Politica privind protecția datelor cu caracter personal

Introducere

Gradiens Termékfejlesztő S.R.L. (2074 Perbál, strada Levendula nr. 1., cod fiscal: 10396731-2-13, număr de înregistrare la registrul comerțului: 13-09-192156) (denumit în continuare: Furnizorul, Operatorul de date) se conformează următoarei politici:

În conformitate cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI (din 27 aprilie 2016) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, precum și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor – GDPR), vă furnizăm următoarele informații.

Prezenta politică privind protecția datelor cu caracter personal reglementează gestionarea datelor personale colectate prin următorul site/aplicații mobile: https://www.keve.ro

Politica privind protecția datelor cu caracter personal este disponibilă pe acest site.

Modificările aduse politicii devin valabile prin publicarea la adresa menționată mai sus.

Datele de contact ale operatorului de date:

Denumire: Gradiens Termékfejlesztő S.R.L.
Sediu: 2074 Perbál, strada Levendula nr. 1.
E-mail: hello@keve.ro
Telefon: +36 70 858 3031

Definiții

1. „date cu caracter personal”: orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul ori mai mulți factori specifici identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2. „prelucrare”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punere la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
3. „operator”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
4. „persoană împuternicită de operator”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează date cu caracter personal în numele operatorului;
5. „destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Totuși, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete specifice, în conformitate cu dreptul Uniunii sau cu dreptul intern, nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile respective trebuie să fie conformă cu normele aplicabile privind protecția datelor, în funcție de scopurile prelucrării;
6. „consimțământul persoanei vizate”: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
7. „incident de securitate a datelor cu caracter personal”: o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

Principii privind prelucrarea datelor cu caracter personal

Datele cu caracter personal trebuie:

1. să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
2. să fie colectate în scopuri determinate, explicite și legitime și să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri științifice sau istorice ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);
3. să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
4. să fie exacte și, în cazul în care este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
5. să fie păstrate într-o formă care permite identificarea persoanelor vizate pentru o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri științifice sau istorice ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate prevăzute de prezentul regulament pentru a garanta drepturile și libertățile persoanei vizate („limitări legate de stocare”);
6. să fie prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, prin măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

Operatorul este responsabil pentru respectarea acestor principii și trebuie să fie în măsură să demonstreze respectarea acestora („responsabilitate”).

Operatorul declară că prelucrarea datelor cu caracter personal se realizează în conformitate cu principiile prevăzute în prezentul punct.

Prelucrarea datelor legate de funcționarea magazinului web/utilizarea serviciilor

1. Datele colectate, scopul prelucrării și temeiul legal:

* „Legea ELKER” (Legea nr. CVIII din 2001 privind unele reglementări referitoare la serviciile de comerț electronic și serviciile legate de societatea informațională)

2. Categoria persoanelor vizate: Toate persoanele vizate care s-au înregistrat sau au efectuat achiziții pe site-ul web. Nici numele de utilizator, nici adresa de e-mail nu trebuie, în mod necesar, să conțină date cu caracter personal.
3. Durata prelucrării datelor și termenul de ștergere a acestora: Dacă una dintre condițiile prevăzute la articolul 17 alineatul (1) din GDPR este îndeplinită, prelucrarea va dura până la cererea de ștergere a persoanei vizate. Operatorul va informa persoana vizată despre ștergerea oricăror date personale furnizate de aceasta, conform articolului 19 din GDPR, prin mijloace electronice. Dacă cererea de ștergere a persoanei vizate se extinde și asupra adresei de email furnizate, operatorul va șterge și această adresă după furnizarea informațiilor. Cu excepția, documentelor contabile, deoarece conform articolului 169 alineatul (2) din Legea C din anul 2000 privind contabilitatea, aceste date trebuie păstrate timp de 8 ani. Datele contractuale ale persoanei vizate pot fi șterse la cererea acesteia după expirarea termenului de prescripție civilă.

Documentele contabile care susțin direct sau indirect contabilitatea (inclusiv facturile din jurnalul general, registrele analitice și registrele detaliate), trebuie păstrate într-o formă lizibilă și într-un mod care să permită recuperarea lor pe baza referințelor din înregistrările contabile, timp de cel puțin 8 ani.

4. Persoanele îndreptățite să cunoască datele, destinatarii datelor personale: Datele personale pot fi prelucrate de către operatorul de date, precum și de către angajații săi autorizați, cu respectarea principiilor menționate mai sus.
5. Prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului de date accesul la datele personale care o  privesc, rectificarea acestora, ștergerea lor sau restricționarea prelucrării acestora, și
• Persoana vizată are dreptul la portabilitatea datelor, precum și la retragerea consimțământului în orice moment.

6. Accesul la datele personale, ștergerea, modificarea sau restricționarea prelucrării acestora, precum și portabilitatea datelor pot fi solicitate de către persoana vizată prin următoarele modalități:

• prin poștă la adresa: 2074 Perbál, strada Levendula nr. 1
• prin e-mail la adresa: hello@keve.ro,
  • prin telefon la numărul: +36 70 858 3031.

7. Temeiul legal al prelucrării datelor:

• articolul 6 alineatul (1) litera b) și c) din GDPR,
• articolul 13/A alineatul (3) din Legea nr. CVIII din 2001 privind anumite aspecte ale         serviciilor de comerț electronic și ale serviciilor societății informaționale (denumită în continuare: „Legea Elker”):

Furnizorul poate prelucra acele date cu caracter personal care sunt absolut necesare din punct de vedere tehnic pentru furnizarea serviciului. În cazul în care celelalte condiții sunt identice, furnizorul trebuie să aleagă și să opereze întotdeauna mijloacele utilizate pentru furnizarea serviciilor societății informaționale astfel încât prelucrarea datelor cu caracter personal să aibă loc numai dacă este indispensabilă pentru furnizarea serviciului și pentru realizarea altor scopuri prevăzute de această lege, și chiar și atunci doar în măsura și pentru durata strict necesare.

3. În cazul emiterii de facturi conforme cu reglementările contabile, temeiul este articolul 6 alineatul (1) litera c).
4. În cazul exercitării drepturilor privind creanțele rezultate din contract, termenul este de 5 ani, conform articolului 6:22 din Legea nr. V din 2013 privind Codul civil ungar.

Art. 6:22 [Prescripția]

• Dacă legea nu prevede altfel, creanțele se prescriu în termen de cinci ani.
• Termenul de prescripție începe din momentul în care creanța devine exigibilă.
• Acordul privind modificarea termenului de prescripție trebuie să fie încheiat în formă scrisă.
• Acordul care exclude prescripția este nul.

8. Vă informăm că
   prelucrarea datelor este necesară pentru executarea contractului și pentru furnizarea unei oferte. sunteți obligat(ă) să furnizați datele personale pentru ca noi să putem îndeplini comanda dumneavoastră.  neprezentarea datelor are ca efect imposibilitatea procesării comenzii.

Newsletter, activitate de marketing direct (DM)

1. În conformitate cu articolul 6 din Legea nr. XLVIII din 2008 privind condițiile de bază și anumite limitări ale activităților de publicitate comercială, Utilizatorul își poate exprima în mod prealabil și explicit consimțământul pentru a fi contactat de Furnizor la datele de contact furnizate în timpul înregistrării, cu oferte promoționale și alte comunicări.
2. De asemenea, Clientul, având în vedere prevederile prezentului informativ, își poate da consimțământul ca Furnizorul să prelucreze datele sale personale necesare trimiterii ofertelor publicitare.
3. Furnizorul nu trimite mesaje publicitare nesolicitate, iar Utilizatorul se poate dezabona gratuit, fără restricții și fără a fi necesară justificarea, de la primirea ofertelor. În acest caz, Furnizorul va șterge din evidențele sale toate datele personale necesare trimiterii mesajelor publicitare și nu va mai contacta Utilizatorul cu oferte comerciale. Utilizatorul se poate dezabona accesând linkul din mesajul publicitar.
4. Faptul colectării datelor, categoria datelor prelucrate și scopul prelucrării datelor:

5. Categoria persoanelor vizate: Toate persoanele care s-au abonat la newsletter.
6. Scopul prelucrării datelor: trimiterea de mesaje electronice cu conținut publicitar (e- mail, SMS, notificări push) către persoanele vizate, furnizarea de informații actuale despre produse, promoții, funcționalități noi etc.
7. Durata prelucrării datelor, termenul de ștergere a datelor: prelucrarea datelor se realizează până la retragerea consimțământului, adică până la dezabonare.
8. Persoanele care au dreptul să cunoască datele, precum și destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de către operatorul de date, precum și de către angajații acestuia din departamentele de vânzări și marketing, cu respectarea principiilor menționate mai sus.
9. Prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului de date accesul la datele sale cu caracter personal, corectarea acestora, ștergerea lor sau restricționarea prelucrării, precum și se poate opune prelucrării datelor sale cu caracter personal, și
• persoana vizată are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment.

10. Modalități prin care persoana vizată își poate exercita drepturile de acces, ștergere, modificare, restricționare a prelucrării, portabilitate sau opoziție:

• prin poștă la adresa: 2074 Perbál, strada Levendula nr. 1
• prin e-mail la adresa: hello@keve.ro,
  • prin telefon la numărul: +36 70 858 3031.

11. Persoana vizată se poate dezabona gratuit în orice moment de la newsletter.
12. Vă informăm că:

• prelucrarea datelor se bazează pe consimțământul dumneavoastră și pe interesul legitim al furnizorului de servicii;
• sunteți obligat(ă) să furnizați datele cu caracter personal dacă doriți să primiți newsletter-ul nostru; necomunicarea acestora are ca efect imposibilitatea transmiterii newsletter-ului;
• vă puteți retrage consimțământul în orice moment, prin accesarea linkului de dezabonare;
• retragerea consimțământului nu afectează legalitatea prelucrării datelor efectuate pe baza consimțământului înainte de retragere.

Gestionarea cookie-urilor

1. Nu este necesar consimțământul prealabil al persoanelor vizate pentru utilizarea următoarelor tipuri de cookie-uri: „cookie-uri pentru sesiuni protejate prin parolă”, „cookie-uri necesare pentru coșul de cumpărături”, „cookie-uri de securitate”, „cookie-uri strict necesare”, „cookie-uri funcționale” și „cookie-uri utilizate pentru analiza statisticilor site-ului web”.
2. Faptul prelucrării datelor și categoriile de date prelucrate: număr de identificare unic, date calendaristice, ore.
3. Categoria persoanelor vizate: toate persoanele care vizitează site-ul web.
4. Scopul prelucrării datelor: identificarea utilizatorilor, urmărirea vizitatorilor, asigurarea funcționării personalizate a site-ului.
5. Durata prelucrării datelor și termenul de ștergere a acestora:

6. 6. Persoanele împuternicite posibil autorizate să acceseze datele: Datele cu caracter personal pot fi accesate de operatorul de date
7. Informarea persoanelor vizate cu privire la drepturile acestora legate de prelucrarea datelor: Persoanele vizate au posibilitatea de a șterge cookie-urile din meniul Instrumente/Setări al browser-elor, de obicei în secțiunea Setări de confidențialitate.
8. Majoritatea browser-elor utilizate de utilizatorii noștri permit configurarea modului în care sunt salvate cookie-urile și permit, de asemenea, ștergerea ulterioară a anumitor cookie-uri. Dacă restricționați salvarea cookie-urilor pe anumite site-uri sau nu permiteți cookie-urile terților, acest lucru poate conduce, în anumite circumstanțe, la imposibilitatea utilizării complete a site-ului nostru.
   Informații despre personalizarea setărilor cookie-urilor în browser-ele comune pot fi găsite la următoarele linkuri:

Google Chrome: (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer: (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox: (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)

Safari: (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

Utilizarea urmăririi conversiilor prin Google Ads

1. Operatorul de date utilizează programul publicitar online „Google Ads” și, în cadrul acestuia, serviciul de urmărire a conversiilor furnizat de Google. Urmărirea conversiilor prin Google este un serviciu de analiză oferit de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; „Google“).
2. Când un Utilizator accesează site-ul web printr-o reclamă Google, un cookie necesar pentru urmărirea conversiilor este salvat pe dispozitivul său. Aceste cookie-uri au o valabilitate limitată și nu conțin date cu caracter personal, astfel încât Utilizatorul nu poate fi identificat prin intermediul lor.
3. Dacă Utilizatorul accesează anumite pagini ale site-ului și cookie-ul nu a expirat, Google și operatorul de date pot observa că Utilizatorul a dat clic pe anunț.
4. Fiecare client Google Ads primește un cookie diferit, astfel încât cookie-urile nu pot fi urmărite prin site-urile clienților Ads.
5. Informațiile – obținute prin intermediul cookie-urilor de urmărire a conversiilor – servesc la generarea de statistici de conversie pentru clienții care au optat pentru funcția de urmărire a conversiilor în Ads. Clienții sunt astfel informați despre numărul de utilizatori care au dat clic pe reclama lor și au fost redirecționați către o pagină marcată cu o etichetă de conversie. Nu primesc însă informații care să permită identificarea personală a vreunui utilizator.
6. Dacă nu doriți să participați la urmărirea conversiilor, puteți refuza acest lucru prin dezactivarea salvării cookie-urilor în browser-ul dumneavoastră. În acest caz, nu veți fi inclus(ă) în statisticile de conversie.
7. Informații suplimentare și declarația de confidențialitate a Google pot fi consultate la: https://policies.google.com/privacy

Utilizarea Google Analytics

1. Acest site utilizează serviciul Google Analytics, un serviciu de analiză web oferit de Google Inc. („Google”). Google Analytics utilizează așa-numitele „cookie-uri”, fișiere text care sunt salvate pe computerul utilizatorului și care facilitează analiza utilizării site-ului web.
2. Informațiile generate de cookie-uri privind utilizarea site-ului web de către utilizator sunt, de regulă, transmise către un server Google din SUA și stocate acolo. Prin activarea anonimizării IP pe acest site, Google va scurta adresa IP a utilizatorului în prealabil în statele membre ale Uniunii Europene sau în alte state semnatare ale Acordului privind Spațiul Economic European.
3. Doar în cazuri excepționale va fi transmisă întreaga adresă IP către un server Google din SUA și va fi scurtată acolo. În numele operatorului acestui site, Google va utiliza aceste informații pentru a evalua utilizarea site-ului de către utilizator, pentru a întocmi rapoarte privind activitatea site-ului și pentru a furniza alte servicii legate de utilizarea site-ului și a internetului.
4. În cadrul Google Analytics, adresa IP transmisă de browser-ul utilizatorului nu va fi corelată cu alte date deținute de Google. Utilizatorul poate împiedica stocarea cookie-urilor prin setările corespunzătoare ale browser-ului; însă atragem atenția că, în acest caz, este posibil ca unele funcționalități ale site-ului să nu fie pe deplin disponibile. De asemenea, utilizatorul poate împiedica colectarea și procesarea de către Google a datelor generate de cookie-uri în legătură cu utilizarea site-ului (inclusiv adresa IP), descărcând și instalând plugin-ul de browser disponibil la:
   https://tools.google.com/dlpage/gaoptout?hl=hu

Persoanele împuternicite pentru prelucrarea datelor și destinatarii datelor

Livrare

1. Activitatea desfășurată de persoana împuternicită: livrarea produselor, transport.
2. Denumirea și datele de contact ale persoanei împuternicite: ExpressOne-Hungary S.R.L.  1239 Budapesta, Str. Europa nr. 12.  Număr de înregistrare la registrul comerțului: 01-09-980899    info@expressone.hu
3. Natura prelucrării datelor și categoriile de date prelucrate: nume pentru livrare, adresă de livrare, număr de telefon, adresă de e-mail.
4. Categoriile persoanelor vizate: toate persoanele vizate care solicită livrarea la domiciliu.
5. Scopul prelucrării datelor: livrarea la domiciliu a produselor comandate.
6. Durata prelucrării datelor și termenul de ștergere: până la finalizarea livrării la domiciliu.
7. Temeiul juridic al prelucrării datelor: articolul 6 alineatul (1) litera b).

Furnizor de servicii de găzduire web

1. Activitatea desfășurată de persoana împuternicită: Furnizarea serviciilor de găzduire web.
2. Denumirea și datele de contact ale persoanei împuternicite: Gradiens Termékfejlesztő S.R.L., Adresă: 2074 Perbál, strada Levendula nr. 1.  Numărul de telefon: +36 70 858 3031,  E-mail: hello@keve.ro  Website: www.keve.ro
3. 3. Natura prelucrării datelor și categoriile de date prelucrate: toate datele cu caracter personal furnizate de persoana vizată.
4. Categoriile persoanelor vizate: toate persoanele vizate care utilizează site-ul web.
5. Scopul prelucrării datelor: asigurarea accesibilității și funcționării corespunzătoare a site-ului web.
6. 6. Durata prelucrării datelor și termenul de ștergere a acestora: prelucrarea datelor durează până la încetarea acordului dintre operatorul de date și furnizorul de servicii de găzduire, sau până la cererea de ștergere adresată furnizorului de servicii de găzduire de către persoana vizată.
7. Temeiul juridic al prelucrării datelor: articolul 6 alineatul (1) litera b).

DESTINATARII CĂRORA LI SE COMUNICĂ DATELE CU CARACTER PERSONAL (TRANSFER DE DATE)

Plată online

1. Activitatea desfășurată de destinatar: plată online
2. Denumirea și datele de contact ale destinatarului: Barion Payment Zrt, H-1117, Budapesta, Aleea Infopark 1. Helpdesk: +36 1 464 70 99
3. Prelucrarea datelor și categoriile de date prelucrate: Date de facturare, nume, adresă de e-mail
4. Categoria persoanelor vizate: Toate persoanele vizate care aleg opțiunea de plată pe site-ul web.
5. Scopul prelucrării datelor: Realizarea plății online, confirmarea tranzacțiilor și monitorizarea fraudelor în vederea protejării utilizatorilor.
6. Durata prelucrării datelor, termenul de ștergere a acestora: Până la finalizarea procesului de plată online.
7. Temeiul juridic al prelucrării: articolul 6 alin. (1) lit. b) din GDPR. Prelucrarea este necesară pentru executarea unei plăți online solicitate de persoana vizată.
8. Drepturile persoanei vizate:
9. Aveți dreptul de a fi informat cu privire la condițiile prelucrării datelor cu caracter personal.
10. Aveți dreptul de a obține din partea operatorului confirmarea că datele personale care vă privesc sunt sau nu prelucrate și acces la informațiile referitoare la prelucrare.
11. Aveți dreptul de a primi datele personale care vă privesc într-un format structurat, utilizat în mod curent și care poate fi citit automat.
12. Aveți dreptul de a obține, la cerere, rectificarea fără întârzieri nejustificate a datelor personale inexacte.

Gestionarea reclamațiilor

1. Faptul colectării datelor, categoriile de date prelucrate și scopul prelucrării:

1. Persoanele vizate: toate persoanele care au făcut o achiziție pe site-ul web și care au depus o reclamație privind calitatea produselor sau serviciilor.
2. Durata prelucrării datelor, termenul de ștergere: Conform art. 17/A alin. (7) din Legea CLV din 1997 privind protecția consumatorilor, procesul-verbal, transcrierea reclamației și copia răspunsului se păstrează timp de 3 ani.
3. Persoane autorizate să acceseze datele personale, destinatarii datelor: Datele cu caracter personal pot fi prelucrate de către operatorul de date și de angajații săi autorizați, cu respectarea principiilor enunțate mai sus.
4. Drepturile persoanelor vizate în legătură cu prelucrarea datelor:

Persoana vizată poate solicita de la operatorul de date accesul la datele sale personale, rectificarea, ștergerea sau restricționarea prelucrării acestora.

persoana vizată are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment.

1. Moduri prin care persoana vizată poate solicita accesul, ștergerea, modificarea sau restricționarea datelor personale, precum și portabilitatea acestora:

• prin poștă la adresa: 2074 Perbál, strada Levendula nr. 1
• prin e-mail la adresa: hello@keve.ro,
  • prin telefon la numărul: +36 70 858 3031.

1. Vă informăm că:

• furnizarea datelor personale se bazează pe o obligație legală,
• prelucrarea datelor personale este o condiție prealabilă pentru încheierea contractului,
• aveți obligația de a furniza datele personale pentru ca reclamația dvs. să poată fi soluționată,
• refuzul de a furniza datele personale are ca efect imposibilitatea soluționării reclamației dvs.

Rețele sociale

1. Faptul colectării datelor, categoriile de date prelucrate: Numele înregistrat pe platformele sociale Meta/Twitter/Pinterest/YouTube/Instagram etc., precum și fotografia publică de profil a utilizatorului.
2. Persoanele vizate: Toate persoanele care s-au înregistrat pe platformele sociale menționate și care au dat „like” paginii operatorului sau au contactat operatorul prin aceste rețele.
3. Scopul colectării datelor: Distribuirea, aprecierea („like”), urmărirea și promovarea unor elemente de conținut, produse, promoții sau a site-ului web prin intermediul rețelelor sociale.
4. Durata prelucrării datelor, termenul de ștergere, persoanele autorizate să acceseze datele și drepturile persoanelor vizate: Persoanele vizate se pot informa despre sursa datelor, modul de prelucrare, transferul și temeiul legal al acestora direct pe platformele sociale respective. Prelucrarea datelor are loc pe rețelele sociale, astfel că durata, modul de procesare și posibilitățile de ștergere sau modificare sunt reglementate de politicile acestora.
5. Temeiul juridic al prelucrării: Consimțământul voluntar al persoanei vizate pentru prelucrarea datelor personale pe rețelele sociale.

Relații cu clienții și alte tipuri de prelucrare a datelor

1. În cazul în care aveți întrebări sau probleme legate de utilizarea serviciilor noastre, puteți contacta operatorul prin metodele indicate pe site (telefon, e-mail, rețele sociale etc.).
2. Operatorul păstrează e-mailurile, mesajele și datele furnizate prin telefon, Meta etc., împreună cu numele și adresa de e-mail ale persoanei interesate și alte date personale furnizate voluntar, pentru o perioadă maximă de 2 ani de la momentul furnizării.
3. Pentru prelucrările de date care nu sunt menționate în această informare, vom furniza detalii în momentul colectării datelor respective.
4. În caz de solicitare din partea autorităților competente sau în baza unui temei legal, furnizorul de servicii este obligat să furnizeze informații, să comunice sau să transmită date, ori să pună la dispoziție documente.
5. În aceste cazuri, furnizorul de servicii va transmite doar acele date cu caracter personal și în măsura în care este strict necesar pentru realizarea scopului solicitării, cu condiția ca solicitarea să fie clar formulată, indicând scopul și categoriile de date necesare.

Drepturile persoanelor vizate

1. Dreptul de acces:

Aveți dreptul să obțineți o confirmare din partea operatorului dacă datele dvs. personale sunt prelucrate și, în caz afirmativ, să aveți acces la aceste date și la informațiile prevăzute în Regulament.

1. Dreptul la rectificare:

Aveți dreptul să solicitați corectarea, fără întârzieri nejustificate, a datelor personale inexacte. În funcție de scopul prelucrării, aveți dreptul de a solicita completarea datelor personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.

1. Dreptul la ștergere:

Aveți dreptul să solicitați ștergerea datelor dvs. personale, iar operatorul este obligat să le șteargă fără întârzieri nejustificate, în condițiile prevăzute de lege.

1. Dreptul de a fi uitat:

Dacă operatorul a făcut publice datele personale și este obligat să le șteargă, va lua măsurile rezonabile, ținând cont de tehnologia disponibilă și costurile de implementare, pentru a informa ceilalți operatori care prelucrează datele respective că ați solicitat ștergerea oricăror linkuri către aceste date sau a copiilor ori replicilor acestora.

1. Dreptul la restricționarea prelucrării:

Aveți dreptul să solicitați restricționarea prelucrării datelor personale în următoarele cazuri:

• Contestați exactitatea datelor cu caracter personal, caz în care prelucrarea este restricționată pentru perioada necesară operatorului pentru a verifica exactitatea datelor personale;
• Prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor, solicitând în schimb restricționarea utilizării acestora;
• Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, însă dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
• V-ați opus prelucrării datelor, caz în care prelucrarea este restricționată pentru perioada în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

6. Dreptul la portabilitatea datelor
   Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat unui operator într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal.
7. Dreptul de opoziție
   În cazul prelucrării datelor cu caracter personal în temeiul interesului legitim sau al exercitării autorității publice, aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor cu caracter personal care vă privesc, inclusiv creării de profiluri bazate pe aceste temeiuri.
8. Opoziția în cazul marketingului direct
   Dacă datele cu caracter personal sunt prelucrate în scop de marketing direct, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în acest scop, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct. Dacă vă opuneți prelucrării în scopul marketingului direct, datele cu caracter personal nu vor mai fi prelucrate în acest scop.
9. Luarea deciziilor automate în cazuri individuale, inclusiv crearea de profiluri
   Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată – inclusiv crearea de profiluri – care produce efecte juridice asupra dumneavoastră sau vă afectează într-un mod similar semnificativ.
   Această dispoziție nu se aplică în cazul în care decizia:

• este necesară pentru încheierea sau executarea unui contract între dumneavoastră și operator;
• este autorizată prin dreptul Uniunii sau al statului membru care se aplică operatorului și care prevede măsuri adecvate pentru protejarea drepturilor și libertăților dumneavoastră, precum și a intereselor dumneavoastră legitime; sau
• se bazează pe consimțământul dumneavoastră explicit.

Termenul de soluționare a cererii
Operatorul va informa fără întârzieri nejustificate, dar în orice caz în termen de o lună de la primirea cererii, cu privire la măsurile luate ca urmare a cererii dumneavoastră.
Dacă este necesar, acest termen poate fi prelungit cu 2 luni. Operatorul vă va informa cu privire la prelungirea termenului și motivele întârzierii, în termen de o lună de la primirea cererii.
În cazul în care operatorul nu ia măsuri ca urmare a cererii dumneavoastră, acesta are obligația de a vă informa, fără întârzieri nejustificate, dar cel târziu în termen de o lună de la primirea cererii, cu privire la motivele pentru care nu a fost luată nicio măsură, precum și cu privire la posibilitatea de a depune o plângere la o autoritate de supraveghere și de a introduce o cale de atac judiciară.

Securitatea prelucrării datelor

Operatorul și persoana împuternicită de operator, ținând cont de stadiul actual al științei și tehnologiei, de costurile implementării, precum și de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscul pentru drepturile și libertățile persoanelor fizice, cu probabilitate și gravitate variabilă, implementează măsuri tehnice și organizatorice adecvate, în vederea garantării unui nivel de securitate a datelor corespunzător riscului, inclusiv, printre altele, după caz:

1. pseudonimizarea și criptarea datelor cu caracter personal;
2. asigurarea confidențialității continue, integrității, disponibilității și rezilienței sistemelor și serviciilor utilizate pentru prelucrarea datelor cu caracter personal;
3. capacitatea de a restabili accesul la datele cu caracter personal și disponibilitatea acestora în timp util în cazul unui incident fizic sau tehnic;
4. un proces pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru garantarea securității prelucrării.
5. Datele prelucrate trebuie să fie stocate astfel încât persoanele neautorizate să nu poată avea acces la ele. În cazul suporturilor pe hârtie, prin organizarea corespunzătoare a depozitării și arhivării fizice; în cazul datelor prelucrate în format electronic, prin utilizarea unui sistem centralizat de gestionare a drepturilor de acces.
6. Modul de stocare a datelor prin metode informatice trebuie ales astfel încât ștergerea acestora – ținând cont și de termenele de ștergere diferite, dacă este cazul – să poată fi realizată la expirarea termenului de ștergere sau ori de câte ori devine necesar din alte motive. Ștergerea trebuie să fie ireversibilă.
7. Suporturile de date pe hârtie trebuie distruse cu ajutorul unui distrugător de documente sau prin intermediul unei organizații specializate în distrugerea documentelor. În cazul suporturilor electronice, trebuie asigurată distrugerea fizică conform regulilor privind casarea suporturilor electronice sau, dacă este necesar, ștergerea prealabilă a datelor într-un mod sigur și ireversibil.
8. Operatorul adoptă următoarele măsuri concrete de securitate a datelor:

Pentru securitatea datelor cu caracter personal prelucrate pe suport de hârtie, Furnizorul aplică următoarele măsuri (protecție fizică):

1. Documentele trebuie plasate într-un spațiu uscat, sigur și bine închis.
2. În cazul în care datele personale pe hârtie sunt digitalizate, trebuie aplicate regulile aferente documentelor stocate digital.
3. Angajatul responsabil cu prelucrarea datelor poate părăsi încăperea în care are loc prelucrarea doar dacă încuie suporturile de date încredințate sau încuie încăperea respectivă.
4. Datele cu caracter personal pot fi cunoscute doar de persoanele autorizate, iar terții nu pot avea acces la acestea.
5. Clădirea și încăperile Furnizorului sunt dotate cu echipamente de protecție împotriva incendiilor și de securitate a bunurilor.

Protecție informatică:

1. Calculatoarele și dispozitivele mobile (alte suporturi de date) utilizate în timpul prelucrării aparțin Furnizorului.
2. Sistemul informatic utilizat de Furnizor, care conține date cu caracter personal, este protejat prin antivirus.
3. Pentru securitatea datelor stocate digital, Furnizorul efectuează backup-uri și arhivări.
4. Doar persoanele desemnate, care dețin permisiuni adecvate, pot avea acces la serverul central.
5. Accesul la datele de pe calculator este posibil doar cu nume de utilizator și parolă.

Informarea persoanei vizate cu privire la o încălcare a securității datelor cu caracter personal

În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate.

În informarea adresată persoanei vizate, trebuie să se descrie în mod clar și într-un limbaj ușor de înțeles natura încălcării securității datelor, să se furnizeze datele de contact ale responsabilului cu protecția datelor sau ale unui alt punct de contact de la care pot fi obținute informații suplimentare, să se explice consecințele probabile ale încălcării și să se menționeze măsurile luate sau propuse de operator pentru remedierea situației, inclusiv, dacă este cazul, măsuri pentru atenuarea eventualelor efecte negative.

Informarea persoanei vizate nu este necesară dacă este îndeplinită oricare dintre următoarele condiții:

Persoana vizată nu trebuie informată dacă este îndeplinită oricare dintre următoarele condiții:

• operatorul a implementat măsuri de protecție tehnice și organizatorice adecvate și aceste măsuri au fost aplicate în cazul datelor afectate de incidentul de protecție a datelor cu caracter personal, în special acele măsuri – cum ar fi utilizarea criptării – care fac datele cu caracter personal de neînțeles pentru persoanele neautorizate să le acceseze;
• ulterior incidentului de protecție a datelor, operatorul a luat măsuri suplimentare care asigură că riscul ridicat pentru drepturile și libertățile persoanei vizate nu este probabil să se mai materializeze;
• informarea ar necesita un efort disproporționat. În astfel de cazuri, persoanele vizate trebuie informate prin mijloace de informare publică sau prin luarea unei măsuri similare care asigură o informare la fel de eficientă a persoanelor vizate.

Dacă operatorul nu a informat încă persoana vizată, autoritatea de supraveghere poate decide să solicite informarea, după ce a evaluat că încălcarea este susceptibilă să genereze un risc ridicat.

Raportarea încălcării securității datelor către autoritate

Operatorul trebuie să notifice încălcarea securității datelor cu caracter personal autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la momentul în care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil ca incidentul să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu este transmisă în termen de 72 de ore, trebuie furnizate motivele întârzierii.

Reexaminarea prelucrării obligatorii a datelor

În cazul în care durata prelucrării obligatorii a datelor sau revizuirea periodică a necesității acesteia nu este prevăzută de lege, prin hotărâre a autorității publice locale sau printr-un act juridic obligatoriu al Uniunii Europene, operatorul trebuie să efectueze o evaluare cel puțin o dată la trei ani de la începutul prelucrării pentru a verifica dacă prelucrarea datelor cu caracter personal efectuată de acesta sau de persoana împuternicită de operator este necesară pentru atingerea scopului prelucrării.

Operatorul este obligat să documenteze condițiile și rezultatul acestei evaluări, să păstreze documentația timp de zece ani de la efectuarea revizuirii și să o pună la dispoziția Autorității Naționale pentru Protecția Datelor și Libertatea Informației (denumită în continuare: Autoritatea), la solicitarea acesteia.

Dreptul de a depune plângere

În cazul în care considerați că operatorul a încălcat prevederile legale privind protecția datelor, puteți depune o plângere la:

Autoritatea Națională pentru Protecția Datelor și Libertatea Informației
1055 Budapesta, strada Falk Miksa nr. 9-11.
Adresă poștală: 1363 Budapesta, C.P. 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Clauză finală

Acest document a fost întocmit ținând cont de următoarele acte normative:

• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecția datelor – GDPR);
• Legea CXII privind dreptul la autodeterminare informațională și libertatea informației (denumită în continuare: Legea privind informațiile);
• Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (în special art. 13/A);
• Legea XLVII privind interzicerea practicilor comerciale neloiale față de consumatori;
• Legea XLVIII privind condițiile de bază și anumite restricții ale activităților publicitare comerciale (în special art. 6);
• Legea XC privind libertatea informației electronice; Legea C privind comunicațiile electronice (în special art. 155);
• Avizul nr. 16/2011 privind bunele practici referitoare la publicitatea comportamentală online conform recomandărilor EASA/IAB;
• Recomandarea Autorității Naționale pentru Protecția Datelor și Libertatea Informației privind cerințele de informare prealabilă.