Coșul meu
Kosaram0 produs(e) - 0,00 lei 0

  • Coșul tău este gol!
    Coșul tău este gol!

Politică de confidențialitate – GDPR

Când faceți cumpărături pe site-ul web, furnizați date cu caracter personal, care sunt protejate de Legea CXII din 2011 privind dreptul la autodeterminare și libertatea de informare (denumită în continuare „Infotv.”), Regulamentul general privind protecția datelor (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „GDPR”) Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (denumită în continuare „Eker. tv.”), Legea XLVIII din 2008 privind condițiile de bază și anumite restricții ale activităților economice de publicitate (denumită în continuare „Grt.”), Legea C din 2000 privind contabilitatea (denumită în continuare „Számv. tv.”), Legea CXXVII din 2007 privind taxa pe valoarea adăugată (denumită în continuare „Áfa tv.”), Legea V din 2013 privind Codul civil (denumită în continuare „Ptk.”) și Legea CLV din 1997 privind protecția consumatorilor (denumită în continuare „Fgy. tv.”), precum și Legea CLIX din 2012 privind serviciile poștale („Postatv.”) . În conformitate cu prevederile legislației menționate mai sus, vă informăm cu privire la detaliile prelucrării datelor dvs. cu caracter personal și la drepturile dvs. în acest sens.

1. OPERATORUL DE DATE

Publio Kiadó Kft. (sediul social: 9178 Hédervár, Kont István utca 2., număr de înregistrare a societății: 08-09-025609

, telefon: +36 1 452 0090, e-mail: info@publio.hu site web: www.publio.hu, denumit în continuare „Operatorul de date”)

Operatorul de date stabilește domeniul de aplicare, scopul și durata datelor solicitate în timpul achizițiilor din magazinul online și alte condiții esențiale de prelucrare a datelor în scopurile specificate la punctele 3-4.

2. FURNIZAREA DATELOR DVS. ESTE VOLUNTARĂ

Nu sunteți obligat să furnizați datele dvs. personale, dar fără acestea nu veți putea achiziționa produsele sau serviciile disponibile în magazinul online.

3. DOMENIUL DE APLICARE AL DATELOR PRELUCRATE, SCOPUL ȘI DURATA PRELUCRĂRII DATELOR

Puteți efectua achiziții pe site-ul web al Operatorului de date după înregistrare și conectare. Vă puteți înregistra și conecta fie cu un cont de utilizator creat pe site-ul web al operatorului de date, fie cu înregistrări existente la furnizori de servicii externi.

Date prelucrate Scopul prelucrării datelor Durata prelucrării datelor Temeiul juridic al prelucrării datelor

Înregistrarea pe site-ul web Date de bază: obligatorii: adresa de e-mail, nume, opțional: nume de utilizator, sex, data nașteriiAdresă (adrese) de facturare:obligatorii: nume, prenume, număr de telefon, adresă țară, cod poștal, oraș, stradă, număr de casăopțional: cod fiscalAdresă (adrese) de livrare:obligatorii: (nume, prenume, număr de telefon, adresă (țară, cod poștal, oraș, stradă, număr de casă) opțional: adresă de e-mail Parolă furnizată de utilizator (stocată în formă criptată) vânzarea de produse online, documentarea achizițiilor și plăților, îndeplinirea obligațiilor contabile, identificarea utilizatorului ca cumpărător și menținerea contactului cu acesta, livrarea produsului (sau serviciului) comandat, facturare, posibilitatea de plată, filtrarea tranzacțiilor suspecte în timpul plății online. Până la îndeplinirea contractului,

până când persoana vizată își retrage consimțământul sau, în absența acestuia

operatorul de date va șterge datele la 5 ani de la data achiziției, în conformitate cu secțiunea 6:22 din Codul civil. Dacă operatorul de date este obligat să păstreze datele în conformitate cu Legea contabilității, operatorul de date va șterge datele la 8 ani de la închiderea contului utilizatorului, indiferent de consimțământul persoanei vizate. Consimțământul poate fi retras în orice moment prin trimiterea unui mesaj la gdpr@publio.hu. În cazul vânzărilor de produse online, consimțământul persoanei vizate se bazează pe secțiunea 5(1)(a) din Info. tv. și articolul 6(1)(a) din GDPR, iar executarea contractului se bazează pe articolul 6(1)(b) din GDPR, documentarea achiziției și a plății, îndeplinirea obligațiilor contabile, precum și îndeplinirea obligațiilor legale în timpul facturării și plății, în conformitate cu articolul 6 alineatul (1) litera (c) din RGPD și secțiunea 169 alineatul (2) din Legea contabilității

și secțiunea 169 alineatul (2) din Legea privind TVA, identificarea utilizatorului ca cumpărător și menținerea contactului cu acesta, precum și în timpul îndeplinirii comenzii de produs (sau serviciu), consimțământul persoanei vizate, în conformitate cu secțiunea 5 alineatul (1) litera (a) din Legea privind informațiile,

Articolul 6 alineatul (1) litera (a) din RGPD și executarea unui contract în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD, iar în cazul filtrării tranzacțiilor suspecte în timpul plății online, interesul legitim în conformitate cu articolul 6 alineatul (1) litera (f) din RGPD.

Înregistrarea cu un cont Facebook Dacă utilizatorul are un cont Facebook, făcând clic pe butonul „Conectare cu Facebook” va fi redirecționat către pagina de conectare a furnizorului de servicii extern, unde se poate conecta la site-ul web al operatorului de date cu datele furnizate anterior (pe pagina Facebook). Operatorul de date nu are acces la datele de parolă introduse și nu le stochează.

La conectarea cu un cont Facebook, furnizorul de servicii extern va transfera operatorului de date numele, adresa de e-mail, data nașterii și sexul utilizatorului. vânzarea de produse online, documentarea achizițiilor și plăților, îndeplinirea obligațiilor contabile,

identificarea utilizatorului ca client și menținerea contactului cu acesta,

îndeplinirea comenzii de produs (sau serviciu),

emiterea facturilor, facilitarea plății,

filtrarea tranzacțiilor suspecte în timpul plății online. până la îndeplinirea contractului,

până când persoana vizată își retrage consimțământul, în caz contrar

operatorul de date va șterge datele la 5 ani de la data achiziției, în conformitate cu secțiunea 6:22 din Codul civil.

Dacă operatorul de date este obligat să păstreze datele în conformitate cu Legea contabilității, operatorul de date va șterge datele numai după 8 ani de la închiderea contului utilizatorului, indiferent de consimțământul persoanei vizate. Consimțământul poate fi retras în orice moment prin trimiterea unui mesaj la gdpr@publio.hu. În cazul vânzărilor de produse online, consimțământul persoanei vizate este secțiunea 5(1)(a) din Legea privind informațiile și articolul 6(1)(a) din RGPD, iar executarea unui contract se bazează pe articolul 6(1)(b) din RGPD, documentarea achizițiilor și plăților, îndeplinirea obligațiilor contabile, emiterea facturilor și procesarea plăților.

îndeplinirea unei obligații legale în conformitate cu articolul 6 alineatul (1) litera (c) din RGPD, secțiunea 169 alineatul (2) din Legea contabilității și secțiunea 169 din Legea TVA identificarea utilizatorului ca client și menținerea contactului cu acesta și în timpul îndeplinirii comenzii de produs (sau serviciu)

consimțământul persoanei vizate, secțiunea 5(1)(a) din Legea privind informațiile, articolul 6(1)(a) din RGPD, și executarea unui contract în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD și executarea unui contract în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD interesul legitim în conformitate cu articolul 6 alineatul (1) litera (f) din RGPD în cazul filtrării tranzacțiilor suspectate de fraudă în timpul plății online

Datele cu caracter personal furnizate în cadrul serviciului de asistență pentru clienți prin e-mail și telefon: adresa de e-mail, numele, adresa (țara, orașul, codul poștal, strada, numărul casei), numărul de telefon și alte date cu caracter personal referitoare la utilizator sau la altă persoană vizată, primite prin e-mail de către serviciul de asistență pentru clienți, precum și circumstanțele cazului.

Investigarea și documentarea exactă a cazurilor primite la datele noastre de contact sau documentarea exactă a conversațiilor telefonice cu serviciul de asistență pentru clienți, pentru a pune la dispoziția operatorului de date solicitările și comentariile referitoare la activitățile operatorului de date. Comunicațiile prin e-mail sunt arhivate astfel încât, în cazul unor întrebări sau dispute ulterioare, informațiile să fie disponibile în forma lor originală și, dacă este necesar, operatorul de date să poată contacta utilizatorul în legătură cu problema respectivă. până când persoana vizată își retrage consimțământul, în caz contrar

Operatorul de date va șterge solicitarea primită de departamentul de servicii pentru clienți prin e-mail la data sosirii acesteia la Operatorul de date sau în urma unei conversații telefonice, după 5 ani, în conformitate cu secțiunea 6:22 din Codul civil.

Dacă operatorul de date este obligat să păstreze datele în conformitate cu Legea contabilității, operatorul de date va șterge datele indiferent de consimțământul persoanei vizate numai după 8 ani de la data primirii cazului de către operatorul de date sau în urma conversației telefonice. Consimțământul poate fi retras în orice moment prin trimiterea unui mesaj la gdpr@publio.hu. Temeiul juridic pentru prelucrarea datelor gestionate în cadrul activităților de servicii pentru clienți este consimțământul persoanei vizate, Info. tv. 5.§ (1) a), articolul 6 (1) a) din RGPD și executarea unui contract în temeiul articolului 6 (1) b) din RGPD, îndeplinirea unei obligații legale în temeiul articolului 6 (1) c) din RGPD și Fgy. tv. 17/A.§.

Datele cu caracter personal furnizate în timpul tratării reclamației: a) numele și adresa consumatorului, b) locul, ora și metoda de depunere a reclamației, c) o descriere detaliată a reclamației consumatorului, o listă a documentelor și a altor dovezi prezentate de consumator, d) declarația operatorului de date cu privire la poziția sa față de reclamația consumatorului, dacă reclamația poate fi investigată imediat, e) semnăturile persoanei care înregistrează procesul-verbal și ale consumatorului (cu excepția cazului în care reclamația a fost depusă prin e-mail sau telefon), f) locul și ora înregistrării procesului-verbal, g) numărul unic de identificare al reclamației. Investigarea și documentarea exactă a circumstanțelor reclamației primite la datele noastre de contact, sau conversația telefonică cu departamentul de servicii pentru clienți, sau înregistrarea făcută în registrul de reclamații, pentru a pune la dispoziția operatorului de date orice solicitări și comentarii referitoare la activitățile operatorului de date. Comunicarea este arhivată astfel încât, în cazul unor întrebări sau dispute ulterioare, informațiile să fie disponibile în forma lor originală și, dacă este necesar, operatorul de date să poată contacta utilizatorul în legătură cu cazul. Operatorul de date are obligația de a păstra o copie a procesului-verbal al reclamației și o copie a răspunsului timp de cinci ani și de a le prezenta autorităților de supraveghere la cerere.

Dacă operatorul de date este obligat să păstreze datele în conformitate cu Legea contabilității, operatorul de date va șterge datele numai după 8 ani de la depunerea reclamației, indiferent de consimțământul persoanei vizate. Temeiul juridic pentru prelucrarea datelor prelucrate în cadrul activităților de soluționare a reclamațiilor este consimțământul persoanei vizate, Info. Promoții, campanii și apariții în mass-media

Datele cu caracter personal furnizate în cadrul promoțiilor, campaniilor și aparițiilor în mass-media: Domeniul de aplicare al datelor cu caracter personal este determinat de la caz la caz, în conformitate cu termenii și condițiile de participare la promoția respectivă. Desfășurarea promoțiilor, campaniilor și aparițiilor în mass-media. Durata prelucrării datelor este determinată de la caz la caz, în conformitate cu termenii și condițiile de participare la promoția respectivă. Temeiul juridic pentru prelucrarea datelor în cadrul activităților promoționale este specificat în informațiile privind prelucrarea datelor atașate termenilor și condițiilor de participare la promoția respectivă.

Datele cu caracter personal furnizate pe următoarele pagini de Facebook: Comentarii și mesaje pe pagina Publio https://www.facebook.com/publiokiado/ și pe pagina Rukkola https://www.facebook.com/rukkola.hu/ Consumatorii pot trimite comentarii și mesaje operatorului de date prin Facebook. Operatorul de date sau procesatorul de date care furnizează servicii operatorului de date poate răspunde la întrebări și comentarii, dacă este necesar. (Facebook nu este un forum oficial pentru gestionarea reclamațiilor consumatorilor.) Până când persoana vizată își retrage consimțământul sau, în absența acestuia, operatorul de date va șterge datele la 5 ani de la data comunicării, în conformitate cu secțiunea 6:22 din Codul civil. Consimțământul persoanei vizate se bazează pe secțiunea 5(1)(a) din Info. tv. și articolul 6(1)(a) din GDPR.

Date cu caracter personal furnizate pe site-ul web szerzoikonyvkiadas.blog.hu: Comentarii și mesaje pe blogul Publio sau pe blogul Rukkola Consumatorii pot trimite comentarii și mesaje prin intermediul blogului. Operatorul de date sau procesatorul de date care furnizează servicii operatorului de date poate răspunde la întrebări și comentarii, dacă este necesar. (Blogul nu este un forum oficial pentru tratarea reclamațiilor consumatorilor.) Până când persoana vizată își retrage consimțământul sau, în absența acestuia, operatorul de date va șterge datele la 5 ani de la data comunicării, în conformitate cu secțiunea 6:22 din Codul civil. Consimțământul persoanei vizate se bazează pe secțiunea 5(1)(a) din Info. tv. și articolul 6(1)(a) din GDPR.

4. PROFILARE

Operatorul de date efectuează profilarea pe baza consimțământului, în scopul de a furniza oferte adaptate nevoilor, dorințelor și intereselor persoanei vizate. Ofertele pot fi trimise prin buletin informativ, e-mail sau afișate pe site-ul web. Profilarea este orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la persoana vizată (de exemplu, preferințe personale, interese, sănătate, comportament, locație sau mișcări).

5. PERSOANE CU ACCES LA DATELE CU CARACTER PERSONAL

Datele pot fi accesate de personalul de marketing al operatorului de date și de alți procesatori de date menționați în prezenta notificare informativă în scopul îndeplinirii atribuțiilor lor. De exemplu, administratorul de sistem al operatorului de date și procesatorii de date menționați în prezenta notificare pot avea acces la date cu caracter personal în scopul gestionării cazurilor și prelucrării datelor.

Operatorul de date utilizează Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043), care face parte din Scutul de confidențialitate UE-SUA (sediul social: 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA) Google Analytics, Google Adwords, Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) și servicii. 

Serviciile de analiză web utilizează, de asemenea, cookie-uri pentru a ajuta la analizarea utilizării platformelor online. Prin utilizarea platformelor online, persoana vizată consimte în mod expres ca informațiile generate de cookie-uri cu privire la utilizarea platformelor online să fie transmise către Google Analytics și Google Adwords pe serverele Google din Statele Unite. Celelalte cookie-uri procesate sunt stocate pe servere din Uniunea Europeană. Prin acordarea consimțământului separat pe site-ul web, utilizatorii consimt la colectarea și analiza datelor lor în modul și în scopurile menționate mai sus. Furnizorii de servicii menționați mai sus utilizează aceste informații pentru a evalua și analiza utilizarea platformelor online de către persoana vizată, pentru a compila rapoarte privind activitățile desfășurate pe platformele online și pentru a furniza alte servicii legate de activitățile desfășurate pe aceste platforme și de utilizarea internetului. Informații suplimentare pot fi găsite în politica privind cookie-urile de pe site-ul web

6. TRANSFERUL DE DATE

6.2 În legătură cu realizarea scopului de prelucrare a datelor pentru vânzarea de produse online, datele referitoare la achizițiile efectuate pe internet sunt transferate către rețeaua de acceptare a cardurilor bancare a Barion Payment Zrt. (1117 Budapesta, Infopark sétány 1. I. épület 5. emelet 5.) prin rețeaua sa de acceptare a cardurilor de credit în scopul procesării financiare, securității tranzacțiilor și urmăririi tranzacțiilor. Domeniul de aplicare al datelor transferate include: numele, prenumele, adresa de livrare, adresa de facturare, numărul de telefon, adresa de e-mail, datele tranzacției de plată

6.3. Dacă alegeți să plătiți prin PayPal, sistemul intermediar financiar PayPal (PayPal Europe S.à r.l. & Cie, S.C.A. Etajul 5, 22-24 Boulevard Royal, L-2449, Luxemburg) va prelucra datele dvs. personale. Dacă alegeți să plătiți prin PayPal, numele dvs., suma plății, data și ora vor fi transmise sistemului financiar intermediar PayPal (PayPal Europe S.à r.l. & Cie, S.C.A. 5th Floor 22-24 Boulevard Royal, L-2449, Luxemburg).

6.4. În cazul livrării produselor, numele destinatarului, adresa și valoarea comenzii vor fi transmise următorilor destinatari:

a) FoxPost Zártkörűen Működő Részvénytársaság (sediul social: 3200 Gyöngyös, Batsányi János utca 9., info@foxpost.hu)

b) GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (sediul social: 2351 AlsónémediGLS Európa u. 2.info@gls-hungary.com,

c) Royal Futár Hungária Kft. (sediul social: 1097 Budapesta, Gubacsi út 32., Cg.: info@royal.hu),

d) Trans-O-Flex Hungary Kft (Express One Hungary Kft ) (1239 Budapesta, Európa út 12., ugyfelszolgalat@epressone.hu),

e) Sprinter Futárszolgálat Kft (1097 Budapesta, Táblás u. 39., info@srpinter.hu)

f) Magyar Posta Zrt. (sediul social: 1138 Budapesta, Dunavirág utca 2-6., idopontegyeztetes@posta.hu).

6.5. Datele dvs. nu vor fi transferate către terți, cu excepția celor menționați mai sus. Datele vor fi transferate către terți sau destinatari numai dacă vă informăm în prealabil cu privire la potențialul destinatar și dacă ulterior vă dați consimțământul prealabil sau dacă acest lucru este impus de lege.

6.6. În cadrul acestei activități de prelucrare a datelor, nu transferăm date cu caracter personal către țări terțe sau organizații internaționale.

7. LINKURI CĂTRE FURNIZORI DE MEDII SOCIALE, EXTENSII DE BROWSER PENTRU MEDII SOCIALE

Site-ul web al operatorului de date conține linkuri simple către Facebook, YouTube și g+. În astfel de cazuri, datele vor fi transferate către operatorii de social media menționați mai sus numai atunci când faceți clic pe pictograma relevantă (de exemplu, pictograma „f” pentru Facebook). Când faceți clic pe pictograma relevantă, pagina operatorului de social media se va deschide într-o fereastră pop-up. Pe aceste pagini, puteți publica informații despre produsele noastre în conformitate cu regulile operatorului de social media respectiv.

8. MĂSURI DE SECURITATE A DATELOR

Operatorul de date are obligația de a asigura securitatea datelor și va lua măsurile tehnice și organizatorice și va stabili regulile procedurale necesare pentru a asigura protecția datelor înregistrate, stocate și prelucrate și pentru a preveni distrugerea, utilizarea neautorizată și modificarea neautorizată a acestora. În plus, acesta va solicita terților cărora le-au fost transferate datele persoanei vizate să respecte cerințele de securitate a datelor.

Operatorul de date se va asigura că persoanele neautorizate nu pot accesa, divulga, transfera, modifica sau șterge datele prelucrate.

Operatorul de date va face tot ce îi stă în putință pentru a se asigura că datele nu sunt deteriorate sau distruse. Operatorul de date va impune, de asemenea, obligația menționată mai sus angajaților săi implicați în activități de prelucrare a datelor și operatorilor de date care acționează în numele operatorului de date.

Pentru a împiedica accesul persoanelor neautorizate la datele dumneavoastră, operatorul de date asigură conservarea datelor cu caracter personal și împiedică accesul neautorizat după cum urmează: accesul la server și la computere este protejat prin parolă.

9. INFORMAREA PERSOANELOR VIZATE DESPRE INCIDENTE DE PROTECȚIE A DATELOR

Incident de protecție a datelor: o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

În cazul în care incidentul de protecție a datelor este susceptibil să prezinte un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul de date informează persoana vizată, fără întârziere, în mod clar și cuprinzător, cu privire la incidentul de protecție a datelor.

Persoana vizată nu este informată dacă este îndeplinită oricare dintre următoarele condiții:

a) operatorul a implementat măsuri tehnice și organizatorice adecvate de protecție, iar aceste măsuri au fost aplicate datelor afectate de încălcarea securității datelor cu caracter personal, în special măsurile care fac datele de neînțeles pentru orice persoană care nu este autorizată să le acceseze, cum ar fi criptarea;

b) operatorul a luat măsuri ulterioare care garantează că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze;

c) comunicarea ar implica un efort disproporționat. În astfel de cazuri, persoanele vizate sunt informate prin intermediul unei comunicări publice sau al unei măsuri similare care asigură informarea persoanelor vizate într-un mod la fel de eficient.

10. DREPTURILE ȘI CĂILE DE ATAC ALE PERSOANELOR VIZATE

În plus față de drepturile menționate mai sus cu privire la utilizarea înregistrărilor, persoanele vizate pot exercita următoarele drepturi în legătură cu prelucrarea datelor descrisă în prezenta notificare:

Dreptul la informare și acces la datele cu caracter personal prelucrate:

Persoana vizată are dreptul de a obține confirmarea din partea operatorului de date cu privire la faptul dacă datele cu caracter personal care o privesc sunt prelucrate și, în cazul în care această prelucrare are loc, dreptul de a accesa datele cu caracter personal și următoarele informații:

a) scopurile prelucrării;

b) categoriile de date cu caracter personal vizate;

c) categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;

d) dacă este posibil, perioada prevăzută pentru care datele cu caracter personal vor fi stocate sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina această perioadă;

e) dreptul persoanei vizate de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal care o privesc sau restricționarea prelucrării și de a se opune prelucrării acestor date cu caracter personal;

f) dreptul de a depune o plângere la o autoritate de supraveghere;

g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora;

h) existența unui proces decizional automatizat, inclusiv a profilării, și, cel puțin în aceste cazuri, informații semnificative despre logica implicată, precum și semnificația și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

În cazul în care datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională, persoana vizată are dreptul de a fi informată cu privire la garanțiile adecvate referitoare la transfer.

Operatorul de date furnizează persoanei vizate o copie a datelor cu caracter personal care fac obiectul prelucrării. Operatorul de date poate percepe o taxă rezonabilă, bazată pe costurile administrative, pentru orice copii suplimentare solicitate de persoana vizată. În cazul în care persoana vizată a depus cererea în format electronic, operatorul de date furnizează informațiile într-un format electronic utilizat pe scară largă, cu excepția cazului în care persoana vizată solicită altfel.

Dreptul de a solicita copii menționat în paragraful anterior nu afectează în mod negativ drepturile și libertățile altor persoane.

Drepturile de mai sus pot fi exercitate prin intermediul datelor de contact indicate la punctul I de mai sus.

Dreptul la rectificare:

La cererea persoanei vizate, operatorul de date rectifică fără întârziere datele cu caracter personal inexacte care o privesc. Ținând seama de scopul prelucrării datelor, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.

Dreptul la ștergere („dreptul de a fi uitat”):

Persoana vizată are dreptul de a obține de la operatorul de date ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive:

a) datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod;

b) persoana vizată își retrage consimțământul pe care se bazează prelucrarea și nu există niciun alt temei juridic pentru prelucrare;

c) persoana vizată se opune prelucrării și nu există motive legitime imperioase pentru prelucrare sau prelucrarea este legată de marketingul direct;

d) datele cu caracter personal au fost prelucrate în mod ilegal;

e) datele cu caracter personal trebuie șterse pentru a se respecta o obligație legală prevăzută de dreptul Uniunii sau de dreptul intern căreia este supus operatorul;

f) datele cu caracter personal au fost colectate în legătură cu oferta de servicii ale societății informaționale.

Ștergerea datelor nu poate fi solicitată dacă prelucrarea este necesară:

a) pentru exercitarea dreptului la libertatea de exprimare și de informare;

b) pentru respectarea unei obligații legale care impune prelucrarea în temeiul dreptului Uniunii sau al dreptului statelor membre la care se supune operatorul sau din motive de interes public;

c) în scopuri preventive sau de sănătate la locul de muncă, pentru evaluarea capacității angajatului de a presta muncă, pentru stabilirea unui diagnostic medical, pentru furnizarea de îngrijiri sau tratamente medicale sau sociale sau pentru gestionarea sistemelor și serviciilor medicale sau sociale, în temeiul dreptului Uniunii sau al dreptului intern al unui stat membru sau în temeiul unui contract cu un profesionist din domeniul sănătății, iar prelucrarea acestor date este efectuată de către sau sub responsabilitatea unui profesionist supus obligației de secret profesional în temeiul dreptului Uniunii sau al dreptului intern al unui stat membru sau al normelor stabilite de organismele competente din statele membre; sau de către o altă persoană care este, de asemenea, supusă obligației de păstrare a secretului profesional în temeiul dreptului Uniunii sau al dreptului statelor membre sau al normelor stabilite de organismele competente din statele membre;

(d) din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau furnizarea de asistență medicală, asigurarea unui nivel ridicat de calitate și siguranță a medicamentelor și a dispozitivelor medicale, și se bazează pe legislația Uniunii sau a statelor membre care prevede măsuri adecvate și specifice pentru a proteja drepturile și libertățile persoanei vizate, în special în ceea ce privește secretul profesional;

(e) este necesară din motive de interes public în domeniul sănătății publice, iar prelucrarea este efectuată de către sau sub responsabilitatea unui profesionist supus obligației de secret profesional prevăzute de legislația Uniunii sau a statelor membre sau de către o altă persoană care este, de asemenea, supusă unei obligații de păstrare a secretului profesional în temeiul dreptului Uniunii sau al dreptului statelor membre sau al normelor stabilite de organismele competente din statele membre;

f) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în măsura în care dreptul la ștergere ar putea face imposibilă sau ar afecta grav prelucrarea respectivă; sau

g) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la restricționarea prelucrării:

La cererea persoanei vizate, operatorul de date restricționează prelucrarea dacă este îndeplinită una dintre următoarele condiții:

a) persoana vizată contestă exactitatea datelor cu caracter personal, caz în care restricția se aplică pe o perioadă care permite persoanei vizate să verifice exactitatea datelor cu caracter personal;

b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora;

c) operatorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt necesare persoanei vizate pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau

d) persoana vizată s-a opus prelucrării datelor de către operatorul de date pe baza interesului public sau a interesului legitim; în acest caz, restricția se aplică pe perioada până la stabilirea faptului dacă motivele legitime ale operatorului de date prevalează asupra motivelor legitime ale persoanei vizate.

În cazul în care prelucrarea este restricționată pe baza celor de mai sus, aceste date cu caracter personal sunt prelucrate, cu excepția stocării, numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protejarea drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

Operatorul de date informează în prealabil persoana vizată a cărei prelucrare a datelor a fost restricționată pe baza celor de mai sus cu privire la ridicarea restricției de prelucrare a datelor.

Dreptul la portabilitatea datelor:

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, pe care le-a furnizat operatorului de date, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. și de a transmite aceste date către un alt operator fără a întâmpina obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

a) prelucrarea se bazează pe consimțământ sau pe un contract; și

b) prelucrarea se efectuează prin mijloace automatizate.

Atunci când își exercită dreptul la portabilitatea datelor, astfel cum este descris mai sus, persoana vizată are dreptul de a solicita transferul direct al datelor cu caracter personal între operatorii de date, dacă acest lucru este posibil din punct de vedere tehnic.

Exercitarea dreptului la portabilitatea datelor nu afectează dreptul la ștergere („dreptul de a fi uitat”). Acest drept nu se aplică în cazul în care prelucrarea datelor este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul.

Dreptul la portabilitatea datelor nu afectează în mod negativ drepturile și libertățile altor persoane.

Dreptul la opoziție:

Persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, în orice moment, prelucrării datelor cu caracter personal care o privesc de către operatorul de date, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau pentru exercitarea autorității publice cu care este învestit operatorul de date, sau necesitatea de a apăra interesele legitime ale operatorului de date sau ale unui terț, inclusiv profilarea bazată pe dispozițiile menționate anterior. În acest caz, operatorul de date nu mai poate prelucra datele cu caracter personal, cu excepția cazului în care demonstrează motive legitime imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în scopul respectivului marketing, inclusiv profilării, în măsura în care aceasta este legată de respectivul marketing direct. În cazul în care persoana vizată se opune prelucrării datelor cu caracter personal în scopuri de marketing direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.

În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice, persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public.

Dreptul de retragere:

Persoana vizată are dreptul de a-și retrage consimțământul în orice moment, în cazul în care prelucrarea se bazează pe consimțământul persoanei vizate. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

Procedura pentru cererile persoanelor vizate privind exercitarea drepturilor menționate mai sus:

Operatorul de date informează persoana vizată, fără întârziere, dar în orice caz în termen de o lună de la primirea cererii, cu privire la măsurile luate ca răspuns la cererea persoanei vizate de a-și exercita drepturile prevăzute în prezenta notificare. Dacă este necesar, ținând seama de complexitatea cererii și de numărul de cereri, acest termen poate fi prelungit cu încă două luni.

Operatorul de date informează persoana vizată cu privire la prelungirea termenului în termen de o lună de la primirea cererii, indicând motivele întârzierii. În cazul în care persoana vizată a depus cererea pe cale electronică, informațiile sunt furnizate pe cale electronică, cu excepția cazului în care persoana vizată solicită altfel.

În cazul în care operatorul de date nu dă curs cererii persoanei vizate, acesta informează persoana vizată fără întârziere, dar nu mai târziu de o lună de la primirea cererii, cu privire la motivele pentru care nu a dat curs cererii și la posibilitatea de a depune o plângere la o autoritate de supraveghere și de a introduce o cale de atac judiciară.

Operatorul de date furnizează gratuit informațiile și comunicările solicitate, cu excepția cazului în care cererea este în mod vădit nefondată sau excesivă, în special din cauza caracterului său repetitiv. Operatorul de date poate percepe o taxă rezonabilă, ținând seama de costurile administrative ale furnizării informațiilor sau comunicării solicitate sau ale luării măsurii solicitate, sau poate refuza să dea curs cererii.

Operatorul de date informează toți destinatarii cărora le-au fost divulgate date cu caracter personal cu privire la orice rectificare, ștergere sau restricționare a prelucrării efectuate de operatorul de date, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat. La cererea persoanei vizate, operatorul de date informează persoana vizată cu privire la acești destinatari.

11. PRELUCRAREA DATELOR

Operatorul de date utilizează procesatorul de date menționat în prezenta notificare pentru a-și desfășura activitățile. Procesatorul de date nu ia decizii independente, ci are dreptul să acționeze numai în conformitate cu contractul încheiat cu operatorul de date și cu instrucțiunile primite. Operatorul de date supraveghează activitatea procesatorului de date. Procesatorul de date are dreptul să utilizeze procesatori de date suplimentari numai cu acordul prealabil scris al operatorului de date.

Procesator de date La ce date cu caracter personal are acces?

Cum poate utiliza datele cu caracter personal (ce activități desfășoară pentru operatorul de date)? Cât timp poate stoca datele?

Freshworks Company (sediul social: EC3M 3JY Londra, 54 Fenchurch Street) operarea unui contract de servicii pentru un sistem de gestionare a relațiilor cu clienții, până la încetarea contractului

Itag Könyvvizsgáló Kft (9024 Győr, Kálvária u. 55.) activități de contabilitate, audit, consultanță fiscală, până la încetarea contractului, până la expirarea obligației legale de păstrare a documentelor

Octonull Kft (1085 Budapesta, József körút 74. I. em. 6.) Facturare până la încetarea contractului, până la expirarea obligației legale de păstrare a documentelor

Efficient Consulting Kft. (9025 Győr, Bercsényi Liget 26 C. ép. 1/6. Contabilitate până la încetarea contractului, până la expirarea obligației legale de păstrare a documentelor

Procesatorul de date nu va lua decizii independente, ci va acționa exclusiv în conformitate cu contractul încheiat cu operatorul de date și cu instrucțiunile primite. Operatorul de date va supraveghea activitatea procesatorului de date. Procesatorul de date va avea dreptul să angajeze procesatori de date suplimentari numai cu acordul prealabil scris al operatorului de date.

12. DATE CU CARACTER PERSONAL PRIVIND COPIII ȘI TERȚII

Persoanele cu vârsta sub 16 ani nu pot furniza date cu caracter personal despre ele însele, cu excepția cazului în care au solicitat permisiunea unei persoane care exercită supravegherea părintească.

Prin furnizarea de date cu caracter personal către operatorul de date, declarați și garantați că veți acționa în conformitate cu cele de mai sus și că capacitatea dvs. juridică de a furniza informații nu este restricționată.

Dacă nu aveți dreptul legal de a furniza date cu caracter personal, sunteți obligat să obțineți consimțământul terților în cauză (de exemplu, reprezentantul legal, tutore, altă persoană – cum ar fi un consumator – în numele căreia acționați) sau să furnizați un alt temei juridic pentru furnizarea datelor. În acest context, sunteți obligat să luați în considerare dacă este necesar consimțământul unei terțe părți în legătură cu furnizarea datelor cu caracter personal în cauză. Operatorul de date poate să nu fie în contact personal cu dvs., astfel încât sunteți obligat să asigurați respectarea acestui punct, iar operatorul de date nu va fi răspunzător în această privință. Indiferent de acest lucru, operatorul de date are întotdeauna dreptul de a verifica dacă există un temei juridic adecvat pentru prelucrarea datelor cu caracter personal. De exemplu, dacă acționați în numele unui terț, cum ar fi un consumator, avem dreptul să solicităm autorizarea dvs. și/sau consimțământul adecvat al persoanei vizate pentru prelucrarea datelor în cauză.