Informații privind prelucrarea datelor

 

ZÁKÁNY SZERSZÁMHÁZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (denumită în continuare Operatorul de date) administrează magazinul online de pe site-ul https://zakanyszerszamhaz.hu. Datele cu caracter personal ale vizitatorilor site-ului web și ale clienților magazinului online sunt prelucrate de către operatorul de date în conformitate cu dispozițiile legale aplicabile în prezent ale Uniunii Europene, în special cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor, denumit în continuare "GDPR") și cu legislația maghiară.

 

I./ Identitatea operatorului de date

 

Denumire: ZÁKÁNY SZERSZÁMHÁZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Sediu: 4130 Derecske, strada Dózsa György nr. 32. Cl. A.
Număr de înregistrare în ORC: 09 09 011517
Reprezentant: Zákányné Szilágyi Katalin administrator
Adresă de e-mail: vanzari@zivtool.ro
Telefon: +40377102238
Adresă site web: www.zivtool.ro

 

Operatorul de date se angajează să protejeze datele cu caracter personal ale clienților și partenerilor săi și acordă o mare importanță respectării dreptului la autodeterminare în materie de informații al clienților săi. Operatorul de date tratează datele cu caracter personal în mod confidențial și ia toate măsurile de securitate, tehnice și organizatorice pentru a asigura securitatea datelor..

 

II./ Definiții ale termenilor

 "date cu caracter personal" înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective;

„prelucrarea datelor”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra unor seturi de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

„operator de date”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt stabilite de dreptul Uniunii sau al unui stat membru, operatorul sau criteriile specifice de desemnare a operatorului pot fi, de asemenea, stabilite de dreptul Uniunii sau al unui stat membru;

„persoană împuternicită cu prelucrarea datelor”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează date cu caracter personal în numele operatorului;

„persoană vizată”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism cu care sau căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Autoritățile publice care pot avea acces la datele cu caracter personal în contextul unei anchete individuale în conformitate cu dreptul Uniunii sau al statelor membre nu sunt destinatari; prelucrarea acestor date de către autoritățile publice respective trebuie să respecte normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării;

„consimțământul persoanei vizate”: o exprimare liberă, specifică, informată și neechivocă a dorințelor persoanei vizate, prin care aceasta își exprimă, printr-o declarație sau printr-un act prin care își exprimă consimțământul neechivoc, acordul cu privire la prelucrarea datelor cu caracter personal care o privesc;

„eveniment de protecția datelor”: o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod, sau accesul la acestea.

III./ Principiile care guvernează prelucrarea datelor cu caracter personal

Datele cu caracter personal trebuie să fie prelucrate în mod legal și echitabil și într-un mod transparent pentru persoana vizată („legalitate, echitate și transparență”);
sunt colectate numai în scopuri determinate, explicite și legitime și nu sunt prelucrate într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice nu este considerată incompatibilă cu scopul inițial, în conformitate cu articolul 89 alineatul (1) („limitarea la scop”); să fie adecvate și relevante pentru scopurile prelucrării și să se limiteze la ceea ce este necesar („economisirea datelor”); să fie exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte pentru scopurile pentru care sunt prelucrate sunt șterse sau rectificate fără întârziere („exactitate”); să fie stocate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă de timp care nu depășește perioada necesară pentru scopurile în care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi stocate pentru perioade mai lungi numai în cazul în care datele cu caracter personal vor fi prelucrate în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate pentru a proteja drepturile și libertățile persoanelor vizate, astfel cum se prevede în prezentul regulament („stocabilitate limitată”); să fie prelucrate astfel încât să se asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, a pierderii, distrugerii sau deteriorării accidentale, prin utilizarea unor măsuri tehnice sau organizatorice adecvate („integritatea și confidențialitatea”).

Operatorul este responsabil pentru respectarea celor de mai sus și trebuie să fie în măsură să demonstreze această respectare („responsabilitate”).

Operatorul de date declară că prelucrarea va fi efectuată în conformitate cu principiile stabilite în acest punct.

 

IV./ Procese de prelucrare a datelor

 

1./ Descrierea prelucrării datelor în cadrul funcționării magazinului online și a site-ului web

 

I) Informații despre utilizarea cookie-urilor

 

Operatorul de date utilizează cookie-uri atunci când vizitați site-ul web. Un cookie este un set de informații constând din numere și litere pe care acest site web le trimite browserului dumneavoastră pentru a salva anumite setări, pentru a facilita utilizarea site-ului web și pentru a ajuta la colectarea unor informații statistice relevante despre vizitatorii săi.

 

Unele dintre cookie-uri nu conțin informații personale și nu sunt capabile să identifice un utilizator individual, dar unele dintre ele conțin un identificator unic - o secvență secretă de numere generată aleatoriu - care este stocată pe dispozitivul dumneavoastră, asigurând astfel identificarea dumneavoastră. Durata fiecărui modul cookie este descrisă în descrierea cookie-ului relevant.

Identitatea potențialilor operatori de date care sunt îndreptățiți să cunoască datele: nu sunt prelucrate date cu caracter personal de către operatorul de date prin utilizarea cookie-urilor.

Contextul juridic și temeiul juridic:

Temeiul juridic al prelucrării este consimțământul dumneavoastră în conformitate cu articolul 6 alineatul (1) litera (a) din regulament. Consimțământul persoanei vizate nu este necesar în cazul în care singurul scop al utilizării modulelor cookie este transmiterea unei comunicări prin intermediul unei rețele de comunicații electronice sau în cazul în care este strict necesar pentru ca furnizorul de servicii să furnizeze un serviciu al societății informaționale solicitat în mod explicit de abonat sau utilizator.

Scopul prelucrării datelor: identificarea clienților și urmărirea vizitatorilor.

Persoane vizate: toate persoanele vizate care vizitează site-ul web.

Descrierea cookie-urilor utilizate de site-ul web, principalele caracteristici:

Google Chrome (https://support.google.com/chrome/answer/95647)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Safari (https://support.apple.com/kb/PH21411?locale=hu_HU)

 

  1. Utilizarea Google Analytics

 

Acest site utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. ("Google"). Google Analytics utilizează "cookie-uri", care sunt fișiere text plasate pe computerul dumneavoastră, pentru a ajuta site-ul web să analizeze modul în care utilizatorii utilizează site-ul web. Informațiile generate de modulele cookie de pe site-ul web utilizat de utilizator sunt de obicei transmise și stocate de Google pe serverele din SUA. Prin activarea anonimizării IP pe site-ul web, Google va scurta în prealabil adresa IP a Utilizatorului în statele membre ale Uniunii Europene sau în alte state care fac parte din Acordul privind Spațiul Economic European.

 

Adresa IP completă va fi transmisă către un server Google din SUA și va fi scurtată acolo doar în cazuri excepționale. În numele operatorului acestui site web, Google va utiliza aceste informații pentru a evalua utilizarea de către dvs. a site-ului web, pentru a compila rapoarte privind activitatea site-ului web pentru operatorul site-ului web și pentru a furniza alte servicii legate de utilizarea site-ului web și a internetului.

 

Adresa IP transmisă de browserul utilizatorului în cadrul Google Analytics nu va fi combinată cu alte date deținute de Google. Puteți refuza utilizarea modulelor cookie prin selectarea setărilor corespunzătoare în browserul dumneavoastră, însă vă rugăm să rețineți că, în acest caz, este posibil să nu puteți utiliza toate funcționalitățile acestui site web. De asemenea, puteți împiedica Google să colecteze și să proceseze informații despre utilizarea de către dvs. a acestui site web (inclusiv adresa dvs. IP) prin intermediul cookie-urilor, descărcând și instalând plug-in-ul pentru browser disponibil la următorul link https://tools.google.com/dlpage/gaoptout?hl=

 

2./ Prelucrarea datelor pe rețelele de socializare

Faptul colectării datelor, sfera de aplicare a datelor prelucrate: numele înregistrat pe rețeaua de socializare Facebook și poza de profil publică a utilizatorului. Persoane vizate: toate persoanele vizate care s-au înregistrat pe rețelele de socializare Facebook și au "apreciat" site-ul de socializare al operatorului de date sau au contactat operatorul de date prin intermediul site-ului de socializare. 
Scopul colectării datelor: pentru a partaja, a da "like", a urmări sau a promova anumite conținuturi, produse, promoții sau site-ul în sine pe rețelele de socializare. Durata prelucrării datelor, termenul limită pentru ștergerea datelor, identitatea posibililor operatori care au dreptul de acces la date și drepturile persoanelor vizate în legătură cu prelucrarea datelor: persoana vizată poate afla informații despre sursa datelor, prelucrarea datelor, precum și despre metoda și temeiul juridic al transferului pe site-ul de socializare relevant. Prelucrarea se efectuează pe site-ul de socializare, astfel încât durata prelucrării, modul în care se efectuează și posibilitățile de ștergere și modificare a datelor sunt reglementate de normele site-ului de socializare în cauză. Temeiul juridic al prelucrării: consimțământul voluntar al persoanei vizate cu privire la prelucrarea datelor sale cu caracter personal pe site-ul de socializare.

3./ Prelucrarea datelor legate de înregistrare

Pe site-ul web, utilizatorul are posibilitatea de a crea un cont prin înregistrare. Cumpărăturile în magazinul online sunt posibile numai pentru utilizatorii înregistrați. Atunci când vă înregistrați în magazinul online, datele pe care le furnizați vor fi înregistrate.

Contextul juridic și temeiul juridic al prelucrării datelor:

Temeiul juridic pentru prelucrarea datelor cu caracter personal prelucrate de către operatorul de date în timpul înregistrării este consimțământul persoanei vizate. Persoanele vizate își dau consimțământul pentru prelucrarea datelor lor în mod voluntar prin înregistrarea pe site-ul web. Înregistrarea nu este obligatorie, aveți posibilitatea de a face achiziții fără înregistrare. Dacă vă înregistrați, sunteți de acord cu înregistrarea și stocarea datelor cu caracter personal pe care le furnizați. Vă rugăm să rețineți că vă puteți retrage consimțământul în orice moment prin e-mail sau prin poștă, caz în care datele dumneavoastră cu caracter personal furnizate în momentul înregistrării vor fi șterse. Retragerea consimțământului nu afectează prelucrarea legală a datelor efectuată înainte de data retragerii.

Numai persoanele cu vârsta de peste 16 ani au dreptul de a-și da propriul consimțământ voluntar. În cazul în care persoana vizată nu a împlinit vârsta de 16 ani, aceasta își poate da consimțământul cu acordul reprezentantului său legal.

Domeniul de aplicare al datelor prelucrate:

 

Adresa de e-mail; parola; numele și prenumele. Aceste date sunt înregistrate în baza de date de clienți a operatorului de date în momentul înregistrării. Baza de date a clienților conține date despre obiceiurile de cumpărare ale clienților, inclusiv:

- data achizițiilor,
- valoarea achizițiilor,
- produse achiziționate.

Operatorul de date păstrează o evidență electronică a datelor.

Scopul prelucrării datelor:

Scopul bazei de date a clienților magazinului online pentru prelucrarea datelor cu caracter personal și a obiceiurilor de cumpărături este de a permite operatorului de date să ofere utilizatorilor magazinului online:

- să îndeplinească comenzile plasate în magazinul online,
- să se ocupe de cererile de garanție a produselor (reclamații, reparații, înlocuiri, răscumpărări)
- să furnizeze informații adecvate cu privire la reduceri, oferte personalizate, promoții,
- să ofere servicii suplimentare și reduceri după achiziții,
- să își dezvolte în continuare serviciile și produsele,
- să înregistreze și să analizeze obiceiurile lor de cumpărare pentru a face acest lucru.

Operatorul nu va utiliza datele cu caracter personal în alte scopuri decât cele menționate. În toate etapele de prelucrare, prelucrarea trebuie să respecte acest scop.

Durata de prelucrare a datelor:

Datele vor fi păstrate de către Operatorul de date până când persoanele vizate solicită ștergerea lor. În conformitate cu legislația contabilă, perioada de valabilitate a înregistrărilor contabile este de 8 ani..

Cine are acces la date (procesatori de date):

Datele pot fi prelucrate de către angajații autorizați ai Operatorului de date și ai subcontractanților acestuia. Operatorul poate transfera date cu caracter personal către terți în scopul exclusiv al prelucrării. Persoana împuternicită de către operator poate prelucra datele cu caracter personal de care a luat cunoștință numai în conformitate cu instrucțiunile operatorului, nu poate prelucra datele cu caracter personal în scopuri proprii și trebuie să stocheze și să păstreze datele cu caracter personal în conformitate cu instrucțiunile operatorului. Procesatorul de date poate angaja un procesator de date suplimentar, după cum stabilește controlorul. Acest lucru nu se aplică transferurilor care pot fi impuse prin lege, dar care pot avea loc numai în cazuri excepționale. Înainte de a da curs fiecărei cereri de date din partea autorităților publice, operatorul verifică, pentru fiecare element de date în parte, dacă există un temei juridic și o obligație de transfer.

4) Prelucrarea datelor în legătură cu comanda

Contextul juridic și temeiul juridic al prelucrării datelor:

Prelucrarea comenzilor este o activitate de prelucrare a datelor necesară pentru executarea contractului. Dacă ați plasat o comandă în magazinul online, prelucrarea și furnizarea de date este necesară pentru executarea contractului.

Date prelucrate:

Numele, adresa de expediere și de facturare, adresa de e-mail, numărul de telefon, caracteristicile produsului achiziționat și data achiziției

Temeiul juridic pentru prelucrare:

Executarea contractului, articolul 6 alineatul (1) litera (b) din Regulament

Scopul prelucrării datelor:

Livrarea produsului pe care l-ați comandat, adică executarea corespunzătoare a contractului.

Domeniul persoanelor vizate:

Dumneavoastră, persoana în cauză. Operatorul nu colectează date despre persoana vizată de la terțe părți.

Durata prelucrării datelor:

Datele vor fi prelucrate timp de 5 ani în conformitate cu termenul de prescripție de drept civil.

5./ Prelucrarea datelor legate de facturare

Această activitate de prelucrare a datelor este efectuată pentru a îndeplini obligația Operatorului de date de a emite facturi și de a păstra documentele justificative. În conformitate cu articolul 169 alineatele (1) - (2) din lege, societățile trebuie să păstreze documentele contabile care susțin direct și indirect conturile contabile..

Date prelucrate:

Numele, adresa de facturare, adresa de e-mail, numărul de identificare fiscală

Temeiul juridic pentru prelucrare:

Respectarea unei obligații legale în temeiul alineatului (1) litera (c) din Regulament, pe baza următoarelor dispoziții legale:

- În conformitate cu articolul 159 alineatul (1) din Legea CXXVII din 2007 privind taxa pe valoarea adăugată, emiterea unei facturi este obligatorie

- În conformitate cu articolul 169 alineatul (2) din Legea C. din 2000 privind contabilitatea, documentele trebuie păstrate timp de 8 ani

Scopul prelucrării datelor:

Respectarea de către operator a obligațiilor sale legale

Domeniul persoanelor vizate:

Persoane fizice care fac o achiziție prin intermediul magazinului online.

Durata prelucrării datelor:

8 ani de la data facturării

Transmiterea datelor:

Datele cu caracter personal de pe factură sunt transmise către NAV în conformitate cu cerințele legale.

Cine are acces la date (procesatori de date):

 

Datele pot fi prelucrate de către angajații autorizați ai Operatorului de date și ai subcontractanților acestuia

 

Operatorul poate transfera date cu caracter personal către terți în scopul exclusiv al prelucrării. Persoana împuternicită de către operator poate prelucra datele cu caracter personal de care a luat cunoștință numai în conformitate cu dispozițiile operatorului, nu poate prelucra datele cu caracter personal în scopuri proprii și trebuie să stocheze și să păstreze datele cu caracter personal în conformitate cu dispozițiile operatorului. Procesatorul de date poate angaja un procesator de date suplimentar, după cum stabilește operatorul de date.

 

Acest lucru nu se aplică transferurilor care pot fi impuse prin lege, dar care pot avea loc numai în cazuri excepționale. Înainte de a da curs fiecărei cereri de date din partea autorităților publice, operatorul verifică, pentru fiecare element de date în parte, dacă există un temei juridic și o obligație de transfer.

 

Subcontractant utilizat pentru facturare:
Numele operatorului de date:
Sediul operatorului de date
Numărul de telefon al operatorului de date:
Adresa de e-mail a operatorului de date:

Persoana împuternicită de către operator contribuie la contabilizarea documentelor justificative pe baza unui contract scris cu operatorul de date. În acest sens, persoana împuternicită de către operator prelucrează numele și adresa persoanei vizate în măsura în care este necesar pentru registrele contabile, pentru perioada de timp prevăzută la articolul 169 alineatul (2) Sztv., și le șterge fără întârziere după aceea.

În calitate de persoană împuternicită să prelucreze date, operatorul utilizează următorul software de facturare________________

6./ Prelucrarea datelor legate de transportul de mărfuri:

Date prelucrate:

Numele, adresa de livrare, adresa de e-mail, numărul de telefon

Temeiul juridic pentru prelucrare:

Executarea contractului, articolul 6 alineatul (1) litera (b) din Regulament.

Scopul prelucrării datelor:

Livrarea produsului pe care l-ați comandat

Domeniul persoanelor vizate:

Persoane fizice care au comandat produse din magazinul online

Sursa datelor prelucrate:

Datele provin chiar de la persoana vizată

Durata prelucrării datelor:

Operatorul de date prelucrează datele în acest scop pe durata livrării bunurilor comandate.

Transmiterea datelor:

Pentru o companie de transport. În calitate de operator de date independent, aceștia prelucrează datele dvs. personale.

Cine are acces la date (procesatori de date):

 

Datele pot fi prelucrate de către angajații autorizați ai Operatorului de date și ai subcontractanților acestuia.

 

Operatorul poate transfera date cu caracter personal către terți în scopul exclusiv al prelucrării. Persoana împuternicită de către operator poate prelucra datele cu caracter personal de care a luat cunoștință numai în conformitate cu dispozițiile operatorului, nu poate prelucra datele cu caracter personal în scopuri proprii și trebuie să stocheze și să păstreze datele cu caracter personal în conformitate cu dispozițiile operatorului. Procesatorul de date poate angaja un procesator de date suplimentar, după cum stabilește operatorul.

 

Acest lucru nu se aplică transferurilor care pot fi impuse prin lege, dar care pot avea loc numai în cazuri excepționale. Înainte de a da curs fiecărei cereri de date din partea autorităților publice, operatorul verifică, pentru fiecare element de date în parte, dacă există un temei juridic și o obligație de transfer.

Procesator de date utilizat în timpul transportului:

…………………..

 

 

 

Persoana împuternicită de către Operator contribuie la livrarea bunurilor comandate pe baza unui contract scris cu Operatorul de date. În acest sens, persoana împuternicită de către Operator poate prelucra numele, adresa și numărul de telefon al clientului pe durata livrării bunurilor comandate, după care le va șterge imediat.

7./ Administrare în regim de garanție

În cazul în care ne contactați cu o reclamație privind garanția, prelucrarea datelor și furnizarea datelor sunt esențiale.

Date prelucrate:

Numele, adresa de e-mail, eventual numărul de telefon, datele personale furnizate în reclamație

Temeiul juridic pentru prelucrare:

Respectarea obligației legale a operatorului, articolul 6 alineatul (1) litera (c) din regulament. Legislația aplicabilă: Legea privind protecția consumatorilor CLV din 1997.

În cazul în care contactați Operatorul de date pentru a pune în aplicare cererea dumneavoastră de garanție, Operatorul de date este obligat să păstreze reclamația timp de 5 ani, în conformitate cu articolul 17/A aliniatul (7) din Legea CLV din 1997 privind protecția consumatorilor

Scopul prelucrării datelor:

Executarea cererii dumneavoastră de garanție, tratarea corespunzătoare de către Operatorul de date.

Domeniul persoanelor vizate:

Persoana fizică care a depus o plângere cu privire la un produs/activitate oferit(ă) de către Operatorul de date.

Sursa datelor prelucrate:

Datele de la persoana vizată sunt prelucrate.

Durata prelucrării datelor:

5 ani de la sfârșitul perioadei de garanție.

Transmiterea datelor:

Dacă este cazul, autoritatea care investighează cazul (Autoritatea pentru protecția consumatorilor, instanța competentă).

8./ Gestionarea altor plângeri ale consumatorilor

Dacă ne adresați o plângere cu privire la prelucrarea datelor dvs. și dacă furnizarea datelor este esențială.

Date prelucrate:

Numele, adresa de e-mail, eventual numărul de telefon, datele personale furnizate în reclamație

Temeiul juridic pentru prelucrare:

Respectarea obligației legale a operatorului, articolul 6 alineatul (1) litera (c) din Regulament. Legislația aplicabilă: Legea privind protecția consumatorilor CLV din 1997.

În cazul în care contactați Operatorul de date pentru a pune în aplicare cererea dumneavoastră de garanție, Operatorul de date este obligat să păstreze reclamația timp de 5 ani, în conformitate cu articolul 17/A aliniatul (7) din Legea CLV din 1997 privind protecția consumatorilor.

Scopul prelucrării datelor:

Tratarea reclamației dumneavoastră

Domeniul persoanelor vizate:

Persoana fizică care a depus o plângere cu privire la un produs/activitate oferit(ă) de către Operatorul de date

Sursa datelor prelucrate:

Datele de la persoana vizată sunt prelucrate.

Durata prelucrării datelor:

5 ani după ce plângerea a fost închisă

9./ Date prelucrate în legătură cu justificarea consimțământului

În timpul înregistrării, al comenzii, al abonării la buletinul informativ, sistemul informatic stochează datele informatice legate de consimțământ pentru dovezi ulterioare.

Date prelucrate:

Adresa IP, data consimțământului

Temeiul juridic pentru prelucrare:

Respectarea unei obligații legale a operatorului, articolul 6 alineatul (1) litera (c) din Regulament.

Legislația aplicabilă: prevăzută la articolul 7 alineatul (1) din Regulament.

„În cazul în care prelucrarea se bazează pe consimțământ, operatorul trebuie să fie în măsură să demonstreze că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal.”

Scopul prelucrării datelor:

Dovada consimțământului persoanei vizate

Domeniul persoanelor vizate:

Persoana vizată care se înregistrează pe site, comandă un produs și persoana fizică care se abonează la un buletin informativ.

Durata prelucrării datelor:

Obligația legală impune ca consimțământul să fie verificat în orice moment pe parcursul prelucrării, astfel încât acesta va fi stocat până la expirarea termenului de prescripție după încetarea prelucrării.

10./ Contact

Dacă contactați operatorul de date prin telefon sau e-mail cu o întrebare despre orice produs.

Date prelucrate:

Datele cu caracter personal pe care le furnizați atunci când ne contactați (nume, adresă de e-mail)

Temeiul juridic pentru prelucrare:

consimțământul dumneavoastră voluntar, articolul 6 alineatul (1) litera (a) din Regulament.

Scopul prelucrării datelor:

Furnizarea de informații

Durata prelucrării datelor:

Vom prelucra datele în conformitate cu acest temei juridic până când contactul este finalizat. În cazul în care se efectuează o achiziție, sunt necesare următoarele informații pentru încheierea și executarea contractului. 

11) Alte prelucrări de date

În cazul în care Operatorul de date intenționează să efectueze prelucrări ulterioare, acesta este obligat să vă informeze în prealabil cu privire la circumstanțele relevante ale prelucrării (temeiul juridic, temeiul juridic pentru prelucrare, scopul, durata, domeniul de aplicare al datelor prelucrate, destinatarii).

Sunteți informat că operatorul de date trebuie să se conformeze solicitărilor scrise de date din partea autorităților publice pe baza unui mandat legal.  Operatorul va înregistra transferurile în evidențele sale privind activitățile de prelucrare.

V./ Prelucrarea datelor

În cadrul diverselor sale operațiuni de prelucrare a datelor (descrise mai sus), Operatorul de date utilizează subcontractanți care acționează ca procesatori de date în activitățile de prelucrare a datelor. Operatorii de date cunoscuți la momentul redactării prezentei informări și activitățile de prelucrare pe care aceștia le desfășoară sunt descriși la această rubrică.

 

Lista împuterniciților nu este exhaustivă, operatorul își rezervă dreptul de a utiliza împuterniciți suplimentari, a căror identitate va fi notificată individual cel târziu la începutul prelucrării.

 

  1. Subcontractantul utilizat în legătură cu serviciul de stocare:

 

Numele operatorului de date: 

Adresele operatorului de date: 

Număr de telefon:

Adresă de e-mail: 

 

  1. Operatorul de date utilizat în scopuri contabile

 

Numele operatorului de date:

Sediul operatorului de date

Numărul de telefon al operatorului de date:

Adresa de e-mail a operatorului de date:

 

  1. Operatorul de date utilizat pentru transportul de mărfuri

 

Numele operatorului de date:

Sediul operatorului de date

Numărul de telefon al operatorului de date:

Adresa de e-mail a operatorului de date:

 

D)  Prelucrarea datelor legate de facturare:

 

Numele:

Sediu:

Numele reprezentantului:

Numărul de înregistrare în ORC:

Numărul de identificare fiscală:

E-mail:

Responsabilul cu protecția datelor:

Detalii de contact:

VI./ Măsuri de securitate a datelor

Operatorul de date declară că a implementat măsuri de securitate adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, modificării, dezvăluirii, transmiterii, divulgării, ștergerii sau distrugerii, precum și împotriva distrugerii accidentale sau a deteriorării accidentale și a inaccesibilității care rezultă din modificări ale tehnologiei utilizate.

VII./ Drepturile și posibilitățile de exercitarea drepturilor persoanei vizate

Dreptul la acces

Aveți dreptul de a primi informații din partea operatorului cu privire la prelucrarea sau nu a datelor dumneavoastră cu caracter personal și, în cazul în care are loc o astfel de prelucrare, aveți dreptul de a avea acces la datele dumneavoastră cu caracter personal și la informațiile enumerate în regulament.

              Dreptul la rectificare

Aveți dreptul ca datele cu caracter personal inexacte care vă privesc să fie corectate de către operator fără întârzieri nejustificate, la cererea dumneavoastră. Având în vedere scopurile prelucrării, aveți dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.

Dreptul la ștergere

Aveți dreptul ca datele cu caracter personal care vă privesc să fie șterse de către operator fără întârzieri nejustificate, la cererea dumneavoastră, iar operatorul este obligat să șteargă datele cu caracter personal care vă privesc fără întârzieri nejustificate în anumite condiții.

Dreptul de a fi uitat

În cazul în care operatorul a divulgat datele cu caracter personal și este obligat să le șteargă, acesta va lua măsuri rezonabile, inclusiv măsuri tehnice, ținând cont de tehnologia disponibilă și de costurile de punere în aplicare, pentru a informa operatorii care prelucrează datele că ați solicitat ștergerea legăturilor către sau a copiilor datelor cu caracter personal în cauză.

Dreptul la restricționarea prelucrării

Aveți dreptul ca, la cererea dumneavoastră, operatorul să restricționeze prelucrarea dacă este îndeplinită una dintre următoarele condiții:
Contestați exactitatea datelor cu caracter personal, caz în care restricția se aplică pentru o perioadă de timp care permite operatorului să verifice exactitatea datelor cu caracter personal;
prelucrarea este ilegală și vă opuneți ștergerii datelor și solicitați, în schimb, restricționarea utilizării acestora; operatorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră aveți nevoie de ele pentru constatarea, exercitarea sau apărarea unor pretenții legale; v-ați opus prelucrării de date; în acest caz, restricția se aplică pentru perioada până când se stabilește dacă motivele legitime ale operatorului prevalează asupra motivelor dumneavoastră legitime.

Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat unui operator într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator, fără a fi împiedicat de către operatorul căruia i-ați furnizat datele cu caracter personal (...)

Dreptul la opoziție

În cazul prelucrării bazate pe interesul legitim sau pe autoritatea publică ca temei juridic, aveți dreptul de a vă opune în orice moment, din motive legate de situația dvs. particulară, prelucrării datelor dvs. cu caracter personal, inclusiv creării de profiluri pe baza dispozițiilor menționate mai sus, prin (...).

Obiecție în cazul solicitării directe

În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în astfel de scopuri, inclusiv crearea de profiluri, în cazul în care este legată de marketingul direct. Dacă vă opuneți prelucrării datelor dumneavoastră cu caracter personal în scopuri de marketing direct, datele dumneavoastră cu caracter personal nu mai pot fi prelucrate în aceste scopuri.

Procesul decizional automatizat în cazuri individuale, inclusiv crearea de profiluri

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce vă privește sau vă afectează în mod similar și semnificativ.

Alineatul precedent nu se aplică în cazul în care decizia:

  • este necesară pentru încheierea sau executarea unui contract între dumneavoastră și operator;
  • măsura este permisă de legislația Uniunii sau a unui stat membru aplicabilă operatorului, care prevede, de asemenea, măsuri adecvate pentru a vă proteja drepturile și libertățile și interesele legitime; sau
  • se bazează pe consimțământului dumneavoastră.

Termen limită de acțiune

Operatorul vă informează cu privire la măsurile luate cu privire la aceste cereri fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea cererii.

Dacă este necesar, acest termen poate fi prelungit cu 2 luni. Operatorul vă va informa cu privire la această prelungire, precizând motivele întârzierii, în termen de o lună de la primirea cererii.

În cazul în care operatorul nu dă curs solicitării dumneavoastră, acesta vă va informa fără întârziere și cel târziu în termen de o lună de la primirea cererii cu privire la motivele pentru care nu a acționat, la posibilitatea de a depune o plângere la o autoritate de supraveghere și la dreptul dumneavoastră la o cale de atac judiciară.

IX./ Securitatea prelucrării datelor

Operatorul de date și persoana împuternicită de către operator și persoana împuternicită de către operator pun în aplicare măsuri tehnice și organizatorice adecvate, ținând seama de stadiul actual al tehnicii și de costurile de punere în aplicare, de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de diferitele grade de probabilitate și de gravitate a riscului pentru drepturile și libertățile persoanelor fizice, pentru a asigura un nivel de securitate corespunzător nivelului de risc, inclusiv, dacă este cazul, printre altele:

 

- pseudonimizarea și criptarea datelor cu caracter personal;
- asigurarea confidențialității, integrității, disponibilității și rezilienței continue a sistemelor și serviciilor utilizate pentru prelucrarea datelor cu caracter personal;
- capacitatea de a restabili în timp util accesul la datele cu caracter personal și disponibilitatea acestora în cazul unui incident fizic sau tehnic;
- o procedură pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice luate pentru a asigura securitatea prelucrării datelor.

Datele prelucrate trebuie stocate într-un mod care să împiedice accesul neautorizat.

Metoda de stocare a datelor prin mijloace computerizate trebuie aleasă astfel încât acestea să poată fi șterse, ținând seama și de orice termen de ștergere diferit, la sfârșitul termenului de ștergere sau dacă este necesar în alt mod. Ștergerea este ireversibilă.

Operatorul de date adoptă următoarele măsuri specifice de securitate a datelor:

Securitate IT

Calculatoarele și dispozitivele mobile (alți purtători de date) utilizate în cursul prelucrării datelor sunt proprietatea operatorului de date. Utilizarea privată a acestor dispozitive este interzisă, iar operatorul are dreptul de a le controla, sub rezerva unor garanții adecvate, după ce au fost luate măsurile corespunzătoare.

Sistemul informatic care conține datele cu caracter personal utilizate de către operatorul de date este echipat cu protecție antivirus și firewall.

Pentru a asigura securitatea datelor stocate în format digital, subcontractantul operatorului de date utilizează copii de rezervă și arhivare a datelor. Copiile de rezervă sunt zilnice și sunt stocate pe server.

Accesul la calculatorul serverului central este permis numai persoanelor autorizate și desemnate.

Accesul la datele de pe calculatoare este posibil numai cu un nume de utilizator și o parolă.

X./ Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

1) În cazul în care încălcarea datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul de date informează, fără întârzieri nejustificate, persoana vizată.

2) Informațiile furnizate persoanei vizate descriu în mod clar și vizibil natura încălcării datelor cu caracter personal și furnizează numele și datele de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care poate furniza informații suplimentare; descriu consecințele probabile ale încălcării datelor cu caracter personal; descriu măsurile luate sau preconizate de operator pentru a remedia încălcarea datelor cu caracter personal, inclusiv, dacă este cazul, măsurile de atenuare a oricăror consecințe negative ale încălcării datelor cu caracter personal.

3) Nu este necesar ca persoana vizată să fie informată în cazul în care este îndeplinită oricare dintre următoarele condiții:

- operatorul de date a implementat măsuri tehnice și organizatorice de protecție adecvate, iar aceste măsuri au fost aplicate datelor afectate de încălcarea securității datelor cu caracter personal, în special măsuri, cum ar fi utilizarea criptării, care fac datele ininteligibile pentru persoanele care nu sunt autorizate să aibă acces la datele cu caracter personal;

- operatorul de date a luat măsuri suplimentare în urma încălcării securității datelor cu caracter personal pentru a se asigura că nu mai există probabilitatea ca riscul ridicat pentru drepturile și libertățile persoanei vizate să se materializeze;

- informarea ar necesita un efort disproporționat. În astfel de cazuri, persoana vizată ar trebui să fie informată prin intermediul unor informații făcute publice sau printr-o măsură similară care să garanteze că persoana vizată este informată într-un mod la fel de eficient.

În cazul în care persoana vizată nu a fost încă notificată de către operatorul de date cu privire la încălcarea datelor cu caracter personal, autoritatea de supraveghere poate, după ce a analizat dacă încălcarea datelor cu caracter personal este susceptibilă de a prezenta un risc ridicat, să dispună informarea persoanei vizate.

Raportarea unui eveniment privind protecția datelor către autoritate

Evenimentul de protecție a datelor este comunicat de către operatorul de date autorității de supraveghere competente în temeiul articolului 55 fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de acesta, cu excepția cazului în care este puțin probabil ca evenimentul de protecție a datelor să prezinte un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu se face în termen de 72 de ore, aceasta este însoțită de motivele care justifică întârzierea.

Revizuirea în cazul prelucrării obligatorii a datelor

Cu excepția cazului în care durata prelucrării obligatorii sau reexaminarea periodică a necesității acesteia este determinată de lege, de o reglementare guvernamentală locală sau de un act juridic obligatoriu al Uniunii Europene, operatorul de date examinează, cel puțin o dată la trei ani de la începutul prelucrării, dacă prelucrarea datelor cu caracter personal prelucrate de către operator sau de către o persoană împuternicită de operator care acționează în numele său sau conform instrucțiunilor sale este necesară în scopul prelucrării.

Operatorul de date documentează circumstanțele și rezultatele acestei revizuiri, păstrează această documentație timp de zece ani după revizuire și o pune la dispoziția Autorității Naționale pentru Protecția Datelor și Libertatea Informației (denumită în continuare: Autoritatea), la cerere.

Posibilitatea de reclamație

Reclamațiile împotriva unor posibile încălcări din partea operatorului pot fi depuse la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:

Nemzeti Adatvédelmi és Információszabadság Hatóság (Autoritatea Națională pentru Protecția Datelor și Libertatea Informației)
1055 Budapesta, strada Falk Miksa nr. 9-11.
Adresa de corespondență: 1363 Budapesta, C.P. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

XI./ Alte dispoziții

Informațiile privind prelucrarea datelor care nu sunt enumerate în prezenta notificare sunt furnizate în momentul colectării.

Îi informăm pe clienții noștri că instanța, procurorul, autoritatea de anchetă, autoritatea de aplicare a legii, autoritatea administrativă, Autoritatea Națională pentru Protecția Datelor și Libertatea Informației, Banca Națională a Ungariei sau alte organisme autorizate prin lege pot contacta operatorul de date pentru a furniza informații, pentru a divulga sau transfera date sau pentru a furniza documente.

Operatorul de date divulgă autorităților publice, în cazul în care autoritatea publică a indicat scopul precis și domeniul de aplicare al datelor, datele cu caracter personal numai în măsura în care și în limita strict necesară în scopul solicitării.

XII./ Modificări ale Informațiilor privind prelucrarea datelor

Operatorul de date își rezervă dreptul de a modifica prezentele Informații privind prelucrarea datelor. Prin utilizarea site-ului web după intrarea în vigoare a modificării, se vor accepta informațiile privind prelucrarea datelor, modificate.