Protecția datelor
Pamutboyz Kft.
Printeed.ro Informare privind prelucrarea datelor cu caracter personal
Pamutboyz Kft.
Informare privind prelucrarea datelor cu caracter personal
Pamutboyz Kft. (H-1203 Budapesta, Kossuth Lajos utca 27-29., cod de înregistrare fiscală: HU14139738, număr de înregistrare în Registrul Comerțului/număr de înregistrare: 01-09-890656) (în continuare: Prestator, operator de date) se supune următorului regulament:
Conform REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), comunicăm următoarea informare.
Prezentul regulament privind protecția datelor reglementează prelucrarea datelor prin următoarele pagini/aplicații mobile: https://printeed.ro/
Regulamentul privind protecția datelor este disponibil pe pagina următoare: https://printeed.ro/privacy
Modificările aduse regulamentului intră în vigoare prin publicarea la adresa sus-menționată.
Operatorul și datele de contact ale acestuia
Denumirea: Pamutboyz Kft.
Sediul social: H-1203 Budapesta, Kossuth Lajos utca 27-29.
E-mail: info@printeed.ro
Telefon: +36706147836
1. „date cu caracter personal" înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2. „prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
3. „operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
4. „persoană împuternicită de operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
5. „destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia sau căruia îi sunt transmise datele cu caracter personal, indiferent dacă e parte terță. Autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern, nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
6. „consimțământ al persoanei vizate" înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
7. „încălcarea securității datelor cu caracter personal" înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
Principii legate de prelucrarea datelor cu caracter personal
Datele cu caracter personal trebuie să fie:
1. prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență");
2. colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop");
3. adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor");
4. exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate");
5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare");
6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate").
Operatorul este responsabil de respectarea principiilor stabilite mai sus și trebuie să poată demonstra această respectare
(„responsabilitate").
Operatorul de date declară că prelucrează datele cu caracter personal în conformitate cu principiile de bază cuprinse în acest punct.
Prelucrarea datelor în legătură cu operarea webshopului/utilizarea serviciilor
1. Existența colectării datelor, categoriile de date prelucrate și scopul prelucrării datelor:
| Datele cu caracter personal | Scopul prelucrării datelor | Temei juridic |
| Parolă | Servește la accesarea contului de utilizator în condiții de securitate. | RGPD, art. 6 alin. (1) lit. (b) și Legea ungară privind comerțul electronic, art. 13/A. alin. (3). |
| Numele și prenumele | Sunt necesare pentru inițierea contactului, cumpărare și emiterea facturii corecte. | |
| Adresa de e-mail | Contact. | |
| Număr de telefon | Menținerea contactului, stabilirea mai eficientă a detaliilor legate de facturare sau livrare. | |
|
|
|
|
| Numele și adresa de facturare | Emiterea facturii corecte, precum și crearea contractului, definirea conținutului acestuia, modificarea, monitorizarea executării acestuia, facturarea tarifelor rezultate din contract și recuperarea creanțelor aferente. | articolul 6 alineatul (1) litera (c) și Legea ungară C din 2000 privind contabilitatea, art. 169. alin. (2) |
| Numele și adresa de livrare | Pentru a face posibilă livrarea la domiciliu. | RGPD, art. 6 alin. (1) lit. (b) și Legea ungară privind comerțul electronic, art. 13/A. alin. (3). |
| Data achiziției/înregistrării | Executarea unei operațiuni tehnice. | |
| Adresa IP la momentul achiziției/înregistrării | Executarea unei operațiuni tehnice. |
2. Categorii de persoane vizate: Toate persoanele vizate care s-au înregistrat/au efectuat cumpărături de pe site-ul webshopului. Nici numele de utilizator, nici adresa de e-mail nu trebuie să conțină date cu caracter personal.
3. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Dacă există vreuna dintre condițiile prevăzute la articolul 17 alineatul (1) din RGPD, prelucrarea va dura până când persoana vizată solicită ștergerea. În baza articolului 19 din RGPD, operatorul de date informează persoana vizată pe cale electronică cu privire la ștergerea oricăror date cu caracter personal furnizate de persoana vizată. Dacă cererea persoanei vizate privind ștergerea datelor se referă și la adresa de e-mail pe care a furnizat-o, operatorul de date va șterge și adresa de e-mail după ce informațiile au fost furnizate. Cu excepția actelor contabile, deoarece aceste date trebuie păstrate timp de 8 ani, în baza art. 169 alin. (2) din Legea ungară C din 2000 privind contabilitatea. Datele contractuale ale persoanei vizate pot fi șterse după expirarea termenului de prescripție conform dreptului civil, în baza cererii de ștergere a persoanei vizate.
Actele contabile care reprezintă documente justificative directe și indirecte pentru evidența contabilă (inclusiv conturile aferente registrului cartea mare, conturile analitice și detaliate) trebuie păstrate în formă lizibilă timp de cel puțin 8 ani, într-un mod care să poată fi recuperat prin trimiterile evidenței contabile.
4. Operatorii de date potențiali cu drept de a accesa datele, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de către operatorul de date, precum și de către angajații săi autorizați în acest sens, cu respectarea principiilor de mai sus.
5. Informare privind drepturile persoanelor vizate legate de prelucrarea datelor:
Persoana vizată are dreptul de a solicita operatorului, în ceea ce privește datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării, și
persoana vizată are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment.
6. Persoana vizată poate solicita accesul la datele cu caracter personal, ștergerea, modificarea sau restricționarea prelucrării acestora, portabilitatea datelor prin următoarele modalități:
· prin poștă la adresa H-1203 Budapesta, Kossuth Lajos utca 27-29.,
· prin e-mail la adresa de e-mail info@printeed.ro,
· telefonic la numărul de telefon +36706147836.
7. Temeiul juridic al prelucrării datelor:
1. art. 6 alin. (1) lit. (b) și (c) din RGPD,
2. Legea /ungară/ CVIII din 2001 privind anumite aspecte ale serviciilor comerciale electronice și ale serviciilor legate de societatea informațională (în continuare: Legea privind comerțul electronic) art. 13/A. alin. (3):
În vederea prestării serviciilor sale prestatorul poate prelucra datele cu caracter personal care sunt indispensabile din punct de vedere tehnic pentru prestarea serviciilor. În cazul în care corespund celelalte condiții, prestatorul are obligația de a alege și să exploateze mijloacele aplicate în prestarea serviciilor sale legate de societatea informațională, în toate cazurile, astfel încât datele cu caracter personal să fie prelucrate doar dacă este absolut necesar în interesul activității sale și pentru îndeplinirea altor scopuri stabilite în prevederile sus-menționate, însă chiar și în această situație, să fie prelucrate doar în măsura și pe durata necesară.
3. În cazul emiterii facturilor în conformitate cu legea contabilă, art. 6 alin. (1) lit. (c).
4. În cazul recuperării creanțelor care decurg din contract, 5 ani conform art. 6:22 din Legea V din 2013 privind Codul Civil al Ungariei.
Art. 6:22 [Prescripție]
(1) Dacă legea nu prevede altfel, creanțele se prescriu în cinci ani.
(2) Termenul de prescripție curge din momentul în care creanța devine exigibilă.
(3) Un acord de modificare a termenului de prescripție trebuie să consemnat în scris.
(4) Un acord care exclude termenul de prescripție este nul.
8. Vă informăm că
prelucrarea datelor este necesară pentru executarea contractului și pentru trimiterea unei oferte. Aveți obligația de a ne furniza datele cu caracter personal ca să putem onora comanda dumneavoastră. Nefurnizarea datelor va duce la imposibilitatea de a procesa comanda dumneavoastră.
1. Pentru utilizarea așa-numitelor „cookie-uri de sesiune protejate prin parolă", „cookie-uri pentru coșul de cumpărături", „cookie-uri de securitate", „cookie-uri necesare", „cookie-uri funcționale" și „cookie-uri responsabile cu gestionarea statisticilor site-ului" nu este necesar să fie solicitat consimțământul prealabil al persoanelor vizate.
2. Existența prelucrării datelor, categoriile de date prelucrate: Număr unic de identificare, date, ore
3. Categorii de persoane vizate: Toate persoanele vizate care vizitează site-ul web.
4. Scopul prelucrării datelor: Identificarea utilizatorilor și urmărirea vizitatorilor.
5. Durata prelucrării datelor, termenul limită pentru ștergerea datelor:
| Tip cookie | Temeiul juridic al prelucrării datelor | Durata prelucrării datelor |
| Sesiune cookie-uri (sesiune)
| Art. 13/A alin. (3) din Legea /ungară/ CVIII din 2001 privind anumite aspecte ale serviciilor comerciale electronice și ale serviciilor legate de societatea informațională (Legea comerțului electronic)
| Perioada până la încheierea sesiunii aferente a vizitatorului
|
| Cookie-uri permanente sau stocate
| Art. 13/A alin. (3) din Legea /ungară/ CVIII din 2001 privind anumite aspecte ale serviciilor comerciale electronice și ale serviciilor legate de societatea informațională (Legea comerțului electronic)
| până la ștergerea persoanei vizate |
| Cookie-uri statistice și de marketing | Art. 13/A alin. (3) din Legea /ungară/ CVIII din 2001 privind anumite aspecte ale serviciilor comerciale electronice și ale serviciilor legate de societatea informațională (Legea comerțului electronic)
| 1 lună - 2 ani |
6. Operatorii de date potențiali cu drept de a accesa datele: Operatorul de date nu prelucrează date personale prin utilizarea cookie-urilor.
7. Informare privind drepturile persoanelor vizate legate de prelucrarea datelor: Persoana vizată are opțiunea de a șterge cookie-urile din meniul Instrumente/Setări al browserului, de obicei sub setările elementului de meniu Protecția datelor.
8. Temeiul juridic al prelucrării datelor: Consimțământul persoanei vizate nu este necesar dacă unicul scop al utilizării cookie-urilor este transmiterea de informații prin intermediul unei rețele de comunicații electronice sau dacă îi sunt indispensabile furnizorului de servicii pentru a furniza un serviciu legat de societatea informațională solicitat în mod expres de abonat sau utilizator.
9. Majoritatea browserelor utilizate de utilizatorii noștri vă permit să setați ce cookie-uri să fie stocate și permit ca (anumite) cookie-uri să fie din nou șterse. Dacă limitați stocarea cookie-urilor pe anumite site-uri web sau nu permiteți cookie-uri de la terți, acest lucru poate duce, în anumite circumstanțe, la imposibilitatea de a utiliza site-ul nostru web în întregime. Aici puteți găsi informații despre cum să personalizați setările cookie-urilor pentru browserele obișnuite:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)
Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)
Utilizarea urmăririi conversiilor Google Ads
1. Operatorul de date utilizează programul de publicitate online numit „Google Ads", iar în cadrul acestuia folosește serviciul Google de urmărire a conversiilor. Urmărirea conversiilor Google este un serviciu de analiză al Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; „Google").
2. Atunci când un Utilizator accesează un site web printr-un anunț Google, un cookie necesar pentru urmărirea conversiilor este plasat pe computerul său. Valabilitatea acestor cookie-uri este limitată și ele nu conțin date cu caracter personal, așadar Utilizatorul nu poate fi identificat prin acestea.
3. Atunci când Utilizatorul navighează pe anumite pagini ale site-ului web și cookie-ul nu a expirat încă, atât Google, cât și operatorul de date pot vedea că Utilizatorul a făcut clic pe anunț.
4. Fiecare client Google Ads primește un cookie diferit, de aceea nu poate fi urmărit prin site-urile web ale clienților Ads.
5. Informațiile - obținute cu ajutorul cookie-urilor de urmărire a conversiilor - servesc la crearea de statistici de conversie pentru clienții Ads care aleg urmărirea conversiilor. În acest fel, clienții sunt informați despre numărul utilizatorilor care dau clic pe anunțul lor și care sunt redirecționați către o pagină cu etichetă de urmărire a conversiilor. Însă ei nu obțin informații care ar putea identifica vreun utilizator individual.
6. Dacă nu doriți să participați la urmărirea conversiilor, puteți refuza acest lucru dezactivând posibilitatea de a instala cookie-urile în browser. După aceea, nu veți fi inclus în statisticile de urmărire a conversiilor.
7. Mai multe informații și declarația de confidențialitate a Google sunt disponibile pe pagina: https://policies.google.com/privacy
1. Acest site web utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. („Google"). Google Analytics folosește așa-zise „cookies", fișiere text care sunt salvate pe computerul dumneavoastră, facilitând astfel analiza utilizării site-ului web vizitat de Utilizator.
2. Informațiile create de cookie-uri legate de site-ul web utilizat de Utilizator sunt de obicei trimise și stocate pe unul dintre serverele Google din SUA. Prin activarea anonimizării IP pe site, Google scurtează în prealabil adresa IP a Utilizatorului în statele membre ale Uniunii Europene sau în alte state care participă la Acordul privind Spațiul Economic European.
3. Adresa IP completă este transmisă unui server Google din SUA și scurtată acolo doar în cazuri excepționale. În numele operatorului acestui site web, Google va folosi aceste informații pentru a evalua modul în care Utilizatorul a folosit site-ul web, pentru a întocmi rapoarte legate de activitatea site-ului web pentru operatorul site-ului și pentru a furniza servicii suplimentare legate de utilizarea site-ului și a internetului.
4. În cadrul Google Analytics, adresa IP transmisă de browserul Utilizatorului nu este combinată cu alte date Google. Utilizatorul poate împiedica stocarea cookie-urilor setând browserul în mod corespunzător, dar vă atragem atenția că în acest caz, nu toate funcțiile acestui site web pot fi pe deplin utilizabile. De asemenea, puteți împiedica Google să colecteze și să prelucreze datele Utilizatorului privind utilizarea site-ului (inclusiv adresa IP) prin intermediul cookie-urilor dacă descărcați și instalați pluginul de browser disponibil la următoarea adresă: https://tools.google.com/dlpage/gaoptout?hl=hu
Buletinul de știri, activitate DM
1. Conform articolului 6 din Legea ungară XLVIII din 2008 privind condițiile esențiale și anumite restricții privind activitatea de publicitate economică, Utilizatorul poate da consimțământul prealabil și expres pentru a fi contactat de Prestator cu oferte de publicitate și alte trimiteri prin corespondență, la datele de contact furnizate în cadrul înregistrării.
2. De asemenea, ținând cont de prevederile acestei informări, Clientul își poate da acordul ca Prestatorul să-i prelucreze datele cu caracter personal necesare pentru trimiterea ofertelor publicitare.
3. Prestatorul nu trimite mesaje publicitare nesolicitate, iar Utilizatorul se poate dezabona de la trimiterea de oferte în mod gratuit, fără limitări sau fără justificare. În acest caz, Prestatorul șterge toate datele cu caracter personal necesare pentru trimiterea de mesaje publicitare din evidențele sale și nu va contacta Utilizatorul cu oferte publicitare ulterioare. Utilizatorii se pot dezabona de la reclame făcând clic pe linkul din mesaj.
4. Existența colectării datelor, categoriile de date prelucrate și scopul prelucrării datelor:
| Datele cu caracter personal | Scopul prelucrării datelor | Temei juridic |
| Numele, adresa de e-mail. | Identificare, permiterea abonării la newsletter/cupoane de reducere. | Consimțământul persoanei vizate, art. 6 alin (1) lit. (a). Legea /ungară/ XLVIII din 2008 privind condițiile esențiale și anumite restricții privind activitatea economică de publicitate, art. 6 alin. (5). |
| Data abonării | Executarea unei operațiuni tehnice. | |
| Adresa IP la momentul înregistrării | Executarea unei operațiuni tehnice. |
5. Categorii de persoane vizate: Toate persoanele vizate care se abonează la newsletter.
6. Scopul prelucrării datelor: trimiterea de mesaje electronice care conțin publicitate (e-mail, sms, mesaj push) către persoana vizată, informare despre informații actuale, produse, promoții, funcții noi etc.
7. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: prelucrarea datelor durează până la retragerea consimțământului, adică până la dezabonare.
8. Operatorii de date potențiali cu drept de a accesa datele, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de către operatorul de date, precum și de către personalul său de vânzări și marketing, cu respectarea principiilor de mai sus.
9. Informare privind drepturile persoanelor vizate legate de prelucrarea datelor:
Persoana vizată are dreptul de a solicita operatorului, în ceea ce privește datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării, și se poate opune prelucrării datelor sale cu caracter personal și
persoana vizată are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment.
10. Persoana vizată poate solicita accesul la datele cu caracter personal, ștergerea, modificarea sau restricționarea prelucrării acestora, portabilitatea datelor sau opoziția prin următoarele modalități:
· prin poștă la adresa H-1203 Budapesta, Kossuth Lajos utca 27-29.,
· prin e-mail la adresa de e-mail info@printeed.ro,
· telefonic la numărul de telefon +36706147836.
11. Persoana vizată se poate dezabona de la newsletter oricând și gratuit.
12. Vă informăm că
prelucrarea datelor se bazează pe consimțământul dumneavoastră și pe interesele legitime ale prestatorului. Aveți obligația de a furniza datele cu caracter personal dacă doriți să primiți un buletin de știri de la noi. Dacă nu ne furnizați datele, nu vă vom putea trimite buletinul de știri. Vă informăm că vă puteți retrage consimțământul în orice moment făcând clic pe linkul de dezabonare.
retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
1. Existența colectării datelor, categoriile de date prelucrate și scopul prelucrării datelor:
| Datele cu caracter personal | Scopul prelucrării datelor | Temei juridic |
| Numele și prenumele | Identificare, contact. | Articolul 6 alin. (1) lit. c) și Legea ungară CLV din 1997 privind protecția consumatorilor, art. 17/A alin. (7)
|
| Adresa de e-mail | Contact. | |
| Număr de telefon | Contact. | |
| Numele și adresa de facturare | Identificare, gestionarea reclamațiilor privind calitatea, a întrebărilor și problemelor apărute în legătură cu produsele/serviciile comandate.
|
2. Categorii de persoane vizate: Toate persoanele vizate care cumpără de pe site și depun reclamații sau plângeri privind calitatea.
3. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Copii ale procesului-verbal de reclamație, a stenogramelor și răspunsul la reclamație se vor păstra timp de 3 ani, conform art. 17/A alin. (7) din Legea ungară CLV din 1997 privind protecția consumatorilor.
4. Operatorii de date potențiali cu drept de a accesa datele, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de către operatorul de date, precum și de către angajații săi autorizați în acest sens, cu respectarea principiilor de mai sus.
5. Informare privind drepturile persoanelor vizate legate de prelucrarea datelor:
Persoana vizată are dreptul de a solicita operatorului, în ceea ce privește datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării, și
persoana vizată are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment.
6. Persoana vizată poate solicita accesul la datele cu caracter personal, ștergerea, modificarea sau restricționarea prelucrării acestora, portabilitatea datelor prin următoarele modalități:
· prin poștă la adresa H-1203 Budapesta, Kossuth Lajos utca 27-29.
· prin e-mail la adresa de e-mail info@printeed.ro
· telefonic la numărul de telefon +36706147836.
7. Vă informăm că
furnizarea datelor cu caracter personal se bazează pe o obligație legală.
prelucrarea datelor cu caracter personal este necesară pentru încheierea contractului. Aveți obligația de a ne furniza datele cu caracter personal ca să putem gestiona reclamația dvs. Nefurnizarea datelor va duce la imposibilitatea noastră de a gestiona reclamația primită.
Destinatari cărora le sunt comunicate datele cu caracter personal
„destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia sau căruia îi sunt transmise datele cu caracter personal, indiferent dacă e parte terță.
1. Persoanele împuternicite de operator (persoanele care efectuează prelucrarea datelor în numele operatorului de date)
Operatorul de date folosește persoane împuternicite pentru a-și facilita propriile activități de prelucrare a datelor, precum și pentru a-și îndeplini obligațiile contractuale cu persoana vizată și obligațiile impuse de lege.
Operatorul pune accent deosebit pe a recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în regulamentul RGPD și să asigure protecția drepturilor persoanei vizate.
Persoana împuternicită de operator și orice persoană care acționează sub autoritatea operatorului sau a persoanei împuternicite de operator care are acces la date cu caracter personal prelucrează datele cu caracter personal menționate în acest regulament numai conform instrucțiunilor operatorului.
Operatorul de date este răspunde legal pentru activitățile persoanei împuternicite de operator. Persoana împuternicită de operator este răspunzătoare pentru prejudiciul cauzat de prelucrare numai în cazul în care nu a respectat obligațiile din regulamentul RGPD care le revin în mod specific persoanelor împuternicite de operator sau a acționat în afara sau în contradicție cu instrucțiunile legale ale operatorului.
Persoana împuternicită de operator nu ia decizii esențiale cu privire la prelucrarea datelor.
Operatorul de date poate folosi un furnizor de servicii de găzduire pentru a asigura condițiile IT și un serviciu de curierat pentru a livra produsele comandate, acestea având calitatea de persoane împuternicite de operator. 2. Persoane împuternicite de operator
| Activitatea persoanei împuternicite de operator | Numele, adresa, date de contact |
| Serviciu de găzduire | Web Hosting Kft., 9700 Szombathely, Semmelweis Ignác utca 2., +36 94 514 333, info@webshark.hu |
| Altă persoană împuternicită de operator (de exemplu, facturare online, dezvoltare web, marketing)
| Facturare: InfoMátrix Zrt., H-1143 Budapesta, Szobránc utca 29., +36 1 469 0700, www.infomatrix.hu Contabilitate: Novus Homo Oeconomicus Kft. H-2141 Csömör, Széchenyi utca 29/d, +36 70 268 44 00, office@oeconomicus.hu Mailchimp c/o The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 www.mailchimp.com Tax ID: MOSS No. EU372008134 EMBED SOCIAL PLTD 28mi Oktomvri N.5 et.2 Petrich 2850 Bulgaria Phone: 003897-828-0130 Email: billing@embedsocial.com VAT #: BG203739016 Registration #: 203739016 |
„parte terță" înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
3. Transferuri de date către terți
Operatorii de date terți prelucrează datele cu caracter personal furnizate de noi în nume propriu, în conformitate cu propriile regulamente privind protecția datelor.
| Activitățile operatorului | Numele, adresa, date de contact |
| Transport | GLS Romania |
| Plăți online | PayU
Str. Dr. Nicolae Staicovici 2, Clădirea Opera Center II, Etaj 1, Sector 5, înregistrată la Registrul Comerțului București sub nr. J40/5733/2014, cod de înregistrare fiscală RO33159402 |
|
|
|
1. Existența colectării datelor, categoriile de date prelucrate: Numele înregistrat pe site-urile de socializare Meta/Twitter/Pinterest/Youtube/Instagram etc. și fotografia publică de profil a utilizatorului.
2. Categorii de persoane vizate: Toate persoanele vizate care s-au înregistrat pe site-urile de socializare Meta/Twitter/Pinterest/Youtube/Instagram etc. și au „apreciat" pagina de socializare a Prestatorului sau a contactat operatorul de date prin intermediul site-ului de socializare.
3. Scopul colectării datelor: Partajarea, „aprecierea", urmărirea și promovarea anumitor elemente de conținut, produse, promoții sau site-ul propriu-zis pe rețelele de socializare.
4. Durata prelucrării datelor, termenul limită pentru ștergerea datelor, identitatea posibililor operatori de date care au dreptul de a accesa datele și prezentarea drepturilor persoanelor vizate legate de prelucrarea datelor: Persoana vizată se poate informa despre sursa datelor, prelucrarea acestora, modalitatea de transfer și temeiul juridic al acestuia pe pagina de socializare. Prelucrarea datelor are loc pe site-urile de socializare, astfel încât durata și modalitatea de prelucrare a datelor, precum și opțiunile de ștergere și modificare a datelor, sunt guvernate de regulamentele site-ului respectiv de socializare.
5. Temeiul juridic al prelucrării datelor: consimțământul voluntar al persoanei vizate la prelucrarea datelor cu caracter personal, acordat pe paginile rețelelor sociale.
Relații cu clienții și alte prelucrări de date
1. Dacă persoana vizată are o întrebare sau problemă pe parcursul utilizării serviciilor operatorului de date, poate contacta operatorul de date prin modalitățile indicate pe site (telefon, e-mail, rețele de socializare etc.).
2. Operatorul de date va șterge e-mailurile, mesajele primite, datele comunicate prin telefon, Meta etc. împreună cu numele și adresa de e-mail ale solicitantului, precum și alte date cu caracter personal ale acestuia, furnizate voluntar, după cel mult 2 ani de la data comunicării datelor.
3. Informații despre prelucrări de date care nu sunt enumerate în această informare vor fi oferite în momentul în care datele sunt colectate.
4. În cazul unor solicitări excepționale din partea autorităților sau altor organe în baza autorizării prin lege, Prestatorul are obligația de a furniza informații, de a comunica și transmite date și de a pune la dispoziție documente.
5. În aceste cazuri, Prestatorul transmite către solicitant - dacă acesta a indicat scopul exact și categoria datelor - date cu caracter personal doar în cantitatea și măsura care sunt indispensabile pentru realizarea scopului solicitării.
1. Dreptul de acces
Aveți dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile enumerate în regulament.
2. Dreptul la rectificare
Aveți dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
3. Dreptul la ștergere
Aveți dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre motivele specificate.
4. Dreptul de a fi uitat
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că dvs. ați solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
5. Dreptul la restricționarea prelucrării
Aveți dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică una din următoarele condiții:
Contestați exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
prelucrarea datelor este ilegală, iar dvs. vă opuneți ștergerii datelor și în loc de aceasta, solicitați restricționarea utilizării lor; operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dvs. i le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
V-ați opus prelucrării; pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale dvs.
6. Dreptul la portabilitatea datelor
Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal (...)
7. Dreptul la opoziție
În cazul prelucrărilor de date bazate pe temeiul juridic al interesului legitim sau al exercitării unei autorități publice, aveți dreptul de a vă opune în orice moment prelucrării datelor dumneavoastră cu caracter personal din motive legate de propria situație, inclusiv creării de profiluri în baza prevederilor menționate.
8. Opoziție în cazul marketingului direct
Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment prelucrării în acest scop a datelor cu caracter personal care vă privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. În cazul în care vă opuneți prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.
9. Procesul decizional individual automatizat, inclusiv crearea de profiluri
Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă.
Alineatul anterior nu se aplică în cazul în care decizia:
Este necesară pentru încheierea sau executarea unui contract între dvs. și operatorul de date;
este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale dvs.; sau se bazează pe consimțământul expres al dvs.
Termenul limită pentru soluționare
Operatorul vă informează cu privire la acțiunile întreprinse în urma unei cereri în temeiul solicitărilor de mai sus, fără întârzieri nejustificate și în orice caz în cel mult 1 lună de la primirea cererii.
Dacă e necesar, termenul poate fi prelungit cu 2 luni. Operatorul vă informează cu privire la orice astfel de prelungire, în termen de 1 lună de la primirea cererii, prezentând și motivele întârzierii.
Dacă nu ia măsuri cu privire la cererea dvs., operatorul vă informează, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.
Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:
1. pseudonimizarea și criptarea datelor cu caracter personal;
2. capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;
3. capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
4. un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.
5. Datele prelucrate trebuie să fie stocate în așa fel încât ele să nu poată fi accesate de persoane neautorizate. În cazul suporturilor de date pe hârtie, prin stabilirea regulilor privind stocarea fizică și arhivarea, iar în cazul datelor prelucrate în formă electronică, prin utilizarea unui sistem central de administrare a drepturilor de acces.
6. Modalitatea de stocare a datelor prin mijloace informatice trebuie aleasă în așa fel încât ele să poată fi șterse - ținând cont și de un eventual termen limită pentru ștergere diferit - la sfârșitul termenului pentru ștergerea datelor sau atunci când este necesar din alte motive. Ștergerea trebuie să fie ireversibilă.
7. Datele cu caracter personal trebuie eliminate de pe suporturile de date pe hârtie cu ajutorul unor distrugătoare de documente sau apelând la o entitate terță specializată în distrugerea documentelor. În cazul suporturilor electronice de date, distrugerea fizică trebuie asigurată în conformitate cu regulile privind eliminarea suporturilor electronice de date, iar dacă este necesar, datele trebuie șterse în prealabil în condiții de securitate și ireversibil.
8. Operatorul de date implementează următoarele măsuri concrete de securitate a datelor:
Pentru a asigura securitatea datelor cu caracter personal prelucrate pe suport de hârtie, Prestatorul implementează următoarele măsuri (protecție fizică):
1. Introducerea documentelor într-o încăpere uscată, sigură și bine închisă.
2. În cazul în care datele cu caracter personal prelucrate pe hârtie sunt digitizate, trebuie aplicate regulile privind documentele stocate digital.
3. Pe parcursul desfășurării activității, angajatul Prestatorului care efectuează prelucrarea datelor poate părăsi încăperea în care are loc prelucrarea datelor numai prin închiderea suporturilor de date care îi sunt încredințate sau prin închiderea încăperii respective.
4. Datele cu caracter personal pot fi accesate doar de persoane autorizate, neputând fi accesate de terți.
5. Clădirea și sediul Prestatorului sunt dotate cu echipamente de protecție împotriva incendiilor și de protecție a proprietății.
Protecție informatică
1. Calculatoarele și dispozitivele mobile (alte suporturi de date) utilizate în cadrul prelucrării datelor sunt proprietatea Prestatorului.
2. Sistemul informatic care conține date cu caracter personal utilizat de Prestator este prevăzut cu protecție împotriva virusurilor.
3. Pentru a asigura securitatea datelor stocate digital, Prestatorul implementează copierea de siguranță și arhivarea datelor.
4. Echipamentul central al serverului poate fi accesat numai de persoanele autorizate corespunzător și numai de cele desemnate în acest sens.
5. Datele de pe computere pot fi accesate numai cu un nume de utilizator și o parolă.
Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate.
În notificarea trimisă persoanei vizate trebuie descris într-un limbaj clar și simplu caracterul încălcării securității datelor cu caracter personal și trebuie comunicate numele și datele de contact ale responsabilului cu protecția datelor sau persoanei de contact care oferă informații suplimentare; trebuie prezentate consecințele probabile rezultate din încălcarea securității datelor; trebuie descrise măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative ale încălcării securității datelor.
Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:
operatorul a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze;
informarea ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.
În cazul în care operatorul nu a comunicat deja încălcarea securității datelor cu caracter personal către persoana vizată, autoritatea de supraveghere, după ce a luat în considerare probabilitatea ca încălcarea securității datelor cu caracter personal să genereze un risc ridicat, poate să îi solicite acestuia să facă acest lucru.
Notificarea încălcării securității datelor la autoritate
În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată din partea autorității de supraveghere în cazul în care.
Revizuirea în cazul prelucrării obligatorii a datelor
În cazul în care durata prelucrării obligatorii a datelor sau revizuirea periodică a necesității acesteia nu este prevăzută prin lege, hotărârea administrației locale sau un act juridic obligatoriu al Uniunii Europene, operatorul de date va revizui cel puțin o dată la trei ani de la începerea prelucrării datelor dacă prelucrarea datelor cu caracter personal prelucrate de către acesta sau de către un împuternicit al său care acționează în numele său sau conform instrucțiunilor sale este necesară pentru atingerea scopului prelucrării datelor.
Operatorul de date documentează circumstanțele și rezultatele acestei revizuiri, păstrează această documentație timp de zece ani de la finalizarea revizuirii și o pune la dispoziția autorității Nemzeti Adatvédelmi és Információszabadság Hatóság (Autoritatea Națională pentru Protecția Datelor și Libertatea Informației, denumită în continuare: Autoritatea).
Posibilitatea depunerii unei reclamații
O plângere împotriva posibilelor încălcări ale drepturilor de către operatorul de date poate fi depusă la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației: Nemzeti Adatvédelmi és Információszabadság Hatóság (Autoritatea Națională pentru Protecția Datelor și Libertatea Informației)
H-1055 Budapesta, Falk Miksa utca 9-11.
Adresa de corespondență: H-1363 Budapesta, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Prezenta informare a fost întocmită având în vedere următoarele acte normative:
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (RGPD);
Legea /ungară/ CXII din 2011 privind dreptul la autodeterminare informațională și libertatea informației (în continuare: Legea informației);
Legea /ungară/ CVIII din 2001 privind anumite aspecte ale serviciilor comerciale electronice și ale serviciilor legate de societatea informațională (în special art. 13/A);
Legea /ungară/ XLVII din 2008 privind interdicția practicilor comerciale abuzive față de consumatori;
Legea /ungară/ XLVIII din 2008 privind condițiile esențiale și anumite restricții privind activitatea economică de publicitate (în special
art. 6);
Legea /ungară/ XC din 2005 privind libertatea informațiilor electronice;
Legea /ungară/ C din 2003 privind comunicațiile electronice (în mod expres art. 155);
Opinia nr. 16/2011 privind recomandarea EASA/IAB referitoare la cele mai bune practici în publicitatea online comportamentală
Recomandarea Autorității Naționale pentru Protecția Datelor și Libertatea Informației privind cerințele legate