Protejarea datelor
Document autentificat și întocmit de către: Virtualjog.hu
Accesare / Descărcare în format PDF: Accesare / Descărcare
HDLP.RO / COMPATEAM.HU POLITICĂ DE CONFIDENȚIALITATE
COMPATEAM KFT.
Regulament privind protecția datelor
Introducere
COMPATEAM KFT. (cu sediul în H-1154 Budapest, Tompa Mihály u. 53., CIF: 13706988-2-42, nr. înreg. ORC: 01-09-869043) (în cele ce urmează: Furnizor, operator) se supune următorului regulament:
Potrivit REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) vă furnizăm următoarele informații:
Acest regulament privind protecția datelor reglementează prelucrarea datelor colectate de următoarele site-uri/aplicații mobile: https://compateam.hu/, https://hdlp.ro/, https://compateam.sk/, https://compateam.com/
Regulamentul privind protecția datelor poate fi accesat:
https://compateam.hu/adatkezelesi-tajekoztato, https://hdlp.ro/adatkezelesi-tajekoztato, https://compateam.sk/adatkezelesi-tajekoztato, https://compateam.com/adatkezelesi-tajekoztato
Modificările aduse regulamentului intră în vigoare odată cu publicarea lor pe aceste site-uri.
Denumirea operatorului și datele de contact:
Name: COMPATEAM KFT.
Sediu: H-1154 Budapest, Tompa Mihály u. 53.
E-mail: info@compateam.hu, info@hdlp.ro, info@compateam.sk, info@compateam.com
Telefon: +36 70 522 3393
Definiții
- „date cu caracter personal”: înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- „prelucrare”: înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- „operator”: înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
- „persoană împuternicită de operator”: înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
- „destinatar”: înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
- „consimțământ”: al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
- „încălcarea securității datelor cu caracter personal”: înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
Principii legate de prelucrarea datelor cu caracter personal
Datele cu caracter personal sunt:
- prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
- colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);
- adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
- exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
- păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
- prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).
Operatorul este responsabil de respectarea alin. (1) și poate demonstra această respectare („responsabilitate”).
Operatorul declară conformitatea prelucrării datelor cu principiile de bază, cuprinse în prezentul alineat.
Prelucrarea datelor personale privitoare la accesarea în scopul operării/beneficierii de servicii Webshop
1. Caracterul faptic al colectării datelor cu caracter personal, sfera datelor prelucrate și scopul prelucrării:
Date personale |
Scopul prelucrării |
Temei legal |
Nume utilizator |
Identificare și asigurarea înregistrării |
Articolul 6., alineatul (1), punctul b) al GDPR și Legea Nr. 13/art. A. pct. (3) privind comerțul electronic. |
Parolă |
Asigură accesarea în siguranță a contului de utilizator. |
|
Nume și prenume |
Contactarea cumpărătorului, desfășurarea achiziției, emiterea facturii fiscale și exercitarea dreptului de retractare. |
|
Adresă e-mail |
Corespondență |
|
Număr de telefon |
Comunicare, respectiv eficientizarea coordonării aspectelor legate de facturare și/sau livrare. |
|
Nume și adresă de facturare |
Emiterea facturii fiscale, întocmirea contractului, definirea conținutului, modificarea și monitorizarea executării acestuia, precum și facturarea tuturor cheltuielilor aferente și încasarea creanțelor de rigoare. |
Articolul 6., alineatul (1), punctul c) și Legea contabilității din anul 2000/C/169, al. (2) |
Nume și adresă de livrare |
Asigurarea opțiunii de livrare la domiciliu |
Articolul 6., alineatul (1), punctul b) al GDPR și Legea Nr. 13/art. A. pct. (3) privind comerțul electronic. |
Data achiziției/înregistrării |
Efectuarea operațiunii tehnice. |
|
Adresa IP la data achiziției/înregistrării |
Efectuarea operațiunii tehnice. |
Furnizarea datelor Dvs. personale privind numele de utilizator și adresa de e-mail este voluntară.
2. Persoane vizate: Entitățile înregistrate/cumpărătorii pe pagina web al webshop-ului se consideră persoane vizate.
3. Durata stocării datelor și expirarea termenului de retenție: În cazul în care sunt întrunite condițiile uneia dintre condițiile stipulate prin Art. 17, al (1) al GDPR, durata stocării încetează la solicitarea pesoanei vizate. În temeiul Art. 19 al GDPR, operatorul va informa pe cale electronică persoana vizată privind solicitarea de ștergere a datelor personale ale acesteia. În cazul în care solicitarea de ștergere vizează și adresa de e-mail a solicitantului, operatorul va da curs solicitării și va proceda și la ștergerea adresei de e-mail, imediat după comunicarea informațiilor de rigoare. Excepție făcând evidențele contabile, deoarece în cazul acestor documente, Legea contabilității C/2000, Art. 169, al. (2) prevede obligativitate de stocare cu o durată de 8 ani. Datele contractuale ale persoanei vizate se vor șterge odată cu expirarea termenului de prescripție, întemeiat pe răspundere civilă, în baza solicitării de ștergere a persoanei vizate.
Evidențele contabile (inclusiv registrele contabile și evidențele contabile sintetice și analitice), care justifică în mod direct sau indirect decontarea serviciilor, se vor păstra minimum 8 ani, într-un format lizibil, care să permită retrasabilitatea acestora în baza referințelor contabile de rigoare.
4. Persoana operatorului potențial, cu competențe privind accesarea datelor cu caracter personal, destinatarii datelor personale: Operatorul, precum și personalul de lucru responsabil pentru activitatea de vânzări și marketing ale acestuia, dețin dreptul de prelucrare a datelor, în conformitate cu principiile de bază de mai sus.
5. Drepturile persoanei vizate în contextul prelucrării datelor cu caracter personal:
- Persoana vizată are dreptul de a-i solicita operatorului accesul la datele personale proprii, rectificarea și/sau ștergerea acestora, sau restricționarea prelucrării, mai mult
- Persoana vizată are dreptul de a-și da, respectiv a-și retrage oricând consimțămîntul privind portabilitatea datelor.
6. Inițierea accesului la datele personale, la ștergerea, modificarea, restricționarea prelucrării sau portabilității acestora se poate realiza, după cum urmează:
- poștal, la adresa: H-1154 Budapest, Tompa Mihály utca 53.,
- electronic, prin e-mail adresat către: info@compateam.hu, info@hdlp.ro, info@compateam.sk, info@compateam.com e-mail címen,
- telefonic, la numărul: +36 70 522 3393 .
7. Temeiul legal al prelucrării datelor cu caracter personal:
1. Articolul 6, alin. (1), punctele b) și c) din GDPR,
2. Articolul 13/A, alin. (3) din Legii Nr. CVIII. /2001 privind comerțul electronic și servicii ale societății informaționale:
În scopul furnizării serviciilor, operatorul are dreptul de a prelucra datele cu caracter personal, care se dovedesc a fi indispensabile din punct de vedere tehnic, în vederea furnizării serviciilor solicitate. În situația echivalenței condițiilor, în vederea furnizării serviciilor asociate cu societatea informațională, operatorul va opta pentru instrumentele necesare și le va utiliza - în orice condiție – astfel încât prelucrarea datelor cu caracter personal să se dovedească a fi esențială în vederea furnizării serviciilor și realizării altor obiective legale, dar și în aceste cazuri prelucrarea datelor cu caracter personal se permite doar în măsura și durata necesară.
3. În conformitate cu prevederile Legii contabilității, facturarea se execută în baza Art. (6), alin. (1).
4. În cazul pretențiilor de drept civil, rezultate din relația contractuală, Legea Nr. V. /2013, Art. 6:21, din Codul Civil, prevede un termen de 5 ani.
6:22. § [Prescripție]
(1) În cazul în care legea nu dispune altfel, termenul de prescripție al pretențiilor de drept civil este de 5 ani.
(2) Momentul de începere a cursului prescripției are loc simultan cu scadența restanței.
(3) Acordul privitor la modificarea termenului de prescipție se va face în scris.
(4) Orice acord, care exclude prescripția este considerat nul.
8. Vă informăm, că
- prelucrarea datelor este necesară în vederea executării contractului și ofertării.
- în vederea onorării comenzii Dvs., se impune obligativitatea furnizării datelor Dvs. personale.
- neîndeplinirea furnizării datelor Dvs. personale atrage după sine imposibilitatea de a procesa comanda Dvs.
Gestionarea Cookie-urilor în browser
1. În vederea utilizării așa-ziselor „cookie-urilor de sesiune, protejate cu parolă”, a „cookie-urilor atribuite coșului de cumpărături”, a „cookie-urilor pentru securitate”, a „cookie-urilor strict necesare”, a „cookie-urilor funcționale” și a celor „statistice” nu este nevoie de acordul prealabil al persoanei vizate.
2. Prelucrarea datelor, categorii de date prelucrate: Număr unic de identificare, data/ora
3. Persoane vizate: Toate entitățile, care accesează pagina web.
4. Scopul prelucării datelor: Identificarea și monitorizarea vizitatorilor.
5. Durata stocării datelor și expirarea termenului de retenție:
Tipuri de cookie |
Temeiul prelucrării datelor |
Durata modulului (persistență) |
Cookie-uri de sesiune
|
Art. 13/A., alin. (3) din legea 108 din 2001 privind comerţul electronic și unele aspecte ale serviciilor societății informaționale |
Se șterg în momentul în care browserul este închis
|
Cookie-uri persistente sau salvate
|
Art. 13/A., alin. (3) din legea 108 din 2001 privind comerţul electronic și unele aspecte ale serviciilor societății informaționale |
Până la ștergerea persoanei vizate |
Cookie-uri statistice |
Articolul 13/A, alin. (3) din Legii Nr. CVIII. /2001 privind comerțul electronic și servicii ale societății informaționale. |
1 lună - 2 ani |
6. Persoana operatorului potențial, cu competențe privind accesarea datelor cu caracter personal: prin utilizarea cookie-urilor, operatorul responsabil cu prelucrarea datelor nu procesează date personale.
7. Drepturile persoanelor vizate privind prelucrarea datelor cu caracter personal. De obicei, persoanele vizate au posibilitatea de a șterge cookie-urile prin accesarea meniului Instrumente/Setări, dând click pe Protecția datelor.
8. Temeiul prelucrării datelor: În cazul în care utilizarea cookie-urilor vizează exclusiv transferul de informații prin rețeaua electronică de comunicații sau furnizarea de servicii asociate societății informaționale, asigurate de furnizor, la solicitarea explicită a abonatului sau al utilizatorului, nu este necesar acordul prealabil al persoanei vizate.
9. În general, browser-ele folosite de către utilizatorii noștri asigură posibilitatea unei setări, care să permită configurarea cookie-urilor, care urmează să fie salvate și permite, ca anumite cookie-uri (specifice) să fie din nou șterse. În cazul în care Dvs. alegeți să restricționați salvarea de cookie-uri pe anumite site-uri, sau nu autorizați cookie-urile terților, există posibilitatea, ca în anumite condiții, alegerea Dvs. să rezulte în imposibilitatea de a utiliza integral site-ul. Mai jos, veți găsi informații privitoare la personalizarea cookie-urilor pe browserele cele mai des utilizate:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Safari (https://support.apple.com/kb/PH21411?locale=hu_HU)
Utilizarea Google Ads în urmărirea conversiilor
- Operatorul utilizează programul online destinat reclamelor „Google Ads”, în cadrul căruia apelează la serviciile Google de urmărire a conversiilor. Instrumentul Google de urmărire a conversiilor este un serviciu de analiză web deținut de Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
- Atunci cînd utilizatorul accesează o pagină web datorită unei reclame-Google, pe calculatorul acestuia se descarcă un cookie necesar urmăririi conversiei. Termenul de valabilitate al acestor cookie-uri este limitat și nu conțin nici un fel de date personale, așadar utilizatorul nu poate fi identificat datorită acestora.
- Atunci cînd utilizatorul navighează pe anumite pagini ale site-ului, fără să fi expirat deja cookie-ul respectiv, atât Google, cât și operatorul îl vor vedea pe utilizator, dând click pe reclamă.
- Fiecărui client Google Ads i se atribuie câte un cookie separat, și astfel trasabilitatea acestora pe paginile web ale clientului Ads devine imposibilă de realizat.
- Informațiile obținute prin cookie-urile de urmărirea conversiilor sunt necesare în vederea întocmirii unor statistici de conversie pentru clienții noștri, care au optat pentru Google Ads. Astfel, aceștia se pot informa privitor la numărul celor care le-au vizionat reclama, respectiv numărul celor trasferați pe pagina prevăzută cu etichetă de urmărirea conversiilor, neavând, totuși, acces la informațiile, cu care i-ar putea identifica.
- Urmărirea conversiilor este voluntară, având posibilitatea să refuzați utilizarea acestui instrument prin interzicerea în browser a instalării de cookie-uri. Ca atare, Dvs. nu veți figura în statisticile de urmărirea conversiilor.
- Informații suplimentare și declarația de confidențialitate Google găsiți pe pagina: www.google.de/policies/privacy/
Utilizarea Google Analytics
- Acest site utilizează aplicația Google Analytics, serviciul de analiză web, aflat în proprietatea Google Inc. („Google”). A Google Analytics folosește așa-numitele „cookie”-uri / fișiere de tip text, pe care le salvează pe calculator, astfel facilitând analiza utilizării paginii web de către Utilizator.
- Informațiile privind o pagină web accesată de către utilizator, generate de cookie-urile aferente paginii respective, sunt deobicei transferate și stocate pe unul dintre serverele Google din SUA. Prin activarea anonimizării (mascării) adresei IP a paginii web, în statele membre ale UE sau în statele semnatare ale Acordului privind Spațiul Economic European, Google scurtează adresele IP ale clienților imediat după colectare.
- Transferul adresei IP integrale către serverul Google din SUA, urmată de scurtarea acesteia, are loc doar în cazuri excepționale. Urmare a împuternicirii primite de la operatorul paginii de web respective, Google va folosi informațiile de rigoare în vederea evaluării modului în care utilizatorul respectiv a utilizat pagina, cu scopul de a-i întocmi operatorului webpage-ului rapoarte privind activitatea site-ului, precum și pentru a furniza alte servicii legate de utilizarea paginii web, respectiv a internetului.
- În cadrul Google Analytics, adresa IP redirecționată de către browser-ul utilizatorului nu se va cumula cu celelalte date Google. Prin setarea adecvată a browser-ului, Utilizatorul are posibilitatea de a respinge stocarea cookie-urilor, dar atragem atenția, că astfel nu i se va mai permite utilizarea integrală a tuturor funcțiilor paginii. Mai departe, Utilizatorul are posibilitatea de a respinge stocarea și procesarea prin cookies a datelor de utilizare (inclusiv adresa IP) de către Google, descărcând și instalând plugin-ul accesibil prin următorul link: https://tools.google.com/dlpage/gaoptout?hl=hu
Buletinul informativ, activitate DM
1. În conformitate cu prevederile articolului 6 din Legea Nr. XLVIII./2008 privind reclamele comerciale, utilizatorul are posibilitatea de a-și exprima în prelabil acordul față de furnizor, prin care acceptă ca acesta să îl oferteze privitor la reclame comerciale sau alte produse, pe parcursul colaborării, folosindu-se de datele de contact furnizate la înregistrare.
2. Mai departe, având în vedere dispozițiile formulate prin prezentul material informativ, clientul are posibilitatea de a-și exprima în prealabil acordul ca furnizorul să îi gestioneze datele cu caracter personal în vederea expedierii ofertelor de reclame.
3. Furnizorul nu trimite reclame nesolicitate, iar utilizatorul are posibilitatea de a se dezabona gratuit, fără restricții și justificări, de mesajele primite cu titlu de reclamă. În acest caz, furnizorul va proceda la ștergerea din evidențele sale a tuturor datelor cu caracter personal ale utilizatorului, necesare trimiterii mesajelor cu titlu de reclamă, fără să îi mai trimită mesaje de acest gen. Utilizatorul se poate dezabona de aceste reclame, dând click pe link-ul integrat în mesaj.
4. Caracterul faptic al colectării datelor cu caracter personal, sfera datelor prelucrate și scopul prelucrării:
Date personale |
Scopul prelucrării datelor |
Temei legal |
Nume, adresă de e-mail |
Identificare, asigurarea posibilității de abonare la Buletinele informative /cupoane de reducere. |
Acordul persoanei vizate, Art. 6. Alin. (1) punctul a) Art. 6 alin. (5) din Legea Nr. XVIII./2008 privind reclamele comerciale – condiții și limitări |
Data înregistrării |
Executarea operațiunii tehnice. |
|
Adresa IP la înregistrare |
Executarea operațiunii tehnice. |
5. Persoane vizate: Se consideră toate entitățile vizate, abonate la Buletinul informativ.
6. Scopul prelucrării datelor: trimiterea de reclame prin mesaje electronice (e-mail, sms, notificări „push“) către cei vizați, buletine informative despre știrile zilei, produse, reduceri, funcții noi etc.
7. Durata stocării datelor cu caracter personal, termenul de expirare a perioadei de retenție: prelucrarea datelor are loc până la retragerea consimțământului, adică până la dezabonare.
8. Persoana operatorului potențial, cu competențe privind accesarea datelor cu caracter personal, destinatarii datelor personale: Operatorul, precum și personalul de lucru responsabil pentru activitatea de vânzări și marketing ale acestuia, dețin dreptul de prelucrare a datelor, în conformitate cu principiile de bază de mai sus.
9. Drepturile persoanei vizate în contextul prelucrării datelor cu caracter personal:
- Persoana vizată are dreptul de a-i solicita operatorului accesul la datele personale proprii, rectificarea și/sau ștergerea acestora, sau restricționarea prelucrării, totodată
- are dreptul de a se opune prelucrării datelor sale cu caracter personal și
- are dreptul de a-și da, respectiv a-și retrage oricând consimțămîntul privind portabilitatea datelor.
6. Inițierea accesului la datele personale, la ștergerea, modificarea, restricționarea prelucrării sau portabilității acestora se poate realiza, după cum urmează:
- poștal, la adresa: H-1154 Budapest, Tompa Mihály utca 53.,
- electronic, prin e-mail adresat către: info@compateam.hu, info@hdlp.ro, info@compateam.sk, info@compateam.com e-mail címen,
- telefonic, la numărul: +36 70 522 3393 .
11. Persoana vizată are posibilitatea de a se dezabona oricând, cu titlu gratuit.
12. Vă informăm:
- prelucrarea datelor cu caracter personal are loc în temeiul consimțământului Dvs. și interesul legitim al furnizorului,
- aveți obligația de a furniza datele Dvs. personale, în cazul în care doriți să vă trimitem Buletinul informativ,
- neîndeplinirea furnizării datelor Dvs. personale va rezulta în imposibilitatea de a vă trimite Buletinele informative de rigoare,
- aveți posibilitatea de a vă retrage consimțământul, dând click pe Dezabonare,
- retragerea consimțământului nu incumbă legalitatea prelucrării datelor anterior retragerii consimțământului.
Gestionarea reclamațiilor
1. Caracterul faptic al colectării datelor cu caracter personal, sfera datelor prelucrate și scopul prelucrării:
Date personale |
Scopul prelucării datelor |
Temei legal |
Nume și prenume |
Identificare, contact. |
Art. 6. alin. (1) punctul c) și Art. 17/A alin. (7) din Legea Nr. CLV / 1997 privind protecția consumatorilor. |
Adresă e-mail |
Corespondență. |
|
Număr de telefon |
Contact. |
|
Numele și adresa de facturare |
Identificare, gestionarea problemelor legate de întrebările și obiecțiile survenite privind calitatea produselor comandate. |
2. Persoane vizate: Se consideră toate entitățile, care au obiectat cu privire la calitatea produselor comandate și au depus reclamații în vederea soluționării situației.
3. Durata stocării datelor cu caracter personal, termenul de expirare a perioadei de retenție: În temeiul Legii Nr. CLV / 1997, art. 17/A alin. (7) privind protecția consumatorilor, procesul verbal întocmit privind sesizarea, transcrisul, respectiv răspunsul aferent și copiile de rigoare se vor păstra 5 ani.
4. Persoana operatorului potențial, cu competențe privind accesarea datelor cu caracter personal, destinatarii datelor personale: Operatorul, precum și personalul de lucru responsabil pentru activitatea de vânzări și marketing ale acestuia, dețin dreptul de prelucrare a datelor, în conformitate cu principiile de bază de mai sus.
5. Drepturile persoanei vizate în contextul prelucrării datelor cu caracter personal:
- Persoana vizată are dreptul de a-i solicita Operatorului accesul la datele personale proprii, rectificarea și/sau ștergerea acestora, sau restricționarea prelucrării, totodată
- Persoana vizată are dreptul de a-și da, respectiv a-și retrage oricând consimțămîntul privind portabilitatea datelor.
6. Inițierea accesului la datele personale, la ștergerea, modificarea, restricționarea prelucrării sau portabilității acestora se poate face prin metodele de mai jos:
- poștal, la adresa: H-1154 Budapest, Tompa Mihály utca 53.,
- electronic, prin e-mail adresat către: info@compateam.hu, info@hdlp.ro, info@compateam.sk, info@compateam.com e-mail címen,
- telefonic, la numărul: +36 70 522 3393 .
7. Vă informăm:
- furnizarea datelor cu caracter personal reprezintă obligație juridică,
- prelucrarea datelor cu caracter personal formează premisa încheierii contractului,
- în vederea gestionării reclamației Dvs, furnizarea datelor personale este obligatorie,
- neîndeplinirea furnizării datelor Dvs. personale va rezulta în imposibilitatea gestionării reclamației.
„Destinatari“ – entități cărora li se divulgă datele cu caracter personal
„destinatar”: înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.
1. Persoane împuternicite de operator (cu competențe dobândite de la operator privind prelucrarea datelor cu caracter personal)
În vederea facilitării activității proprii de prelucrarea datelor, respectiv în contextul îndeplinirii obligațiunilor sale legale și totodată contractuale, încheiate cu entitatea vizată, operatorul angajează procesatori-date.
La angajare, operatorul va atribui importanță specială criteriilor de angajare, în sensul în care persoana împuternicită cu prelucrarea datelor să prezinte garanții suficiente privind conformitatea cu prevederile de rigoare ale GDPR și să dețină și cunoștințele necesare executării unor operațiuni tehnice și organizatorice, care să asigure protecția drepturilor persoanei vizate.
Persoana împuternicită, precum și orice altă persoană, care procedează sub autoritatea directă al Operatorului sau al persoanei împuternicite de către operator, cu acces la datele cu caracter personal, va gestiona datele personale menționate prin prezenta, exclusiv în conformitate cu instrucțiunile operatorului.
Operatorul poartă răspundere legală față de activitatea persoanei împuternicite cu prelucrarea datelor cu caracter personal. Persoana împuternicită poate fi responsabilizată pentru daunele produse prin prelucrarea datelor cu caracter personal, doar în cazul în care nu s-a conformat prevederilor stipulate prin GDPR, formulate exclusiv privitor la obligațiile persoanei împuternicite, sau în cazul în care a desconsiderat instrucțiunile legitime al operatorului, respectiv în cazul în care a procedat contrar acestora.
Persoana împuternicită de către operator nu are competențe decizionale de fond în ceea ce privește chestiunile emergente ale procesului de prelucrare a datelor cu caracter personal.
Operatorul are posibilitatea de a apela la serviciile unui furnizor de spațiu de stocare în vederea asigurării suportului IT, sau a unei firme de curierat în vederea livrării produselor comandate, acestea fiind incluse tot la titlul de persoană împuternicită de operator.
2. Anumite categorii de persoane împuternicite de către operator
Activitate persoană împuternicită de operator |
Numele, adresa, alte date de contact |
Furnizor spațiu de stocare |
Shoprenter.hu Kft. |
Alte tipuri de persoane împuternicite (ex. facturare online, programatori, marketing) |
|
3. Transmiterea datelor cu caracter personal către terți
„parte terță”: înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
Partea terță va proceda la gestionarea datelor cu caracter personal recepționate, în nume propriu și în conformitate cu propriul regulament privind protecția datelor.
Activitate Operator-date |
Nume, adresă, alte date de contact |
Transport |
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.H-2351 Alsónémedi GLS Európa u. 2. info@gls-hungary.com |
Plată online |
SaltPay (BORGUN) H-1072, Budapest, Rákóczi út 42., EMKE Irodaház II. emelet. |
Rețele de socializare
- Colectarea datelor cu caracter personal, categoria de date prelucrate: numele utilizatorului, cu care s-a înregistrat pe rețelele de socializare Facebook/Twitter/Pinterest/Youtube/Instagram etc. și poza publică al acestuia.
- Persoană vizată: Se consideră toate entitățile, care s-au înregistrat pe rețelele de socializare Facebook/Twitter/Pinterest/Youtube/Instagram etc. prin rețeaua de socializare
- Scopul colectării datelor cu caracter personal: distribuirea, „Like”-urile, urmărirea, popularizarea anumitor elemente de conținut, a produselor, reducerilor, respectiv a paginii web ca atare.
- Durata stocării datelor cu caracter personal, termenul de expirare a perioadei de retenție, dezvăluirea către terți a datelor cu caracter personal și informarea persoanelor vizate cu privire la drepturile acestora în contextul prelucrării datelor cu caracter personal: persoana vizată are posibilitatea de a se informa pe pagina de socializare respectivă în ceea ce privește sursa datelor și prelucrarea acestora, respectiv modalitatea transferului de date și temeiul legal aferent. Prelucrarea datelor cu caracter personal are loc pe pagina de socializare, astfel, reglementările paginii de socializare respective conțin informații privitoare la perioada de stocare a datelor, ștergerea și posibilitățile de modificare ale acestora.
- Temeiul legal al prelucrării datelor cu caracter personal: persoana vizată consimte voluntar la prelucrarea datelor sale cu caracter personal.
Relațiile cu publicul și alte tipuri de prelucrări de date
- În cazul în care persoana vizată întâmpină probleme sau are întrebări pe parcursul exploatării serviciilor asigurate de operator, va apela operatorul prin mijloacele prevăzute pe site (telefon, e-mail, rețele de socializare etc.).
- Operatorul va proceda la ștergerea numelui, a adresei de e-mail, precum și a altor date furnizate voluntar de către interlocutor prin e-mail-uri, mesaje, apeluri telefonice și date furnizate prin Facebook, în termen de maximum 2 ani de la data divulgării acestora.
- Informații privitoare la alte tipuri de prelucrări de date, rămase necuprinse în prezenta, vă oferim la înregistrarea datelor respective.
- În cazuri excepționale, la solicitarea autorităților, sau în baza unui mandat legal prezentat de către organe abilitate, operatorul are obligația de a furniza informații, a divulga și a transfera date, respectiv de a pune la dispoziție documente.
- În cazul de mai sus, operatorul va pune la dispoziția autorității solicitante date personale doar în cuantumul indispensabil pentru îndeplinirea mandatului legal, dar nu înainte ca autoritatea solicitantă să fi indicat cu exactitate scopul cererii și natura datelor solicitate.
Drepturile persoanelor vizate
1. Dreptul la acces
Aveti dreptul de a vi se comunica, la cerere, daca datele dvs. cu caracter personal sunt prelucrate iar daca da, aveti dreptul de a solicita accesarea acestora. Aveti dreptul de a obtine o copie a datelor dvs. cu caracter personal prelucrate.
2. Dreptul la rectificare
Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte, care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare.
3. Dreptul la ștergere
Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre motivele specificate în lege.
4. „Dreptul de a fi uitat”
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul alineatului (1), să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
5. Dreptul la restricționarea prelucrării
Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:
- persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
- prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
- operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
- persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
6. Dreptul la portabilitatea datelor
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal (...)
7. Dreptul la opoziție
8. Opunere în caz de marketing direct
În cazul în care prelucrarea datelor Dvs. cu caracter personal, inclusiv crearea de profil, are loc în scop de marketing, aveți oricând dreptul de a vă opune prelucrării în acest sens. În situația în care Dvs. vă exprimați obiecțiunile privitoare la prelucrarea datelor cu caracter personal în vederea marketing-ului direct, datele personale respective nu vor mai putea fi prelucrate în acest scop.
9. Procesul decizional automatizat în cazuri individuale, inclusiv crearea de profil
Aveți dreptul de a nu face obiectul unei decizii automate – inclusiv crearea de profil – dacă decizia produce efecte juridice care vă privesc sau vă afectează într-o măsură semnificativă.
Acest tip de proces decizional este permis, în cazul în care
- Decizia este necesară pentru încheierea sau derularea contractului cu Dvs.;
- prelucrarea datelor cu caracter personal este permisă în temeiul legislației UE sau de cadrul legal național al statului membru respectiv, în cazul în care prevede și măsuri privind protecția drepturilor și libertăților Dvs.;
- are la bază consimțămîntul Dvs. explicit.
Termene limită
În cazul în care nu există motive care să justifice întârzierea, Operatorul are obligația de a vă informa privind măsurile luate în urma solicitărilor de mai sus, în termen de 1 lună de la comunicarea solicitării.
După caz, există posibilitatea prelungirii acestui termen cu 2 luni, situație în care operatorul are obligația de a vă informa în termen de 1 lună, menționând totodată și motivele întârzierii.
În cazul în care operatorul nu procedează la luarea măsurilor privind solicitarea Dvs., acesta are obligația de a vă informa neîntârziat, dar cel târziu în termen de 1 lună de la recepționarea cererii Dvs. despre cauzele neînceperii și să vă informeze asupra motivelor respingerii, menționând totodată și autoritatea la care puteți apela în vederea soluționării pe cale juridică a reclamației Dvs.
Securitatea prelucrării datelor cu caracter personal
Având în vedere stadiul actual al dezvoltării, costurile și natura implementării, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul și persoana împuternicită de acesta au obligația de a implementa măsurile tehnice și organizatorice de rigoare în vederea asigurării unui nivel de securitate corespunzător riscului, incluzând, printre altele, după caz:
- pseudonimizarea și criptarea datelor cu caracter personal;
- capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența neîntreruptă a sistemelor și serviciilor de prelucrare;
- capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util, în cazul în care are loc un incident de natură fizică sau tehnică;
- asigurarea periodicității procesului de testare și al evaluării, precum și de aprecierea eficacității măsurilor tehnice și organizatorice, în vederea garantării securității prelucrării.
- Stocarea datelor prelucrate se va efectua astfel încât să excludă posibilitatea divulgării sau al accesului neautorizat. În cazul stocării datelor pe suport fizic (de hârtie), documentele care conțin date cu caracter personal se păstrează prin arhivare, cu respectarea condițiilor și termenelor de rigoare, iar în cazul stocării electronice, arhivarea se va efectua prin accesarea unui sistem informatic unic integrat.
- La stocarea datelor cu caracter personal prin metodice electronice, se va opta pentru o variantă care să permită ștergerea datelor – ținând cont și de eventualele termene divergente – la expirarea termenului de stocare, sau – după caz - anterior expirării. Distrugerea datelor trebuie să fie ireversibilă.
- Documentele fizice, pe suport de hârtie, se vor distruge prin utilizarea tocătoarelor de hârtie, sau prin outsourcing, către firme specializate în distrugerea documentelor. În cazul documentelor stocate pe suport electronic, distrugerea se va face în baza reglementărilor în vigoare privind casarea fizică a suportului electronic, sau – după caz – se va proceda la ștergerea sigură și ireversibilă a datelor.
- Măsuri de securizarea datelor, întreprinse de către Operator:
În vederea asigurării protecției datelor cu caracter personal, prelucrate pe suport de hârtie, operatorul aplică următoarele măsuri (protecție fizică):
- Păstrează documentele într-un mediu sigur, blocabil și uscat.
- În cazul digitalizării datelor cu caracter personal, prelucrate pe suport de hârtie, aplică reglementările în vigoare privind stocarea documentelor pe suport electronic.
- Persoana împuternicită de către operator cu prelucrarea datelor are posibilitatea de a părăsi încăperea unde are loc procesul de prelucrare, doar dacă în prealabil a luat măsurile necesare, care să împiedice accesul neautorizat la documentele în lucru (a închis documentele în dulap) sau dacă a încuiat ușa încăperii.
- Accesul la datele personale este permis doar persoanelor autorizate, excluzând persoanele terțe.
- Clădirea și încăperile aflate în utilizarea Operatorului sunt prevăzute cu instalații de protecție împotriva incendiilor și sisteme de alarmă antifurt.
Securitate informatică pentru protecția sistemelor informatice și de comunicații
- Calculatoarele și dispozitivele mobile (de stocare date), utilizate în procesul de prelucrare a datelor cu caracter personal, formează proprietatea operatorului.
- Sistemul IT, care conține datele cu caracter personal, utilizat de către operator, este prevăzut cu program antivirus.
- În vederea securității datelor stocate pe suport digital, operatorul procedează la salvarea datelor și aplică operațiuni de arhivare.
- Accesul la serverul central este permis exclusiv persoanelor autorizate și abilitate în acest scop.
- Accesul la datele prezente pe calculatoare este permis doar pe bază de nume de utilizator și parolă.
Înștiințarea persoanei vizate cu privire la breșa de securitate a datelor
În cazul în care încălcarea securității datelor prezintă un grad de risc înalt în contextul drepturilor și libertăților persoanei fizice, operatorul va înștiința neîntârziat (fără întârzieri nejustificabile) persoana vizată.
Înștiințarea adresată persoanei vizate va cuprinde clar și inteligibil informații privitoare la natura încălcării securității datelor, furnizându-se totodată numele și datele de contact ale persoanei împuternicite cu prelucrarea datelor sau a unei persoanei de contact. Înștiințarea va cuprinde și informații privitoare la urmările probabile, rezultate de pe urma breșei de securitate a datelor, și va specifica informații privitoare la măsurile întreprinse sau prevăzute în scopul remedierii incidentului de securitate – inclusiv măsurile menite să atenueze eventualele repercursiuni nefavorabile rezultate.
Persoana vizată nu va fi înștiințată în cazul în care:
- Operatorul a întreprins măsuri tehnice și organizatorice de protecție adecvate, aplicate în contextul breșei de securitate respective, atenție specială acordându-se, de exemplu, măsurilor de criptare, în urma cărora datele devin neinteligibile pentru persoanele neautorizate;
- urmare a breșei de securitate, operatorul a luat măsuri menite să asigure nerealizarea în cele ce urmează a gradului de risc înalt, reprezentat în contextul drepturilor și libertăților persoanei vizate;
- înștiințarea ar necesita eforturi disproporționate. În astfel de situații, persoanele vizate vor fi informate fie prin notificări publicate, fie prin măsuri similare, care să asigure informarea eficientă ale acestora.
În cazul în care Operatorul nu a înștiințat încă persoana vizată cu privire la breșa de securitate, autoritatea de supraveghere, urmare a analizei de risc, respectiv a constatării probabilității ca încălcarea securității datelor cu caracter personal să cereze un grad de risc înalt, poate dispune înștiințarea persoanei vizate.
Raportarea breșei de securitate către autoritatea de supraveghere competentă
Operatorul va raporta încălcarea securității datelor cu caracter personal către autoritatea competentă, stabilită prin articolul 55, fără întârzieri nejustificabile, și în măsura posibilităților, în termen de maximum 72 ore de la producerea evenimentului, excepție făcând situațiile în care încălcarea securității datelor cu caracter personal nu creează riscuri în contextul drepturilor și libertăților persoanelor fizice. În cazul în care raportarea nu are loc în termen de 72 ore, se va anexa și documentul justificativ privitor la motivele întârzierii.
Supraveghere în cazul prelucrării obligatorii a datelor cu caracter personal
În cazul în care nu există reglementări speciale ale administrației publice locale și nici legislația de rigoare a Uniunii Europene nu prevede altfel, necesitatea reexaminării, în contextul realizării obiectivelor prelucrării datelor cu caracter personal de către operator, de către persoana împuternicită sau de către persoana care procedează sub autoritatea operatorului, se impune în termen de maximum trei ani de la începerea procesului de prelucrare.
Operatorul va documenta condițiile și rezultatele reexaminării și va stoca documentația timp de zece ani de la reexaminare, având obligația de a pune această documentație la dispoziția Autorității Naționale pentru Protecția Datelor cu Caracter Personal și Libertatea Informației (mai departe: Autoritatea), la solicitarea explicită al acestuia.
Soluționarea plângerilor admisibile
În eventualitatea în care operatorul nu procedează în conformitate cu legislația în vigoare, plângerile se vor depune la:
Autoritatea Națională pentru Protecția Datelor cu Caracter Personal și Libertatea Informației
H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Adresa poștală: H-1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Cuvânt de încheiere
La întocmirea prezentei am avut în vedere cadrul normativ după cum urmează:
- REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (RGPD);
- Legea nr. CXII din 2011 – privind autodeterminarea în domeniul informației și al libertății de informare (mai departe: legea info)
- Legea nr. CVIII din 2001 – privind comerțul electronic, precum și aspecte ale serviciilor societății informaționale (cu precădere art. 13/A. punctul a);
- Legea nr. XLVII din 2008 – privind interzicerea practicilor neloiale față de consumatori;
- Legea nr. XLVIII din 2008 – privind cerințele de bază și restricții legate de publicitatea comercială (cu precădere art. 6. punctul a);
- Legea nr. XC din 2005 privind libertatea informației electronice;
- Legea nr. C din 2003 privind comunicațiile electronice (cu precădere art. 155. punctul a);
- Avizul nr. 16/2011 privind Recomandarea EASA/IAB privind cele mai bune practici în domeniul publicității comportamentale online;
- Recomandarea Autorității Naționale pentru Protecția Datelor cu Caracter Personal și Libertatea Informației privind dispozițiile aplicabile în contextul înștiințării prealabile.
Document autentificat și întocmit de către: Virtualjog.hu
Accesare / Descărcare în format PDF: Accesare / Descărcare