operatorul tuturor datelor care sunt considerate date cu caracter personal și care sunt înregistrate în cursul vizitării site-ului www.e-z-o.com, care se ocupă în principal de evenimente (de exemplu: tabără) și informații legate de conștientizare, auto-dezvoltare, autocunoaștere, în cursul cumpărăturilor în magazinul online, al înregistrării, precum și al utilizării serviciului. Operatorul prelucrează exclusiv date cu caracter personal a căror înregistrare este necesară pentru ca traficul site-ului să poată fi cuantificat statistic, pentru ca acesta să-și poată exercita drepturile și îndeplini obligațiile în raportul juridic existent cu clienții care utilizează serviciile legate de autocunoaștere, conștientizare și auto-dezvoltare (de exemplu: tabără), pentru a informa clienții despre alte circumstanțe esențiale ale serviciului și pentru a coopera cu aceștia. Prezentele reguli de protecție a datelor fac parte integrantă din Termenii și Condițiile Generale (TCG) publicate de Operator pe site; odată cu acceptarea prevederilor TCG în cursul utilizării serviciului, Persoana Vizată acceptă și prezentele reguli de protecție a datelor, luând la cunoștință faptul că își dă consimțământul în mod expres pentru prelucrarea datelor furnizate în cursul înregistrării.
1. Definiții de concepte • Date cu caracter personal: orice informație privind o persoană fizică identificată sau identificabilă (în continuare Persoana Vizată) – în special numele persoanei vizate, un număr de identificare, sau unul sau mai multe elemente specifice identității sale fizice, fiziologice, psihice, economice, culturale sau sociale – precum și orice concluzie referitoare la persoanele vizate ce poate fi trasă din date. • Date speciale: date cu caracter personal referitoare la originea rasială, apartenența la o naționalitate, opiniile politice sau apartenența la un partid, convingerile religioase sau alte convingeri filozofice, apartenența la sindicate, viața sexuală, respectiv date cu caracter personal referitoare la starea de sănătate, dependențele patologice, precum și datele personale privind cazierele judiciare. • Consimțământ: orice manifestare de voință liberă și specifică a persoanei vizate, prin care aceasta acceptă, printr-o declarație sau printr-o acțiune neechivocă, ca datele cu caracter personal care o privesc să fie prelucrate – integral sau pentru anumite operațiuni. • Prelucrarea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor, indiferent de procedura utilizată, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, utilizarea, consultarea, transmiterea, divulgarea, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea, precum și împiedicarea utilizării ulterioare a datelor, realizarea de fotografii, înregistrări audio sau video, precum și înregistrarea caracteristicilor fizice potrivite pentru identificarea persoanei (de exemplu: amprenta digitală sau palmară, mostră ADN, imaginea irisului). • Operator: Ezo Flow S.R.L. (sediul: 535600 Odorheiu Secuiesc, Aleea TEILOR 1, e-mail: info@e-z-o.com). • Persoană împuternicită de operator: persoana fizică sau juridică, respectiv organizația fără personalitate juridică care prelucrează datele pe seama operatorului, pe baza unui contract încheiat cu operatorul – inclusiv încheierea contractului pe baza unei prevederi legale. • Procesare tehnică: îndeplinirea sarcinilor tehnice legate de operațiunile de prelucrare a datelor, indiferent de metoda și instrumentul aplicat pentru executarea operațiunilor, precum și de locul aplicării, cu condiția ca sarcina tehnică să fie efectuată asupra datelor. • Ștergerea datelor: transformarea datelor în date care nu mai pot fi identificate, în așa fel încât restabilirea lor să nu mai fie posibilă. • Persoana Vizată: orice persoană fizică identificată sau identificabilă direct sau indirect pe baza unei date personale, în calitate de Client. • Divulgarea către public: punerea datelor la dispoziția oricui.
2. Gama datelor cu caracter personal prelucrate Se consideră dată cu caracter personal și pot fi furnizate pe baza deciziei Persoanei Vizate: numele de utilizator, parola, datele de facturare, numele, domiciliul, locul de reședință, codul de identificare fiscală, adresa de e-mail, numărul de telefon și de fax, locul și data nașterii. Datele înregistrate tehnic în cursul operării sistemului sunt acele date ale computerului Persoanei Vizate care se generează în cursul utilizării serviciului și pe care sistemul operatorului le înregistrează ca rezultat automat al proceselor tehnice. Datele înregistrate automat sunt logate automat de către sistem la intrare, respectiv la ieșire, fără o declarație specială sau altă acțiune a Persoanei Vizate. Aceste date nu pot fi asociate cu alte date personale. La date are acces exclusiv operatorul.
3. Temeiul juridic, scopul și modul prelucrării datelor Prelucrarea datelor are loc pe baza declarației voluntare a clienților, bazată pe o informare adecvată, prin utilizarea serviciului (de exemplu: tabără) aflat pe site, declarație care conține consimțământul expres al Persoanei Vizate ca datele sale personale comunicate în cursul utilizării site-ului să fie utilizate. În acest mod, temeiul juridic al prelucrării datelor este consimțământul voluntar al Persoanei Vizate, conform celor stabilite la articolul 6 alineatul (1) litera (a) din GDPR. Scopul prelucrării datelor este asigurarea furnizării serviciului disponibil pe site, crearea contractului astfel luat naștere, definirea conținutului acestuia, modificarea, verificarea îndeplinirii sale, facturarea contravalorii rezultate din acesta, precum și exercitarea creanțelor legate de acesta. Scopul datelor înregistrate tehnic este exclusiv întocmirea de statistici, precum și dezvoltarea tehnică a sistemului informatic disponibil. Operatorul nu poate utiliza datele personale furnizate în alte scopuri decât cele de mai sus și nu le poate transmite unor terțe persoane. Eliberarea datelor personale către o terță persoană sau către o autoritate – în măsura în care legea nu dispune altfel – este posibilă exclusiv pe baza consimțământului prealabil și expres al Persoanei Vizate. Operatorul nu este obligat să verifice datele personale furnizate acestuia. Pentru conformitatea datelor personale astfel furnizate răspunde exclusiv Persoana Vizată. Având în vedere această asumare a răspunderii, orice responsabilitate legată de intrările efectuate cu o adresă de e-mail furnizată revine exclusiv Persoanei Vizate care a înregistrat adresa de e-mail.
4. Publicitatea electronică, newsletter Operatorul este îndreptățit să trimită persoanelor vizate newslettere sau alte scrisori publicitare, în măsura în care Persoana Vizată și-a dat consimțământul prealabil, clar, expres și voluntar prin furnizarea datelor sale necesare în cursul utilizării serviciului. Persoana Vizată își poate retrage oricând consimțământul de mai sus. Operatorul, după retragerea consimțământului, nu va mai trimite Persoanei Vizate newslettere, respectiv alte scrisori publicitare, și va șterge datele Persoanei Vizate din datele clienților abonați la newsletter. Scopul prelucrării datelor în legătură cu Serviciul este identificarea persoanelor vizate și diferențierea lor, contactarea, trimiterea vizată de reclame prin metoda contactului direct, a anunțurilor electronice în legătură cu Serviciul. Temeiul juridic al prelucrării datelor este, în conformitate cu prevederile Legii române nr. 148/2000 privind activitatea publicitară, respectiv ale Legii române nr. 365/2002 privind comerțul electronic, consimțământul prealabil clar și expres al Persoanei Vizate, declarație pe care o face simultan cu înregistrarea pentru Serviciu.
5. Principiile prelucrării datelor Datele cu caracter personal pot fi prelucrate exclusiv în scopuri determinate, pentru exercitarea drepturilor și îndeplinirea obligațiilor; în fiecare etapă a prelucrării datelor trebuie să se respecte scopul prelucrării datelor, colectarea și prelucrarea datelor putând avea loc doar într-un mod onest și legal. În cursul prelucrării datelor trebuie asigurată exactitatea, completitudinea și – dacă este necesar în raport cu scopul prelucrării – actualitatea datelor, precum și faptul ca Persoana Vizată să poată fi identificată doar pe durata necesară scopului prelucrării datelor. Datele trebuie protejate prin măsuri adecvate, în special împotriva accesului neautorizat, modificării, transmiterii, divulgării, ștergerii sau distrugerii, precum și împotriva distrugerii și deteriorării accidentale, precum și împotriva pierderii accesibilității rezultate din schimbarea tehnicii aplicate. În vederea protejării seturilor de date prelucrate electronic în diferite evidențe, trebuie asigurat prin soluții tehnice adecvate ca datele stocate în evidențe – cu excepția cazului în care legea permite – să nu fie direct interconectabile și atribuibile Persoanei Vizate. Operatorul utilizează datele personale indispensabile pentru utilizarea serviciilor sale pe baza consimțământului Persoanelor Vizate și exclusiv legat de scop. Operatorul se angajează să prelucreze datele intrate în posesia sa în acest mod conform prevederilor legale și principiilor de protecție a datelor fixate în prezentul Regulament și să nu le predea unei terțe părți.
5.1. Fac excepție de la prevederile cuprinse în prezentul punct: • utilizarea datelor sub formă agregată statistic, care nu poate conține sub nicio formă numele de utilizator al Persoanei Vizate, respectiv alte date potrivite pentru identificare; respectiv • Operatorul poate face accesibile datele disponibile ale Persoanei Vizate pentru terțe persoane în anumite cazuri, din cauza unei solicitări oficiale a instanței, a poliției, din cauza unei proceduri juridice privind încălcarea drepturilor de autor, patrimoniale respectiv alte încălcări sau a suspiciunii rezonabile a acestora, din cauza prejudiciului adus intereselor Operatorului, a periclitării furnizării serviciilor sale, etc.
5.2. Înainte de începerea prelucrării datelor, Persoana Vizată trebuie informată clar și detaliat despre toate faptele legate de prelucrarea datelor sale, în special despre scopul și temeiul juridic al prelucrării datelor, despre persoana îndreptățită la prelucrarea și procesarea tehnică a datelor, despre durata prelucrării datelor, despre faptul dacă datele personale ale Persoanei Vizate sunt prelucrate de operator pe baza consimțământului Persoanei Vizate, respectiv despre cine poate lua la cunoștință datele. Informarea trebuie să se extindă și asupra drepturilor Persoanei Vizate legate de prelucrarea datelor și asupra posibilităților sale de recurs juridic.
5.3 În toate cazurile în care Operatorul dorește să utilizeze datele furnizate pentru un alt scop decât scopul colectării inițiale a datelor, acesta informează Persoana Vizată despre acest lucru și obține consimțământul prealabil și expres al acesteia, respectiv îi oferă posibilitatea de a interzice utilizarea.
5.4 Operatorul se angajează să asigure securitatea datelor, să ia acele măsuri tehnice și organizatorice și să elaboreze acele reguli procedurale care asigură protecția datelor colectate, stocate respectiv prelucrate, să prevină distrugerea lor eventuală, utilizarea neautorizată și modificarea neautorizată.
5.5 În locul ștergerii, Operatorul restricționează (blochează) datele cu caracter personal dacă Persoana Vizată solicită acest lucru, sau dacă pe baza informațiilor disponibile se poate presupune că ștergerea ar încălca interesele legitime ale Persoanei Vizate. Datele personale astfel restricționate pot fi prelucrate exclusiv până când persistă scopul prelucrării datelor care a exclus ștergerea datei personale.
5.6 Despre rectificarea, restricționarea respectiv ștergerea datei personale prelucrate trebuie notificată Persoana Vizată, precum și toți aceia cărora le-a fost transmisă anterior data în scopul prelucrării. Notificarea poate fi omisă dacă acest lucru nu încalcă interesul legitim al Persoanei Vizate având în vedere scopul prelucrării datelor. În cazul în care Operatorul nu îndeplinește cererea Persoanei Vizate de rectificare, restricționare sau ștergere, acesta va comunica în scris, în termen de 30 de zile de la primirea cererii, motivele de fapt și de drept ale refuzului cererii de rectificare, restricționare sau ștergere, informând totodată Persoana Vizată despre posibilitatea recursului judiciar, precum și despre posibilitatea de a se adresa autorității.
5.7. Dacă data personală nu corespunde realității și data personală corespunzătoare realității este la dispoziția Operatorului, Operatorul va rectifica data personală.
6. Durata prelucrării datelor Prelucrarea datelor personale furnizate de Persoana Vizată persistă atât timp cât este necesar pentru îndeplinirea serviciului utilizat de Persoana Vizată (de exemplu: tabără), pentru exercitarea contractului încheiat, dar cel târziu până când persoana vizată își retrage consimțământul. Momentul ștergerii este de zece (10) zile de la primirea unei astfel de cereri a Persoanei Vizate. În cazul utilizării nelegale, înșelătoare a datelor personale sau în cazul unei infracțiuni comise de Persoana Vizată, respectiv în cazul unui atac împotriva sistemului, Operatorul este îndreptățit să șteargă imediat datele Persoanei Vizate simultan cu încetarea înregistrării acesteia, totodată în cazul suspiciunii de infracțiune sau a suspiciunii de răspundere civilă este îndreptățit să păstreze datele pe durata procedurii ce urmează a fi desfășurată. Datele înregistrate automat, tehnic în cursul operării sistemului sunt acele date ale computerului Persoanei Vizate care se generează în cursul utilizării serviciului și pe care sistemul operatorului le înregistrează ca rezultat automat al proceselor tehnice. Datele înregistrate automat sunt logate automat de către sistem la intrare, respectiv la ieșire, fără o declarație specială sau altă acțiune a Persoanei Vizate. Aceste date nu pot fi asociate cu alte date personale. La date are acces exclusiv Operatorul.
7. Dispoziții privind datele personale 7.1 Schimbarea survenită în anumite date personale, respectiv cererea de ștergere a datelor personale pot fi comunicate prin declarație scrisă, expresă, trimisă pe cale electronică sau prin scrisoare poștală pe site-ul operat de Operator. Dezabonarea de la newslettere se poate face prin modificarea setărilor interfeței de utilizator aflate pe site. 7.2 După îndeplinirea cererii privind ștergerea sau modificarea datelor personale, datele anterioare (șterse) nu mai pot fi restabilite.
8. Procesarea tehnică a datelor Operatorul nu apelează la o persoană împuternicită externă pentru procesarea tehnică. Acesta procesează singur datele personale pe care le prelucrează.
9. Posibilitatea transmiterii datelor Operatorul este îndreptățit și obligat să transmită autorităților competente toate acele date personale disponibile și prelucrate de el în mod regulamentar, pentru a căror transmitere este obligat prin act normativ sau prin hotărâre administrativă definitivă. Pentru o astfel de transmitere de date, precum și pentru eventualele consecințe ce decurg din aceasta, Operatorul nu poate fi tras la răspundere.
10. Modificarea Regulamentului de Prelucrare a Datelor Operatorul își rezervă dreptul de a modifica oricând prezentul Regulament de Prelucrare a Datelor prin decizia sa unilaterală. După modificarea Regulamentului, toate Persoanele Vizate trebuie informate în mod adecvat. Prin utilizarea ulterioară a serviciului, Persoanele Vizate iau la cunoștință în mod expres Regulamentul de Prelucrare a Datelor modificat.
11. Drepturile Persoanei Vizate în legătură cu datele lor personale prelucrate de Operator Persoanele Vizate pot solicita oricând Operatorului informații despre prelucrarea datelor lor personale, în scris, prin scrisoare electronică trimisă prin intermediul site-ului operat de Operator, respectiv prin scrisoare poștală; de asemenea, pot solicita rectificarea datelor lor personale, precum și ștergerea sau restricționarea datelor lor personale, cu excepția prelucrării obligatorii de date, în modul indicat mai sus. Solicitarea de informații trimisă pe cale electronică către Operator este considerată autentică de către Operator doar dacă a fost trimisă de pe adresa de e-mail înregistrată a Persoanei Vizate. Solicitarea de informații se poate extinde asupra datelor Persoanei Vizate prelucrate de Operator, asupra sursei acestora, scopului, temeiului juridic, duratei prelucrării, numelui și adresei eventualelor persoane împuternicite utilizate și asupra activității lor legate de prelucrarea datelor, mai departe, în cazul transmiterii datelor personale, asupra temeiului juridic și destinatarului transmiterii datelor. Operatorul este obligat să ofere informații la solicitarea primită în cel mai scurt timp de la primirea cererii, dar nu mai târziu de treizeci (30) de zile, într-o formă inteligibilă.
12. Posibilități de exercitare a drepturilor Persoana Vizată își poate exercita posibilitățile de exercitare a drepturilor în fața instanței în baza prevederilor GDPR, ale Legii române nr. 190/2018, precum și ale Codului Civil român, mai departe, în orice chestiune legată de datele personale poate solicita și ajutorul autorității române pentru protecția datelor (ANSPDCP) (www.dataprotection.ro, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București).
Odorheiu Secuiesc, 26 Martie 2026.
