Conținutul coșului

0Ft

Politica de confidențialitate cu privire la gestionarea datelor personale Health & Youth Kft.

(ultima modificare:18 iunie 2020.)

 

Societatea Health and Youth Kft., în calitate de operator de date (denumit în continuare: „Prestator”, „Operator”) informează prin prezenta vizitatorii site-ului, membrii înregistrați, precum și clienții (denumiți în continuare „Persoane vizate”) cu privire la gestionarea datelor cu caracter personal, modul și posibilitățile de exercitare a drepturilor persoanelor vizate.

Partea de magazin online al societății Health & Youth Kft. (denumit în continuare: Magazin online) este o pagină de internet care poate fi accesată pe domeniul www.healthandyouth.hu (denumit în continuare Site) și este considerată site-ul propriu al Operatorului.

Operatorul de date recunoaște obligativitatea prezentei notificări legale cu privire la prelucrarea datelor pe parcursul în cadrul activității sale. Operatorul își rezervă dreptul de a modifica această politică de confidențialitate (denumită în continuare: Anunț). Operatorul de date publică versiunea curentă a Anunțului pe pagina proprie de internet. Operatorul păstrează confidențialitatea și siguranța datelor cu caracter personal și aduce îmbunătățirile și modificările necesare prin modificarea posibilităților juridice și tehnice.

Persoana vizată va accepta termenii odată cu utilizarea site-ului, de aceea vă rugăm să citiți cu atenție prezentul anunț înainte de a naviga pe acest site.

Consimțământul va fi acordat de persoana vizată pentru fiecare prelucrare a datelor, prin utilizarea site-ului de internet, prin înregistrare sau prin transmiterea voluntară a datelor în cauză.

I. DEFINIȚII

  • „persoana vizată”: orice persoană fizică identificată sau identificabilă, în mod direct sau indirect, pe baza datelor cu caracter personal;
  • „partener”: persoana vizată, ale cărei date fac obiectul datelor cu caracter personal primite de Operatorul de date odată cu începerea și prin menținerea relațiilor de afaceri, precum și persoanele fizice care acționează în numele unei persoane juridice pentru care Operatorul prestează servicii sau cu care încheie relații contractuale;
  • „date personale”: orice informație privind persoana vizată (persoana fizică identificată sau identificabilă); o persoană fizică poate fi identificată – direct sau indirect – în special prin intermediul unui identificator, cum ar fi numele, numărul, datele de localizare, identificator online sau unul sau mai mulți factori care fac referire la identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială a persoanei fizice;
  • „gestionarea datelor”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, transformarea sau modificarea, extragerea, consultarea, utilizarea, transmiterea, diseminarea sau, în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea și distrugerea datelor;
  • „operator de date”: orice persoană fizică sau juridică, organ de autoritate publică, agenție sau orice alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal, fie individual, fie împreună cu alte persoane;
  • „consimțământ”: o declarație voluntară, concretă și adecvată, clară și în cunoștință de cauză a voinței Persoanei vizate, care prin declarația în cauză sau printr-un act de exprimare neechivocă a confirmării își manifestă consimțământul pentru prelucrarea datelor personale proprii;
  • „obiecție”: prin intermediul acesteia, persoana vizată se opune prelucrării datelor sale cu caracter personal și solicită încetarea prelucrării și ștergerea datelor gestionate;
  • „prelucrarea datelor”: efectuarea sarcinilor tehnice legate de operațiunile de gestionare a datelor, indiferent de metoda și dispozitivul care se utilizează pentru efectuarea operațiunilor și de locul de aplicare, cu condiția ca operațiunea tehnică să fie efectuată pe baza datelor;
  • „procesator de date”: orice persoană fizică sau juridică, autoritate publică, agenție, sau orice alt organism care prelucrează datele cu caracter personal în numele Operatorului;
  • „incident de confidențialitate”: încălcarea siguranței care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau manipulate în alt mod;
  • „profilare”: orice formă de prelucrare automată a datelor cu caracter personal, acolo unde datele cu caracter personal sunt  utilizate pentru a evalua anumite caracteristici personale legate de o persoană fizică, în special pentru a analiza sau a anticipa caracteristicile legate de performanță, situația economică, starea de sănătate, preferințele personale, interesul, fiabilitatea, comportamentul, reședința sau circulația persoanei;
  • „terță parte”: o persoană fizică sau juridică, autoritate publică, organism, agenție, sau orice organism altul decât persoana vizată, Operatorul, persoana împuternicită sau orice persoană autorizată pentru folosirea datelor cu caracter personal, sub directa îndrumare a operatorului de date sau a persoanei împuternicite de operatorul de date.
  • „pagină de internet”: www.healthandyouth.hu

II. DETALII DE CONTACT ALE OPERATORULUI DE DATE

Numele firmei: Health and Youth Kereskedelmi és Szolgáltató Kft., Operatorul site-ului.

Sediul și adresa poștală: 1224 Budapesta, Diótörő út 108.

Nr. înregistrare la Registrul Comerțului: 01 09 299000

Cod fiscal: 25966213-2-43

Adresa e-mail: info@healthandyouth.hu

III. PRINCIPII PRIVIND GESTIONAREA DATELOR

Operatorul înregistrează și gestionează datele cu caracter personal în condiții de transparență pentru Persoana vizată, în mod echitabil și în conformitate cu cerințele legale. Operatorul colectează și gestionează datele cu caracter personal numai în scopuri specifice, clare, și legitime.

Scopurile Operatorului de gestionare a datelor cu caracter personal vor fi adecvate și relevante, iar în ceea ce privește dimensiunea și durata, acestea sunt limitate la ceea ce este necesar.

Operatorul păstrează confidențialitatea și siguranța datelor cu caracter personal și aduce îmbunătățirile și modificările necesare prin modificarea posibilităților juridice și tehnice.

IV. SFERA DE CUPRINDERE A DATELOR GESTIONATE, SCOPUL, DURATA ȘI TEMEIUL JURIDIC PENTRU PRELUCRAREA DATELOR

Operatorul efectuează prelucrarea datelor cu caracter personal în următoarele scopuri și pentru activitățile enumerate mai jos:

1. ÎNREGISTRARE

  • Sfera de cuprindere a datelor cu caracter personal gestionate: nume, adresă de e-mail (nu este necesar să conțină date personale), parolă, număr de telefon, informații de facturare (nume, țară, cod poștal, oraș, stradă, nr. de casă), informații privind expedierea (nume, țară, cod poștal, oraș, stradă, nr. de casă), data și ora înregistrării, adresa de IP al utilizatorului la momentul înregistrării.
  •  Scopuri pentru gestionarea datelor: identificarea Persoanei vizate, accesul securizat la contul de utilizator, contactul, emiterea facturilor periodice, efectuarea unei operațiuni tehnice.
  • Temei juridic pentru gestionarea datelor: contribuția voluntară a persoanei vizate și Art. 6, alin. (1), pct. a) din GDPR.
  • Sfera de cuprindere a persoanelor vizate: toate persoanele fizice înregistrate pe site.
  • Durata gestionării datelor, termenul limită de ștergere a datelor: se referă la cererea de anulare a Persoanei vizate. În cazul în care o înregistrare este ștearsă, datele personale vor fi șterse împreună cu aceasta. Pentru ștergerea oricăror date cu caracter personal furnizate de persoana vizată, Operatorul se va supune prevederilor art. 19 din GDPR, și va informa în acest sens persoana vizată, prin mijloace electronice. Dacă cererea de anulare a persoanei vizate include și adresa de e-mail inițial specificată, Operatorul, după notificare, va șterge și adresa de e-mail.
  • Identitatea potențialilor operatori îndreptățiți să acceseze datele; destinatarii datelor cu caracter personal: datele cu caracter personal pot fi prelucrate de către personalul autorizat de către Operator în conformitate cu acest Anunț.
  • Vă informăm că:
    • gestionarea datelor se bazează pe consimțământul dumneavoastră voluntar;
    • sunteți obligat să furnizați informații personale, astfel încât să efectuăm înregistrarea;
    • fără furnizarea datelor necesare, nu se poate crea un cont de utilizator.

Pentru a face procesul de achiziție mai rapid și mai confortabil, puteți achiziționa și fără înregistrare în magazinul  online.

2. GESTIONAREA DATELOR ÎN TIMPUL ACHIZIȚIEI ONLINE

  • Sfera de cuprindere a datelor cu caracter personal gestionate: nume, adresa de e-mail (nu este necesar să conțină date personale), nr. de telefon, datele facturării (nume, țară, cod poștal, localitate, stradă, nr. de casă), informații privind expedierea (nume, țara, cod poștal, localitate, stradă, nr. de casă), în cazul plății prin transfer, nr. cont bancar, data comenzii, adresa IP la momentul efectuării comenzii.
  •  Scopuri în care pot fi gestionate datele: identificarea Persoanei vizate, datele de contact, modalitățile de contact, executarea comenzilor, emiterea facturilor periodice, confirmare comandă, facturare și soluționare mai eficientă a problemelor legate de transport, astfel făcând posibil livrarea la domiciliu, validarea cererilor, rambursarea prețului de achiziție în caz de retragere (scopul gestionării contului bancar), efectuarea operațiunilor tehnice.
  • Temei juridic pentru gestionarea datelor: gestionarea datelor este necesară pentru executarea contractului în conformitate cu art. (???), alin  (1), pct. b), și prevederile Legii Elker tb. 13/A, alin. (3).
  • Sfera de cuprindere a persoanelor vizate: toți clienții implicați.
  • Durata gestionării datelor, termenul limită de ștergere a datelor: datele referitoare la executarea contractului sunt utilizate în interesul contractului și sunt șterse sau distruse la încetarea sau la expirarea unei perioade legale. În conformitate cu Legea contabilității, art. 169, alin. (1) documentele contabile și documentele justificative se păstrează pe o perioadă de 8 ani.
  • Identitatea potențialilor operatori îndreptățiți să acceseze datele, destinatarii datelor cu caracter personal: datele personale pot fi gestionate de personalul Operatorului de date.
  • Vă informăm că:
    • pentru a încheia contractul, trebuie să furnizați informații personale în scopul finalizării comenzii;
    •  în cazul în care nu furnizați datele necesare, comanda nu va putea fi prelucrată sau finalizată.

Persoana vizată are posibilitatea de a evalua serviciul folosind același site.. Prin trimiterea unei opiniei, Persoana vizată este de acord cu afișarea acesteia pe site și utilizarea de către Operatorul de date.

3. GESTIONAREA DATELOR PARTENERILOR REVÂNZĂTORI

3.1. Gestionarea datelor în dezvoltarea parteneriatelor

Sfera de cuprindere a datelor gestionate: nume, adresă de e-mail, nr. telefon.

 

Temeiul juridic al gestionării datelor: contribuția voluntară a partenerului în cauză pe baza prevederilor stabilite de art. 6, alin. (1), pct. a) din GDPR. Partenerul vizat își dă consimțământul pentru prelucrarea datelor sale personale prin transferul voluntar al informațiilor de contact către Operator.

Scopul gestionării datelor: continuarea comunicării în faza de ofertare pentru a facilita procesul de achiziție a afacerii.

Durata gestionării datelor, termenul limită de ștergere a datelor: se referă la cererea de anulare a partenerului în cauză. Pentru ștergerea oricăror date cu caracter personal furnizate de partenerul vizat, Operatorul de date va utiliza prevederile stabilite în art. 19 din GDPR și va informa Persoana vizată, prin mijloace electronice. În cazul în care cererea de anulare a Persoanei vizate se referă și la adresa de e-mail specificată, Operatorul de date, după notificare, va șterge și această adresă de e-mail.

3.2. Prelucrarea datelor în scopul unei posibile executări a creanțelor pe parcursul și ulterior relației contractuale

Sfera de cuprindere a datelor gestionate: nume, adresa de e-mail, nr. de telefon, titlu

Temeiul juridic al gestionării datelor: gestionarea datelor este necesară pentru executarea contractului în conformitate cu art. 6, alin. (1), pct. b) și/sau pct. f) din GDPR.

Scopul gestionării datelor: contacte necesare pentru executarea contractului de revânzare.

Durata gestionării datelor, termenul limită de ștergere a datelor: îl vom păstra până la durata relației contractuale sau până la sfârșitul perioadei de executare a creanțelor care decurg din acestea.  La cererea oricăruia dintre partenerii în cauză sau a entității juridice reprezentate de aceștia, Operatorul va avea dreptul de a-și administra datele personale (nume, adresă de e-mail, număr de telefon) după expirarea termenului menționat anterior, pe baza consimțământului explicit al Partenerului, până la retragerea declarației acestuia.

4. DATE PERSONALE GESTIONATE ÎN TIMPUL UNUI JOC PROMOȚIONAL

În anumite perioade, Operatorul de date poate organiza și efectua un joc promoțional pe Facebook.

Gestionarea datelor pe parcursul jocului promoțional este guvernată de secțiunea de mai jos a acestui Anunț și de Regulamentul concursului.

Numele și adresa a participanților care și-au dat consimțământul pentru cererile de marketing direct în timpul înregistrării la concurs vor fi introduse și în baza de date ale Newsletter-ului.

  • Sfera de cuprindere a datelor cu caracter personal gestionate: nume, adresa câștigătorului sau adresa poștală.

     

  • Scopul gestionării datelor: participarea la concursurile promoționale, notificarea câștigătorilor, îndeplinirea obligațiilor contabile, informare, modalitate de contact.

     

  •  Temeiul juridic al gestionării datelor: acordul personal al persoanei în cauză de a participa la joc, stabilit prin Legea contabilității, art. 169, alin. (2).

     

  • Durata gestionării datelor: în așteptarea revocării consimțământului pentru o cerere de comercializare directă. Datele jucătorilor și participanților necâștigători și care nu consimt la cererea de marketing vor fi șterse după extragere. Confirmările de primire se păstrează timp de 8 ani, în conformitate cu prevederile Legii contabilității, art. 169, alin. (2).

5. CONTACT

Dacă aveți întrebări cu privire la utilizarea serviciilor noastre, puteți contacta Operatorul de date folosind datele de contact furnizate în acest document sau pe site; de asemenea, ne puteți contacta utilizând formularul din partea de jos al site-ului.

Domeniul de aplicare al datelor cu caracter personal gestionate: numele expeditorului, adresa de e-mail, data depunerii, textul întrebării, alte informații personale furnizate în mesaj, adresa IP a utilizatorului.

Scopul gestionării datelor: coordonarea problemelor emergente.

Temeiul juridic privind prelucrarea datelor: contribuția voluntară a persoanei în cauză și art. 6, alin. (1), pct. a) din GDPR.

Durata gestionării datelor: nu mai mult de un an de la data transmiterii.

6. REȚELE SOCIALE

Domeniul de aplicare al datelor gestionate: numele înregistrat pe Facebook, imaginea de profil publică a utilizatorului.

Domeniul de aplicare al părților vizate: toate părțile interesate care s-au înregistrat pe Facebook, și au dat LIKE sau FOLLOW paginii gestionate de Operator.

Scopul colectării datelor: pe rețelele sociale, distribuire sau Like la anumite elemente de conținut și informații ale site-ului Operatorului.

Sursa datelor, prelucrarea acestora și modul în care sunt transmise, precum și temeiul juridic al datelor pot fi găsite pe pagina comunității relevante. Gestionarea datelor se efectuează pe rețeaua socială astfel încât durata, metoda de gestionare a datelor și posibilitatea ștergerii și modificării datelor sunt guvernate de regulile paginii sociale relevante. https://www.facebook.com/policy.

Temeiul juridic pentru prelucrarea datelor: consimțământul  persoanei vizate pentru prelucrarea datelor cu caracter personal pe rețeaua socială.

V. NEWSLETTER

Operatorul oferă posibilitatea de abonare la un newsletter pe pagina de internet. Astfel, Utilizatorul își poate a acordul în prealabil și în mod expres – cu respectarea prevederilor acestui document – pentru a fi contactat la datele personale furnizate de către Operator, prin trimiterea unor oferte de publicitate, informații curente și alte articole (buletin informatic) furnizate de Operator. Operatorul nu poate trimite mesaje publicitare nesolicitate.

În cazul unui Newsletter, Operatorul gestionează datele furnizate în timpul abonării la newsletter-ul relevant, până când Persoana vizată se dezabonează de la newsletter, făcând click pe butonul “Dezabonare” din partea de jos a mesajului – fără orice restricție și justificare – prin e-mail sau prin poștă. În cazul dezabonării, Operatorul nu va contacta persoana vizată cu alte buletine sau oferte. Persoana în cauză poate renunța la Newsletter gratuit, în orice moment, și își poate retrage consimțământul. Utilizatorii înregistrați pot renunța la newsletter în orice moment și gratuit, accesând paginile lor personale.

  • Sfera de cuprindere a datelor cu caracter personal gestionate: numele, adresa de e-mail, ora abonării, adresa IP la momentul abonării.

     

  • Scopul gestionării datelor: identificarea persoanei vizate, permițând abonarea la newsletter, trimiterea unui newsletter, efectuarea unei operațiuni tehnice.

     

  • Sfera de cuprindere a persoanelor vizate: toate părțile interesate care se abonează la newsletter.

     

  • Scopul gestionării datelor: trimiterea de mesaje electronice care conțin publicitate către persoana vizată, furnizarea de informații privind informațiile curente, produsele, reducerile.

     

  • Durata gestionării datelor, termenul limită de ștergere a datelor: prelucrarea datelor va avea loc până la retragerea declarației de consimțământ, adică până la dezabonare. Persoana vizată va fi informată prin mijloace electronice cu privire la dezabonarea sau ștergerea newsletter-ului din lista de corespondență.

     

  • Identitatea potențialilor operatori îndreptățiți să acceseze datele, destinatarii datelor cu caracter personal: datele personale pot fi gestionate de personalul de marketing al managerului de date.

     

  • Persoana vizată poate dezabona la newsletter gratuit în orice moment.

     

  •  Temeiul juridic pentru gestionarea datelor: contribuția voluntară a persoanei în cauză, art.6, alin. (1), pct. a), Infotv[1]. art. 5 alin.(1) și Elkertv[2], 13/A și Grt[3] art. alin. (5)

     

  • Vă informăm că:
    • gestionarea datelor se bazează pe consimțământul dvs. voluntar;

       

    •  dacă doriți să primiți newsletter-ul nostru, este necesar să furnizați informațiile dvs. personale;

       

    • în cazul în care nu se întâmplă acest lucru, nu vom putea trimite newsletter-ul.

VI. DATELE PROCESATORILOR DE DATE UTILIZAȚI

Operatorul utilizează următorii procesatori de date:

Furnizor de găzduire

1. Activitatea efectuată de un procesator de date: servicii de găzduire

2. Numele și datele de contact ale persoanei împuternicite de Operator:

Nume: EVOLUTIONET Szolgáltató és Kereskedelmi Kft.

Sediu: 7342 Mágocs str. Széchenyi nr. 75.

Web: www.evolutionet.hu

3. Sfera de cuprindere a datelor gestionate: toate datele cu caracter personal furnizate de Persoana vizată.

4. Sfera de cuprindere a persoanelor vizate: Toate părțile interesate care utilizează serviciile site-ului și/sau au înregistrat/au plasat o comandă pe site.

5. Scopul gestionării datelor: accesarea paginii de internet, rularea corespunzătoare. /Servicii de găzduire/.

6. Durata gestionării datelor, termenul limită de ștergere a datelor: Acest acord dintre Operator și Furnizorul de găzduire va dura până la rezilierea lui sau până la solicitarea de anulare a Persoanei vizate, adresată furnizorului de găzduire.

7. Temeiul juridic pentru prelucrarea datelor: acordul utilizatorului, art. 5, alin. (1) din Infotv, art. 6, alin. (1), pct. a) din GDPR, precum și  art. 13/A, alin. (3) din Elkertv.

Livrare

1. Numele și datele de contact ale persoanei împuternicite de Operator:

Nume: GLS General Logistics Systems Hungary Kft.

Sediu: 2351 Alsónémedi, GLS str. Európa nr. 2.

Web: www.gls-group.eu/HU/hu/home

2. Activitatea efectuată de procesatorul de date: livrarea produselor

3. Faptul gestionării datelor, gama datelor gestionate: numele de livrare, adresa de expediere, numărul de telefon, adresa de e-mail.

4. Persoane vizate: toate persoanele care solicită livrarea.

5. Scopul gestionării datelor: livrarea produsului comandat.

6. Durata prelucrării datelor și termenul limită de ștergere a datelor: până la efectuarea livrării.

7. Temeiul juridic pentru prelucrarea datelor: executarea contractului, art. 6, alin. (1), pct. b) din GDPR

Plată online

1.Numele și datele de contact ale persoanei împuternicite pentru gestionarea datelor:

Nume: OTP Mobil Szolgáltató Kft.

Sediu: 1093 Budapesta, str. Közraktár nr. 30-32.

Web: www.otpmobil.hu

2. Activitatea efectuată de un procesator de date: Plata online – Simple Pay

3. Faptul de gestionare a datelor, sfera de cuprindere a datelor gestionare: numele de facturare, adresa de facturare, adresa de e-mail.

4. Persoane vizate: toate persoanele interesate care solicită plata online.

5. Scopul gestionării de date: verificarea plăților online, confirmarea tranzacțiilor și verificarea abuzurilor, protecția utilizatorilor.

6. Durata gestionării datelor și termenul limită de ștergere a datelor: până la efectuarea plății online.

7. Temeiul juridic pentru prelucrarea datelor: executarea contractului, art. 6, alin. (1), pct. b)

Serviciul de administrare

1. Numele și datele de contact ale persoanei împuternicite de Operator:

Nume: Vieeye Online Marketing Kft.

Sediu: 2051 Biatorbágy, Tulipán utca 17/a.

Web: www.vieeye.hu

2. Activitatea efectuată de un procesator de date: Serviciul de administrator (Verificare, actualizare tehnică, dezvoltare sistem de securitate, alte îmbunătățiri, reparații).

3. Obiectul datelor prelucrate, sfera de cuprindere a datelor prelucrate: toate datele cu caracter personal furnizate de persoana vizată.

4. Sfera de cuprindere a persoanelor vizate: toate părțile interesate care utilizează serviciile site-ului și/sau au înregistrat/au plasat o comandă pe site.

5. Scopul gestionării datelor: serviciu de administrator (îmbunătățiri, verificări, remedieri de erori).

6. Durata prelucrării datelor, termenul limită de ștergere a datelor: până la încetarea acordului dintre operator și persoana împuternicită de acesta, așa cum este prevăzut în această secțiune, sau până la cererea de anulare a persoanei împuternicite de operator adresată acestuia din urmă, așa cum este  prevăzut în această secțiune.

7. Temeiul juridic pentru prelucrarea datelor: consimțământul utilizatorului, art. 5, alin. (1) din Infotv, art. 6, alin. (1), pct. a) din GDPR și art. 13/A, alin. (3) din Elkertv.

Servicii de marketing online

1. Numele și datele de contact ale persoanei împuternicite de operator:

Nume: ARMADILLO DESIGN Kereskedelmi és Szolgáltató Kft.

Sediu: 1043 Budapest, Csányi László utca 27.

Web:  www.armadillo.hu

2.  Activitatea efectuată de un procesator de date: marketing online.

3. Obiectul și sfera de cuprindere a datelor gestionate: numele, adresa de e-mail.

4. Sfera de cuprindere a persoanelor vizate: toate părțile interesate care utilizează site-ul internet și se abonează la newsletter.

5. Scopul gestionării datelor: promovarea, publicitatea produselor disponibile pe site, creșterea vizitatorilor site-ului, organizarea concursurilor promoționale.

6. Durata de procesare a datelor, termenul limită de ștergere a datelor: până la încetarea acordului între Operator și Persoana împuternicită de operator prevăzute la acest punct, sau până la cererea de ștergere efectuată de persoana vizată și adresată procesatorului de date.

7. Temeiul juridic pentru prelucrarea datelor: consimțământul utilizatorului, art. 5, alin. (1), art. 6, alin (1), pct. a), precum și art. 13/A, alin. 3.

Facturare

1. Numele și datele de contact ale persoanei împuternicite de Operator:

Nume: InnVoice Ügyviteli Szoftver Kft.

Sediu: 9700 Szombathely, Olimpia utca 20.

Web: https://www.innvoice.hu

2. Activitatea efectuată de procesatorul de date: facturare.

3. Obiectul și gama datelor gestionate: denumirea, adresa de facturare.

4. Sfera de cuprindere a persoanelor vizate: toate părțile interesate care plasează comenzi pe site.

5. Scopul gestionării datelor: emiterea facturilor

6. Durata prelucrării datelor, termenul limită de ștergere a datelor: 8 ani pe baza Legii C de contabilitate din 2000, art. 169, alin. (2),

1.      7. Temeiul juridic pentru prelucrarea datelor: consimțământul utilizatorului, art. 5, alin. (1), art. 6, alin (1), pct. a), precum și art. 13/A, alin. 3.

VII. DATE TEHNICE ȘI GESTIONAREA COOKIE-URILOR

Sunt datele din calculatorul cu care s-a conectat persoana vizată, care se generează pe baza utilizării serviciului și înregistrării a sistemului Operatorului de date, ca rezultat automat al proceselor tehnice.  Acestea sunt, în special, date referitoare la ora vizitei, adresa IP a calculatorului utilizat și tipul de browser.

Datele sunt înregistrate automat la momentul intrării sau ieșirii fără declarația sau acțiunea separată a persoanei vizate. Aceste date nu pot fi legate de alte date personale de utilizator, cu excepția cazurilor prevăzute de lege. La aceste date are acces doar operatorul de date.

Operatorul sau furnizorii de servicii terți enumerați mai jos vor plasa și vor citi un fișier scurt, denumit cookies, care conține un șir de caractere, pe calculatorul utilizat pentru servicii personalizate. În cazul în care browser-ul trimite înapoi un cookie salvat anterior, Operatorul care gestionează aceste date poate lega datele salvate în timpul vizitelor curente ale persoanei vizate de cele anterioare, dar numai în privința conținutului. Sunt utilizate  următoarele tipuri de cookies:

  • Cookie de securitate;
  • Cookie temporar (session): sunt șterse automat după o vizită a persoanei vizată. Aceste cookie-uri sunt folosite pentru a face site-ul Operatorului să funcționeze mai eficient și mai sigur, deci sunt esențiale pentru a asigura că anumite caracteristici ale site-ului, unele aplicații funcționează corect.;
  • Cookie-uri permanente (persistent): acestea sunt stocate în fișierul cookie al browser-ului pentru o perioadă mai lungă de timp. Durata acestui lucru depinde de setarea pe care persoana vizată o utilizează în browser-ul de internet.
    Unele dintre aceste cookie-uri sunt utilizate pentru a îmbunătăți eficiența și siguranța site-ului gestionat de Operator, fiind esențiale pentru funcționarea corectă a unor funcții ale site-ului sau anumitor aplicații. Alte cookie-uri sunt plasate pentru o mai bună experiență a utilizatorului (de exemplu, optimizarea navigării).

Funcția „ajutor” din bara de meniu a majorității browserelor oferă informații despre:

  • cum să dezactivați cookie-urile,
  • cum să acceptați cookie-uri noi,
  • cum să instruiți browserul să seteze un nou cookie sau
  • cum să dezactivați alte cookie-uri.

Serverele externe ajută la măsurarea și auditarea independentă a vizitatorilor site-ului și a altor date de analiză web (Google Analytics). Operatorii pot furniza persoanei vizate informații detaliate privind gestionarea datelor de măsurare.

Contact: www.google.com/analytics/

Site-ul utilizează coduri de urmărire remarketing Google Adwords. Acest lucru se bazează pe faptul că vizitatorii pot fi contactați ulterior prin reclame de remarketing pe site-urile care fac parte din rețeaua Google Display. Codul de remarketing utilizează cookie-uri pentru a eticheta vizitatorii. Utilizatorii site-ului pot bloca aceste cookie-uri dacă accesează Google Ad Settings Manager și urmează instrucțiunile respective. Ulterior, nu vor mai apărea oferte personalizate din partea Operatorului pentru persoana vizată respectivă.

Dacă persoana vizată nu dorește ca Google Analytics să măsoare datele de mai sus în modul și scopul descris mai sus, trebuie să instaleze în browser add-on-ul de blocare.

VIII. METODA DE GESTIONARE A DATELOR

Operatorul stochează datele furnizate de persoana vizată într-un anumit scop.

Scopul datelor care trebuie înregistrate automat este de a produce statistici, de a îmbunătăți dezvoltarea tehnică a site-ului de internet și de a proteja drepturile persoanei vizate.

Operatorul de date nu verifică datele personale care îi sunt furnizate. Numai persoana care furnizează informațiile este responsabilă de conformitatea datelor furnizate. Când introduceți o adresă de e-mail a oricărui subiect vizat, sunteți, de asemenea, responsabil pentru utilizarea serviciului numai de la adresa de e-mail dată. Având în vedere această răspundere, orice răspundere pentru accesul la o adresă de e-mail va fi suportată exclusiv de persoana care a înregistrat adresa de e-mail.

Operatorul nu utilizează și nici nu poate utiliza datele cu caracter personal furnizate în alte scopuri decât cele specificate în acest document.

Datele cu caracter personal pot fi divulgate unor terțe părți sau autorități, cu excepția cazului în care legea prevede altfel, sub rezerva consimțământului prealabil explicit al persoanei vizate. În toate cazurile în care Operatorul intenționează să utilizeze datele furnizate în alte scopuri decât scopul prelucrării inițiale, acesta trebuie să informeze Persoana vizată cu privire la această intenție și trebuie să obțină consimțământul prealabil explicit al acesteia sau să-i ofere posibilitatea de a interzice utilizarea datelor respective.

În cazul unor întrebări care rezultă din utilizarea serviciilor noastre de gestionare a datelor, sau Persoana vizată are probleme cu datele de contact furnizate pe site (telefon, e-mail, etc.) poate contacta direct Operatorul.

Persoana vizată poate adresa Operatorului orice întrebări sau observații privind gestionarea datelor prin intermediul unor date de contact cunoscute. Operatorul de date șterge e-mailurile primite, împreună cu numele expeditorului, adresa de e-mail și alte date personale furnizate în mesaj, în termen de cel mult doi ani de la transmiterea datelor.

Gestionarea datelor la care se face referire în acest document este notificată de către Operator în momentul înregistrării datelor.

În cazul unei cereri excepționale din partea unei autorități sau la cererea altor organisme, Operatorul este obligat să furnizeze informații, să comunice, să transmită date sau să pună la dispoziție documentele necesare. În astfel de cazuri, Operatorul furnizează solicitantului date cu caracter personal numai în măsura și în modalitatea strict necesare pentru realizarea scopului cererii, cu condiția să fi indicat scopul și sfera exactă a datelor.

X. DREPTURILE PERSOANEI VIZATE

Drepturile și căile de atac ale persoanei vizate în materie de protecție a datelor sunt detaliate în dispozițiile relevante din GDPR (în special art. 15, 16 , 17, 18, 19, 20, 21, 22, 77, 78, 79, 80, 82 din GDPR).

Punctele de mai jos conțin cele mai importante prevederi.

1. Dreptul de acces

Aveți dreptul de a primi feedback de la Operator cu privire la prelucrarea datelor dvs. și, în cazul în care aceste date sunt prelucrate, dreptul de a accesa datele personale și informațiile enumerate în regulament.

2. Dreptul la rectificare

Aveți dreptul ca Operatorul să corecteze datele dvs. fără întârzieri nejustificate, la cererea dumneavoastră. Având în vedere scopul prelucrării datelor, aveți dreptul să solicitați adăugarea de date cu caracter personal, inclusiv prin intermediul unei declarații suplimentare.

3. Dreptul la anulare

Aveți dreptul ca datele dvs. să fie șterse, fără întârzieri nejustificate, la cererea dvs. În lipsa cererii, Operatorul poate șterge datele cu caracter personal fără întârzieri nejustificate, doar în anumite condiții specificate.

4. Dreptul de a fi uitat

În cazul în care Operatorul a dezvăluit datele cu caracter personal și este obligat să le șteargă, acesta va lua măsurile rezonabil preconizate, inclusiv măsuri tehnice, ținând cont de tehnologia disponibilă și de costurile de implementare, pentru a informa operatorii de date că ați solicitat ștergerea linkurilor către datele cu caracter personal respective sau a unei copii sau duplicări ale datelor cu caracter personal.

5. Dreptul de a limita gestionarea datelor

Aveți dreptul să limitați gestionarea datelor, la cererea dvs., sub rezerva anumitor condiții.

6. Dreptul la portabilitatea datelor 

Aveți dreptul de a primi datele personale furnizate de dvs. către Operator într-un format structurat, utilizat pe scară largă, care poate fi citit automat și aveți dreptul de a transfera aceste date către un alt operator de date.

7. Dreptul la blocare

Aveți dreptul să vă opuneți în orice moment manipulării datelor dvs. personale, inclusiv profilării. .

Persoana vizată are dreptul să solicite în orice moment informații de la Operator cu privire la prelucrarea datelor cu caracter personal. Accesul la datele cu caracter personal, ștergerea, modificarea sau restricționarea procesării acestora, portabilitatea datelor, protestul împotriva procesării datelor sunt enumerate și pot fi inițiate de către Persoana vizată folosind datele de contact specificate în secțiunea II.

Termen limită pentru acțiune

Operatorul vă informează în scris, fără întârzieri nejustificate și în termen de cel mult 30 de zile de la primirea cererii, cu privire la măsurile luate ca răspuns la aceste solicitări.

Dacă este necesar, acest termen poate fi prelungit cu 30 de zile. Operatorul vă informează cu privire la prelungirea termenului indicând motivele întârzierii, în termen de 30 de zile de la primirea cererii.

În cazul în care Operatorul nu reușește să ia măsuri cu privire la solicitarea dvs. fără întârziere, dar nu mai târziu de o lună de la primirea cererii, Operatorul trebuie să vă informeze în scris cu privire la motivele respingerii cererii, lipsa unui demers și la faptul că puteți depune o plângere la instanțele definite la punctul XI.

X. INFORMAREA PERSOANEI VIZATE CU PRIVIREA LA INCIDENTUL PRIVIND PROTECȚIA DATELOR

Operatorul de date informează Persoana vizată, fără întârziere nejustificată și într-un mod clar și inteligibil, cu privire la incidentul de protecție a datelor, dacă incidentul de protecție a datelor prezintă un risc ridicat pentru drepturile și libertățile persoanelor vizate.

Operatorul descrie în informațiile furnizate persoanei vizate natura incidentului privind protecția datelor, numele și datele de contact ale persoanei care poate fi contactată pentru informații suplimentare și descrie consecințele probabile ale incidentului privind protecția datelor, precum și măsurile luate sau avute în vedere pentru remedierea incidentului privind protecția datelor, inclusiv, după caz, măsuri pentru atenuarea oricăror consecințe negative care decurg din incidentul privind protecția datelor.

Operatorul nu este obligat să informeze Persoana vizată dacă este îndeplinită una dintre următoarele condiții:

a) Operatorul de date a implementat măsuri de protecție tehnică și organizațională adecvate, iar aceste măsuri au fost aplicate datelor afectate de incidentul de protecție a datelor, în special măsuri precum utilizarea criptării, care împiedică accesul  persoanelor neautorizate la datele cu caracter personal.

b) în urma incidentului privind protecția datelor, Operatorul a luat măsuri suplimentare pentru a asigura improbabilitatea apariției unui risc ridicat în privința drepturilor și libertăților persoanei vizate;

c) informațiile ar necesita un efort disproporționat. În astfel de cazuri, persoanele vizate ar trebui să fie informate prin intermediul unor informații publice sau ar trebui luate măsuri similare pentru a se asigura că persoanele vizate sunt informate în mod egal și eficient.

XI. OPȚIUNI DE APLICARE

1. Persoana vizată poate introduce o acțiune împotriva Operatorului în cazul încălcării drepturilor sale. Instanța va lua măsuri în caz de urgență.

2. O plângere împotriva unei eventuale încălcări a Operatorului poate fi depusă la Autoritatea Națională pentru Protecția Datelor și Libertatea Informării.

1125 Budapesta, Szilágyi Erzsébet fasor 22/C.

Adresa poștală: 1530 Budapesta, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Pagină web: www.naih.hu

3. Dacă ați furnizat datele unei terțe părți în timpul înregistrării pentru utilizarea persoanei vizate sau ați provocat daune în timpul utilizării site-ului, Operatorul are dreptul să aplice compensații pentru Persoana vizată. Într-un astfel de caz, Operatorul de date furnizează tot sprijinul autorităților care acționează pentru a stabili identitatea celor care încalcă prevederile.

XII.   ALTE DISPOZIȚII

1. Sistemul Operatorului poate colecta date privind activitatea persoanelor vizate, care nu pot fi legate de alte date furnizate de persoana vizată la momentul înregistrării, nici de date generate de utilizarea altor site-uri de internet sau servicii.

2. Operatorul se angajează să asigure securitatea datelor și să ia măsuri tehnice pentru a se asigura că datele înregistrate, stocate sau prelucrate sunt protejate, și să facă tot ce îi stă în putință pentru a preveni distrugerea, utilizarea neautorizată și modificarea neautorizată a acestora. De asemenea, se angajează să apeleze la orice terță parte căreia datele îi pot fi transmise sau transferate pentru a-și îndeplini obligațiile în acest sens.

3. Acesta furnizează informații cu privire la cerințele și responsabilitățile Operatorului în ceea ce privește copiile de rezervă ale sistemelor sale informatice și la cererea specifică privind procedura de salvare.

Operatorul acordă atenție utilizării datelor în conformitate cu legislația aplicabilă în materie de protecție a datelor și cu practicile stabilite ale Autorității pentru protecția datelor. Principiile de gestionare a datelor folosite de operator sunt în conformitate cu legislația existentă privind protecția datelor, în special următoarele:

  • Decretul 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR – intrat în vigoare la data de 25 mai 2018)
  • Legea CXII. din 2011 privind dreptul la autodeterminare și libertatea informațiilor (Infotv)
  • Legea CVIII din 2001 privind anumite probleme ale serviciilor de comerț electronic și ale societății informaționale (Elkertv);
  • Legea V din 2013 privind Codul Civil (CC);
  • Legea C din 2003 privind comunicațiile electronice;
  • Legea XLVIII din 2008 privind condițiile de bază și anumite restricții ale publicității economice (Grtv.)

Prezenta  Politică de confidențialitate privind gestionarea datelor personale intră în vigoare la data de 18 iunie 2020.

 


[1] Legea nr. CXII din 2011 privind dreptul la autodeterminare și libertatea informațiilor;

[1] Legea nr. CVIII din 2001 privind anumite probleme ale serviciilor de comerț electronic și ale societății informaționale;

[1] Legea nr. XLVIII din 2008 privind condițiile de bază și anumite limitări ale publicității comerciale.