Folosind pagina noastră web conform directivelor legate de cookie aprobați folosirea cookie-urilor. 
Modify settings Accept
Hungarian
Romanian

Prelucrarea datelor

INFORMAȚII PRIVIND PROTECȚIA DATELOR PERSONALE

Regulamentul privind protecția datelor personale 

Introducere 

Firma Baba és Gyerekcipő Kft (4024 Debrecen strada Rákóczi nr 1-5, cod fiscal: 25779400-2-09, numărul în registrul comerțului: 0) numită în continuare Prestator se obligă să respecte următorul regulament:

Furnizpm informațiile de mai jos conform Ordonanței Parlamentului și Consiliului European nr 2016/679 din 27 aprilie 2016 privind protecția, prelucrarea și libera circulație a datelor personale ale persoanelor fizice și privind abrogarea Ordonanței 95/46/CE:

Prezentul regulament privind protecția datelor personale reglementează modul de prelucrare a datelor personale ale următoarelor pagini web: https://babaesgyerekcipo.hu 

Regulamentul privind protecția datelor personale este accesibil la următoarea adresă web: https://babaesgyerekcipo.hu/adatvedelem 

Modificările privind acest regulament intră în vigoare în momentul în care sunt publicate la adresa web menționată mai sus.

Operatorul de date personale și datele sale de contact:

Denumirea: Baba és Gyerekcipő Kft (SRL)
Sediul: 4024 Debrecen, str. Rákóczi nr 1-5 
Adresa electronică: info@babaesgyerekcipo.hu 
Telefon: +36 20 378 5665

Definiții:
1. „date personale”: orice informație referitoare la o persoană identificată sau identificabilă („persoana vizată”). Persoana identificabilă este acea persoană, care poate fi identificată în mod direct sau indirect în special pe baza unor date de identificare, de exemplu: nume, un număr, niște date geografice, credențiale online, sau alți factori referitori la identitatea fizică, fiziologică, genetică, intelectuală, economică, culturală sau socială. 
2. „operare date”: orice operație sau totalitatea operațiilor efectuate asupra datelor personale sau asupra bazelor de date care conțin date personale în mod automatizat sau nu, de exemplu: colectarea, înregistrarea, sistematizarea, categorizarea, stocarea, modificarea, căutarea, accesarea, folosirea, comunicarea, transferarea, difuzarea sau publicarea prin alte metode, armonizarea sau corelarea, limitarea, ștergerea și nimicirea,
3. „operatorul de date personale”: este acea persoană fizică sau juridică, autoritate, agenție sau orice alt organ, care stabilește individual sau împreună cu alții mijloacele și scopurile operațiunilor efectuate asupra datelor personale, dacă scopurile acestor operațiuni efectuate asupra datelor personale sunt reglementate de către legislația unui stat membru sau legislația Uniunii Europene, atunci criteriile referitoare la desemnarea operatorului de date personale pot fi stabilite și de legislația statului membru, și de legislația Uniunii Europene.
4. „prelucrătorul datelor personale”: acea persoană fizică sau juridică, autoritate, agenție sau orice alt organ, care prelucrează date personale în numele operatorului de date personale,
5. „destinatar”: acea persoană fizică sau juridică, autoritate, agenție sau orice alt organ, căruia i se comunică datele personale, indiferent de faptul că este o persoană terță sau nu. Acele autorități, care accesează datele personale în cadrul unor investigații individuale conform legislației statului membru sau legislației Uniunii Europene nu se consideră a fi destinatari. Prelucrarea datelor personale menționate mai sus de către autorități trebuie să corespundă scopurilor prelucrării datelor și reglementărilor privind protecția datelor personale.
6. „acordul persoanei vizate”: declarația, prin care persoana vizată în mod univoc prin declarație sau prin fapte neinterpretabile altfel își exprimă din bună voință, după o informare concretă și corespunzătoare, acordul privind prelucrarea datelor sale personale.
7. „incident privind protecția datelor personale”: cazul în care datorită oricărei circumstanțe securitatea devine vulnerabilă și din această cauză datele personale pot fi pierdute, nimicite, modificate, transmise sau accesate din întâmplare sau din cauza unor acțiuni ilegale.

Principiile referitoare la operarea cu date personale 

Operarea cu date personale:
1. trebuie efectuată în mod legal și cinstit, și în așa fel, încât să fie transparent persoanei vizate („legalitate, corectitudine, transparență”),
2. colectarea datelor personale poate fi efectuată numai în scopuri specificate, stabilite în mod univoc, și în scopuri legale, asigurând posibilitatea ca să nu fie prelucrate în alte moduri necorespunzătoare, conform paragrafului 89 aliniatul (1) operarea cu date personale în scopuri de arhivare în scopuri de interes public, în scopuri de cercetări științifice și istorice, sau în scopuri de statistică nu este considerată operare în scopuri ilegale sau necorespunzătoare („fidelitate față de scop”):
3. prelucrarea datelor personale trebuie să fie relevantă și corespunzătoare scopului prelucrării, și trebuie să se limiteze la operațiunile strict necesare („trebuie făcută economie cu datele personale”) 
4. datele personale trebuie prelucrate cu punctualitate și trebuie actualizate la zi, trebuie făcute toate demersurile logice pentru ca datele personale nepunctuale din punctul de vedere al prelucrării să fie corectate sau șterse în cel mai scurt timp posibil („punctualitate”),
5. stocarea datelor personale este permisă numai pentru perioada necesară scopurilor prelucrării, stocarea pentru o perioadă mai lungă a datelor este permisă numai dacă conform paragrafului 89 aliniatul (1) stocarea se face în scopuri de arhivare de interes public, în scopuri cercetărilor științifice sau istorice și în scop de statistică, făcând toate demersurile prevăzute de această ordonanță ca drepturile și libertățile persoanelor vizate să nu aibă de suferit („stocare limitată în timp”)
6. Prelucrarea datelor personale trebuie efectuată în așa fel, încât prin aplicarea măsurilor tehnice și organizatorice să fie asigurată securitatea corespunzătoare a datelor personale, caz în care conceptul de securitate include și faptul că datele nu vor fi accesate în mod ilegal sau de persoane neautorizate, nu vor fi pierdute sau modificate din întâmplare („integritate și confidențialitate”)

Operatorul de date personale răspunde pentru realizarea celor de mai sus, și trebuie să aibă capacitatea de a justifica faptul că operează în mod corespunzător („verificabilitate”)
Operatorul de date personale declară faptul că activitatea sa de operare cu date personale corespunde principiilor de bază prezentate mai sus.

Operarea cu date personale legată de folosirea și ținerea în funcțiune a webshopului 

1. Faptul că se colectează date, categoriile de date prelucrate și scopul prelucrării datelor personale

Date personale

Scopul prelucrării datelor personale

Temeiul legal

Numele de utilizator

A oferi posibilitatea de înregistrare, autentificare.

GDPR paragraful 6 aliniatul (1) punctul b) și Legea privind comerțul electronic paragraful 13/A aliniatul (3).

Parola

Are ca scop autentificare în condiții de siguranță în contul utilizatorului.

Numele și prenumele

Sunt necesare pentru a contacta clientul, pentru a efectua cumpărăturile, pentru a emite o factură legală, pentru a exercita dreptul de contramandare.

Adresa e-mail

Ținerea legăturii.

Numărul de telefon

Ținerea legăturii, efectuarea într-un mod mai eficient a confruntărilor privind facturarea sau livrarea.

Numele și adresa de facturare

Întocmirea facturii în mod legal, încheierea contractului, stabilirea și modificarea conținutului acestuia, urmărirea modului de executare al contractului, facturarea taxelor reglementate prin contract, exercitarea drepturilor dobândite prin contract.

Legea C din 2000 privind contabilitatea paragraful 169 aliniatul (2)

Numele și adresa de livrare

Efectuarea livrării la domiciliu.

GDPR paragraful 6 aliniatul (1) punctul b) și Legea privind comerțul electronic paragraful 13/A aliniatul (3)

Data înregistrării/cumpărării

Efectuarea operațiunii tehnice.

Adresa IP avut în momentul cumpărării/înregistrării

Efectuarea operațiunii tehnice.

 

Nici numele de utilizator, nici adresa de e-mail nu este necesar să includă nume, sau date personale.
2. Persoanele vizate: toate persoanele, care s-au înregistrat sau au efectuat cumpărături în acest webshop.
3. Durata operațiunilor efectuate asupra datelor personale și termenul până care trebuie șterse datele personale: în cazul în care se îndeplinește una dintre condițiile specificate în GDPR paragraful 17 aliniatul (1) operațiunile vor fi efectuate până în data în care persoana vizată înaintează o cerere de ștergere a datelor personale. Prestatorul conform GDPR paragraful 19 va informa persoana vizată pe cale electronică privind ștergerea oricăror date personale furnizate de către persoana vizată.
Dacă persoana vizată solicită și ștergerea adresei de mail furnizată de către ea, atunci operatorul de date personale după înștiințare șterge și adresa de mail. Excepție de la această regulă constituie cazurile în care au fost emise facturi sau chitanțe, deoarece conform Legii C din 2000 privind contabilitatea paragraful 169 aliniatul (2) aceste date trebuie păstrate timp de 8 ani. Datele contractuale ale persoanei vizate după expirarea termenului de prescripție pot fi șterse la cererea persoanei vizate. 
Actele contabile necesare în mod direct și indirect pentru decontare (inclusiv evidențele analitice detaliate) trebuie păstrate cel puțin timp de 8 ani în formă descifrabilă într-un mod, care să permită controlul. 
4. Operatorii posibili ai datelor personale, destinatarii datelor personale: datele personale pot fi prelucrate de către operatorul datelor personale și angajații lui de la secția de vânzări și marketing cu respectarea principiilor de bază prezentate mai sus.
5. informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor personale:

  • Persoana vizată are dreptul să solicite operatorului de date personale accesul la datele personale referitoare la ea, corectarea sau ștergerea acestora și limitarea operațiunilor efectuate asupra acestora 
  • Persoana vizată are dreptul la transferul datelor și să retragă oricând acordul său dat la prelucrarea datelor sale personale 

6. Persoana vizată poate solicita accesul la datele sale personale, ștergerea, modificarea, transferarea acestora precum și limitarea operațiunilor asupra lor la următoarele date de contact:

  • prin poștă la adresa: 4024 Debrecen, str. Rákóczi nr 1-5 prescripție conform Legii V din 2013 privind Codul Civil paragraful 6:21 este de 5 ani. 

§6:22 (prescripția)
(1) Dacă prezenta lege nu dispune altfel, prescripția creanțelor este de 5 ani. 
(2) Perioada de prescripție se calculează de la data în care creanța este scadentă. 
(3) Înțelegerea privind modificarea perioadei de prescripție trebuie încheiată în scris.
(4) Înțelegerea privind excluderea prescripției este nul. 

8. Vă aducem la cunoștință următoarele:

  • Prelucrarea datelor personale este necesară pentru executarea contractului și pentru înaintarea ofertei 
  • Sunteți obligați să furnizați datele personale ca să putem onora comanda dumneavoastră.
  • Dacă nu ne furnizați datele personale, atunci nu putem onora comanda dumneavoastră.

Politica privind modulele cookie 

1. Nu este nevoie de acordul anticipat al persoanei vizate pentru folosirea următoarelor module cookie: 
module cookie necesare pentru o sesiune protejată prin parolă 
module cookie necesare pentru coșul de cumpărături 
module cookie de securitate 
module cookie indispensabile 
module cookie funcționale
module cookie necesare pentru statistica paginii web 
2. Faptul că datele personale se prelucrează, categoriile datelor prelucrate: număr unic de identificare, date, ore
3. Persoanele vizate: toate persoanele, care vizitează pagina web sunt persoane vizate.
4. Scopul prelucrării datelor: identificarea utilizatorilor și monitorizarea vizitatorilor.
5. Durata prelucrării datelor personale, termenul limită până care datele personale trebuie șterse:

 

Tipul modulului cookie

Temeiul legal al prelucrării datelor

Durata prelucrării datelor

Modulele cookie de sesiune

 

Legea CVIII din 2001 privind comerțul electronic paragraful 13/A aliniatul (3)

Perioada, care se încheie la încheierea sesiunii actuale de lucru a vizitatorului

 

Module cookie permanente sau temporare

 

Legea CVIII din 2001 privind comerțul electronic paragraful 13/A aliniatul (3)

până la ștergerea persoanei vizate din evidență

Module cookie pentru statistică și marketing

Legea CVIII din 2001 privind comerțul electronic paragraful 13/A aliniatul (3)

1 lună – 2 ani

 

6. Persoanele care pot fi operatori de date personale și au acces la datele personale: prin folosirea modulelor cookie operatorul de date personale nu prelucrează date personale.
7. Aducerea la cunoștința persoanelor vizate a drepturilor lor: persoanele vizate au posibilitatea de așterge modulele cookie cu ajutorul comenzii „șterge modulele cookie”, care este accesibilă în meniul browserilor de obicei în meniul „Unelte/Setări” în submeniul „setări privind protecția datelor personale”.
8. Temeiul legal al prelucrării datelor personale: Nu este nevoie de acordul persoanei vizate în cazul în care scopul folosirii modulelor cookie este exclusiv comunicarea prin rețeaua electronică sau prestarea serviciilor legate de societatea informației, de care persoana vizată are neapărat nevoie, sau pe care le-a solicitat în mod expres.
9. Majoritatea browserilor, pe care utilizatorii le folosesc oferă posibilitatea de a seta care module cookie să fie salvate și oferă posibilitatea de a șterge în mod repetat unele tipuri de module cookie. Dacă dumneavoastră limitați salvarea modulelor cookie ale terțelor părți, la un moment dat puteți ajunge în situația că pagina noastră web nu va fi folosibilă în întregime. Aici puteți găsi informații privind modul de personalizare al modulelor cookie: 
Google Chrome
Internet Explorer
Firefox
Safari


Folosirea urmăririi conversiunilor de către Google Ads 

1. Operatorul de date personale folosește programul de reclame online numit „Google Ads”, și în cadrul acestui program beneficiază de serviciile de urmărire ale conversiunilor oferite de Google. Urmărirea conversiunilor Google este serviciul analitic al firmei Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: „Google”)
2. Atunci când utilizatorul accesează o pagină web prin intermediul unui anunț Google, atunci se plasează în calculatorul lui un modul,cookie, care este necesar pentru a urmări conversiunile. Valabiltatea acestor module cookie este limitată, și nu conțin date personale, astfel utilizatorul nu poate fi identificat cu ajutorul acestora.
3. Atunci când utilizatorul citește unele pagini ale paginii web, și modulul cookie încă nu a expirat, atunci și Google și operatorul de date personale vede că utilizatorul a dat click pe reclamă. 
4. Fiecare client Google Ads primește un alt modul cookie, astfel nu poate fi urmărit prin paginile web ale clienților Ads.
5. Informațiile – care au fost procurate cu ajutorul modulelor cookie folosite pentru urmărirea conversiilor – au ca scop ca să elaboreze o statistică a conversiilor clienților Ads, care au optat la urmărirea conversiilor. Clienții astfel primesc informații referitoare la numărul utilizatorilor, care au dat click pe reclama lor și au fost redirecționați spre pagina, care a fost etichetată cu eticheta de urmărire a conversiilor. 
6. Dacă nu doriți să figurați în statistica de urmărire a conversiilor, atunci aveți posibilitatea de a refuza acest lucru prin interzicerea instalării modulelor cookie pe calculatorul dumneavoastră cu ajutorul comenzilor aferente din browser. După aceasta nu veți figura în statistica de urmărire a conversiilor. 
7. Informații mai detaliate și declarația de confidențialitate a firmei Google puteți găsi la următoarea adresă: www.google.de/policies/privacy/

Folosirea aplicației Google Analytics 

1. Această pagină web folosește aplicația Google Analytics, care este serviciul de analiză a traficului web oferit de firma Google Inc („Google”). Aplicația Google Analytics folosește așa numitele module cookie, care de fapt sunt niște fișiere text, care sunt salvate pe calculator și ajută la analiza modului de folosire al paginii web vizitat de către utilizator. 
2. Informațiile din modulele cookie create pe parcursul folosirii paginii web de către utilizator sunt salvate și stocate de obicei pe un server al firmei Google aflat în SUA. Dacă activați pagina web de anonimizare a adresei IP, atunci adresele IP ale utilizatorului vor fi prescurtate de către Google conform tratatelor privind Spațiul Economic European în țările membre al Uniunii Europene sau în țările, care au semnat tratatul.
3. Numai în cazuri excepționale va fi trimisă întreaga adresă IP pe serverul aflat în SUA al firmei Google și la prescurtarea acesteia acolo. La comanda administratorului prezentei pagini web firma Google va folosi aceste informații ca să analizeze modul de folosire a paginii web de către utilizatori, și să elaboreze raporturi privind activitatea paginii web administratorului acestei pagini web în scopul de a presta alte servicii legate de folosirea internetului. 
4. În cadrul aplicației Google Analytics firma Google nu va asocia adresa IP transmisă de către browserul utilizatorului cu datele altor utilizatori. Utilizatorul cu ajutorul setărilor aferente ale browserului, dar vă atragem atenția asupra faptului că în acest caz s-ar putea întâmpla ca să nu aveți acces la toate funcțiile paginii web. Pe lângă aceasta puteți bloca și prelucrarea de către Google a datelor dumneavoastră legate de folosirea acestei pagini web furnizate de către modulele cookie (inclusiv adresa IP) dacă descărcați și instalați programul accesibil pe următorul link:  https://tools.google.com/dlpage/gaoptout?hl=hu 

Newsletter, activitate de marketing direct

1. Conform Legii XLVIII din 2008 privind condițiile de bază și unele limite ale activității economice de reclamă paragraful 6 utilizatorul poate să-și da acordul expres anticipat ca prestatorul să-i trimită oferte promoționale, sau alte scrisori la datele contact furnizate cu ocazia înregistrării.
2. În plus față de cele prezentate mai sus clientul respectând dispozițiile prezentului buletin informativ poate să-și dea acordul ca prestatorul să prelucreze datele sale personale în scopul de a-i trimite oferte promoționale.
3. Prestatorul nu trimite mesaje spam, și utilizatorul poate să se dezaboneze de newsletter în mod gratuit, fără limitări și fără motivare. În acest caz prestatorul va șterge toate datele personale ale utilizatorului, care sunt necesare pentru a trimite mesaje promoționale și în viitor nu va mai trimite alte mesaje promoționale utilizatorului. Utilizatorul poate să se dezaboneze de la mesajele de reclamă dând click pe linkul aflat în mesaj. 
4. Faptul că se colectează date personale, categoria datelor prelucrate și scopul prelucrării datelor: 

Date personale

Scopul prelucrării datelor

Temeiul legal

Nume, adresă e-mail

Identificare, asigurarea posibilității de înregistrare și de abonare la newsletter sau cupoanele promoționale.

2008 privind condițiile de bază și unele limite ale activității ecponomice de reclamă

Data abonării

Efectuarea operațiunilor tehnice.

Adresa IP avut în momentul abonării

Efectuarea operațiunilor tehnice.

 

5. Persoanele vizate: toate persoanele, care sunt abonate la newsletter.
6. Scopul prelucrării datelor: trimiterea persoanelor vizate mesaje electronice care conțin reclame (e-mail, sms, mesaj push) în scopul de a informa persoanele vizate privind unele produse, promoții, funcții, informații, etc.
7. Durata prelucrării datelor, termenul limită, până la care trebuie șterse datele: până la retragerea declarației de acord, sau până la dezabonare.
8. Posibilele persoane, care vor avea acces la date, care vor opera cu aceste date, și care vor fi destinatarii acestor date: datele personale pot fi prelucrate de către angajații secției de vânzări și marketing a prestatorului respectând principiile de bază prezentate mai sus. 
9. Informarea persoanelor vizate privind dreptutile lor legate de prelucrarea datelor lor personale: 

  • persoana vizată poate solicita operatorului de date personale accesarea datelor personale proprii, corectarea, ștergerea acestora, sau limitarea prelucrării acestora, și 
  • poate protesta împotriva prelucrării datelor sale personale și
  • Persoana vizată are dreptul de a transfera datele și să-și retragă oricând acordul dat pentru prelucrarea datelor sale.

10. Persoana vizată poate solicita accesul la datele sale personale, modificarea sau ștergerea acestora, sau limitarea prelucrării acestora și opunerea sa față de prelucrarea datelor sale  personale la următoarele date de contact:

  • prin poștă la adresa: 4024 Debrecen str Rákóczi nr 1-5 
  • prin mail la adresa: info@babaesgyerekcipo.hu 
  • Prin  telefon: +36 20 378 5665 

11. Persoana vizată poate să de dezaboneze oricând de la newsletter 
12. Vă aducem la cunoștință faptul că: 

  • Prelucrarea datelor se efectuează pe baza acordului dumneavoastră și pe baza interesului legitim al prestatorului.
  • Sunteți obligați să furnizați datele personale, dacă dortiți să primiți newsletter de la noi 
  • Dacă nu ne furnizați datele personale, atunci nu vă putem trimite newsletter.
  • Vă aducem la cunoștință faptul că oricând puteți retrage acordul, dând click mpe minkul „dezabonare”
  • Retragerea acordului nu afectează legalitatea prelucrării datelor pe baza acordului dumneavoastră înainte de retragerea acordului 

Soluționarea reclamațiilor 

1. Faptul că se prelucrează datele dumneavoastră personale, tipurile de date și scopul prelucrării:

Date personale

Scopul prelucrării

Temeiul legal

Numele și prenumele

Identificare, ținerea legăturii.

Paragraful 6 aliniatul (1) punctul c) și Legea CLV din 1997 privind protecția consumatorului paragraful 17/A aliniatul (7)

Adresa e-mail
 

Ținerea legăturii.

Numărul de telefon

Ținerea legăturii.

Numele și adresa de facturare
 

Identificare, soluționarea reclamațiilor legate de calitatea produselor comandate

 

2. Persoanele vizate: toate persoanele, care efectuează cumpărături prin intermediul paginii web și înaintează reclamații legate de calitatea produselor.
3. Durata prelucrării datelor personale, termenul limită, până când datele personale trenuie șterse: Conform Legii CLV din 1997 privind protecția consumatorului paragraful 17/A aliniatul (7) procesul verbal încheiat privind reclamația, și copia răspunsului trebuie păstrate timp de 5 ani. 
4. Persoanele care au acces la datele personale, destinatarii datelor personale: Datele personale pot fi prelucrate de către operatorul de date personale și de către angajații acestuia care se ocupă de vânzări și marketing.
5. Informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor lor personale:

  • Persoana vizată poate solicita operatorului de date personale accesarea datelor personale referitoare la persoana ei, corectarea sau ștergerea acestora sau limitarea operațiunilor efectuate asupr alor 
  • Persoana vizată are dreptul să transfere datele și să-și retragă oricând acordul dat la prelucrarea datelor sale personale 

6. Puteți solicita accesarea, modificarea, ștergerea datelor personale sau limitarea modului de operare efectuate asupra lor, sau transferul acestora la următoarele date de contact:

  • prin poștă la adresa: 4024 Debrecen str. Rákóczi nr 1-5 
  • prin e-mail: info@babaesgyerekcipo.hu 
  • La numărul de telefon: +36 20 378 5665 

7. Vă aducem la cunoștință: 

  • Obligația de a furniza datele personale este prevăzute de lege.
  • Prelucrarea datelor personale este o condiție preliminară a încheierii contractului 
  • Sunteți obligați să furnizați datele personale ca să putem soluționa reclamațiile dumneavoastră 
  • Dacă nu ne furnizați datele dumneavoastră personale, atunci nu putem soluționa reclamația dumneavoastră înaintată la noi 

Destinatarii, persoanele la care se trimit datele personale 

„destinatar”: acea persoană fizică sau juridică, autoritate, agenție sau orice alt organ, la care sunt comunicate datele personale indiferent de faptul că este persoană terță sau nu. 
1. Prelucrătorii (cei care efectuează operațiunile asupra datelor personale în numele operatorului de date personale)

Operatorul de date personale în scopul de a realiza o desfășurare mai bună a activităților sale de operare cu date personale și în scopul de a-și îndeplini obligațiile prevăzute de lege sau de contractul încheiat cu persoana vizată poate apela la serviciul prelucrătorilor de date. 

Operatorul de date personale acordă o atenție deosebită procedurii de selecție a prelucrătorilor de date, care trebuie să corespundă cu strictețe cerințelor GDPR și trebuie să efectueze operațiunile tehnice și de organizare în așa fel încât să asigure protecția și siguranța datelor persoanelor vizate.

Prelucrătorul datelor personale și oricare persoană, care lucrează sub conducerea operatorului de date personale și are acces la date va prelucra datele numai conform dispozițiilor operatorulu de date personale. 

Pentru activitatea prelucrătorilor de date personale operatorul de date personale răspunde. Prelucrătorul datelor numai atunci răspunde pentru daunele cauzate de prelucrarea datelor, dacă nu a respectat prevederile GDPR referitoare în special la prelucrătorii datelor personale, sau dacă nu a respectat dispozițiile legale ale operatorului de date. 

Prelucrătorul datelor personale nu are drept de decizie asupra prelucrării datelor personale.

Operatorul de date personale poate apela la serviciile firmelor de webhosting pentru a asigura suportul informatic, la serviciile firmelor de curierat pentru a livra produsele comandate în calitate de prelucrător al datelor personale. 

2. Unii dintre prelucrătorii de date personale:

Activitatea de prelucrare a datelor personale

Denumire, adresă, date de contact

Webhosting


 

ShopRenter Kft (Srl) adresa: 4028 Debrecen str Kassai nr 129 telefon: 06704102535 06-1/234-5011 e-mail: info@shoprenter.hu adresa web: www.shoprenter.hu



 

 

Alți prelucrători de date (de exemplu: facturare online, dezvoltare web, marketing)
 

Számlázz.hu firma: KBOSS.hu Kft.(SRL)
Pagina web: https//www.szamlazz.hu
Email: info@szamlazz.hu
Telefon: 06 30 35 44 789

 

 

 

3. Transferul datelor la persoane terțe 
„persoane terțe”: acele persoane fizice sau juridice, autorități, agenții sau orice alte organe, care sunt alte persoane decât persoana vizată, operatorul de date personale, prelucrătorul de date personale, sau acele persoane, care au fost împuternicite să prelucreze date personale sub conducerea directă a operatorului de date sau a prelucrătorilor de date.
Operatorii de date personale, care sunt considerate persoane terțe prelucrează datele personale comunicate de către noi conform regulamentului propriu.

Activitatea prelucrătorului de date personale

Denumire, adresă, date de contact

Transport

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. 2351 Alsónémedi, Európa u. 2. info@gls-hungary.com Telefon: +36 1 802 0265

FoxPost Zrt. 3200 Gyöngyös, Batsányi János utca 9. Telefon: 06-1-999-0-369 Adresa serviciului de relații cu clienții : 1097 Budapest, str Táblás 36-38. clădirea A  E-mail: info@foxpost.hu



 

Plata online

Barion Payment Zrt. Numărul autorizației:  H-EN-I-1064/2013 Codul instituției14859034 Telefon: + 36 1 464 70 99 E-mail: support@barion.com
 

 

Paginile de socializare 

1. Faptul că se colectează date, datele prelucrate: 
Numele utilizatorului înregistrat pe Facebook/Twitter/Pinterest/Youtube/Instagram etc și poza de profil publică a utilizatorului. 
2. Persoanele vizate: toate persoanele, care au un cont Facebook/Twitter/Pinterest/Youtube/Instagram etc și pe paginile de socializare au dat like paginii prestatorului sau au luat legătura cu operatorul de date personale prin intermediul paginii de socializare.
3. Scopul colectării datelor: distribuirea paginii web sau a unor părți ale paginii web sau a unor promoții pe paginile de socializare pentru a fi apreciate (like), distribuite (share), urmărite (follow) sau popularizate. 
4. Durata prelucrării datelor, termenul limită al ștergerii datelor, persoanele, care au acces la datele personale și informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor: Persoanele vizate se pot informa în privința surselor datelor, prelucrarea acestora și modul de predare, temeiul legal al prelucrării pe paginile de socializare. Prelucrarea datelor personale se realizează pe paginile de socializare, astfel durata, modul și termenul de ștergere a datelor posibilitățile de modificare ale datelor sunt reglementate de către regulamentul paginii de socializare date. 
5. Temeiul legal al prelucrării datelor: acordul persoanei vizate la prelucrarea datelor sale personale dată paginii de socilaizare.

Relația cu clienții și alte prelucrări de date 

1. Operatorul de date personale șterge în termen de 2 ani calculați de la data furnizării datelor toate mesajele primite prin mail, mesagerie, telefon, Facebook împreună cu numele, adresa de mail și alte date personale furnizate de către persoana vizată. 
2. În cazul în care pe parcursul perioadei în care persoanele vizate beneficiază de serviciile noastre apar întrebări sau probleme pot lua legătura cu noi prin datele de contact specificate pe pagina web (telefon, mail, pagini de socializare, etc).
3. În legătură cu prelucrările de date, despre care în acest buletin informativ nu am vorbit, vom furniza informații în momentul înregistrării datelor. 
4. Prestatorul este obligat să furnizeze datele personale solicitate de către autorități conform legii. 
5. În aceste cazuri prestatorul va furniza numai datele personale, care sunt absolut necesare pentru scopul specificat de către autorități. 

Drepturile persoanelor vizate 

1. Dreptul la acces 
Dumneavoastră aveți dreptul ca să fiți informați de către operatorul de date personale referitoare la faptul că în momentul actual este sau nu în curs orice fel de prelucrare a datelor dumneavoastră, și să aveți acces la aceste date și la informațiile enumerate în ordonanță. 
2. Dreptul la corectare 
Dumneavoastră aveți dreptul să solicitați operatorului de date personale să modifice fără întârziere datele personale referitoare la dumneavoastră, cu care operează. Ținând cont de scopul prelucrării datelor dumneavoastră aveți dreptul să solicitați completarea datelor lipsă între multe altele și prin declarație de completare. 
3. Dreptul la ștergere 
Dumneavoastră aveți dreptul să solicitați operatorului de date să șteargă imediat fără întârziere datele dumneavoastră personale, iar operatorul de date personale este obligat ca să șteargă imediat fără întârziere datele dumneavoastră personale. 
4. Dreptul de a fi uitat 
Dacă operatorul de date personale a publicat datele personale, și este obligat să șteargă acestea, ținând cont de tehnologia, care îi stă la dispoziție și de cheltuielile realizării va face demersurile raționale – inclusiv demersurile tehnice – în scopul de a informa operatorii de date personale, care operează cu datele personale în privința că dumneavoastră ați solicitat ștergerea linkurilor, care se referă la aceste date personale, și copiilor datelor personale.
5. Dreptul de a limita prelucrarea datelor personale 
Dumneavoastră aveți dreptul ca să solicitați limitarea prelucrării datelor personale, dacă este îndeplinită una din următoarele condiții: 

  • Dumneavoastră contestați punctualitatea datelor personale, în acest caz limitarea se referă la perioada care este necesară pentru ca operatorul de date personale să verifice punctualitatea datelor personale,
  • dacă prelucrarea datelor personale este ilegală, și dumneavoastră nu sunteți de acord cu ștergerea datelor, din această cauză solicitați limitarea folosirii acestora 
  • dacă operatorul de date personale nu mai are nevoie de datele personale în scopul prelucrării, dar dumneavoastră trebuie să furnizați aceste date în scopul înaintării unor reclamații sau în scopul exercitării unor drepturi, sau în scopuri de apărare, 
  • Dumneavoastră ați contestat împotriva prelucrării datelor. În acest caz limitarea se referă la perioada în care se va stabili faptul că motivele justificate ale operatorului de date personale sau motivele dumneavoastră au prioritate. 

6. Dreptul la transferul datelor 
Dumneavoastră aveți dreptul ca să primiți în format compatibil cu majoritatea calculatoarelor sau în format, care se poate citi ușor prezentate în mod ușor de parcurs toate datele referitoare la dumneavoastră și predate unui prelucrător de date de către operatorul de date personale și aveți dreptul de a transfera aceste date altor operator de date personale fără ca operatorul, care a prelucrat aceste date să aibă posibilitatea de a împiedica acest lucru. 
7. Dreptul la contestație 
În cazul prelucrărilor de date efectuate din interes legitim sau pe baza exercitării autorității publice cu care este învestit operatorul, dumneavoastră aveți dreptul ca din motive legate de propria situație să contestați oricând împotriva prelucrării datelor dumneavoastră personale inclusiv și împotriva întocmirii unui profil pe baza dispozițiilor amintite. 
8. Contestare în cazul marketingului direct
Dacă prelucrarea datelor dumneavoastră se face în scopul marketingului direct, atunci dumneavoastră aveți dreptul ca să depuneți oricând contestație împotriva folosirii datelor personale a dumneavoastră în acest scop, inclusiv împotriva întocmirii unui profil, dacă acest profil are legătură directă cu marketingul direct. Dacă dumneavoastră depuneți contestație împotriva folosirii datelor personale a dumneavoastră în scopul marketingului direct, atunci aceste date nu mai pot fi folosite în acest scop.  
9. Aducerea deciziilor automatizate în cazuri unice, inclusiv întocmirea unui profil 
Dumneavoastră aveți dreptul ca să nu fiți obiectul unei decizii bazate exclusiv pe mijloace automatizate – inclusiv crearea unor profiluri – dacă această decizie ar fi dezavantajoasă pentru dumneavoastră. 
Aliniatul de mai sus nu se aplică în cazul în care decizia: 
este necesară pentru a executa un contract încheiat între dumneavoastră și operatorul de date personale 
dacă aducerea acestei decizii este posibilă datorită unor legi ai statelor membre sau a unor legi ai Uniunii Europene, care prevede și demersuri corespunzătoare necesare pentru protecția intereselor dumneavoastră legitime, sau pentru protecția drepturilor și libertăților dumneavoastră, sau 
Se bazează pe acordul expres al dumneavoastră. 

Termenul efectuării demersurilor 

Operatorul de date personale este obligat să vă informeze privind demersurile făcute în urma cererii dumneavoastră în cel mai scurt timp posibil, fără întârzieri nejustificate, dar cel târziu în termen de 1 lună, calculată de la data sosirii cererii dumneavoastră. 
În caz de nevoie acest termen poate fi prelungit cu 2 luni. Operatorul de date personale este obligat să vă informeze privind prelungirea termenului în termen de 1 lună calculată de la primirea cererii dumneavoastră. 
Dacă operatorul de date personale nu va face demersuri în urma cererii dumneavoastră, atunci are obligația să vă informeze în termen de 1 lună, calculată de la data primirii cererii dumneavoastră, privind motivele neexecutării demersurilor, și privind faptul că dumneavoastră puteți înainta plângere la autoritățile competente, și aveți dreptul să apelați la serviciile judecătoriei. 
 

Siguranța prelucrării datelor 

Operatorul și prelucrătorul datelor personale ținând cont de starea actuală a științei și a tehnologieiși de cheltuielile implementării, de caracteristicile, competența, circumstanțele și scopurile prelucrării datelor și de riscurile cu probabilitate și gravitate variabilă care amenință drepturile și libertățile persoanelor va efectua demersuri tehnice și organizatorice corespunzătoare în scopul de a garanta securitatea datelor la un nivel corespunzător nivelului de risc, inclusiv și cazurile de mai jos: 
1. criptarea și pseudonimizarea datelor personale 
2. asigurarea ca sistemele și serviciile folosite pentru prelucrarea datelor personale să fie capabile în mod continuu pentru a asigura confidențialitatea datelor, să fie intacte, securizate și să stea la dispoziție în mod continuu, 
3. în cazul incidențelor tehnice sau fizice asigurarea capacității sistemul de a remedia accesibilitatea și disponibilitatea datelor personale în timp util, 
4. Să efectueze procedura necesară pentru a testa, a măsura și a evalua în mod sistematic eficiența demersurilor tehnice și organizatorice făcute în scopul garantării securității prelucrării datelor, 
5. Datele prelucrate trebuie stocate în așa fel încât să nu fie accesibile persoanelor neautorizate. În cazul în care stocarea informațiilor se face pe hârtie va fi aplicată depozitarea fizică și sistematizarea arhivării, iar în cazul stocării electronice a informațiilor prin folosirea unui sistem de gestionare al drepturilor de acces. 
6. Modul informatic de stocare al datelor trebuie ales în așa fel încât – ținând cont și de un eventual termen diferit de ștergere – la expirarea termenului de ștergere, sau dacă din alte motive este necesar, ștergerea să fie executabilă. Ștergerea trebuie să fie definitivă și neremediabilă. 
7. În cazul în care informațiile sunt stocate pe hârtie, ștergerea va fi efectuată cu ajutorul distrugătorilor de documente, sau cu ajutorul unei organizații, care se ocupă de distrugerea documentelor. În cazul în care datele sunt stocate electronic, atunci distrugerea fizică trebuie efectuată conform prevederilor legale privind distrugerea mijloacelor electronice de stocare, sau în caz de nevoie trebuie asigurat în mod anticipat posibilitatea ca datele să se șteargă în mod definitiv și neremediabil. 
8. Operatorul de date personale face următoarele demersuri concrete în scopul asigurării securității datelor:
În scopul asigurării securității datelor stocate pe hârtie prestatorul face următoarele demersuri (protecție fizică): 
1. Depune documentele în încăperi uscate, securizate, care pot fi încuiate bine.
2. În cazul în care are loc digitalizarea datelor stocate pe hârtie, atunci trebuie aplicate prevederile legale referitoare la păstrarea documentelor digitalizate. 
3. Angajatul prestatorului, care are ca sarcină efectuarea prelucrării datelor numai atunci poate să părăsească încăperea, unde se efectuează prelucrarea datelor, dacă închide mijloacele de stocare, cu care lucrează, sau închide încăperea. 
4. Datele personale pot fi accesate numai de către persoane autorizate, terțe persoane nu au acces la ele. 
5. Clădirea și încăperile prestatorului sunt dotate cu aparate de siguranță folosite împotriva incendiilor și efracțiilor. 

Protecția informatică 
1. Calculatoarele și mijloacele mobile (alte mijloace) folosite pe parcursul prelucrării datelor constituie proprietatea prestatorului. 
2. Sistemul informatic, care este folosit pentru stocarea și prelucrarea datelor personale este dotat cu antivirus. 
3. În scopul asigurării protecției datelor stocate electronic prestatorul folosește salvări și arhivări de date. 
4. Calculatorul, pe care se află serverul central poate fi accesat numai de către persoane autorizate, care au această permisune. 
5. Datele aflate pe calculatoare pot fi accesate numai prin autentificare prin nume de utilizator și parolă. 

Informarea persoanei vizate privind incidentul legat de protecția datelor 

Dacă incidentul legat de protecția datelor prezintă un risc ridicat amenințând drepturile și libertățile persoanelor fizice, atunci operatorul de date personale va informa persoana vizată fără întârzieri nejustificate privind incidentul. 
În înștiințarea trimisă persoanei vizate trebuie comunicat în mod clar și de înțelesul tuturor tipul incidentului legat de protecția datelor, și trebuie comunicat numele funcționarului care se ocupă de protecția datelor sau numele persoanei de contact, care poate să ofere informații detaliate și datele de contact, trebuie comunicat consecințele estimate ale incidentului legat de protecția datelor, trebuie comunicate demersurile făcute de către operatorul de date personale în scopul remedierii consecințelor incidentului inclusiv demersurile făcute pentru a reduce consecințele incidentului. 
Nu trebuie înștiințată persoana vizată, dacă este îndeplinită una dintre următoarele condiții: 

  1. dacă operatorul de date personale a efectuat demersuri tehnice și organizatorice corespunzătoare, și aceste demersuri au fost aplicate în legătură cu datele afectate de către incident, în primul rând este vorba despre demersuri – de exemplu ca și criptarea – care au ca rezultat ca datele să nu fie înțelese de către persoane neautorizate, 
  2. operatorul de date personale după incident a făcut demersuri, care asigură ca riscurile care amenință drepturile și libertățile persoanei vizate să fie evitate în viitor cu mare probabilitate 
  3. Dacă înștiințarea ar fi un efort disproporțional de mare. În aceste cazuri persoanele vizate vor fi înștiințate prin informare publică sau trebuie făcute demersuri, care să asigure informarea eficientă a persoanelor vizate. 

Dacă operatorul de date personale încă nu a înștiințat persoana vizată de incidentul legat de protecția datelor, atunci autoritatea de supraveghere după ce a constatat faptul că incidentul privind protecția datelor personale probabil reprezintă un risc ridicat, poate să dispună înștiințarea persoanei vizate. 

 

Înștiințarea autorităților privind incidentul legat de protecția datelor 

Prestatorul va raporta incidentul legat de protecția datelor fără întârzieri nejustificate și dacă este posibil în termen de 72 de ore calculate de la data în care a luat cunoștință despre incident autorității competente conform paragrafului 55 cu excepția cazurilor, în care incidentul legat de protecția datelor personale probabil nu reprezintă un risc, care ar amenința drepturile și libertățile persoanelor fizice. Dacă raportul nu se face în termen de 72 de ore, atunci trebuie anexate raportului și motivele întârzierii. 

Inspecția în cazul prelucrării obligatorii de date 

Dacă inspecția periodică a duratei și necesității prelucrărilor obligatorii de date nu este prevăzută de lege sau de o ordonanță a administrației locale, sau legislația Uniunii Europene, atunci operatorul de date personale va efectua inspecții din 3 în 3 ani calcularea fiind începută de la data începerii prelucrării datelor verificând dacă prelucrarea datelor personale efectuată de către prelucrătorul de date care procedează conform dispoziției sale sunt necesare sau nu pentru a realiza scopul prelucrării datelor. 
Circumstanțele și rezultatele acestor inspecții vor fi documentate de către operatorul de date, și va păstra această documentație timp de 10 ani calculați de la data efectuării inspecției, și va prezenta aceasta la solicitarea Autorității Naționale pentru Protecția Datelor și pentru Libertatea Informației (numită în continuare: Autoritate). 

Posibilitatea de a înainta reclamație 

În cazul în care operatorul de date personale a încălcat legea, puteți înainta reclamație la Autoritatea Națională  pentru Protecția Datelor și pentru Libertatea Informației:
Autoritatea Națională  pentru Protecția Datelor și pentru Libertatea Informației:
1055 Budapesta str Falk Miksa nr 9-11
Adresa de corespondență: 1363 Budapesta căsuța poștală 9
Telefon: +36 1 391 1400 
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu 

Epilog 

Pe parcursul întocmirii acestui buletin informativ am ținut cont de următoarele acte normative:

  • Ordonanța nr 2016/679 din 27 aprilie 2016 (GDPR) a Parlamentului și Consiliului European privind protecția datelor personale ale persoanelor fizice și libera circulație a acestor date și privind abrogarea Ordonanței 95/46/CE 
  • Legea CXII din 2011 privind dreptul la autodeterminarea informațională și libertatea informației 
  • Legea CVIII din 2001 privind serviciile comerciale electronice și serviciile legate de societatea informației (în special paragraful 13/A)
  • Legea XLVII din 2008 privind interzicerea practicii comerciale necinstite față de consumatori 
  • Legea XLVIII din 2008 privind condițiile de bază și unele limite ale activităților economice de reclamă (în special paragraful 2)
  • Legea XC din 2005 privind libertatea informațiilor electronice 
  • Legea C din 2003 privind telecomunicațiile electronice (în special paragraful 155 a)
  • Expertiza nr 16/2011 privind propunerile EASA/I/B legate de practica experimentată a reclamei online bazată pe comportament 
  • Propunerile Autorității Naționale pentru Protecția Datelor și pentru Libertatea Informației privind cerințele legate de informarea anticipată în legătură de protecția datelor.