Adatkezelési tájékoztató/ Aviz de confidențialitate

Adatkezelési tájékoztató

- személyes adatok kezelése a Mathias Corvinus Collegium által szervezett események tekintetében -

 

A személyes adatok címzettjei és kategóriái: a személyes adatok – az MCC munkavállalóin és az adatfeldolgozóin kívül – nem kerülnek továbbításra

Adatkezelés módja: elektronikusan és papíralapon

 

Információk a közösségi média felületet üzemeltető adatkezelésével illetve az adatkezeléssel szembeni tiltakozással kapcsolatban a szolgáltatók alábbi adatvédelmi tájékoztatójában találhatóak: Facebook: https://www.facebook.com/privacy/explanation

YouTube: https://policies.google.com/privacy?hl=hu

Instagram: https://help.instagram.com/519522125107875

 

III. Az adatkezelés elvei

1. Az MCC a személyes adatokat a jóhiszeműség, a tisztesség és az átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.

2. Az MCC a személyes adatokat kizárólag a jelen Tájékoztatóban meghatározottak alapján és célhoz kötötten kezeli, azon túl nem terjeszkedik.

3. Amennyiben az MCC a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez – amennyiben az adatkezelésnek egyéb, a GDPR rendelkezéseiben meghatározott jogalapja nincsen – az érintett előzetes, kifejezett hozzájárulását megszerzi, illetve lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4. Az MCC a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az azt megadó, rendelkezésre bocsátó személy felel.

5. Az MCC az általa kezelt személyes adatokat kizárólag az érintett kifejezett és egyértelmű – a továbbított adatkör és az adattovábbítás címzettje ismeretében adott – hozzájárulása esetén adja át harmadik személynek azzal, hogy az MCC jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, átadni, amely személyes adat továbbítására, átadására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az MCC-t felelősség nem terheli.

6. Az MCC gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, a felvett, tárolt, illetve kezelt adatok biztonságát, illetőleg megakadályozza azok véletlen elvesztését, megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését.

7. Az MCC az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az MCC érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az MCC érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz.

IV. Az érintett jogai

1. Az érintett a jogait az alábbi módokon gyakorolhatja:

- e-mail útján

- postai úton

- személyesen

2. Az érintett jogai

2.1. Tájékoztatáshoz és hozzáféréshez való jog

Az érintett bármikor kérheti, hogy az MCC tájékoztassa az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, valamint az adattovábbítás jogalapjáról és címzettjéről amennyiben az érintett személyes adatainak továbbítására kerül sor.

A fentiekkel összefüggésben az érintett jogosult a kezelt adatairól másolatot kérni. Az elektronikus úton benyújtott kérelem esetén MCC a kérelemben foglaltakat elsősorban elektronikusan (pdf formátumban) teljesíti, kivéve amennyiben az érintett kérelme ettől eltérő kifejezett kérést nem tartalmaz. Az MCC már most felhívja az érintett figyelmét arra, hogy amennyiben a fentiek szerinti hozzáférési jog hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az MCC jogosult a kérelem teljesítését szükséges és arányos mértékben megtagadni.

2.2. A helyesbítéshez, módosításhoz való jog

Az érintett jogosult az MCC által kezelt személyes adatainak helyesbítését, módosítását, illetve kiegészítését kérni.

2.3. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, az MCC rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az MCC akadályozná.

Az érintett jogosult továbbá arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

2.4. A törléshez („elfeledtetéshez”) való jog

Az érintett jogosult valamely vagy az összes személyes adatának törlését kérni.

Ebben az esetben az MCC a személyes adato(ka)t indokolatlan késedelem nélkül törli, amennyiben

- az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;

- olyan adatkezelésről van szó, amely az érintett hozzájárulásán alapult, de a hozzájárulást az érintett visszavonta és az adatkezelésnek nincs más jogalapja;

- olyan adatkezelésről van szó, amely az MCC vagy harmadik személy jogos érdekén alapult, de az érintett tiltakozott az adatkezelés ellen, és – közvetlen üzletszerzés célú adatkezelés elleni tiltakozást kivéve – nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

- a személyes adatokat az MCC jogellenesen kezelte, vagy

- jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.

A törlési kérelem megtagadásáról (pl. abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez) az MCC minden esetben tájékoztatja az érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére akként kerül sor, hogy a törlési igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A törlési jog gyakorlásán túlmenően az MCC a személyes adatot törli, amennyiben az adatkezelés jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy hatóság elrendelte.

2.5. Az adatkezelés korlátozásához való jog

Az érintett a személyes adatai kezelésének korlátozását kérheti amennyiben:

- az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az MCC ellenőrizze a személyes adatok pontosságát; - az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

- az MCC-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

- az érintett tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az MCC jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozása esetén az MCC a korlátozással érintett személyes adatokat – a tárolás kivételével – nem kezeli, illetve csak annyiban kezeli, amennyiben ahhoz az érintett hozzájárult, illetve ilyen hozzájárulás hiányában azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az MCC a korlátozás feloldásáról az érintettet előzetesen tájékoztatja.

2.6. A tiltakozáshoz való jog

Amennyiben az adatkezelés jogalapja az MCC vagy harmadik személy jogos érdeke (kivéve a kötelező adatkezelés), az érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak az MCC nem köteles helyt adni, ha bizonyítja, hogy

- az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy

- az adatkezelés az MCC jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

Az MCC az érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

2.7. Jogorvoslathoz való jog

Lásd VII. pont.

2.8. A hozzájárulás visszavonásához való jog

Az érintett jogosult az adatkezeléshez adott hozzájárulását bármely időpontban visszavonni, azzal, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3. Az MCC a fentiek szerint benyújtott kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről, megtagadásáról, megteszi a szükséges intézkedéseket és tájékoztatja az érintettet. A kérelem elutasítása esetén a tájékoztatás tartalmazza a megtagadás jogalapját, indokait és az érintett jogorvoslati lehetőségeit.

4. Az MCC minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

V. Adatvédelmi incidens

1. Az MCC az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

VI. A Tájékoztató módosítása

1. Az MCC fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa azzal, hogy erről az érintettet a megadott elérhetőségén keresztül tájékoztatja.

2. Amennyiben az érintett a módosítással nem ért egyet, úgy kérheti személyes adatainak törlését a IV. pontban foglaltak szerint.

VII. Jogérvényesítési lehetőségek, jogorvoslat

1. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel megkereshető az MCC, mint adatkezelő az I. pontban megjelölt elérhetőségeken.

2. Az érintett személyes adatai kezelésével kapcsolatos jogsértés esetén jogosult a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni.

Romániában az Autoritatea Națională de Supraveghere a Prelucării Datelor cu Caracter Personal hatóságnál, cím: Bukarest, G-ral. Gheorghe Magheru sugárút 28-30 szám, 1 szektor, postai kód 010336, weboldal: https://www.dataprotection.ro/?page=contact&lang=ro kell a panaszt benyújtani.

3. Az érintett az alábbi esetekben bírósághoz fordulhat:

- jogsérelem esetén,

- a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben,

- ha a felügyeleti hatóság nem foglalkozik az előterjesztett panasszal vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A per elbírálása a törvényszék https://www.curteadeapelcluj.ro/ hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.

 

 

 

 

Aviz de confidențialitate

 

– prelucrarea datelor cu caracter personal în legătură cu evenimentele organizate de Asociația Mathias Corvinus Collegium –

 

Asociația Mathias Corvinus Collegium (denumită în continuare MCC) organizează evenimente, conferințe (denumite în continuare „Evenimente”), în cadrul cărora datele cu caracter personal sunt prelucrate în conformitate cu prezenta politică de confidențialitate (denumite în continuare „Aviz”).

Scopul avizului este de a stabili principiile de protecție a datelor și de confidențialitate în ceea ce privește prelucrarea datelor cu caracter personal (obținute direct de la persoana vizată) în legătură cu Evenimente, astfel încât persoanele vizate să fie informate în mod corespunzător cu privire la datele prelucrate de MCC sau de persoana împuternicită de aceasta să le prelucreze, cât și despre scopul prelucrării, temeiul juridic, durata, numele și adresa oricărei persoane împuternicite de către operator implicate în prelucrare, precum și activitățile operatorului în legătură cu prelucrarea, și, în cazul transferului de date cu caracter personal ale persoanei vizate, temeiul juridic și destinatarul transferului.

 

Legislație și abrevieri utilizate și luate în considerare la redactarea dispozițiilor prezentului ghid:

GDPR: Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulamentul general privind protecția datelor) și de abrogare a Directivei 95/46/CE (denumit în continuare „GDPR”).

Definiții

Terminologia utilizată în acest aviz corespunde schemei interpretative prevăzute la articolul 4 din GDPR.

În cazul în care definițiile din actualul GDPR diferă de definițiile din prezentul aviz, prevalează definițiile stabilite în legislație.

I. Operatorul de date, persoana împuternicită de către operator și datele de contact ale acestora

Operator
nume:	Fundația Mathias Corvinus Collegium
sediu:	1016 Budapesta, str. Somlói 49-53.
adresă:	1518 Budapesta, Pf. 155
telefon:	+36 1 372 0191
număr de înregistrare:	01-01-0006421
cu drept de reprezentare:	Lánczi Péter általános főigazgató-helyettes
în legătură cu protecția datelor:	adatvedelem@mcc.hu
nume:	Asociația Mathias Corvinus Collegium
sediu:	Cluj-Napoca, B-dul 21 decembrie 1989 nr. 60, ap. 19
adresă:	Cluj-Napoca, B-dul 21 decembrie 1989 nr. 60, ap. 19
telefon:	+40754054882
nr. înregistrare:	36816647
cu drept de reprezentare:	Talpas Botond director general MCC Transilvania
în legătură cu protecția datelor:	info@mcc.ro
Prelucrare
Datele personale pot fi transferate pentru prelucrarea datelor
operatorul site-ului web al Operatorului de date		Websupport Magyarország Korlátolt Felelősségű Társaság (sediu: 1132 Budapesta, str. Victor Hugo nr. 18-22.; nr. înregistrare: 01-09-381419; nr. fiscal: 25138205-2-41)
persoana împuternicită de operator care furnizează servicii legate de sistemul CRM utilizat de către Operatorul de date firma de contabilitate desemnată de către Operator auditorul Operatorului:		Alpha Consulting 1996 Számítástechnikai Tanácsadó Kft. (sediu: 1068 Budapesta, str. Benczúr nr. 14. parter nr. 3.; nr. înregistrare: 01-09-466255; nr. fiscal: 12107898-2-42)   Ktbalance Consult SRL, sediu: Memorandumului nr. 2, Cluj-Napoca, nr înregistrare: 34845000 Princewaterhousecoopers Audit SRL (București, b-dul Poligrafiei 1A, B, nr. înregistrare: J40/17223/1993, nr. fiscal: 4282940

II. Persoane vizate, date prelucrate, scop, temei juridic, metoda de prelucrare, sursa și durata de depozitare a datelor

Părțile interesate: participanți la eveniment, înregistrați la eveniment

Aplicarea datelor:	Scopul prelucrării datelor:	Temeiul juridic al prelucrării datelor:	Durata prelucrării datelor:
imagine, sunet și video	publicarea și distribuirea înregistrărilor cu scopul de a promova activitățile MCC pe platforme de comunicare a MCC (de exemplu pe Youtube, Facebook, Instagram, cât și pe paginile de web www.mcc.hu sau www.mcc.ro), pe afișe, materiale de recrutare, materiale de prezentare care promovează programul	Articolul 6 alineatul (1) litera (a) din GDPR (contribuție) și dispozițiile generale ale Codului civil român	Contribuție până la revocare
nume, e-mail, adresa, număr de telefon	înregistrare, dovadă de participare, contact, materiale informative și promoționale, buletine informative și informații telefonice despre MCC și despre programele și evenimentele Mathias Corvinus Collegium	Articolul 6 alineatul (1) litera (a) din GDPR (contribuție)	Contribuție până la revocare

 

Declarație în temeiul articolului 13 alineatul (1) litera (f) din GDPR: datele cu caracter personal nu vor fi transferate către o țară terță sau o organizație internațională.

Destinatarii și categoriile de date cu caracter personal: date cu caracter personal nu vor fi transferate în afară de angajații MCC și procesatorii de date.

Metoda de prelucrare: pe suport electronic și pe hârtie.

Declarație în temeiul articolului 13 alineatul (2) litera (e) din GDPR: furnizarea datelor cu caracter personal nu se bazează pe o obligație legală sau contractuală, nu este o condiție prealabilă pentru încheierea unui contract, persoana vizată nu este obligată să furnizeze date cu caracter personal.

Declarație în temeiul articolului 13 alineatul (2) litera (f) din GDPR: nu are loc nicio luare automată a deciziilor.

Informații despre gestionarea datelor operatorului platformei de socializare și despre obiecțiile privind utilizarea serviciilor de social media pot fi găsite în notificările de confidențialitate ale furnizorilor de servicii de mai jos:

• Facebook: https://www.facebook.com/privacy/explanation
• YouTube: https://policies.google.com/privacy?hl=hu
• Instagram: https://help.instagram.com/519522125107875
• TikTok: https://www.tiktok.com/legal/privacy-policy-eea?lang=hu

III. Principiile gestionării datelor

1. MCC va prelucra datele cu caracter personal în conformitate cu principiile bunei-credințe, corectitudinii și transparenței și cu legislația aplicabilă. legislației și a dispozițiilor prezentului aviz.
2. MCC prelucrează datele cu caracter personal exclusiv pe baza a ceea ce este specificat în aceast Aviz și este limitat la scopul său și nu se extinde dincolo de acesta.
3. În cazul în care MCC intenționează să utilizeze datele cu caracter personal în alt scop decât cel pentru care au fost colectate inițial, informează persoana vizată cu privire la aceasta, și (în cazul în care nu există un alt temei juridic pentru prelucrare în dispozițiile GDPR) va obține în prealabil consimțământul explicit al acesteia sau îi va oferi persoanei vizate posibilitatea de a interzice o astfel de utilizare.
4. MCC nu verifică datele cu caracter personal furnizate și este singurul responsabil pentru corectitudinea acestora, persoana care a furnizat-o.
5. MCC va dezvălui datele cu caracter personal pe care le prelucrează (date prin cunoașterea domeniului de aplicare a datelor transmise și a destinatarului transmisiei) către terțe părți numai cu consimțământul expres și neechivoc al persoanei vizate. MCC este îndreptățit și obligat să transmită orice date cu caracter personal, de care dispune și pe care le stochează în conformitate cu legea, autorităților competente care îl pot obliga prin lege la transmiterea datelor cu caracter personal. MCC nu este responsabil pentru acest transfer sau rezultatele unui astfel de transfer.
6. MCC asigură securitatea datelor cu caracter personal, ia măsurile tehnice și organizatorice necesare și stabilește norme de procedură pentru a asigura securitatea datelor colectate, stocate sau prelucrate, iar în același timp previne pierderea accidentală, distrugerea, accesul neautorizat, utilizarea și modificarea neautorizată, distribuția neautorizată a datelor.
7. MCC ține evidența datelor pe care le prelucrează în conformitate cu legislația aplicabilă, asigurându-se că numai angajații și alte persoane care acționează în interesul MCC au acces la date, care au nevoie de ele în cadrul îndeplinirii sarcinilor și atribuțiilor lor. Persoanele acționând în numele MCC are dreptul de a accesa numai datele a căror prelucrare este necesară în scopul exercitării atribuțiilor lor.

IV. Drepturile persoanei vizate

1. Persoana vizată își poate exercita drepturile în următoarele moduri:

• Prin e-mail
• Prin poștă
• Personal

2. Drepturile persoanei vizate

2.1. Dreptul de informație și de acces

Persoana vizată poate solicita în orice moment ca MCC să o informeze cu privire la datele cu caracter personal prelucrate de aceasta sau de către o persoană împuternicită, scopurile și temeiul juridic al prelucrării, numele, adresa și activitățile persoanei împuternicite de către operator în legătură cu scopul, temeiul juridic, durata prelucrării, numele și adresa persoanei împuternicite să prelucreze datele și activitățile de prelucrare a datelor, circumstanțele încălcării a securității datelor cu caracter personal, efectele acesteia și măsurile luate pentru remedierea ei, precum și temeiul juridic și destinatarul transferului, în cazul în care datele cu caracter personal ale persoanei vizate sunt transferate.

În contextul celor de mai sus, persoana vizată are dreptul de a solicita o copie a datelor prelucrate. În cazul unei cereri făcute prin mijloace electronice, MCC va furniza informațiile conținute în cerere în principal în format electronic (format pdf) cu excepția cazului în care cererea persoanei vizate conține o solicitare explicită contrară.

Prin prezenta, MCC atrage atenția persoanei vizate asupra faptului că, în cazul în care dreptul de acces în conformitate cu cele de mai sus afectează în mod negativ drepturile și libertățile altora, în special secretele comerciale sau proprietatea intelectuală a altora, MCC are dreptul de a refuza să dea curs cererii în măsuri necesare și proporționale.

2.2. Dreptul la rectificare și modificare

Persoana vizată are dreptul de a cere rectificarea, modificarea sau completarea datelor sale cu caracter personal prelucrate de MCC.

2.3. Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a obține datele cu caracter personal care o privesc, furnizate pentru MCC într-un format structurat, utilizat în mod curent și care poate fi citit automat, și are dreptul de a transfera aceste date către un alt operator fără a fi împiedicat de MCC.

Persoana vizată are, de asemenea, dreptul de a solicita, în cazul în care acest lucru este fezabil din punct de vedere tehnic, transferul direct de date cu caracter personal între operatorii de date.

2.4. Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc. MCC are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

• datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
• persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, și nu există niciun alt temei juridic pentru prelucrarea;
• este vorba de prelucrarea bazată pe un interes legitim al MCC sau al unei terțe părți, dar persoana vizată se opune prelucrării, și, cu excepția opunerii la prelucrare cu scopuri de marketing, nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
• datele cu caracter personal au fost prelucrate ilegal de MCC;
• ștergerea datelor cu caracter personal este necesară pentru a respecta o obligație legală.

MCC va informa persoana vizată în cazul în care refuză o cerere de ștergere, precizând motivele pentru care se refuză ștergerea (de exemplu în cazul în care prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unor obligații legale). Ștergerea datelor cu caracter personal se realizează astfel încât, după ce cererea de ștergere a fost îndeplinită, datele anterioare (șterse) nu mai pot fi restabilite.

Pe lângă exercitarea dreptului la ștergerea datelor, MCC va șterge datele cu caracter personal în cazul în care prelucrarea este ilegală, scopul prelucrării a încetat să mai existe sau a expirat termenul legal de stocare a datelor; a fost ordonată de o instanță sau de o autoritate publică.

2.5. Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

• persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite la MCC să verifice exactitatea datelor;
• prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
• MCC nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau
• persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale MCC prevalează asupra celor ale persoanei vizate.

În cazul în care prelucrarea a fost restricționată, astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru. Persoana vizată este informată de către MCC înainte de ridicarea restricției de prelucrare.

2.6. Dreptul la opoziție

În cazul în care temeiul juridic al prelucrării este interesul legitim al MCC sau al unei terțe părți (cu excepția cazului în care este obligatorie prelucrarea), persoana vizată are dreptul de a se opune prelucrării.

MCC nu mai prelucrează datele cu caracter personal, cu excepția cazului în care demonstrează că:

• are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate
• sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

MCC va examina legitimitatea opoziției persoanei în cauză și, în cazul în care obiecția este justificată, încetează prelucrarea datelor.

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc.

2.7. Dreptul la despăgubiri legale

Vezi punctul VII.

2.8. Dreptul de a retrage consimțământul

Persoana vizată are dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

3. MCC examinează fără întârziere cererea depusă în conformitate cu cele de mai sus și decide cu privire la executarea sau refuzarea cererii, ia măsurile necesare și informează persoana vizată. În caz de refuz al cererii informațiile trebuie să includă temeiul juridic al refuzului, motivele refuzului și căile de atac disponibile pentru persoana vizată.
4. MCC va informa orice destinatar căruia i-au fost dezvăluite datele cu caracter personal cu privire la rectificarea, ștergerea sau restricționarea prelucrării, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat.

V. Incidente de securitate

1. MCC va raporta imediat încălcarea securității datelor către autoritățile competente cu excepția cazului în care este puțin probabil ca incidentul să reprezinte un risc pentru drepturile și libertatea persoanelor vizate. Operatorul înregistrează incidentele de protecție a datelor cât și măsurile luate în cazul unui incident.

VI. Modificarea avizului

1. MCC își rezervă dreptul de a modifica acest aviz în orice moment prin decizie unilaterală, și informează persoana vizată prin intermediul datelor de contact furnizate.

2. În cazul în care persoana vizată nu este de acord cu modificarea, aceasta poate solicita ștergerea datelor sale cu caracter personal (vezi punctul IV).

VII. Opțiuni de punere în aplicare, căi de atac juridice

1. Orice întrebări sau comentarii referitoare la gestionarea datelor pot fi adresate către MCC, în calitate de operator de date, la datele de contact indicate la punctul I.

2. În cazul unei încălcări a legii privind prelucrarea datelor cu caracter personal, persoana vizată are dreptul de a depune o plângere la autoritatea competentă de supraveghere a protecției datelor din statul membru în care aceasta își are reședința obișnuită, locul de muncă sau locul presupusei încălcări.

În România plângerea poate fi depusă la: Autoritatea Națională de Supraveghere a Prelucării Datelor cu Caracter Personal; București, b-dul. G-ral. Gheorghe Magheru nr. 28-30, sectorul , cod poștal 010336, adresă web: https://www.dataprotection.ro/?page=contact&lang=ro

3. Persoana vizată poate întreprinde acțiuni în justiție în următoarele cazuri:

• în caz de încălcare a legii,
• împotriva unei măsuri obligatorii din punct de vedere juridic luate de autoritatea de supraveghere
• în cazul în care autoritatea de supraveghere nu soluționează plângerea sau nu informează persoana vizată în termen de trei luni cu privire la evoluția procedurii sau la rezultatul plângerii.

Judecarea procesului este de competența instanței de judecată (https://www.curteadeapelcluj.ro/). De asemenea, procesul poate fi pornit și la instanța domiciliului reclamantului, la alegerea acesteia.