Notificare de confidențialitate

 

Introducere

White Crystal Kft. (2600 Vác, Zrínyi u., 41/b, cod fiscal: 14431391-2-13, număr de înregistrare: 13-09-148323) (denumit în continuare: Furnizor, operator de date) se conformează următorului regulament:

În conformitate cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, precum și abrogarea Directivei 95/46/CE (Regulamentul general privind protecția datelor), oferim următoarea informare.

Prezenta notificare privind protecția datelor reglementează prelucrarea datelor pe site-urile/aplicațiile mobile următoare: https://www.jucariishop.eu

Politica de confidențialitate este disponibilă la următoarea adresă: https://www.jucariishop.ro/declaratie-de-confidentialitate

Modificările regulamentului devin valabile odată cu publicarea lor la adresa de mai sus.

Operatorul de date și datele sale de contact

Nume: White Crystal Kft.

Sediu: 2600 Vác, Zrínyi u., 41/b

E-mail: info@jucariishop.ro Serviciul online pentru clienți: https://serviciul.clienti.jucariishop.ro

Telefon: 06-1-2552822

 

Definiții

 

1. „date cu caracter personal”: orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi numele, un număr de identificare, date de localizare, un identificator online sau unul ori mai mulți factori specifici identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2. „prelucrarea datelor”: orice operațiune efectuată asupra datelor cu caracter personal, prin mijloace automatizate sau manuale, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
3. „operator de date”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; dacă scopurile și mijloacele prelucrării sunt stabilite prin legislație, desemnarea operatorului de date poate fi prevăzută și prin dreptul Uniunii sau dreptul național;
4. „persoana împuternicită”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului de date;
5. „destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căruia îi sunt divulgate datele, indiferent dacă este sau nu un terț. Autoritățile publice care pot accesa datele cu caracter personal în cadrul unei anchete specifice, în conformitate cu legislația Uniunii sau a unui stat membru, nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice trebuie să respecte scopurile prelucrării conform regulilor de protecție a datelor;
6. „consimțământul persoanei vizate”: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate, prin care aceasta acceptă, printr-o declarație sau acțiune clară, prelucrarea datelor sale cu caracter personal;
7. „incident de securitate”: orice încălcare a securității care duce, accidental sau ilegal, la distrugerea, pierderea, modificarea, dezvăluirea neautorizată a datelor sau la accesul neautorizat la datele prelucrate.
8. „profilare”: orice formă de prelucrare automată a datelor cu caracter personal, constând în utilizarea acestor date pentru evaluarea anumitor aspecte personale, în special pentru analiza sau anticiparea performanței la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, comportamentul, localizarea sau deplasările unei persoane fizice.

Principiile prelucrării datelor cu caracter personal

Datele cu caracter personal trebuie să fie:

1. prelucrate în mod legal, corect și transparent față de persoana vizată („legalitate, corectitudine și transparență”);
2. colectate în scopuri determinate, explicite și legitime, și să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare de interes public, cercetare științifică sau istorică ori statistice nu este considerată incompatibilă cu scopurile inițiale („limitarea scopului”);
3. adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate („minimizarea datelor”);
4. exacte și actualizate; trebuie luate toate măsurile rezonabile pentru a asigura că datele inexacte, având în vedere scopurile prelucrării, sunt șterse sau rectificate fără întârziere („exactitatea”);
5. stocate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate; datele pot fi stocate pe o perioadă mai lungă dacă sunt prelucrate în scopuri de arhivare de interes public, cercetare științifică sau istorică ori statistice, în conformitate cu articolul 89 alineatul (1), cu aplicarea măsurilor tehnice și organizatorice necesare pentru a proteja drepturile și libertățile persoanei vizate („limitarea stocării”);
6. prelucrate într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, a pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice și organizatorice adecvate („integritate și confidențialitate”).

Operatorul de date este responsabil de respectarea acestor principii și trebuie să fie capabil să demonstreze conformitatea („responsabilitate”).

Operatorul de date declară că prelucrarea datelor se face în conformitate cu principiile stabilite în această secțiune.

Prelucrarea datelor legată de funcționarea magazinului online / utilizarea serviciilor

1. Datele colectate, categoriile de date prelucrate și scopul prelucrării:

Date cu caracter personal	Scopul prelucrării datelor	Baza legală
Nume de utilizator	Identificare, permiterea înregistrării.	Articolul 6 alineatul (1) litera a) din GDPR.
Parolă	Asigurarea accesului sigur la contul utilizatorului.
Nume și prenume	Necesar pentru contactare, cumpărare, emiterea unei facturi conforme și exercitarea dreptului de retragere.	Articolul 6 alineatul (1) litera b) din GDPR.
Adresă de e-mail	Contactare.
Număr de telefon	Contactare, pentru coordonarea eficientă a facturării sau a livrării.
Numele și adresa de facturare	Emiterea unei facturi conforme, încheierea și desfășurarea contractului, urmărirea executării acestuia, facturarea taxelor și recuperarea creanțelor legate de acesta.	Articolul 6 alineatul (1) litera c) din GDPR Obligație legală conform articolului 169 alin. (2) din Legea contabilității nr. C/2000
Numele și adresa de livrare	Permiterea livrării la domiciliu.	Articolul 6 alineatul (1) litera b) din GDPR.
Data achiziției/înregistrării	Executarea operațiunii tehnice.	Articolul 13/A alineatul (3) din Legea privind comerțul electronic.
Adresa IP la achiziție/înregistrare	Executarea operațiunii tehnice.

2. Categoria persoanelor vizate: Toate persoanele înregistrate sau care au făcut achiziții pe site-ul web al magazinului online. Numele de utilizator și adresa de e-mail nu trebuie să conțină date cu caracter personal.

3. Durata prelucrării datelor, termenul de ștergere a datelor: Dacă se aplică una dintre condițiile articolului 17 alineatul (1) din GDPR, prelucrarea datelor durează până la solicitarea de ștergere a persoanei vizate. Operatorul de date va informa persoana vizată cu privire la ștergerea oricăror date cu caracter personal furnizate, conform articolului 19 din GDPR, prin mijloace electronice. Dacă cererea de ștergere include și adresa de e-mail, aceasta va fi ștearsă după notificare. Excepție fac documentele contabile, care trebuie păstrate timp de 8 ani în conformitate cu articolul 169 alineatul (2) din Legea contabilității nr. C/2000. Datele contractuale ale persoanei vizate pot fi șterse după expirarea termenului de prescripție civilă la cererea persoanei vizate.

Documentele contabile care susțin în mod direct sau indirect înregistrările contabile (inclusiv conturile generale, evidențele analitice sau detaliate) trebuie păstrate timp de cel puțin 8 ani în formă accesibilă și identificabile pe baza referințelor contabile.

4. Persoane care au acces la date, destinatari ai datelor cu caracter personal: Datele personale pot fi prelucrate de operator și de angajații autorizați, cu respectarea principiilor de mai sus.

5. Drepturile persoanelor vizate cu privire la prelucrarea datelor:

• Persoana vizată poate solicita operatorului acces la datele personale care o privesc, rectificarea, ștergerea sau restricționarea prelucrării, și
• are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment.

6. Persoana vizată poate solicita accesul, ștergerea, rectificarea sau restricționarea prelucrării datelor, precum și portabilitatea acestora, prin următoarele metode:

• prin poștă, la adresa: 2600 Vác, Zrínyi u., 41/b,
• prin e-mail, la adresa: info@jucariishop.ro, Serviciul online pentru clienți: https://serviciul.clienti.jucariishop.ro,
• prin telefon, la numărul: 06-1-2552822.

7. Baza legală a prelucrării datelor:

1. Articolul 6 alineatul (1) litera b) din GDPR,

2. Articolul 13/A alineatul (3) din Legea privind comerțul electronic:

Furnizorul poate prelucra datele personale necesare în mod tehnic pentru furnizarea serviciului. Furnizorul trebuie să selecteze și să opereze mijloacele utilizate pentru furnizarea serviciilor în societatea informațională astfel încât prelucrarea datelor personale să aibă loc doar dacă este absolut necesar pentru furnizarea serviciului și pentru îndeplinirea altor scopuri stabilite prin această lege, și chiar și atunci doar în măsura și pe durata strict necesare.

3. Emiterea de facturi conforme cu reglementările contabile în baza articolului 6 alineatul (1) litera c) din GDPR.

4. Pentru valorificarea creanțelor rezultate din contract, termenul de prescripție civilă conform articolului 6:22 din Codul Civil este de 5 ani.

Articolul 6:22 [Prescripția]

(1) Dacă nu se prevede altfel în prezenta lege, termenul de prescripție pentru creanțe este de cinci ani.

(2) Prescripția începe la data la care creanța devine exigibilă.

(3) Acordul privind modificarea termenului de prescripție trebuie încheiat în formă scrisă.

(4) Acordul de excludere a prescripției este nul.

8. Informații adiționale:

• Nume utilizator - utilizat pentru identificare și permiterea înregistrării
• Parolă - permite accesul sigur la contul de utilizator
• Nume și prenume - necesar pentru contactare, cumpărături, emiterea unei facturi valide și exercitarea dreptului de retragere
• Adresă de e-mail - utilizat pentru contactare
• Număr de telefon - necesar pentru coordonarea eficientă a facturării și livrării
• Adresă de facturare - utilizat pentru emiterea facturii și urmărirea contractului
• Adresă de livrare - necesar pentru livrarea la domiciliu
• Data înregistrării sau achiziției și Adresa IP - pentru execuția operațiunilor tehnice

Gestionarea Cookie-urilor

Tipuri de Cookie-uri:

Tipul cookie-ului	Baza legală	Durata păstrării
Cookie-uri esențiale de sesiune	Nu presupun prelucrarea de date	Până la închiderea browserului
Cookie-uri statistice și de marketing	Articolul 6 alineatul (1) litera a) din GDPR	1 zi - 2 ani sau până la retragerea consimțământului

Utilizarea Google Ads pentru urmărirea conversiilor

1. Operatorul utilizează serviciul Google Ads și funcția de urmărire a conversiilor de la Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
2. Odată cu accesarea site-ului printr-o reclamă Google, pe dispozitiv se plasează un cookie de urmărire a conversiilor.
3. Aceste cookie-uri sunt temporare și nu conțin date personale, astfel încât utilizatorul nu poate fi identificat.
4. Cookie-urile ajută la întocmirea statisticilor privind conversiile; astfel, operatorul poate vedea câți utilizatori au ajuns pe site dintr-o reclamă Google și au finalizat o acțiune dorită.

Google Analytics

1. Website-ul utilizează Google Analytics pentru analiza traficului de utilizatori, prin cookie-uri stocate pe dispozitivul utilizatorului.
2. Prin activarea funcției de anonimizare a IP-ului, adresa IP este trunchiată în cadrul UE/SEE înainte de transmiterea către serverele Google din SUA.
3. Utilizatorii pot împiedica colectarea datelor prin descărcarea pluginului Google disponibil aici.

Meta Pixel

Meta Pixel, utilizat pentru urmărirea conversiilor și personalizarea reclamelor pe Facebook. Mai multe informații despre Meta Pixel sunt disponibile aici.

Activități de Newsletter și marketing direct

1. În conformitate cu Legea nr. XLVIII din 2008 privind activitatea de marketing, utilizatorul își poate oferi consimțământul expres pentru a primi oferte de marketing.
2. Utilizatorul poate renunța la primirea ofertelor oricând, fără motivare, prin linkul de dezabonare din mesajele de marketing sau prin contactarea operatorului.

Date personale	Scopul prelucrării datelor	Bază legală
Nume, adresă de e-mail	Identificare, permiterea abonării la newsletter/cupoane promoționale.	Acordul persoanei vizate, art. 6 alin. (1) lit. a) GDPR. Articolul 6 alin. (5) din Legea nr. XLVIII din 2008 privind condițiile fundamentale și unele limitări ale activității publicitare economice.
Data abonării	Executarea unei operațiuni tehnice.
IP-ul de la momentul abonării	Executarea unei operațiuni tehnice.

5. Categoria persoanelor vizate: Toate persoanele care s-au abonat la newsletter.

6. Scopul prelucrării datelor: Trimiterea de mesaje electronice (e-mail, SMS, notificări push) care conțin reclame, informarea persoanelor vizate despre informații actuale, produse, oferte, funcții noi etc.

7. Durata prelucrării datelor și termenul de ștergere a datelor: Prelucrarea datelor continuă până la retragerea consimțământului (dezabonare sau solicitare de ștergere de către persoana vizată) sau până la încetarea serviciului de newsletter.

8. Persoanele care pot accesa datele și destinatarii datelor personale: Datele personale pot fi prelucrate de operatorul de date, precum și de angajații acestuia din departamentele de vânzări și marketing, cu respectarea principiilor de mai sus.

9. Drepturile persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita accesul la datele sale personale, rectificarea, ștergerea sau restricționarea prelucrării acestora și
• poate să se opună prelucrării datelor sale personale și
• are dreptul la portabilitatea datelor și dreptul de a-și retrage consimțământul în orice moment.

10. Persoana vizată poate solicita accesul, ștergerea, modificarea sau restricționarea prelucrării datelor, portabilitatea acestora sau formularea unei obiecții:

• prin poștă la adresa 2600 Vác, Zrinyi u., 41/b,
• prin e-mail la info@jucariishop.ro Serviciul online de relații cu clienții: https://serviciul.clienti.jucariishop.ro,
• telefonic la numărul 06-1-2552822.

11. Persoana vizată se poate dezabona gratuit de la newsletter în orice moment.

12. Vă informăm că

• prelucrarea datelor are la bază consimțământul dumneavoastră.
• sunteți obligat să furnizați datele personale dacă doriți să primiți newsletter-ul nostru.
• necomunicarea datelor duce la consecința că nu vă vom putea trimite newsletter-ul.
• aveți posibilitatea de a vă retrage consimțământul prin simpla dezabonare.
• retragerea consimțământului nu afectează legalitatea prelucrării datelor efectuate pe baza consimțământului înainte de retragere.

Gestionarea reclamațiilor

1. Scopul colectării datelor, categoria datelor prelucrate și scopul prelucrării:

Date personale	Scopul prelucrării datelor	Bază legală
Nume și prenume	Identificare, menținerea contactului.	art. 6 alin. (1) lit. c) GDPR. (obligația legală relevantă: art. 17/A alin. (7) din Legea CLV din 1997 privind protecția consumatorilor)
Adresă de e-mail	Menținerea contactului.
Număr de telefon	Menținerea contactului.
Nume și adresă de facturare	Identificare, gestionarea obiecțiilor, întrebărilor și problemelor de calitate referitoare la produsele/serviciile comandate.

2. Categoria persoanelor vizate: Toate persoanele care au făcut achiziții pe site și au înaintat reclamații sau obiecții de calitate.

3. Durata prelucrării datelor și termenul de ștergere a datelor: În conformitate cu art. 17/A alin. (7) din Legea CLV din 1997 privind protecția consumatorilor, copii ale proceselor-verbale și corespondenței referitoare la reclamații trebuie păstrate timp de 3 ani.

4. Persoanele care pot accesa datele și destinatarii datelor personale: Datele personale pot fi prelucrate de operatorul de date și de angajații autorizați ai acestuia, cu respectarea principiilor de mai sus.

5. Drepturile persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita accesul la datele sale personale, rectificarea, ștergerea sau restricționarea prelucrării acestora și
• are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment

6. Persoana vizată poate solicita accesul, ștergerea, modificarea sau restricționarea prelucrării datelor, portabilitatea acestora:

• prin poștă la adresa 2600 Vác, Zrinyi u., 41/b,
• prin e-mail la info@jucariishop.ro Serviciul online de relații cu clienții: https://serviciul.clienti.jucariishop.ro,
• telefonic la numărul 06-1-2552822.

7. Vă informăm că

• furnizarea datelor personale este o obligație legală.
• prelucrarea datelor personale este o condiție preliminară pentru încheierea contractului.
• sunteți obligat să furnizați datele personale pentru a vă putea procesa reclamația.
• necomunicarea datelor duce la consecința că nu vom putea procesa reclamația dumneavoastră.

Destinatari cu care se comunică datele personale

„destinatar”: orice persoană fizică sau juridică, autoritate publică, agenție sau alt organism căruia îi sunt comunicate datele personale, indiferent dacă este sau nu un terț.

1. Persoane împuternicite (care prelucrează datele în numele operatorului de date)

Operatorul de date utilizează persoane împuternicite pentru a facilita activitățile proprii de prelucrare a datelor, precum și pentru îndeplinirea obligațiilor contractuale și legale față de persoanele vizate.

Operatorul de date se asigură că utilizează exclusiv persoane împuternicite care oferă garanții adecvate privind respectarea cerințelor GDPR și protejarea drepturilor persoanelor vizate, prin implementarea de măsuri tehnice și organizatorice corespunzătoare.

Persoanele împuternicite și orice persoană care acționează sub autoritatea operatorului de date sau a persoanei împuternicite, care are acces la datele personale, le prelucrează doar conform instrucțiunilor operatorului de date.

Operatorul de date este responsabil din punct de vedere juridic pentru activitățile persoanei împuternicite. Aceasta răspunde doar în cazul în care nu a respectat obligațiile specifice care îi revin în temeiul GDPR sau dacă a acționat contrar instrucțiunilor legale ale operatorului.

Persoanele împuternicite nu au autoritatea de a lua decizii semnificative cu privire la prelucrarea datelor.

Operatorul de date poate folosi furnizori de găzduire pentru suport IT și servicii de curierat pentru livrarea produselor comandate.

2. Anumiți operatori împuterniciți

Activitatea persoanei împuternicite	Nume, adresă, date de contact
Servicii de găzduire	Furnizorul operează propriile servere.
Alte persoane împuternicite (ex. facturare online, dezvoltare web, marketing)	Dezvoltare web: Netgo.hu Kft.

 

„terță parte”: orice persoană fizică sau juridică, autoritate publică, agenție sau alt organism care nu este persoana vizată, operatorul, persoana împuternicită sau persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date cu caracter personal.

3. Transfer de date către terți

Operatorii terți de date prelucrează datele personale transmise de noi în nume propriu și în conformitate cu propriile politici de confidențialitate.

Activitatea operatorului de date	Nume, adresă, date de contact
Transport	DPD Hungária Futárpostai Csomagküldő Szolgáltató Kft. Sediu: 1158 Budapesta, Str. Késmárk 14/B. +36 (1) 501-6200 +36 (40) 100-373 dpd@dpd.hu
Plată online	Barion Payment Zrt. Sediu: H-1117, Budapesta, Infopark sétány 1. Număr de licență: H-EN-I-1064/2013 ID instituție: 14859034 Telefon: +36 1 464 70 99

Rețele sociale

1. Date colectate și categorie de date prelucrate: numele înregistrat pe rețelele sociale Twitter/Pinterest/Youtube/Instagram/TikTok/LinkedIn etc. și poza de profil publică a utilizatorului.
2. Persoane vizate: Toate persoanele care s-au înregistrat pe Twitter/Pinterest/Youtube/Instagram/TikTok/LinkedIn etc. și care au dat „like” paginii operatorului sau au contactat operatorul prin intermediul rețelelor sociale.
3. Scopul colectării datelor: Partajarea, „like”-ul, urmărirea, promovarea unor elemente de conținut, produse, oferte sau a site-ului web pe rețelele sociale.
4. Durata prelucrării datelor, termenul de ștergere a datelor, persoanele care pot accesa datele și drepturile persoanelor vizate: Persoana vizată poate afla despre sursa, modul și baza legală a prelucrării datelor prin intermediul rețelei sociale respective. Prelucrarea datelor este reglementată de politicile rețelei sociale respective.
5. Baza legală a prelucrării datelor: consimțământul voluntar al persoanei vizate cu privire la prelucrarea datelor pe rețelele sociale.

Facebook / Meta: prelucrare comună a datelor

Operatorul deține un profil pe Facebook / Meta. Prelucrarea datelor în scopuri statistice pe Facebook este realizată în comun cu Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irlanda). Detalii despre acordul de prelucrare comună pot fi găsite în anexa Page Insights, disponibilă la
https://www.facebook.com/legal/terms/page_controller_addendum

Operatorul va comunica prin mesaj privat pe rețeaua socială doar dacă persoana vizată ia legătura prin acel canal.

1. Categoriile de persoane vizate

• persoanele care s-au înregistrat pe rețeaua socială și au dat „like” paginii operatorului,
• persoanele care contactează operatorul prin mesaj privat pe rețeaua socială.

2. Scopul prelucrării datelor

Scopul prelucrării datelor pe Facebook este partajarea și promovarea activității operatorului. Operatorul poate utiliza datele oferite în mesajele private pentru a răspunde la întrebări, fără a colecta sau extrage date suplimentare prin rețelele sociale.

3. Baza legală a prelucrării datelor

Prelucrarea se bazează pe art. 6 alin. (1) lit. a) GDPR, adică consimțământul persoanei vizate privind prelucrarea datelor personale pe Facebook.

4. Categoriile de date prelucrate

• numele înregistrat al persoanei vizate,
• poza de profil publică a utilizatorului,
• alte date publice furnizate sau partajate de persoana vizată pe rețeaua socială.

5. Sursa datelor personale prelucrate: Sursa datelor este persoana vizată.

6. Retragerea consimțământului: Persoana vizată poate retrage consimțământul în orice moment, iar operatorul va șterge conversațiile în urma retragerii consimțământului. Retragerea nu afectează legalitatea prelucrării anterioare retragerii.

Accesarea, ștergerea, modificarea sau restricționarea prelucrării datelor poate fi solicitată astfel:

• prin poștă la adresa 2600 Vác, Zrinyi u., 41/b,
• prin e-mail la info@jucariishop.ro Serviciul online de relații cu clienții: https://serviciul.clienti.jucariishop.ro,
• telefonic la numărul 06-1-2552822.

7. Durata prelucrării datelor

• până la retragerea consimțământului de către persoana vizată,
• dacă are loc un schimb de mesaje, durata de stocare este de 2 ani.

8. Transferul și destinatarii datelor personale: conform art. 4 alin. 9 din GDPR. Operatorul transmite datele personale ale persoanei vizate autorităților publice doar în cazuri excepționale și pe baza unei obligații legale.

9. Consecințele posibile ale necomunicării datelor

În absența comunicării datelor, persoana vizată nu poate obține informații despre activitățile operatorului și nu poate trimite mesaje pe Facebook Messenger către operator.

10. Decizii automatizate (inclusiv profilare): Nu au loc decizii automatizate sau profilare.

11. Acordul de prelucrare comună a datelor cu Facebook Ireland Ltd.

Funcția Page Insights afișează date agregate pentru a înțelege cum utilizează persoanele pagina de Facebook. Facebook Ireland și operatorul sunt responsabili în comun pentru prelucrarea datelor în scopuri de analiză. Facebook Ireland își asumă responsabilitatea principală și garantează respectarea GDPR-ului în acest context. Operatorul nu are acces la datele personale ale utilizatorilor individuali ai Facebook, inclusiv la datele de analiză. Operatorul nu poate acționa sau răspunde în numele Facebook Ireland pentru cererile de confidențialitate.

Relații cu clienții și alte prelucrări de date

1. Dacă persoana vizată are întrebări sau probleme legate de serviciile operatorului, poate contacta operatorul prin canalele indicate (telefon, e-mail, rețele sociale etc.).
2. Operatorul șterge e-mailurile, mesajele și datele furnizate în aceste comunicări, inclusiv numele și adresa de e-mail a persoanei vizate, după cel mult 2 ani de la primire.
3. Prelucrările de date care nu sunt enumerate în această notificare vor fi comunicate la momentul colectării datelor.
4. Operatorul este obligat să furnizeze informații, să dezvăluie și să transfere date sau să pună la dispoziție documente în caz de solicitare din partea autorităților competente, conform prevederilor legale.
5. În aceste cazuri, operatorul va transmite datele personale doar în măsura strict necesară pentru realizarea scopului solicitării, dacă solicitarea indică scopul și categoriile de date necesare.

Drepturile persoanelor vizate

1. Dreptul de acces

Aveți dreptul de a primi confirmare din partea operatorului cu privire la prelucrarea datelor dvs. personale și, dacă aceasta este în desfășurare, dreptul de a obține acces la datele personale și la informațiile enumerate în regulament.

2. Dreptul la rectificare

Aveți dreptul de a solicita ca operatorul să rectifice fără întârzieri nejustificate datele personale inexacte care vă privesc. Ținând cont de scopul prelucrării, aveți dreptul să solicitați completarea datelor personale incomplete, inclusiv printr-o declarație suplimentară.

3. Dreptul la ștergere

Aveți dreptul să solicitați operatorului ștergerea datelor personale care vă privesc fără întârzieri nejustificate, iar operatorul este obligat să șteargă datele în anumite condiții.

4. Dreptul la uitare

Dacă operatorul a făcut publice datele dvs. personale și este obligat să le șteargă, acesta va lua, ținând cont de tehnologia disponibilă și costurile de implementare, măsuri rezonabile – inclusiv măsuri tehnice – pentru a informa alți operatori care prelucrează datele că ați solicitat ștergerea linkurilor, copiilor sau replicilor acestor date.

5. Dreptul la restricționarea prelucrării

Aveți dreptul de a solicita operatorului restricționarea prelucrării în cazul în care este îndeplinită una dintre următoarele condiții:

• contestați exactitatea datelor, restricția fiind aplicată pentru perioada necesară verificării datelor;
• prelucrarea este ilegală, dar vă opuneți ștergerii datelor, solicitând în schimb restricționarea utilizării acestora;
• operatorul nu mai are nevoie de date, dar dvs. le solicitați pentru stabilirea, exercitarea sau apărarea unor pretenții legale;
• v-ați opus prelucrării și se verifică dacă motivele legitime ale operatorului prevalează asupra celor ale dvs.

6. Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele personale care vă privesc și pe care le-ați furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator, fără obstacole din partea operatorului inițial (...)

7. Dreptul la opoziție

În cazul prelucrării datelor pe baza unui interes legitim sau a unei atribuții de autoritate publică, aveți dreptul să vă opuneți, din motive legate de situația dvs. specifică, prelucrării datelor dvs. personale, inclusiv profilării.

8. Dreptul de a se opune marketingului direct

În cazul în care datele personale sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune oricând prelucrării datelor personale în acest scop, inclusiv profilării, în măsura în care este legată de marketingul direct. Dacă vă opuneți, datele personale nu vor mai fi prelucrate în acest scop.

9. Dreptul la decizii automate în cazuri individuale, inclusiv profilarea

Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilarea, care produce efecte juridice asupra dvs. sau vă afectează în mod semnificativ.

Prevederea de mai sus nu se aplică dacă decizia:

• este necesară pentru încheierea sau executarea unui contract între dvs. și operator;
• este permisă de dreptul UE sau național care reglementează operatorul, prevăzând măsuri adecvate pentru protecția drepturilor și libertăților dvs.; sau
• se bazează pe consimțământul dvs. explicit.

Termen de implementare

Operatorul va informa fără întârziere, dar în orice caz, în termen de o lună de la primirea cererii, despre măsurile întreprinse ca urmare a solicitărilor de mai sus.

Dacă este necesar, termenul poate fi prelungit cu 2 luni. Operatorul va informa despre motivele întârzierii în termen de o lună de la primirea cererii.

În cazul în care operatorul nu ia măsuri, vă va informa fără întârziere, dar în termen de o lună de la primirea cererii, cu privire la motivele acestei omisiuni și la posibilitatea de a depune o plângere la o autoritate de supraveghere și de a recurge la căi de atac judiciare.

Securitatea datelor

Operatorul și persoana împuternicită implementează măsuri tehnice și organizatorice adecvate, ținând cont de stadiul tehnicii, costurile implementării, natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile pentru drepturile și libertățile persoanelor fizice, pentru a garanta un nivel de securitate adecvat riscului, incluzând, printre altele:

1. pseudonimizarea și criptarea datelor personale;
2. asigurarea confidențialității, integrității, disponibilității și rezistenței continue a sistemelor și serviciilor de prelucrare a datelor;
3. capacitatea de a restabili în timp util accesul la datele personale în cazul unui incident fizic sau tehnic;
4. un proces pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor de securitate tehnice și organizatorice.
5. Datele trebuie stocate astfel încât persoanele neautorizate să nu poată avea acces la ele. În cazul suporturilor pe hârtie, se va asigura stocarea fizică adecvată, iar în cazul datelor electronice, utilizarea unui sistem centralizat de gestionare a accesului.
6. Stocarea datelor trebuie să permită ștergerea acestora la împlinirea termenului de păstrare sau atunci când este necesar din alte motive. Ștergerea trebuie să fie ireversibilă.
7. Documentele pe suport hârtie trebuie distruse cu un distrugător de documente sau prin utilizarea unei companii specializate în distrugerea documentelor. În cazul suporturilor electronice, distrugerea fizică va urma regulile specifice, incluzând, dacă este necesar, ștergerea sigură și ireversibilă a datelor.
8. Operatorul aplică măsuri de securitate specifice pentru protecția datelor.

Pentru securitatea datelor personale pe suport hârtie, operatorul aplică următoarele măsuri (protecție fizică):

1. Documentele trebuie păstrate într-un loc uscat și securizat.
2. În cazul digitalizării documentelor, acestea vor fi gestionate conform regulilor aplicabile datelor digitale.
3. Personalul care prelucrează date trebuie să asigure închiderea documentelor sau a încăperii când părăsește zona de prelucrare.
4. Accesul la datele personale este limitat persoanelor autorizate, iar terții nu au acces la acestea.
5. Clădirea și spațiile operatorului sunt echipate cu sisteme de protecție împotriva incendiilor și protecția bunurilor.

 Protecție informatică

1. Calculatoarele și dispozitivele mobile utilizate pentru prelucrarea datelor sunt proprietatea operatorului.
2. Sistemele informatice care conțin date personale sunt protejate împotriva virușilor.
3. Pentru securitatea datelor digitale, operatorul efectuează copii de siguranță și arhivare.
4. Accesul la serverul central este permis doar persoanelor desemnate cu autorizarea corespunzătoare.
5. Accesul la datele de pe calculatoare este permis doar prin utilizarea unui nume de utilizator și parolă.

Informarea persoanelor vizate despre incidentele de securitate

În cazul unui incident de securitate cu risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul va informa persoanele vizate fără întârziere nejustificată.

Informațiile trebuie să descrie clar și inteligibil natura incidentului, să furnizeze datele de contact ale responsabilului cu protecția datelor sau ale altui contact, să menționeze consecințele probabile și măsurile luate pentru a remedia incidentul, inclusiv măsurile de atenuare a efectelor negative.

Informațiile nu sunt necesare dacă sunt îndeplinite oricare dintre următoarele condiții:

• operatorul a implementat măsuri tehnice și organizatorice care fac datele ininteligibile pentru persoanele neautorizate, de exemplu prin criptare;
• operatorul a luat măsuri ulterioare pentru a asigura că riscul pentru drepturile și libertățile persoanelor este redus;
• informarea ar necesita un efort disproporționat, caz în care se va utiliza o informare publică sau o măsură similară pentru a asigura comunicarea eficientă.

Dacă operatorul nu a informat persoana vizată despre incident, autoritatea de supraveghere poate solicita acest lucru dacă stabilește un risc ridicat pentru drepturile persoanei.

Raportarea incidentelor de securitate către autoritate

Operatorul va notifica autoritatea de supraveghere cu privire la incidentele de securitate fără întârziere nejustificată, în termen de cel mult 72 de ore de la constatarea acestora, cu excepția cazului în care acestea nu prezintă risc pentru drepturile persoanelor. Dacă notificarea nu este efectuată în termen de 72 de ore, se vor justifica motivele întârzierii.

Revizuirea în cazul prelucrării obligatorii

În lipsa unei perioade de prelucrare obligatorie stabilite de legislația aplicabilă, operatorul va revizui, la fiecare trei ani de la inițierea prelucrării, necesitatea continuării acesteia pentru atingerea scopului stabilit.

Rezultatele revizuirii vor fi documentate și păstrate pentru o perioadă de zece ani și, la cerere, vor fi puse la dispoziția Autorității Naționale pentru Protecția Datelor și Libertatea Informației.

Depunerea unei plângeri

În caz de încălcare, se poate depune o plângere la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:

Autoritatea Națională pentru Protecția Datelor și Libertatea Informației
1055 Budapesta, Str. Falk Miksa 9-11.
Adresa poștală: 1363 Budapesta, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Clauze finale

Acest document a fost redactat conform următoarelor acte normative:

• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, care abrogă Directiva 95/46/CE;
• Legea nr. CXII din 2011 privind dreptul la autodeterminare informatică și libertatea de informare (Infotv.);
• Legea nr. CVIII din 2001 privind serviciile de comerț electronic și aspectele legate de societatea informațională (în special art. 13/A);
• Legea nr. XLVII din 2008 privind practicile comerciale neloiale față de consumatori;
• Legea nr. XLVIII din 2008 privind condițiile de bază și anumite restricții ale activității de publicitate economică (în special art. 6);
• Legea nr. XC din 2005 privind libertatea de informare electronică;
• Legea nr. C din 2003 privind comunicațiile electronice (în special art. 155);
• Avisul nr. 16/2011 al EASA/IAB privind practicile recomandate în publicitatea comportamentală online;
• Recomandarea Autorității Naționale pentru Protecția Datelor și Libertatea Informației privind cerințele de informare prealabilă.