Politica de confidențialitate

 

Endurance Kiadó și Marketing S.R.L.
Politica de confidențialitate
 
Introducere

Endurance Kiadó și Marketing S.R.L. (7394 Magyarhertelend, str. Páfrány nr. 13.) (denumită în continuare: Furnizorul, operatorul de date) se supune următorului informativ.

În conformitate cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, precum și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), vă oferim următoarele informații.

Prezentul informativ privind prelucrarea datelor reglementează gestionarea datelor pe următoarele site-uri:

www.hammer-nutrition.hu, www.hammernutrition.hu, 

Informativul privind prelucrarea datelor este disponibil la următoarea adresă:

https://hammer-nutrition-hu.myshopify.com/pages/adatkezelesi-tajekoztato

Modificările informativului intră în vigoare prin publicarea la adresa de mai sus. 

 

Operatorul de date și datele sale de contact:

Nume: Krisztián Bezzegh
Sediu: 1035 Budapesta, str. Miklós nr. 7. ap. 9/51.
E-mail: bezzegh@presskomm.hu
Telefon: +36 30 471 1373

Datele de contact ale responsabilului cu protecția datelor:

Nume: Krisztián Bezzegh
Sediu: 1035 Budapesta, str. Miklós nr. 7. ap. 9/51.
E-mail: bezzegh@presskomm.hu
Telefon: +36 30 471 1373

 

Definiții

  1. „date cu caracter personal”: orice informație privind o persoană fizică identificată sau identificabilă („persoana vizată”); este considerată identificabilă o persoană fizică ce poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul ori mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  2. „prelucrare a datelor”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestora;
  3. „operator”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care stabilește, singur sau împreună cu alții, scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite de dreptul Uniunii sau de dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de dreptul Uniunii sau de dreptul intern;
  4. „persoană împuternicită de operator”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează date cu caracter personal în numele operatorului;
  5. „destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căreia/căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o terță parte. Autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete individuale, în conformitate cu dreptul Uniunii sau cu dreptul intern, nu sunt considerate destinatari; prelucrarea acestor date de către respectivele autorități publice trebuie să fie conformă cu scopurile prelucrării, în conformitate cu normele aplicabile privind protecția datelor;
  6. „consimțământul persoanei vizate”: manifestarea liber exprimată, specifică, informată și lipsită de ambiguitate a voinței persoanei vizate, prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
  7. „incident de securitate a datelor”: o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

 

Principiile prelucrării datelor cu caracter personal

 

Datele cu caracter personal:

a) trebuie prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);

b) trebuie colectate în scopuri determinate, explicite și legitime și să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), nu este considerată incompatibilă cu scopurile inițiale („limitarea scopului”);

c) trebuie să fie adecvate și relevante în raport cu scopurile prelucrării datelor și să se limiteze la ceea ce este necesar („minimizarea datelor”);

d) trebuie să fie exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru ca datele personale inexacte, având în vedere scopurile prelucrării, să fie șterse sau rectificate fără întârziere („exactitate”);

e) trebuie stocate într-o formă care să permită identificarea persoanelor vizate doar pe durata necesară pentru atingerea scopurilor prelucrării; datele personale pot fi stocate pentru perioade mai lungi doar dacă vor fi prelucrate exclusiv în scopuri de arhivare de interes public, în scopuri științifice sau istorice ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva implementării măsurilor tehnice și organizatorice adecvate prevăzute de prezentul regulament pentru protejarea drepturilor și libertăților persoanelor vizate („limitarea stocării”); 

f) prelucrarea trebuie realizată într-un mod care să asigure securitatea adecvată a datelor personale, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, a pierderii accidentale, a distrugerii sau a deteriorării, prin aplicarea unor măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

 Operatorul de date este responsabil pentru respectarea celor de mai sus și trebuie să poată demonstra această conformitate („responsabilitate”).

 

Prelucrări de date

Prelucrarea datelor legată de funcționarea magazinului online

 

  1. Faptul colectării datelor, categoriile de date prelucrate și scopul prelucrării:

 

Date personale

Scopul prelucrării datelor

Nume de utilizator

Identificare, permiterea înregistrării.

Parola

Asigură accesul securizat în contul de utilizator.

Nume și prenume

Necesar pentru contactare, achiziție și emiterea corectă a facturii.

Adresa de e-mail

Contact.

Număr de telefon

Contact, facilitarea unei comunicări mai eficiente cu privire la facturare sau livrare.

Nume și adresă de facturare

Emiterea corectă a facturii, precum și crearea contractului, stabilirea conținutului acestuia, modificarea, monitorizarea îndeplinirii, facturarea taxelor rezultate din acesta, precum și exercitarea creanțelor aferente.

Data nașterii

Trimiterea unei oferte personalizate de ziua de naștere.

Nume și adresă de livrare

Permite livrarea la domiciliu.

Data achiziției/înregistrării

Executarea unei operațiuni tehnice.

Adresa IP la momentul achiziției/înregistrării

Executarea unei operațiuni tehnice.

 

Nici numele de utilizator, nici adresa de e-mail nu trebuie să conțină date cu caracter personal.

  1. Categoria persoanelor vizate: Toate persoanele înregistrate/cumpărători pe site-ul web al magazinului online.
  2. Durata prelucrării datelor, termenul de ștergere a datelor: Imediat după ștergerea înregistrării. Operatorul de date informează persoana vizată electronic despre ștergerea oricăror date personale furnizate, în conformitate cu articolul 19 din GDPR. Dacă solicitarea de ștergere a persoanei vizate include și adresa de e-mail furnizată, operatorul de date va șterge și adresa de e-mail după informare. Exceptând documentele contabile, care, conform art. 169 alin. (2) din Legea C. din 2000 privind contabilitatea, trebuie păstrate timp de 8 ani.
Documentele contabile care justifică direct sau indirect înregistrările contabile (inclusiv conturile principale, evidențele analitice și detaliate) trebuie păstrate cel puțin 8 ani, într-o formă lizibilă și accesibilă pe baza referințelor din înregistrările contabile. 
  1. Persoanele care pot avea acces la date, potențialii operatori de date, destinatarii datelor cu caracter personal: Datele personale pot fi prelucrate de angajații de vânzări și marketing ai operatorului de date, cu respectarea principiilor de mai sus.
  2. Hammer NutritionPrezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:
  • Persoana vizată poate solicita operatorului de date accesul la datele personale care o privesc, rectificarea, ștergerea sau restricționarea prelucrării acestora, și
  • poate să se opună prelucrării acestor date cu caracter personal, precum și
  • persoana vizată are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment.
  1. La datele cu caracter personal accesulștergerea, modificarea sau restricționarea prelucrării acestora, portabilitatea datelor, opoziția față de prelucrarea datelor pot fi inițiate de persoana vizată prin următoarele modalități:

prin acest link.

 

  1. Temeiul legal al prelucrării datelor:

7.1. articolul 6 alin. (1) lit. b) din GDPR,

7.2. Articolul 13/A alin. (3) din Legea nr. CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (denumită în continuare: Legea Elker):

Furnizorul poate prelucra acele date cu caracter personal care sunt absolut necesare din punct de vedere tehnic pentru furnizarea serviciului. În cazul în care celelalte condiții sunt identice, furnizorul trebuie să aleagă și să opereze întotdeauna mijloacele utilizate pentru furnizarea serviciilor societății informaționale astfel încât prelucrarea datelor cu caracter personal să aibă loc doar dacă este absolut necesară pentru furnizarea serviciului și pentru îndeplinirea altor scopuri prevăzute de această lege, dar și în acest caz doar în măsura și pe durata strict necesare.

7.3. În cazul emiterii facturii conforme cu reglementările contabile, punctul c) al alin. (1) al articolului 6.

7.4. În cazul valorificării creanțelor rezultate din contract, conform articolului 6:21 din Codul Civil din 2013, Legea V, termenul este de 5 ani.

 

6:22. § [Prescripție]
(1) Dacă această lege nu prevede altfel, creanțele se prescriu în termen de cinci ani.
(2) Prescripția începe atunci când creanța devine exigibilă.
(3) Acordul privind modificarea termenului de prescripție trebuie încheiat în scris.
(4) Acordul care exclude prescripția este nul.

  1. Vă informăm că
  • prelucrarea datelor este necesară pentru executarea contractului.
  • este obligat(ă) să furnizați datele personale pentru a putea procesa comanda dumneavoastră.
  • necomunicarea datelor are ca consecință faptul că nu vom putea procesa comanda dumneavoastră.

 

Persoanele împuternicite pentru prelucrarea datelor

 Transport

  1. Activitatea desfășurată de persoana împuternicită: Livrarea produselor, transport

  2. Denumirea și datele de contact ale persoanei împuternicite:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Sediu, adresă de corespondență: 2351 Alsónémedi, GLS Európa u. 2.

Număr de înregistrare la registrul comerțului: Cg. 13-09-111755
Cod fiscal: 12369410-2-44
Număr NAIH:
E-mail: info@gls-hungary.com

 

  1. Faptul prelucrării datelor, categoriile de date prelucrate: Nume de livrare, adresă de livrare, număr de telefon, adresă de e-mail.

  2. Categoria persoanelor vizate: Toate persoanele care solicită livrarea la domiciliu.

  3. Scopul prelucrării datelor: Livrarea la domiciliu a produsului comandat.

  4. Durata prelucrării datelor, termenul de ștergere a datelor: Până la finalizarea livrării la domiciliu.
  1. Temeiul legal al prelucrării datelor: articolul (1) litera b).

 

Furnizor de servicii de găzduire

  1. Activitate desfășurată de procesatorul de date: Servicii de găzduire
  2. Denumirea și datele de contact ale persoanei împuternicite:
     

    Nume: bEcommerce Kft
    Adresă: 1204 Budapesta, str. Alsó határút 109.
    Cod fiscal: 12623440-2-43
    E-mail: hello arond becommerce.hu
  3. Faptul prelucrării datelor, categoria datelor prelucrate: Toate datele personale furnizate de persoana vizată.
  4. Categoria persoanelor vizate: Toate persoanele care utilizează site-ul web.
  5. Scopul prelucrării datelor: Asigurarea accesului la site-ul web și funcționarea corespunzătoare a acestuia.
  6. Durata prelucrării datelor, termenul de ștergere a datelor: Prelucrarea datelor durează până la încetarea acordului dintre operatorul de date și furnizorul de găzduire sau până la primirea cererii de ștergere din partea persoanei vizate către furnizorul de găzduire.
  1. Temeiul legal al prelucrării datelor: articolul (1) literele c) și f), precum și Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale, art. 13/A (3).

 

Destinatari cărora li se comunică datele personale (Transfer de date):

Plată online

  1. Activitate desfășurată de destinatar: Plată online
  2. Denumirea și datele de contact ale destinatarului:

 

Plată online:

Operator

OTP Mobil Szolgáltató kft

Sediu

1093 Budapesta, str. Közraktár 30-32.

Serviciu clienți:

ugyfelszolgalat@simple.hu +36 1/20/30/70 3-666-611

Număr de înregistrare la registrul comerțului:

01-09-174466

Autoritatea de înregistrare:

Tribunalul Capitalei Budapesta, Secția Comercială

Cod fiscal:

24386106-2-43

Identificator de înregistrare pentru protecția datelor:

NAIH-77549/2014, NAIH-95127/2016, NAIH-95128/2016, NAIH-102026

Furnizor de găzduire:

Tárhely.Eu Kft., 1144 Budapesta, str. Ormánság 4.

Natura și scopul activității de prelucrare a datelor efectuate de procesatorul de date pot fi consultate în Politica de confidențialitate SimplePay, la următorul link: http://simplepay.hu/vasarlo-aff

Facturare:

Nume:

KBOSS.hu Societate Comercială cu Răspundere Limitată (KBOSS.hu Kft.)

Sediu:

1031 Budapesta, str. Záhony 7.

Numele reprezentantului:

Stygár-Joó János, director general

Număr de înregistrare la registrul comerțului:

01-09-303201

Instanța de înregistrare:

Tribunalul Județului Pest, Secția Comercială

Cod fiscal:

13421739-2-41

Instituția bancară unde este deschis contul:

MagNet Banca Comunității Maghiare S.A.

Cod IBAN:

16200209-17064622-00000000

E-mail:

info@szamlazz.hu

 

  1. Faptul prelucrării datelor, categoria datelor prelucrate: date de facturare, nume, adresă de e-mail
  2. Categoria persoanelor vizate: Toate persoanele care aleg să efectueze o plată pe site-ul web.
  3. Scopul prelucrării datelor: efectuarea plății online, confirmarea tranzacțiilor și monitorizarea fraudelor (verificarea abuzurilor) pentru protecția utilizatorilor.
  4. Durata prelucrării datelor, termenul de ștergere a datelor: Până la finalizarea plății online.
  5. Temeiul legal al prelucrării datelor: articolul 6 alineatul (1) litera b) din GDPR. Prelucrarea datelor este necesară pentru efectuarea plății online la cererea persoanei vizate.
  6. Drepturile persoanei vizate:

a. Puteți obține informații despre circumstanțele prelucrării datelor,

b. Aveți dreptul de a obține din partea operatorului o confirmare cu privire la faptul că datele dumneavoastră personale sunt sau nu prelucrate și de a avea acces la toate informațiile referitoare la prelucrarea acestora.

c. Aveți dreptul să primiți datele dumneavoastră personale care vă privesc într-un format structurat, utilizat pe scară largă și care poate fi citit automat de către un dispozitiv.

d. Aveți dreptul ca, la cerere, operatorul de date să vă rectifice fără întârzieri nejustificate datele personale inexacte.

 

Gestionarea cookie-urilor

  1. Cookie-urile caracteristice magazinelor online sunt așa-numitele „cookie-uri utilizate pentru sesiuni protejate prin parolă”, „cookie-uri necesare pentru coșul de cumpărături” și „cookie-uri de securitate”, pentru a căror utilizare nu este necesar să se solicite consimțământul prealabil al persoanelor vizate.
  2. Faptul prelucrării datelor, categoria datelor prelucrate: Număr de identificare unic, date, ore
  3. Persoanele vizate: Toate persoanele care vizitează site-ul web.
  4. Scopul prelucrării datelor: Identificarea utilizatorilor, evidența „coșului de cumpărături” și monitorizarea vizitatorilor.
  5. Durata prelucrării datelor, termenul de ștergere a datelor:

 

Tipul de cookie

Temeiul legal al prelucrării datelor

Prelucrarea datelor

durata

Set de date prelucrate

Cookie-uri de sesiune

 

Articolul 13/A alin. (3) din Legea nr. CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (Elkertv.)

Relevant

perioada până la încheierea sesiunii vizitatorului

 

connect.sid

 

 

  1. Persoanele care pot avea acces la datele colectate: Operatorul de date nu prelucrează date cu caracter personal prin utilizarea cookie-urilor.
  2. Prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor: Persoanele vizate au posibilitatea de a șterge cookie-urile din meniul Instrumente/Setări al browserului, de obicei în secțiunea de setări privind Confidențialitatea.
  3. Baza legală a prelucrării datelor: Nu este necesar consimțământul persoanei vizate dacă utilizarea cookie-urilor are ca scop exclusiv transmiterea unei comunicări prin intermediul unei rețele de comunicații electronice sau este absolut necesară pentru furnizarea unui serviciu al societății informaționale solicitat în mod expres de către abonat sau utilizator.

 

Utilizarea urmăririi conversiilor Google Adwords

 

  1. Operatorul de date utilizează programul de publicitate online „Google AdWords” și, în cadrul acestuia, beneficiază de serviciul de urmărire a conversiilor oferit de Google. Urmărirea conversiilor Google este un serviciu de analiză furnizat de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; „Google”).
  2. Când un utilizator accesează un site web prin intermediul unei reclame Google, un cookie necesar pentru urmărirea conversiilor este salvat pe computerul său. Aceste cookie-uri au o valabilitate limitată și nu conțin date cu caracter personal, astfel încât utilizatorul nu poate fi identificat prin intermediul acestora.
  3. Atunci când utilizatorul navighează pe anumite pagini ale site-ului web și cookie-ul nu a expirat încă, atât Google, cât și operatorul de date pot vedea că utilizatorul a făcut clic pe reclamă.
  4. Fiecare client Google AdWords primește un cookie diferit, astfel încât nu este posibilă urmărirea acestora prin intermediul site-urilor clienților AdWords.
  5. Informațiile obținute cu ajutorul cookie-urilor de urmărire a conversiilor au ca scop elaborarea de statistici de conversie pentru clienții care au ales să utilizeze urmărirea conversiilor AdWords. Astfel, clienții sunt informați cu privire la numărul utilizatorilor care au dat clic pe reclama lor și au fost redirecționați către o pagină etichetată pentru urmărirea conversiilor. Cu toate acestea, nu primesc informații care să permită identificarea vreunui utilizator.
  6. Dacă nu doriți să participați la urmărirea conversiilor, puteți refuza acest lucru dezactivând posibilitatea de instalare a cookie-urilor în browserul dumneavoastră. În acest caz, nu veți fi inclus în statisticile de urmărire a conversiilor.
  7. Informații suplimentare, precum și declarația de confidențialitate a Google, pot fi găsite la următoarea adresă: google.de/policies/privacy/

  

Utilizarea Google Analytics

 

  1. Acest site utilizează aplicația Google Analytics, un serviciu de analiză web furnizat de Google Inc. („Google”). Google Analytics folosește așa-numitele „cookie-uri”, fișiere text care sunt salvate pe computerul dumneavoastră și care facilitează analiza modului în care utilizați site-ul web.
  2. Informațiile generate de cookie-urile legate de utilizarea de către dumneavoastră a site-ului sunt, de regulă, transmise și stocate pe un server Google din SUA. Prin activarea anonimizării IP pe acest site, Google va scurta adresa IP a utilizatorului în prealabil în statele membre ale Uniunii Europene sau în alte state semnatare ale Acordului privind Spațiul Economic European.
  3. Transmiterea completă a adresei IP către serverul Google din SUA și scurtarea acesteia acolo are loc doar în cazuri excepționale. La solicitarea operatorului acestui site web, Google va folosi aceste informații pentru a evalua modul în care Utilizatorul folosește site-ul, pentru a întocmi rapoarte privind activitatea site-ului pentru operatorul site-ului, precum și pentru a furniza alte servicii legate de utilizarea site-ului web și a internetului.
  4. În cadrul Google Analytics, adresa IP transmisă de browserul Utilizatorului nu este corelată de Google cu alte date. Utilizatorul poate împiedica stocarea cookie-urilor prin setarea corespunzătoare a browserului, însă atragem atenția că, în acest caz, este posibil ca nu toate funcționalitățile acestui site să fie disponibile în totalitate. De asemenea, poate împiedica Google să colecteze și să proceseze datele generate de cookie-uri referitoare la utilizarea site-ului de către Utilizator (inclusiv adresa IP), dacă descarcă și instalează pluginul de browser disponibil la următorul link: https://tools.google.com/dlpage/gaoptout?hl=hu

 

Newsletter, activități de marketing direct (DM)

 

  1. Conform articolului 6 din Legea nr. XLVIII din 2008 privind condițiile de bază și anumite restricții ale activităților de publicitate comercială, Utilizatorul își poate da consimțământul prealabil și explicit ca Furnizorul să îl contacteze, la datele de contact furnizate la înregistrare, cu oferte promoționale și alte comunicări.
  2. De asemenea, Clientul, având în vedere prevederile prezentei informări, poate consimți ca Furnizorul să prelucreze datele sale personale necesare pentru trimiterea ofertelor promoționale.
  3. Furnizorul nu trimite mesaje publicitare nesolicitate, iar Utilizatorul se poate dezabona gratuit, fără restricții și fără a oferi explicații, de la primirea ofertelor. În acest caz, Furnizorul va șterge din evidențele sale toate datele personale necesare pentru trimiterea mesajelor publicitare și nu va mai contacta Utilizatorul cu alte oferte promoționale. Utilizatorul se poate dezabona de la reclame făcând clic pe linkul din mesaj.
  1. Faptul colectării datelor, categoriile de date prelucrate și scopul prelucrării:

 

Date personale

Scopul prelucrării datelor

Nume, adresă de e-mail.

Identificare, permiterea abonării la newsletter.

Data abonării

Executarea unei operațiuni tehnice.

Adresa IP la momentul abonării

Executarea unei operațiuni tehnice.

 

  1. Persoane vizate: Toate persoanele care se abonează la newsletter.
  2. Scopul prelucrării datelor: trimiterea de mesaje electronice cu conținut publicitar (e-mail, sms, notificări push) către persoanele vizate, oferirea de informații despre noutăți, produse, promoții, funcționalități noi etc.
  3. Durata prelucrării datelor, termenul de ștergere a datelor: prelucrarea datelor are loc până la retragerea consimțământului, adică până la dezabonare.
  4. Numărul de înregistrare al prelucrării datelor: în curs de procesare...
  5. Persoanele care pot avea acces la date, potențialii operatori de date, destinatarii datelor cu caracter personal: Datele personale pot fi prelucrate de angajații de vânzări și marketing ai operatorului de date, cu respectarea principiilor de mai sus.
  6. Hammer NutritionPrezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:
  • Persoana vizată poate solicita operatorului de date accesul la datele personale care o privesc, rectificarea, ștergerea sau restricționarea prelucrării acestora, și
  • poate să se opună prelucrării acestor date cu caracter personal, precum și
  • persoana vizată are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment.
  1. La datele cu caracter personal accesulștergerea, modificarea sau restricționarea prelucrării acestora, portabilitatea datelor, opoziția față de prelucrarea datelor pot fi inițiate de persoana vizată prin următoarele modalități:
  • prin poștă la adresa 1035 Budapesta, str. Miklós nr. 7. 9/51.
  • prin e-mail la adresa info@presskomm.hu,
  • telefonic la numărul +36 30 471 1373.
  1. Persoana vizată se poate dezabona gratuit de la newsletter oricând.
  2. Baza legală a prelucrării datelor: consimțământul persoanei vizate, articolul 6 alin. (1) lit. a) și f) din Regulament, și articolul 6 alin. (5) din Legea nr. XLVIII/2008 privind condițiile de bază și anumite restricții ale activității de publicitate comercială:
Reclamantul, furnizorul de servicii publicitare sau persoana care publică reclama – în limita consimțământului dat – ține evidența datelor personale ale persoanelor care și-au dat consimțământul. Datele înregistrate în această evidență – referitoare la destinatarul reclamei – pot fi prelucrate doar în conformitate cu consimțământul dat și până la retragerea acestuia, iar transmiterea către terți se poate face doar cu acordul prealabil al persoanei vizate.
  1. Vă informăm că
  • prelucrarea datelor se bazează pe consimțământul dumneavoastră
  • este obligat(ă) să furnizați datele personale dacă doriți să primiți newsletter-ul nostru.
  • dacă nu furnizați datele, consecința va fi că nu vă vom putea trimite newsletter-ul.

 

Gestionarea reclamațiilor

 

  1. Faptul colectării datelor, categoriile de date prelucrate și scopul prelucrării:

 

Date personale

Scopul prelucrării datelor

Nume și prenume

Identificare, menținerea contactului.

Adresa de e-mail

Contact.

Număr de telefon

Contact.

Nume și adresă de facturare

Identificare, gestionarea reclamațiilor, întrebărilor și problemelor legate de produsele comandate.

 

  1. Persoane vizate: Toate persoanele care achiziționează de pe site-ul webshop și care depun reclamații sau sesizează probleme de calitate.
  2. Durata prelucrării datelor, termenul de ștergere a datelor: conform articolului 17/A alin. (7) din Legea nr. CLV/1997 privind protecția consumatorului, procesele verbale, transcrierile și copiile răspunsurilor la reclamațiile înregistrate trebuie păstrate timp de 5 ani.
  3. Persoanele care pot avea acces la date, potențialii operatori de date, destinatarii datelor cu caracter personal: Datele personale pot fi prelucrate de angajații de vânzări și marketing ai operatorului de date, cu respectarea principiilor de mai sus.
  4. Hammer NutritionPrezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:
  • Persoana vizată poate solicita operatorului de date accesul la datele personale care o privesc, rectificarea, ștergerea sau restricționarea prelucrării acestora, și
  • poate să se opună prelucrării acestor date cu caracter personal, precum și
  • persoana vizată are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment.
  1. La datele cu caracter personal accesulștergerea, modificarea sau restricționarea prelucrării acestora, portabilitatea datelor, opoziția față de prelucrarea datelor pot fi inițiate de persoana vizată prin următoarele modalități:
  • prin poștă la adresa 1035 Budapesta, str. Miklós nr. 7. 9/51.
  • prin e-mail la adresa info@presskomm.hu,
  • telefonic la numărul +36 30 471 1373.
  1. Baza legală a prelucrării datelor: art. 6 alin. (1) lit. c) și art. 17/A alin. (7) din Legea nr. CLV din 1997 privind protecția consumatorilor.

  2. Vă informăm că
  • furnizarea datelor cu caracter personal este o obligație contractuală
  • prelucrarea datelor cu caracter personal este o condiție prealabilă pentru încheierea contractului.
  • este obligat să furnizeze datele cu caracter personal pentru a putea gestiona reclamația dumneavoastră.
  • nefurnizarea datelor are ca urmare imposibilitatea de a vă procesa reclamația.

  

Rețele de socializare

 

  1. Faptul colectării datelor, categoriile de date prelucrate: numele de utilizator înregistrat pe paginile de socializare Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc., precum și fotografia de profil publică a utilizatorului.

  2. Categoria persoanelor vizate: Toate persoanele care s-au înregistrat pe paginile de socializare Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc. și au dat „like” site-ului web.

  3. Scopul colectării datelor: distribuirea sau aprecierea („like”-ul), promovarea anumitor elemente de conținut, produse, promoții sau a site-ului web în sine pe rețelele de socializare.

  4. Durata prelucrării datelor, termenul de ștergere a datelor, persoanele potențial îndreptățite să cunoască datele și prezentarea drepturilor persoanelor vizate privind prelucrarea datelor: Persoana vizată se poate informa despre sursa datelor, modul de prelucrare, transfer și baza legală pe pagina de socializare respectivă. Prelucrarea datelor are loc pe rețelele de socializare, astfel încât durata, modul, precum și posibilitățile de ștergere și modificare a datelor sunt reglementate de platforma respectivă.

  5. Baza legală a prelucrării datelor: consimțământul voluntar al persoanei vizate pentru prelucrarea datelor cu caracter personal pe rețelele de socializare.

  

Relații cu clienții și alte prelucrări de date

 

  1. În cazul în care, pe parcursul utilizării serviciilor noastre, apar întrebări sau probleme, persoana vizată poate contacta operatorul de date prin modalitățile indicate pe site (telefon, e-mail, rețele de socializare etc.).

  2. Operatorul de date șterge e-mailurile, mesajele, datele furnizate prin telefon, Facebook etc., împreună cu numele și adresa de e-mail ale solicitantului, precum și alte date personale furnizate voluntar, cel târziu la 2 ani de la comunicare.

  3. Despre prelucrările de date care nu sunt enumerate în această informare, vă vom oferi detalii la momentul colectării datelor.

  4. În cazul unei solicitări excepționale din partea unei autorități sau, în baza unei dispoziții legale, din partea altor instituții, Furnizorul este obligat să furnizeze informații, să comunice date, să le transmită sau să pună la dispoziție documente.

  5. În aceste cazuri, Furnizorul va transmite solicitantului doar acele date personale și doar în măsura strict necesară pentru realizarea scopului solicitării, cu condiția ca scopul exact și categoriile de date să fie precizate.

 

Drepturile persoanelor vizate

 

  1. Dreptul de acces

Aveți dreptul să obțineți din partea operatorului o confirmare cu privire la faptul că datele dumneavoastră cu caracter personal sunt sau nu prelucrate, iar dacă acestea sunt prelucrate, aveți dreptul de a accesa datele cu caracter personal și informațiile enumerate în regulament. 

  1. Dreptul la rectificare

Aveți dreptul să obțineți de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Ținând cont de scopurile prelucrării, aveți dreptul să obțineți completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

  1. Dreptul la ștergere

Aveți dreptul să obțineți din partea operatorului ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge aceste date fără întârzieri nejustificate, în anumite condiții. 

  1. Dreptul de a fi uitat

Dacă operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă, ținând cont de tehnologia disponibilă și de costurile implementării, va lua măsuri rezonabile – inclusiv măsuri tehnice – pentru a informa operatorii care prelucrează aceste date că ați solicitat ștergerea oricăror linkuri către aceste date personale sau a oricăror copii sau duplicate ale acestora.

  1. Dreptul la restricționarea prelucrării

Aveți dreptul să obțineți din partea operatorului restricționarea prelucrării în cazul în care se aplică una dintre următoarele situații:

  • Contestați exactitatea datelor cu caracter personal, caz în care restricționarea se aplică pentru perioada necesară verificării exactității datelor de către operator;
  • Prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor și solicitați, în schimb, restricționarea utilizării acestora;
  • Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • V-ați opus prelucrării, caz în care restricționarea se aplică pe durata verificării dacă motivele legitime ale operatorului prevalează asupra celor ale dumneavoastră.
  1. Dreptul la portabilitatea datelor

Aveți dreptul să primiți datele personale care vă privesc și pe care le-ați furnizat unui operator de date, într-un format structurat, utilizat pe scară largă și care poate fi citit automat, precum și dreptul de a transmite aceste date către un alt operator fără a fi împiedicat de operatorul căruia i-ați furnizat datele (...)

  1. Dreptul de a vă opune

Aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor dumneavoastră personale (...), inclusiv creării de profiluri bazate pe aceste dispoziții.

  1. Obiecție în cazul marketingului direct

Dacă prelucrarea datelor personale are loc în scopul marketingului direct, aveți dreptul de a vă opune în orice moment prelucrării datelor dumneavoastră personale în acest scop, inclusiv creării de profiluri, în măsura în care aceasta este legată de marketingul direct. Dacă vă opuneți prelucrării datelor personale în scop de marketing direct, datele personale nu vor mai fi prelucrate în acest scop. 

  1. Decizii automate în cazuri individuale, inclusiv crearea de profiluri

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor – inclusiv crearea de profiluri – care produce efecte juridice asupra dumneavoastră sau vă afectează într-o măsură semnificativă similară.

Paragraful precedent nu se aplică în cazul în care decizia:

  • Este necesară pentru încheierea sau executarea unui contract între dumneavoastră și operatorul de date;
  • Este permisă de dreptul Uniunii sau al statului membru care se aplică operatorului de date, care prevede și măsuri adecvate pentru protejarea drepturilor, libertăților și intereselor legitime ale dumneavoastră; sau
  • Se bazează pe consimțământul dumneavoastră explicit.

 

Termen de soluționare

 

Operatorul de date vă informează fără întârzieri nejustificate, dar în orice caz în termen de  1 lună de la primirea cererii, cu privire la măsurile luate ca urmare a cererilor de mai sus.

Dacă este necesar, acest termen poate fi prelungit cu  2 luni. Operatorul de date vă informează despre prelungirea termenului, indicând motivele întârzierii, în termen de  1 lună de la primirea cererii.

Dacă operatorul de date nu ia măsuri ca urmare a cererii dumneavoastră,  vă informează fără întârzieri nejustificate, dar cel târziu în termen de o lună de la primirea cererii, cu privire la motivele pentru care nu a luat măsuri, precum și cu privire la faptul că puteți depune o plângere la o autoritate de supraveghere și puteți exercita dreptul la o cale de atac judiciară.

 

Securitatea prelucrării datelor

 

Operatorul de date și persoana împuternicită pentru prelucrare pun în aplicare măsuri tehnice și organizatorice adecvate, ținând cont de stadiul actual al științei și tehnicii, de costurile implementării, de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile de probabilitate și severitate variabilă pentru drepturile și libertățile persoanelor fizice, pentru a asigura un nivel de securitate a datelor corespunzător riscului, inclusiv, după caz:

 

a) pseudonimizarea și criptarea datelor cu caracter personal;

b) asigurarea continuă a confidențialității, integrității, disponibilității și rezilienței sistemelor și serviciilor utilizate pentru prelucrarea datelor cu caracter personal;

c) capacitatea de a restabili, în timp util, accesul la datele cu caracter personal și disponibilitatea acestora în cazul unui incident fizic sau tehnic;

d) o procedură pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice adoptate pentru a garanta securitatea prelucrării datelor.

 

Informarea persoanei vizate cu privire la incidentul de protecție a datelor

 

Dacă incidentul de protecție a datelor implică, în mod probabil, un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul de date informează persoana vizată despre incidentul de protecție a datelor fără întârzieri nejustificate.

În informarea destinată persoanei vizate, trebuie prezentată în mod clar și inteligibil natura incidentului de protecție a datelor, trebuie comunicate numele și datele de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care poate oferi informații suplimentare; trebuie prezentate consecințele probabile ale incidentului de protecție a datelor; trebuie prezentate măsurile luate sau propuse de operator pentru remedierea incidentului de protecție a datelor, inclusiv, dacă este cazul, măsurile pentru atenuarea eventualelor consecințe negative ale incidentului.

Informarea persoanei vizate nu este necesară dacă este îndeplinită oricare dintre următoarele condiții:

  • operatorul de date a implementat măsuri tehnice și organizatorice adecvate de protecție, iar aceste măsuri au fost aplicate în cazul datelor afectate de incidentul de protecție a datelor, în special măsuri – precum criptarea – care fac ca datele să fie ininteligibile pentru persoanele neautorizate să aibă acces la acestea;
  • operatorul de date a luat măsuri suplimentare după incidentul de protecție a datelor, care asigură că riscul ridicat pentru drepturile și libertățile persoanei vizate nu mai este, probabil, susceptibil de a se materializa;
  • informarea ar necesita eforturi disproporționate. În astfel de cazuri, persoanele vizate trebuie informate prin informații publicate în mod public sau printr-o măsură similară care să asigure informarea lor la fel de eficientă.

 

Dacă operatorul de date nu a informat încă persoana vizată cu privire la incidentul de protecție a datelor, autoritatea de supraveghere poate dispune informarea persoanei vizate, după ce a evaluat dacă incidentul de protecție a datelor implică, în mod probabil, un risc ridicat.

 

Raportarea incidentului de protecție a datelor către autoritate

 

Operatorul de date raportează incidentul de protecție a datelor către autoritatea de supraveghere competentă conform articolului 55, fără întârzieri nejustificate și, dacă este posibil, nu mai târziu de 72 de ore de la momentul la care a luat cunoștință de incident, cu excepția cazului în care incidentul nu este, în mod probabil, susceptibil de a genera un risc pentru drepturile și libertățile persoanelor fizice. Dacă raportarea nu se face în termen de 72 de ore, trebuie anexate și motivele întârzierii.

 

Posibilitatea de a depune o plângere

 

Împotriva unei posibile încălcări din partea operatorului de date se poate depune plângere la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:

 

Autoritatea Națională pentru Protecția Datelor și Libertatea Informației
1125 Budapesta, Șoseaua Szilágyi Erzsébet 22/C.
Adresă poștală: 1530 Budapesta, Căsuța poștală: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

 

Cuvânt de încheiere

 

La elaborarea acestui ghid am ținut cont de următoarele acte normative:

 

  • Regulamentul (UE) 2016/679 al PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI (din 27 aprilie 2016) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, precum și abrogarea Directivei 95/46/CE (Regulamentul general privind protecția datelor)
  • Legea CXII din anul ... privind dreptul la autodeterminare informațională și libertatea informațiilor (denumită în continuare: Infotv.)
  • Legea CVIII din anul ... privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (în special art. 13/A)
  • Legea XLVII din anul ... privind interzicerea practicilor comerciale neloiale față de consumatori;
  • Legea XLVIII din anul ... privind condițiile de bază și anumite restricții ale activităților de publicitate comercială (în special art. 6)
  • Legea XC din anul ... privind libertatea informațiilor electronice
  • Legea C din anul ... privind comunicațiile electronice (în special art. 155)
  • Avizul nr. 16/2011 privind recomandarea EASA/IAB referitoare la bunele practici în publicitatea online bazată pe comportament
  • Recomandarea Autorității Naționale pentru Protecția Datelor și Libertatea Informației privind cerințele de protecție a datelor pentru informarea prealabilă
  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (din 27 aprilie 2016) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, precum și abrogarea Directivei 95/46/CE